administration
ユーザーが自分のソフトウェアをインストールできるようにする[閉じる]
閉鎖。質問は〜です。コメントベース。現時点では回答は許可されていません。 ...
![ユーザーが自分のソフトウェアをインストールできるようにする[閉じる]](https://linux33.com/image/231157/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%8C%E8%87%AA%E5%88%86%E3%81%AE%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
administration
administration
Putty SSHを処理すると、潜在的なセキュリティの脆弱性が警告されます(ホストキーの変更)。
想像する: putty-0.80.exeユーザーがWindows 10でSSHクライアントを使用してSSH経由で接続できるようにするLinuxサーバー。 作業環境、100人以上のユーザー(ほとんどのコンピューター使用能力がありません) LinuxサーバーがRedhat-7からRedhat-8に更新されたため、SSHホストキーに正当な変更がありました。 ユーザーがRHEL-8で更新されたサーバーに初めてログインすると、SSHホストキーが変更されたというPuttyセキュリティ脆弱性警告が表示されます。 ecdsa-sha2-nistp256ホストキーがそのサ...
administration
Linux環境で全体のオーバーレイファイルと/ dev / vda1ファイルシステムのスペースを解放する方法は?
私のサーバーのオーバーレイファイルと/ dev / vda1ファイルシステムの両方が完全に利用され、100%の使用量を表示する問題に直面しました。このような状況は操作上の問題を引き起こし、この問題を軽減するために効率的にスペースを確保したり、ストレージを管理する方法についてのアドバイスを探しています。以下は df -h context の出力です。 Filesystem Size Used Avail Use% Mounted on overlay...
administration
パフォーマンス副操縦士(PCP)が必要ですか? pmlogger フォルダがいっぱいです。
rhel-8.9-x86-64.isoで構築されたRedhat 8.9システムグラフィカルユーザーインターフェースを備えたサーバー、次のrpmがデフォルトでインストールされているとします(以下を参照)。 フォルダには/var/log/pcp/pmlogger/<hostname>/約200個のファイルが含まれており、ほとんどが圧縮されていますが、.xzフォルダサイズは2GBです。 それは何ですかpcp?必ずインストールする必要がありますか?私なしでは生きていけないどんな機能がありますか? pmloggerフォルダサイズが大きくなりすぎないように...
administration
Linuxでディスク(SSD)(TBW、DWPD)に書き込まれた合計バイト数の日次レポートを生成する方法
正しい値を得るための最良の方法は何ですか書き込み合計バイト数毎日ディスクに? 私の目標は、管理者としてLinuxサーバーの活動に関する洞察を得て、SSDの予想寿命を予測するために使用できる直接指標を取得できるように時間をかけて記録することです。グレード1 - たとえば、DWPDを使用したり、実行中のタスクに3-DWPDエンタープライズクラスのSSDが必要な場合があります。 XFS、EXT4、BTFSファイルシステムの選択とSSDの寿命に影響を与える可能性があるLinuxにインストールされている追加のソフトウェア/サービスの違いに興味があります。 smartc...
administration
xfs_quota bsoft 制限の説明
RHEL 8.9を使用してxfs_quotaこれを/home。xfs_quota -x -c 'limit bhard=1g ron' /homecpバードの限界1GBに/home/ron/。 limit bsoft=500mだが、ハードリミットをせずにただ設定しておけば、結局何が起こったのですか? ソフト制限を使用すると、何も表示せずにこの制限を超える可能性があります(通常の無実のユーザーのように振る舞う場合)、これは無意味に見えますか?管理者としてbsoftこれを単独で使用するか、bhard制限と組み合わせて使用して、誤って家族アカウントにデータを多...
administration
デーモンとログリダイレクトなしでopenvpnを起動するには?
効率的なデバッグ方法が欲しい 私はopenvpnがフォークされたくない すべての出力がstdout / stderrにあり、さまざまなログには何もないことを望みます。 どうすればいいですか? --daemon=0 を使用してフォークを停止することはできますが、それが私に何を言うかを確認するには、まだstraceで実行する必要があります。 straceは、openvpnがまだstdoutにいくつかのメッセージを持っていると言います(write(1, "important message")出力には多くの内容があります)。 ...
administration
ユーザーにtmuxの効果を与える
見たらSTIG 参照番号 V-230349原文をご覧になり、まとめていただきます。 初期ドアまたはルールのタイトルは次のとおりです。RHEL 8は、シェルの初期化時にセッション制御が自動的に開始されるようにする必要があります。 以下が必要です。 # /etc/profile.d/tmux.sh if [ "$PS1" ]; then parent=$(ps -o ppid= -p $$) name=$(ps -o comm= -p $parent) case "$name" in (sshd|login) tmux ;; esac fi 場合...
administration
列挙型ユーザー範囲/スライス
systemdインスタンスの下のすべてのユーザー範囲をプログラムで列挙する必要があります。 現在私はやっていますsystemctl --state running list-units user@* これは私に次の単位を提供します[email protected] 次に、フォーマットは常に単純なregex / awk / etcを使用して変換できると仮定し、前のlist-unitsコマンドの結果のループ/リストであるmachine =パラメータ値を使用します。systemctl --user [email protected] --typ...
administration
パスワードで保護されたSamba共有内にパスワードで保護されたフォルダを作成する
うまく動作するパスワードで保護されたSamba共有を作成しましたが、私の組織の要件は次のとおりです。 各部門には別々のパスワードで保護されたディレクトリがあります。 各部門内の各従業員には、パスワードで保護されたフォルダがあります。 それはこんな感じ 部署名フォルダ(パスワードで保護) EMP 1(パスワードで保護) EMP 2(パスワードで保護) SAMBAを使用してこれらの構成を作成する方法をご存知ですか? CentOS 7を使用しています。 ...
administration
selinux user_u Staff_u .bash_profile SSH ログイン中に権限が拒否されました。
安全規則と規制 RHEL権限のないユーザーは、実装されているセキュリティ保護措置/対策の無効化、バイパス、または変更など、特権機能の実行を防ぐ必要があります。 すべての管理者は、「sysadm_u」、「staff_u」、または組織で定義されている適切にカスタマイズされた制限された役割にマップする必要があります。 許可されているすべての非管理ユーザーは、「user_u」ロールにマップする必要があります。 意味 -a -s <user_u | sysadm_u><.username> グループ(gid = 100)とそのグループに定義...
administration
デバイスがリストにあり、ステータスを照会できますが、目的のサービスをデバイスに追加することはできません。
これLPD8音楽的物理ハードウェアです。つながったら始めたいです。流体シンセサイザー。 Debianにはコンポジタをfluidsynth.service実行するインスタンスがあります。--user Systemdはデバイスを接続するとすぐにデバイスを認識します。 $ systemctl --user list-units --type=device UNIT LOAD ...
administration
ChromeOSで印刷を無効にする
ChromeOSを実行している複数のネットブックがありますが、そのネットブックで印刷を完全に無効にしたいと思います。特定のアカウント(私の子供)にのみ使用することをお勧めしますが、必要に応じてデバイス全体で使用されます。 一般的なChromeOS設定ページで利用可能な設定が見つかりませんでした。これを行う方法についてのアイデアはありますか? よろしくお願いします! ...
administration
特定のアプリケーション/サービス/ライブラリにのみアクセスできるUbuntu 18.04でsudoではなく「ゲスト」ユーザーを作成する最良の方法
2つのユーザーアカウントを使用してUbuntu 18.04をインストールしました。 admin(sudoグループメンバー、初期インストールユーザー) guest(sudoグループのメンバーではない)のホームディレクトリは別のパーティションにマウントされています。 管理者ユーザーを使用してaptサービスを使用して一部のアプリケーション/サービス/ライブラリをインストールし、ゲストユーザーにこれらのアプリケーション/サービス/ライブラリの一部を使用する機能を付与し、他のアプリケーション/サービス/ライブラリまたはその他のシステムリソースは利用できないようにし...