我试图限制一个备份守护进程的用户(需要root访问客户端机器),以便它只能使用它需要的一个命令。 因此,在/ etc / sudoers中,我使用 daemonuser ALL=NOPASSWD: /backup/command –with –args * 我从同事那里听说,这种方法已经不再被认为是安全的,但我找不到任何细节。 我需要注意哪些安全问题?
我的系统是CentOS 6.1, / var / log目录不见了,可能出现什么问题? 我创build了一个新的/ var / log ,6个小时后,它又一次消失了。 有没有我可以检查的系统日志?
我正在写一个脚本来安装Bash的程序。 我想退出,所以我添加了set -e到我的脚本的开始。 我必须检查用户是否存在于我的脚本中。 为此,我使用grep ^${USER}: /etc/passwd 。 如果用户存在,脚本正常运行。 但是,如果用户不存在,该命令将退出。 如果后一种情况发生,我不想退出。 相反,我想创build用户并继续我的安装。 什么是使我的脚本继续运行的解决scheme? 我试图将grep的输出redirect到一个variables,但我仍然有同样的问题。
CakePHP有一个将空文件名为“空”的文件放在空目录中。 我相信他们有一个理由,但它真的让我感到困扰。 (是的,强迫症,我知道…) 我想要一个单行的linux shell命令,它将删除每个后代目录中名称为“empty”的每个文件。 (我认为能够指定更通用的通配符也是有用的。) 有任何想法吗?
在我们的环境中,我们有30多种服务器上使用的各种脚本。 目前,我们在安装操作系统时将脚本复制到每台服务器上。 但是,这具有脚本更改需要手动重新部署的问题。 我正在考虑设置一个NFS导出,但是这有一些缺点: 我的印象是NFS导出消耗networking资源,即使不使用。 当我挂载NFS脚本的目录时,它将隐藏任何本地脚本。 权限。 这些机器都有本地(基于文件的)用户和组。 如果NFS发生故障,脚本消失了。 我考虑的其他选项是Subversion(或任何源代码pipe理),rsync和rpms。 svn的好处在于脚本的版本控制。 Rsync很简单,并允许本地脚本。 我不认为rpm会因为我们的Solaris服务器而起作用。 我们有Solaris,Redhat Enterprise Linux和Suse Linux服务器,而且我们只有less量(〜10)个小脚本可供部署,所以越简单越好。
我需要一些+/- 30 Linux服务器的serverfarm用户pipe理。 通常我会想到像LDAP这样的东西,但是我们不希望依赖于我们需要进行身份validation的全局服务器,以防万一停机或连接断开。 所以我想写一些同步/ etc / passwd和/ etc / shadow的脚本,并检查是否存在homedirectories。 包括在某些服务器上排除某些用户的可能性。 但是……我无法想象我是世界上唯一需要这样的东西的人。 那么有人知道一个开源项目,做这样的事情?
在RHEL5.4系统上,我设置了一个脚本来每天晚上用cron备份dd拷贝的驱动器。 我吐dd输出到日志文件和电子邮件。 它在/ etc / crontab和/ var / spool / cron / root中,当我发现它甚至不能在cron下运行。 该脚本应该将/ dev / sda复制到/mnt/backup/sda.img(/ mnt / backup是一个已安装的250GB外部)。 当我在terminal上以根用户身份运行它时,它可以正常工作,我可以看到数据正在写入磁盘,而sda.img也越来越大。 然而,当作为cron运行,我得到从dd的输出说它复制147GB,但无法find它吐在147GB的地方 – 它没有把它放在sda.img。 它不在文件系统上,因为剩下的只有50GB。 它去了哪里? 我怎样才能确保在terminal发生的cron中发生同样的事情。 我确实停止了crond,并在备份之前和之后启动它,但是我的印象是,cron把这个工作踢掉了,我把它关掉了,备份起来,重新开始,并且正在快乐的路上。 谢谢。 编辑:对不起,dd线是 dd if = / dev / sda of = / mnt / backup / sda.img bs = 400K 和cron线是 01 0 * * * 2-6 […]
我已经看到很多大型网站运行在Windows Server,IIS,ASP.NET,SQL Server等微软技术上,举例来说,所有“大牌”已知网站(Google,Facebook,Twitter,Youtube)都是如此运行(有时修改)的Linux,所以我问为什么看到这样的大型网站在Windows上运行是非常罕见的? 这是一个许可费用问题? 如果他们不得不购买所有的许可证,我们可以说Facebook,Twitter,Google,Youtube永远不会这样发展吗? 或者这是关于扩大问题的东西? 当然,微软提供了一些非常好的技术,比如.NET,IIS7,SQL Server,Smooth Streaming,ASP.Net,但是许可证的成本是多less呢? 你怎么看待这件事? 微软在networking技术上的地位如何? 未来呢? 我真的很喜欢微软的产品,但我有点害怕成本…
我正在设置一个安全的服务器,仅用于存储encryption的文件,但需要从互联网上访问。 服务器本身处于安全的位置,没有任何物理访问,这很好,但我更担心互联网端。 除了打开ssh之外,我正在考虑使用Ubuntu和其他软件。 如何设置iptables来阻止除ssh之外的所有连接? 如何设置打开的SSHlocking超过2次失败的尝试?
今天我重置root用户的密码。 我通过SSH连接后。 在重置密码的同时,我确切地input了记事本中的内容。 紧接着,当我尝试用相同的密码再次连接ssh时,它不工作。 然后我改变了其他账户的密码,其他账户也一样。 幸运的是我有一个更多的帐户与root权限,所以我仍然可以通过SSH访问服务器。 由于其生产服务器,我不能重新启动,或试用CD。 我多次尝试多次重置密码。 之间我该死的确定我input了确切的密码。