在远程盒子中,我的文件是 700-chmoded,但我担心 root 可能正在读取它们。
有没有办法添加另一层保护来避免这种情况,也许是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?
我的典型用途是运行 irssi 和 vim 的 GNU 屏幕会话。
谢谢!
我不小心执行了 chown userx:userx /命令。
有没有办法以温和的方式解决这个问题?
我知道 mysql 文件夹必须归 mysql:mysql 所有。但是其他文件夹呢?是否有可用的权限脚本?
它是一个在 Virtuozzo 集群环境中使用 OS Redhat 运行的 VPS。
客户意外地在他们的 ubuntu 10.04 机器上授予了整个文件系统的完全权限。
chmod -R 777 httpdocs/cd /
正如你所看到的,他们试图 cd 到根目录,而是给了 chmod 一个有趣的参数来玩。
问题的第一个迹象是无法使用“su”,从而导致身份验证错误。sudo 还抱怨缺少 setuid 位。这是通过从机器本身以 root 身份登录并运行 chmod +s /usr/bin/sudo 来解决的。
我现在可以sudo su做我需要做的事情了。su仍然给出身份验证失败。
我遵循了这里的建议:http : //swiss.ubuntuforums.org/showthread.php?t=1180661&page=2
chmod 0755 /
chmod 0755 /*
chmod 1777 /tmp
chmod 0750 /root
chmod 0700 /lost+found
然后我尝试重置root密码。我仍然无法su成为 root,或者su root.
系统似乎运行良好。有什么建议可以重新su开始工作吗?我在哪里可以查找更多问题?
当我尝试以普通用户身份(在 CentOS 5 上)运行 chkconfig 时,我意识到我无法访问它,因为目录 sbin 不在我的 $PATH 中。当我 su 到 root 时它仍然不起作用。我意识到 $PATH 变量与我切换的普通用户相同。
但是,当我开始以 root 身份登录时,$PATH 变量是 root 的正确变量,我可以运行该命令。
这应该以这种方式工作吗?如何让普通用户可以临时访问只能以 root 身份运行的命令?
谢谢
我现在正在运行 PHP 脚本,root 权限从以下几行开始:
set_time_limit(0);
ini_set('log_errors', 1);
ini_set('error_log', "log.txt");
它是由 web 管理面板从 root 用户作为 cron 任务意外启动的。现在脚本正在将类似这样的事情引起的警告写入while(!feof($file_handle))文件,将其大小增加 10 兆字节/秒。
我没有对网站的控制台 root 访问权限,由于时差,服务器所有者不可用。我只能以 root 身份运行命令,每分钟一次,使用 web 面板中的 cron(如你所知,没有输出)。
如何阻止我的脚本浪费系统资源?现在我每分钟都使用相同的 cron 脚本删除文件,因此服务器可以继续工作。不幸的是,我的 linux 知识不足以在没有帮助的情况下解决这个问题。
我有几台服务器,其中一些用户需要成为 sudoers 才能工作。问题是当 sudoers 可以运行命令sudo su并以 user 身份登录时root。运行该命令似乎非常危险。
我尝试在文件 /etc/sudoers 中使用命令别名 ?? 但它没有用。有什么办法让他们是 sudoers 但不运行命令sudo su吗?
不知何故,我设法将用户 Tom 添加到 Ubuntu 中的 root 组,以避免每次都使用 sudo(错误的决定)。现在我想删除它,我不能。
我试过使用
usermod -G {groups} Tom
我的 /etc/sudoers 文件如下:
Defaults env_reset
root ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
%admin ALL=(ALL) ALL
指定除 root 之外的所有组并且不进行任何更改。任何的想法?谢谢
是否可以安全地降级用户“root”,用不同的帐户名替换它?(说“管理员”)。所以,最后,'admin' 将是 uid 0 和 'root' 123。
我正在使用 Centos,如果这有什么不同的话。我担心的是,如果任何标准服务使用根硬编码(可能是 cron 脚本?),这会导致一切失败。
谢谢!
我有一个亚马逊 EC2 实例,它启动,运行脚本,当脚本完成时,我想关闭它。
我尝试使用 chmod g+s 为一个名为关闭的 .sh 脚本授予超级用户权限,但这没有用。还有其他方法吗?
还是我应该改用亚马逊 API?
我有一个绑定 DNS,我在其中安装了 SAMBA 并将其设为 BDC。我打算推广到PDC,拿出Win2003 AD服务器,用Samba代替。
Bind 与 Samba 安装在同一台服务器上,内部解析工作正常。但是由于某种原因转发到外部 DNS 服务器现在可以工作。
dig @8.8.8.8 google.com 产生正确的输出,所以我预计不会出现连接问题。
操作系统是 Ubuntu (2.6.32) 和 Bind 9.7.3
到目前为止我尝试过的,
1)添加到named.conf.options
recursion yes;
allow-recursion { localhost; };
2)添加到named.conf.options
recursion yes;
allow-recursion { localhost; 10.10.14.241; };
3) 添加到named.conf.local
zone "." {
type hint;
file "/etc/bind/root_servers.hosts";
};
4) 添加到named.conf.options
forwarders {
8.8.8.8
};
5)添加到named.conf.local保存区域信息
zone "DOMAIN.COM" {
type master;
file "/var/lib/bind/DOMAIN.COM.hosts";
check-names ignore;
forwarders {
8.8.8.8;
};
};
到目前为止都没有工作,
请指教。
谢谢。