Unix & Linux

这在systemd-nspawn的手册页中有所说明 请注意，即使采取了这些安全预防措施，systemd-nspawn也不适用于安全的容器设置。许多安全功能可能会被规避，因此主要用于避免容器对主机系统的意外更改。该程序的预期用途是调试和测试，以及构建与引导和系统管理有关的软件包，发行版和软件。 随后在2011年的邮件列表中提出了这个问题，但答案似乎已经过时了。 systemd-nspawn包含现在CLONE_NEWNET使用该--private-network选项执行的代码。这似乎涵盖了私有AF_UNIX名称空间问题，我想提到了CAP_NET_RAW和CAP_NET_BIND问题。 此时仍存在哪些问题，例如LXC除了systemd-nspawn当前可以做什么以外还做什么？

21 security  systemd  lxc 

我正在Linux Mint 16计算机上工作，并且自最近以来，每次我想通过进行安装时apt-get install，日志消息均显示无法对软件包进行身份验证。我继续尝试不进行身份验证就安装它们，结果发现大多数软件包都没有找到。 在过程结束时，控制台消息建议我使用apt-get update或--fix-missing。这就是我的工作：sudo apt-get update和再次尝试安装后的Instantley，sudo apt-get install nginx但仍然收到相同的消息错误。 问题是什么？我想念什么吗？ 注意：我会复制/粘贴日志，但是它们是西班牙语的，因此对大多数人可能没有多大帮助。 更新：感谢@Flup，我设法获得了英文日志。 它们是：对于apt-get install： ricardo@toshi ~$ sudo apt-get install nginx Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no longer required: libnet-daemon-perl libplrpc-perl Use 'apt-get autoremove' to …

21 apt 

对于每个Linux内核版本，都有一个可供下载的补丁文件。例如，linux-3.12.22有一个对应的patch-3.12.22。 该补丁的目的是什么？要始终在编译相应内核之前对其进行修补，还是将先前的内核版本与该修补程序所匹配的内核一起更新（在本例中为3.12.22）？

21 linux-kernel  patch 

我需要在3个不同的目录中使用cron作业删除3天以上的文件。（这3个目录是一个父目录的孩子/a/b/c/1和/a/b/c/2＆/a/b/c/3）可以这样用在crontab一行来完成？

21 shell-script  files  cron  rm  timestamps 

例如，这是my的第一行/etc/fstab： UUID=050e1e34-39e6-4072-a03e-ae0bf90ba13a / ext4 errors=remount-ro 0 1 这是df -h命令的输出（报告可用磁盘空间）： honey@bunny:~$ df -T Filesystem Type 1K-blocks Used Available Use% Mounted on /dev/vda ext4 30832636 4884200 24359188 17% / none tmpfs 4 0 4 0% /sys/fs/cgroup udev devtmpfs 498172 12 498160 1% /dev tmpfs tmpfs 101796 320 101476 1% /run none tmpfs …

21 filesystems  mount  disk-usage  fstab 

我正在阅读bash脚本，但我不明白那里发生了什么。 #!/bin/sh [ x$1 = x ] 第二行是什么[ x$1 = x ] 意思？

21 bash  shell 

例如，如果要创建文件并在一行中输入文本，可以使用>运算符将输出重定向到文件中： echo "something" > /path/foobar 但是，如果我无权访问该文件夹/path/并且需要sudo特权，那么我如何才能像具有sudo权限的普通用户一样实现此命令？ 我试过了 sudo echo "something" > /path/foobar 但不起作用，因为须藤只计数的edit而不是右部 的> 当然，我可以先成为root sudo su或使用tee： echo "something" | sudo tee /path/foobar 但我想找到一个解决方案，在其中我可以通过替换来处理最后一行 sudo !! 是否没有办法“回收”最后一行并sudo在前面添加？

21 bash  sudo  command-history 

我发现我的ISP（verizon）正在拦截端口53上的所有DNS通信。 我想使用iptables将所有DNS查找流量重定向到特定的IP和端口（5353）。我的计算机在端口53上连接到另一台计算机的任何尝试都应重定向到23.226.230.72:5353。 为了验证我要使用的DNS服务器和端口，我已经运行了此命令。 ~$ dig +short serverfault.com @23.226.230.72 -p5353 198.252.206.16 这是我要使用的iptables规则。 iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j DNAT --to-destination 23.226.230.72:5353 添加该规则后，未找到所有DNS查找。网站ping返回unknown host。网页上说“找不到服务器”。 ~$ mtr serverfault.com Failed to resolve host: Name or service not known 我希望从23.226.230.72:5353提取DNS查询。如何使iptables规则起作用？ 编辑 我的ISP演示了DNS（端口53）拦截。跟踪从dig的输出通过端口5353到端口23.226.230.72，然后通过端口53。 ~$ dig +trace stackexchange.com @23.226.230.72 -p5353 ; …

21 iptables  dns 

我刚刚按照youtube上的视频教程安装了Arch Linux 。但是，当我尝试启动GNOME终端时，它将无法启动。它会在屏幕顶部显示“ Terminal”（终端）几秒钟，并且会有一个加载符号，但是几秒钟后，它们都消失了，并且没有终端出现。因为我无法加载或启动终端，所以我无能为力（我什至无法回答要注册到Arch Linux论坛的问题）。我究竟做错了什么？

21 arch-linux  terminal  gnome  gnome3  gnome-terminal 

UNIX世界中的“一切都是文件”。 以上一句很有名。运行时echo "hello programmer" >> /dev/tty1，我可以在TeleType 1 ... 上观看给定的字符串。 每个文件是什么？在哪里socket？假设我的朋友连接到我的PC，其IP为h.h.h.h，我如何访问相应的文件？可能吗？

21 files  kernel  socket 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 我想从技术上了解；BSD Kernel和之间有什么区别Linux Kernel。 在Linux中，我们可以下载源内核，然后patch它和make与make modules它。即使我们有多种工具，编辑内核config，例如menuconfig，xconfig和...。 但是我在BSD上找不到如此广阔的领域。首先，我可以下载BSD kernel吗？我该如何配置？还有... 所以我要问的是：（不提及祖先和词源） Kernel在每种情况下（是否）依赖于分布吗？ 配置每种方法Kernel以及该工作可用的工具？ 在每种情况下是否都可以进行任何补丁工作？ 可用性的kernel外分布的境界？（Kernel Sources）？ Kernels每种情况下可用的口味（X??BSD/ Linux）喜欢XEN/Vmware/GEN吗？

21 linux  kernel  linux-kernel  kernel-modules  bsd 

Buildroot正在为应在其上运行的嵌入式设备生成映像。这运作得很好。在那些映像中，包括rootfs。 由于进行了一些研究，我想研究一下生成的文件（例如，应用了Buildroot设置的不同压缩模式，现在将检查是否正确完成了压缩模式），但是在网络中找不到有用的东西。 据我所知，uImage和zImage之间的区别只是一个很小的头，因此u-boot能够读取该二进制文件。但是我无法打开uImage或zImage。 谁能给我提示如何在主机上解压缩（u / z）图像？

21 embedded  images  compression  u-boot  buildroot 

我正在使用Linux Mint 16 Petra肉桂。我遇到的问题是，当我将窗口拖动到屏幕的顶部边缘时，窗口只会最大化到屏幕的上半部分，而不是整个屏幕，就像我按下最大化按钮（顶部的加号按钮一样）屏幕右侧）。 这就是我得到的。 这就是我要发生的事情。

21 linux-mint  window 

我正在尝试使用GNOME Shell在ArchLinux中正常关闭/重新启动。现在，当我要求关闭时，它会立即关闭，而没有给打开程序一些时间来正常关闭/保存打开的文件。结果，每当我重新启动Chrome时（例如），它告诉我会话未正确关闭，等等。通过在网络上阅读，我了解到systemd在关闭进程的同时首先发送，SIGTERM然后SIGKILL如果进程未关闭在给定的超时时间内。但是，我注意到系统上SIGKILL会立即发送SIGTERM该消息，并且我猜这是导致非正常程序终止的原因。 我找到了一些文档（如果我没看错的话），说明SIGKILL可以通过TimeoutStopSec=选项设置发送前的超时时间。SIGKILL也可以通过SendSIGKILL=选项禁用发送。但是我找不到在哪里配置这些选项的信息...是否有一个systemd shutdown / reboot配置文件可以在其中设置这些选项？ 编辑： 我做了一些测试，发现了两个有趣的事情： 如果我这样手动关闭chrome killall -SIGTERM chrome，它将不会抱怨下次再次启动时未正确关闭。如果我这样关闭它killall -SIGKILL chrome，它将抱怨。这告诉我chrome正在正确处理SIGTERM。 查看关闭程序的输出，systemd Sending SIGTERM...立即打印Sending SIGKILL... 根据下面的评论，systemd仅在处理其进程。因此，就我而言，GDM。这告诉我问题可能是： 两个GDM未能正确关闭其子进程（例如Chrome）（即通过向其发送SIGTERM） 或systemd向GDM发送SIGKILL消息的时间过早，没有给它时间正确关闭其子级。 有没有一种方法可以检查/配置GDM实际上如何关闭其子级？

21 arch-linux  shutdown  gdm3 

如何使用find生成包含最多文件数量的目录列表。我希望列表从最高到最低。我只希望列表深1级，并且通常从文件系统的顶部（即）运行此命令/。

21 files  find