我有一个在企业环境中安装的解决scheme。 该解决scheme及其部署指南旨在安装在启用了SELinux的RHEL7 / CentOS7服务器上,并根据文件系统层次结构标准将组件安装到位置。 然而,其中一个客户已经感到惊讶,我们说所有的第三方解决scheme必须安装到/apps目录,因为他们根据政策支持。 为了避免这个特定的客户端出现偏差,因为这需要对解决scheme进行重大的修改,所以我们决定最好的方法是在/opt的/apps目录下创build一个新的目录,并在真正的/opt前面创build符号链接,相同的SELinux内容( usr_t )例如: ls -laZ /appl/opt drwxr-xr-x. root root unconfined_u:object_r:usr_t:s0 . drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 .. drwxr-xr-x. product product unconfined_u:object_r:usr_t:s0 product la -laZ /opt drwxr-xr-x. root root system_u:object_r:usr_t:s0 . dr-xr-xr-x. root root system_u:object_r:root_t:s0 .. lrwxrwxrwx. root root unconfined_u:object_r:usr_t:s0 product -> /apps/opt/product/ 产品的某些组件通过Apache HTTPD访问,并要求将httpd_sys_content_t上下文应用于它们。 这些文件位于/opt/product/wwwstatic/ (实际上是/apps/opt/product/wwwstatic/ )。 部署指南指定以下命令来运行: semanage fcontext -a […]
如何configurationFedora / RedHat / CentOS系统,像Debian和Ubuntu一样在/ tmp启动时删除文件?
如何使用受限制的权限用户检查iptables是否在计算机上正常运行? 我需要监视这个… BR感谢伟大的网站!
可能重复: 脚本删除30天以上的文件 我的硬盘突然变满了,我search了四周,直到我终于发现埋在Library / Logs / Console / myname /中的“console.log.9”文件是112 Gig! 我无法打开并正确检查。 我做了一些研究,找出了使用find和exec命令从特定path查找和删除超过30天的日志文件的方法。 find / export / home / ftp(-name console.log -or -name server.log)-mtime +30 -exec rm -f {} + 但我想旋转console.log日常明智和是任何shell脚本每天旋转console.log。 请帮我解决这个问题。
我更改了在另一台服务器上安装卷的NFS客户机上的用户的用户标识。 我的目标是让2个用户拥有相同的ID,以便两台服务器都可以读取和写入卷。 我在客户端系统上成功地更改了id,但是现在当我查看来自该系统的NFS挂载时,它将报告旧id所拥有的文件。 所以看起来我需要“刷新”该挂载。 我已经find许多关于如何重新安装的说明,但根据系统的types,每个看起来都略有不同。 是否有一个简单的命令,我可以运行以获取装入的卷刷新,以便解释新的用户设置?
[root@tst-01 home]# ls -Z drwxr-xr-x. ujjain users system_u:object_r:home_root_t:s0 ujjain drwxr-xr-x. johndoe users system_u:object_r:home_root_t:s0 johndoe selinux上下文应该是object_r:user_home_dir_t。 [root@tst-01 ~]# sesearch -T -t home_root_t Found 10 semantic te rules: type_transition oddjob_mkhomedir_t home_root_t : dir user_home_dir_t; type_transition automount_t home_root_t : dir automount_tmp_t; type_transition lsassd_t home_root_t : dir user_home_dir_t; type_transition useradd_t home_root_t : dir user_home_dir_t; type_transition firstboot_t home_root_t : dir […]
目的是build立与svnserve和apache / webdav访问颠覆。 当用户通过http / apache提交时,文件被写入文件系统并属于apache用户。 当用户通过svn / svnserve提交时,文件被写入文件系统并且属于root用户。 我试图设置Apache作为svnserve用户没有改进: cat /pathto/repo/conf/passwd [users] apache = XxXxXxX cat /pathto/repo/conf/svnserve.conf [general] anon-access = none auth-access = write password-db = passwd [sasl] use-sasl = false svn: Commit failed (details follow): svn: Can't move '/pathto/repo/db/txn-protorevs/1091-ux.rev' to '/pathto/repo/db/revs/1/1092': Permission denied 的确,root是目录的所有者,我想要apache。 ls -ld /pathto/repo/db/revs/1/ drwxr-s— 2 root svn 4096 Jul […]
我试图找出是否有一个简单的方法来识别我的RHEL5盒上缺less的关键补丁/软件包。 这是出于审计目的,并试图找出是否有一个RPM命令或类似的东西,可以很容易地完成这一点。 我知道我的Solaris 10盒,我可以运行“smpatch分析”命令,将显示这些信息给我。 任何人都知道任何类似的RHEL5? 谢谢。
我无法为我的networking接口设置permenant路由, 在我的configuration下面: ETH0:172.23.137.27networking掩码/ 25 – 255.255.255.128网关 – 192.168.126.126 ETH1:中继VLAN – VLAN ID:305 172.21.107.123networking掩码/ 28 – 255.255.255.240网关 – 172.21.107.113 接口configuration如下: cat ifcfg-eth0 DEVICE = eth0的 HWADDR = 2C:59:E5:42:CB:EC TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES #NM_CONTROLLED =无 BOOTPROTO =静态 IPADDR = 192.168.126.27 NETMASK = 255.255.255.128 GATEWAY = 192.168.126.126 #USERCTL =无 猫ifcfg-eth1 DEVICE = eth1的 HWADDR […]
我使用戴尔2950服务器RHEL 5.3与XEN内核默认我需要做我的2千兆网卡的粘接,我使用的脚本之一,如下所示: ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes NETWORK=192.168.2.0 NETMASK=255.255.255.0 IPADDR=192.168.1.1 USERCTL=no ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no ifcfg-eth1 DEVICE=eth1 BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no /etc/modprobe.conf alias bond0 bonding alias eth0 e100 alias eth1 e100 options bonding mode=0 miimon=100 /etc/xen/xend-config.sxp (net *将eth0更改为bond0) 但我得到16MB /秒,我有千兆交换机和猫6networking…如果没有人告诉我,我可以得到更多的速度在我的networking上复制500GB的服务器上其他… 谢谢