Questions tagged «mac-osx»

我有基于SSH密钥的登录正常。然后，我更改了计算机上的主机名，基于密钥的登录停止了。似乎很有意义。密钥可能依赖于我的旧主机名。因此，我删除了所有密钥以及〜/ .ssh /中的所有文件，并重新生成了它们（并更改了我连接到的服务器上的authorized_keys） 现在，无论何时我尝试ssh，无论我尝试在哪个位置ssh挂起，它都将挂起而没有密码提示，即使我没有设置基于密钥的登录的服务器也是如此。.ssh / config中没有任何内容。 而且，当我“ su-”扎根时，ssh可以完美运行。完全没有问题。这仅在我的用户帐户上发生。 以下是ssh的一些调试信息 ssh -vv mylogin@myremoteserver.com OpenSSH_5.2p1，OpenSSL 0.9.8k 2009年3月25日 debug1：读取配置数据/Users/myname/.ssh/config debug1：读取配置数据/ usr / etc / ssh_config ...... debug1：主机“ myremoteserver.com”是已知的，并且与RSA主机密钥匹配。 debug1：在/Users/myname/.ssh/known_hosts:1中找到密钥 debug2：位设置：512/1024 debug1：ssh_rsa_verify：签名正确 debug2：kex_derive_keys debug2：set_newkeys：模式1 debug1：发送了SSH2_MSG_NEWKEYS debug1：需要SSH2_MSG_NEWKEYS debug2：set_newkeys：模式0 debug1：收到SSH2_MSG_NEWKEYS debug1：发送了SSH2_MSG_SERVICE_REQUEST debug2：service_accept：ssh-userauth debug1：收到SSH2_MSG_SERVICE_ACCEPT 然后就挂在这里..... 这是挂起的末端附近的dtruss（类似于strace，但对于OSX）：sudo dtruss ssh -vv mylogin@myremoteserver.com 选择（0x4，0x508200，0x0，0x0，0x0）= 1 0 读取（0x3，“ $ \ 222 …

14 mac-osx  ssh 

背景 我试图更好地理解OS X登录过程，以便确定实现VPN Single Sign On的最佳方法。 如果我错了，请纠正我，但我相信- launchd(8)调用gettyent(3)，并且因此确定从ttys(5)执行loginwindow.app对/dev/console。 loginwindow.app尝试获取system.login.console授权，授权数据库为此指定了以下机制（与我对其功能的理解一起列出）；那些特权的authd进程在进程内运行（作为根用户），而那些没有特权的SecurityAgent进程在进程内运行（作为_securityagent）： builtin:policy-banner（显示“ 登录窗口”横幅，如果已设置）。 loginwindow:login （提示输入凭据）。 builtin:login-begin builtin:reset-password,privileged（执行使用Apple ID重置密码）。 builtin:forward-login,privileged （在启动时从EFI转发凭据）。 builtin:auto-login,privileged （在启动时应用自动登录凭据）。 builtin:authenticate,privileged（所调用pam_authenticate(3)用于authorization服务;集“UID”上下文值）。 PKINITMechanism:auth,privileged （通过获取TGT初始化Kerberos）。 builtin:login-success loginwindow:success （确保登录会话免受未经授权的远程访问；将登录记录在系统的utmp和utmpx数据库中；设置控制台终端的所有者和权限）。 HomeDirMechanism:login,privileged （挂载用户的主目录）。 HomeDirMechanism:status （显示主目录安装的进度）。 MCXMechanism:login （应用配置文件）。 loginwindow:done （重置用户的首选项以包括全局系统默认值；使用用户的首选项配置鼠标，键盘和系统声音；设置用户的组权限；从目录服务中检索用户记录并将该信息应用于会话；加载用户的计算环境-包括首选项，环境变量，设备和文件权限，钥匙串访问等；启动Dock，Finder和SystemUIServer；为用户启动登录项）。 问题 我非常想确认我对每种机制功能的理解： 他们的源代码公开吗？ 我知道非builtin机制是由可以在下找到的插件定义的/System/Library/CoreServices/SecurityAgentPlugins，但是我找不到从中构建它们的源。我也找不到在哪里builtin定义机制。 如果来源不可用，这些机制是否记录在任何地方？ 观察结果 loginwindow:login如果在 builtin:forward-login和之前调用凭证，如何提示输入凭证builtin:auto-login？它是否检查上下文中的此类凭据，如果存在则跳过自身？似乎很奇怪。 此外，如Apple的802.1X身份验证技术白皮书中所述： 配置登录窗口模式并在登录窗口中输入用户名和密码后，将发生两件事。首先，登录窗口将使用用户输入的用户名和密码通过802.1X对计算机进行身份验证。802.1X身份验证成功后，登录窗口将向外部目录验证相同的用户名和密码。 由于该认证的第二阶段由pam_opendirectory.so模块处理，并且取决于存在的网络，因此第一阶段（通过802.1X认证到网络）必须在此之前发生。也就是说，它必须在builtin:authenticate机制之前发生。 从对loginwindow插件二进制文件的随意检查来看，它似乎可以处理802.1X身份验证-但在该插件之前调用的唯一机制builtin:authenticate是loginwindow:login。我认为这种机制不仅会显示登录提示，还会尝试802.1X身份验证，是否正确？（如果是这样，这不仅看起来有点草率，恕我直言，而且表明EFI /自动登录的凭据不能用于802.1X登录窗口身份验证。）

13 security  mac-osx  authentication  login  pam 

病征 在工作中，我们已经安装了OSX 10.7.3，偶尔我会看到以下行为： 如果屏幕被锁定，则不接受同一用户/通行证的多次尝试。 如果屏幕已解锁，则打开新的bash术语可能会产生如下提示： `I have no name$` 要么 lkyrala$ ssh lkyrala@ah-lkyrala2u You don't exist, go away! 即使我们的Mac正常工作，这里的每个人也必须登录两次。引导后的第一次总是失败，但是第二次（使用相同的密码，未更改任何内容，只需再次按Enter键）成功。奇怪的？ 解决方法 有一些变通办法可以解决当前的问题，但不要阻止它再次发生： 等待（也许一两个小时），问题有时会自行解决。 杀死“ opendirectoryd”，然后重新启动。（来自Apple支持社区：用户ID（不是数据）突然删除了？） 按住电源按钮以重置计算机 更新10/4/2012 我们的网络管理员怀疑与lockd有关。lockd显然使用UDP，并且当网络拥塞时，数据包会丢失，从而导致挂起行为。他们正在寻找减少拥堵的步骤。如果有问题的文件访问恰巧是Active Directory身份验证句柄，则所有这些不同部分都将开始融合在一起。 讨论区 现在，以上证据为我提供了一些有关opendirectory和登录凭据的信息。其他人报告存在这些登录问题，但是很难确定实际问题出在哪里（Mac还是网络环境？）。 我应该补充说，大多数网络都是Windows计算机，但是我们也有很多Mac和Linux计算机，但是我不确定如何将网络身份验证从各个域映射到其他域的详细信息...全部我知道我们的网络凭证可在Windows域以及Mac和Linux登录中使用-因此某些东西正在连接单独的系统，或使用相同的全局身份验证系统。 附加细节 不幸的是，我没有安装这台Mac，而是由我们的IT部门安装了，因此我不确定身份验证的工作原理。我确实知道这是网络登录（对于我的Mac，这是不常见的，它们通常具有连接到外部资源的本地帐户），但是在这里，我们的主文件夹位于网络上，而不是本地文件夹。在我的linux安装下，连接到网络涉及yp / NIS（这使我们可以从任何计算机上自动挂载网络文件系统的某些部分），并且opendirectoryd.log似乎确认这涉及其中... /var/log/opendirectoryd.log* 显示： 2012-04-04 01:29:12.370 EDT - ddddd.dddddd.dddddd.dddddd - Client: automount, UID: 0, EUID: 0, GID: …

13 networking  mac-osx  authentication  opendirectory 

在GNU utils中，ps auxf提供带有林（树）的进程列表。在BSD / OS X系统上，此命令是否等效？

13 mac-osx  bsd  gnu 

关闭。这个问题是题外话。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我执行以下操作： 打开Terminal.app 打开到远程Linux服务器的ssh会话 在服务器上打开屏幕会话 启动一个程序，它会中断许多错误报告… 我该如何向上滚动阅读？ 而且不，修复程序暂时还不是解决方案……

13 ssh  mac-osx  terminal  gnu-screen 

根据httpd.conf的文档根目录的默认位置是/Library/WebServer/Documents。我希望这个位置是/webcontent。为此，我在root（/）中创建了一个webcontent文件夹。然后在httpd.conf中： 将文档根行更改为DocumentRoot /webcontent 将目录标记更改为<Directory "/webcontent">； 重新启动Apache之后，我得到以下页面： 禁止的 您无权访问此服务器上的/。 谁能告诉我是否需要在其他任何地方更改任何权限才能更改文档根目录？

13 mac-osx  apache-2.2 

我最近对Mac上的目录服务工具（dscl，dsimport，dsexport）进行了一些研究，并希望能够在某个地方对其进行文档化，以使所有人受益（也许可以在我的工作得到改进的地方）。如果已经存在一个不错的网站，我认为建立自己的网站没有任何好处。 Mac管理员可以使用文本和图像（也很酷，但我也没有指望这一点）有什么好用的Wiki（或类似的东西），可以在其中记录文档和图像吗？

13 mac-osx  wiki  documentation 

我定期使用SCP在服务器之间移动文件，并且听说有传言说，如果您使用的是公钥，则可以在远程服务器上使用制表符补全功能，但到目前为止我还没有运气。 我要完成的工作如下： scp -r remote.ip.address:/remote/dir/folder<TAB> /local/destiation/ 一个ls远程服务器上/dir/会显示3个文件夹： /remote/dir/folder_1 /remote/dir/folder_2 /remote/dir/folder_3 我想让SCP揭示哪些文件夹匹配（如果有），就像导航本地文件系统时的正常路径完成一样。制表符补全确实​​可以在scp命令行中的本地路径上运行，但是我注意到，当远程计算机的路径与本地（即“〜/”）匹配时，它会从本地文件系统完成/建议使用文件/文件夹比遥控器。 运行以下内容可进行无密码登录： `ssh remote.ip.address` ...所以我知道按键设置正确。关于如何使它工作的任何想法？

13 linux  ssh  command-line-interface  mac-osx  scp 

是否可以使用PID获得进程的文件名？ps显示有关进程的许多有用信息，但不显示有关进程可执行文件位置的提示。

13 mac-osx  process  pid 

我倾向于在常用文件和文件夹的前面加上“重音符号”（不移动波浪号，反勾号或普通的重音，如“ haveveve ..”），因为这很容易理解，让我按字母顺序排序，同时让我选择在顶部显示一些项目。它工作得很好，除非我去通过CLI或SSH / SCP访问这些文件。 如果我尝试运行命令，请调用未转义的文件↝它将使我进入交互式会话。例如↯ # scp -r dns.local:/`Downloads/CrazyRussianCars/ ~/ ↩ > 但是，如果我尝试逻辑解决方案↯ # scp -r dns.local:/\`Downloads/CrazyRussianCars/ ~/ ↩ bash: -c: line 0: unexpected EOF while looking for matching ``' bash: -c: line 1: syntax error: unexpected end of file 我知道“新”规则是使用像语法 export NOW=$(date)VS export NOW= `date`（其实，我有一段时间甚至熊写后者SE MD语法...），但这是无关的ENV或任何脚本。 .. 注意： …

13 ssh  mac-osx  command-line-interface  path  escaping 

大多数unix派生可以使用以下命令将ACL从一个文件复制到另一个文件： getfacl filename1 | setfacl -f - filename2 不幸的是，Mac OS X没有getfacl和setfacl命令，因为它们已将ACL处理滚动到chmod中。chmod -E在stdin上接受ACL的列表，但是我还没有找到可以在stdout上以适当格式吐出ACL的命令。我想出的最好的是： ls -led filename1 | tail +2 | sed 's/^ *[0-9][0-9]*: *//' | chmod -E filename2 有没有更强大的解决方案？ 额外的问题：是否有一个不错的方法可以在Python中完成，而无需使用10.6随附的任何模块？

13 mac-osx  access-control-list  chmod 

几个月以来，我一直在通过SSH隧道连接到在本地测试服务器上运行的MySQL实例，而没有任何问题。但是突然之间，我没有想到任何变化，服务器已开始拒绝来自Sequel Pro的登录尝试，并出现以下错误： 由于访问被拒绝，因此无法连接到主机127.0.0.1。 仔细检查您的用户名和密码，并确保允许从您当前的位置进行访问。 MySQL说：拒绝用户'root'@'localhost'的访问（使用密码：是） 通过SSH（而不是通过SSH隧道）直接连接到服务器时，我可以从终端登录。这个问题不仅是Sequel Pro的问题，还是我自己的问题，通过MySQL Workbench连接时，我和办公室中的其他人都遇到相同的错误。我mysqladmin只是出于理智的考虑重设了密码，这绝对不是问题。 当我开始对其进行更多研究时，我注意到该错误将服务器报告为“ localhost”，而不是我在Sequel Pro中输入的“ 127.0.0.1”。一位朋友建议说这可能只是错误的错误处理，但鉴于localhost与MySQL中的127.0.0.1之间的显着差异，这似乎很奇怪。 为了解决隧道问题，我授予对root @％的访问权限，以便可以直接连接。在大多数情况下，这是可行的，我可以查看表数据，创建新数据库等。唯一的问题是，当我创建用户时遇到错误： 用户'root'@'％'的访问被拒绝（使用密码：是） 奇怪的是，实际上是创建了用户，我认为这只是授予的问题。同样，从终端我以root身份登录时可以执行任何操作。 谁能帮助我们弄清为什么隧道连接和（可能）授权命令会收到拒绝访问错误？ 作为参考，MySQ是版本5.6.16，其中大多数是默认设置，可通过Homebrew在MAC OS X Server计算机上安装。 更新资料 以下是当前被授予根访问权限的主机列表： mysql> select host,user from mysql.user where user='root'; +----------------+------+ | host | user | +----------------+------+ | % | root | | 127.0.0.1 | root | | ::1 | …

12 mysql  ssh  mac-osx  ssh-tunnel 

我的macbook pro上有两个网络设备： WIFI（en1）：用于一般流量。通过DHCP连接到IP地址192.168.19。* LAN（en0）：用于特定流量。连接到IP地址192.168.2.10作为静态IP。不连接到路由器，仅连接到用于直接路由连接的交换机。 我有4个IP地址需要在LAN上访问： 192.168.2.1 192.168.2.21 192.168.2.20 192.168.2.30 其余流量需要转到WIFI。我曾尝试为特定的IP地址设置路由表，但我只设法弄乱了我的网络。我不会经常冒险进入网络世界，但这是我一直在尝试的最新命令： sudo route add -host 192.168.2.30 -interface en0 此命令杀死了我使用ping的能力。它告诉我ping无法分配内存（甚至可能）吗？它也杀死了我的无线网络。注销并重新登录解决了该问题。我真的不介意将此解决方案永久化，因此我可以使用临时路由。 编辑： 如果我目前一直在尝试： sudo route flush sudo route add default 192.168.19.1 这样一来，一切都可以工作约一分钟。但是，经过这一分钟后，它会“保留”到WiFi的路由，同时保留LAN（en0）的路由。如果拔下并重新插入LAN（en0）电缆，则该过程将继续工作一分钟。 编辑2： 这些是d34dh0r53作为请求输入的一些命令。 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.2.1 UGSc 4 0 en0 …

12 mac-osx  networking  ip  local-area-network  routing 

有时，我需要在客户端服务器上进行实际工作之前收集有关客户端服务器的信息，即获取有关CPU类型和活动的信息。在Linux上有mpstat和/ proc / cpuinfo，它们似乎在Mac OS X服务器上都不存在。还有其他选择吗？

12 mac-osx  command-line-interface  central-processing-unit 

我遇到的问题是在服务器（以及其他OSX盒）上，我们有4GB的RAM，但是我们发现OSX仅使用40-60％的可用RAM，同时还有6-7GB的交换空间。服务器正在运行Apache和MySQL，而其他计算机是台式机。 我一直在比较它与类似的Linux机器（硬件和软件）的使用情况，发现Linux通常使用80-90％的RAM，并且交换文件小得多（2-3GB）。Linux服务器通常还可以更快地运行。 有没有一种方法可以强制OSX在使用磁盘交换文件之前使用更多或大部分RAM？ 在Windows中，您实际上可以完全禁用交换。OSX是否有类似的东西？

12 mac-osx  mac-osx-server