固定長の16進アドレスと一致するようにsedで正規表現パターンを使用したいと思います。たとえば、 0x000000010b2e993c 0x常に存在し、その後に16文字の16進数が続きます。これは成功です: 's/0x[0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f][0-9a-f]//' 16番を0x使用できる短縮方法はありますか?[0-9a-f] ...
質問: MFAアクセスを必要とするLinux(ubuntu)サーバーをリモートで設定するために、MacでAnsibleを実行しようとしていますsudo。私の目標は、セキュリティチームのニーズに応じてMFAを維持しながら、MFAプロセスが認証された後にAnsibleを使用できるようにすることです。 SSHでControlFileを使用してこれを行う方法を説明する関連クエリが見つかりました。https://stackoverflow.com/a/64671608/1910490 説明すると、sudoを手動で使用するプロセスは(現在)次のようになります。 # lo...
私はRed Hatの暗号化ポリシーフレームワークを使用するRocky Linux 8と9を使用しています。ここで、sshdが特定のアルゴリズムを使用しないように、ポリシーのいくつかの設定を調整したいと思います。ただし、暗号化ポリシーを提供する必要があるため、これらのアルゴリズムの名前は不明です。 テキストファイルを作成してい/etc/crypto-policies/policies/modules/DEPRECATED-SSH-ALGOS.pmodますDEFAULT:DEPRECATED-SSH-ALGOS。/etc/crypto-policies/conf...
私はこの機能に初めてアクセスし、freeradiusMD5認証がTLSトンネルで使用されていないときにブロックしようとしていますeap-ttls。それでもTTLSの内部的な方法でMD5認証を有効にしたいと思います。 私はいくつか動作しようとしましたが、これが正しい方法であるかどうかを知りたいと思い、将来のバグをもたらすことができることを破りたくありません。 inner-eapファイルで使用できるようにモジュールへのシンボリックリンクを作成しましたmods-enabled。 inner-eapその後、モジュールで基本認証をMD5に変更しました。 モジュールの...
私は次のステップに従いました。OpenVPN アクセスサーバーポータルUbuntu Server 22ヘッドレス仮想マシンにOpenVPNアクセスサーバーをインストールします。サービスをインストールして自動的に設定した後、管理ポータルにログインし、ログインした後にライセンス契約を確認し、Agreeそれをクリックするだけでページが更新されました。だから戻って/usr/local/openvpn_as/bin/ovpn-initツールを使用してサービスを手動で再構成したが、同じ問題が発生しました。ログを見ましたが、明確な内容が見つかりませんが、誰かが役に立つと思...
場合によっては、ドライブセクタが破損しすぎてコントローラに回復できず、データが失われる可能性があります。これにより、不良セクタとして表示される可能性があります。 Linuxでは、失われたデータをジャーナリング、dmesg、または他の場所に記録しますか? 私は不良ブロックやいくつかのスキャナを実行することに興味がありません。通常のドライブ操作で回復不能なセクタが見つかったら、記録するリアルタイムロギングシステムがあるかどうか尋ねました。 ...
続けるtar.gz アーカイブでファイルを検索、圧縮パッケージのファイル、圧縮パッケージのファイルなど、特定の名前のファイルを自動的に再帰的に検索する方法は? たとえば、、、、、foo.tar.gzがdir1/bar.tar.bz2現在のディレクトリにあるdir2/dir3/foobar.tar.xz場合dir4/dir5/dir6/barfoo.tar deepfind . -iname baz (私はこの名前を思いつきました)以下の一般的なディレクトリ構造だけでなく、上記の4つの(圧縮または一般的な)tarアーカイブの内容でもdeepfind(いずれに...
の基本的な機能は、jq配列内の各オブジェクトを一度に1つずつ送信することです。ただし、join演算子は値を結合できます。私の問題は、複数の配列のすべての値を一度に印刷しようとしていることです。次の例を見てください。 { "key1": { "list1": [ "val1", "val2", "val3" ] }, "key2": { "list1": [ "val4", ...
通常のユーザーとしてプログラムを起動し、ルートとしてプログラムを開始する前に、いくつかの構成を読み取るプログラムを作成しようとしたときに、この奇妙な動作が見つかりました。他の場所では言及が見つからないようです。通常のファイルシステムはアクセス確認に有効なUID / GIDを使用しますが、FUSEはアクセスに有効で実際で保存されている(!!)3つのUID / GIDをすべて確認しているようです。最初は、後で復元できるように有効なuidを削除しましたが、何が起こっているのかがわかるまで権限エラーが発生し続けました。 なぜそのような状況がありますか? FUSEが保...
私はVPNを設定せずに、リモートの場所からCajaのいくつかのリモートファイルサーバーに頻繁にアクセスします。このプラットフォームのほとんどのユーザーは、これに精通していると思います。 ネットワーク接続が失われたり、ファイルサーバーをマウント解除せずにラップトップが休止状態になるたびに、これらのSSH接続の一部はそのまま残り、KDEデスクトップのさまざまな部分が中断される可能性があります。これが発生すると、通常はKDEパネルがフリーズするため、場所を変更した後にネットワークアイコンをクリックして再接続したり、他のネットワークに接続したりすることはできません...
私は最近、LinuxシステムでThunderbirdで使用できるようにCAからS / MIME証明書を受け取りました。 CLIで次のコマンドを使用しました。 openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx それから私はThunderbirdにmy-cert.pfxをインストールしましたが、うまくいきました。 引き続き同じ.pfxファイルをiPhoneにインポートしましたが、証明書パスワードを尋ねたと...
私は使う弾丸を押すそしてサードパーティのPythonスクリプトこれにより、コマンドラインから「プッシュ」を送信できます。このスクリプトは、MacOSの「キーチェーン」を使用して、Pushbulletで使用されるパスワードとトークンにアクセスします。 スクリプトをローカルで実行すると、次のようになります。 % pb push "SE demo" うまくいきます。 「プッシュ」は期待どおりに送信されますが、sshを使用してマシンAからBに送信する必要があります。 % ssh B pb push "SE\ demo" しかし、これはスクリプトにアクセスできない...
crontabで実行されているコピースクリプトがあり、ターゲットディレクトリの権限を継承するには、コピーされたフォルダとファイルが必要です。 宛先フォルダは次のとおりです。 drwxrwxr-x 10 usr1 group1 151 Apr 24 12:47 folder1 次のコマンドを実行すると、期待どおりに機能し、test3フォルダとファイルの両方が「folder1」の権限を継承します。 /usr/bin/cp -r --no-preserve=mode,ownership /home/usr1/jobs/test3 /s0/folder1/ dr...
メインプログラムを標準的な方法で実行し、グラフィックアプリケーションが実行されたら端末から切り離すようにしたいと思います。この例では、fzfファイルからパスを読み取り、選択したファイルとフォルダをmpvメディアプレーヤーに提供します。 fzf < paths.txt | mpv --playlist=- &コマンドに追加すると、fzf対話的に実行されません。 fzf < paths.txt | mpv --playlist=- & mpvたとえ--terminal=noフラグは単に端末の入出力を無効にし、接続されたmpvプロセ...
ssh -vv -D 1618 -C -N someserver debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/ubuntu/.ssh/id_rsa RSA SHA256:xxx agent debug2: we sent a publickey packet, wait for reply debug1: Authentications...