我想改变默认的shell env 并以root用户身份运行chsh -s /bin/zsh , 但出现错误消息: chsh: PAM authentication failed 。 我find这个线程http://ubuntuforums.org/showthread.php?t=1702833 但答案并没有解决我的问题 任何帮助将不胜感激 这是/etc/pam.d/chsh的内容 # # The PAM configuration file for the Shadow `chsh' service # # This will not allow a user to change their shell unless # their current one is listed in /etc/shells. This keeps # accounts with special shells […]
我正在寻找在我们的公司networking上使用我的Linux工作站,但是我一直在遇到一些问题,特别是802.1xi相信。 我的根在我的机器和Windows域pipe理员,所以我应该能够访问任何我需要这个工作。 目前我的Linux机器的连通性受到限制,导致我相信它已经被放入非802.1x客户端的默认VLAN中。 我想我的整体问题是:我如何使我的Linux机器在有线Windowsnetworking上使用802.1x? networking是一个典型的Windows域,并使用机器帐户以及用户帐户。 这是我所知道的,迄今为止已经尝试过: 我相信我将需要获得一个有效的客户端机器证书的机器,CA证书的域名和私钥的客户端 想法1,从Windows机器/域ca机器抓住一个有效的关键我在linux机器上运行一个Windows虚拟机,并join到域,认为这将产生一个有效的客户端证书,我可以拿到Linux机器。 – 为此,我然后导出的Windows CA服务器的客户端证书和CA证书,然后将其转换为PEM格式,准备好在Linux上的networkingpipe理器(假设需要PEM而不是DER)。 – 然后我试图使用certmgr导出Windows VM本身的私钥,但它被标记为不可导出:-( 想法2是powerbroker … – 我用powerbroker打开(正式同样)join到linux的机器域,getent passwd现在显示所有的域用户。 – 我的想法是这将把系统上的客户端证书和私钥(/ etc / ssl / certs?),但我什么也找不到 想法3,问一个知道他们在做什么的人。 我应该指出,最初这个Linux机器上有它的窗户(我在Linux安装p2v'd),所以我知道networking交换机设置正确,MAC等接受在networking上; 我很确定它只是一个802.1x的问题 编辑:完全忘了提及它的Fedora 21 xfce自旋,64位。
sysctl选项net.core.somaxconn默认为128(在我们的系统上),但是可以引发。 这个限制测量和封顶到底是什么? 我怎么知道我有多接近极限? 背景:最近我有一个问题,似乎是通过提高这个限制来纠正的。 问题是间歇性的,所以我不相信它是真的修好了。 我想知道[无论这个设置上限]的当前数量是否大于以前的最大限制128。
一般来说,应该在什么时候创build一个新的用户帐户来在服务器上运行一个面向互联网的软件? 例如,假设我使用共享Debian服务器(例如通过Dreamhost),我想运行一些使用WordPress的网站,一些使用Redmine,一些使用Ruby on Rails,也许一些使用Django,并且我想为Mercurial储存库也是如此。 在Dreamhost服务器和许多其他类似的设置服务器上,这可以全部在一个用户帐户下完成,但是我可以看到这种方法的一些缺点: 更长的.bashrc 如果这一个帐户受到威胁,所有在其下运行的网站也会受到威胁。 另一方面,拥有大量的用户帐户可能会让人有点难以跟踪,特别是如果其中一些用户在安装软件方面有相同的要求。 例如,运行WordPress的每个网站有一个帐户可能是矫枉过正的。 最佳做法是什么? 这是否仅仅是一个减less每个用户帐户的托pipe网站(或托pipe的存储库等)的数量成比例的偏执狂水平的问题? 请发表你的意见,给你的理由。 此外,如果您有任何理由认为在私人服务器或VPS上采取的方法应与在共享服务器上采取的方法不同,请概述它们是什么,再次说明您的理由。
由于某些原因,旧的日志文件不会被删除。 示例与Apache 什么conf文件说: $ cat /etc/logrotate.d/apache2 /var/log/apache2/*.log { weekly missingok rotate 2 compress delaycompress notifempty create 640 root adm sharedscripts postrotate /etc/init.d/apache2 reload > /dev/null endscript } 日志文件夹的(裁剪)内容: # ls /var/log/apache2/ access.log error.log.26.gz other_vhosts_access.log.20.gz access-ssl.log.14.gz access.log.1 error.log.27.gz other_vhosts_access.log.21.gz access-ssl.log.15.gz access.log.2.gz error.log.28.gz other_vhosts_access.log.22.gz access-ssl.log.16.gz access.log.3.gz error.log.2.gz other_vhosts_access.log.23.gz access-ssl.log.17.gz […] 其实有很多: # ls /var/log/apache2/ | wc -l […]
我有一个工作AD / Linux / LDAP / KRB5目录和身份validation设置,只有一个小问题。 当一个账户被禁用时,SSH公钥authentication仍然允许用户login。 很明显,kerberos客户端可以识别一个禁用的帐户,因为kinit和kpasswd返回“客户端凭证已经被撤销”,没有进一步的密码/交互。 是否可以configurationPAM(在sshd_config中使用“UsePAM yes”)禁止login已禁用的帐户,其中身份validation是由publickey完成的? 这似乎不工作: account [default=bad success=ok user_unknown=ignore] pam_krb5.so 请不要在你的答案中引入winbind – 我们不使用它。
我有一个PCIe(版本2)Linux系统。 我想知道在我的设备和主机控制器之间有多less个PCIe通道正在协商和使用中。 (我不知道我的设备支持多less通道,或者插槽有多less通道)
在/etc/ssh/sshd_config ,有一个名为AcceptEnv的选项,允许ssh客户端发送环境variables。 我需要能够发送大量的环境variables。 这些在客户端的每个连接上都会发生变化,所以把它们放在服务器上的login脚本上会比较困难。 我读过"AcceptEnv *"是不安全的。 我想了解为什么在我尝试获取所有试图设置的环境variables的列表之前。 为什么它被认为是不安全的? 我能举个例子吗?
运行一个托pipe10个Wordpress网站的Ubuntu服务器 在我的validation日志中find这个是否正常? Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session opened for user smmsp by (uid=0) Oct 26 08:40:01 andre CRON[4737]: pam_unix(cron:session): session closed for user smmsp Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session opened for user smmsp by (uid=0) Oct 26 09:00:01 andre CRON[6874]: pam_unix(cron:session): session closed for user smmsp 我不确定为什么session会像这样打开和closuressendmail。 我看到这是系统日志: Oct 27 08:20:01 […]
我已经在CentOS 6.5中使用Yum安装了WireShark。 Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: wireshark x86_64 1.8.10-8.el6_6 updates 11 M wireshark-devel x86_64 1.8.10-8.el6_6 updates 905 k wireshark-gnome x86_64 1.8.10-8.el6_6 updates 855 k Installing for dependencies: glib2-devel x86_64 2.28.8-4.el6 base 299 k libsmi x86_64 0.4.8-4.el6 base 2.4 M Updating for dependencies: glib2 i686 2.28.8-4.el6 base 1.7 M glib2 […]