-
linux – 以root身份运行我的crontab作业是否存在安全风险?
所属栏目:[Linux] 日期:2020-07-16 热度:124
我有一些我正在运行的cron作业 – 主要是备份相关的东西. 我不得不像/ etc / apache2 / sites / available等那样备份,这需要root访问权限. 我有一些问题: 在无头服务器上运行时: 在哪个用户下运行脚本(假设我没有在cron作业条目中指定用户)? 以root身份运[详细]
-
linux – 登录FIFO,然后重定向到文件?
所属栏目:[Linux] 日期:2020-07-16 热度:197
我有一个必须记录每个事务的应用程序.每个日志消息都被刷新,因为我们需要记录导致崩溃的情况.我和我的同事很好奇如何在保证日志消息离开过程的同时实现缓冲的性能效果. 我们想出的是: 创建应用程序可以写入的FIFO,以及 通过cat将该FIFO的内容重定向到常规文[详细]
-
linux – 如何找到ubuntu框的默认网关
所属栏目:[Linux] 日期:2020-07-16 热度:75
如何找到ubuntu框的默认网关 经典答案 route 寻找一条如下所示的行: default 10.63.3.254 0.0.0.0 UG 0 0 0 eth0 第二列包含默认网关,最后一列是接口. 你也可以使用ip命令: ip route 这会给你一些类似的东西 default via 10.63.3.254 dev eth[详细]
-
linux – 托管KVM虚拟化解决方案的最佳发行版是什么
所属栏目:[Linux] 日期:2020-07-16 热度:135
我正在寻找一个面向服务器的发行版,我们可以期待得到良好的支持,但也尽可能提供KVM可能提供的一些最新功能. 我倾向于Ubuntu LTS 10.04,因为它是LTS和更多的前沿,但我发现Ubuntu在支持方面不够严重(我说这是一个沉重的Ubuntu用户).鉴于尚未推出Centos 6,我不确[详细]
-
使用Linux文件系统编写一次,多次读取(WORM)
所属栏目:[Linux] 日期:2020-07-16 热度:81
我要求将文件写入 Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的E[详细]
-
linux – 自动安装包的脚本
所属栏目:[Linux] 日期:2020-07-16 热度:81
我想编写一个bash或perl脚本来在我的基于debian的机器上安装一些软件包. 我希望它是这样的: aptitude install package1 aptitude install package2 但是,我不知道如何在提示符下通过脚本自动说“是”以确认您要安装该软件包.有人能给我一个perl和bash的例子[详细]
-
linux – 高系统cpu负载(%sys),系统锁
所属栏目:[Linux] 日期:2020-07-16 热度:68
在过去的两周里,我们在系统CPU使用中出现了间歇性的严重高峰(显示为%sys),这可能持续半分钟,锁定大多数进程,包括ssh. 我一直试图解决这个问题,但顶部没有显示任何相关内容(它显示的进程的系统使用率无关紧要),峰值是间歇性的,我无法使用此Web服务器托管的Web[详细]
-
命令行上的QEMU-KVM Linux虚拟化
所属栏目:[Linux] 日期:2020-07-16 热度:180
我最近发现qemu-kvm有一个非常有前途的-curses选项,它不会启动X窗口,而是显示来自guest虚拟机的ncurses输出,适合从命令行管理 Linux guest虚拟机(或者更令人满意的是,在屏幕会话,甚至是ssh). 所以我试了一下,发现我的Arch Linux客户进入“图形模式”,使这个功[详细]
-
为什么chroot系统调用对非root用户不可用?
所属栏目:[Linux] 日期:2020-07-16 热度:150
我在维基百科上阅读有关setuid的描述 http://en.wikipedia.org/wiki/Setuid 我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述 The presence of setuid executables explains why the chroot system call is not available to non-root users[详细]
-
我需要一个SSH的反向代理解决方案
所属栏目:[Linux] 日期:2020-07-16 热度:125
嗨,这是我在公司数据中心为项目提供服务器的情况. 我在端口22上有对这台机器的SSH访问权限.在这台服务器上运行了一些虚拟机,然后在许多其他操作系统工作的每个东西的后面. 现在,由于我在数据中心防火墙后面,我的主管问我是否可以做一些事情,我可以让很多人直[详细]
-
linux – 防止bash脚本中的’rm -rf /’的最佳实践
所属栏目:[Linux] 日期:2020-07-16 热度:169
众所周知,env.variable中的额外空间可能导致在bash脚本中删除/目录. #!/bin/bash...rm -rf /$MYPATH 如果$MYPATH包含像“dir”或“dir /”这样的值,它将导致“rm -rf / dir”或“rm -rf dir /”.并将导致“rm -rf /” 是否有任何最佳做法可以防止这种情况发生[详细]
-
linux – tcpdump中“未知SSAP”和“未知DSAP”是什么意思?
所属栏目:[Linux] 日期:2020-07-16 热度:156
在尝试通过无线连接到路由器的机器上间歇性地丢失互联网连接的问题时,我运行tcpdump并注意到“Unknown SSAP”和“Unknown DSAP”错误的数据包以每秒几个的速率发送. 20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde 1c:65:9d:48:38:95 (o[详细]
-
linux – 为什么iptables拒绝允许数据包的第二个和后续片段?
所属栏目:[Linux] 日期:2020-07-16 热度:75
我有两个主机试图建立彼此的IPSec连接.为此,他们必须在UDP端口500和4500上进行通信,因此我在两端的防火墙中打开它们(如相关部分所示): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -m udp -p udp --dport 500 -j ACCEPT-A INPUT -m ud[详细]
-
linux – 如果稳定性是最重要的事情,如何格式化XFS分区
所属栏目:[Linux] 日期:2020-07-16 热度:161
我们希望使用XFS格式化服务器中的某些分区.高性能当然是我们的目标,但我们首先选择稳定性.例如,如果发生电源故障,我们希望快速恢复FS.如果分区已损坏且在此情况下无法再使用,则无法接受.我们可以更改mkfs.xfs的选项以提高稳定性吗? 有人建议: mkfs.xfs –b[详细]
-
linux – Dovecot启动和运行,但没有监听任何端口
所属栏目:[Linux] 日期:2020-07-16 热度:81
我为我工作的公司的邮件服务负责Debian GNU / Linux(Wheezy)DomU. 昨天用于这个特定服务器的一个硬盘驱动器死了. 在再次安装Debian之后,Dovecot决定不再监听任何端口(使用netstat -l检查).其他服务(如Postfix和MySQL)可以正常工作. dovecot -n: # 2.1.7: /et[详细]
-
如何在Linux(不是GNOME或KDE)中将shift-space重新映射到下划线
所属栏目:[Linux] 日期:2020-07-16 热度:127
我在 linux中做了很多shell脚本(运行xmonad窗口管理器,所以我可以使用xmodmap或xinput,但不能使用GNOME或KDE控制面板),这对于用于输出下划线的移位空间键击来说非常有用(“ _“)角色.任何想法如何做到这一点? 以下xmodmap表达式将Shift Space映射到下划线.将[详细]
-
linux – root用户如何为自己创建不可写的文件/目录?
所属栏目:[Linux] 日期:2020-07-16 热度:72
普通用户可以通过chmod文件使其无法访问 evgeniy@ubuntu:~$touch testevgeniy@ubuntu:~$chmod 444 testevgeniy@ubuntu:~$echo test testbash: test: Permission denied 可以为root用户模拟这样的事情吗? chattr i *将阻止root帐户更改目录中的文件(直到cha[详细]
-
跨平台VOIP IM客户端和Linux服务器
所属栏目:[Linux] 日期:2020-07-16 热度:56
现在,我们的一群员工正在使用Skype进行群聊和电话会议.他们没有使用电话号码,只使用Skype用户帐户. 我想设置一个服务器,它将提供只能在局域网内访问的类似功能. 我不想要的是与真实电话一起使用的东西. Skype的主要问题是Linux客户端很糟糕,每年都会变得更糟,[详细]
-
linux – 使用tar备份整个centos时出错
所属栏目:[Linux] 日期:2020-07-16 热度:194
我正在尝试这个命令 tar cvpzf /TEMP_BACKUPS/backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/TEMP_BACKUPS --exclude=/mnt --exclude=/sys / /TEMP_BACKUPS/mylog.txt 我收到了这个错误.我试了两次 tar:[详细]
-
linux – 如何在所有文件和所有目录中递归地找到一个单词
所属栏目:[Linux] 日期:2020-07-16 热度:52
我在CentOS中寻找一个特定的短语,我不知道哪个,哪个文件甚至是有该文件的目录.如何对短语进行完整的递归搜索. 谢谢 男人grep 对于此示例,grep -i -R“您的短语”目录 -i表示不区分大小写 -R表示递归 如果您不知道哪个目录,请使用/ – 但需要花费很长时间.[详细]
-
linux – 尾部和通配符
所属栏目:[Linux] 日期:2020-07-16 热度:110
我想得到多个文件的最后10行.我知道他们都以“-access_log”结尾.所以我尝试过: tail -10 *-access_log 但这给了我一个错误,其中: tail -10 file-* 给我我期望的输出.我认为这可能与BASH有关,然后尾巴.但是命令如下: cat *-access_log 工作正常. 有什么建[详细]
-
死人在Linux上进行远程网络干预的转换
所属栏目:[Linux] 日期:2020-07-16 热度:54
由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制. 我正在使用的0级保护是计划的系统重启: # at now+x minutes reboot ctrl+D 其中x是重启前的延迟. 虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方[详细]
-
linux – iptables将本地连接重定向到远程系统/端口
所属栏目:[Linux] 日期:2020-07-16 热度:125
我正在尝试使用SSH将 Windows机器本地端口3389转发到某个任意端口(在非特权区域)上的redhat服务器我已经在防火墙后面保护,然后将redhat服务器上的非特权端口转发到用户远程桌面上.基本上创建一个高度专门化的VPN,它只处理一项任务:使用我可以控制的加密隧道[详细]
-
linux – 避免Jenkins错误的最佳实践:sudo:没有tty存在且没有指定askpass程序
所属栏目:[Linux] 日期:2020-07-16 热度:107
从Jenkins运行任何sudo命令时,我收到以下错误: sudo: no tty present and no askpass program specified 我知道我可以通过在我的/ etc / sudoers文件中添加一个NOPASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这[详细]
-
linux – 如何确定光盘spindown时间
所属栏目:[Linux] 日期:2020-07-16 热度:78
我可以使用以下命令设置APM和spindown时间: hdparm -S 246 -B 128 /dev/sda 不幸的是我只能在信息输出中找到APM值: hdparm -I /dev/sda | grep Advanced 我怎样才能看到spindown时间值?我怀疑我的光盘无视我的价值.我想看看.试过smartctl但没有运气,帮忙.[详细]
