タグ付けされた質問 「unix」

複数のユーザーが共有するプロジェクトがある特定のディレクトリがあります。これらのユーザーはSSHを使用してこのディレクトリにアクセスし、ファイルを変更/作成します。 このプロジェクトは、特定のユーザーグループのみが書き込み可能である必要があります。「mygroup」と呼びましょう。SSHセッション中、現在のユーザーによって作成されたすべてのファイル/ディレクトリは、デフォルトでグループ「mygroup」によって所有され、グループ書き込み可能な権限を持っている必要があります。 私は許可の問題を解決できますumask： $ cd project $ umask 002 $ touch test.txt ファイル「test.txt」はグループ書き込み可能になりましたが、「mygroup」ではなく、デフォルトグループ（「mislav」、ユーザー名と同じ）に属します。chgrp再帰的に目的のグループを設定できますが、セッション中にumaskがデフォルトのアクセス権を変更するように、グループを暗黙的に設定する方法があることを知りたいと思いました。 この特定のディレクトリには、作業コピーと共有gitのレポであり、私はしたいgit checkoutとgit reset操作が作業コピーで作成された新しいファイルの正しいマスクとグループを設定します。OSはUbuntu Linuxです。 更新：同僚は、POSIX ACLの getfacl / setfaclを調べる必要があると提案していますumask 002が、現在のセッションで組み合わせた以下のソリューションは私にとって十分であり、はるかに簡単です。

15 unix  permissions  umask  posix  chgrp 

リモートサーバーへの接続のssh -t代わりに使用するとssh、いくつかの利点があります。たとえば、vim：を使用してファイルを直接編集ssh -t host vim foo.txtできます。そうしないと失敗します。 sshを使用するときに（擬似）-ttyを割り当てることが悪いことになる状況はありますか？

15 linux  ssh  unix 

Linuxサーバーでは、パーティションは非常に重要です。たとえば、大きなハードドライブにアップグレードする場合など、柔軟性が高いためです。 しかし、Linuxボックスを構築する場合、いくつのパーティションを作成する必要がありますか？各パーティションにどのサイズを設定する必要がありますか？ 最後になりましたが、別のディスク（/ home、おそらく高速ドライブの/ varなど）にどのパーティションを配置する必要があり、同じドライブでどのパーティションを共有できますか？

15 linux  unix  partition 

私はhostnameいくつかのサーバー（RedHat、Ubuntu）でテストしましたが、hostname -f信頼性が低いことが証明されており、短い名前（この質問で説明しているように）を返すこともあります。 エイリアスでfqnを確認できますhostname -a（エイリアスの1つは探しているfqnです）が、エイリアスの順序は固定されていません。 完全修飾名を確実に取得し、bash変数に保存する別の方法はありますか？

15 unix  bash  hostname 

を使用して両方をキャプチャするのSTDERRとSTDOUT、同じファイルにキャプチャするのが最適な順序はわかりませんtee。私がファイルにパイプしたい場合、リダイレクト後にファイルハンドルをマップする必要があることを知っています、すなわち find . >/tmp/output.txt 2>&1 これは、送信するためにシェルに指示STDOUTを/tmp/output.txtしてから送信するためSTDERRにSTDOUT（今に送信されています/tmp/output.txt）。 2>&1ファイルをリダイレクトする前にを実行しようとしても、望ましい効果は得られません。 ただし、パイプを使用したい場合teeは、次のようになります。 find . |tee /tmp/output.txt 2>&1 # or find . 2>&1 |tee /tmp/output.txt # ?

15 linux  unix  redirect  pipe 

私は今少しおかしくなりました。最近委託したリモートサーバーにSSH接続しています。私はこれをルートとしてやっています。fail2banをインストールしましたが、ログに大量の禁止IPがありました。 前回ログインしたときに、端末が本当に遅れていることに気付き、インターネット接続が切断されました。約5分後にバックアップを購入したとき、サーバーに再度ログインし、「誰」にログインし、2人のrootユーザーがログインしていることに気付きました。接続が終了すると、最後のセッションからのプロセスはサーバーで停止しましたか？ 接続が最初に切断されたときに、「書き込みに失敗しました：パイプが壊れています」で接続が終了しました。他のルートとのbashセッションを終了しました。sshセキュリティについてはあまり知りませんが、セッションがハイジャックされる可能性はありますか？これを確認する方法はありますか？sshを使用してログインを続ける必要があります。どのような予防策を講じる必要がありますか？私が何らかの方法でプロキシを経由してサーバーに到達した場合（中間攻撃者のように）、彼らは私のsshセッションをハイジャックできますか？

14 linux  ssh  security  unix  hacking 

（から：https : //stackoverflow.com/questions/15245144/copy-file-permissions-but-not-files、トピック外のためクローズ） 同じディレクトリツリーのコピーが2つあります。両方にほぼ同じファイルがあります（1つのバージョンには、余分なファイルや不足しているファイルがいくつかある場合があります）。ただし、ほとんどのファイルは両方のディレクトリに共通です（同じ相対パスとすべてを持っています）。 これらがディレクトリにあると仮定します。 version1/ version2/ 問題は、version1 /のアクセス許可が台無しになったため、version2 /のアクセス許可をコピーしたいが、version1 /の新しいファイルを置き換えずにコピーしたいことです。 シェルコマンドまたはスクリプトを介してこれを行う自動化された方法はありますか？

14 unix  file-permissions  unix-shell  copying 

opensslのs_clientコマンドを使用して、ホストの大きなセットの証明書をプルするスクリプトがあります。これらのホストの一部は、ファイアウォールのために必然的に到達不能になります。s_clientタイムアウトをデフォルトよりもはるかに短いものに設定することは可能ですか？manページ/ヘルプファイルに表示されません。 X秒後にopenssl -s_clientを自動的に強制終了する、または何らかのラッパーコマンド。 可能であれば、ホスト/ポートの使いやすさを事前にテストしないことを希望します。

14 unix  openssl  shell-scripting 

私は毎分する方法を知っていますが、10秒ごとにどうですか？

14 linux  unix 

InterixとCygwinはどちらも、WindowsでUnixのようなユーザー環境を提供するようです。たとえば、次の点で、両者の実際の違いは何ですか？ Unixライクな「感触」 性能 インターネットからダウンロードしたランダムなソフトウェアをコンパイルする際のパッケージの可用性/容易さ Windowsアプリケーションおよびツールとの統合 仮想マシンとの統合/互換性（たとえば、InterixとUbuntu仮想マシンが同じ「ホームディレクトリ」を共有することは可能ですか） ユーザーベースのサイズ/コミュニティサポートのレベル 私が知っている1つの違いは、InterixにはWindows 7 EnterpriseまたはUltimateエディションが必要であることです。Cygwinは何でも動作します。

14 windows  unix  cygwin  posix  interix 

Linuxシステムから別のシステムに多くの小さなカスタムスクリプトとデータを移行しています。 古いシステムでは、ほとんどのファイルを所有する共有ユーザーがいて、それらはそのユーザー/homeに配置されていましたが、新しいシステムでは、自分のアカウントでログインし、グループのアクセス許可を使用して共同作業を行いますが、ファイルの単一の所有者には、/home-dir はありません。 それで、それらの共有ファイルをどこに置くべきですか？ファイルを所有する非ログインユーザーを作成する必要がありますか？または、適切/grouphomeな場所がありますか？ （私はそれらを個々のユーザーに広げたくありません/home：s。）

14 linux  unix  network-share  groups 

たくさんのファイルとディレクトリが入ったディレクトリがあります。それを整理するために、これらのファイルをすべてディレクトリに入れるので、次のようにします。 $ ls | wc -l 123 $ mkdir new_directory $ mv * ./new_directory それが移動しようとするでしょうしかし、明らかに動作しないことnew_directoryにnew_directory。そのディレクトリ内のすべてのファイルとディレクトリをコピーして貼り付けることなく、1行で必要なことを行う簡単な方法はありますか？

14 linux  unix  bash 

1つまたは複数のディレクトリを検索し、パブリックディレクトリに対する誤ったアクセス許可を持つすべてのファイルを一覧表示する方法を探しています。

14 linux  unix  permissions  find 

Linux / Unixで同じUIDを持つ複数のアカウントを作成する際に、標準的な予想される動作があるかどうか、またそれが悪い習慣と見なされるかどうかに興味があります。私はこれを使ってRHEL5でいくつかのテストを行いましたが、期待どおりに動作しましたが、このトリックを使用して運命を誘惑しているかどうかはわかりません。 例として、同じIDを持つ2つのアカウントがあるとします。 a1:$1$4zIl1:5000:5000::/home/a1:/bin/bash a2:$1$bmh92:5000:5000::/home/a2:/bin/bash これが意味することは： 自分のパスワードを使用して各アカウントにログインできます。 作成するファイルは同じUIDを持ちます。 「ls -l」などのツールは、ファイルの最初のエントリ（この場合はa1）としてUIDをリストします。 2つのアカウントは実際には同じユーザーであるため、2つのアカウント間の権限や所有権の問題を回避します。 各アカウントのログイン監査を取得しているので、システムで何が起こっているのかを追跡するためのきめ細かさがあります。 だから私の質問は： この機能は設計されていますか、それとも機能するのですか？ これは、* nixバリアント全体で一貫していますか？ これは受け入れられている慣習ですか？ この慣行に意図しない結果はありますか？ ここでの考え方は、通常のユーザーアカウントではなく、システムアカウントに使用することです。

14 linux  security  unix 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 UNIX / Linuxマシンからのログファイルをどのように分析していますか？数百台のサーバーを実行し、それらはすべて直接またはsyslogを介して独自のログファイルを生成します。これらを集約し、重要なイベントを選択するための適切なソリューションを探しています。この問題は、3つのコンポーネントに分類されます。 1）メッセージ転送 古典的な方法は、syslogを使用してメッセージをリモートホストに記録することです。これは、syslogにログインするアプリケーションでは正常に機能しますが、ローカルファイルに書き込むアプリケーションではあまり役に立ちません。この解決策としては、syslogを使用してメッセージを送信するプログラムに接続されたFIFOにアプリケーションをログインさせるか、ローカルファイルをgrepして中央のsyslogホストに出力を送信するものを書き込むことがあります。ただし、syslogにメッセージを取り込むためのツールを作成する手間がかかった場合、syslogよりも柔軟性と信頼性が高いFacebookのScribeのようなものに全体を置き換える方が良いでしょうか？ 2）メッセージの集約 ログエントリは、ホストごととサービスごとの2つのタイプのいずれかに分類されるようです。ホストごとのメッセージは、1台のマシンで発生するメッセージです。ディスク障害または疑わしいログインを考えてください。サービスごとのメッセージは、サービスを実行しているホストのほとんどまたはすべてで発生します。たとえば、ApacheがSSIエラーを検出したときを知りたいが、100台のマシンで同じエラーが発生したくない場合です。いずれの場合も、各タイプのメッセージのうち1つだけを表示する必要があります。同じディスクに障害が発生したことを示す10個のメッセージは必要ありません。 これを解決する1つの方法は、同じタイプの複数のメッセージを各ホストで1つに集約し、メッセージを中央サーバーに送信してから、同じ種類のメッセージを1つの全体的なイベントに集約することです。SERはこれを行うことができますが、使用するのは厄介です。数日いじった後でも、基本的な集計のみが機能し、イベントを相関させるためにSERが使用するロジックを常に検索する必要がありました。それは強力ですが、トリッキーなものです：私は、同僚が最短時間で拾って使用できるものが必要です。SERルールはその要件を満たしていません。 3）アラートの生成 興味深いことが起こったときに、管理者にどのように伝えるのですか？グループ受信ボックスにメールしますか？Nagiosに注入しますか？ それでは、この問題をどのように解決していますか？私は皿に答えを期待していません。詳細を自分で解決することはできますが、確かに一般的な問題が何であるかについてのいくつかの高レベルの議論は素晴らしいでしょう。現時点では、cronジョブ、syslog、およびイベントを見つけるために他に何を知っているのかというミッシュマッシュを使用しています。これは拡張性、保守性、柔軟性に欠けるので、そうすべきではない多くのものを見逃しています。 更新： Nagiosを既に監視に使用しています。これは、検出されたホスト/サービスのテストなどには最適ですが、ログファイルのスクレイピングにはあまり役立ちません。Nagiosのログプラグインがあることは知っていますが、ホストごとのアラートよりもスケーラブルで階層的なものに興味があります。

14 linux  unix  monitoring  logging