Questions tagged «root»

我们是否应该删除root密码，禁用远程登录并基本上要求管理员使用sudo来执行管理操作？

21 linux  security  authentication  login  root 

我尝试将文件的所有者授予root用户，但是我不能。我正在以此为根。我收到以下消息： chown: changing ownership of `ps': Operation not permitted

21 linux  debian  root  chown 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 2年前关闭。 我们正在聘请印度的一名顾问作为Linux管理员。我们不太了解他，他需要Root访问我们所有的服务器才能完成他的工作（包括安全审核）。 使远程顾问从事此类工作以使我们免受任何恶性活动侵害的最佳实践是什么？ 提前致谢。

19 root 

ls -l /etc/passwd 给 $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd 因此普通用户可以读取该文件。这是安全漏洞吗？

19 linux  security  bash  root 

非root用户是否可以在Ubuntu上运行chroot进程？

18 ubuntu  root  chroot 

我正在使用SLES 10.1，并尝试配置vsftpd以允许root登录。有谁知道如何做到这一点？ 到目前为止，我有这个： local_enable=YES chroot_local_user=NO userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.users 而且我已经将root添加到/etc/vsftpd.users。当我尝试登录时，会得到以下信息： $ ftp susebox 已连接到susebox.example.com。 220-FTP服务器（用户'me@example.com'） 220 用户（susebox.example.com :(无））：根 331-密码： 331 密码： 连接被远程主机关闭。 C：\> 顺便说一句，如果您不知道答案，请不要为我不该允许root登录而烦恼。我知道我在做什么，并且我对可能造成的时空连续性破裂承担全部责任。

17 security  login  root  ftp  sles 

我正在运行生产级Amazon ec2实例，并且想对所有用户关闭root特权。通常，当一个人以ec2-user身份登录到该实例时，ec2-user会立即获得sudo特权，为了确保安全性，我试图取消该特权。 我能够为root用户设置新密码，然后进入/ etc / sudoers尝试从sudo特权中删除ec2-user，但是该用户甚至没有在文件中列出。有人知道如何在运行默认Linux安装的Amazon ec2实例上从sudo特权中删除ec2-user吗？

16 amazon-web-services  root  sudo 

我想将root用户收到的电子邮件转发到Ubuntu节点上的外部电子邮件。我看过这篇文章，但是并没有对要遵循的程序进行太多解释。在线上还有其他一些帖子，但它们通常不完整或不清楚。 有人有完整的分享程序吗？是否应该在我的节点上安装邮件服务器？如果是，请选择哪一个？节点上的配置步骤是什么？我严格使用命令行（节点是服务器）。

16 ubuntu  root  mail-forwarding 

我希望能够从php脚本重新启动服务。以www-user帐户运行。 执行这些操作的首选方式是什么？ 我确定我可以使用que'd命令放置一个文件，由CRON读取，但是解决方案发痒。 我在想的是一个微型服务，它在root下运行，允许预定义的“方法”，因此无法执行任意root操作。 那里有什么工具吗？

15 linux  security  web-server  root 

我有一台旧的ubuntu服务器，一台新的debian服务器，我正在将数据从旧的ubuntu迁移到新的ubuntu服务器。我想使用rsync来传输数据，以使最终迁移比同等的tar / scp / untar过程更轻松，更快捷。 例如，我想一次将主文件夹同步到新服务器。这要求两端都具有root用户访问权限，因为并非源端的所有文件都可以被世界读取，并且必须以正确的权限将目标写入/ home。我不知道如何在两边都赋予rsync根访问权限。 我已经看到了一些相关的问题，但是没有一个完全符合我的尝试。 我已经在两个服务器上设置了sudo并正在工作。

14 ubuntu  ssh  debian  rsync  root 

我有centos5。 有什么办法可以让root用户仅从特定IP地址登录到我的vps服务器。 我已经读过我可以使用私钥登录sshd。但是问题是我正在为所有网站管理员使用SFTP，并且我不希望非IT用户使用密钥登录SFTP。 或有什么方法，只有root可以使用密钥登录shell，而对于其他用户，则可以使用常规密码登录

14 centos  root  ssh 

最近有一个有关多个以root身份运行的sysadmin的问题，sudo bash -l已被引用。 我搜索了这对谷歌和SE，但我不明白之间的差别sudo bash -l和sudo -i。 从bash和sudo的手册页看来，差异可能是sudo bash -l运行根用户的〜/ .bash_profile，〜/ .bash_login和〜/ .profile和〜/ .bash_logout，但是通过测试自己，它看起来像它运行普通用户的.bashrc而不是root用户。我可能会误解了〜表达式在手册页中引用的是哪个用户。澄清差异和使用方案将不胜感激。

13 linux  bash  sudo  root 

我们使用git跟踪/etc/服务器中的更改。 管理员在/ etc /中更改文件时以root用户身份工作，因此其提交具有作者 root <root@machinename> 这不是很令人满意，因为您看不到哪个管理员实际进行了更改。 我们该怎么做才能在git日志中获取真实的管理员名称？我不认为保留存储库的本地克隆是不可行的，因为我们经常进行交互性更改，直到某些事情起作用为止，并且change-commit-push-seeError-repeat循环在这里无济于事。

13 git  root  vcs  etc 

我使用~/.ssh/config文件，以便可以轻松输入ssh myserver，并提供正确的用户名，端口，主机名，身份文件等。 但是对于许多服务器，我要做的第一件事是输入su -以root身份登录。我可以在命令行上的一个命令中完成所有操作，如下所示：ssh myserver -t su -。我可以添加一些~/.ssh/config文件到我的文件中吗？我希望能够做到，ssh myserver-root并且它将做与ssh myserver -t su -？相同的事情？ 我知道PermitRootLogin，该服务器不可用，我不愿意将其打开。我宁愿看看是否有一种方法可以在客户端使用ssh来做到这一点。

13 linux  ssh  root 

我们的服务器最近用尽了文件描述符，对此我有些疑问。ulimit -n应该给我最大数量的打开文件描述符。这个数字是1024。我通过运行检查了打开文件描述符的数目，lsof -u root |wc -l得到了2500 fds。那远比1024多得多，所以我猜想那意味着1024是每个进程而不是每个用户的数量。好吧，我跑到lsof -p$PidOfGlassfish|wc -l了1300点。这是我没有得到的部分。如果ulimit -n不是每个用户或每个进程的最大进程数，那有什么用？不适用于root用户吗？如果是这样，那么我该如何获取有关文件描述符用尽的错误消息？ 编辑：我唯一能理解的方法ulimit -n是，如果它应用打开文件的数量（如bash手册中所述），而不是文件句柄的数量（不同的进程可以打开同一文件）。如果是这种情况，那么仅列出打开文件的数量（在“ /”上增加，从而排除内存映射文件）是不够的： lsof -u root |grep /|sort -k9 |wc -l #prints '1738' 要实际查看打开文件的数量，我需要仅在打印唯一条目时对名称列进行过滤。因此，以下可能更正确： lsof -u root |grep /|sort -k9 -u |wc -l #prints '604' 上面的命令期望lsof以以下格式输出： java 32008 root mem REG 8,2 11942368 72721 /usr/lib64/locale/locale-archive vmtoolsd 4764 root mem REG …

13 linux  root  glassfish  max-file-descriptors