在工作中,我们有一台Ubuntu服务器,人们通过这个服务器连接到内部网,以便使用安装在那里的某些工具 如果某些用户想要在Ubuntu上安装特定的软件,但是没有root权限,是否可以使用Ubuntu软件包pipe理器apt-get install : apt-get install ? 如果是的话,怎么样? 我知道其他的方式会得到自己的软件的来源,并在用户的家园地区安装二进制文件,但希望避免该路线。 我们想这样做的原因是: 1)该工具对于该项目非常具体,并且不希望安装系统范围。 2)没有其他打算颠覆或黑客的意图。
有多种方法可以列出属于一个组的所有用户和组 (或通过gui ),或反过来列出一个组或用户所属的所有组 … 但是,我希望知道某个组( My Group )是直接还是间接包含特定用户( jsmith ),例如 是的, jsmith是My Group或其成员之一(recursion); 要么 不, jsmith不是My Group或其任何成员(recursion)的成员。 我不需要列举组中所有可能的用户(除非这是最有效的方法)。 如果表明成员出现的等级,这将是一个奖金,例如 My Group包含Some Other Group ,其中包含Some Team Group ,其中包含jsmith ; 要么 My Group包含Poorly Maintained Group ,其中包含Domain Users ,其中包含jsmith 。 回答这些问题的最好方法是什么?
Debian Squeeze Backports中只有一个版本的libreoffice包: apt-cache madison libreoffice libreoffice | 1:3.5.4-7~bpo60+1 | http://backports.debian.org/debian-backports/ squeeze-backports/main amd64 Packages 但我需要安装前一个( 1:3.4.6-2~bpo60+2 )有没有一种方法来安装它使用软件包(我不想手动安装libreoffice,因为它有很多依赖项)。
我们的配线架和交换机之间的连线并不是一个完整的噩梦(像这样 ),但远没有组织好。 当我们添加新的墙壁sockets或办公室移动时,电缆在配线架上移动; 在给定的电缆束中,一根电缆可以到达端口10,另一根到达410。 我认为的关键问题是因为我们有比配线板端口(480)less的交换机端口(336),所以不能在配线板端以一对一的关系整齐地排列和捆绑成一组交换机。 如何随时随地改善配线架端部电缆的布置? 我在这里错过了一些显而易见的诡计,还是我只想躺下来想想英格兰呢?
我使用一个configurationpipe理系统,而且我相信这是很常见的,我的CM软件只是简单地复制粘贴configuration文件,将它们部署到我的Linux服务器上,一味的瞎折腾。 但是大部分情况下,我的configuration文件应该只是简单的修改或调整底层Linux发行版提供的“基本”configuration文件。 每当“基础”configuration文件改变 – 也许操作系统包pipe理器想要推出更安全的默认更新的configuration文件,也许我们正在一些新的主机上安装新版本的Ubuntu – 我们必须通过configuration文件validation他们没有改变,或者我们不是想要保留/更新我们的模板,如果是的话,在新版本之上“重新应用”我们的改变。 用git的话来说:这就好像把你自己的改变重新定位到一个转变的上游主人。 简单的patch可以使我们获得一些距离,但它不会追踪上游变化和我们变化之间共享的共同祖先,所以它没有强大的重新组合逻辑,AFAICT,以及更多的噪声警告。 有没有用这种方式pipe理configuration文件的工具或CM软件?
我有一个OpenLDAP服务器,我想configurationsmbk5pwd覆盖,使得在userPassword发生更改时,OpenLDAP会自动更新sambaNTPassword和sambaLMPassword属性。 版本: slapd 2.4.23-7.3 slapd-smbk5pwd 2.4.23-7.3 模 dn: cn=module{1},cn=config objectClass: olcModuleList cn: module{1} olcModuleLoad: smbk5pwd olcModulePath: /usr/lib/ldap 模块加载没有错误。 如果我尝试添加叠加,会发生以下情况: #!RESULT ERROR #!CONNECTION ldap://192.168.10.145:389 #!DATE 2014-03-07T09:55:49.078 #!ERROR [LDAP: error code 80 – <olcSmbK5PwdEnable> handler exited with 1] dn: olcOverlay=smbk5pwd,olcDatabase={1}hdb,cn=config changetype: add objectClass: olcSmbK5PwdConfig objectClass: olcOverlayConfig objectClass: olcConfig objectClass: top olcOverlay: smbk5pwd olcSmbK5PwdEnable: samba LDAP日志 : smbk5pwd: […]
在审查我们的某些Windows服务器时,可能会非常繁琐地判断安全更新是否与我们的系统相关。 如果我们使用Apache,IIS的补丁是不相关的; 如果我们的所有站点都需要HTTPS,则影响HTTP连接的漏洞利用不相关。 找出相关或不相关的补丁,以避免对系统进行不必要的更改非常繁琐。 您需要单击每个更新中的“更多信息”链接(当服务器浏览器不允许目标页面上的所有脚本和Microsoft自己的站点中断时,这更有趣),因为修补程序摘要是无用的。 有没有办法总结一个服务器(或客户端)的build议更新列表,以改善Microsoft提供的糟糕的总结,以便为每个更新加载一个单独的浏览器页面不是必要的,只是为了查看更新的目的是什么? 这个用例就是在单个服务器上进行快速,即时的更新,而不是组织补丁pipe理。
我在MySQL 5.6中有一个用户,在用户名中用一个不可打印的字符创build。 我怎样才能放弃这个用户? mysql> select user,host from mysql.user where user like 'wiki%'; +—————–+——+ | user | host | +—————–+——+ | wiki4thech@rch | % | +—————–+——+ 1 row in set (0.00 sec) 那么这看起来不太好。 让我们坚持一个前缀和一个后缀,所以我们可以看到MySQL是否将任何填充添加到输出: # mysql -E –disable-column-names -u root -p mysql –execute "select concat('START',user,'END') from user where user like 'wiki%'" Enter password: *************************** 1. row […]
在OpenBSD 5.6上,我需要使用默认密码configuration多个用户帐户。 我希望用户在第一次SSHlogin时被迫更改默认密码。 在CentOS和Debian上,我可以使用chage -d 0 $username来做到这一点。 从login.conf手册中可以看出,我应该可以在OpenBSD上完成同样的事情,例如: usermod -f 1 $username或者 usermod -f "Jan 1 2015" $username 设置这种方式会提示userinfo $username的适当更改,但通过SSHlogin为$ username并不会实际执行密码更改 – 它会非常愉快地打开shell,忘记密码已被标记为不活动。 2000年的一些post通过编写一个包装loginshell来强制更改密码。 也就是说,考虑到在usermod和chpass的明显脚手架,看起来这是内置的,但是没有像Linux等同的广泛文档那样logging。 BSD专业人员可以通过传统的方法来了解一些情况吗?
我们有一个戴尔R510服务器,我们用新的但未经authentication的3TB磁盘replace了所有的硬盘。 现在,OpenManage会将每个硬盘的警告都视为“非关键”,因为它识别不支持的驱动器。 有什么办法来承认这些警告? 这些警告在重新启动时再次发出,我担心他们有一天可能会掩盖一个非常重要的警告,然后会被忽视。 logging下列警告:(仅有2个示例,12个驱动器中的每个都有相应的警告) 控制器事件日志:PD 04(e0x20 / s4)不是经过authentication的驱动器:控制器0(PERC H700集成) find的磁盘不是由授权的硬件提供商提供的:物理磁盘0:0:8控制器0,连接器0 在OpenManage和戴尔社区的研究没有提出任何有用的东西。