Centos 7join了2012 R2 AD域名 join公元领域与领域join,现在我可以ssh在任何域用户( SSH服务器-l [email protected] ) 我想只允许某些域组ssh,所以我将其添加到/ etc / ssh / ssh_config的底部: ( serveradmins是AD安全组) AllowGroups serveradmins DenyUsers * 我重新启动。 但是任何域用户仍然可以login。
在红帽子上安装勘误安全内核rpm(来自redhat sattelite) 有时可以 – 在/ boot下创build一个diff 2-4新的更新内核, 这里的问题/ boot可能会占用空间 有可能只安装最新的rpm内核,而不是所有以前的内核 我不知道,但我find了/etc/yum.conf中的installonly_limit参数 当我们设置nstallonly_limit = 1时 ,这是否意味着总是安装最新的内核? 例如 剂量installonly_limit = 1 , 告诉我们继续只安装更高的rpm内核版本 而忽略安装其他旧的内核版本? /etc/yum.conf installonly_limit=1
我只是打印需要安装在我的Redhat机器(版本6.5)的内核RPM, #yum list-security –security | grep内核 – [0-9] RHSA-2014:1143 security kernel-2.6.18-371.12.1.el5.x86_64 RHSA-2014:1959 security kernel-2.6.18-400.el5.x86_64 RHSA-2014:2008 security kernel-2.6.18-400.1.1.el5.x86_64 RHSA-2015:0164 security kernel-2.6.18-402.el5.x86_64 RHSA-2015:0783 security kernel-2.6.18-404.el5.x86_64 RHSA-2015:1042 security kernel-2.6.18-406.el5.x86_64 RHSA-2016:0045 security kernel-2.6.18-408.el5.x86_64 RHSA-2016:0450 security kernel-2.6.18-409.el5.x86_64 如果我想要安装所有安全内核rpms(如显示)是否意味着所有8(initrd&vmlinuz)内核文件将被安装在/ boot下? 我在问这个问题,因为我在/ boot上有很小的可用空间 备注 – 安装所有安全软件包的yum命令是: yum -y update –security 例如我现在在/ boot下: # ls /boot System.map-2.6.18-371.11.1.el5 grub lost+found vmlinuz-2.6.18-371.11.1.el5 config-2.6.18-371.11.1.el5 initrd-2.6.18-371.11.1.el5.img symvers- […]
我有一个ec2的实例,我正在运行ansible.I想创build一个用户有一个剧本,但没有密码,用户必须使用现有的pem文件进行身份validation,并且必须能够login到实例该文件。挑战部分这里是如何写剧本创build一个用户,并将其与现有的pem文件相关联。我完全没有想法。
脚本abc.sh在机器M1上,xyz.sh在机器M2上 脚本abc.sh : #!/bin/bash ssh -l user1 host.com ./xyz.sh -b1 arg1 -b2 arg2 脚本xyz有一定的用户提示像pwd等 当我从机器M1执行脚本bc.sh ,它会在terminal上用xyz.sh脚本的用户提示符循环。 它不停止用户input。 以下是我想要执行的: ./abc.sh -a1 arg1 -a2 arg2
我有两台机器运行相同的JBoss和HTTPD设置。 他们从RedHat 7完全相同的安装开始,并遵循相同的过程在两台机器上安装一切。 在一台机器上,SELinux以默认设置运行,一切正常。 我从来没有碰过SELinux。 在另一台机器上,当我尝试在networking浏览器中访问它时,出现403条禁止的错误消息。 当我在网上search为什么时,我发现一个build议,我应该禁用SELinux,看看它是否工作。 所以我跑了setenforce 0 ,重新启动jboss和httpd,刷新我的浏览器,禁止的消息走了,一切都工作了。 我用setenforce 1重新打开SELinux setenforce 1 ,重新启动应用程序,刷新浏览器,禁止的消息回来。 所以在我的第二台机器上,SELinux肯定有些问题。 这很奇怪,因为我没有在任何一台机器上碰到SELinux,直到我试图在第二秒钟把它关掉。 我已经证实,在第一台机器上,当我运行getenforce ,它确实返回Enforcing 。 我的问题是 – 如何查看每台机器上的SELinuxconfiguration? 我怎么能比较它们,找出它们之间的差异,编辑或复制它们,以便我可以在不干扰我的应用的情况下在第二台机器上运行SELinux,就像在我的第一台机器上一样? 编辑 – 我运行这个命令来search审计日志: cat /var/log/audit/audit.log | grep httpd | grep denied 第一行重复了好几次。 最后两行只在最后出现一次。 type=AVC msg=audit(1468877854.297:22110): avc: denied { getattr } for pid=5193 comm="httpd" path="/var/www/html/sfo/index.htm" dev="dm-0" ino=70334613 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:var_t:s0 tclass=file type=AVC msg=audit(1468877854.297:22111): […]
在/ boot下,我们有以下文件(Red Hat Linux版本6.6) cd /boot # ls -ltr drwx—— 2 root root 12288 Oct 15 2015 lost+found -rwxr-xr-x 1 root root 4152624 Oct 15 2015 vmlinuz-2.6.32-504.30.3.el6.x86_64 -rw——- 1 root root 6084011 Oct 15 2015 initrd-2.6.32- 504.30.3.el6.x86_64kdump.img drwxr-xr-x 3 root root 1024 Oct 15 2015 efi -rw-r–r– 1 root root 106371 Oct 15 2015 config-2.6.32-504.30.3.el6.x86_64 […]
在过去,我们使用winbind将我们的RedHat服务器与Active Directory集成,我们切换到使用realmd和sssd。 winbind提供了一个工具wbinfo来查询用户/组属性。 例如wbinfo –uid-info id sssd是否提供了类似的工具? 我安装了sssd-tools,但似乎是添加/删除/修改用户和组的工具集合。 我需要将smbstatus提供的uid转换成用户名
当SSH客户端正在尝试连接时,以下日志来自SSHD服务器。 我敢肯定,我有正确的SSH密钥。 我只比较了两台RHEL5服务器。 正如我红色,这意味着服务器由于某种原因closures连接。 但任何build议如何尝试解决这个问题,并find根源呢? Jul 29 20:12:11 sshd[13259]: subsystem request for sftp Jul 29 20:12:11 sshd[13259]: channel_by_id: 0: bad id: channel free Jul 29 20:12:11 sshd[13259]: Disconnecting: Received data for nonexistent channel 0. 操作系统:RHEL 5.11,SSHD服务:默认
我正在尝试设置LDAP身份validation。 集团信息: ldapsearch -x -h ldap-corporate -b "o=example.com,c=us" "cn=Security " # extended LDIF # # LDAPv3 # base <o=example.com,c=us> with scope subtree # filter: cn=Security # requesting: ALL # # Security , lm8100, example.com, US dn: cn=Security , ou=lm8100, o=example.com, c=US businessCategory: secadm cn: Security objectClass: groupOfUniqueNames objectClass: epicGroup objectClass: top uniqueMember: cn=Kim Ldaf + […]