我想创build一个用户只能访问以下目录,不能看到别的 /home/vehicles/ #read only /home/images/ #read only /home/dump/ #read and write 我用这个链接https://unix.stackexchange.com/questions/15360/how-to-add-a-ssh-user-who-only-has-permissions-to-access-specific-folder 这样我创build了一个名为testserver的用户组 Match Group testserver ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 和这些文件夹的chmod如下所示 chmod -R 755 /home/vehicles/ chmod -R 755 /home/images/ chmod -R 765 /home/dump/ 一切都很好,除了testuser仍然能够访问其他文件夹,我怎么阻止这个用户访问其他文件夹(即只能访问这三个文件夹)
我最近为embedded式ARM系统devise了电路板,下一步是在该硬件上运行软件。 我已经使用Buildroot生成了根文件系统。 我正在使用交叉编译器编译的Linux 3.0.4内核。 连接到这个系统的USB主机端口之一是Atheros AR9271 WiFi芯片能够被置于AP(接入点)模式。 我已经编译了ath9k_hw内核模块( http://linuxwireless.org/en/users/Drivers/ath9k_hw ),并且我已经成功地使用hostapd( http://hostap.epitest.fi/hostapd/ )创build一个接入点。 modprobe ath9k_htc ifconfig wlan0 127.128.129.0 netmask 255.255.255.0 hostapd -B /etc/hostapd/hostapd.conf 运行ifconfig显示wlan0接口正在运行。 使用我的Windows 7笔记本电脑,我可以连接到由hostapd设置的SSID。 Pinging 127.128.129.0,我收到来自embedded式系统的回复。 我也在这个embedded式系统上设置了proftpd和dropbear。 使用'ps'我已经validation了这两个进程在后台运行。 我还使用了一个有线eth0接口来validation我可以在没有任何问题的情况下连接到FTP和SSH服务器。 将笔记本电脑连接到WiFi接入点后,Windowsnetworking和共享中心告诉我,无线AP连接具有“有限的连接性”,我无法从embedded式系统的无线接口获取IP地址。 我已经在端口21和23上使用telnet,但我无法使用wlan0 127.128.129.0地址find打开的端口。 我希望能够以类似于有线eth0接口的方式通过WiFi访问FTP和SSH服务器。 我还需要在embedded式系统上设置哪些其他软件才能访问FTP和SSH服务器,而无需在wlan0和eth0接口之间build立桥接? 我相信桥接接口在embedded式路由器中最受欢迎,并且有几个关于如何完成的教程( http://www.su-root.eu/computing/turn-your-linux-computer-in- a-wireless-access-point-using-hostapd )。 但是,我不想在有线和无线接口之间build立桥梁。 我希望能够通过WiFi访问FTP和SSH服务器,而无需AP连接具有“有限的连接性”。 我应该在这个embedded式系统上设置什么才能做到这一点?
如果我忽略这一行 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 从我的防火墙脚本下面,然后我不能SSH到服务器。 我理解的方式 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 是它将允许$ WAN_NIC的所有stream量和作出 $IPT -A INPUT -i $WAN_NIC -p icmp –icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport ssh -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport www -j ACCEPT $IPT -A INPUT […]
我正在本地networking上设置诊断服务器(Redhat 5.5)。 一个要求是速度testing,networking中的用户可以testing其互联网连接的速度(例如http://speedtest.net/ )。 我给人的印象是他们是我可以使用的开源解决scheme。 我还不确定它是否有所作为,但有时用户可能会通过网页访问速度testing,有时候用户会从我正在构build的Java应用程序中获取数据。
我有一个大约400 GB的Linux LVM卷。 按照以下步骤将其缩小到217 GB。 umount /local e2fsck -f /dev/mapper/vg00-lvol2 resize2fs /dev/mapper/vg00-lvol2 217G lvresize -L 217G /dev/mapper/vg00-lvol2 lvdisplay /dev/mapper/vg00-lvol2 mount /local 然后我用pvresize将物理容量调整到260 GB。 如果我现在做pvdisplay和lvdisplay ,我会得到: lvm> pvdisplay — Physical volume — PV Name /dev/sda3 VG Name vg00 PV Size 260.00 GB / not usable 31.81 MB Allocatable yes PE Size (KByte) 32768 Total PE 8319 […]
我有一个设置,我有一个CentOS服务器,充当互联网网关。 这台机器执行我们的主交换机和我们的互联网连接之间的NAT。 我还在这台服务器上托pipe一台虚拟机,可以通过端口3389上的远程桌面进行访问。 我想要做的就是设置iptables,使端口10101从wan端转发到3389端口。 我希望外面的人只能看到端口10101,并将其redirect到PC的本地IP地址上的端口3389。 在我的设置中,我有一个名为lan0(192.168.1.15)的本地适配器,另一个名为wan0的适配器将获得我们分配给它的公共IP地址。 所以我希望它看起来像这样: wan0 xxx.xxx.xxx.xxx:10101 – > lan0 192.168.1.15:3389 我已经尝试了几件事情,而我似乎无法做到。 我所做的和网上的大多数例子之间的区别似乎是,大多数例子涉及一个网关,它将stream量转发到一个不同的pc,而我的networking仍然在同一个系统上。 更新: 为了使事情更清楚,这里是我的整个iptablesconfiguration文件,包括cjc的build议。 根据我的理解,我已经列出了关于这两行的评论。 我对于iptables了解得很less,所以如果我错了,请纠正我的错误。 # Generated by iptables-save v1.3.5 on Fri Jul 8 12:41:58 2011 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [5:316] # route all requests for web traffic through squid on port 3128 -A PREROUTING -i […]
我正在寻找一个良好的基于Web的门户网站,以便在内部生产服务器上安装,以便向在命令行上没有该服务器的login权限的用户提供有关服务器运行状况的信息。 典型信息包括磁盘剩余容量,进程运行状态,networking容量图,磁盘和CPU。 理想情况下,该门户将支持Linux和Windows服务器上的安装。
我在六个月前问过这个问题 ,我想我可能会在这里得到更好的答复。 我有一个几乎完全用javascript(HTML canvas)编写的网站,还有一个通过PHPpipe理的MySQL数据库。 服务器端,我执行的脚本被作为用户的www-data 。 现在假设我想要创build一个新的linux帐户,并将用户的名称/密码添加到数据库中。 我将如何自动化? 我想要的实际function还扩展到为用户创build组,创build主文件夹的骨架目录,并具有对其主文件夹和子文件夹的读/写访问权限。 实质上,我需要以root身份执行某些命令,但我显然无法从键盘input它们。 我有一个想法是build立一个/ /home/www-data/.ssh/文件夹无密码SSHlogin到根,但我担心,是太多的权力。 疯帽子指出,这是一个潜在的重复这个问题,所以我正在提炼我原来的问题。 在我的网站上,每个用户都可以创build自己的脚本并执行它们。 有一个复杂的库创build,它可以dynamic加载JavaScript脚本,执行它们,几乎总是重画HTML Canvas元素。 除此之外,他们可以创buildPHP脚本。 因为用户可以创build他们自己的PHP脚本,所以我不能仅仅通过编辑/etc/sudoers文件来提交创build新用户的root访问权限给www-data。 我想要的是当用户注册时执行下面的命令/ PHP脚本(因此以用户www-data连接) shell_exec("sudo useradd JCDenton"); 但是要避免这样的情况:用户编写PHP脚本来使用上面的PHP文件开始创build自己的用户。 我理想的情况是能够login一个用户不仅仅是一个PHP会话,并且只允许他访问他/她有权访问的SQL数据库的元素,而是实际上将他login到Apache服务器中,案例, JCDenton
为了自动创build域/子域,我需要添加用户。 恩。 useradd -gpsacln -p$1$salt1234$bTARrDtiFtJF9wDZzDFx00 -M demodelete 用户添加没有问题。 但主目录仍在创build。 我不会使用任何站点文件的home /目录,所以我更喜欢它们不会自动生成。 我究竟做错了什么?
可能重复: 是什么导致PHP页面始终下载,而不是正常运行 我网站上的所有php文件都提示直接下载,而不是查看页面。 所以例如:在浏览器中去mydomain.com/index.php将直接下载index.php文件。 我所有的档案都是全裸的。 我不知道这是怎么发生的,我怎么能麻烦拍这个? 我正在使用Linux,CentOS,与cPanel。 我的htaccess文件是空的。