我正在使用Debian 5.2.2在服务器上工作。 几乎没有Linux的pipe理知识,我想我搞砸了。 我使用apt-get更新和apt-get升级来获取所有内容,然后下载并安装Apache,PHP和MySQL。 这些工具似乎工作正常,但现在我甚至不能通过本地控制台login到服务器。 如果我尝试通过GUIlogin,或者如果我尝试通过ssh,scp或其他任何方式进行远程login,我将在login成功后立即断开连接。 换句话说,它与初始连接没有问题,但是当我input正确的用户名和密码(对于root或任何用户)时,我断开连接。 使用GUI,屏幕会变黑一秒,然后让我回到login提示。 与SSH,我得到“连接到[服务器]closures”。 我试过WinSCP,并得到“连接意外closures,服务器发送命令退出状态254.” 任何帮助表示赞赏,如果有任何方法,我可以给更多的信息,请让我知道。 感谢您的时间。 编辑: – 任何用户都可以在本地控制台上login – 目前我没有本地访问机器,所以我现在可以做的是ssh。 input密码后,输出ssh -vvv [server] : Linux xxxxxxx.com 2.6.26.8+20091222+1056-debhawk-5.2.2-custom #1 SMP PREEMPT Tue Dec 22 10:58:57 EST 2009 i686 Last login: Mon Apr 30 14:48:07 2012 from xxxxxxx.com debug2: channel 0: rcvd eof debug2: channel 0: output open -> drain […]
前一段时间,我给root一个密码,所以我可以以root身份login,并完成一些东西。 现在我想禁用rootlogin来加强安全性,因为我将把我的服务器暴露给互联网。 我已经看到了几种这样做的方法( sudo passwd -l root ,摆弄/etc/shadow等等),但没有说什么是最好/最明智的方法。 我已经做了sudo passwd -l root但是我看到了一些build议,说这可能会影响init脚本,并且它不像看起来那么安全,因为如果你尝试login,它仍然要求input密码,而不是平坦拒绝访问。 那么实现这个的方法是什么? 编辑:澄清,这是作为根本地login; 我已经禁用通过SSH远程login。 虽然试图以root身份通过SSHlogin仍然会提示root的密码(总是失败)。 那不好吗?
我在网上find了这个,在FreeBSD上安装了一个FTP服务器。 将nologin放入/ etc / shells可能会创build一个后门,通过这个后门可以将这些帐户用于FTP。 (请参阅: http : //osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) 有人可以解释为什么这是? 为什么拿一个nologin的副本放在/ etc / shells中可以解决这个问题?
我们是否应该删除root密码,禁用远程login,基本上要求pipe理员使用sudo来执行pipe理操作?
在我们的MySQL生产服务器(MySQL仪表板提醒我们)中,有时login尝试失败。 有没有办法logging每一个成功和失败的login到MySQL服务器,而不启用general_log ? 我们认为general_log不是一个选项,因为它是一个高负载的生产服务器。
我被告知可以创build一个不需要login的Web应用程序。 用户login到Windows,通过Active Directory(LDAP)查找进行身份validation。 然后,他们应该能够去我的web应用程序,永远不会看到一个login提示。 这些客户一直把这称为单点login(可能不正确,也是我的一部分困惑)。 但是,从我读的Tomcat文档中的单点login是: 当您希望让用户能够login到与您的虚拟主机关联的任何一个Web应用程序 ,然后在同一个虚拟主机上识别所有其他Web应用程序的身份时,使用单点login阀。 这对我来说非常清楚。 用户必须login一次,才能访问tomcat实例上的每个webapp。 但是,我需要做的是以某种方式让他们login,而不向我的Tomcat服务器提供任何凭据。 所以,为了这个工作我想象: 用户请求某个页面 服务器没有看到会话令牌,然后向客户端请求一些凭据。 没有任何来自用户干预的客户端浏览器向服务器提供一些凭证。 然后,使用客户端浏览器提供的凭据,在LDAP中进行查找。 我见过一些使用客户端证书的例子,尤其是DoD PKI系统,这对我来说很有意义,因为在这种情况下,你configurationTomcat来请求客户端证书 ,但是只要login到Windows,我就不会看到这个会工作,浏览器会传递给服务器的信息是什么?这是NTLM的用途?
我最近设置了我的服务器,以便我的suPHP“虚拟”用户不能使用这篇文章login 我现在的问题是,之前当我运行在服务器上运行的Ruby on Rails应用程序的rake命令时,我用su来进入www-data并从那里执行命令 – 显然我不能再那样做了,因为NOLOGIN。 所以作为root用户,即使他们是nologin,我怎样才能像其他用户一样执行命令呢?
我们正在开发一个networking系统,并考虑使用Open Idfunction。 你认为它比通常的login用户的方式更好吗? 如果我们使用Open Idfunction,这意味着用户将被redirect到他们select的Open Id提供者的网站,这将会采取更多的行动。 然后他们必须login并redirect到我们的网站。 用户会对此感到满意吗? 注意:这是更多的社交网站,但没有任何庞大的。
IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个桌面。 其中一个要求是域证书通过。 所需的行为与Internet Explorer相同。 浏览内网资源时出现了一个问题。 需要Active Directory身份validation的Intranet站点显示“需要身份validation”对话框。 对于每个网站,您必须input您的域名凭据。 问题 :Google Chrome目前是否或者计划支持通过Windows身份validation? 如果是这样,你如何configuration这个安全设置?
我想标题就是这样说的。 是的, .\ ,不是那个过时的\. 事情。 对于那些不知道的人来说.\是一个简短的说“这台计算机”的方式*请参阅 Windows中的“脚注”在login屏幕上,当您不知道或不关心本地计算机名但是无论如何都需要进行身份validation,比如通过RDP或针对一组共享本地用户和密码的脚本,或者甚至在本地进行身份validation,如果您不幸身体不适于进入机器。 这有一个真实的名字,如果是的话,它是什么? 我觉得有点愚蠢的说the dot-slash thing ,这是我一直在指这一点。 *脚注:正如@OliverSalzburg所指出的那样. 实际上是“本机”的简写,当在Windows机器上使用[host]\[user]authentication方式时, \作为hostname和username之间的分隔符。