휴무 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 우리는 인도의 컨설턴트를 Linux 관리자로 고용하고 있습니다. 우리는 그를 잘 모르고 보안 감사를 포함하여 모든 서버에 대한 …
이 질문은 서버 오류에서 응답 할 수 있기 때문에 스택 오버플 로 에서 마이그레이션 되었습니다. 8 년 전에 이주했습니다 . ls -l /etc/passwd 준다 $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd 일반 사용자는 파일을 읽을 수 있습니다. 이것이 보안 허점입니까?
SLES 10.1을 사용 중이며 루트 로그인을 허용하도록 vsftpd를 구성하려고합니다. 누구든지 이것을하는 방법을 알고 있습니까? 지금까지 나는 이것을 가지고있다 : local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users 그리고 /etc/vsftpd.users에 루트를 추가했습니다. 로그인하려고하면 다음과 같은 결과가 나타납니다. ftp susebox susebox.example.com에 연결되었습니다. 220-FTP 서버 (사용자 'me@example.com') 220 사용자 (susebox.example.com :( 없음)) : root 331 비밀번호 …
프로덕션 수준 Amazon ec2 인스턴스를 실행하고 있으며 모든 사용자에 대한 루트 권한을 닫고 싶습니다. 일반적으로 인스턴스에 ec2-user로 로그인하면 ec2-user는 즉시 sudo 권한을 얻습니다. 보안을 위해 제거하려고합니다. 루트 사용자의 새 비밀번호를 설정할 수 있었고 / etc / sudoers로 이동하여 sudo 권한에서 ec2-user를 제거하려고 시도했지만 해당 사용자는 파일에 나열되지 않았습니다. 아무도 기본 …
루트가 수신 한 이메일을 우분투 노드의 외부 이메일로 전달하고 싶습니다. 이 게시물 을 보았지만 따라야 할 절차에 대해서는 많이 설명하지 않습니다. 온라인에서 사용할 수있는 다른 게시물이 있지만 불완전하거나 불분명 한 경우가 많습니다. 누구든지 공유 할 수있는 완전한 절차가 있습니까? 노드에 메일 서버를 설치해야합니까? 그렇다면 어느 것입니까? 노드의 구성 단계는 무엇입니까? …
PHP 스크립트에서 서비스를 다시 시작할 수 있기를 원합니다. www-user 계정으로 실행됩니다. 이러한 작업을 수행하기 위해 선호되는 방법은 무엇입니까? CRON이 읽은 que'd 명령으로 파일을 만들 수는 있지만 해결책은 가렵습니다. 내가 생각하고있는 것은 루트에서 실행되는 작은 서비스이며 사전 정의 된 "방법"을 허용하므로 임의의 루트 작업을 실행할 수 없습니다. 이것에 대한 도구가 있습니까?
오래된 우분투 서버 하나와 새로운 데비안 서버 하나가 있으며 이전 서버에서 새 서버로 데이터를 마이그레이션하고 있습니다. rsync를 사용하여 동등한 tar / scp / untar 프로세스보다 쉽고 빠르게 최종 마이그레이션을 수행하기 위해 데이터를 전송하고 싶습니다. 예를 들어 홈 폴더를 한 번에 하나씩 새 서버에 동기화하려고합니다. 소스 측의 모든 파일을 세계적으로 읽을 …
나는 centos5가 있습니다. 특정 IP 주소에서만 루트 사용자로 내 vps 서버에 로그인 할 수있는 방법이 있습니까? 개인 키를 사용하여 sshd에 로그인 할 수 있다는 것을 읽었습니다. 그러나 문제는 모든 웹리스트에 SFTP를 사용하고 있으며 IT 사용자가 아닌 사용자가 키를 사용하여 SFTP에 로그인하는 것을 원하지 않습니다. 또는 루트 만 키를 사용하여 쉘에 …
루트로 작동하는 여러 sysadmin에 관한 최근 질문 이 있으며 sudo bash -l참조되었습니다. 나는 구글과 SE에서이 검색,하지만 난 차이 이해가 안 sudo bash -l와 sudo -i. bash 및 sudo 매뉴얼 페이지 sudo bash -l에서 루트 사용자의 ~ / .bash_profile, ~ / .bash_login 및 ~ / .profile 및 ~ / .bash_logout 을 …
우리는 git을 사용하여 /etc/서버의 변경 사항을 추적 합니다. 관리자는 / etc /에서 파일을 변경할 때 루트로 작동하므로 커밋에 작성자가 있습니다. root <root@machinename> 실제로 어떤 관리자가 변경을 수행했는지 알 수 없으므로 이는 매우 만족스럽지 않습니다. git log에서 실제 관리자 이름을 얻으려면 어떻게해야합니까? 우리는 종종 무언가가 작동 할 때까지 대화식으로 변경하기 때문에 …
~/.ssh/config파일을 사용하여 쉽게 입력 ssh myserver할 수 있으며 올바른 사용자 이름, 포트, 호스트 이름, ID 파일 등을 제공합니다. 그러나 많은 서버의 경우 첫 번째 작업은 su -루트로 로그인하기 위해 입력 하는 것 입니다. 명령 줄에서 하나의 명령 으로이 작업을 모두 수행 할 수 있습니다 ssh myserver -t su -. 내 …
최근 서버에 파일 설명자가 부족하여 질문이 있습니다. ulimit -n열린 파일 디스크립터의 최대 수를 알려줍니다. 그 숫자는 1024입니다. 실행 lsof -u root |wc -l하여 열린 파일 설명자 수를 확인하고 2500 fds를 얻었습니다. 그것은 1024보다 훨씬 큽니다. 그래서 1024는 사용자가 아닌 프로세스 당 수를 의미한다고 생각했습니다. 글쎄, 나는 달리고 lsof -p$PidOfGlassfish|wc -l1300을 …