Каковы показатели накладных расходов между войти в другую учетную запись пользователя через SSH против входа

В GNU/Linux системах, я могу выполнить полный локальный вход (т. е. когда параметр logname возвращает тот же вывод, что whoami) двумя методами:

логин: судо логин second_user (запрос пароля)

СШ: СШ [email protected] В (ввести пароль, если ключи SSH уже установленны)

Мне интересно знать, если любые дополнительные задержки или другие потери производительности происходит от одного и другого методов. Любые другие плюсы и минусы?

Я предпочитаю СШ, потому что я знаю, как настроить беспарольный / ключ авторизации. Это возможно через другой способ? Мне также нравится, что обычный пользователь может выполнять авторизации SSH, не трогая пользователям использовать sudo? список (команду sudo visudo).

Еще одно преимущество заключается в том, что команда СШ/подключение УПП можно настроить в клиенте, чтобы добраться до второго входа, казалось бы, напрямую.

Есть ли способы получить подобные преимущества у входа команду? Где затмить СШ альтернатива? Это приемлемо для СШ локально для моего 'второго пользователя?

+824
Imre Balla 2 июл. 2019 г., 11:39:02
25 ответов

Я попробовал то, что вы описали и решение заключается в использовании . вместо источника, который является в основном псевдоним бывшего.
Вы также должны явно указать ./Именем если файл в текущем каталоге.

Пожалуйста, см. мой пример сессии:

В Python 2.7.10 (по умолчанию, 14 октября 2015, 16:09:02) 
[ССЗ 5.2.1 20151010] на linux2
Типа "помогите", "авторское право", "кредиты" или "лицензия" для получения дополнительной информации.
>>> импорт ОС
>>> ОС.системы("источник .bashrc и")
Ш: 1: источник: не нашли
32512
>>> ОС.системы(". .bash_aliases")
Ш: 1: .: .bash_aliases: не нашли
512
>>> ОС.системы(". ./.bash_aliases")
0
>>> ОС.системы(". ~/.bash_aliases")
0
>>> ОС.системы(". /Home/имя_пользователя/.bash_aliases")
0

Возвращаемое значение 0 указывает на успех.

Однако, я не уверен, что при поиске файла таким способом производит результаты, которые вы хотите, как этот метод выполняет данную команду в подоболочку и я не уверен, если это влияет на сеанс консоли, которую вы хотите.

+911
Priyanka Sanampudi 03 февр. '09 в 4:24

Короче: это зависит от того, какой вид теста вы используете, и есть ли данные модификации в 32-бит и не зависит от повышенной точности программного обеспечения манипуляции. Есть много плюсов/минусов, и без тщательного тестирования на вас, информация будет только из вторых рук.

Для дальнейшего чтения:

+906
Memphisto 14 июл. 2013 г., 19:54:50
Другие ответы

Связанные вопросы


Похожие вопросы

Я бегу с nginx 1.6.2 (то есть полный пакет от сервера nginx/стабильный ППА). Я использую неизмененной конфигурации файл/etc/nginx в/с nginx.конф:

пользователь www-данных;
worker_processes 4;
пид /работа/web-сервера nginx.пид;

события {
 числа worker_connections 768;
}

протокол HTTP {
##
 # Основные Настройки
##

 функция sendfile на;
 tcp_nopush на;
 tcp_nodelay на;
 необходимо, 65;
 types_hash_max_size 2048;

 включить в /etc/nginx в/мим.типов;
 default_type приложения/октет-поток;

##
 Параметры Лесозаготовки # 
##

 access_log /ВАР/лог/nginx в/доступа.журнала;
 функцию error_log файл /var/журнал/nginx в/ошибки.журнала;

##
 Настройки # Gzip-Сжатия 
##

 gzip на;
 gzip_disable "msie6";

##
 # Виртуальный Хост Конфиги
##

 включить в /etc/nginx в/конф.д/*.конф;
 включить в /etc/nginx/сайты с поддержкой/*;
}

Если я сделаю следующие конфигурации сайта и связать его с сайтов с поддержкой:

# в /etc/nginx/сайты доступны/служить-файлов
сервера {
 слушать в Unix:/работать/служить-файлов.гнездо;
 корневой каталог /var/www в/файлов;
 расположение / {
 try_files и $URI =404;
}
}

И перезапустите nginx (через судо служба nginx перезапустить), розетки /работать/служить-файлов.сокет создается со следующими разрешениями:

ТРО-РВ-РВ - 1 корень 0 29 окт 14:35 служить-файлов.гнездо

Если я затем остановить nginx (через судо служба nginx стоп), гнездо неожиданно остается. И когда я запустите nginx резервное копирование (с помощью судо служба nginx запустить), я получаю следующие сообщения об ошибках в файл/var/журнал/nginx в/ошибки.журнал:

2014/10/29 14:36:32 [главный] 21680#0: bind() для ОС UNIX:/работать/служить-файлов.сокет не удалось (98: адрес уже используется)
2014/10/29 14:36:32 [главный] 21680#0: bind() для ОС UNIX:/работать/служить-файлов.сокет не удалось (98: адрес уже используется)
2014/10/29 14:36:32 [главный] 21680#0: bind() для ОС UNIX:/работать/служить-файлов.сокет не удалось (98: адрес уже используется)
2014/10/29 14:36:32 [главный] 21680#0: bind() для ОС UNIX:/работать/служить-файлов.сокет не удалось (98: адрес уже используется)
2014/10/29 14:36:32 [главный] 21680#0: bind() для ОС UNIX:/работать/служить-файлов.сокет не удалось (98: адрес уже используется)
2014/10/29 14:36:32 [главный] 21680#0: до сих пор не может связать()

Похоже, что nginx не будет перезаписывать его гнездо, что осталось от его предыдущего закрытия. Почему это? Я что-то неправильно? Есть ли способ обойти это?

Примечание: нет другие сайты, работающие с nginx, когда я остановить nginx нет вялотекущие процессы, и я воспроизвел это на сервере Ubuntu и рабочего стола как работает 14.04.1 LTS для.

Обновление: когда nginx работает, выполните команду netstat-ЛК | грэп служить-файлов будет указано гнездо используется:

в Unix 2 [ акк ] трансляция прослушивания 6543310 /работать/служить-файлов.гнездо

Когда nginx остановлен, команды netstat -ЛК | команда grep служит-файлы не указывает ни на какой сокет используется (как и ожидалось), но сокет файл остается на /работать/служить-файлов.гнездо.

+870
teopeurt 21 нояб. 2010 г., 06:12:16

В моем случае ошибка была из-за того, чтобы процесс был запущен.

Попробуйте следующее:

$ судо услуги входит перезапуск

Служба должна перезагрузка с новыми параметрами конфигурации, если таковые имеются.

+831
shuvo biswas 15 янв. 2020 г., 00:49:46

Я использовала деготь с "- использовать-компресс-прог=функция pbzip2" в архиве мои файлы затем сжимать их с pbzip2, чтобы получить "*.тар.БЗ" архив.

После этого я проверил полученный файл с pbzip2 "в-Т" переключателя, и он прошел испытание. Однако, к великому удивлению, я получил "файл неполного" или другие ошибки целостности при попытке распаковать архив!

Это потому, что там может быть что-то неправильно с tar-файл, но не тогда, когда он был сжат pbzip2? Если так, есть ли способ проверить деготь сам файл? Если нет, то какие другие проблемы могут быть? Кроме того, существуют способы восстановления данных из tar файлы с ошибками?

Я боюсь, я уже потерял некоторые важные данные через этот процесс...

Суть в том, что я хотел бы знать способ проверки целостности моих архивов после их создания.

+819
Whitevers 8 авг. 2010 г., 05:43:47

Пытаюсь установить Арч Линукс на раздел моего жесткого диска, мой единственный вариант-это подключиться к интернету с WiFi.

Убунту (на другой раздел) показывает с помощью lspci , что чип WiFi-сеть является Broadcom BCM4311 и команду lspci -K не показывает Убунту через ССБ модуль и в43-на PCI мост драйвер, который отлично работает.

Арч Линукс загрузочный USB с помощью lspci -K не показывает, что он использует тот же модуль и драйвер, но команду ifconfig показывает никаких беспроводных интерфейсов. Здесь отмечается, что BCM4311 работает с в43-прошивка-классический из AUR.

Теперь, как я могу установить в43-прошивка-классический использовать беспроводной набор микросхем, даже до установки арки Линукс сам.

Я побежал клон Git на Ubuntu и скачал Арч Линукс в43-прошивка-классический от аур на моей Убунту корневого раздела. Однако я не уверен, куда идти оттуда.

+760
Joe Aquilina 29 июл. 2019 г., 09:12:32

Я переезжаю файлы с моего старого сервера на новый сервер. К тому времени я делаю это для реального (а не только тестирования) я у всех "пользователей" Пользователи (обычные пользователи, т. е. >= 1000) создал на новом сервере. Мой единственный страх заключается в том, что у меня есть какой-то файл, что я переезжаю в домашний каталог, который будет принадлежать к одной из этих пользователей (скажем, Апач к примеру), что не существует на новом сервере. Я использую

в rsync-аз-е СШ ГРЦ дест

в качестве пользователей на новый сервер, чтобы выполнить копирование. Оно сохраняет пользователяимена (в отличие от идентификаторов) для пользователей, которые существуют. Однако вместо того, чтобы жаловаться о несуществующих пользователей, он просто падает обратно на числовые идентификаторы, если пользователь не найден. Поведение представляется как описано в этом пункте со страницы человека:

Если пользователь или группа не имеет названия в исходной системе или его нет
матч по системе назначения, а затем числовой идентификатор из
исходной системы используется вместо этого. См. также комментарии на
"использовать chroot" установка в rsyncd.странице conf для информации
о том, как создание изолированной среды влияет на способность использовать rsync, чтобы посмотреть
имена пользователей и групп, и что вы можете сделать об этом.

Пока я не прочитал всю страницу слово в слово, что я читал не предлагает мне никаких вариантов, чтобы жаловаться на несуществующие пользователи. Что является лучшим способом, чтобы убедиться, что все пользователи существует как владельцы/группы файлов в каталоге (говорить /домой) существовать на новой машине. Если это не выполнимо с rsync, что это лучший способ, чтобы получить список всех пользователей/групп, которые существуют, так что я могу вручную проверить, что они существуют на новой машине, или исправить их, прежде чем копировать их.

Резюме:

Как мне убедиться, что после запуска rsync, ни один из файлов не были скопированы, используя числовые идентификаторы вместо имен идентификаторов?

+742
user91901 23 авг. 2010 г., 05:27:03

Ваш ldif-это наверное хорошо, но нам нужно видеть его, чтобы быть уверенным. А 49-это недопустимый пароль. Регистрация DN пользователя и пароль

+736
Marie Kron 13 мая 2015 г., 22:49:32

Я использую Debian жить строить, чтобы настроить мои собственные установки. Основные команды просты: судо фунт чистой, затем фунт конфиг, а потом судо фунт построить. Проблема в том, что если строить сеанс был прерван по любой причине, например из-за ошибки сети или ж: не удалось получить ошибку из-за недостижимым пакет зеркала, я должен перезапустить с нуля. Очевидно, это не эффективно. Есть ли способ, чтобы просто возобновить с прерванного судо ЛБ создавать сессии?

+690
user2970271 2 окт. 2017 г., 21:03:59

Как настроить systemd в ДЛЯ автоматически проверку дисков после аварии (жесткого выключения)?

Когда я с sysvinit (в Arch Linux) в каталоге/sbin/init в я использовал Хак: в РЦ.местных я создаю /forcefsck файл; в файл RC.местные.выключение я удалить его. При загрузке из RC.sysinit включить силу для fsck, если /forcefsck существует.

Как же сделать в systemd так? Может быть, она имеет встроенные средства для автоматического выполнения fsck после толкотни?

+641
soshial 7 апр. 2019 г., 22:15:48

Это перемещение файлов через МВ команду между двумя файловыми системами атомарная операция?

+604
user284223 15 мая 2012 г., 07:54:17

Я хотел установить GIMP как установить его на Windows с помощью exe или MSI-файл. Где я могу найти файл RPM, так что я могу просто выполните команду

об / мин -ВЖК gimp-2.8.14-архитектуру x86_64.об / мин

Я хочу установить файлы так просто. Возможно ли это?

+561
Forester 29 авг. 2018 г., 10:47:04

Допустим, есть жесткий диск как/dev/ПДД, и как то, что:

  • на /dev/sda1, поскольку это один в ext4 раздел, занимающий весь диск, и это пустое данных.
  • dumpe2fs -Б на /dev/sda1, поскольку вывод badblocks список, который в данном случае выдает один большое число б , представляющее плохой блок ближе к концу /Дев/СДА; Б , К счастью, не часть какой-либо файл.

Теперь раздел подкачки должен быть добавлен к началу раздела/dev/sda1, посколькуи программы GParted (версии v0.30.0-3ubuntu1) используется для:

  • Изменение размера (уменьшение) будут sda1, так что она начинается несколько гигабайт поздно, но заканчивается на том же месте.
  • Добавить раздел подкачки в отрыв ушли мельчают будут sda1.

Поэтому программы GParted заканчивает работу и мы бежим dumpe2fs -Б на /dev/sda1, поскольку снова. Что происходит? Это...?

  1. Ничего выходного, т. е. размер забыла плохих блоков.
  2. Выход Б без изменений.
  3. Вывод Б + О , где о - смещение, соответствующее, где просто сжался на/dev/sda1, поскольку сейчас начинается.

Примечание: Для упрощения вопроса предположим, что жесткий диск имеет не С. М. А. Р. Т. прошивка. (Комментарии по поводу прошивки не по теме.)

+511
kmgamby 11 янв. 2015 г., 23:24:43
#\!Бен\Баш
для меня в `последующие 1 1000`;
делать
с wget -кв / цитаты http://www.quotedb.com/quote/quote.php?action=random_quote;
кошки цитаты>>final.txt;
сделано

У меня есть этот скрипт с одного сайта, но я не знаю, как использовать его.

Я знаю PHP,HTML и JavaScript,JQuery и т. д.

Может кто-нибудь помочь мне через этот скрипт?

+490
LAU 18 апр. 2013 г., 16:19:12

Скажем у меня есть файл:

файл#: 'test.txt'
фрагментик Баш 1
Баш
фрагментик счастливы
фрагментик

Я хочу только знать, какие слова появляются после того, как с "foobar", так что я могу использовать это регулярное выражение:

"\фрагментик(\Вт\+\)"

Скобки указывают на то, что у меня есть особый интерес в слово сразу после фрагментик. Но когда я делаю грэп с "foobar \(\Вт\+\)" test.txtя вам всей линии, что соответствует регулярное выражение, а не просто "слово после фрагментик":

фрагментик Баш 1
фрагментик счастливы

Я бы предпочел, что выход этой команды выглядел так:

Баш
счастлив

Есть ли способ, чтобы сказать, grep, чтобы выводить только те элементы, которые соответствуют группировка (или конкретной группе) в регулярном выражении?

+487
Sri Charan Gontla 23 авг. 2015 г., 04:58:23

Иногда в источниках проектов я вижу "*.в" файлах. Например, связка "файл Makefile.в"S. Для чего они нужны и/или что делает ".в" части означают? Я предполагаю, что это как-то связано с автонастройки или сделать или что-то вроде тех, Но я не уверен.

Я пытался искать ".в расширение файла", "автонастройки .в расширение файла", "автонастройки .в", "автонастройки" точка "В", и других вариантов, не повезло.

+459
user190886 15 авг. 2014 г., 20:38:19

У меня есть следующие детали от обработки запроса:

имя_очереди qtype resv/используется/карапуз. np_load арки государств
---------------------------------------------------------------------------------
[email protected] ВР 0/36/36 1.08 ЛК-для amd64 
ГФ:app_monitor=1
ГФ:app_abaqus=1
ГФ:app_abaqusfgs=1
ГФ:app_actran=1
ХЛ:load_avg=38.980000
ХЛ:load_short=38.550000
ХЛ:load_medium=38.980000
ХЛ:load_long=39.030000

Я хочу, чтобы команда grep только ХЛ:load_avg=38.980000 с префиксом [email protected] это означает, что вывод должен выглядеть так:

[email protected] - ХЛ:load_avg=38.980000

.... это только на одной машине назван cs008. а общее количество машин будет 100+.

Пожалуйста, предложите 2 варианта:

  1. для применение grep к только конкретной машины,
  2. для применение grep к все машины
+455
Matija 15 мар. 2010 г., 21:35:07

Я просто унаследовали систему, и я пытаюсь понять, это таблица разделов жесткого диска.

машина:~# fdisk от -Л /Дев/СДА

Диск как /dev/ПДД: 250.0 ГБ, 250000000000 байт
255 головок, 63 секторов/дорожку, 30394 цилиндров
Единицы = цилиндры по 16065 * 512 = 8225280 байт
Размер сектора (логического/физического): 512 байт / 512 байт
Ввода/вывода размеры (минимальные/оптимальные): 512 байт / 512 байт
Идентификатор диска: 0x00000080

 Загрузочное Устройство Начало Конец Блоки ID Система
на /dev/sda1, поскольку * 1 30064 241489048+ ФД Линукс рейд автоопределение
на /dev/sda2 30065 30394 2650725 5 Расширенная
на /dev/sda5, поэтому 30065 30394 2650693+ ФД Линукс рейд автоопределение

Почему нумерация от 1 до 2 до 5. "Что на" sda2 и sda5, поэтому?

+398
Danish Tahir 21 нояб. 2014 г., 05:56:31

У меня есть root доступ на машине, разделяют другие. Я думаю, что пароль ограничения абсурдны, они слишком чрезмерным в том, как им мандат на использование и заказ номера символов слова и сделать пароли медленно из-за постоянной необходимости использовать специальные символы взлом пароля (хотя я типа Я всегда сиюминутно медленнее, со специальными символами, кажется, чтобы сломать мой поток). Я могу создать длинный и надежный пароль без ограничений. Я хочу использовать мой корневой доступ, чтобы обойти правила пароль создать пароль, я люблю и умею быстро.

Однако, я не хочу изменить себя ограничения пароль. Точнее я не хочу их менять, я думаю, что они идиотские и не добавить в безопасности как написано, но я не хочу их менять, поскольку это регулируется высшими чинами.

Есть ли способ я могу использовать мой root доступ, чтобы установить пароль, который нарушает эти ограничения без изменения ограничений для кого-либо еще в системе?

+258
Glenbod 27 февр. 2016 г., 18:02:26

Дистрибутивы отличаются в основном в упаковке и по умолчанию приложения/конфигурации. Каждый код, который работает в неопределенный архитектура должна работать на любом дистрибутиве для этой архитектуры. Также вы можете легко запускать приложения GNOME в KDE и наоборот, так что вы можете выбрать тот, который подходит вам/вашей Вики, и вы сделали!

+242
Alphacoder 1 сент. 2016 г., 15:36:09

У меня блок повторяющихся строк текста:

Я люблю банан 
Я люблю манго 
Я люблю папайю 
Я люблю гуава 
Я люблю персики 
Я люблю ребенка 
Я люблю арбуз 
Я люблю банан 
Я люблю манго 
Я люблю папайю 
Я люблю гуава 
Я люблю персики 
Я люблю ребенка 
Я люблю арбуз 
Я люблю банан 
Я люблю манго 
Я люблю папайю 
Я люблю гуава 
Я люблю персики 
Я люблю ребенка 
Я люблю арбуз 
Я люблю банан
Я люблю манго 
Я люблю папайю 
Я люблю гуава 
Я люблю персики 
Я люблю ребенка 
Я люблю арбуз 
Я люблю банан 
Я люблю манго 
Я люблю папайю 
Я люблю гуава 
Я люблю персики 
Я люблю ребенка 
Я люблю арбуз 

У меня есть еще один файл со следующим текстом:

Д1 
Д2 
Д3 
Д4 
Д5 

Необходимо, чтобы всякий раз, когда термин младенца встречается, это заменены на последовательном выражении во втором файле. Например, для первого ребенка, его заменяют как:

Я люблю Д1 

Для второго ребенка, его заменяют как Д2 и так далее до конца файла. Ниже показаны несколько кратких попыток без успеха (упоминается в экстремальных бессистемно..aplogies для этого). Может кто-нибудь помочь мне, пожалуйста?

для X-кошачий тест1.тхт|тр -д '\р"; сделать на awk '{gsub(/ребенок/,'"$х"')}' test3.txt ; сделано

для X-кошачий тест1.тхт|тр -д '\р"; сделать СЕПГ -я с/детских/руб. x/г'test3.txt ; сделано

СЭД "0,/детские/{ь/детских/руб. x/}" "test3.txt" 

для X-кошачий тест1.тхт|тр -д '\р"; сделать на awk 'шп==1,/детская/{подпункт(/детские/,'"$х"')} печать' test3.txt ; сделано 
у awk '/^ребенок$/&&Гэтлину<"test1.txt"||1' test3.txt

на awk 'ШП==ФНР{Арр[ШП]=$0;далее}{Если($0==детские){я++;принт ОБР[я]}еще{печать}}' test3.txt test1.txt

#!/бин/Баш

пока читала-Р линии; делать 
 если [[ "$строка" == малыш ]]; затем 
 СЭД -п '1П' test3.txt 
 СЕПГ -я".Буп" '1д' test3.txt 
 еще 
 Эхо "$строка" 
 интернет 
сделано < test1.txt
+185
P05TMAN 13 мар. 2014 г., 08:17:58
В GNU Guix-это менеджер пакетов для системы GNU. Он основан на менеджер пакетов шухер с лукавства Апис схема и специализируется на предоставлении исключительно свободного программного обеспечения.[1]
+165
Paul Rumkin 29 июн. 2018 г., 14:17:39

Вы можете пинг-172.16.2.0/24 подсети от/до 172.16.1.1 , пока ваш брандмауэр не включать IP на основе правил и вы разрешите все движения как на eth1, и для eth2 на интерфейсе eth0 (не на основе IP, включая перенаправление и обратно пакеты)

Хороший способ-это явно капля все пакеты, связанные с локальной подсети IP-адресов:

в iptables -я вперед -я из eth0 -д 192.168.0.0/16 -J в падение
в iptables -я вперед -я от eth0 -д 172.16.0.0/12 -й капли
в iptables -я вперед -я от eth0 -д 10.0.0.0/8 -J в падение
в iptables -вперед -я на eth1 -с 172.16.1.1/24 -О от eth0 -J будет принимать
в iptables -вперед -О на eth1 -д 172.16.1.1/24 -я из eth0 -М состояние-состояние, связанное,создан -Джей принимает
в iptables -вперед -я для eth2 -с 172.16.2.1/24 -О от eth0 -J будет принимать
в iptables -вперед -вывода для eth2 -д 172.16.2.1/24 -я из eth0 -J будет принимать

Для образца, где для eth2 связан с вашим ДМЗ и на eth1 с localnet.

с этим, вы можете иметь доступ к 172.16.2.1/24 от 172.16.1.1/24, но не в другую сторону!

+145
Steven Laguerre 6 дек. 2011 г., 16:40:02

nohup и УПП [email protected]:/home/data [email protected]:/var/tmp/file

временно остановить команду с

Сочетание клавиш Ctrl+Z и

поставить на фоне команды, введите:

БГ

вы можете проверить процесс с:

вакансии

+26
Richard Zuber 3 апр. 2015 г., 13:36:45

Может быть, вы можете попробовать эту команду

СШ-копия-удостоверение личности -я тож-файл(например.id_rsa.паб) пользователь@сервер

Вам будет предложено ввести пароль для учетной записи, что означает, PasswordAuthentication да должен быть установлен.

Команда создает необходимую запись .по SSH/authorized_keys. Так что после этого вы должны иметь возможность подключиться к серверу по протоколу SSH -я тож-файл пользователь@сервер

+26
Stompchicken 22 апр. 2018 г., 22:07:34

Показать вопросы с тегом