คำถามติดแท็ก root

เราควรลบรหัสผ่านรูทปิดการใช้งานการเข้าสู่ระบบจากระยะไกลและโดยทั่วไปต้องการให้ผู้ดูแลระบบใช้ sudo เพื่อดำเนินการดูแลระบบ?

21 linux  security  authentication  login  root 

ฉันพยายามที่จะ chown เจ้าของไฟล์ให้รูท แต่ฉันทำไม่ได้ ฉันทำเช่นนี้เป็นราก ฉันได้รับข้อความต่อไปนี้: chown: changing ownership of `ps': Operation not permitted

21 linux  debian  root  chown 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน2 ปีที่ผ่านมา เรามีส่วนร่วมที่ปรึกษาในอินเดียในฐานะผู้ดูแลระบบ Linux ของเรา เราไม่รู้จักเขาดีและเขาต้องการการเข้าถึงรูทไปยังเซิร์ฟเวอร์ทั้งหมดของเราเพื่อทำงานของเขา (รวมถึงการตรวจสอบความปลอดภัย) อะไรคือวิธีปฏิบัติที่ดีที่สุดในการเปิดใช้ที่ปรึกษาระยะไกลสำหรับงานดังกล่าวซึ่งเราได้รับการคุ้มครองจากกิจกรรมที่ร้ายกาจ ขอบคุณล่วงหน้า.

19 root 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Server Fault อพยพ 8 ปีที่ผ่านมา ls -l /etc/passwd จะช่วยให้ $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd ดังนั้นผู้ใช้ทั่วไปสามารถอ่านไฟล์ได้ นี่เป็นช่องโหว่หรือไม่

19 linux  security  bash  root 

เป็นไปได้หรือไม่ที่ผู้ใช้ที่ไม่ใช่รูทใช้กระบวนการ chroot บน Ubuntu?

18 ubuntu  root  chroot 

ฉันใช้ SLES 10.1 และพยายามกำหนดค่า vsftpd เพื่ออนุญาตการลงชื่อเข้าใช้รูท ไม่มีใครรู้วิธีการทำเช่นนี้? จนถึงตอนนี้ฉันมีสิ่งนี้: local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users และฉันได้เพิ่มรูทลงใน /etc/vsftpd.users เมื่อฉันพยายามเข้าสู่ระบบนี่คือสิ่งที่ฉันได้รับ: $ ftp susebox เชื่อมต่อกับ susebox.example.com เซิร์ฟเวอร์ 220-FTP (ผู้ใช้ 'me@example.com') 220 ผู้ใช้ (susebox.example.com:( ไม่มี)): รูท 331-รหัสผ่าน: 331 รหัสผ่าน: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล C: \> BTW หากคุณไม่ทราบคำตอบโปรดอย่าไปบรรยายให้ฉันฟังเกี่ยวกับวิธีที่ฉันไม่ควรอนุญาตให้เข้าสู่ระบบรูท ฉันรู้ว่าฉันกำลังทำอะไรและฉันยอมรับความรับผิดชอบเต็มที่สำหรับความร้าวฉานใด ๆ ในการต่อเนื่องของเวลาว่างที่อาจส่งผล

17 security  login  root  ftp  sles 

ฉันกำลังใช้งานอินสแตนซ์ Amazon ec2 ระดับการผลิตและฉันต้องการปิดสิทธิ์การใช้งานรูทให้กับผู้ใช้ทั้งหมด โดยปกติเมื่อเข้าสู่อินสแตนซ์ในฐานะผู้ใช้ ec2 ผู้ใช้ ec2 จะได้รับสิทธิ์ sudo ทันทีซึ่งฉันพยายามจะทำเพื่อความปลอดภัย ฉันสามารถตั้งรหัสผ่านใหม่สำหรับผู้ใช้รูทได้และฉันก็เข้าไปใน / etc / sudoers เพื่อลองและลบผู้ใช้ ec2 ออกจากสิทธิ์ sudo แต่ผู้ใช้นั้นไม่ได้อยู่ในไฟล์ ไม่มีใครรู้ว่าฉันสามารถลบผู้ใช้ ec2 จากสิทธิ์ sudo บนอินสแตนซ์ Amazon ec2 ที่ใช้การติดตั้ง linux เริ่มต้นได้หรือไม่

16 amazon-web-services  root  sudo 

ฉันต้องการส่งต่ออีเมลที่ได้รับจากรูทไปยังอีเมลภายนอกบนโหนด Ubuntu ฉันเคยเห็นโพสต์นี้แต่ไม่ได้อธิบายมากเกี่ยวกับขั้นตอนการปฏิบัติตาม มีโพสต์อื่น ๆ ที่พร้อมใช้งานออนไลน์ แต่มักจะไม่สมบูรณ์หรือไม่ชัดเจน ใครบ้างมีขั้นตอนการแบ่งปันที่สมบูรณ์หรือไม่ ควรติดตั้งเมลเซิร์ฟเวอร์บนโหนดของฉันหรือไม่? ถ้าใช่อันไหน ขั้นตอนการกำหนดค่าบนโหนดคืออะไร? ฉันทำงานอย่างเคร่งครัดกับ command line (โหนดเป็นเซิร์ฟเวอร์)

16 ubuntu  root  mail-forwarding 

ฉันต้องการที่จะสามารถเริ่มบริการจาก php-script ทำงานภายใต้บัญชีผู้ใช้ www วิธีที่แนะนำในการดำเนินการเหล่านี้คืออะไร ฉันเริ่มใหม่ได้ฉันสามารถวางไฟล์ด้วยคำสั่ง que'd อ่านโดย CRON แต่แก้ปัญหาได้ สิ่งที่ฉันคิดคือบริการเล็ก ๆ ที่ทำงานภายใต้รูทอนุญาตให้ "วิธีการ" ที่กำหนดไว้ล่วงหน้าเพื่อให้การกระทำของรูทไม่สามารถทำได้ มีเครื่องมืออะไรบ้างในเรื่องนี้?

15 linux  security  web-server  root 

ฉันมีเซิร์ฟเวอร์ ubuntu รุ่นเก่ากว่าหนึ่งเซิร์ฟเวอร์และเซิร์ฟเวอร์ debian รุ่นใหม่หนึ่งตัวและฉันกำลังย้ายข้อมูลจากเซิร์ฟเวอร์เก่าไปยังเซิร์ฟเวอร์ใหม่ ฉันต้องการใช้ rsync เพื่อถ่ายโอนข้อมูลข้ามเพื่อให้การโยกย้ายครั้งสุดท้ายง่ายขึ้นและเร็วกว่ากระบวนการ tar / scp / untar ที่เทียบเท่า ตัวอย่างเช่นฉันต้องการซิงค์โฮมโฟลเดอร์ทีละรายการกับเซิร์ฟเวอร์ใหม่ สิ่งนี้ต้องการการเข้าถึงรูทที่ปลายทั้งสองเนื่องจากไฟล์บางไฟล์ที่ด้านแหล่งข้อมูลนั้นไม่สามารถอ่านได้ทั่วโลกและปลายทางจะต้องถูกเขียนด้วยสิทธิ์ที่ถูกต้องใน / home ฉันไม่สามารถหาวิธีที่จะให้สิทธิ์การเข้าถึงรูทของ rsync ทั้งสองด้าน ฉันเห็นคำถามที่เกี่ยวข้องสองสามข้อ แต่ไม่มีอะไรตรงกับสิ่งที่ฉันพยายามทำ ฉันติดตั้ง sudo แล้วและทำงานกับเซิร์ฟเวอร์ทั้งสองเครื่อง

14 ubuntu  ssh  debian  rsync  root 

ฉันมี centos5 มีวิธีใดบ้างที่ฉันสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ vps ของฉันด้วยผู้ใช้รูทจากที่อยู่ IP เฉพาะเท่านั้น ฉันได้อ่านแล้วว่าฉันสามารถใช้ไพรเวตคีย์เพื่อล็อกอินเข้าสู่ sshd ได้ แต่ปัญหาคือฉันใช้ SFTP สำหรับ webistes ทั้งหมดของฉันและฉันไม่ต้องการให้ผู้ใช้ที่ไม่ใช่ผู้ใช้ไอทีใช้กุญแจเพื่อเข้าสู่ระบบด้วย SFTP หรือมีวิธีใดที่รูทเท่านั้นที่สามารถใช้คีย์เพื่อล็อกอินเข้าสู่เชลล์ แต่สำหรับรหัสผ่านปกติอื่น ๆ

14 centos  root  ssh 

มีคำถามล่าสุดเกี่ยวกับ sysadmins หลายตัวที่ทำงานเป็นรูทและsudo bash -lถูกอ้างอิง ผมค้นหานี้ใน google และ SE แต่ผมไม่เข้าใจความแตกต่างระหว่างและsudo bash -lsudo -i จากหน้า man สำหรับ bash และ sudo ดูเหมือนว่าความแตกต่างอาจเป็นว่าsudo bash -l~ / .bash_profile, ~ / .bash_login และ ~ / .profile และ ~ / .bash_logout ของผู้ใช้ root แต่จากการทดสอบตัวเองดูเหมือนว่า มันรัน. bashrc ของผู้ใช้ปกติและไม่ใช่รูทหนึ่ง ฉันอาจเข้าใจผิดว่าผู้ใช้คนใดที่นิพจน์ ~ กำลังอ้างถึงในหน้าคู่มือ ชี้แจงถึงความแตกต่างและสถานการณ์การใช้งานจะได้รับการชื่นชม

13 linux  bash  sudo  root 

เราใช้คอมไพล์เพื่อติดตามการเปลี่ยนแปลงใน/etc/เซิร์ฟเวอร์ของเรา ผู้ดูแลระบบทำงานเป็นรูทเมื่อเปลี่ยนไฟล์ใน / etc / ดังนั้นคอมมิทจึงมีผู้เขียน root <root@machinename> สิ่งนี้ไม่เป็นที่น่าพอใจมากนักเนื่องจากคุณไม่เห็นว่าผู้ดูแลระบบคนใดทำการเปลี่ยนแปลง เราจะทำอย่างไรเพื่อให้ได้ชื่อผู้ดูแลระบบที่แท้จริงในบันทึก git? ฉันไม่คิดว่าการเก็บรักษาโคลนโลคัลของที่เก็บเป็นไปได้เนื่องจากเราเปลี่ยนบ่อย ๆ จนกว่าสิ่งที่ใช้งานได้และวงจรการเปลี่ยนคอมมิชชัน - push-seeError จะไม่ช่วยที่นี่

13 git  root  vcs  etc 

ฉันใช้~/.ssh/configไฟล์เพื่อให้ฉันสามารถป้อนได้ง่ายssh myserverและจะให้ชื่อผู้ใช้พอร์ตชื่อโฮสต์ไฟล์ข้อมูลประจำตัวที่ถูกต้อง อย่างไรก็ตามสำหรับเซิร์ฟเวอร์หลาย ๆ อย่างสิ่งแรกที่ฉันทำคือเข้าsu -สู่ระบบในฐานะ root ssh myserver -t su -ฉันสามารถทำเช่นนี้ทั้งหมดในหนึ่งคำสั่งในบรรทัดคำสั่งเพื่อต้องการ: มีบางอย่างที่ฉันสามารถเพิ่มลงใน~/.ssh/configไฟล์ของฉันที่จะทำเพื่อฉันได้ไหม? ฉันต้องการที่จะทำssh myserver-rootและมันจะทำเช่นเดียวกับssh myserver -t su -? ฉันรู้PermitRootLoginว่ามันปิดสำหรับเซิร์ฟเวอร์นี้และฉันลังเลที่จะเปิดใช้งาน ฉันค่อนข้างจะดูว่ามีวิธีการทำเช่นนี้โดยใช้ ssh ในฝั่งลูกค้า

13 linux  ssh  root 

เมื่อเร็ว ๆ นี้เซิร์ฟเวอร์ของเราไม่มีตัวอธิบายไฟล์และในกรณีที่ฉันมีคำถาม ulimit -nฉันควรจะให้จำนวนตัวอธิบายไฟล์ที่เปิดสูงสุดให้ฉัน หมายเลขนั้นคือ 1024 ฉันตรวจสอบจำนวนตัวอธิบายไฟล์ที่เปิดอยู่โดยเรียกใช้lsof -u root |wc -lและได้ 2500 fds นั่นคือมากเกินกว่า 1024 ดังนั้นฉันเดาว่าจะหมายถึงจำนวน 1024 เป็นต่อกระบวนการไม่ใช่ต่อผู้ใช้อย่างที่ฉันคิด ฉันวิ่งlsof -p$PidOfGlassfish|wc -lและได้ 1,300 นี่คือส่วนที่ฉันไม่ได้รับ หากulimit -nไม่ใช่จำนวนสูงสุดของกระบวนการต่อผู้ใช้หรือต่อกระบวนการดังนั้นมันดีสำหรับอะไร? ไม่ได้ใช้กับผู้ใช้รูทหรือไม่? และถ้าเป็นเช่นนั้นฉันจะได้รับข้อความแสดงข้อผิดพลาดเกี่ยวกับการหมดไฟล์ descriptor ได้อย่างไร? แก้ไข:วิธีเดียวที่ฉันสามารถทำให้เข้าใจได้ulimit -nคือถ้ามันใช้จำนวนไฟล์ที่เปิด (ตามที่ระบุไว้ในคู่มือทุบตี) มากกว่าจำนวนของการจัดการไฟล์ (กระบวนการที่แตกต่างกันสามารถเปิดไฟล์เดียวกัน) หากเป็นกรณีนี้เพียงแค่แสดงรายการจำนวนไฟล์ที่เปิด (grepping บน '/' ซึ่งไม่รวมไฟล์ที่แม็พหน่วยความจำ) ไม่เพียงพอ: lsof -u root |grep /|sort -k9 |wc -l #prints …

13 linux  root  glassfish  max-file-descriptors