我Match在 OpenSSH 中/etc/ssh/sshd_config(在 debian 上)使用一个块来限制一些用户使用 SFTP:
# my stuff
Match group sftponly
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 0002
ChrootDirectory %h
如您所见,我#my stuff在自定义配置文件中使用注释来轻松区分默认配置和我所做的配置(并将它们放在配置文件的末尾)。
现在我想将指令附加UseDNS no到配置中(以加快登录速度),但 OpenSSH 说Directive 'UseDNS' is not allowed within a Match block.
现在我想知道是否有类似于End Match结束这些匹配块的语法?
如果无法读取基本的 SQLite DB 文件(导致 I/O 错误),我想自动测试某个软件是否按预期做出反应。这正是几天前发生在客户身上的事情。我们手动修复了它,但现在我想创建自动代码来修复它,并且需要访问损坏的文件来测试它。
由于 Unix 中的一切都是一个文件,我怀疑可能有一个特殊的文件,当人们试图读取它时(例如在 /dev 中),它总是会导致 I/O 错误。
一些类似的文件(imo)是:
/dev/full 如果您尝试编写它,它总是显示“设备上没有剩余空间”/dev/null 和 /dev/zero所以我认为必须有一个这样的文件(但还没有找到)。
有谁知道这样的文件或任何其他方法可以让我获得所需的结果(故意错误的分区映像,使用 LD_PRELOAD 围绕 open() 的包装器,...)?
去这里的最佳方式是什么?
我每个月都在尝试轮换 OpenVPN 日志文件。问题似乎是简单地重命名文件并不能解决问题。数据仍然被写入旧文件(这表明日志文件保持打开状态并且日志记录仍然写入旧文件对象)。
所以现在我编写了一个脚本,在它更新指向新日志文件位置的符号链接后,它会在每个月的月初重新启动 openvpn。
但是这个脚本似乎有问题,有时无法正确启动服务器(有时 tun0 关闭)。
所以我想问你们中是否有人知道在 OpenVPN 中实现日志轮换的更好方法?
编辑:我正在使用 Debian Squeeze 并且我的重启脚本在停止和启动ovpn服务器之间已经休眠了 5 秒