我正在寻找一个带有 Web 前端的小型软件版本控制(变更日志)和错误提交系统。我只需要的功能是一个更改日志,用户可以在其中查看他们可以期待的内容和一个微小的错误提交系统。我不需要 SVN 提供的许多功能作为软件版本,因为项目很小,我在本地进行所有开发。
所以我试图调整 GNOME 为特权应用程序验证桌面用户的方式。开箱即用,它要求输入root密码。对于我的部署,这是不可取的,我希望它再次提示用户输入自己的密码,只允许他们访问,如果他们在某一组(wheel)。
我取得了一些进展。如果文件中存在/etc/security/console.apps试图运行的服务名称(例如pirut包管理器),那么 GNOME 将要求输入密码并提升程序。这是pirut文件:
USER=root
PROGRAM=/usr/sbin/pirut
SESSION=true
KEEP_ENV_VARS=http_proxy,ftp_proxy
如果我注释掉/删除该USER=root行,则会提示我输入当前登录的用户,这正是我想要的。问题是只要用户知道他们的密码,它就会启动,所以即使不在我的组中的用户也可以启动特权应用程序。
Aman console.apps是相关的;然而没用:
/etc/security/console.apps/ 目录应该为每个希望允许控制台用户访问的应用程序包含一个文件。文件名应与服务名相同,内容无关;该文件可能是零长度文件。使用该文件的应用程序可以自由地以任何对其有用的方式指定内容。
我的问题:我如何告诉 GNOME/ConsoleHelper 用户也必须在特定位置才能允许执行?
我使用 AD 作为我的 ldap 用户帐户服务器。
大多数服务器都使用 UsePam 是的,除了这个,
它缺乏对 sshd 的 pam 支持。
root@linserv9:~# ldd /usr/sbin/sshd
linux-vdso.so.1 => (0x00007fff621fe000)
libutil.so.1 => /lib/libutil.so.1 (0x00007fd759d0b000)
libz.so.1 => /usr/lib/libz.so.1 (0x00007fd759af4000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00007fd7598db000)
libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00007fd75955b000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00007fd759323000)
libc.so.6 => /lib/libc.so.6 (0x00007fd758fc1000)
libdl.so.2 => /lib/libdl.so.2 (0x00007fd758dbd000)
/lib64/ld-linux-x86-64.so.2 (0x00007fd759f0e000)
我安装了这个包
root@linserv9:~# dpkg -l|grep -E 'pam|ssh'
ii denyhosts 2.6-2.1 an utility to help sys admins thwart ssh hac
ii libpam-modules 0.99.7.1-5ubuntu6.1 Pluggable Authentication Modules for PAM
ii libpam-runtime 0.99.7.1-5ubuntu6.1 Runtime support …Linux 服务器在不知道确切原因的情况下多次挂起。我应该查看哪个文件或日志?服务器响应ping,但我无法通过 ssh 连接到它。当我将显示器插入其中时,它没有任何响应。任何的想法?
有人知道 ScaleMP 的替代品吗?他们让几个 x86 盒子作为一个大盒子启动。理论上 AMD 的超传输应该允许同样的事情。
有没有其他公司或 OSS 项目这样做?
[demo@PHP_DEV_57 ~]$ sudo su
[root@PHP_DEV_57 www]#
为什么我可以简单地切换到root,sudo susudo和su有什么区别?
是否可以在 Amazon EC2 上运行 Windows Server 2008 R2?是否可以将您自己的操作系统映像上传到 Amazon EC2?
在我们的一个计算集群中,我们拥有具有独特硬件资源的系统,对这些资源的访问由设备文件权限控制。每个节点有两个或四个,以及多个 CPU 内核。我们希望能够在同一节点上安排不同用户的作业,并限制对正确分配资源的访问。(某些队列甚至可能仅占用 CPU,无法访问。)
有一段时间,我们一直遵循“嘿,注意,玩得开心”的政策,但即使有最好的意图,每个人也很难保持直率。因此,我们只是一次为给定用户调度整个节点。这对于单线程、单进程的任务来说是浪费的。
使用 Torque,您可以在作业开始之前以 root 身份运行序言脚本。这可以用来适当地设置设备权限。但是我们正在运行(née Sun)网格引擎。它具有每个队列的prolog脚本,但它们以作业所属的用户身份运行(如 Torque 的prologue.user),这在这里没有帮助。
是否有明显的我遗漏的东西(我希望),或者解决这个问题的替代方法?我意识到我有源代码,因此可以做任何事情,但我希望有一种标准的方式我只是想念。
谢谢!
我想学习木偶,但我对一件事感到困惑。
我已经安装了许多 python 模块、apache 模块、PHP 插件等。我可以将所有这些转换成 puppet 以便在我的新服务器中 puppet 自动安装它们吗?
我很困惑这将如何工作。我不记得我安装了哪些东西或如何配置它们。人们是如何做到的?
目前我的服务器滞后很严重,它崩溃了。这是一个专用服务器,最近两天运行良好。
这个命令有什么作用?
netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more
这就是我得到的:
154 76.217.x.xx
11 79.51.xx.xxx
10 174.119.xx.xx
9 201.230.xxx.xxx
8 24.184.xx.xxx
8 127.0.0.1
6 50.51.xxx.xxx
6 216.121.xxx.xxx
4 80.203.xx.xxx
4 24.186.xxx.xxx
4 223.25.xx.xxx
4 119.93.xx.xx
IP旁边的数字是什么意思?是连接的意思吗?如果是这样......顶级IP正在欺骗我?