我正在按照以下说明编辑我的/ etc / ssh / sshd_config文件,以在我的Synology NAS上正确设置git: http : //www.wonko.de/2010/04/set-up-git-on- synology-nas.html (步骤6) 但是,当我试图保存修改后的sshd_config文件以root身份login时,出现以下错误: "/etc/ssh/sshd_config" File is read only 当我input“ls -l / etc / ssh / sshd_config”时,我得到: –rw-r–r– 1 root root 3745 May 27 06:32 /etc/ssh/sshd_config 有谁知道我可以如何改变这些权限,所以他们是读/写根?
我正在运行一个服务作为根。 此服务创build一个用户和一个组,但没有创build一个用户与上述错误 这怎么解决?
sudo ing在Linux shell中做了一些潜在的愚蠢和危险的事情,增加了一些障碍,但是对于更新的Linux用户来说,这是一个微不足道的阻碍。 尽pipe如此,许多用户以root身份login,或者已经对sudo变得不敏感,有时可能会做一些糟糕的事情,例如: chmod 777 / rm -rf / doh_oops > /dev/sda 似乎很less有用户真正想要这样做的情况 – 它们的使用可能是大约1%的故意和99%的意外。 当然,最好是备份你的系统,而不是做这样的事情 – 但是新手会犯错误,而Linux是无情的。 我不是要求UAC,但有一些实用工具可以监视控制台/ SSH /其他交互式会话的命令input,并通过某种validation程序运行之前执行? 一些正则expression式规则可以防止很多痛苦,特别是对于新的Linuxpipe理员来说,并且由于大多数时候你没有从交互式会话中运行大量的命令,所以不会有太大的障碍。 理想情况下,公用事业会产生一个额外的确认信息 – “你确定你想要通过这个,因为它看起来真的很愚蠢” – 并要求pipe理员input一个承认超出标准“是”的危险的东西,以便他被迫读取它。 这种types的效用是否存在? 如果是这样,我想知道从哪里得到它。 如果没有,这是一个坏主意,请解释为什么。
所以我试图运行Supervisor( http://supervisord.org/ )作为非root用户。 但是,该进程会将日志输出到由root拥有的/var/log目录,并拥有755个权限。 因此,以非root用户身份启动该进程将引发权限被拒绝错误。 解决这个问题的最佳做法是什么? 我有一个想法是recursion地将/var目录的组更改为正在启动监督进程的用户的组,并给予/var目录775权限。 从安全的angular度来看,这是可以接受的吗?
我有一些问题。 我试图创build一些bash脚本来自动执行一些任务。 我需要以普通用户的身份完成任务的第一步,并且以root身份完成任务。 我一直在想,是否有办法做到这一点? 到目前为止,我只能以普通用户身份启动bash,完成第一步,请求su – 密码,但以root身份连接后,脚本停止。 以root身份login后可以继续使用bash吗? 先谢谢你。 ps:如果我不精确,或者需要一些信息,请随时询问,我会尽我所能纠正这些错误。
我想从机器上执行增量备份(对于整个文件系统)。 rsync ,但我想也保留文件的所有权 – 这意味着,可以恢复它。 这是否可以做,而不需要在目标机器上运行rsync作为root(存储备份)? 一些想法… 有没有办法挂载一个文件系统(FUSE?),以允许chown为非root用户? (我想这可能需要noexec来禁止提升。) 一些方法来存储和恢复元数据文件的所有权,而不是文件系统本身? tar可以存储文件的所有权,虽然让它与rsync或增量备份一起工作会更复杂一些。 能够像普通文件系统一样浏览备份也是很好的。 也许某种假根环境? 虚拟机可以工作,但会很好的避免相关的维护和性能开销。
我想知道是否有一种方法可以在我的pipe理员密码的某个地方input一次,并保持login状态。我讨厌每隔五秒input一次sudo command-name * ,或者每次系统input密码想要执行一项任务。 有没有办法只为我的会议input一次,并记住它。 我知道这是不好的做法,但这是在我不关心的虚拟机上。
嘿,我login到我的SSH客户端作为root用户,因为我不知道如何做任何其他方式,然后为什么我试图运行这个脚本使用普通老 ./filename.ext 生成一个错误日志,说它不能作为root用户运行。 我想知道如何才能做到这一点,因为它不是根用户运行? 我正在运行debian 谢谢 :)
这是我在这里的第一篇文章,所以我希望我不会犯错OOT。 我将运行WinSrv 2012的本地networkingpipe理为DC。 我有我的gpo设置了2个主要组,雇员和超级用户。 员工只有普通的权限,超级用户几乎拥有pipe理员权限。 我需要一个普通的用户才能运行一个需要打开Admin权限的java文件。 哪个是正确的做法? 允许他成为本地计算机pipe理员,在组策略中设置一些警告?
[解决了] 从Debian机器发送电子邮件的根目录时遇到问题。 在exim恐慌日志中出现消息: 2009-10-23 10:56:24 1N1Fwd-0001v5-Kh用户0设置为my_local_delivery_transport传输位于fixed_never_users列表中 我已经添加到/ etc / aliases: 根目录:[email protected] 但问题依然存在。 有人遇到types的问题? [解决了] a)它适用于sudo: sudo -u user mail -s test [email protected] b)它与别名(我忘了发布newaliases命令,谢谢blank3)