以不同用户身份运行 shell 脚本的好方法是什么?我正在使用 Debian etch,并且我知道我想模拟哪个用户。
如果我手动进行,我会这样做:
su postgres
./backup_db.sh /tmp/test
exit
由于我想自动化该过程,因此我需要一种将 backup_db.sh 作为 postgres 运行的方法(继承环境等)
谢谢!
如果我使用相同的密钥生成两个 SSL 证书,我是否会稀释证书的强度?(它是否为密码分析打开了大门,或者是否有可能破坏该通道中的数据)?
谢谢
除了性能之外,在同一台服务器上设置 Postgresql-8.4 和 MySQL 并并行运行它们是否有任何配置或安装风险?
服务器正在运行 Debian etch。
谢谢
Debian 和其他 linux 系统通常带有世界可读的日志/配置/目录。例如,在新的 Debian 安装中,这些文件是世界可读的:
尽管能够读取这些文件并不直接构成威胁,但在所有用户都不可信的系统中,将系统可见性降至最低是明智之举。
是否有一种 linux 风格/标准工具可以避免新用户可以收集有关他们正在使用的服务器的许多详细信息的情况?理想情况下,它们应该仅限于自己的目录。
我过去已经设置了 chroot jail,但我正在寻找替代解决方案或技巧,你们中的一些人可能有。
谢谢!
linux ×2
security ×2
cryptography ×1
debian ×1
encryption ×1
mysql ×1
postgresql ×1
scripting ×1
shell ×1
ssl ×1
suid ×1