对于我们运行 CentOS 6.0 的其中一台 Linux 服务器,如果我执行 lsattr /home,我会得到类似这样的信息(以 root 身份):
$lsattr /home
lsattr: Inappropriate ioctl for device While reading flags on /home/user
lsattr: Inappropriate ioctl for device While reading flags on /home/user
lsattr: Inappropriate ioctl for device While reading flags on /home/DIR
现在,我尝试用 chattr 改变一些东西
$chattr -R -i /home
chattr: Inappropriate ioctl for device while reading flags on /home
坐骑返回:
$mount
/dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts …我们有多个 Linux 服务器对 Active Directory 域进行身份验证。对于 AD 中的一个组,我想添加一个允许使用 sudo 以 root 身份运行的命令列表。我显然可以 ssh-in 到每台计算机并更新 sudoers 文件 - 但这需要一些时间。此外,不允许 root 登录。因此,无密码登录仅适用于非 root 用户。
有没有一种快速的方法可以一次性更新每台 Linux 计算机的 sudoers 文件?我在这里考虑使用具有一些系统管理能力的 Perl 或 Python 脚本。
更新:感谢 veroteq7 和 Shane Madden。我曾经想过部署 cfengine - 但我们目前没有运行它。我们已经决定使用 LDAP 将是最好的解决方案。我在为 sudo 导入 LDIF 架构 schema.ActiveDirectory 时出错。第 144 行的错误是“参数不正确”。
这是从第 144 行开始的内容:
dn: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
changetype: add
objectClass: top
objectClass: classSchema
cn: sudoRole
distinguishedName: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
instanceType: 4
possSuperiors: container
possSuperiors: top
subClassOf: top
governsID: 1.3.6.1.4.1.15953.9.2.1
mayContain: sudoCommand
mayContain: sudoHost
mayContain: sudoOption …我们有一台运行 CentOS 6.0 64 位和 2GB ECC 内存的 Dell PowerEdge 840 服务器。当任何用户 ssh 进入时,一段时间后会话会因输出而终止:
Corrupted MAC on input. Packet Corrupt
这总是发生。ssh 会话可能会工作一段时间,但最终会失败。我注意到当我使用 X-forwarding 时它更频繁。
在谷歌搜索答案后,我相信服务器存在硬件问题(可能是内存)。lshw(内存)的输出。
capabilities: internal write-back unified
*-memory
description: System Memory
physical id: 1000
slot: System board or motherboard
size: 2GiB
*-bank:0
description: DIMM DDR2 Synchronous 667 MHz (1.5 ns)
product: 72T64000HU3SB
vendor: 7F7F7F7F7F510000
physical id: 0
serial: 09022F17
slot: DIMM1_A
size: 512MiB
width: 64 bits
clock: 667MHz (1.5ns)
*-bank:1
description: DIMM DDR2 Synchronous 667 MHz …