PCI-DSS 3.0要求8.1.8规定:“如果一个会话空闲超过15分钟,要求用户重新authentication以重新激活terminal或会话。 同样在PCI-DSS 2.0要求8.5.15。 处理在bash提示符下空闲的ssh会话的第一个也是最明显的方法是强制执行一个只读的全局$TMOUT 900.不幸的是,这只包含了坐在bash提示符下的会话。 PCI规范的精神还需要杀死运行top / vim / etc的会话。 我曾经考虑过编写一个* / 1的cron作业来分析“/ usr / bin / w”的输出,并杀死关联的shell,但这似乎是一个钝器。 任何想法,将实际上做规范要求,只是lockingterminal? 我已经看vlock , 他们都似乎很好的自愿locking您的terminal,但我需要一个cron /守护进程的任务,将强制locking。
我有一个Korn shell脚本 #!/bin/ksh # set the right ENV case $INPUT in abc) export BIN=${ABC_BIN} ;; def) export BIN=${DEF_BIN} ;; *) export BIN=${BASE_BIN} ;; esac # exit 0 <- bad idea for sourcing the file 现在这些VAR仅在一个子shell中导出,但是我希望它们也可以设置在我的父shell中,所以当我在提示符时,这些variables仍然可以正确设置。 我知道 . .myscript.sh 但有没有办法做到这一点,而不是'采购'? 因为我的用户经常忘记“来源”。 编辑1:删除“退出0”的一部分 – 这只是我打字没有先考虑 编辑2:添加更多的细节为什么我需要这个:我的开发人员编写代码(为了简单起见)2应用程序:ABC和DEF。 每个应用程序都由单独的用户usrabc和usrdef在生产环境中运行,因此已经为其应用程序设置了$ BIN,$ CFG,$ ORA_HOME等等。 所以 ABC的$ BIN = / opt / […]
如果我每月做这十次,那会花费我多less钱?
我正在使用红帽。 我需要为所有用户导出variables(永久)。 我将如何去做呢? 我知道有一个单一用户的文件,我可以设置永久variables。
有没有用于sorting包含固定长度二进制logging的大文件的Unix工具? 换句话说,我正在寻找类似(1)的东西,但是对于具有固定长度logging的二进制文件。 我可以将文件转换为文本,然后使用sorting(1)进行sorting,然后转换回二进制表示,但我正在寻找更多的时间和空间效率。
交互式login横幅值得拥有? 普遍的共识是,他们是这样的,但是旗帜应该怎么说呢? 一些正在考虑的事情(没有特别的顺序): 设备的所有权 没有隐私的期望 监测可能会完成 仅授权使用 不要使用“欢迎” 如果可能的话用当地语言 横幅的长度:短而简短,长而罗嗦 不要识别设备的使用 含糊或具体
我想在adduser脚本中添加一个条件来更新nginx.conf,以便在我创build一个新用户的时候,将它作为http:// ipaddress /〜用户加载〜/ www。 当用户名为www.domainname时,它将在〜/ www文件夹中托pipe该域名。 有没有脚本已经这样做?
在Unix系统上,拒绝绑定到没有root权限的进程的tcp端口<1024。 最初的原因是什么,它仍然有效? 例如http服务器不需要root权限来提供html页面。 Unix用户需要确定它以root权限运行的进程/协议是什么? 谢谢
我在不同的Ubuntu服务器上有一个/etc/init.d/iptables start|stop|restart脚本(这是一个普通的shell脚本) 对于每个新服务,我必须编辑并插入一行来打开一个端口。 这导致了不同机器上的init.d脚本的许多不同版本。 是否有可能自动包含/etc/iptables/include.d/的所有文件? 目标是在/etc/init.d/iptables的start函数中只应该有一行 include /etc/iptables/include.d/* 在/etc/iptables/include.d/一个额外的文件后,我只是说 /etc/init.d/iptables restart 编辑:正如Saurabh指出,当命令需要一定的顺序时,这可能会导致问题。 高级设置可以有不同的目录,如: /etc/iptables/include01.d/ /etc/iptables/include02.d/ /etc/iptables/include03.d/ 包括他们这样的: 包括/etc/iptables/include01.d/* …也许一些代码在这里的主文件… 包括/etc/iptables/include02.d/* 包括/etc/iptables/include03.d/*
我已经使用Mac 25年了,自从OS X 10.0开始使用“UNIX”,但是我从来没有真正地想过chroot,也没有真正需要或想要… 这是一个简单的问题,但是…在什么情况下会select在Mac上使用“chroot”? 它确实是BSD时代的一个内置函数,但是我从来没有听说过它正在被使用……是另一个命令行或系统级工具的function性部分,是否可以避免需要chroot? 如果是这样,什么是等效function? 如果没有,为什么它似乎永远不会被使用,引用或需要?