我目前正在运行一个FreeRADIUS2的CentOS 5.5盒子。 我现在打开了简单的身份validation(用户名和密码是通过/ etc / raddb / users设置的)。 我想让FreeRADIUS通过当前的OpenLDAP服务器对用户进行身份validation。 有人能指出我正确的方向吗? 谢谢。
我在安装libmemcached的时候得到了这个 root@server [/libmemcached]# make make all-am make[1]: Entering directory `/libmemcached' if /bin/sh ./libtool –tag=CXX –mode=compile g++ -DHAVE_CONFIG_H -I. -I. -I. -I. -I. -ggdb -DBUILDING_HASHKIT -MT libhashkit/libhashkit_libhashkit_la-aes.lo -MD -MP -MF "libhashkit/.deps/libhashkit_libhashkit_la-aes.Tpo" -c -o libhashkit/libhashkit_libhashkit_la-aes.lo `test -f 'libhashkit/aes.cc' || echo './'`libhashkit/aes.cc; \ then mv -f "libhashkit/.deps/libhashkit_libhashkit_la-aes.Tpo" "libhashkit/.deps/libhashkit_libhashkit_la-aes.Plo"; else rm -f "libhashkit/.deps/libhashkit_libhashkit_la-aes.Tpo"; exit 1; fi ./libtool: line 866: […]
好吧,我们都关心安全性,所以用户应该定期更换密码(谁说密码就像内衣?)。 在redhat和centos(5.x和6.x)上,可能会在45天后使每个真实的用户密码过期,并在7天之前发出警告。 / etc / shadow条目然后看起来像: testuser:$6$m8VQ7BWU$b3UBovxC5b9p2UxLxyT0QKKgG1RoOHoap2CV7HviDJ03AUvcFTqB.yiV4Dn7Rj6LgCBsJ1.obQpaLVCx5.Sx90:15588:1:45:7::: 它工作得很好,大多数用户经常更改他们的密码。 有些用户觉得不使用任何密码方便,但SSH公钥(我想鼓励他们)。 然后,45天后,他们忘记密码,并要求更改密码。 有没有办法来防止密码过期,当且仅当密码被禁用? 在/ etc / shadow中设置testuser:!!:15588:1:45:7:::不起作用:要求testuser在45天后更改密码。 当然,将密码过期设置为99999天工作,但是: 这需要额外的工作。 安全审计员可能并不高兴。 是否有一个系统范围的参数,只会提示用户更改过期的密码,如果他真的有一个?
我必须说,我不是那个build立服务器的人,而是一个可怜的人,他们的任务是找出当前正在发生的事情。 我只有一个关于Apache和Linux的粗略知识,所以请忍受我… 问题 我们的apache服务器closures(主要在夜间),并且无法恢复并重新开始备份,没有任何人告诉它。 从我可以收集的,这里有趣的事情是在Apache错误日志中的以下行; [Wed Apr 15 03:43:02.114879 2015] [mpm_prefork:notice] [pid 25778] AH00171: Graceful restart requested, doing restart 之后是一个非常长的堆栈跟踪,这里是前几行: *** Error in `/usr/sbin/httpd': free(): invalid pointer: 0x00007f581d5c13c0 *** ======= Backtrace: ========= /lib64/libc.so.6(+0x7d19d)[0x7f583b69519d] /etc/httpd/modules/libphp5.so(php_module_shutdown+0x2b)[0x7f58301d255b] /etc/httpd/modules/libphp5.so(php_module_shutdown_wrapper+0x9)[0x7f58301d2619] […] 回溯持续了一段时间,但有趣的是,在这之间, Error in /usr/sbin/httpd […]重复了5次,直到最后一条消息是 [Wed Apr 15 03:43:02.269626 2015] [core:notice] [pid 25778] AH00060: seg fault or similar nasty […]
我遇到了两台HP DL60 Gen9服务器的问题。 每个包含2个500 G SATA硬盘。 我已经使用Intelligent Provisioning创build了一个使用硬盘的RAID 1arrays,但是,我注意到的第一个问题是在操作系统安装过程中,我仍然看到两个奇怪的硬盘。 无论如何,我尝试了以下scheme(使用USB磁盘): 安装了CentOS 6并在操作系统安装期间创build了一个RAID 1arrays 安装了CentOS 6,没有任何arrays 安装了CentOS 7并在操作系统安装期间创build了一个RAID 1arrays 安装了CentOS 7,没有任何arrays 使用RAID + LVM安装CentOS 7 问题是,在安装后,它不能启动,说没有find合适的启动设备。 我发现安装GNU / Linux无系统磁盘错误 – 惠普智能arrays 不幸的是,我正在使用GRUB,但仍然没有find它。 我看到ewwhite的回复,询问是否使用了U盘(这是我的情况)。 问题是我在办公室里没有DVD刻录机,如果我拿到一个,需要2天时间。 难道我试图从USB安装的事实导致这些问题? 提前致谢。 UPDATE 与HP交谈我实际上将所有设置重置为FACTORY设置(以前我只尝试默认设置)并重新创build逻辑驱动器。 这似乎已经解决了这个问题,我现在可以启动到CentOS 7.但是,剩下的问题是,为什么我在安装过程中仍然会看到2个驱动器,即使我已经使用HP Smart Storage接口创build了RAID 1arrays。
所以我正在尝试调整GNOME对特权应用程序的桌面用户进行身份validation的方式。 开箱即需要root密码。 对于我的部署,这是不可取的,我希望它重新提示用户input他们的密码,只允许他们访问,如果他们在一个组( wheel )。 我取得了一些进展。 如果/etc/security/console.apps文件存在于试图运行的服务名称(例如, pirut软件包pipe理器)中,那么GNOME将要求input密码并提升程序。 这是pirut文件: USER=root PROGRAM=/usr/sbin/pirut SESSION=true KEEP_ENV_VARS=http_proxy,ftp_proxy 如果我注释掉/删除USER=root行,那么会提示我当前login的用户,这是我想要的。 问题是,只要用户知道他们的密码,它就会启动,即使不在我的组中的用户也可以启动特权应用程序。 一个man console.apps是相关的; 但是无用的: /etc/security/console.apps/目录应包含一个文件,每个应用程序希望允许访问控制台用户。 文件名应该与服务名称相同,内容不相关; 该文件可能是一个零长度的文件。 该文件所使用的应用程序可以以任何有用的方式自由指定内容。 我的问题:我如何告诉GNOME / ConsoleHelper用户还必须在特定的位置允许执行?
我有一个130GB的tar文件需要解压到/ storage。 问题是,我没有足够的磁盘空间来同时存在。 我如何解开tar文件,并确保有足够的磁盘空间,并在untar后立即删除文件? 谢谢。
我想创build一个从硬盘到livecd的现有CentOS映像。 我不想定制安装光盘,因为我有很多安装的软件没有RPM的。 我有点知道如何做到这一点Debian,但我在CentOS无能为力。 有人可以帮助一个起点吗?
所以我把MySQL连接到/ opt / chroot / mysql,并且一切正常。 Apacheconfiguration正常,也运行良好。 我创build了一个连接到MySQL Daemon的小PHP脚本,并configuration了PHP,以便使用的默认套接字是chroot。 当SELinux被禁用时,脚本能够正常连接。 但是,启用SELinux时,脚本无法连接(错误号为13),审计日志告诉我SELinux拒绝了请求。 我发现每个教程都解决了这个问题,告诉我禁用SELinux。 这不是我想要做的,所以请不要提示! 我想要一个解决scheme,同时启用SELinux …我假设一个必须存在… 我想我可能不得不改变mysql文件的SELinux上下文,但我不知道如何改变它们,使其工作。
我试图在CentOS 6.2上设置TFTP服务器。 /etc/xinet.d/tftpconfiguration文件如下: service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot -vvv per_source = 11 cps = 100 2 flags = IPv4 } selinux和防火墙被禁用。 /etc/hosts.allow和/etc/hosts.deny文件是空的。 当我试图从TFTP服务器获取文件时,文件传输总是失败,我在/var/log/messages看到以下错误 Jul 11 03:16:53 localhost xinetd[4155]: xinetd Version 2.3.14 started with libwrap loadavg […]