[root@localhost ~] vgdisplay
--- Volume group ---
VG Name vg_root
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 7
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 0
Max PV 0
Cur PV 1
Act PV 1
VG Size 297,59 GiB
PE Size 4,00 MiB
Total PE 76182
Alloc PE / Size 59392 / 232,00 GiB
Free PE / Size 16790 / 65,59 GiB
VG UUID XXXXXXXXXX
光伏:
[root@localhost ~] pvdisplay
--- …例如:sshd 配置为仅侦听 wlan0。所以。除了检查 sshd_config 之外,我如何检查守护进程是否正在侦听什么接口?netstat 可以吗?如何?(操作系统:openwrt 或 science linux 或 openbsd)
更新:
我认为 sshd 可能仅限于一个接口......但没有......(192.168.1.5 在 wlan0 上......)
# grep ^ListenAddress /etc/ssh/sshd_config
ListenAddress 192.168.1.5:22
#
# lsof -i -n -P
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 23952 root 3u IPv4 1718551 0t0 TCP 192.168.1.5:22 (LISTEN)
#
# ss -lp | grep -i ssh
0 128 192.168.1.5:ssh *:* users:(("sshd",23952,3))
#
# netstat -lp | grep -i ssh
tcp 0 0 a.lan:ssh *:* LISTEN 23952/sshd
#
在 AIX 下,我可以使用以下命令检查umask所有用户:
cut -d : -f 1 /etc/passwd | while read ONELINE; do lsuser -a umask "$ONELINE"; done
但是如何umask在 Linux 下检查所有用户的设置?(su对每个用户然后umask命令?有没有更好的方法?)
更新1:
这su对所有用户来说并不是最好的,因为在一些 RHEL 服务器上,一些用户的默认 shell 是暂停/关闭..:
shutdown:x:6:0:shutdown;asdf;asdf;F:/sbin:/sbin/shutdown
所以如果我su对用户...然后服务器关闭?
UPDATE2:我为一个非 su 的答案创建了一个赏金。
我正在使用它来安全地创建备份(? - 它真的安全吗?有一个好的密码吗?):
# ENCRYPT
ORIGDIR="DIRECTORYNAMEHERE"; tar cvf - "${ORIGDIR}/" 2>/dev/null | gzip -9 - 2>/dev/null | openssl aes-256-cbc -salt -out "${ORIGDIR}.tar.gz.aes"
# DECRYPT
openssl aes-256-cbc -d -salt -in "ENCDIRECTORYNAMEHERE" | tar -xz -f -
问:但是如何使用具有最大压缩率的 7z 来做到这一点?
除了唯一的 OUTPUT 文件之外创建临时文件并不好,因为如果我需要在 180 GByte FS 上压缩 ~100 GByte 大小的文件/目录,我将没有足够的可用空间(如果例如:压缩文件将需要 ~60字节)。
我有一个带有 Windows KVM 的 RHEL 6 桌面。我怎样才能让剪贴板工作,就像 VirtualBox 中有一个解决方案可以在主机和来宾之间共享剪贴板?
我需要与另一个用户一起运行 Web 浏览器,但我不希望该用户显示在登录屏幕上。如何创建不会在登录屏幕上列出的用户?GNOME/科学 Linux 6.3。
$ echo $(( 255 ))
255
$ echo $(( 33 ))
33
$ echo $(( ~33 ))
-34
$ echo $(( ~255 ))
-256
$
我的内核是:
$ uname -a
Linux HOSTNAME 3.2.0-40-generic-pae #64-Ubuntu SMP Mon Mar 25 21:44:41 UTC 2013 i686 i686 i386 GNU/Linux
问题: ~用于否定 AFAIK 数字。但是为什么~33产生-34,为什么~255产生-256?
示例我有大/小文件系统JFS2/EXT3,无论(以及各种操作系统、Linux、AIX),但其中一些是例如:90%、95%、98% 的使用率。
问题:文件系统几乎满了会不会有什么坏处?性能问题或 FS 损坏或硬件问题?
更新:
问题是关于企业环境。有没有人有关于效果的真实文章/网址?:)
“这些文件系统上有哪些目录?” - 任何,例如:SAP、ORACLE 等。
磁盘通常来自 SAN。
5 次登录失败后如何锁定用户?
我收集了一些发行版/版本来说明如何去做,但我无法对其进行测试。
RHEL4:通过添加:
auth required /lib/security/$ISA/pam_tally.so no_magic_root
account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root
到:
/etc/pam.d/system-auth
/etc/pam.d/login
/etc/pam.d/sshd
RHEL4:???
SLES9:通过添加:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=5 reset no_magic_root
到:
/etc/pam.d/login
/etc/pam.d/sshd
SLES11 或 SLES10:通过添加:
auth required pam_tally.so deny=5 onerr=fail per_user no_lock_time
到:
/etc/pam.d/common-auth
并通过添加:
account required pam_tally.so
到:
/etc/pam.d/common-account
问题:有人可以确认这是在 5 次登录尝试失败后锁定用户的有效/好方法吗?或者怎么做?
附:
/sbin/pam_tally --user USERNAME --reset
在做这件事之前做这件事有用吗?我可以用这些来锁定 root 用户吗?编辑 PAM 是一件非常敏感的事情,因为人们可以将自己锁定在服务器之外(我的意思是例如:root 用户)。这样做时有什么提示吗?
我试过“chattr +i DIRNAME”,它很棒,但是在chattr之后我无法在DIR中创建文件。还有什么可以防止用户删除目录?
root@HOST ~] mkdir test
[root@HOST ~] chattr +i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
touch: cannot touch `sth': Permission denied
[root@HOST ~/test] cd ..
[root@HOST ~] chattr -i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
[root@HOST ~/test]
更新:只有目录删除很重要,所以我仍然需要删除里面的文件