คำถามติดแท็ก administration

ระบบ un * x จำนวนมากมาพร้อมกับบัญชีผู้ใช้ชื่อ 'โอเปอเรเตอร์' บัญชีนี้มีวัตถุประสงค์อะไร? ระบบบางระบบใช้ประโยชน์จากบัญชีนี้จริงหรือเป็นมรดกทางประวัติศาสตร์มากกว่านี้หรือไม่ คุณเคยใช้บัญชีนี้ในองค์กรหรือไม่ ของผู้ประกอบการ 'บัญชีมีแนวโน้มที่จะมีชุดไดเรกทอรีบ้านเพื่อสิ่งที่ต้องการหรือ/root /ทำไมนี้ ลินุกซ์: Login: operator Name: operator Directory: /root Shell: /sbin/nologin หรือ FreeBSD: Login: operator Name: System Operator Directory: / Shell: /usr/sbin/nologin บน FreeBSD บางไฟล์เป็นเจ้าของจริง ๆ โดย 'โอเปอเรเตอร์' ของผู้ใช้: # find / -user operator -exec ls -ld {} \; drwx------ …

16 users  history  administration 

เมื่อฉันทำ 'บน' ฉันเรียนรู้ว่ามีหลายกระบวนการที่เหลือซึ่งหลายกระบวนการอยู่ในสถานะสลีป ฉันต้องการเห็นสแน็ปช็อตที่สมบูรณ์ของกระบวนการทั้งหมด ณ จุดนั้น 'ด้านบน' สามารถแสดงรายการของกระบวนการที่พอดีในหน้าจอเดียวฉันจะได้รับรายชื่อที่สมบูรณ์ได้อย่างไร เหนือสิ่งอื่นใดฉันสนใจที่จะเห็นรายการกระบวนการทั้งหมดซึ่งอยู่ในสถานะ "หลับ" ฉันไม่คิดว่าฉันจะได้รับสถานะกระบวนการในการส่งออกของคำสั่ง "ps"

14 linux  process  administration  top 

ฉันใช้ crontab เป็นครั้งแรก ต้องการเขียนภารกิจ cron สำหรับทดสอบง่ายๆและเรียกใช้งาน $crontab * * * * * echo "Hi" ไม่ได้ผลิตอะไรเลย crontab */1 * * * * echo "hi" */1: No such file or directoryกล่าวว่า นอกจากนี้ฉันจะแสดงรายการงาน cron ที่กำลังทำงานอยู่ได้อย่างไร (ไม่ใช่แค่งานที่ฉันเป็นเจ้าของ แต่งานที่เริ่มโดยผู้ใช้รายอื่นเช่นรูทด้วย) และฉันจะลบภารกิจ cron เฉพาะได้อย่างไร

13 cron  administration 

เวลาส่วนใหญ่เมื่อติดตั้งโปรแกรมจากแหล่งที่มาขอแนะนำให้สร้างผู้ใช้ใหม่และกลุ่มใหม่และให้/usr/local/<myapp>ความเป็นเจ้าของผู้ใช้และกลุ่มที่เพิ่งสร้างขึ้น ทำไมการฝึกฝนเช่นนี้จึงถือเป็นแนวปฏิบัติที่ดี? มันปรับปรุงอะไร ตัวอย่าง: ผู้ใช้ mysql / กลุ่ม mysql สำหรับเซิร์ฟเวอร์ฐานข้อมูล MySQL

12 security  users  software-installation  administration  group 

ฉันต้องการทราบว่าการสร้างบัญชีโดยใช้-rตัวเลือกคืออะไร # useradd -r ... ความช่วยเหลือบอกว่า: -r, --system Create a system account. System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). Note that …

12 centos  rhel  group  administration  useradd 

ฉันได้สร้างผู้ใช้ในมินต์ 16 แต่ต้องการเปลี่ยนชื่อและนามสกุลโดยไม่ลบมันและเริ่มจากศูนย์ ฉันรู้ว่าต้องทำอย่างไรกับ GUI แต่ฉันต้องการทราบทางเลือกคำสั่งเทอร์มินัล ฉันได้ตรวจสอบ man pages ของ usermod แล้ว แต่ไม่สามารถเข้าใจได้ว่าเป็นอย่างไร

11 command-line  users  administration 

ในเครื่องส่วนตัวของฉันฉันมักจะพิมพ์sudoต่อหน้าคำสั่งบางอย่างเพื่อให้งานการดูแลระบบสำเร็จ ผมหวังที่จะหลีกเลี่ยงการทำเช่นนี้ตลอดทั้งวันโดยการพิมพ์และการให้รหัสผ่านเดียวกันฉันมักจะทำเพื่อsu root sudoอย่างไรก็ตามรหัสผ่านทั้งสองนั้นไม่เหมือนกัน (ฉันไม่ทราบวิธีลงชื่อเข้าใช้su root) การรันคำสั่งที่sudoแตกต่างจากการล็อกอินด้วยsu rootและการรันคำสั่งเดียวกันหรือไม่? ฉันคิดsudoและsu rootเหมือนกันเพราะเมื่อฉันพิมพ์sudo whoamiฉันได้รับrootตรงข้ามกับwhoamiที่ฉันได้รับชื่อผู้ใช้

11 linux  sudo  password  su  administration 

ฉันมักจะสร้างรหัสผ่านชั่วคราวสำหรับผู้ใช้สำหรับเครื่องพัฒนาของตัวเองเพื่อสร้างรหัสเริ่มต้น สำหรับสภาพแวดล้อมอื่น ๆ ฉันเห็นผู้ดูแลระบบมีความสามารถในการแสดงรหัสผ่านที่หมดอายุในทันทีบังคับให้ฉันเปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้ครั้งแรก คนเราจะทำสิ่งนี้ได้อย่างไร (ในกรณีนี้โดยเฉพาะฉันใช้ RHEL แต่ฉันหวังว่าข้อมูลนี้เป็นสากลสำหรับลินุกซ์ส่วนใหญ่ / distros ทั้งหมด)

11 password  administration 

เคยเป็นตัวเลือก config ของเคอร์เนลที่ชื่อว่า sched_user หรือคล้ายกันภายใต้กลุ่ม cg สิ่งนี้ทำให้ผู้ใช้ทุกคนสามารถแบ่งปันทรัพยากรระบบได้อย่างเป็นธรรม ใน 2.6.35 ไม่สามารถใช้ได้ มีวิธีที่ฉันสามารถกำหนดค่าระบบของฉันเพื่อแบ่งปันทรัพยากร io / cpu / หน่วยความจำโดยอัตโนมัติระหว่างผู้ใช้ทั้งหมด (รวมถึงรูทหรือไม่) ฉันไม่เคยตั้งกลุ่ม cgroup มาก่อนมีการสอนที่ดีสำหรับการทำเช่นนั้นหรือไม่? ขอบคุณมาก.

11 linux  kernel  performance  administration 

ฉันพยายามให้สิทธิในการเรียกใช้จาวาเพื่อเปิดพอร์ตต่ำกว่า 1024 บน Linux นี่คือการตั้งค่า /home/test/java มี Oracle Server JRE 7.0.25 CentOS 6.4 นี่คือสิ่งที่ getcap ส่งคืน [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep การพยายามเรียกใช้งานจาวาให้ข้อผิดพลาดดังต่อไปนี้ [test@centos6 java]$ bin/java bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: …

11 linux  security  java  administration  setcap 

นอกเหนือจากโครงสร้างพื้นฐานด้านไอทีภายในของเราเรามีเครื่อง Linux ประมาณ 500 เครื่องที่ให้บริการสำหรับโลกออนไลน์ พวกเขาถูกจัดกลุ่มเป็นกลุ่มเช่นฐานข้อมูล, ผลิตภัณฑ์, NFS, BackOffice เป็นต้น นอกจากนี้ยังมีการจัดการโดยผู้ให้บริการภายนอกตามข้อกำหนดและข้อกำหนดของเรา อย่างไรก็ตามเราประสบปัญหามากมายระหว่างการพัฒนาซอฟต์แวร์การเปิดตัวและการปรับใช้โดยเฉพาะอย่างยิ่งเนื่องจากสภาพแวดล้อมการพัฒนาและการจัดเตรียมนั้นแทบไม่มีอะไรเหมือนกันกับระบบที่ใช้งานจริง . ดังนั้นฉันจึงพยายามสร้างเครื่องเสมือนคัดลอกระบบสดต่าง ๆ ให้มากที่สุดเท่าที่จะเป็นไปได้และเตรียมให้พวกเขาเชื่อมต่อกับเช่นฐานข้อมูลการพัฒนาแทนที่จะเป็นระบบ "ของจริง" ที่โปร่งใสสำหรับนักพัฒนา (ไม่ใช่root) มันใช้งานได้ดี แต่ ... ฉันสงสัยว่าจะจัดการระบบเหล่านั้นจากระยะไกลและเป็นกลุ่มได้อย่างไร มีซอฟต์แวร์ตระกูลไหนบ้างที่ฉันไม่ทราบ? หรืออย่างน้อยที่สุดก็ควรใช้เทคนิคหรือหลักการบางอย่างที่คุ้นเคย เราจะให้รูปภาพจำนวนมากแก่นักพัฒนาเพื่อเรียกใช้ในพื้นที่ (VirtualBox) แผนกควบคุมคุณภาพ จะได้รับกลุ่มเสมือน (XEN หรือ Hyper-V) ถ้าฉันต้องการจัดหาโมดูลเซิร์ฟเวอร์เพิ่มเติมให้กำหนดเส้นทางการเชื่อมต่อฐานข้อมูลใหม่หรือเพียงแค่ต้องการอัปเดตทุกอย่างที่ได้รับจากตัวจัดการแพ็คเกจ ... ฉันจะทำอย่างไรโดยไม่ถูกบังคับให้เข้าสู่ระบบทุกระบบและ / หรือ ขอให้เพื่อนร่วมงานของฉันดาวน์โหลดและเรียกใช้สคริปต์ติดตั้งหรือไม่ ฉันเชื่อว่ามีทางออกมากมาย อย่างไรก็ตามฉันโง่เกินไปที่จะป้อนคำหลักที่ถูกต้องลงในเครื่องมือค้นหา ... หรือว่าปัญหานี้ไม่สำคัญอย่างที่คิด สำหรับบันทึก: เกือบทุกระบบใช้ Debian GNU / Linux 6.x "squeeze" …

10 linux  administration  remote-management  deployment 

โดยค่าเริ่มต้น systemd ลดลงไปที่เปลือกฉุกเฉินที่ข้อผิดพลาดน้อยที่สุด ตัวอย่างเช่นหากหนึ่งในการเมานต์ที่ fstab ล้มเหลวด้วยเหตุผลบางอย่างระบบจะไม่สามารถบูตได้ทันที ฉันจัดการกับระบบการผลิตที่หลากหลายและพบว่าพฤติกรรมนี้สร้างความเสียหายได้มาก (อันที่จริงฉันคิดว่ามันเป็นความล้มเหลวในการออกแบบที่สำคัญ แต่นั่นเป็นความเห็นส่วนตัว) ฉันต้องการเพิ่มความยืดหยุ่นในการบูตระบบ ระบบควรบู๊ตได้ดีที่สุดไดรเวอร์ที่ขาดหายไปเมาท์ ฯลฯ ไม่ควรวางเชลล์ฉุกเฉิน (เพียงแค่แสดงคำเตือนแทน) เว้นแต่ว่าข้อผิดพลาดที่กำหนดจะทำให้การล็อกอินคอนโซลเป็นไปไม่ได้อย่างแน่นอน สิ่งที่สามารถเรียกใช้ที่ควรเรียกใช้ ฉันรู้ว่า systemd สร้างไฟล์ * .mount จาก / etc / fstab โดยอัตโนมัติและฉันสามารถใช้ตัวเลือก nofail พร้อมไทม์เอาต์ x-systemd.device ขนาดเล็ก (หรือกำหนดไฟล์. mount ที่เกี่ยวข้องด้วยตนเอง) อย่างไรก็ตามมันจะไม่แก้ปัญหาของฉันฉันต้องการทำให้ระบบมีความยืดหยุ่นมากขึ้น "การแก้ไข" fstab ทุกครั้งไม่สะดวกมากและฉันไม่แน่ใจว่ามี "ปัญหา" อื่น ๆ อีกมากที่จะทำให้ระบบของฉันไม่สามารถบูตได้เพราะ นักพัฒนาบางคนคิดว่ามันสำคัญพอ ในการเรียงลำดับฉันต้องการควบคุมเครื่องของฉันอีกครั้งและไม่ปล่อยให้ systemd ตัดสินใจว่าปัญหาใดที่ร้ายแรงพอที่จะทำให้กระบวนการบู๊ตเสียหาย เป็นไปได้ไหม?

10 boot  systemd  administration 

ผมพบว่าคู่มือที่อธิบายถึงวิธีไปตั้งค่ารหัสผ่านของผู้ใช้ ฉันกำลังพยายามทำให้เป็นอัตโนมัติและส่งอีเมลไปยังผู้ใช้ที่ชอบ: userid created with password XYZ. request to change the initial password. ตามเอกสารข้างต้นจำเป็นต้องสร้างรหัสผ่านที่เข้ารหัสโดยใช้ Python และป้อนให้กับusermodคำสั่งเช่นนี้: usermod -p "<encrypted-password>" <username> มีวิธีอื่นที่ง่ายกว่าในการทำเช่นนี้? ฉันไม่ต้องการดาวน์โหลดโปรแกรมอรรถประโยชน์พิเศษใด ๆ ควรสรุปให้มากที่สุด แก้ไข : แม้แต่วิธีการที่ระบุในลิงก์ด้านบนก็ไม่ได้ผลสำหรับฉัน: bash-3.00# python Python 2.4.6 (#1, Dec 13 2009, 23:43:51) [C] on sunos5 Type "help", "copyright", "credits" or "license" for more information. >>> import …

10 linux  shell  shell-script  administration  useradd 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันได้ตั้งค่าเดสก์ท็อป Linux สำหรับหอวิทยุที่ไม่แสวงหากำไร สำหรับฉันนี่เป็นครั้งแรกที่ฉันต้องคิดเกี่ยวกับ "การปรับใช้" เครื่องที่เหมือนกันหลายเครื่องการรวมศูนย์เข้าสู่ระบบโฮมไดเรกทอรีและอื่น ๆ มันชัดเจนสำหรับฉันอย่างรวดเร็วว่าอาจขัดกับสัญชาตญาณปรัชญา "ทุกอย่างเป็นข้อความ" ไม่จำเป็นต้องทำให้เป็นเรื่องง่ายและฉันสงสัยว่าผู้ดูแลที่มีประสบการณ์ทำอะไรเกี่ยวกับเรื่องนี้ ในกรณีของฉันฉันติดตั้ง Ubuntu 10.04 LTS ในแต่ละเครื่อง หลังจากการติดตั้งฉันรันสคริปต์ที่กำหนดเองซึ่งจะเปลี่ยนแปลงไฟล์กำหนดค่าลบและติดตั้งซอฟต์แวร์และคัดลอกไฟล์บางไฟล์เช่นภาพพื้นหลังหรือบุ๊กมาร์กเบราว์เซอร์จากเซิร์ฟเวอร์ อย่างไรก็ตามฉันคิดว่าคำถามของฉันไม่มีความผิดเพี้ยน ปัญหาที่เกิดขึ้น ฉันพบปัญหาหลักสองประการประการแรกประการแรกเครื่องมือที่ไม่สอดคล้องกันและไฟล์กำหนดค่าทั้งในการแจกแจงและข้ามเวอร์ชันและอย่างที่สองคือซอฟต์แวร์สำคัญที่ไม่เปิดเผยการตั้งค่าเพื่อกำหนดค่าไฟล์ในลักษณะที่ง่ายและใช้งานง่าย ขอยกตัวอย่างสั้น ๆ สองอย่างสำหรับสิ่งที่ฉันหมายถึง: เครื่องมือที่จะถูกแทนที่ด้วยifconfig ipสคริปต์ทั้งหมดที่อาศัยการปรากฏตัวของอดีตจะแตกถ้าตัวอย่างเช่นทำงานบนกล่อง ArchLinux ปัจจุบัน ดังนั้นฉันจะต้องตรวจสอบว่ามีเครื่องมือใดบ้างที่มีรุ่นใดบ้างที่อยู่บนเครื่องที่ฉันเรียกใช้สคริปต์ใน ... สิ่งนี้ทำให้รู้สึกเหมือนเป็นการปรับเปลี่ยน autoconf ในขนาดเล็ก สำหรับปัญหาที่สองพิจารณาว่าฉันต้องการให้เดสก์ท็อป "ตัวตนทั่วไป" บางอย่าง ใน post-install-config-script ของฉันฉันใช้บรรทัดต่อไปนี้เพื่อให้ได้สิ่งนี้: scp user@server:/export/admin/*.jpg /usr/share/backgrounds/ scp user@server:/export/admin/ubuntu-wallpapers.xml /usr/share/gnome-background-properties/ …

9 configuration  system-installation  administration  settings