如果umask设置为027(根本上我想知道027是否比022安全性更好),是否有任何安全问题? 根据我的理解,从安全的angular度来看,027是一个更好的select。 但我想确认这一点。
具体来说,我用鱼壳 。 我真的想在我的生产服务器上使用它,并将其设置为root帐户的默认shell,但我想知道是否有任何特定的安全问题,因为它是一个shell,我应该知道之前这样做。 我猜测它不会比服务器上的任何其他应用程序更具安全风险,因为它只在login发生之后运行,不过某种方式将其用作生产服务器上的默认根shell 感觉不太安全。 我的主要问题是:在安装一个非标准的shell并将其设置为root用户的缺省shell比安装任何其他应用程序时有任何额外的安全风险吗? 编辑:目前的答案不解决这个问题,也许是因为我不清楚。 让我试着更准确地解释为什么我觉得答案是不完整的。 当然,当您安装任何新软件时,存在安全漏洞的风险。 某些软件,根据使用情况,需要比其他更多的谨慎 – 例如,安装一个networking服务器引入了一个新的攻击媒介的性质,因此,我们会更加谨慎安装一个不太常见的网页浏览器比一个图像转换工具。 我想知道是否应该更仔细地仔细检查一下贝壳,如果是的话,为什么。 另外,我想知道是否将root用户设置为默认的非标准shell会带来额外的安全隐患。 到目前为止,我的做法,即使在我的家用机器上,已经为我自己的用户默认运行鱼壳,但是根本不能运行它。 这是否值得担忧,如果是的话,为什么呢? 到目前为止,答案已经表明我不应该这样做,但在我看来并没有令人满意地解决这个问题。 实际上没有人只使用服务器上的默认软件,大量额外的程序安装在上面,没有太多的安全问题,那么为什么一个shell,特别是一些更加谨慎的东西呢? 理想情况下,我想顶部看到一个例子的情况下,安装一些非标准的shell作为默认的根将导致一个妥协,否则会发生,如果壳是其他types的程序(例如,一个图像转换程序)。
我有用户test ,我想提供一个bash脚本作为这个用户的loginshell。 我可以使用命令usermod -s /pathtomyscript.sh轻松地在usermod -s /pathtomyscript.sh 6上usermod -s /pathtomyscript.sh 。 但在centos 7中,我无法这样做。 我将脚本复制到/usr/bin并将其添加到/etc/shells 。 但是还是没有运气。 我的脚本如下: #!/bin/bash PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/bin:/bin export PATH whiptail –title "Example Dialog" –msgbox "You are logged in and now click ok to exit!" 8 78 我能够通过运行sulogin,但是当我login到控制台,它是说no shell, permission denied 。 我已经给了文件适当的权限,如下所示: -rwxr-xr-x. 1 test test 240 Jan 19 15:57 /usr/bin/testshell.sh
我刚刚开始使用PowerShell,我有一个关于这个命令的问题: Get-WindowsFeature | where installed 它返回我的function安装,现在我想所有的function删除或可用,但是当我replace“已安装”删除/可用,它没有显示我什么,为什么? 多谢你们!
我想知道如果有人能向我解释我所看到的行为上的差异。 我试图find一个IIS站点的物理path。 此示例工作,正确返回PhysicalPath Import-Module WebAdministration Get-ChildItem iis:\\sites | Select PhysicalPath 此示例不起作用。 PhysicalPath作为空/空返回。 Get-IISSite | select PhysicalPath 如果我是正确的,这两个示例应该返回一个Microsoft.Web.Administration.Site对象。 为什么第二个数据缺失?
所以,我试图拉一个客户端的DFS-N文件夹结构的列表。 不过,由于各种原因,我将把它限制在$ share的两个水平。 此外,40多个文件服务器还没有PowerShell 5,所以使用-depth开关现在不是一个选项。 我遇到的问题是,我读的方法应该限制它,没有正确地限制它。 Get-ChildItem -path $share,$share\*,$share\*\* | ForEach-Object { $Path = "$_" $Acl = Get-Acl $Path $Acl | Select-Object -ExpandProperty Access | Add-Member -MemberType NoteProperty -Name Path -Value $Path -PassThru | Add-Member -MemberType NoteProperty -Name Owner -Value $Acl.Owner -PassThru 然而,当我看到输出时,它包含了$ path下面的每个文件夹,其中一些文件夹是深度3层,不仅仅是2个。这不是一个大问题,但是我想知道是否有人知道我做错了吗? 例如,$ share被定义为: $share = "\\" + $server + "\" + $site […]
参考本教程: https : //www.liquidweb.com/kb/how-to-install-and-configure-phpmyadmin-on-ubuntu-14-04/用于安装PHP-Admin,安装包后,在“Step 2:基本configuration“一些问题需要由用户填写。 是否有可能通过命令行完全通过Shell脚本完成这些configuration?
如果我想确保我写的脚本尽可能便携,并且只使用POSIXfunction,而不是使用bashfunction,那么是否有明确的方法来检查? 显然,我可以尝试在不同的shell中运行它,但是这只能证实我的脚本仅限于shell所支持的function……这些function本身可能超越POSIX。
执行 iptables -F 是非常危险的,如果您的一个或所有链条的默认政策是DROP 我想在bashrc使用别名 alias iptables -F="echo \ 'WARNING: due to the DROP default rule, flushing all rules would lock you out'" 但是这不起作用。
我试图做一个简单的PowerShell脚本,将允许我运行以下,而不会提示input密码: remove-computer -credential ExampleDomain\ExampleName -Force -passthrough -verbose 但是,这个问题是我得到提示每次input密码,我只需要传递它的密码,而不是每次都要求。 这是我自己在实验室环境中使用的,所以我不担心以纯文本的forms存储,但当然欢迎提供更安全的build议。 同样在这个环境中,我以一个用户身份login,但使用不同的凭据集在域中进行身份validation,所以我不能使用任何“从存储凭据读取”types的解决scheme。 另外我也了解到,这有所作为,所以我会提到我被locking在环境中使用PowerShell V2。