我刚刚发现服务器机房里有东西在燃烧;我怎样才能快速识别它是什么?. 在评论中,我发现了以下引用:
you don't let a developer anywhere near your root passwords
作为一名开发人员,同时也是对系统管理员非常感兴趣的人,我想知道这个短语是否不仅仅是每个人的标准——也就是说,不要泄露密码?评论者说这好像在系统管理员社区中是相当普遍的知识。是吗?
我的 DNS 有一个非常奇怪的问题。我的域名 ( strugee.net) 在某些网络上无法解析,而在其他网络上却可以解析。
例如,在我的家庭网络(服务器所在的同一网络)上:
% dig strugee.net
; <<>> DiG 9.10.3-P4 <<>> strugee.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;strugee.net. IN A
;; ANSWER SECTION:
strugee.net. 1800 IN A 216.160.72.225
;; Query time: 186 msec
;; SERVER: 205.171.3.65#53(205.171.3.65)
;; WHEN: Sat …我只是在阅读IPv4 地址耗尽真的有多糟糕?并注意到此评论,这似乎暗示运营商级 NAT 实际上已广泛部署。我一直认为,很少有 ISP 部署运营商级 NAT,而是硬着头皮部署 IPv6(尽管现在我想起来我不知道我从哪里得到这个想法)。
不是这样吗?
我已手动将名为 Gate One 的服务安装到/opt. 我想加强它的安全性,所以我想我会创建一个系统帐户供它使用,因为最少的权限等等。
但是,当我运行时adduser --system gateone,它创建了一个我并不真正想要的主目录。因此,我运行了adduser --system --home-dir /opt/gateone gateone,因为我看到一些系统帐户设置了与它们相关的主目录。但是,这使登录 shell/bin/sh而不是/bin/false,这是它第一次完成的(当我没有指定主目录时)。我现在对应该将这些字段设置为什么感到有些困惑。
tl;dr:在 *NIX 操作系统上创建系统帐户时,设置主目录、登录 shell 和其他任何相关内容的最佳做法是什么?为什么?
注意:如果重要的话,我使用的是 Ubuntu 13.04 Raring,因为 IIRCadduser可能会因分发而异。