想知道是否有人知道如何使用GNOME和centos 6在xrdp上启用rootlogin? 以下是我的configuration/etc/xrdp/xrdp.ini [globals] bitmap_cache=yes bitmap_compression=yes port=3389 crypt_level=high channel_code=1 max_bpp=24 #black=000000 #grey=d6d3ce #dark_grey=808080 #blue=08246b #dark_blue=08246b #white=ffffff #red=ff0000 #green=00ff00 #background=626c72 [xrdp1] name=sesman-Xvnc lib=libvnc.so username=ask password=ask ip=127.0.0.1 port=-1 以下是我的configuration/etc/xrdp/sesman.ini: [Globals] ListenAddress=127.0.0.1 ListenPort=3350 EnableUserWindowManager=1 UserWindowManager=startwm.sh DefaultWindowManager=startwm.sh [Security] AllowRootLogin=1 MaxLoginRetry=4 TerminalServerUsers=tsusers TerminalServerAdmins=tsadmins [Sessions] X11DisplayOffset=10 MaxSessions=10 KillDisconnected=0 IdleTimeLimit=0 DisconnectedTimeLimit=0 [Logging] LogFile=/var/log/xrdp-sesman.log LogLevel=DEBUG EnableSyslog=0 SyslogLevel=DEBUG [X11rdp] param1=-bs param2=-nolisten param3=tcp [Xvnc] param1=-bs […]
我正在分析一个同事的networking。 这是一个相当简单的拓扑结构,所有的交换机都聚合在一个共同的根网桥上,但是两个非根网桥已经将根标识为根网桥的MAC地址,其他所有的网桥都将根标识为前面有一个2字节的值(例如10:00)的根桥的MAC地址。 有人可以解释可能发生什么事吗? 我已经在互联网和戴尔的支持网站上广泛地看过,但是我一直没能find任何文章来解决这个问题。 谢谢
按照StèphaneGraber网站上列出的步骤,我已经build立了一个非特权的LXC容器。 事情工作得很好,但即使我以root身份login,但启动php-fpm时遇到了问题。 如果我做sudo service php5-fpm start ,它的工作原理。 但是,如果我只是service php5-fpm start ,我得到下面的错误 initctl: Unable to connect to Upstart: Failed to connect to socket /com/ubuntu/upstart-session/1000/2028: Connection refused 我是否真的必须使用sudo以root身份login才能启动服务? 更新#1 这不是一个问题,如果我SSH进入容器。 这显然只是一个问题,如果我使用lxc-attachlogin容器
是否有可能安装(和后来维护)Arch Linux(或其衍生物),而不需要设置root密码 – 只使用用户帐户和sudo? 在Ubuntu和其他许多方面也是这样做的。 对我来说,这似乎是明显的安全性改善,但迄今为止我发现的所有文档都需要设置root密码。
我想用overlayroot来保护一个系统,所以所做的一切 – 即使是具有root权限的用户 – 都不会在重新启动后存活下来。 我find了几个指导如何做,但没有一个告诉我它是多么安全,是否有技巧来克服保护。 我的做法:GRUB被locking,只提供没有密码的overlayroot选项。 但是,这很可能不足以保护系统,因为某人(呃,有root用户权限的人)可以dd if=/dev/zero of=/dev/sda执行dd if=/dev/zero of=/dev/sda ,我假设系统在重新启动之后拒绝启动。 根据我的研究,限制root直接访问/dev/sda , /dev/sda1等的唯一方法是SELinux。 SELinux似乎是非常复杂和完全矫枉过正,只是为了限制访问一些文件,但似乎是限制root的唯一方法。 所以我的问题是: 有没有其他的可能性,以root用户权限来克服overlayroot比访问/dev/sda(X) ? 是否有其他选项来防止访问/dev/sda(X) ,如果没有,是否有一个SELinux策略的简单示例/指南,只阻止访问某些文件? 补充2016-09-12: 我发现这个: https : //github.com/msuhanov/Linux-write-blocker/ 这是一个非常小的代码(7行代码)和简单的内核补丁,使得Linux内核实际上尊重块设备的只读标志(否则该标志对于fs驱动程序来说是更多的信息)。 这是一个很好的起点,但是一个问题是:root可以很容易地改变只读标志。 我现在的想法是: 使用其他选项forcero=/dev/sda forcero=/dev/sda1引导内核 在某些情况下,这将被parsing,并且现有的块设备列表被扩展为只读标志,或者创build一个新的只读块设备列表。 该补丁的代码被扩展来检查该标志 我知道这不是完全安全的,因为一些定制的内核模块可以重置该标志(除非您签署所有模块,并且只允许签名的模块)。 我从来没有写过内核代码,我遇到的第一个问题是:我无法findstruct block_device或函数bdevname 。 我用http://lxr.free-electrons.com/identfind它,但没有运气。 我的第二个想法是:如果在某个地方有一个清单,它是稳定的还是可以重新扫描设备清除它? 有一个函数name_to_dev_t将/dev/sda1这样的名字翻译成dev_ttypes,它只是一个整数,这与block_device什么关系? 有人可以给我一些提示如何编写内核补丁? 我也对其他想法仍然开放。
在Mac OS上,我的CI服务器的构build代理以root身份运行。 我已经与ruby版本上的defaul ruby -v报告2.0版,而后eval "$(rbenv init -)"正在执行,我得到所需的2.4。 如果我在每次login到shell时都要设置eval "$(rbenv init -)" ,我只要将它添加到我的〜/ .bash_profile中即可。 但是我假设从bash_profile执行命令的时候,我实际上是ssh作为用户。 我怎样才能确保Ruby的校正器命令得到执行与系统启动的根?
我按照这些说明 如何获得根和用户SSHlogin电子邮件警报 您必须将此代码添加到.bashrc `echo 'ALERT – Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email protected]` 我得到的通知,但我也喜欢得到那些从本地主机也发出apear(每隔几分钟)我可以排除本地主机的,还是有更好的办法只有当有人login远程邮件?
我怎样才能恢复我的/ etc / passwd文件? 我有权访问它,但它目前是空的,我把它添加到文件,但我甚至不能SSH连接到机器,我得到一个“拒绝连接”。 root:x:0:0:root:/root:/bin/bash mk:x:1000:1000:mk:/root:/bin/bash 有没有可能重新创build密码文件? 如何格式化,以便我可以再次login? 谢谢! 最好的祝福
我已经成功地在Ubuntu 8.10下运行mySQL,我正在努力保护数据库,并为root用户添encryption码。 我的问题: 我有一个root用户在主机“kickseed”没有设置密码 我不知道kickseed是什么,因为数据库安装在本地主机上,search周围我发现,这是与Ubuntu的操作系统本身。 从MySQL中删除这个用户帐号是安全的,还是被操作系统用于某些事情? 如果我需要保持它应该我/我可以保护它与密码? 另外我有另一个根目录下的主机IP 127.0.0.1再次可以删除这个? 我的绝对偏好是只有一个帐户有root权限,但我不想删除这些帐户,如果他们是必要的。 谢谢你容忍一个新手 问候 Hairby
我将需要一些帮助恢复我的SSH设置,我搞砸了一切,通过调用这个命令: chown -R user / 目前我无法通过ssh / ftp访问站点,因为所有文件的所有权已被更改。 我不想重置每一个所有权,但如果我可以得到ssh工作,我将能够创build我的文件的备份,然后在我的服务器上得到一个干净的Ubuntu安装。 这里是我试图重新启动ssh时得到的错误: /var/run/sshd must be owned by root and not group or world-writable. 我运行的Ubuntu 10.04 LTS。 很感谢任何forms的帮助。 PS我能够在我的托pipe公司(linode)提供的基于浏览器的AJAX控制台上运行ssh命令。 谢谢