我有一个由密码和密钥文件保护的 luks 加密分区。密钥文件用于日常访问,密码在一个密封的信封中以备不时之需。五月过去了,我不小心粉碎了密钥文件,所以我使用信封中的密码恢复了。现在我想知道,我有两个活动的密钥槽,但我不知道哪个包含无用的密钥文件密码,哪个包含我的紧急密码。显然,如果我删除错误的,我将丢失驱动器上的所有数据。
#cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 4096
MK bits: 256
MK digest: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
MK salt: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx …我正在为网络上的某些计算机设置自动备份作业。有一台服务器每天都会运行一个rsync命令来备份其他每台计算机。我希望rsync作业运行的用户能够读取每个人的主目录(包括敏感文件,如加密的秘密 SSH 密钥),但不能在系统上的任何地方写入(除了/tmp)。我还想防止普通用户读取彼此的主目录,尤其是敏感部分。
我的第一个想法是创建一个仅包含备份用户的组。然后我会让用户将chgrp他们的文件放到备份组中。不是成员本身,他们将无法读取彼此的文件,但备份用户可以读取他们想要备份的所有内容。
但是,用户不能chgrp加入他们不属于的组。我无法将它们添加到组中,因为这将使用户能够读取彼此的主目录。
我曾考虑NOPASSWD在sudoers文件中为备份用户提供一个条目,允许他仅以rsyncroot 身份运行所需的确切命令,但是如果我没有正确设置它,这似乎是灾难性的(如果有办法制作符号链接)到/etc/sudoers并获取rsync命令以将其用作目的地,例如)。
最近,Xmonad 在启动时开始将我置于工作区 #3。我经常会因为这个而措手不及,因为我会去#2 做某事,当我切换回#1 时什么都没有。
根据我对文档的理解,默认情况下,工作区 #1 应该在屏幕 #1 上,工作区 #2 应该在屏幕 #2(如果存在)等上。我在笔记本电脑上,据我所知,就在之后X 启动 xrandr 只报告一个连接的屏幕。然而出于某种原因,Xmonad 认为唯一连接的屏幕是屏幕 #3。
从 xmonad 联机帮助页:
使用多台显示器 (Xinerama) 运行时,每个屏幕正好有 1 个可见的工作区。mod-{w,e,r} 在屏幕之间切换焦点,而 shift-mod-{w,e,r} 将当前窗口移动到该屏幕。当 xmonad 启动时,工作区 1 在屏幕 1 上,工作区 2 在屏幕 2 上,等等。当将工作区切换到已经可见的工作区时,当前工作区和可见工作区会交换。
因此,当我第一次启动 xmonad 时,我打开的第一个窗口位于工作区 #3(我将通过按 mod-3 返回到它),上面指出只有在我盯着屏幕 #3 时才会发生,但按mod-w, mod-e, 或mod-r不会像我实际上连接了几台显示器那样从窗口移开焦点。
我被要求解决具有 80MHz 信道宽度的 802.11ac 无线网络的问题。在监控模式下设置无线设备时,我无法将 80Mhz 通道宽度指定为iw.
我已经验证我的调节器域允许 80 MHz 通道
iw reg get
country US: DFS-FCC
(2402 - 2472 @ 40), (N/A, 30), (N/A)
(5170 - 5250 @ 80), (N/A, 17), (N/A)
(5250 - 5330 @ 80), (N/A, 23), (0 ms), DFS
(5490 - 5730 @ 160), (N/A, 23), (0 ms), DFS
(5735 - 5835 @ 80), (N/A, 30), (N/A)
(57240 - 63720 @ 2160), (N/A, 40), (N/A)
但是,当我发出以下iw命令以使用 Channel 40 时,我只会收到错误消息。
# iw dev …