小编Ale*_*x B的帖子

我怎么知道（in ~/.bashrc）我是否在交互模式下运行，或者说，通过 ssh 执行命令。.bashrc如果是后者，我想避免打印 ANSI 转义序列。

是否可以购买中间证书来使用它来签署子域证书？它必须被浏览器识别，我不能使用通配符证书。

到目前为止，搜索一无所获。有没有人颁发这样的证书？

如果目录“foo”归用户A所有，并且包含一个归root所有的目录“bar”，用户A可以简单地用 删除它rmdir，这是合乎逻辑的，因为用户A可以写“foo”。

但是如果目录“bar”包含另一个根拥有的文件，则无法删除该目录，因为必须先删除其中的文件，因此它变为空。但是“bar”本身是不可写的，因此无法删除其中的文件。

有办法解决吗？或者，说服我否则为什么有必要。

在普通的 EC2 环境中，使用 IAM 角色和凭证（从实例元数据自动获取）管理对其他 AWS 资源的访问非常简单。使用 CloudFormation 更容易，当您将特定应用程序角色分配给实例时，您可以在其中即时创建角色。

如果我想迁移到 Docker 并进行 M 对 N 部署，其中有 M 台机器和 N 个应用程序在其上运行，我应该如何限制对每个应用程序 AWS 资源的访问？主机上的任何人都可以访问实例元数据，因此我希望每个应用程序都能够查看/修改同一部署环境中每个其他应用程序的数据。

为在此类环境中运行的应用程序容器提供安全凭证的最佳实践是什么？

向 ssh 显式指定身份文件时：

ssh -i ./id_rsa ...

我在 ssh 调试跟踪中有这些行：

debug1: Offering public key: ./id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply

这是否意味着 ssh 生成的也id_rsa包含公共 RSA 指数？id_rsa格式似乎相当明确，它包含带有“BEGIN PRIVATE KEY”块的私钥，因此“提供公钥”必须意味着“将公钥发送到服务器”以外的其他内容。

编辑：

为了澄清，我想知道“提供公钥”行背后到底发生了什么。如果客户端持有多个密钥，它们将一一提供给服务器。

我想要一个自动化的 AMI 创建过程，剩下的一个是在创建映像后自动清理实例。

该实例使用执行必要设置的用户数据脚本启动，然后使用AWS CLI从 self 启动映像创建。然后它关闭。我可以--no-reboot选择并在那里等待，直到图像准备好，然后终止，但文档指出“无法保证创建的图像上的文件系统完整性”，所以我想避免使用它。

映像创建完成后，从自身杀死实例的最佳方法是什么？

我在区域中启动了一个db.t1.microPostgreSQL 实例us-east-1。

1. 它是单一可用区
2. 没有备份
3. 不在可从外部世界访问的安全组中

由于某种原因，CPU 使用率为 20%，而我却什么都不做，恰好每 10 分钟就会飙升至 28-30%。我以为实例有问题，所以我重新创建了它，同样的事情。

这是做什么的？这是一般的 RDS 现象还是特定于具有突发能力的实例类？

我使用的是 Macports 1.7.1，我不想要最新的端口版本，因为它与我想从源代码构建的其他一些包不兼容。

如何强制从 macports“端口”工具中安装特定版本的软件包？