我需要限制/home的用户目录的权限,以便对于某些帐户,其他用户不能读取文件或者cd到其中。 但是我仍然需要给系统服务访问它们。 我一直使用的方法是chgrp www-data主目录和chmod o-rx它们,所以它们看起来像这样 drwxr-x— user www-data user 但是我刚刚发现,如果用户创build了~/.forward文件,postfix会忽略它并在本地发送邮件。 如果我chmod o+rx的目录, .forward再次工作。 (所以这似乎表明, 与这个答案相反的是,在postfix的本地交付代理被给予邮件之前,或者本地交付代理没有以用户的身份访问主目录,读取前向。 我应该怎样解决这个问题? 如果还有其他需要访问的系统服务呢? 另一种方法可能是将chgrp some-system-group的目录改为chgrp some-system-group ,并确保访问该目录的任何系统服务都在some-system-group组中。 这会工作吗? 这是一个不好的计划吗? 还有其他方法是否更好?
我是一所小型私立学校的唯一IT人员。 学校有大约60台电脑。 所有电脑都在无线networking上; 大楼里没有以太网。 我想将学校迁移到Linux。 我希望安装程序要求对端点进行最小限度的维护,以支持中央身份validation和文件共享,并尽可能地利用端点的CPU。 我设想的最佳scheme是在每个端点的硬盘驱动器上安装一个小的Linux发行版。 此发行版将join无线networking并通过NFS挂载根文件系统。 然后启动将正常进行。 该场景具有以下优点: 它将与无线networking一起工作。 (而PXE解决scheme不会。) 我可以通过修改存储在服务器上的端点根文件系统来更新系统的几乎所有方面。 与普通的瘦客户端解决scheme不同,在这里我们使用端点的CPU,而不是通过无线networking进行屏幕更新。 我的问题: 有什么我想要做的更好的情况? 有没有比NFS更好的文件系统? 我喜欢使用支持caching的文件系统到本地硬盘,并通过networking下载只更新的文件。 这是否已经被其他人完成和logging? 我发现的所有howtos是有线networking和PXE启动。
在NFS服务器上: Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvdf2 103212320 85090308 12879132 87% /export18 在客户服务器上: ip-xxxxxxxx.ap-northeast-1.compute.internal:/export18 103212320 85090304 12879136 87% /export18 但是,如果我尝试创build文件,我得到这个消息: touch: cannot touch `/export18/test': No space left on device 我已经卸载了卷并运行fsck: fsck -t ext3 /dev/xvdf2 fsck from util-linux-ng 2.17.2 e2fsck 1.41.14 (22-Dec-2010) /dev/xvdf2 has gone 484 days without being checked, check forced. Pass 1: […]
我已经为root用户安装了许多应用程序的监视器。 其中一个应用程序以非root用户帐户启动。 不幸的是,当我更新我的应用程序时,我也需要重新启动它。 我的更新过程使用非root用户(我使用capistrano来更新我的应用程序) 由于Monit正在检查这个应用程序,更新过程是由非root用户完成的。 为了重新启动应用程序,非root用户杀死应用程序,monit重新启动它。 我想允许非root用户被允许只重新启动这个特定的应用程序。 不应该大声说出这个用户来运行其他相关的操作。 有没有办法允许用户运行特定的monit动作,即使他不是monitrc的所有者?
在nginx.conf中设置worker_rlimit_nofile值是否足够解决nginx中Too many open files的问题? 还是我仍然需要更新sysctl.conf和limits.conf ?
我一直在使用s3cmd来同步我们的服务器上的本地文件与S3存储桶。 本地服务器上有超过20万个文件。 似乎无法在网站上find任何说明如何只上载目标存储分区中不存在的文件的文档? 它似乎每次上传所有文件。 什么是命令同步仅文件: 不存在于目标存储桶中 存在于目标存储桶中,但具有不同的上次修改date或不同的文件大小 这是我一直在使用的命令: > s3cmd put [DIRECTORY] –recursive s3://[BUCKET]/[PATH]/ 提前致谢!
Logwatch给我以下错误: WARNING: Kernel Errors Present EXT4-fs (sda1): error count: 4 …: 1 Time(s) EXT4-fs (sda1): initial error at 1350482172: e …: 1 Time(s) EXT4-fs (sda1): last error at 1350941030: e …: 1 Time(s) 和/var/log/kern.log给我这个: Feb 3 17:01:37 localhost kernel: [172881.883105] EXT4-fs (sda1): error count: 4 Feb 3 17:01:37 localhost kernel: [172881.883110] EXT4-fs (sda1): initial error […]
有人可以告诉我关于/ proc / diskstats的第11个字段吗? 该文件说,它是加权I / O花费的毫秒数。 是不是像DiskIO一秒钟花费的毫秒数? 我从这个值减去前一个值后每200mslogging一次这个值,并且观察到这个值高达7000.我需要绘制一个显示磁盘IO率的图。 这是脚本: #!/bin/bash PREV_TOTAL=0 echo "" >> $1 while true; do numbers=( $(tail -3 < /proc/diskstats | head -2 | awk '{print $14}' ) ) ; let "TOTAL=$((${numbers[0]} + ${numbers[1]}))" let "DIFF_TOTAL=$TOTAL-$PREV_TOTAL" time=`date +%s%N` echo "$time $DIFF_TOTAL" >> $1 PREV_TOTAL="$TOTAL" # Wait before checking again. sleep 0.2 […]
使用ubuntu 11.04,我运行netstat -nplt得到本地地址的结果可能是 localhost:6666 要么 [::]:6666 有什么不同? 我相信[::]:将端口xxxx上的服务绑定到所有接口(lo,eth0,eth1)和localhost:只绑定到loopback接口(lo)。 我想我错过了一些东西。 我怎样才能在两种状态之间切换?
我有一个名为“git”的专用系统帐户,由gitlab / gitolitepipe理。 连接到这个帐户的用户总是使用SSH密钥,“git”用户没有密码。 如果用户没有使用SSH密钥或错误configuration的密钥连接,他们会被要求input密码而感到困惑。 我正在寻找一种方式来设置服务器,以便在这种情况下,它不要求input密码,而是显示某种用户友好的信息(“您的密钥丢失或无效”等)并断开连接。 这是可能的,无论是在sshdconfiguration,或以其他方式(PAM也许)? 请注意,我不问如何设置公/私密密码连接。 只是如何防止服务器要求一个特定用户的密码。 (据我所知,这样的设置揭示了一个潜在的攻击者在系统中存在用户“git”,但由于“git”没有密码,攻击者可以很容易地确定它的存在,我认为这只是一个低风险。