显然有一种方法可以检查更新何时是安全更新。我经常收到一个 motd 的问候,上面写着“有 N 个安全更新”。
我想做的是让我的服务器通过电子邮件向我发送出于安全原因需要更新的软件包列表。
为了更进一步,该电子邮件将链接到来自 Ubuntu 的适用安全通知。
基本上,每个服务器都有些独特。我在安全邮件列表中收到了几封电子邮件,其中包含我没有在任何/所有服务器上安装的软件包。所以我希望每个单独的服务器都告诉我它需要什么。这样我就可以及时应用更新,同时避免重新启动像 Apache 这样会导致用户停机的服务。
我怎么能这样做?
正如主题所说,我正在尝试添加一个新用户。当我运行命令时,它说用户已经存在。但是查看 /etc/passwd、/etc/group 和 /etc/shadow 显示该用户不存在。
在我的本地机器上运行命令工作正常。我在两者上都运行 Ubuntu 11.10。
这是我的终端命令和输出:
root@ws-prod-www-01:~# useradd -s /sbin/nologin -m -d /var/www/html/atc -g 33 -u 10141 atc
useradd: user 'atc' already exists
root@ws-prod-www-01:~# grep atc /etc/passwd
speech-dispatcher:x:111:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
root@ws-prod-www-01:~# grep atc /etc/shadow
speech-dispatcher:!:15259:0:99999:7:::
root@ws-prod-www-01:~# grep atc /etc/group
root@ws-prod-www-01:~#
我也试过:
root@ws-prod-www-01:~# adduser --shell /sbin/nologin --home /var/www/html/atc --gid 33 --uid 10141 atc
Warning: The home dir /var/www/html/atc you specified already exists.
adduser: The user `atc' already exists.
root@ws-prod-www-01:~#
有什么想法吗?
我在 Ubuntu 11.10 服务器上使用 LDAP 身份验证。我安装了 libpam-ldap,并相应地进行了配置。它工作得很好,除了当我尝试 sudo 时,我每隔一段时间都会收到此错误:
sudo: setreuid(ROOT_UID, user_uid): Operation not permitted
我知道我已经正确设置了 sudoers,因为它大部分时间都可以工作。也不仅仅是我的登录,其他人在我登录时也有同样的问题。发生此错误时,我根本无法与常规系统用户进行 ssh 连接。当我直接登录时,我无法启动任何 gnome-terminal。
一旦我重新启动服务器,问题就会消失。“当然,这不是解决方案,如果是生产服务器,我会遇到麻烦。
我该如何解决?
2012 年 3 月 1 日编辑:我刚刚发现如果停止并启动 nscd 服务,问题就会消失。
service nscd stop
service nscd start
没有多少解决方案,因为我必须直接登录服务器,而不是通过 ssh。