Questions tagged «root»

长话短说：大型的老公司，很多UNIX / Linux服务器。 我继承了几年前留下的一堆脚本的责任。其中一个是脚本，该脚本将每隔$ X个月运行一次，以全局更新我们所有服务器上的root密码。 该脚本是Shell脚本和Expect的混乱之处，它可在所有服务器与中央命令和控制服务器之间建立的SSH信任下使用。 问题是，脚本太乱了。Expect命令试图解释存在于任何UNIX / Linux机器上的“ passwd”的每个可能版本-它们相差很大。 随着我们正在扩展和升级许多基础架构，该脚本变得非常难以管理。 我的问题是：还有更好的方法吗？假设已经建立了SSH信任，那么同时更改3000台以上服务器上的root密码的最佳方法是什么？

12 linux  ssh  unix  password  root 

我是系统管理员。在生产环境中，我需要管理数千台服务器。我和我的同事使用中央管理服务器，并通过其他服务器分发其公钥。因此，我们可以使用此管理服务器来SSH到其他服务器。 有时我们需要使用root密码，例如，当服务器关闭时，我们需要使用iLO来确定原因。 当前，我们使用共享的root密码。不安全 我还研究了一些单服务器解决方案，例如OPIE（万能密码），但是由于我们有这么多服务器，所以这不是一个好主意。 编辑： 我想要的密码管理解决方案是： 它应该是安全的，因此一次性密码是一个很好的解决方案。 可以轻松输入密码，有时我们需要将监视器附加到服务器，或者使用iLO，如上所述。 即使服务器处于脱机状态（没有任何网络连接），该解决方案也应该可以使用 因此，将root密码设置为一个长而随机的字符串不是一个好主意，尽管它是由某些已知命令（例如openssl passwd）生成的。很难记住，有时很难生成（如果没有我的笔记本电脑）

12 linux  root  password 

为什么应该禁用ssh的root访问？我总是听到这是出于安全原因。但是我不明白。先以非root身份登录又有什么区别sudo su -？处理需要特权权限的任务的首选方法是什么？ 谢谢 汤玛士

10 security  ssh  root 

df -h报告“ /”分区为100％已满。在du -hs *该分区的每个目录上运行时，表明仍然有很多空间。 tune2efs报告只有一个街区是免费的。冉fsck被使用为好，这也显示出的所有块。 离子在“ /”分区上的使用率为14％。 请注意，/ var，/ usr，/ dev，/ tmp，/ home安装在不同的分区上，并在其中具有可用空间。 您能不能让我知道所有块被占用以及磁盘报告已满的可能原因，即使有很多空间也是如此。

9 hard-drive  root  block 

这似乎是一个愚蠢的问题，但我认为这令人困惑。例如： “转到根目录” 可以解释为： 去 / 转到~root（通常/root/） 我认为super会做出更好的默认管理员用户名。这样可以避免目录结构的歧义。 再次：愚蠢的问题，但我真的很好奇。

9 linux  user-management  root 

我有ubuntu 8.04，我想编写一个bash脚本，root每个用户都可以运行该脚本。 我自己可以做须藤。 我怎么做？ 澄清：我不想使用sudo进行操作，因为那样的话，用户将不得不输入密码。我只希望他们以root身份运行脚本，也许是setuid，dunno。

9 ubuntu  permissions  sudo  root 

基本上是标题。我的朋友为我提供了一个脚本，用于通过Powershell和PuTTY批量更改RHEL密码，但是当我尝试登录时，我输入的新密码不起作用。我认为问题是它不能逃避以下特殊字符之一：输入新密码，但我无法确定新密码是什么。 我使用的“新密码”与此类似：a1b2c3d” 4e5f6g7 我试图将安全字符串替换为常规字符串，或者使用telnet而不是SSH进行数据包捕获来确定确切发送的内容，但是到目前为止，这些都没有起作用。 System.Management.Automation.PSCredential -argumentlist "root",$newrootPassword $newrootPassword2 = Read-Host "Retype new root password" -AsSecureString $newrootCredential2 = new-object -typename System.Management.Automation.PSCredential -argumentlist "root",$newrootPassword2 putty.exe -ssh -pw $oldrootCredential.GetNetworkCredential().Password root@$_ echo y | plink.exe -ssh -v -pw $oldrootCredential.GetNetworkCredential().Password root@$_ "echo root:'$newrootPassword' | chpasswd" 2>&1 我希望新密码为a1b2c3d“ 4e5f6g7；但是，登录后无法使用。

8 linux  powershell  redhat  root  putty 

我必须管理大量的主机，其中只有一个用户能够从SSH访问（我们称他为foo），然后必须以root用户身份登录才能执行特权命令。 Foo用户没有任何类型的sudo特权，因此我被迫以root用户身份登录以执行特权命令。我实际上是使用Expect脚本来完成这项工作（ssh登录为foo，通过su登录为root），我想切换到Ansible。我知道我可以创建一个新用户并向他授予sudo特权，或者基本上给foo赋予sudo特权，但是使用Ansible是否可以完成与期望相同的操作？ 我想以foo的形式进行ssh连接，然后以root身份执行剧本或任何类型的adhoc命令。我没有在Ansible文档中找到任何有关此的信息，所以我在这里问是否有人已经进行过这种询问。

8 sudo  root  ansible  expect 

我需要将文件写入Linux文件系统，该文件随后不能被覆盖，附加，以任何方式更新或删除。不是由sudo-er，root或任何人组成。我试图满足FINRA 17A-4记录保存金融服务法规的要求，该要求基本上要求将电子文档写入WORM（一次写入，多次读取）设备。我非常希望避免使用DVD或昂贵的EMC Centera设备。 是否有Linux文件系统，或者SELinux是否可以支持在写入后立即（或至少很快）使文件完全不可变的要求？还是有人知道我可以使用Linux权限等在现有文件系统上实施此方法？ 我知道可以设置只读权限和不可变属性。但是我当然希望root用户可以取消设置那些。 我考虑过将数据存储到小型卷中，这些小型卷已卸装，然后以只读方式重新挂载，但随后，我认为root仍然可以卸装并重新挂载为可写状态。 我正在寻找任何聪明的主意，在最坏的情况下，我愿意做一些编码来“增强”现有文件系统来提供此功能。假设有一个很好的起点文件系统。并放置经过精心配置的Linux服务器充当此类网络存储设备，而无需执行其他操作。 毕竟，文件加密也将非常有用！

8 linux  filesystems  root  selinux  read-only 

为了方便起见，我想让我的服务器上的root用户保持启用状态，而人们反对（我知道）这个想法的唯一原因是对SSH的暴力攻击。 因此，SSH中是否有一种方法可以为除root以外的所有用户启用密码访问权限，但允许对root用户进行ssh-key访问？ 操作系统： Ubuntu Server Edition 10.04 x86 SSH版本： OpenSSH_5.3p1 Debian-3ubuntu7，OpenSSL 0.9.8k 2009年3月25日

8 ssh  root  ssh-keys 

在尝试使远程MySQL工作时，我设法以root帐户锁定了自己。 通常，我会停止MySQL服务并使用来重新启动它/etc/init.d/mysql --init-file，但是当我尝试这样做时，它说脚本已转换为upstart作业，并使用“ service mysql”命令。不幸的是，据我所知，该service命令不支持该--init-file选项。 还有其他方法可以为root用户重置主机吗？

8 mysql  root 

我需要一个简单的监视脚本，但我不想以root身份运行...

8 ubuntu  apt  root  update 

我正在处理一些敏感数据的Web应用程序。我们在安全性方面非常严格，并制定了策略来锁定对计算机的访问，并记录所有内容以进行技术审核。 我们不断回到的问题是：谁扎根了？ 我们的服务器实例将具有root用户。该root用户将具有一个密码。谁应该有权使用此功能？是否可能/希望有一台没有人可以拥有root访问权限的计算机？ 如果您对此有任何想法，我将不胜感激。

8 root  security 

我想调整ubuntu云版本默认设置，其中拒绝root登录。 尝试连接到这样的机器会产生： maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. …

8 ubuntu  security  ssh  root  cloud 

我似乎很难弄清楚为什么超级用户不能以非root用户身份运行。如果在用户设置为jason（pid 1000）的情况下启动它，则会在日志文件中得到以下内容： 2010-05-24 08:53:32,143 CRIT Set uid to user 1000 2010-05-24 08:53:32,143 WARN Included extra file "/home/jason/src/tsched/celeryd.conf" during parsing 2010-05-24 08:53:32,189 INFO RPC interface 'supervisor' initialized 2010-05-24 08:53:32,189 WARN cElementTree not installed, using slower XML parser for XML-RPC 2010-05-24 08:53:32,189 CRIT Server 'unix_http_server' running without any HTTP authentication checking 2010-05-24 …

8 sudo  root  daemon  supervisord