Unix & Linux

ルートアカウントが無効になっているマシンでルートシェルを起動するには、次のいずれかを実行できます。 sudo -i：対話型ログインシェルを実行します（読み取り/root/.bashrcと/root/.profile） sudo -s：非ログインインタラクティブシェルを実行します（読み取り/root/.bashrc） Ubuntuの世界ではsudo su、ルートシェルを取得する方法として提案されていることがよくあります。1つが実行するのに、なぜ2つの別々のコマンドを実行するのですか？私が知る限り、はとsudo -i同等sudo su -でsudo -sあり、と同じsudo suです。 唯一の違いは次のとおりです（sudo -i左側とsudo su -右側を比較）： sudo -s（左）とsudo su（右）の比較： 主な違い（SUDO_foo変数とを無視LS_COLORS）はXDG_foo、sudo suバージョンのシステム変数のようです。 その違いがかなりエレガントなものを使用することを保証するケースはありますsudo suか？（よくあることですが）他の人に安全に、走っても意味がない、sudo suまたは何かが足りないと伝えてもいいですか？

78 shell  sudo  environment-variables  su 

フォルダー内で最大のファイルを見つける必要があります。 フォルダーを再帰的にスキャンし、コンテンツをサイズで並べ替えるにはどうすればよいですか？ を使用してみましたls -R -Sが、これはディレクトリもリストします。 私も使用してみましたfind。

78 command-line  find  ls 

私は虐待しましたsudo。 数時間の間、何人かのユーザー間で共有したい本当に短命の一時ディレクトリを作成しました...このディレクトリに名前を付けました /some/path/tmp 残念ながら、のsudo chown 777 -R /tmp代わりに起動したsudo chown 777 -R tmpため、/tmpファイルは完全に公開されています。 私は、/tmp短命のファイル、スクリプト、多くのスクリプトに対して、かなり頻繁に（毎日、ほぼ1時間ごとに）共通を使用します。 完全に公開された今、それはセキュリティ上の懸念ですか？より安全な設定に戻すか、DebianまたはUbuntuディストリビューションの一般的なデフォルト設定のように変更する必要がありますか？正しい権限は/tmp何ですか？

78 permissions  chown  tmp 

誰かが使い方のいくつかの例を提供できますかcoproc？

78 bash  shell  zsh  ksh  coprocesses 

ディスク領域が不足していますが、/var/cacheディレクトリが大きいことに注意してください。これを安全に削除できますか？（Arch Linux、BTWを使用）。

78 cache 

ハードリンクとは何かを知っていますが、なぜ使用するのですか？ハードリンクのユーティリティは何ですか？

78 filesystems  hard-link 

grepよりも、コマンドで履歴ファイルを検索するより良い方法はありますか？コマンドが何から始まるのか、私にはある程度のアイデアはありますが、それが歴史のどこまで遡ったのかはわかりません。 更新：以前はzsh固有でしたが、回答が重複しているため、ここで任意のシェル（またはモード（vi / emacs））に自由に答えてください。

78 shell  command-history 

folder次のようなディレクトリがあります。 folder -> root_folder -> some files このディレクトリをに圧縮したいのですがzipped_dir、試しました： zip -r zipped_dir.zip folder/* ただし、これにより、次のようなZIPが生成されます。 zipped_dir -> folder -> root_folder -> some files 言い換えれば、それは私が内容をzipしたいディレクトリを含んでいます。何も移動せずに、この親ディレクトリをZIPから除外するにはどうすればよいですか？ IEこの最終結果が欲しい： zipped_dir -> root_folder -> some files

78 command-line  zip 

私には/etc/passwd、ファイル、私がいることがわかりますwww-dataのApacheが使用するユーザーだけでなく、システムのユーザーのすべての種類は、どちらか持っている/usr/sbin/nologinか、/bin/false自分のログインシェルとして。たとえば、次の行を選択します。 daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin games:x:5:60:games:/usr/games:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin syslog:x:101:104::/home/syslog:/bin/false whoopsie:x:109:116::/nonexistent:/bin/false mark:x:1000:1000:mark,,,:/home/mark:/bin/bash そのため、これらのユーザーのいずれかにスワップしようとすると（ユーザーのアクセス許可の理解を確認するためにやりたいことがあり、おそらく他の少なくとも中途の正当な理由があります）、失敗します： mark@lunchbox:~$ sudo su www-data This account is currently not available. mark@lunchbox:~$ sudo su syslog mark@lunchbox:~$ もちろん、次のような方法でシェルを起動できるため、それほど不便ではありません。 mark@lunchbox:~$ sudo -u www-data /bin/bash www-data@lunchbox:~$ しかし、それでは、これらのユーザーにログインシェルを拒否することで、どのような目的が果たされるのかと思うだけです。インターネットで説明を見ると、多くの人がこれがセキュリティに関係していると主張しており、これらのユーザーのログインシェルを変更することは何らかの形で悪い考えであることに誰もが同意するようです。引用符のコレクションは次のとおりです。 Apacheユーザーのシェルを非対話型に設定することは、一般的にセキュリティ上の良い習慣です（対話型でログインする必要のないすべてのサービスユーザーは、シェルを非対話型に設定する必要があります）。 - https://serverfault.com/a/559315/147556 ユーザーwww-dataのシェルは/ usr / sbin / nologinに設定されており、非常に正当な理由で設定されています。 - https://askubuntu.com/a/486661/119754 [システムアカウント] は、特にシェルが有効になっている場合、セキュリティホールになる可能性があります。 悪い bin:x:1:1:bin:/bin:/bin/sh 良い bin:x:1:1:bin:/bin:/sbin/nologin …

78 shell  security  users  login 

findコマンドにパイプする前に、出力をアルファベット順にソートできる必要があります。| sort |間の入力が機能しなかったので、どうすればよいですか？ find folder1 folder2 -name "*.txt" -print0 | xargs -0 myCommand

77 shell  find  sort  xargs 

基本的なターミナルコマンドを確認しようとしています。そうは言っても、ターミナルのみを使用してテキストファイルを作成するにはどうすればよいですか？

77 command-line  files 

コマンドライン（Linux）を使用してWEPネットワークに接続しようとしています。 走る： sudo iwconfig wlan0 mode Managed essid 'my_network' key 'xx:xx:... hex key, 26 digits' その後、私はでIPを取得しようとします sudo dhclient -v wlan0 または sudo dhclient wlan0 成功せず（google.comにpingを試みました）。 キーワードが正しいことはわかっています。また、 's：key'を使用してASCIIキーを試しましたが、同じ結果になりました。 dhclientを実行すると、次のメッセージが表示されます。 Listening on LPF/wlan0/44:... Sending on LPF/wlan0/44:... Sending on Socket/fallback DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3 WICDまたは標準のUbuntuツールとの接続に問題はありません。

77 command-line  networking  wifi 

時にはとき、私cat誤ってバイナリファイルには、私の端末がアップ文字化け。すぐにreset修正できないものはありませんが、攻撃者は理論的には、端末に表示されたときに任意のコードを実行するファイルを作成できませんでしたか？ターミナルエミュレーターまたはその他の脆弱性を利用します。

77 terminal  cat  special-characters 

2台のサーバーがあります。両方のサーバーはCentOS 5.6にあります。所有している秘密キー（OpenSSH SSH-2秘密キー）を使用して、サーバー1からサーバー2にSSHで接続します。 UNIX上でそれを行う方法がわかりません。しかし、Puttyを使用してWindowsで行ったことは、OpenSSH秘密鍵をputty-genに送り、PPK形式の秘密鍵を生成することでした。 ただし、サーバー1からbashスクリプトを作成し、SSHを介してサーバー2でいくつかのコマンドを実行します。 サーバー1の秘密キーファイルを使用してサーバー2にSSHで接続するにはどうすればよいですか？

77 ssh  openssh 

多くの設定ファイル（.gitconfig、.gitignore、.emacsなど）があるため、ホームディレクトリ（〜）をソース管理（この場合はgit）に配置したいので、マシン間で持ち運びたいそれらをGitに含めると、それらを取得するのに便利になります。 私のメインマシンは私のMacBookであり、OS Xのセットアップ方法には、無視したいフォルダーがたくさんあります（ドキュメント、ダウンロード、.ssh）。Git（.emacs.d）を既に使用しているフォルダーもあります。 私の考えは、これらすべてのディレクトリを.gitignoreファイルに追加することだけでしたが、それはちょっと面倒で、予想外の結果を招く可能性があります。私の次の考えは、保存したいファイルを定期的に家のあるフォルダーにコピーし、そのフォルダーをコミットすることでした。問題は、コミットする前にそれらを移動することを覚えておく必要があることです。 これを行うためのクリーンな方法はありますか？

77 settings  git  version-control