タグ付けされた質問 「linux」

Windows Active Directory認証を使用するLinuxボックスがいくつかありますが、これは正常に機能します（Samba + Winbind）。 ただし、特定のユーザーまたは特定のグループのみがActive Directory資格情報を使用してログインすることを許可します。現在、有効なADアカウントを持っている人は誰でもログインできます。これをいくつかのグループのみに制限したいと思います。これは実行可能ですか？

14 linux  active-directory  samba  ldap  winbind 

Ubuntu 9.10（ファイルサーバー）のインストールとそのsambaパーミッションに問題があります。ログインと読み取りは正常に機能します。ただし、ユーザーが新しいディレクトリを作成すると、他のユーザーのアクセスが制限されます。たとえば、Bob（ドライブをマップするWindowsユーザー）がディレクトリにフォルダーを作成すると、Jane（単純にsmbマウントするMacユーザー）はそこから読み取りできますが、書き込みはできません（逆も同様です）。みんなが幸せになるためには、ディレクトリをCHMOD 777に移動しなければなりません。smb.confファイルの「create / directory mask」および「force」オプションを編集しようとしましたが、これは役に立たないようです。 これは修正ではないと確信していますが、再帰的なchmodルーチンをCRONTABすることに頼っています。すべての新しいアイテムを常に777にするにはどうすればよいですか？この絶え間なく発生する状況を修正するための提案はありますか？ ベスト

14 linux  networking  ubuntu  file-sharing  file-permissions 

Unbuntuのディレクトリ内のすべての "._foo.html"ファイルを削除するコマンドラインはありますか？

14 linux  command-line-interface  filesystems 

/etc/fstabマウントポイントとして使用されるディレクトリの変更と作成の両方を含む、パペットからマウントされたパーティションを管理したい。mountリソースタイプの更新がfstabうまく、しかし、使用してfileマウントポイントを作成するためには少しトリッキーです。 たとえば、デフォルトではディレクトリの所有者はルートであり、マウントされたパーティションのルート（/）に別の所有者がいる場合、puppetはそれを変更しようとしますが、これは望ましくありません。そのディレクトリの所有者を設定できることは知っていますが、マウントされたパーティションの内容を気にする必要があるのはなぜですか？私がやりたいのはそれをマウントすることだけです。マウントポイントとして使用されるディレクトリの権限を気にしないようにパペットを作成する方法はありますか？ これは私が今使用しているものです： define extra_mount_point( $device, $location = "/mnt", $fstype = "xfs", $owner = "root", $group = "root", $mode = 0755, $seltype = "public_content_t" $options = "ro,relatime,nosuid,nodev,noexec", ) { file { "${location}/${name}": ensure => directory, owner => "${owner}", group => "${group}", mode => $mode, seltype => "${seltype}", } mount { …

14 linux  puppet 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 2年前に閉店。 できるだけ安全なサーバーをセットアップする必要があります。どのセキュリティ強化を使用しますか？また、なぜ、SELinux、AppArmor、またはgrsecurityですか？これら3つのヒント、ヒント、賛否両論を教えていただけますか？ 私の知る限り： SELinux：最も強力だが最も複雑 AppArmor：SELinuxよりも簡単な構成/管理 grsecurity：自動トレーニングによる単純な構成、単なるアクセス制御以外の機能

14 linux  security  hardening 

さまざまなRAIDのほとんどがどのように機能するかを知っています。しかし、 LinuxソフトウェアRAIDの調査中に、推奨されるraid10、f2モードを見つけました。私はそれが2つまたは3つのディスクでどのように機能するかを本当に理解していません。誰かが私にそれを説明できますか？またはそれを説明する本当に良い記事を教えてください。

14 linux  raid  software-raid  mdadm 

私は顧客のサーバーのLAMPスタックをアップグレードしていますが、前回コンパイルされた正確な最終設定でmysqlとapacheを./configureする必要があります。これらはどこで入手できますか？PHP構成文字列はphp -iで取得できます。他の人はどうですか？

14 linux  apache-2.2  mysql  php  configuration 

私は同僚と共有したい簡単なスクリプトを書きました。 / usr / local / binまたは/ usr / local / sbinにあるべきですか？これらのディレクトリの一般的な使用方法は何ですか？

14 linux  directory 

私がしたこととそれがしたこと： > getfacl x.txt # file: x.txt # owner: cwhii # group: cwhii user::rw- group::r-- other::r-- > groups cwhii adm dialout cdrom plugdev lpadmin admin sambashare > setfacl --modify=g:adm:rw x.txt setfacl: x.txt: Operation not supported > uname -a Linux road 2.6.31-19-generic #56-Ubuntu SMP Thu Jan 28 01:26:53 UTC 2010 i686 …

14 linux  access-control-list 

SELinuxがどこで使用され、それが攻撃者から何を救うのか、私にはあまり理解できませんでした。私はSELinuxのウェブサイトを見て、基本的なことを読みましたが、SELinuxについてまだ手がかりを得ていません。SSHシェル、Apacheフロントエンド、ロールベースのWebアプリケーション、MySQL DB、memcachedを提供するLinuxシステムでは、ほとんどすべてのシステムがパスワードで保護されていますが、SELinuxが必要なのはなぜですか？

14 linux  selinux  security 

ユーザーアカウントを使用してSSHを試行します。ルートアカウントは機能しますが、秘密キーを指定しています。ユーザーアカウントは、「パスワードの入力をまったく求めずに、許可が拒否されました（publickey、gssapi-with-mic）」を与えるだけです。 これを修正して、キーではなくパスワードでログインできるようにするにはどうすればよいですか？今はこのために秘密鍵を使用したくありませんが、通常のアカウントを使用します。

14 linux  ssh 

私はいくつかの異なるLinuxディストリビューション（Fedora 11、CentOS 5、SuSE 10.2）で実行していますが、多くの場合、cronジョブとして実行する新しいスクリプトがコマンドラインから直接呼び出されると正常に機能するという問題に遭遇します。 cronから呼び出された場合、PATHまたはその他の必要な環境変数がわずかに異なるため失敗します。 crontab全体を実行したり、run.partsを使用してcron.daily / .hourlyなどのディレクトリ全体を実行したりせずに、個々のスクリプトをcronから実行されているかのようにテスト実行する方法はありますか？次の数分でcrontabを一時的に編集してスクリプトを実行できると思いますが、crontabを台無しにするリスクを回避するために、よりスタンドアロンのソリューションが必要です。

14 linux  cron  testing  test 

Linuxシステムから別のシステムに多くの小さなカスタムスクリプトとデータを移行しています。 古いシステムでは、ほとんどのファイルを所有する共有ユーザーがいて、それらはそのユーザー/homeに配置されていましたが、新しいシステムでは、自分のアカウントでログインし、グループのアクセス許可を使用して共同作業を行いますが、ファイルの単一の所有者には、/home-dir はありません。 それで、それらの共有ファイルをどこに置くべきですか？ファイルを所有する非ログインユーザーを作成する必要がありますか？または、適切/grouphomeな場所がありますか？ （私はそれらを個々のユーザーに広げたくありません/home：s。）

14 linux  unix  network-share  groups 

たくさんのファイルとディレクトリが入ったディレクトリがあります。それを整理するために、これらのファイルをすべてディレクトリに入れるので、次のようにします。 $ ls | wc -l 123 $ mkdir new_directory $ mv * ./new_directory それが移動しようとするでしょうしかし、明らかに動作しないことnew_directoryにnew_directory。そのディレクトリ内のすべてのファイルとディレクトリをコピーして貼り付けることなく、1行で必要なことを行う簡単な方法はありますか？

14 linux  unix  bash 

1つまたは複数のディレクトリを検索し、パブリックディレクトリに対する誤ったアクセス許可を持つすべてのファイルを一覧表示する方法を探しています。

14 linux  unix  permissions  find