Unix & Linux

会社のステージングサーバーとライブサーバーを展開ループにリンクするために、サーバーにアクセスすることになっています。側の管理者が2つのインスタンスをセットアップしてから、サーバーにユーザーを作成し、SSHでログインします。これほど私は慣れています。 今、私の頭の中では、承認されたキーフォルダー内に配置できる公開キーを送信します。代わりに、彼らは私にファイルid_rsa内に-----BEGIN RSA PRIVATE KEY-----電子メールを含むファイル名を送信しました。これは正常ですか？ 私は周りを見回して、ゼロから自分のキーを生成およびセットアップするための膨大なリソースを見つけることができますが、サーバーの秘密キーから開始することについては何もありません。これを使用して自分用のキーを生成する必要がありますか？ 私はシステム管理者に直接尋ねますが、馬鹿に見えて、私たちの間の時間を無駄にしたくありません。彼が私に送ったキーを無視して、彼らの許可されたフォルダの中に私の公開キーを入れるように頼むべきですか？

73 ssh  security  key-authentication  administration 

rapid7の記事によると、 Linuxシステムでのリモートコード実行を許可する脆弱なSambaバージョンがいくつかあります。 一方でWannaCryの ransomwormは、Windowsシステムに影響を与え、容易に識別し、明確な修復手順で、Sambaの脆弱性は、LinuxおよびUnixシステムに影響を与えますし、適切な是正を取得するか、展開に重要な技術的障害を提示することができます。 CVE-2017-7494 3.5.0以降のSambaのすべてのバージョンは、リモートコード実行の脆弱性に対して脆弱であり、悪意のあるクライアントが共有ライブラリを書き込み可能な共有にアップロードし、サーバーにロードして実行させることができます。 可能な攻撃シナリオ： 2つの要素から始めます。 Sambaの脆弱性は、一部のLinuxディストリビューションではまだ修正されていません。 一部のLinuxカーネルバージョン（たとえば、4.8.0-41-generic UbuntuカーネルのCVE-2017-7308）には、パッチが適用されていないローカル権限昇格の脆弱性があります。 攻撃者はLinuxマシンにアクセスし、ローカルエクスプロイトの脆弱性を使用して特権を昇格させ、ルートアクセスを取得し、このモックアップLinux用WannaCryランサムウェアと同様に、将来の可能性のあるランサムウェアをインストールできます 。 更新 最新の記事「警告！ハッカーは「SambaCryの欠陥」を使用してLinuxシステムをハックし始めました」は、Sambacryの欠陥を使用してLinuxマシンに感染する方法を示しています。 Kaspersky Labの研究者チームによって設定されたハニーポットは、SambaCryの脆弱性を悪用してマルウェア暗号化マイニングソフトウェアをLinuxコンピューターに感染させるマルウェアキャンペーンを捕捉したため、予測は非常に正確であることが判明しました。 別のセキュリティ研究者であるOmri Ben Bassatは、同じキャンペーンを独自に発見し、「EternalMiner」と名付けました。 研究者によると、Sambaの欠陥が公表されてから1週間後に、未知のハッカーグループがLinux PCのハイジャックを開始し、「Monero」デジタル通貨をマイニングする暗号通貨マイニングソフトウェア「CPUminer」のアップグレードバージョンをインストールしました。 SambaCryの脆弱性を使用して脆弱なマシンを侵害した後、攻撃者は標的のシステムで2つのペイロードを実行します。 INAebsGB.so —攻撃者へのリモートアクセスを提供する逆シェル。 cblRWuoCc.so —暗号通貨マイニングユーティリティを含むバックドア– CPUminer。 2017年7月18日に投稿されたTrendLabレポート：LinuxユーザーはSambaCryを悪用して新しい脅威として更新することを求めている 攻撃を受けるのを防ぐためにLinuxシステムを保護するにはどうすればよいですか？

73 linux  security  linux-kernel  samba 

問題：シェルの深さを確認してください。 詳細：vimからシェルをたくさん開きます。ビルドして実行し、終了します。時々忘れて、別のvimを開いてから、さらに別のシェルを開きます。:( シェルの深さがいくつあるかを知りたいのですが、シェル画面に常に表示されているかもしれません。（その部分を管理できます）。 私の解決策：プロセスツリーを解析し、vimとbash / zshを探して、現在のプロセスの深さを調べます。 そのようなものはすでに存在しますか？何も見つかりませんでした。

73 bash  shell-script  shell  vim  zsh 

ユーザーが押すまでbashスクリプトを停止するにはどうすればよいSpaceですか？ 私のスクリプトに質問があります スペースを押して続行するか、CTRL+ Cを押して終了します 次に、スクリプトが停止し、Spaceが押されるまで待機します。

73 bash  control-flow 

ロケートのキャッシュ/インデックスを更新するにはどうすればよいですか？新しいパッケージをインストールしましたが、ファイルのインデックスはまだ作成されていません。それでは、インデクサーをトリガーするには、どのコマンドをコミットする必要がありますか？ 現在、Debian jessie（テスト）に取り組んでいます：Linux mbpc 3.13-1-amd64＃1 SMP Debian 3.13.7-1（2014-03-25）x86_64 GNU / Linux

73 debian  locate 

未使用のスペースをゼロでクリアする方法は？（ext3、ext4） よりスマートなものを探しています cat /dev/zero > /mnt/X/big_zero ; sync; rm /mnt/X/big_zero FSArchiverが「使用済みスペース」を探しているように、未使用だが反対側のサイトを無視します。 目的：パーティションイメージを圧縮したいので、未使用のスペースをゼロで埋めることを強くお勧めします。 ところで btrfsの場合：未使用のスペースをゼロでクリアします（btrfs）

73 filesystems  partition  backup  storage  compression 

私はユーザーとしていくつかのUbuntuサーバーにsshでアクセスでき、便宜上、システムツールをインストールする必要はありません（mc、rtorrent、mcedit）。これらの小さなプログラムの管理者を煩わせたくありません。 のようなものを使わずにそれらをインストールする（実行させる）方法はありsudo apt-get installますか？

73 software-installation  not-root-user 

体が窓を2x2に分割しているのを見ました。どうすればいいのか知りたいですか？Screenの 'split'コマンドは、ウィンドウを水平方向にしか分割できないことを知っています。

73 gnu-screen 

カーネルに空きディスク領域をすぐに返すように指示する方法はありますか？/ proc /内の何かへの書き込みのように？Ubuntu 11.10をext4で使用します。 これはおそらく古くて非常に繰り返されるテーマです。エディターが開いたソースコードファイルを保存できなかったときにのみスペースが0になった後、フォルダーリストに0バイトのサイズが表示されるようになり、削除を開始しました。 ユーザーとルートの両方から数百MBの大きなファイルを削除し、ハードリンクも行いました。 直前にapt-get clean/ var / cache / apt / archivesに900MB以上ありましたが、現在は108KBしかありません。 # du 108 /var/cache/apt/archives 1時間後もまだ空き領域がなく、エディターで開いた貴重なファイルを保存できませんが、以下の不一致に注意してください。 # sync; df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda4 13915072 13304004 0 100% / 助言がありますか？一部のサービス/プロセスを停止しましたが、ディスク領域を積極的に消費している可能性のある人を確認する方法がわかりません。 詳細情報 # dumpe2fs /dev/sda4 Filesystem state: clean Errors behavior: Continue Filesystem OS type: …

73 disk-usage  ext4  ext3  proc  df 

tar.gzアーカイブ内のファイルを追加/更新する方法はありますか？基本的に、にファイルを含むアーカイブがあり、/data/data/com.myapp.backup/./files/settings.txtそのファイルをアーカイブからプルし（既に完了しています）、編集が完了したらアーカイブにプッシュしたいと思います。どうすればこれを達成できますか？.パスに問題があるのですか？

73 tar  gzip 

大きなファイルがあり、それを100メガバイトのチャンクに分割する必要がある場合は、 split -b 100m myImage.iso それは通常私に何かを与えます xaa xab xac xad そしてそれらを元に戻すために私は使用しています cat x* > myImage.iso ファイルのグループ内のコードの各行を読み取りcat、出力を新しいファイルにリダイレクトするよりも効率的な方法があるはずです。2つのファイルを開いEOFて、最初のファイルからマーカーを削除し、それらを接続する方法のように-すべてのコンテンツを確認する必要はありません。 Windows / DOSには、バイナリファイルのコピーコマンドがあります。ヘルプには、このコマンドが複数のファイルを結合できるように設計されていることが記載されています。次の構文で動作します：（/bバイナリモード用） copy /b file1 + file2 + file3 outputfile Linuxでcatよりも大きなファイルを結合するのに似た、またはより良い方法はありますか？ 更新 cat実際には、ファイルを結合する正しい方法であり、最良の方法であると思われます。私がずっと正しいコマンドを使っていたことを知ってうれしい:)フィードバックをありがとう。

73 linux  command-line  files  iso  split 

strace私のソースを見ると、CLONE_IDLETASKそこに記述されているクローンフラグの使用が見つかりました： #define CLONE_IDLETASK 0x00001000 /* kernel-only flag */ さらに詳しく調べたところ、このフラグはカバーされman cloneていませんが、実際にはブートプロセス中にカーネルによって使用され、マシン上の各CPUのアイドルプロセス（すべてPID 0が必要）を作成します。つまり、8個のCPUを搭載したマシンには、少なくとも7個（以下の質問を参照）のようなプロセスが「実行中」になります（引用符に注意してください）。 さて、これは私がその「アイドル」プロセスが実際に何をするかについてのいくつかの質問につながります。私の想定では、タイムフレームが終了するまでNOP操作を継続的に実行し、カーネルが実際のプロセスを割り当てて実行するか、アイドルプロセスを再度割り当てます（CPUが使用されていない場合）。しかし、それは完全な推測です。そう： たとえば、8個のCPUを搭載したマシンでは、7個のそのようなアイドルプロセスが作成されますか？（そして、1つのCPUはカーネル自体によって保持され、ユーザースペースの作業は実行されませんか？） アイドルプロセスは、実際にはNOP操作の無限ストリームですか？（または同じことを行うループ）。 CPU使用率（たとえばuptime）は、アイドルプロセスがCPU上にあった時間と、特定の期間中に存在しなかった時間によって単純に計算されますか？ PSこの質問のかなりの部分は、CPUがどのように機能するかを完全に理解していないという事実によるものと思われます。すなわち、アセンブリ、タイムフレーム、割り込みは理解していますが、たとえば、CPUが実行している内容に応じて、どの程度エネルギーを消費するかはわかりません。誰かがそれについても私を啓発できるなら、私は感謝するでしょう。

73 linux-kernel  cpu 

私はしばらく探していましたが、通常のファイルの定義が見つかりません。私のパスは永続的であり（で始まります/）、接続しています scp root@IP: /path/to/picture.jpg パスワードを問い合わせると... scp: .: not a regular file

73 scp 

ヘッダーは次のようになります。 #!/bin/sh -e # # rc.local - executed at the end of each multiuser runlevel # # Make sure that the script will "exit 0" on success or any other # value on error. このファイルの理由は何ですか（あまり含まれていません）、通常はどのコマンドを入れますか？「マルチユーザーランレベル」とは何ですか？（私rcは「コマンドを実行する」と思いますか？）

73 debian  configuration  startup 

私の知る限り、/dev/ptsファイルはsshまたはtelnetセッション用に作成されます。

73 linux  terminal  devices  pty