Профили переименовать персонализированные с переменными окружения

Что является наилучшей практики для создания обязательной или по умолчанию переименовать-профилей с использованием среды пользователей переменных. Что бы сделать его легким для поддержания общесистемных профилей и распространять профили в корпоративной сети.

Для примера, я хочу использовать переименовать ключ, где информация определяется переменные среды, ключ /приложения/эволюция/почта/учетные записи и пользователя$user/$имя пользователя:

[<?в XML версия="1.0"?>
<имя учетной записи="$(пользователей)@example.com">
<личность>
<имя>$(имя пользователя)</наименование>
<АДР-спецификации>$(пользователей)@example.com</АДР-спек>
</идентификатор>
<источник>
<URL-адрес>по протоколу IMAP://$(пользователя)%
[email protected]/;;use_ssl=когда-возможные
</урл>
</источник>
<транспортную сохранить-файл passwd="истинный">
<URL-адрес>для SMTP://$(пользователя)%40smtp.example.com;;use_ssl=когда-возможно</урл>
</транспорт>

</запись>
,
]

Я считаю, что мне нужна подсистема, которая обрабатывает шаблон профили в нечто gconfd можете использовать. Я пробовала рабочего стола-профили и сабайон без каких-либо удачи. Evoldap-серверная часть работает только на эволюцию и чувствует себя лишним, даже если я в конечном итоге с LDAP / ГОСА или LDAP / phamm для проверки подлинности. Почта, IM и VoIP / телепатия использует только ту информацию, которая легко добраться от типа gecos (в/etc/passwd) и стандартной среды входа. Он чувствует себя более надежными для администрирования одной системы-широкий шаблон, чем профиль каждого пользователя.

+630
JoeZombie 24 июл. 2017 г., 09:30:18
31 ответов

При изменении разрешения папку уже существующего, вы должны использовать команду chmod ХХХ yourFolder/. Вы можете сделать это путем добавления recursivly-Р.

Проверить с какой учетной записью вы вошли в систему, используя whoami и сравнивать его с пользователем отображается с ЛС-л, чтобы увидеть, если текущий пользователь имеет право сделать разрешение на изменение.

Используя команду chmod г+ш файл добавляет разрешение на запись для группы.

Вы могли бы также сделать это с помощью sudo , если вы root, но смотреть, что вы знаете, что команды делают :)

+998
Sass 03 февр. '09 в 4:24
функции printf '%з\п' "${массив[@]}" | сортировка -Н | хвост -2 | -1 глава

Распечатать каждое значение массива на отдельной строке, это, своего рода, получим последние 2 значения, удалить последнее значение

secondGreatest=$(е '%з\п' "${массив[@]}" | сортировка -Н | хвост -2 | голову -1)

Установлено, что значение secondGreatest переменной.


Гленн Джекман имел отличную точку о дубликатах номеров, которые я не учел. Если вас интересуют только уникальные значения можно использовать флаг сортировка:

secondGreatest=$(е '%з\п' "${массив[@]}" | сортировка -ну | хвост -2 | голову -1)
+988
Omar Bhrya 13 мар. 2014 г., 08:38:14
Другие ответы

Связанные вопросы


Похожие вопросы

Я не мог найти пример в интернете, но я уверен, что я видел оболочки кодеров использовать ${1:--} , чтобы принять ввод пользователя. Вот пример:

#!/бин/Баш

ВАР="${1:--}"
Эхо "$ВДП"

Затем запустите его:

$ ./test.sh "это тест"

Мой вопрос: как, используя "${1:--}" , чтобы принять ввод пользователя отличается от "$1"?

+971
dgr379 12 окт. 2013 г., 19:48:14

я только начал Shell-программировании и я не могу получить следующие проблемы в работе.

Я хочу, чтобы все себя папки из определенного каталога (электронной.г.. /ВАР), отображаются в диалоговом окне список. Я тоже хочу, что в выбранные папки, сохраняются ранее определенной переменной (в каждой папке одинаковые).

Есть ли у кого решение проблемы?

редактирование//

решение

#!/бин/Баш
Реж="/ВАР"
функция чо () {
варианты=$("ЛС" "каталог$dir" | у awk '{печати $1, ФНР, "выключено"}')
КМД=(диалог --главное меню --поток stdout \
 --отдельный выход \
 --Checklist "выберите варианты:" 22 76 16)
выбор=$("${команду cmd[@]}" ${параметры})
проверить
}
проверить функция () {
если [ $? -экв. 0 ]; тогда
 если [ -з "$выбор" ]; затем
 диалог --главное меню --MsgBox "Не выбран параметр!" 5 28
 диалог --понятно
чо
еще
 для выбора в $выбор
делать
 Эхо "$выбор"
сделано
интернет
еще
 ясный && Эхо ""отменить...
интернет
}
чо
+946
SunJ 20 июн. 2013 г., 05:19:53

В оболочке bash, где я подстановка включить, если я выполнить команду ls-л *ОУ*, тогда оболочка должна проходить вне.точка и вне.ПНГ в качестве аргументов ЛС, т. е. ЛС не видит * характер. Однако, похоже, в случае с dpkg -л *мост* с помощью dpkg фактически получает *(уайлд-кард) характер:

корень@хост-машина:~# LS с Л *ОУ*
-RW-р-р-- 1 корень 8985 21 января 11:58 из.точка
-RW-р-р-- 1 корень 892260 21 января 11:58 из.ПНГ
корень@хост-машина:~# dpkg о -л *мост*
Желаемый=Неизвестно/Установить/Удалить/Очистить/Держать
| Статус=не/инст/конф-файлы/распаковал/пол-конф/половина-инст/триг-ждут/Триг-пенд
|/ Подстраховаться?=(нет)/как reinst-требуется (информация,ошибка: заглавные=плохо)
||/ Имя Версия Архитектура Описание
+++-=============================================================-===================================-===================================-================================================================================================================================
мост-utils и второй 1.5-6 для amd64 утилиты по настройке моста с Linux и Ethernet 
Кинк-Уно-моста ООН <нет> (описание недоступно)
второй libatk-bridge2.0-0:amd64 в 2.5.3-2 для amd64 по-Сио моста комплект 2 - общей библиотеки
корень@хост-машина:~# 

Или как объяснить такое поведение?

+804
Toby Bear 17 янв. 2018 г., 12:03:07

Да, вы можете установить столько ОС, как у вас есть место для. Нет ничего особенного щенка, просто установите его, как любое другое распределение.

Вы можете либо создать раздел для этого перед установкой или использованием его установки, чтобы создать во время установки (я никогда не установлен щенка, но предположительно его установщик будет предлагать этот выбор).

Как с помощью GRUB в Ubuntu, у вас есть два варианта:

  1. Установить grub щенка, который должен также признать другие 2 системы, затем перезагрузиться в Ubuntu и запустить

    обновление-жратва судо 
    судо жратвы-установка /Дев/СДА
    

    Убедитесь в том, чтобы изменить /Дев/СДА туда, где ваша жратва на самом деле установлен. Это обычно, но не всегда, /Дев/СДА. Это позволит сделать жратву Убунту, найдите щенка и перепишет жратвы щенка с Ubuntu-это.

  2. Скажите установка щенок не устанавливать загрузчик. Когда вы перезагрузитесь, вы будете видеть только жратву Убунту, и вы не увидите щенка. Загрузиться в Ubuntu и затем выполнить те же две команды, я показал выше. Они освежат жратвы Убунту и сделать его увидеть щенка.

+801
hanoosh 11 июл. 2015 г., 15:45:08

Вы ищете parsetбыл (часть ГНУ параллельно с 20170422) или env_parset (доступен с 20171222):

# Если вы не запускали:
# env_parallel --установить
# и войти в систему снова, затем вы можете выполнить такую активации (файла env_)parsetбыл:
. по которым env_parallel.Баш`

задачи (){
 Echo "Привет $1"
 сон 1.$1
 на Perl -е 'принт "двоичный\001\002\Н"'
 сон 1.$1
 вывод Эхо параллельных заданий не смешивать
}
задача env_parset Арр ::: {1..3}
env_parset А,Б,В задача ::: {1..3}

Эхо "${Арр[1]}" | xxd в
Эхо "$б" | xxd в

parsetбыл поддерживается в bash/КШ/ЗШ (включая массивы), Ясень/тире (без массивов).

+737
UdIt Solanki 20 мая 2014 г., 19:43:29

Существует и другой способ в тюрьму его: в iptables с помощью рук матче расширение!

С iptables можно блокировать исходящие (выход) сетевой трафик всех процессов раба-пользователей. Это очень прост в установке, т. е. это удобно.

Это означает, что с помощью этой простой установки, вы можете посадить в тюрьму своих рабов-процесс, с места файловой системы и сети.

$ iptables в -Н slave_chain
$ iptables в -в slave_chain -м владельцем ... Уид-владелец 10004 -п протокол tcp --dport 1:1024 -Джей отклонить
$ iptables в -в slave_chain -м владельцем ... Уид-владелец 10004 -п ПТС -д 127.0.0.1 -Джей принимает
$ iptables в -в slave_chain -м владельцем ... Уид-владелец 10004 -Джей отклонить
$ iptables в -выходной -Джей slave_chain

Где 10004 является идентификатором пользователя slave. Раб должен только отвечать на проксируемый сервер запросы. Все остальное отвергается, например, попытка подключения к MTA на локальный порт 25 для отправки спама.

Обратите внимание, что раб мог отправлять почту через команды любят почте или с sendmail, если они доступны, т. е. дальнейшего заключения ФС местах (например, чтение/контрольные группы) необходимо или нужно настроить МТА для Дис-разрешение исходящей почты с помощью рабов-пользователей.

+717
kamulos 10 апр. 2019 г., 18:56:01

СШ не "очко" ничего, если только вы специально не расставил в .по SSH/config файл .

Также обратите внимание, что принимающая команда специально использует DNS для поиска имен, и не проверить /и т. д./хосты файл.

Что-то в конфигурации устройства, относящиеся хост с именем "foo", IP-адрес. Это в ваш файл/etc/hosts на файл? Может быть, ваш файл/etc/файл nsswitch.конф файл делает что-то необычное и тянет "фу" из LDAP или NIS-сервер?

Что вы получите, если пинг фу или НК -в ФОО 22 ?

+692
Boris Stoyanov 13 дек. 2012 г., 23:10:04

У меня возникли проблемы с загрузкой ядра при попытке мультизагрузочный. Я уже исправлена аналогичная проблема, но после установки Кали (и сопутствующие автоматический переустановить жратвы) я опять все испортила и не могу вспомнить, как я это исправил пару лет назад.

В настоящее время я запустил Fedora 29 как мой водитель (модернизированный внутренне от 27), новой установки подвижного 19 Кали и Windows 10. Каждая из ОС признаются в качестве отдельного устройства в диспетчере устройств, BIOS и Linux на настроено см. раздел EFI. Если я выберите Кали или Fedora из BIOS или меню загрузки при запуске, я могу успешно через grub загрузки что ОС и все ОС восстановления, а также Windows, но она не загружается на других Linux или любые его восстановления. Я получаю различные ошибки с обеих, но это, кажется, в основном сводятся к ошибкам ядра. Федора бросила меня в аварийный режим с командной строки, и при дальнейшем исследовании выплевывает проблема о чтении раздела EFI, потому что он не может загрузить модуль для vfat, а Кали просто говорит мне, чтобы загрузка первого ядра до плевания меня обратно в загрузчик GRUB. Освежающий жратву.cfg в установить (через обновление-grub или файл grub2-mkconfig) нет никакой разницы.

Это не дело выключатель, все три операционки загрузочным, но я хочу быть в состоянии загрузить все из одного места, вместо того, чтобы спускаться в отдельные ветки, чтобы добраться до каждого. Любые советы будут высоко ценю, я уверен, что я только что сделал что-то стремно :P Я думаю, что в настоящее время у меня есть и CSM выключен в BIOS, включение делает никакой разницы для выше.

+664
Josef Bogdan 24 мар. 2012 г., 02:43:05

У вас есть несколько разных версий включен одновременно в разных местах.

/и т. д./кв/источников.список.д/стабильный.список:деб http://ftp.nl.debian.org/debian/ стабильный основной ВНО не бесплатно

Эта линия говорит, что вы хотите пакеты из стабильных, т. е. попойка в эти дни. Эти "цели" на этикетках всегда указывают на соответствующие версии: старый стабильный теперь относится к стрейч, и тестирование в яблочко.

/и т. д./кв/источников.список:деб http://ftp.nl.debian.org/debian/ стрейч основном несвободные

Это явно получая пакетов от растяжек, и это не изменится, когда появится новая версия или когда растяжки становится предыдущем стабильном выпуске.

/и т. д./кв/источников.список.д/моно-официальный-стабильный.список:деб https://download.mono-project.com/repo/debian стабильный-стрейч основные
/и т. д./кв/источников.список:деб [арка=для amd64] https://download.docker.com/linux/debian стрейч стабильный

Это сторонние репозитории с пакетами для натяжных конкретно. Они зависят от пакетов магистрали тянутся.

Некоторые ваши версии несоответствий может быть из-за этого смешения (в частности, инструкции по обновлению рекомендуем отключить сторонние репозитории на время). Стрейч-обновления и стрейч-бэкпортов линий должно быть безопасным, но я бы отключить их на модернизацию, а также. Раз ты на Бастера, они больше не будут служить цели.


Вообще, если вы специально не хотите обновления, как это, вы хотите, чтобы все ваши источники.записи списка помеченных на Codename (стрейч, попойка), а не надписи филиала (стабильный). Таким образом, вы можете выбрать, когда вы обновляете, изменяя ключевые слова везде, где он появляется, а затем следуйте указаниям по обновлению.

В настоящее время, это автоматическое обновление при выходе новой версии-это именно то, что вы просили, в верхнем поле код со "стабильного".список. Что, кажется, вся цель стабильный.список (и то же для закомментированные строки в тестировании.список).

Нежелательного смешивания версий, это побочный эффект того, как стрейч и стабильный включен одновременно в тех случаях, когда перестали быть синонимами.

Бустер на самом деле уже почти месяц, поэтому с недельным циклом обновления на вашей стороне кажется, что зеркала были немного медленно, чтобы обновить, иначе этого бы не произошло несколько недель назад. Это также может быть проблемой в дальнейшем.


На данный момент, Вы не реально откатить, чтобы растянуть и должны полностью двигаться вперед с Бастером. Обновление как "растянуть" и "стабильного" на "Бастер", где они появляются и проконсультируйтесь с инструкция по обновлению. От звуков вещей, которые вы можете все еще нуждаться в АПТ полного обновления, но может быть весь путь до конца.

Я бы предложил отключить сторонние репозитории на данный момент, и установки их свежих в соответствии с их собственными инструкциями для Бастера после остальных обновление будет завершено. Вполне возможно, что организационные изменения произошли между двумя такими, что путь обновления не убрать, и что вам может понадобиться, чтобы удалить из них пакеты и переустановить их после установки новых репозиториев.

На будущее, всегда используйте имена релиз на ваши источники и вы не будете иметь эту проблему.

+658
sbczk 19 окт. 2016 г., 14:29:41

Я пытаюсь сделать систему Linux надежности.

Так что я рассматриваю, если я могу снять ж разрешение для всех бинарных файлов, таких как ЛС, инвалидов и т. д. Сейчас они все -rwxr-XR-х корень корень, я могу удалить Вт для root как владелец?

+658
Isaac Schwarz 1 янв. 2010 г., 15:44:20

Урис не подходят для сопоставления регулярных выражений, когда встроенные в естественном языке. Однако, нынешнее состояние искусства Джон Грубер улучшенная либеральной, точное регулярное выражение шаблон для сопоставления URL-адресов. Как в данный момент размещены, в одну строку версия такова:

(?i)\b((?:[a-z][\w-]+:(?:/{1,3}|[a-z0-9%])|www\d{0,3}[.]|[a-z0-9.\-]+[.][a-z]{2,4}/)(?:[^\s()<>]+|\(([^\s()<>]+|(\([^\s()<>]+\)))*\))+(?:\(([^\s()<>]+|(\([^\s()<>]+\)))*\)|[^\s`!()\[\]{};:'".,<>?«»“”‘]))

Джон также, как представляется, сохранить суть здесь, хотя его запись в блоге делает намного лучшую работу, объясняя его испытание корпуса и ограничений шаблон регулярного выражения.

Если вы хотите реализовать выражение из командной строки, вы можете найти себе ограничена обработчик регулярных выражений вы используете или цитируя вопросов оболочки. Я нашел скрипт на Ruby, чтобы быть лучшим вариантом, но ваш пробег может варьироваться.

+614
MikeStardust 1 янв. 2011 г., 02:57:52

Для того, чтобы выполнять команды на сервере с помощью SSH вы должны поместить команд на одной строке команды ssh.

Пример

Редактировать: подумав об этом, я снял $пароль в SSH команду, потому что сервер будет стараться выполнить как команду. Вы либо обязаны SSH ключи установки или совместить это с ожидаем скрипт для получения пароля.

СШ $имя_пользователя@$рать "экспертов; Эхо \"### $рать ###\" >> output.txt; команду lspci | для egrep -Я-цвет 'сетевых|локальных сетей' >> output.txt; УПП output.txt $ADMIN_SERVER:$host-output.txt"

кошка *-output.txt > output.txt

Это немного долго, но все, что вам нужно сделать, это обернуть свои команды в кавычки и разделить их точкой с запятой, помните, чтобы избежать всяких кавычек можно использовать во внутренней команды. Также помните, что вы хотите скопировать выходные файлы обратно на свои сервера администрирования/, где вы работаете форме сценария, а затем объединить их все вместе.

+609
kojigbipb 17 авг. 2019 г., 10:20:51
  1. Закройте все пользователи устройства и устройства резервного копирования данных.
  2. Используйте размонтировать размонтировать все файловые системы, которые монтируются устройства.
  3. Удалить устройство из любой МД и Тома LVM, используя его. Если устройство является членом группы томов, то это может быть необходимо для переноса данных с устройства с помощью pvmove команду, а затем использовать команду ы vgreduce для удаления физических томов и (при необходимости) pvremove, чтобы удалить метаданные с диска.
  4. Если устройство использует доступа, работать с многолучевым -L и заметь, все пути к устройству. После этого, удалите устройство многоканальным используя многолучевые -Ф устройства.
  5. Запустить blockdev –flushbufs устройство для очистки любой ввод-вывод дает все пути к устройству. Это особенно важно для сырых устройств, где нет размонтировать или Операция Ы vgreduce, чтобы вызвать ввода/вывода Флеша.
  6. Удалить любые ссылки на путь на основе имя устройства, типа /dev/СД, в /dev/диск/по-пути или старший номер:младший номер, в приложений, скриптов и утилит в системе. Это важно в обеспечении того, чтобы различные устройства добавлены в будущем не ошибусь для текущего устройства.
  7. Наконец, удалите все пути к устройства из подсистемы SCSI. Для этого используйте команду echo 1 > /SYS файла/блока/устройства/устройства/удалить где устройство-имя может быть Сде, например. Еще один из вариантов этой операции является Эхо 1 > /системы/класса/scsi_device/ч:с:т:л/прибор/удалить, где h-номер адаптера, с это канал в адаптере, Т служат SCSI-идентификатор объекта, а L-лун.

Более подробную информацию вы найдете Красная Шапочка документации!

Также можно использовать sg_utils скрипт для удаления устаревших громкость rescan-scsi-bus.sh!

+597
cjohndesign 17 февр. 2014 г., 20:11:52

Если использовать тупой инструмент копирования, то вам нужно 30МБ.

Если вы используете разумный инструмент, который сохраняет жесткие ссылки, и ваш внешний носитель поддерживает жесткие ссылки, то вам будет хорошо ... наверное (16Мб резки его немного, если учесть, что размер файла не совпадает с использованием диска из-за блока округления).

А "умнее" копировать инструмент может быть синхронизировать с --жесткие связи установить.

+562
foreverska 31 дек. 2012 г., 06:41:39

Так что я пытаюсь настроить ГПУ передачу на арка, но я уперся в стену.

Я следовал за этими двумя гидами, в основном первый, хотя: ГПУ сквозной вновь, некорневые ГПУ сквозной.

Я делал каждый шаг именно так, как описано, и все работало, как описано. Потом, когда я получил роль, где я должен запустить в QEMU, это не работает. Я успешно привязан мой ГПУ vfio, но теперь я застрял. Вот вывод результата команд lspci -ННК для моей видеокарты.

01:00.0 3D контроллер [0302]: GM107M компания NVIDIA [GeForce для видеокарты GTX 950м] [10de:139а] (откр. А2)
 Подсистемы: Asustek В Компьютер Инк. Устройство [1043:178d]
 Драйвер ядра В использовать: vfio-PCI с
 Модули ядра: модерн, nvidia_drm, нвидиа

Но потом когда я пытаюсь запустить в QEMU, я получаю этот выход:

Недействительным МИТ-магия-печенье-1 keyUnable с сервером инициализации: не удалось подключиться: подключение отказался
В QEMU 2.9.0 мониторного типа 'Help' для получения дополнительной информации
(в QEMU) инициализации ГТК не удалось

В МИТ-магия-печенье может быть исправлено путем установки окна переменной, но я до сих пор не можешь запустить в QEMU.

Любая идея, что я делаю неправильно?

+492
Reddy 26 июл. 2016 г., 16:59:09

Я использую в Fedora 23 гном с компании Dell точность m3800 по умолчанию 3200x1800 резолюции. Все системные инструменты (такие как терминал, Наутилус) отображаются в приятный способ. Даже Google Chrome или несколько другое установленное программное обеспечение хорошо. Но большинство из установленных приложений не оптимизированы под такое разрешение или, скорее, что маленький, что почти никто не может прочитать его (по крайней мере мне). Я думал, ну, просто изменить разрешение на 1920х1080, что я сделал. Практически каждое приложение имеет приятный размер, но шрифты, картинки, все выглядит просто не в HD больше. Изображений или шрифтов просмотр неровной и т. д.

Любая идея, как я могу поправиться? У меня есть возможно установить графический драйвер (даже если это не рекомендуется)?

+429
yuvraj yuvi 2 дек. 2010 г., 09:25:29

Потому что systemd не работает, как описано. Поиск в человека systemd в для "тихой" показывает, что ядра параметр влияет только на загрузки, а не выключение.

+429
lazieburd 7 сент. 2017 г., 01:43:15

Я думаю, что это поможет вам ближе. Он будет перечислять на выходе ЦМП на все файлы с именем результаты в сравнении с все файлы с именем результаты в Б.

найти ./А-наименование результаты | команды xargs -я REPLACESTR найти ./Б-имя результаты -экзек СМР REPLACESTR {} \;
+421
loptevkon 19 мая 2015 г., 06:32:31

Это может помочь найти проблему:

OpenSSH_7.4p1, в OpenSSL 1.0.2 к-ФИПС 26 января 2017 debug1: чтение данных конфигурации в /etc/СШ/файле ssh_config debug1: в /etc/СШ/файле sshd_config строку 38: применение варианты * debug2: разрешение "порт сервера" 22 debug2: ssh_connect_direct: needpriv 0 debug1: подключение к серверу[порт сервера] 22. debug1: подключения к-адрес порт сервера 22: превышено время ожидания подключения СШ: подключение к хост-порт сервера 22: превышено время ожидания подключения

+359
Jason Summers 17 дек. 2016 г., 15:15:22

Есть простой способ, чтобы добавить в заголовок и прицеп в существующий текстовый файл? Тот же самый текстовый файл каталога. Например, на awk ?
Ценю некоторую помощь на объяснение о том, как обрабатывать ее , как awk. Спасибо.

Потому что я знаю, состоят вполне определенные шаги. Пожалуйста, обратитесь к ниже:

Предположим, я хотел, чтобы добавить заголовок к прицепу на существующий файл ALERT.txt
Файл в каталог с именем $Source_Dir

Текстовый файл содержит имя столбца, так что я двумя переменной Record_Count & Actual_Record_Count для подсчета запись:

Record_Count=`туалет -л < ${Source_Dir}/${Output_File_Name} | тр -д " "`
Выражение Actual_Record_Count=`${Record_Count} - 1`

Во-первых, я создаю текстовый файл предупреждение с заголовком до $Target_Dir

Эхо ${Bus_date} >${Target_Dir}/${Output_File_Name}

Затем, я добавляю в Alert.txt от $Source_Dir в новый файл, созданный в $Target_Dir

кошка ${Source_Dir}/${Output_File_Name} >> ${Target_Dir}/${Output_File_Name}

Наконец, я продолжать добавлять в трейлере к файлу Alert.txt в $Target_Dir.
Трейлер содержит счетчик записей

Эхо "ВФ${Actual_Record_Count}" >>${Target_Dir}/${Output_File_Name}
+352
Kiril Mladenov 29 авг. 2013 г., 07:22:00

Реализовал себя. Вот небольшой инструмент, используя libseccomp:

https://github.com/vi/syscall_limiter/blob/master/ban_CLONE_NEWUSER.c

код #include <linux и вре.ч> // для для clone_newuser
#включить <seccomp.ч> // для seccomp_rule_add и т. д.
код #include <stdint.ч> // для uint32_t
#включить заголовочный файл <stdio.ч> // для fprintf, perror, поток stderr
#включить <запустите.ч> // для execve

// ban_CLONE_NEWUSER ССЗ.с-lseccomp -о ban_CLONE_NEWUSER

тап_п(АГДС, типа char* аргумент argv[], char* в параметре envp[]) {

 если (argc<2) {
 fprintf(stderr, "использование: ban_CLONE_NEWUSER программа [аргументы]\п");
 fprintf(stderr, "указанное запреты на отключение(2) с любыми флагами и Clone(2) С для clone_newuser\флаг Н");
 вернуться 126;
}

 uint32_t default_action = SCMP_ACT_ALLOW;

 scmp_filter_ctx СТХ = seccomp_init(default_action);
 если (!СТХ) {
perror("seccomp_init");
 вернуться 126;
}

 инт рэт = 0;
 рет |= seccomp_rule_add(СТХ, SCMP_ACT_ERRNO(1), seccomp_syscall_resolve_name("скрывать"), 0);
 рет |= seccomp_rule_add(СТХ, SCMP_ACT_ERRNO(1), seccomp_syscall_resolve_name("клон"), 1, SCMP_CMP(0, SCMP_CMP_MASKED_EQ, для clone_newuser, для clone_newuser));

 если (рэт!=0) {
 fprintf(stderr, "указанное seccomp_rule_add вернулся на %D\N", и "рэт");
 вернуться 124;
}

 рэт = seccomp_load(СТХ);
 если (рэт!=0) {
 fprintf(stderr, "указанное seccomp_load вернулся на %D\N", и "рэт");
 вернуться 124; 
}

 для execve(массива argv[1], агду+1, параметре envp);

perror("для execve");
 вернуться 127;
}
$ ban_CLONE_NEWUSER /бин/Баш
$ запретили -Р
отключение: отключение ошибка: операция не допускается
+189
ikaushan 25 нояб. 2012 г., 21:10:59

Мой хост-системе это OSX 10.9.2 и я бегу в VirtualBox 4.3.8.

В классе Hadoop, который я недавно взял, мы были предоставлены с ВМ образ диска с предустановленной ОС CentOS 6.3 и много Hadoop и связанных с программным обеспечением. Это то, что я должен работать.

Как она стоит, у меня нет функций вырезать/вставить или любые другие вкусности, которые дополнений гостевой ОС VBOX обеспечить.

Совсем недавно я опубликовал на этом форуме вопрос о модернизации или обновлении (извините, я не понимаю разницу, хотя я понимаю, что там есть одна) из CentOS 6.3 до 6.5. Единственная причина, по которой я думаю, что мне удалось, это то, что в CentOS больше не будет загружаться на рабочий стол. (Кажется, возможно, что он уже не совместим с Hadoop и программного обеспечения, которая была на диске.) Таким образом, очевидно, что это не решение моей проблемы.

Я знаю, что можно сделать VBGA работает на этот образ диска: кто-то еще в моем классе были OSX и VirtualBox, и смог обойти проблему я сейчас опишу.

Вот что я сделал до сих пор:

  • Дл объед и установлен VBOX в 4.3.8 для OSX с https://www.virtualbox.org/wiki/Downloads
  • Дл объед http://download.virtualbox.org/virtualbox/4.3.8/Oracle_VM_VirtualBox_Extension_Pack-4.3.8-92456.vbox-extpack
  • Doubleclicked файл, глаг менеджер сказал, что “расширение пакета уже установлена в той же версии, вы бы переустановить это?” Я переустановил, просто для ухмыляется.
  • Загрузился, запустил ням инфо ядра, увидел, что П2.6.32r279.el6 было “установлено”, что П2.6.32r431.5.1.el6 был “доступен”. Я не знаю достаточно о Linux, чтобы знать, если это означает, что в CentOS 6.3 и 6.5, или если это нечто совершенно иное.
  • Также отметить, что функциональность гостевых дополнений не было.
  • Используемая в VirtualBox виртуальных машин > устройства > вставить гостевые дополнения образа компакт-диска... для монтирования компакт-диска (оно появилось на рабочем столе)
  • Побежал VBoxLinuxAdditions.запустить
  • Модуль здания главного гостя дополнений ... не
  • в /var/журнал/vboxadd-установить.журнал: “не удалось найти источники текущего ядра Linux. Укажите KERN_DIR= и запустите снова”.

В Гугл. Этот пост наиболее близко похожа на мою проблему. Тем не менее, он отличается достаточно (окна, семейства i686, файл VBOX 4.3.6), чтобы заставить меня бояться, я просто переберутся в другое болото.

Может кто-то обеспечить ребенка-шагом руководство отсюда?

+175
cricky masti 14 окт. 2015 г., 04:27:53

Одним из вариантов является использование режима создания

  1. Вернуться к стандартной клавиатуре, а не на клавиатуре нам с deadkeys
  2. Включите режим создания. Мне нравятся АЛТ гр , как мой сочиняют ключ

Для ввода букв с диакритическими вы префиксом пара персонажа с выбранным составить ключ. Например, АЛТ гра' результаты в á. И АЛТ гро/ результатов в ø. АЛТ гр < < дает «. И т. д.

+163
Rasel Riad 8 июл. 2012 г., 19:30:30

Хром не соблюдает соответствующий шрифт, установить пакет fontconfig. Если веб-страницы CSS определяет фантазия, хрома выбирает удара.

Настройки fontconfig для фантазии,

$ ФК-матч фантазия
BauhausStd-Средний.ОТФ: "Баухаус СТД" "средний"

Если веб-страницы CSS определяет Гельветика, хрома выбирает шрифт по умолчанию.

Настройки fontconfig для Гельветика,

$ ФК-матч Гельветика
HelveticaLTStd-Роман.ОТФ: "Гельветика" ЛТ "СТД" "Роман"

Тег выпуска хрома,

17.0.963.56 (Застройщик Построить 121963 Линукс) В Ubuntu 11.10

Можно ли заставить хром использовать параметры их? Или вручную указать пользовательские откаты? Я полностью осознаю ограниченность диалоговое окно настройки шрифта, доступном в настройках хрома.

Я высоко ценю любую помощь получили, в отношении моего вопроса.

+134
Iljanne 1 февр. 2019 г., 21:30:32

поскольку вы не используете по умолчанию каталог /boot/grub, вы должны сказать жратву для использования /загрузки/файл grub2:

жратва-установить-загрузки-каталог=/загрузки/файл grub2 на /dev/sda2
+124
chug 22 июл. 2019 г., 19:39:20

Как ваша коробка Debian не имеет графического интерфейса установлен, я предлагаю использовать SSH для управления коробкой. Не обращайте внимания на виртуальный дисплей с VirtualBox для ежедневного использования, так как он гораздо менее мощный, чем с помощью SSH (без копировать и вставить, менее быстрой передачи файлов и т. д.) при использовании ОС Linux в качестве хост.

Если вам действительно нужно работать над телетайпом на одном из ВЦ в полном экране вы могли бы только пусть это соотносится с низким качеством, использование KMS и некоторые ядра загрузочные параметры, чтобы установить больший размер экрана для которого нужно в VirtualBox 4.2 или выше (читайте здесь).

+44
gorsky 16 дек. 2011 г., 07:15:08

Обратите внимание, что это ответы на более раннюю версию вопрос , где команда должна была быть на сервере.

Нет в БашКШ , где эта характеристика исходит от), устройства/dev/протокол TCP/хоста/порта являются виртуальными файлы, которые предназначены, чтобы быть для клиента TCP-подключений.

Оболочка подключиться к хост:порт, и сделать, что подключен разъем FD, которая является предметом перенаправление. С < или <>, это ФД 0 (stdin с), С >, >> это ФД 1, но операторы не имеют никакого значения. В частности, это не потому, что вы используете < что оболочка отключает отправку направлении из розетки; стандартного ввода будет подключен к розетке, которую вы можете не только читать и писать.

Если вы хотите слушать (быть сервером) и принимают одно или более соединение, вы не можете использовать устройство/dev/протокол TCP/хост/порт.

Вам нужно использовать специальный инструмент, как сокат или НК, или оболочки с встроенной поддержки для этого, как ЗШ с ztcp строение.

тайм-аут 60 сокат -у ПТС-слушай:12345,опция -- reuseaddr,с bind=127.0.0.1,вилки - | душ -с

Слушает порт 12345 на петлевой адрес IPv4 и принимать входящие соединения в дочерние процессы, пиши, что полученные в stdout (здесь передается в туалет).

Существует несколько реализаций инструмент под названием НЗ или с netcat , с которым вы можете делать то же самое с:

тайм-аут 60 НЗ -л 127.0.0.1 12345 | душ -с

Обратите внимание, что после выполнения этой команды в течение 60 секунд. Что включает в себя время, пока он сидит ничего не делая в ожидании входящих подключений.

Если вы хотите, чтобы таймер запустить на входящее соединение, вы могли бы вместо этого сделать:

сокат -у ПТС-слушай:12345,опция -- reuseaddr,персонализация=127.0.0.1 'метод exec:тайм-аут 60 кот' | туалет -с

Здесь принимает только один TCP-соединения (без вилки), который затем передается в тайм-аут 60 кошек.

Просто чтобы прояснить, что я думаю вы можете спросить в теме, Когда вы делаете:

 cmd1 | cmd2

Это не cmd1 работает, и когда он закончил, то данные отправляются в cmd2. Вместо cmd1 и cmd2 запускаются одновременно (они работают параллельно) с трубой между ними (cmd1'ы стандартный вывод писать конец трубы и cmd2 по stdin-стандартный поток ввода чтение).

В:

 тайм-аут 60 НЗ -л 127.0.0.1 12345 | душ -с

У вас есть ожидания и туалетом , выполняющихся параллельно. тайм-аут начинается другой процесс, в котором он выполняется НЗ (которые будут разделять потоки stdout).

После 60 секунд, тайм-аут будет убивать , что другие процессы. В этот момент НК выйдет, но будет написано, что она получила от розетки к трубе (НЗ или сокат не буфер их мощности), так что даже если туалет еще не прочитал его, он будет учитываться как туалет будет продолжать чтение до тех пор, пока труба пустая.

(тайм-аут 60 НЗ ...) | туалет –с

Будет то же самое. (код) , чтобы начать подуровень (ребенок Шелл процесса (в оболочках других, чем ksh93), которая проводит оценку кода). Но здесь, поскольку это часть трубопровода, что код должен быть в случае, когда уже (различные части трубопровода должны выполняться в разных процессах, как они работают одновременно).

+34
Alen Sabic 14 мар. 2011 г., 19:39:33

Вы можете использовать полную регулярных выражений в файле ssh_config.

Соответствующие документы ИМО очень трудно читать и понимать. Я только понимаю, потому что у меня 13+ лет опыт работы с Linux и и 8+ лет через СШ. Так вот мой итог документации:

  • мужчина файле ssh_config описывает функцию под названием Матч
  • тогда существует функция, называемая старпома , который позволит вам использовать произвольные команды оболочки для определения соответствия
  • прохождение входных параметров в произвольные команды оболочки возможна и описана в разделе жетоны

В моем случае я использовал в моем ~/.СШ/конфиг:

Матч старпома "Эхо %ч | команда grep -Q', то имя[0-9]\+$'"
 Пользователь 
 IdentityFile /путь/к/удостоверение/файл
 Имя_хоста %сек.полностью.квалифицированные.домен.название

Тестирование должно быть сделано с чем-то хитрить. А для этого тестирования вы называете СШ-ВВВ узла. Которые будут показывать именно то, что происходит, и является ли ваш новый матч был реализован правильно.

+29
Fathima Suleman 1 янв. 2010 г., 19:27:35

Проверенный способ сделать распараллелен rsync-это: http://www.gnu.org/software/parallel/man.html#EXAMPLE:-Parallelizing-rsync

rsync-это отличный инструмент, но иногда он не пополнять доступную полосу пропускания. Эта проблема часто возникает при копировании нескольких больших файлов через высокоскоростные соединения.

Следующий начнет использовать rsync в большой файл в src-dir для дест-реж на сервере fooserver:

кд ФОК-реж; найти . -тип F -размер +100000 | \
параллельно -в СШ fooserver команды mkdir -Р /дест-реж/{//}\; \
 в rsync-ы -Havessh {} fooserver:/дест-реж/{} 

Созданные папки может в конечном итоге с неправильными разрешениями и мелкие файлы не передаются. Чтобы исправить эти запуска rsync в последний раз:

в rsync-Havessh ГРЦ-реж/ fooserver:/дест-ДМО/ 

Если вы не можете получить передачи данных, но нужно вытащить их и файлы называются цифрами.ПНГ (например, 000000.png) вы могли бы сделать:

сл -Вт от 0 99 | параллельной работы rsync -Havessh fooserver:в src/*{}.ПНГ destdir, в/
+20
user3226274 5 июн. 2012 г., 14:59:16

Показать вопросы с тегом

buy cialis buy cialis online buy cialis online without script canadian cialis online pharmacy cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis dosage cialis for daily use cialis free trial cialis generic cialis generic release date cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis side effects cialis vs viagra cialis without a doctor's prescription generic cialis generic cialis at walmart generic cialis canada pharmacy generic cialis tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20mg tadalafil 5mg tadalafil generic tadalafil generic at walgreens tadalafil side effects viagra vs cialis where can i buy cialis over the counter at walmart buy cialis buy cialis online buy cialis online without script canadian cialis online pharmacy cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis dosage cialis for daily use cialis free trial cialis generic cialis generic release date cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis side effects cialis vs viagra cialis without a doctor's prescription generic cialis generic cialis at walmart generic cialis canada pharmacy generic cialis tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20mg tadalafil 5mg tadalafil generic tadalafil generic at walgreens tadalafil side effects viagra vs cialis where can i buy cialis over the counter at walmart blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil