Questions tagged «linux»

假设您已在Linux系统之一上配置了IPv6代理NDP，如下所示： ip -6 neighbor add proxy 2001:db8:1234::5 dev eth1 您如何验证配置已完成？ip -6 neighbor show似乎没有显示代理条目，ip -6 neighbor show proxy也不是受支持的命令。

14 linux  ipv6  iproute2  ndp 

获取目录的所有扩展名：容易。获取特定扩展名的文件数：很容易。 但是获取所有文件扩展名和它们各自的文件数在暗示我。 例如。 + dir + abc.txt + def.txt + abc.pdf * def.pov 应该返回如下内容： .txt 2 .pdf 1 .pov 1 本练习的目的是，我想找出在某个目录中流行的文件扩展名。 提前致谢

14 linux  find  extension 

我想使用市集将我的/ etc目录置于源代码控制之下。 这样做有什么陷阱吗？使用普通用户而不是root用户似乎更安全-属于该用户的.bzr可能存在问题。

14 linux  ubuntu  bazaar  etc 

我有br0包含两个接口的设置以太网桥，eth0并且tap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 我的默认FORWARD连锁政策是DROP iptables -P FORWARD DROP 当我不添加以下规则时，流量不会通过网桥。 iptables -A FORWARD -p all -i br0 -j ACCEPT 据我了解，iptables它仅负责IP层。 ebtables 应该负责过滤以太网桥上的流量。 那么，为什么我必须在iptable的FORWARD链中添加ACCEPT规则？

14 linux  ubuntu  iptables  bridge 

我想设置一个证书颁发机构，然后可以将其导入到公司的所有浏览器和系统中，以消除使用HTTPS或SSL时出现的所有讨厌的客户端警告。

14 linux  security  ssl-certificate  openssl  rsa 

我有一些使用Windows Active Directory身份验证的Linux机器，可以正常工作（Samba + Winbind）。 我现在想做的只是只允许某些人或某些组使用Active Directory凭据登录。当前，具有有效AD帐户的任何人都可以登录。我想将其限制为仅几个组。这可行吗？

14 linux  active-directory  samba  ldap  winbind 

我在安装Ubuntu 9.10（文件服务器）及其Samba权限时遇到问题。登录并阅读正常。但是，用户创建新目录会限制其他用户的访问。例如，如果Bob（映射驱动器的Windows用户）在目录中创建了一个文件夹，Jane（简单地进行smb挂载的Mac用户）可以从中读取文件，但不能对其进行写操作，反之亦然。然后，我必须进入CHMOD 777目录，以使每个人都开心。我尝试编辑smb.conf文件中的“创建/目录掩码”和“强制”选项，但这似乎无济于事。 我将求助于CRONTABing递归chmod例程，尽管我确定这不是解决方法。如何获得所有新商品始终为777？有没有人建议解决这种情况？ 最好

14 linux  networking  ubuntu  file-sharing  file-permissions 

是否有命令行删除Unbuntu上目录中的所有“ ._foo.html”文件？

14 linux  command-line-interface  filesystems 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 我必须设置一台应该尽可能安全的服务器。您将使用哪种安全性增强功能？为什么使用SELinux，AppArmor或grsecurity？您能给我这三个方面的提示，提示和优点/缺点吗？ 据我所知： SELinux：功能最强大但最复杂 AppArmor：比SELinux更简单的配置/管理 grsecurity：通过自动培训进行简单配置，不仅具有访问控制功能，还具有更多功能

14 linux  security  hardening 

我想从puppet管理已安装的分区，包括修改/etc/fstab和创建用作安装点的目录。在mount资源类型更新fstab就好了，但使用file创建的挂载点是有点棘手。 例如，默认情况下，目录的所有者为root，如果安装的分区的根（/）具有另一个所有者，则puppet会尝试更改它，但我不希望这样做。我知道我可以设置该目录的所有者，但是为什么我应该关心挂载分区上的内容？我要做的就是挂载它。有没有办法使p不关心用作安装点的目录的权限？ 这是我现在正在使用的： define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode => $mode, seltype => "${seltype}", } mount { …

14 linux  puppet 

我知道各种RAID的大部分工作方式。但是我 在研究linux软件raid时偶然发现了推荐的raid10，f2模式。我不太了解它如何在2或3个磁盘上工作。有人可以向我解释吗？还是让我指向一篇很好的文章来解释它？

14 linux  raid  software-raid  mdadm 

我正在升级客户服务器上的LAMP堆栈，并且需要使用上次编译时的确切最新设置来./configure mysql和apache。我从哪里得到这些？PHP配置字符串可以通过php -i获得。那别人呢

14 linux  apache-2.2  mysql  php  configuration 

我写了一个简单的脚本，想与同事分享。 应该在/ usr / local / bin还是/ usr / local / sbin中？这些目录的典型用法是什么？

14 linux  directory 

我做了什么，做了什么： > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

14 linux  access-control-list 

我不知道SELinux在哪里使用过，以及它从攻击者那里节省了多少。我浏览了SELinux网站并阅读了基本知识，但仍然对SELinux毫无头绪。对于提供SSH Shell，Apache前端，基于角色的Web应用程序，MySQL DB，memcached的Linux系统，几乎所有系统都受密码保护，那么为什么需要SELinux？

14 linux  selinux  security