Вопросы с тегом «root»

root - это учетная запись администратора по умолчанию для систем на основе Unix. Это сопоставимо с учетной записью администратора системы Windows.

135
Как вы делаете очевидным, что вы находитесь в производственной системе?

У некоторых из нас в моей компании есть root-доступ на производственных серверах. Мы ищем хороший способ сделать это чрезвычайно ясным , когда мы ssh'd в. У нас было несколько идей: Ярко-красная подсказка Ответьте на загадку, прежде чем получить оболочку Введите случайное слово, прежде чем получить...

84
Добавить каталог в $ PATH в CentOS?

Мы только что запустили наш новый сервер (ы), и мы запускаем CentOS на них всех. После успешной установки Ruby Enterprise Edition я хотел бы добавить /usr/lib/ruby-enterprise/binкаталог REE / bin (расположенный в ), чтобы сделать его интерпретатором Ruby по умолчанию на сервере. Я пробовал...

66
Linux: продуктивные системные администраторы без рута (защита интеллектуальной собственности)?

Есть ли способ сделать продуктивного Linux syadmin продуктивным, не предоставляя ему полный root-доступ? Этот вопрос возникает с точки зрения защиты интеллектуальной собственности (IP), которая в моем случае полностью состоит из кода и / или файлов конфигурации (то есть небольших цифровых файлов,...

57
плохое владение или режимы для компонента каталога chroot

Я создал пользователя MY_USER. Установите его домашний каталог в / var / www / RESTRICTED_DIR, по которому он должен быть ограничен. Затем я отредактировал sshd_config и установил: Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR Затем я перезапустил SSH. Сделал MY_USER владельцем (и...

53
хороший sudo или хороший sudo?

Есть ли разница между выполнением интенсивной задачи над sudo с помощью следующих команд ?: хороший sudo [интенсивная команда здесь] sudo nice [интенсивная команда здесь] Кстати это для Linux...

51
какое разрешение на запись PID файла в / var / run

Ubuntu touch: не может касаться `/var/run/test.pid ': разрешение отклонено Я запускаю start-stop-daemon и хотел бы записать PID-файл в / var / run start-stop-daemon, запущенный от имени my-program-user / var / run - это корневой каталог drwxr-xr-x 9 Мне нравится избегать помещения my-program-user в...

51
Linux: настроить для удаленного сисадмина

Время от времени я получаю странный запрос на предоставление удаленной поддержки, устранения неполадок и / или настройки производительности в системах Linux. Более крупные компании часто уже имеют хорошо разработанные процедуры для предоставления удаленного доступа поставщикам / поставщикам, и мне...

40
Несколько системных администраторов Linux, работающих как root

В нашей команде три опытных системных администратора Linux, которым нужно администрировать несколько десятков серверов Debian. Ранее мы все работали как root с использованием аутентификации с открытым ключом SSH. Но у нас была дискуссия о том, что является лучшей практикой для этого сценария, и мы...

33
Почему su для root вместо входа в систему как root?

Я часто слышал, что лучше использовать su для получения root-прав, а не входить напрямую как пользователь root (и, конечно, люди также говорят, что еще лучше использовать sudo). Я никогда не понимал, почему одно лучше, чем другие, понимание?...

29
Почему максимальная длина пароля root для OpenWrt составляет 8 символов?

Когда я пытаюсь установить rootпароль: root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. Кажется, максимальная длина равна 8. Если я пытаюсь установить пароль длиннее...

28
Как отключить root-вход в Ubuntu?

Некоторое время назад я дал root пароль, чтобы я мог войти в систему как root и выполнить некоторые действия. Теперь я хочу отключить root-вход для усиления безопасности, так как я собираюсь выставить свою подачу в Интернет. Я видел несколько способов сделать это ( sudo passwd -l rootвозиться...

28
Разрешить пользователю root пользователя linux доступ с правами root без пароля

На cPanel, когда я вошел в систему как root и ввел «mysql» без имени хоста и пароля, он дает мне прямой доступ к пользователю root mysl. Я хотел бы сделать это для одного из моих серверов, отличных от cpanel, где пользователь root в linux получает пароль без входа в систему для root-пользователя...

28
vim отредактируйте как root

Я часто открываю файл в vim, делаю некоторые изменения, и когда приходит время сохранять файл, доступен только для чтения .. (принадлежит другому пользователю). Я ищу советы о том, как я могу заново открыть файл как root и сохранить свои изменения без предварительного сохранения его во временный...

26
Случайно запустил «chown www-data: www-data / -R» от имени пользователя root

Я просто запустил это несколько секунд назад. Мне удалось сделать Ctrl- Cкак только я понял, что я начал делать. Пока что единственный каталог, через который он начал проходить, это /bin. Я боюсь сделать что-нибудь еще. До сих пор я понял, что больше не могу использовать в suкачестве моего обычного...

26
Bash Scripting: требуется скрипт для запуска с правами root (или с sudo)

Я пытаюсь написать скрипт bash (в Ubuntu), который будет создавать резервную копию каталога с помощью tar. Как я могу выполнить проверку в сценарии, чтобы он мог запускаться только от имени пользователя root (или с помощью sudo)? Например, если пользователь запускает сценарий, он должен сказать,...

24
Есть ли окна, эквивалентные chroot?

В системе * nix я могу использовать chroot для изоляции двух процессов друг от друга и от остальной части системы. Есть ли подобная система безопасности под окнами? Или есть какой-нибудь способ запретить двум процессам читать / записывать файлы друг...

22
SFTP: символьные ссылки файла в защищенном (chrooted) каталоге

Я пытаюсь настроить sftp так, чтобы несколько доверенных людей могли получить доступ / редактировать / создавать некоторые файлы. Я посадил пользователя в домашний каталог (/ home / name), но столкнулся с проблемой. Я хочу, чтобы они также имели доступ к другим частям VPS, потому что это также...