服务器 Gind.cn

Articles of linux

在sudoers文件中使用通配符作为path

我试图设置sudoers文件,以允许用户只在某个目录下的文件 例如 %hmis ALL=/bin/chown eng:hmis /usr/lib/bogimac/bsc/* 不好,因为黑客可以做到以下几点: sudo chown eng:hmis /usr/lib/bogimac/bsc/xctrl.py /etc/important_file 有谁知道如何防止这个? 谢谢

创build一个简单的UDP监听器

情况是这样的:我想为一个游戏打孔服务器,我需要听UDP传输。 它将在Debian Squeeze VPS上运行,所以我尽可能地使用灵活性。 一切都是非常基本的:信息共享通过http完成,后端使用PHP和MySQL。 所以理想情况下(或者更简单一致的方式),UDP监听器只需运行一个PHP脚本,并从数据包中提取几个参数,而不会返回任何内容到客户端。 什么是最好的方法来解决这个问题? 除了洪水明显的可能性之外,我还应该注意到有关UDP的任何危险吗?

限制scp(与sosd在centos)速度/率

我想让用户通过scp下载/上传文件到我的centos 6.0系统,它通过千兆以太网连接到局域网,但我不希望传输以这样的速度stream动。 我想限制速度到10Mb / s。 我已经设法findvsftpd的正确configuration来限制速度,但没有find相同的sshd。 任何帮助将非常感激。 编辑:只是为了更清楚,我试图限制服务器端的最大速度。

集成(Authn&Authz)在Active Directory中的Linux

我正在尝试为Linux服务器find一个统一的身份validationscheme来对Active Directory进行身份validation。 主要是Ubuntu和CentOS服务器。 我需要的: 免费,稳定的解决scheme 统一的UID / GID,使得文件夹的权限是相同的,不pipe它从哪个服务器上挂载 支持recursion组和组映射(EG sudo权限和login权限,以便只允许组X的成员login) 主目录crossmount,使主目录跨服务器跨越统一体验 统一支持至lessUbuntu和CentOS(理想情况下任何味道) 保持本地帐户(至less根) 理想情况下,一个解决scheme不需要计算机帐户,只需使用LDAP绑定进行身份validation,然后执行组查找授权(不知道这将如何影响其他要求) 我发现的替代scheme是: PowerBroker®身份服务开放版(以前也是开放的) Centrify Express 对Winbind 我曾经有过一次糟糕的经历(authentication是随机阻止sshlogin),但我还没有testing更新的版本。 Centrify我还没有尝试,但似乎很有希望,虽然我还没有find一个好的资源,如何实现我的目标。 Winbind我猜是最可定制的,至less为了完成我的最后一点。 我接受任何可以解决我的问题的解决scheme,但是更重要的是,我正在寻找关于如何在Ubuntu和CentOS上完成所有上述内容的安装指南 有没有免费的工具可以解决我的要求相对容易,如果是这样,什么是一个有效的configuration这样做?

我的CentOS 5.7服务器无法访问互联网

我的办公室里有一台CentOS 5.7服务器。 我最近搬到了一个新的路由器(Linksys E3200),我似乎无法通过它(git,yum等)访问networking。 所有其他电脑,手机的iPad工作正常。 只是这个Linux的盒子。 在我的旧的ADSL调制解调器路由器上没问题,但我已经切换到另一个宽带供应商,需要一个新的路由器。 我可以通过局域网上的ssh&http访问Linux机器,但是我无法从外部连接到www或从外部连接到www,尽pipeE3200上configuration了端口转发。 任何帮助将是奇妙的。 谢谢

我怎样才能从Apache的几个项目服务,并禁止用户项目从阅读其他项目?

让我们来解释一下,我在debian 6下的一个服务器上有一些项目,每个项目都位于它们各自的/ home / USER中,并且是相应的用户。 我希望login为“project1”的用户无法读取其他项目文件夹下的文件(/ home / project2 ie。)。 但是我希望apache在未经许可的情况下为每个项目提供服务。 我可以得到一个或另一个,但不是在同一时间。 如果我阻止用户使用“chmod 0750 / home / project *”阅读其他用户,我会从apache获取“Forbidden”。 这可以如何解决?

从备份恢复服务器,现在我错过了很多模块

我不得不从备份恢复一个垃圾文件系统,现在它不会加载很多模块 之前的lsmod: Module Size Used by ses 6715 0 enclosure 8649 1 ses xt_multiport 2794 1 iptable_filter 2791 1 ip_tables 18390 1 iptable_filter x_tables 22461 2 xt_multiport,ip_tables nls_iso8859_1 4633 0 nls_cp437 6351 0 vfat 10866 0 fat 55350 1 vfat usb_storage 50633 1 act_police 4620 1 sch_ingress 2098 1 cls_u32 6698 5 sch_sfq 5863 3 […]

如何删除/ tmp /文件夹中的所有内容?

我做“sudo rm *”,它并没有删除所有的东西。 (我可能有很多的东西,我不需要) 我不是问是否可以删除tmp中的所有内容 – 我在问怎么做:) 有一个shell脚本可以做到吗?

linux / solaris何时使用tar或者gtar

有没有可能根据tar文件知道什么时候需要使用tar或者gtar 例如 我有一些tar文件 sometarfile.tar 如何知道是否需要使用tar或者gtar命令? 是否有可能检查tar文件,并根据这个了解哪个命令运行?

sudo采购用户的.bashrc而不影响/root/.bashrc或/ etc / bashrc

有没有办法让sudo使用用户的.bashrc文件而不是root用户? 我想使用自己的.bashrc而不是根或/etc/bashrc (我将不得不强制其他用户使用它)使用sudo。 手册页没有什么帮助,但是我相信有办法这样做。
Intereting Posts
RUNAS错误(Windows 7) 在Windows Server 2008上移动并更改Pagefile.sys大小 任何方式来redirectApache的SSL请求从一台服务器到另一台? 如何使用VNC远程显示OpenGLgraphics? 将主机名指向Windows DNS服务器中的不同IP 有一个实际的服务器主机命名约定? 在Centos Linux上configurationHeartbeat – 错误消息 CentOS切换到mysql用户 Rsync从Linux推送文件到windoes。 SSH问题 – 连接被拒绝 AMD Opteron比AMD FX CPU更可靠吗? 取消选中“密码永不过期”时密码何时到期 ISPConfig install.php失败(无法加载msql.so) 为什么使用sasl时svnserve仍然通过svn + ssh请求密码? 使用SCCM 2007调度Forefront Endpoint Protection 关于备份策略的思考?