我知道如何通过在/etc/pam.d/su添加相应的configuration行来为所有轮组用户启用su而无需密码。 我不想为所有车轮使用者启用此function,但仅限一个特定使用者。 我正在使用FreeBSD 8.1。 我该怎么做呢? 更新回应下面的评论 这是一个pfSense框。 底层操作系统是FreeBSD 8.1,但是像往常一样,pfSense缺less许多function,特别是整个端口集合。 我希望有一个特权用户(在wheel组中)能够调用su – 而不必键入root密码。 为所有使用PAM的车轮使用者启用此function非常简单。 我不知道正确的PAMconfiguration允许绕过一个特定用户的密码。 我受到公司政策的制约,我可以做多less改变。 这是一个运行,关键任务的机器,我不能冒这个意外地把它关掉。 我inheritance了这台机器的pipe理,但是对其configuration的彻底改变在目前是不可行或不允许的。 我有PAM; 我没有sudo。 我希望我做了,但是我没有。
其中一个客户请求为他的网站个人php.iniconfiguration,所以我已经设置他的VirtualHost如下: <VirtualHost *:80> DocumentRoot "/home/alex/www.domain.tld" ServerName www.domain.tld AssignUserID alex alex PHPINIDir /home/alex/php.ini </VirtualHost> 客户端在/ home / alex /下创build了php.ini文件,其中只包含这个设置: session.save_path = "/home/alex/.php_sessions/" 毕竟他开始抱怨他看到其他客户的网站产生的所有其他会话文件。 在做了一些基本的故障排除之后,我意识到,他的php.ini设置正在影响httpd-vhosts.conf中指定的所有网站。 问题是为什么? 由于PHPINIDir只在一个特定的VirtualHost指定?
我有一个FreeBSD的盒子,我忘记了root密码。 我有物理访问权限,所以如果需要的话,我可以重新启动机器。 如何重设我的密码?
在今天安装新硬件时,我不由自主地断开了我们的服务器之一的电源。 该服务器运行安装程序提供的具有Root-on-ZFS的FreeBSD 10。 它共有36个磁盘,分布在两个属于同一个池(称为zroot )的RAID-Z2中。 重新启动服务器后,现在不再启动了。 在启动菜单显示之前,将打印以下消息: Loading /boot/defaults/loader.conf ZFS: i/o error – all block copies unavailable Warning: error reading file /boot/loader.conf 尽pipe有这些消息,系统仍会继续引导内核,直到它停在一个mountfrom>提示符处,我不能从那里继续。 如果我inputzfs:zroot/ROOT/default ,它只是说unknown filesystem 。 然而,我可以从U盘启动,导入zpool,我可以读取/boot/defaults/loader.conf和/boot/loader.conf 。 实际上,zpool似乎是非常好的。 然后我尝试重新安装引导代码: gpart bootcode -b /tmp/zroot/boot/pmbr -p /boot/gptzfsboot -i 1 da0 我试图重新创buildzpoolcaching文件: zpool set cachefile=/tmp/zroot/boot/zfs/zpool.cache zroot 我试图手动告诉bootloader加载ZFS模块。 所有这些尝试仍然导致相同的行为,我现在完全卡在我可以做的,使系统再次启动。 编辑: zpool list输出: $ zpool list NAME SIZE […]
在FreeBSD中,当你进行configuration时,很多端口都有可以设置的选项。 这些选项将被保存,以便在更新端口时再次使用它们。 某些端口具有在Makefile中检查的其他项目,但不作为configuration选项公开。 例如,maildrop端口的MAILDROP_TRUSTED_USERS在Makefile中使用以下if语句进行检查: .if defined(MAILDROP_TRUSTED_USERS) CONFIGURE_ARGS+= –enable-trusted-users="${MAILDROP_TRUSTED_USERS}" .endif 我有一个脑屁,我可以在哪里设置MAILDROP_TRUSTED_USERS,以便在postmaster后来更新端口时使用它? 对于这个安装,我手动定义了它,但是如果我使用postmaster来更新强制这个端口更新的端口,我想为这个版本设置这个值。
我试图根据已知string(收件人地址)在日志中search未知string(消息ID),然后grep未知string输出整个相关的日志信息。 我能够使用grep和剪切来输出未知的string,但是从那里我很难将它传递给grep。 我用一个pipe道来xargs grep,并没有产生我正在寻找的输出。 这里是我用来grep和cut的命令: grep 'to=<emailaddress' /var/log/maillog | cut -d ' ' -f 6 这将产生由Postfix为emailaddress处理的消息的所有未知string的输出。 当我pipe道xargs我收到“grep::没有这样的文件或目录: grep 'to=<emailaddress' /var/log/maillog | cut -d ' ' -f 6 | xargs grep /var/log/maillog 谢谢你的帮助。
我和Dovecot一起运行Postfix,在FreeBSD jail中运行几个月。 当我运行SMTP和SMTPD守护进程chroot时,是否有显着的安全性增益?
我的家庭存储服务器,目前由6个3 TB希捷硬盘,12 GB DDR3内存和一个Core i3 540组成,在读取或写入我设置的raidz2时,性能非常差。 使用/usr/bin/time -h dd if=/dev/zero of=sometestfile bs=1024 count=10 : 10240 bytes transferred in 0.000221 secs (46331902 bytes/sec) 反过来说: 10240 bytes transferred in 0.000107 secs (95656287 bytes/sec) 这相当于46 MB / s的写入速度和95 MB / s的读取速度。 这似乎有点慢。 或者这是完全正常的? 谢谢 Tobias Timpe
我们有一个繁忙的networking服务器(> 500万点击/天),服务约500,000个独特的文件。 我们在FreeBSD 7.2上运行Apache。 根据iostat -x,瓶颈似乎是驱动器的search速度(我们正在运行带有两个旋转磁盘的RAID 1)。 事实上,Apache正在将其访问日志写入这些影响读取速度的相同磁盘? 你通常添加一个单独的主轴日志? 如果是这样,你添加一个单一的主轴或RAID它(你会明显失去日志数据,否则,如果磁盘失败)? 还是应该通过networking接口将Apache日志推送到中央日志logging服务器? 我假设可能是一个单独的networking接口,而不是提供所有这些HTTP请求的networking接口?
当最近使用Perl脚本时,我收到一条错误消息,提示“Userland和内核不同步” 。 search后,我发现可能我还没有做make buildworld 我知道“make buildworld”是一个从一个版本升级到另一个版本的过程,我的问题是可以使用cd / dvd光盘运行buildworld而不是使用互联网下载源文件和必要的文件。 如果是,请提供一些文档链接。 如果没有,请提供使用互联网文件的文档的链接。 我已经看了一下http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html 帮助总是感激。 非常感谢