我有一台运行 Gentoo 的 MSI WD-60 笔记本电脑。它有一个 3840x2160 的屏幕,所以我不得不设置 Gnome/Firefox/IntellJ 以将它们的 DPI 加倍以使其可读。除了启动期间的帧缓冲区外,一切正常。
我在内核中使用了 CONFIG_FB_EFI,所以我假设内核将它用于其帧缓冲驱动程序。我使用以下命令为 grub 提供了更大的字体和更低的分辨率:
GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep
GRUB_FONT="/boot/grub/fonts/DejaVuSans30.pcf"
Grub2 看起来不错并且是 1920x1080,但是在我选择我的内核后,模式切换回原生模式并且我的帧缓冲区文本很小。我也尝试了旧的vga=795选项,但这似乎也不起作用。
这没什么大不了的,但我确实有 LUKS 加密,所以我的 initram 中的提示非常小。无论如何让我的启动顺序在启动期间使用更大的字体或更高的 DPI 或更低的分辨率?是否有我遗漏的内核选项或参数专门用于 EFI 帧缓冲区?
我知道在我的 Gentoo 系统上,/etc/pam.d/su 文件带有以下注释:
auth sufficient pam_wheel.so use_uid trust
这允许用户在没有密码的情况下 su 到 root,只要他或她在轮组中。它还有一个使用列表的示例:
auth sufficient pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
我目前正在使用 openSuse 11.4 并且我使用 Yast 成功地将它加入了一个域(它会自动执行所有 winbind/kerberos/ad 内容)并且想知道是否有办法修改 /etc/pam.d/su如果用户在特定的 AD 组中,则在 openSuse 中执行相同的操作。我为我的 /etc/pam.d/su 配置尝试了以下内容:
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
auth sufficient pam_winbind.so require_membership_of=MYDOMAIN\\LinuxAdmins
account sufficient pam_rootok.so
account include common-account
password include common-password
session include common-session
session optional pam_xauth.so
但显然这行不通。这是否可以使用 pam_winbind.so 模块,如果可以,如何实现?
所以我试图获得一个完全加密的启动分区。我正在运行 Funtoo,但主要是从 Arch wiki 中获取帮助。
所以我决定做一些疯狂/有争议的事情:不是单独的引导/根分区。我的设置看起来像这样:
/dev/nvme0n1p1 - EFI parition
/dev/nvme0n1p2 - Swap
/dev/nvme0n1p3 - Encrypted /
在我的/etc/default/grub我有以下内容:
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
GRUB_CMDLINE_LINUX="luks enc_root=/dev/nvme0n1p3 root=/dev/mapper/enc_root"
所有的 linux 参数都是为了Better-initramfs。我在 ramdisk 中包含了文件系统的密钥,因此它不会提示我两次输入密码。
我使用以下方法安装了 Grub:
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id="Funtoo Linux [GRUB]" --recheck --boot-directory=/boot/efi/EFI
因此,在当前状态下,我收到 Grub 救援提示。它找不到它的配置文件(它在加密的引导/根磁盘上)。所以我运行以下命令:
insmod luks
cryptomount (hd1,gpt3)
set root=(crypto0)
configfile (crypto)/boot/grub/grub.cfg
..我有一个完全启动/工作的系统!:)
所以我的问题是:如何配置 Grub EFI 加载程序以尝试自动将加密分区加载到(crypt0)并读取其配置文件?
注意:Grub 将磁盘识别为(hd1,gpt3)最有可能的原因是我的 USB 记忆棒仍然插入。(hd0,gpt3)如果我拔下它并重新启动,它应该更改为。
到目前为止,我看到的每一份指南都解释了如何从 CUPS 打印到 Windows 打印服务器,指示将用户名和密码以纯文本形式放在 Web 界面 (localhost:631) 或/etc/cups/printers.conf
smb://user:password@hostname/printer
问题是我的密码包含空格和特殊字符。当我尝试这样做时,在打印测试页时仍然会遇到 NT 身份验证失败。我可以通过 smbclient 连接:
smbclient -L //ourprintserver01 -Uourdomain\\myusername
我试图创建一个/etc/samba/printing.auth文件,正确的username,password并domain在它,因为我已经看到了一些教程,但仍不允许杯正确验证。有没有办法告诉CUPS使用这个文件,或者将密码、用户名和域保留在其他一些cups可以使用的文件中?