因此,假设有人在其中输入了一些内容以.bashrc阻止他(或她)通过 viassh登录(即 ssh 登录因文件中的错误而退出)。有没有什么方法可以让这个人在不执行它的情况下登录(或者.bashrc因为一个运行另一个),或者以其他方式删除/重命名/使文件无效?
假设您没有对机器的物理访问权限,并且这是唯一可以通过 ssh 进入的用户帐户。
供参考:.bash_profile包括.bashrc:
[[ -f ~/.bashrc ]] && . ~/.bashrc
编辑:我尝试过的事情:
ssh user@host "rm ~/.bashrc"
scp nothing user@host:/RAID/home/tom/.bashrc
ssh user@host "/bin/bash --norc"
都给出错误:
/RAID/home/tom/.bashrc: line 16: /usr/local/bin/file: No such file or directory
/RAID/home/tom/.bashrc: line 16: exec: /usr/local/bin/file: cannot execute: No such file or directory
我知道这是一个给我的问题,但我真的想向我的阅读器添加更多与系统管理员相关的提要,所以请列出你的提要阅读器的内容。
谁能帮我找出这里发生了什么?我有一些设置跟踪数据包计数的规则。当我以 root 身份运行以下脚本时:
#!/bin/bash
iptables -t mangle -xnvL
我得到我期望的输出:
//snip
233203 199929802 MARK //blah blah blah
//snip
但是,我想将它作为 cacti 的一部分运行,它作为 apache 运行。现在apache不能运行iptables,这就是我有脚本的原因。我将其设置为 SUID 根:
-rwsr-sr-x 1 root root 37 May 14 23:06 iptables_packet_report.sh
但是后来我得到了这个输出:
server # sudo -u apache ./iptables_packet_report.sh
iptables v1.4.2: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
显然我的内核很好,而且我以非 root 用户身份运行它的事实搞砸了一些事情,但我不明白为什么。我确实用 [演示]( http://en.wikipedia.org/wiki/Setuid#Demonstration )仔细检查了 SUID并确认它正在工作。
server # sudo -u apache …我在 gentoo box 上的外部网络接口会间歇性地产生这些错误(可能每周 3-4 个)。它连接到 Optimum 在线,并通过 DHCP 获取其 IP。它始终在线,并且几乎从不丢失连接(通常我或我的一位室友会注意到它时)。
eth1:更新失败,尝试重新绑定
我试图了解什么可能会产生这些错误。
错误
Error validating server certificate for 'https://server:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
- The certificate hostname does not match.
Certificate information:
- Hostname: Tom
- Valid: from Sun, 01 Feb 2009 03:51:25 GMT until Tue, 01 Feb 2011 03:51:25 GMT
- Issuer: Fake Company, NYC, New York, US
- Fingerprint: …第一个 6to4:
6to4 允许通过 IPv4 传输 IPv6 数据包。它用于连接两个 IPv6 '孤岛' - 不允许 IPv4 与 IPv6 通信,反之亦然。IPv6 地址 2002:AABB:CCDD:: 变成了 IPv4 地址 AA.BB.CC.DD,您将 IPv4 数据包标头贴在 IPv6 标头上,然后通过 IPv4 网络转发该垃圾。
如果我从 2002:AABB:CCDD:: 空间中的一个 IPv6 岛向另一个岛发送数据包,我的本地 6to4 边界路由器将收到它,将它用 IPv4 包装到 AA.BB.CC.DD 并将其转发到那里。AA.BB.CC.DD 是岛上的另一个 6to4 边界路由器,它解开 IPv4 并将其发送到 IPv6 地址。
如果我在 2002:AABB:CCDD:: 将一个数据包从 IPv6 岛发送到本地 IPv6 地址,如 2054::45,它将转到我的边界路由器,后者将它包装在 IPv4 中到 192.88.99.1 - IPv4 任播 6to4 中继路由器地址。最近的中继路由器(可由任何人运行)将获取并解开它并将其转发到指定的 IPv6 地址。要回复,2054::45 将回复我的 2002:: 地址,该地址将被路由到最近的中继路由器(谁通告它处理 2002::/16)。然后,中继路由器将它在 IPv4 中包装到 AA.BB.CC.DD 地址,然后到达我的边界路由器,解包并发送给我。
我想我理解正确。这是我遇到的第 6 个问题。
从我的 IPv6 岛向另一个岛发送数据包与发送到本地 IPv6 地址相同 …
我正在使用仙人掌,我不小心把时钟调到了前面。Cacti 更新,将新数据存储在 rra 中 - 现在我已经修复了我的时钟,我无法让仙人掌再次更新。我该怎么办?