小编Tob*_*ler的帖子

我正在通过命令行（即truecrypt file dir）安装一个 truecrypt 容器。有没有办法让 truecrypt 在 中的给定数量的不活动后自动卸载容器dir？

我以前可以正常工作的 ssh 登录现在在连接接受后导致“不允许操作”错误。除了重新启动服务器之外，我想不出任何更改，那么可能出了什么问题？

这是相关的日志：

debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
Operation not permitted
debug1: channel 0: free: client-session, nchannels 1
Connection to horst closed.

我打算用 Arch Linux 替换 NAS 的自定义 Linux（底部的详细信息），当然希望保留所有用户数据，并且（由于仅 SSH 无头访问）尝试万无一失，因为可能需要固件重新安装（甚至使设备变砖）。因此，与其在没有适当准备的情况下运行安装（下载适当的Arch Linux ARM 版本并可能使用chroot 进入 LiveCD 方法），我必须记住什么？（请随意回答，不限于 Arch Linux）更准确地说：

• 我是否需要费心弄清楚特定设备的引导过程是如何工作的（例如引导加载程序的哪些部分驻留在闪存上，哪些部分在硬盘上），或者我可以依靠发行版的安装程序来正确处理这个问题吗？
• 如何确定是否使用了某些（可能是专有的）驱动程序以及如何将它们迁移到新设置中？
• RAID 配置是否不会被意外删除？
• 有没有办法伪造启动过程，这样我就可以检查安装是否正确，而只需重新启动即可访问原始系统？例如使用chroot和kexec以某种方式？
• 我还应该注意什么？

具体情况是，我想用Arch Linux ARM替换Buffalo LinkStation Pro Duo（armv5tel 架构，nas-central 描述在这里更有帮助，还提供有关如何获得 SSH 根访问权限的说明）中的自定义Linux。但更一般的答案也可能对其他人更有帮助。

我读到 grub2 允许从 ISO 映像启动（至少对于大多数 live-cd）。如何将这样的条目添加到我的 grub 配置中？请提及要修改的所有文件和要运行的所有命令，因为我在升级之前没有使用过 grub2。

我在华硕 M4A89GTD PRO/USB3 主板上有两个键盘、鼠标和显示器以及一个 ATI Radeon HD 4290。您能否推荐一个支持 GPU 并提供简单方法来设置双头多座系统的发行版或 livecd，其中两个会话都启用了直接渲染？（32 或 64 在这里无关紧要，尽管 64 位是首选）

我通过公钥身份验证登录到服务器，然后安装一个容器（使用例如 LUKS/dm-crypt 或 truecrypt）。目前，我必须手动输入容器密码。有没有办法使用例如 ssh 代理来保护该容器？或者，如果不能直接这样做，我是否可以使用 ssh 公钥加密容器密码（或者可能更好，密钥文件）并使用 ssh 代理对其进行临时解密？

给定一个需要一些参数的程序，例如program -in file.in -out file.out，编写一个可以使用或不使用任何这些参数调用并为每个参数使用默认值的 bash 脚本的最简单方法是什么？

script -in otherfile会跑program -in otherfile -out file.out，
script -out otherout -furtherswitch会跑program -in file.in -out otherout -furtherswitch等等。

虽然我可以简单地让例如sshd在chroot环境（“chrootenv”）中侦听与其父级（“parentenv”）不同的端口，但让该环境具有额外的 IP 和主机名并sshd侦听该IP 的端口会更方便22. 所以基本上我想设置一个chroot环境，使其表现得像网络中的一个单独的主机。如何做到这一点？或者这是LXC或用户模式 ​​Linux（我缺乏经验）更适合的东西吗？

Arch wiki建议

时间标准

• 推荐：将 Arch Linux 和 Windows 都设置为使用 UTC，遵循Windows 中的 Time#UTC。另外，一定要防止 Windows 同步在线时间，因为硬件时钟将默认回本地时间。

• 不推荐：将 Arch Linux 设置为 localtime 并禁用任何与时间相关的服务，例如NTPd。这将使 Windows 负责硬件时钟校正，您需要记住在DST 开始时每年至少启动两次（春季和秋季）进入 Windows 。所以请不要在论坛上问为什么时钟是一个如果您通常数天或数周没有启动到 Windows，则延迟或提前一小时。

而Time#UTC_in_Ubuntu提到

Ubuntu 中的 UTC

如果在 Ubuntu 安装期间在任何磁盘上检测到 Windows，Ubuntu 及其衍生产品将硬件时钟设置为“本地时间”。这样做显然是为了允许新的 Linux 用户在他们的 Windows 计算机上试用 Ubuntu，而无需编辑注册表。

要在 Ubuntu 中更改此行为，您需要执行以下操作。打开文件：

/etc/default/rcS

Run Code Online (Sandbox Code Playgroud)

并将 UTC 标志更改为UTC=yes。

那么，有没有什么方法可以让 Arch Linux 像 Ubuntu 一样运行UTC=no，即不需要修改 Windows 时钟（即硬件时钟使用本地时间）并且仍然可以让 Arch Linux 同步时间（因为我几乎不使用Windows 了，但不幸的是不能放弃它，也不想记住我是如何解决时间问题的，如果我必须重新安装 Windows）？

我目前正在使用

auth required pam_unix.so try_first_pass nullok
auth optional pam_ssh.so  use_first_pass

（加上 Arch Linux 默认添加的其他一些可能不相关的条目），这意味着我的登录密码也用于尝试解锁任何存储（或链接到）的 ssh 密钥，~/.ssh/login-keys.d/感谢pam_ssh（我也可以使用它try_first_pass来代替密码提示不应该通过我的登录密码解锁 ssh 密钥）。

只要 SSH 密钥密码与登录密码相同，此方法就可以正常工作。不过，我会想实现的是，我基本上可以用两种方法之一登录不同的密码-无论是我的登录一个或SSH密钥之一。

所以我认为pam_ssh应该首先尝试解锁我的 SSH 密钥，并且只有在失败时才pam_unix需要，否则应该跳过。这可以以某种方式实现吗？

起初我认为解决方案在于pam_ssh先放，但另外它必须被制作sufficient而不是optional：

auth sufficient pam_ssh.so  try_first_pass
auth required pam_unix.so try_first_pass nullok

但是，在实际文件中，后面还有一些其他required行，例如，现在将被忽略！那么我怎样才能真正解决这个问题呢？ required pam_unix.sorequired pam_env.so