Как создать модуль SELinux политики с существующими выход из утилиты audit2allow?

Я знаю стандартный способ создания модуля политики SELinux, как

кот <auditlog_file> | утилиты audit2allow -м <имя_модуля>

Однако, есть ли способ, чтобы создать политику модуль, если у меня есть только почему выход из утилиты audit2allow, например

кот <auditlog_file> | утилиты audit2allow

Дает мне:

#============= httpd_t ==============

позвольте default_t httpd_t:sock_file писать;
позвольте unconfined_t с httpd_t:unix_stream_socket подключения;

Как я могу создать политику, если у меня есть выше выход и не способность кошки аудит лог-файл заново и запустите его с помощью утилиты audit2allow -м?

+164
paprzytula 23 июл. 2013 г., 18:08:51
35 ответов

У меня на клавиатуре "установлен" два раза.

Это не так, как я бы прочитал ваш вывод dmesg. Клавиатура сообщил один раз Серио модуль, а затем один раз входной модуль. Один из них касается клавиатуры как устройства, а другой воспринимает информацию от бывшего реализовать подключенной клавиатуры. Они работают вместе.

может быть, это нормально, но я не знаю

Наверное, так как я на обычном рабочем столе без сенсорной панели и я сделать то же самое:

> команды dmesg | grep в i8042
[ 1.301505] i8042: PnP: нет PS/2 контроллер найден. Прощупывание портов напрямую.
[ 1.304381] Серио: i8042 РЭОЗ порта 0x60,0x64 прерывание 1
[ 1.305095] Серио: i8042 AUX порт на 0x60,0x64 прерывание 12

> кошка /proc/ioports
0000-0cf7 : Шина pci 0000:00
 0000-001f : dma1
 0020-0021 : pic1
 0040-0043 : timer0
 0050-0053 : таймера1
 0060-0060 : клавиатура
 0062-0062 : данные ЕС 
 0064-0064 : клавиатура

Заметьте, "клавиатура", сообщается на те же два адреса, как ваша.

Не появляется в файл xorg журнала, ни списком сравнению с XInput

Это может быть просто вопрос отсутствующих драйверов xorg, но это кажется странным, что это случится с двух разных дистрибутивов. Тем не менее, вы можете проверить, что файл xorg-X11, с ДРВ-сенсорная панель Synaptics пакет установлен (это имя Федора; на мята, я думаю, вы должны быть в состоянии найти его с помощью команды apt-кэша поиск синаптикс). Синаптикс сделать почти все тачпады, насколько я знаю, и твоя, кажется, использовать сенсорная панель Synaptics драйвер на Windows.

Вы получите ничего от команды dmesg | grep в мышь?

+994
ebal 03 февр. '09 в 4:24

Вот данные:

Действует с: Пт 24 ноября 12:11:28 есть до 2017: Вс 24 ноября 12:11:28 оценка 2019
Действует с: 24 февраля пт, 13:21:19 2017 есть до: 24 Чт фев 13:31:19 оценка 2022
Действует с: Вт дек 20 12:01:19 оценка 2016 до: Пятница декабря 20 12:11:17 есть 2041

Я хочу извлечь только данные, которые записываются после 'до:' слово.

Например, я должна сделать только ВС Ноя 24 12:11:28 оценка 2019.

+964
user3085495 7 апр. 2018 г., 07:21:57
Другие ответы

Связанные вопросы


Похожие вопросы

Я исследовал похожие проблемы некоторое время назад, но на Debian.

Вот как я включено ведение журнала. С момента запуска CentOS, то вы бы этого немного нужно отрегулировать

суда нано /и т. д./По умолчанию/передачи-демон

добавить в варианты:

-э /ВАР/лог/передачи-демон.журнал

создать и дать права журнала передачи:

судо сенсорный /ВАР/лог/передачи-демон.журнал
судо Чаун в Debian-передачи:в Debian-передачи /Передача ВАР-демон/войти/.журнал
передача-демон судо перезапустить службу

Надеюсь, что помогает!

+964
Ali Cenah Karakol 29 июн. 2016 г., 08:30:11

Я, может быть, встречая странные симптомы в результате конкурирующих ядра в CentOS 7. Так как я могу безопасно удалить старые ядра? И откуда мне знать, какое ядро самое новое одно?

Ниже выходной терминал я получаю на данный момент при исследовании этого на сервер. Обратите внимание, что я попробовал пакет-очистки, но она оставляет те же 2 ядра:

Инструкции в этом руководстве заявляют, что выход этих двух команд должны совпадать, но вы видите, что они не совпадают, даже после перезагрузки:

[корень@имя localhost ~]# РПМ-ОК ядра |сорт-в |хвоста -Н 1
ядра 3.10.0-229.el7.архитектуру x86_64
[корень@имя localhost ~]# uname-Р
3.10.0-229.14.1.el7.архитектуру x86_64

Остальные команды подтверждают, что есть два ядра, и иллюстрируют попытки удалить старую.

[корень@имя localhost ~]# кд /usr/src/и ядер
[корень@ядер с localhost]# LS с Аль
итого 16
директорию типа drwxr-XR-х. 4 корень корень 4096 2 октября 12:55 .
директорию типа drwxr-XR-х. 4 корень корень 4096 2 13 октября:15 ..
директорию типа drwxr-XR-х. 22 корень корень 4096 2 октября 12:55 3.10.0-229.14.1.el7.архитектуру x86_64
директорию типа drwxr-XR-х. 22 корень корень 4096 2 октября 12:35 3.10.0-229.el7.архитектуру x86_64
[корень@ядер на localhost]# РПМ-м ядре
ядра 3.10.0-229.el7.архитектуру x86_64
ядра 3.10.0-229.14.1.el7.архитектуру x86_64
пакет-Толока [корень@ядер на localhost]# --oldkernels=1
Загруженные Плагины: fastestmirror
Использование: 
 пакет-очистка: помогает найти проблемы в rpmdb системы и исправить их

 использование: пакет-очистка --проблемы --или --или оставляет сиротами или ... oldkernels
Ошибка командной строки: --вариант oldkernels не принимает значение
пакет-Толока [корень@ядер на localhost]# --oldkernels
Загруженные Плагины: fastestmirror
Не старые ядра удалить
[корень@ядер на localhost]# РПМ-м ядре
ядра 3.10.0-229.el7.архитектуру x86_64
ядра 3.10.0-229.14.1.el7.архитектуру x86_64
[корень@ядер на localhost]# 

Я также открыл файл/etc/Юм.конф и установить installonly_limit=1, но это привело к ошибке с последующим ням обновление команды, сказав, что 1 находится вне диапазона допустимых значений для installonly_limit.

Я предполагаю, что 3.10.0-229.14.1.el7.архитектуру x86_64 - это новейший, но как я могу это знать? Кроме того, параметры загрузки, кажется, предлагают несколько ядер на выбор. И возможностей для путаницы становится еще хуже, когда система автоматически загрузится с первого ядра на список вариантов.

Может кто-то пожалуйста, объясните, как это работает, и в конкретных, как безопасно удалить старые ядра, так что версия ядра могут быть исключены как возможная причина странные симптомы? Я хочу убедиться, что самые последние ядра-это только ядро, которое никогда не может работать, независимо от того, как система перезагрузится.

+922
pmac72 12 мая 2018 г., 02:26:21

Рыбу Shell использует много последовательностей, как вы типа, особенно если вы никогда не совершали ошибок или завершения использования.

'скрипт' просто захватывает их в буквальном смысле, делая довольно беспорядок. Больше беспорядка, чем коль -б ремонт.

Есть ли другой способ записать команды и их результаты (другие, чем просто с помощью редактора Emacs буфер оболочки, которые я мог бы прибегнуть к)?

Есть ли способ, чтобы настроить рыб, кхм, урезать это необычные дисплея?

+902
Swi bfk 3 мая 2019 г., 14:07:49

Помните iwlist устарел! Используйте ВВ инструмент.

МВ сканирование как wlan0 Дев 
...
 Операция HT:
 * основной канал: 6
 * вторичное смещение канала: нет вторичный
 * ГНАУ ширина канала: 20 МГц
+890
suicideking 22 мая 2016 г., 06:50:56

Немного поздно, но мне удалось это исправить путем первого убийства все через dhcpcd процессов:

команду killall через dhcpcd

Потом, когда я посмотрел на команду ifconfig, он сказал, что мой Wi-Fi-интерфейсом еще, так что я побежал:

команду ifconfig интерфейс вниз

(заменить интерфейс с вашими, конечно).

После что Wi-Fi-интерфейсом, кажется, должна идти нормально.

+884
plagiarism 22 февр. 2017 г., 18:46:15

На серверах Linux нашего основного заказчика наши скрипты bash бегали под корень в течение многих лет. Теперь мы хотим изменить, что по соображениям безопасности.

Некоторые наши скрипты были вызваны в команду "сервис", например "служба filescontrol старт".

Главный админ из наших клиентов также хочет, чтобы эти службы запускаются скрипты для запуска при нормальных пользователей.

Но есть понятие команды "сервис" не привязан к пользователю root?

+876
Joanna F 24 февр. 2018 г., 18:05:31

Я просто бегал несколько команд в терминале и я задумалась, неужели в Unix/Linux в ярлыки при выполнении команд передается?

Например, допустим у меня есть файл с миллионом строк, первые 10 из которых содержат "Привет, мир". Если вы выполните команду grep в "здравствуй, мир" файл | руководитель делает первая команда останавливается, как только он находит 10 строк, или продолжить поиск весь файл сначала?

+875
beelenn 14 нояб. 2015 г., 05:15:56

Итак, я начал получать ошибки файловой системы на моем 4-диск с файловой системой Btrfs в RAID10 массива, и btrfsck не удалось их ремонта (переходит в бесконечный цикл производства того же количества энергии в течение нескольких дней подряд).

Подавляющее большинство данных все равно можно прочитать, так что восстановление файловой системы по-видимому, наиболее разумный путь вперед.

Учитывая, что нет запасных дисков на руках, план пока выглядит как-то вдоль линий:

  1. Избыточность падение и "конвертировать" в RAID10 и RAID0, освобождая два диска;
  2. Формат Ново-освобожденные диски заново;
  3. Скопировать чтения данных из старой файловой системы в новую (по rsync / ее отправки и ее получения);
  4. Нюк старой файловой системы;
  5. Добавить старые диски и сбалансировать новую файловую систему, получая его обратно в RAID10.

Вопрос в том, как сделать первый шаг. Как я понимаю, ее устройство удалить не подходит здесь, потому что он будет стараться, чтобы удовлетворить RAID1 в профиль. А, как найти два диска могут быть удалены, чтобы минимизировать количество перетасовки данных это нужно делать?

+851
Roy Sharon 19 нояб. 2017 г., 02:47:42

Лучший вариант: система просто пытаюсь вести журнал восстановления и/или файловую систему проверить на шестигранные файловой системы, и это занимает больше, чем 1 мин 30 сек, потому что файловая система так большой. В этом случае было бы лучше, чтобы запустить файловую систему проверить вручную после того, как остальная часть системы, см. ниже для получения инструкций.

Худшем случае: диск может быть сбой на аппаратном уровне.

Если вы можете увидеть некоторые файлы и папки в /СМИ/шестигранные в то время как его линия закомментировать в файле/etc/fstab можно и не установил его вручную, то некоторые программы могут быть написаны в пустой каталог, то вы должны быть просто точкой монтирования наговор, в то время как фактические шестигранной файловая система была размонтирована. Это не имеет ничего общего с состоянием файлов в реальном шестигранной файловой системы, но может быть немного боли, чтобы влиться обратно в реальный наговор после того, как текущая проблема с файловой системой зафиксирована.

Оставить в/etc/fstab в строке для наговора закомментирован сейчас. С системой и наговора , подключенных к нему, используйте blkid команду, как вы делали раньше, чтобы определить название устройства с шестигранной настоящее время. Когда вы знаете, что вы можете начать дальнейшую диагностику.

Предполагая, что устройство, содержащее шестигранной файловой системы, называется что-то вроде как/dev/sdX1 (где X-буква неизвестного мне - вы должны понять это самостоятельно), затем выпадают номер раздела, чтобы знать соответствующее весь диск, устройством, т. е. просто как/dev/sdX в. Также возможно инициализировать весь диск для файловой системы без использования каких-либо таблицу разделов на всех - в этом случае, blkid сообщит файловой системы, как существующие непосредственно на устройство, представляющее весь диск как/dev/sdX в.

Хорошим первым шагом было бы запустить команду sudo smartctl -х-а -ф краток-я ошибка устройства /dev/sdX в: в норме общее состояние здоровья диска, смарт-атрибутов и любые аппаратные ошибки диска сама по себе может войти. Если они указывают на диск ОК на аппаратном уровне, можно продолжить. (Если вы не знаете, как интерпретировать результат, пожалуйста, отредактируйте свой исходный вопрос и добавить выходной к нему.)

Если диск указывает на сбой оборудования, вам нужно принять решение: если диск не содержит важных данных, то было бы лучше прекратить попытки решить ее самостоятельно и отправить на диск для восстановления профессиональных данных. Профессиональное восстановление может что-то стоить, но имеет самый высокий шанс получать данные успешно восстановлены. Если вы решите сделать это, ничего не делайте дальше сами диска: если диск физически не в состоянии, сохраняя диска питание может усугубить проблему и сделать работу восстановления сложнее.

Если диск в порядке на аппаратном уровне, или данные в нем "не стоит тех денег, профессиональной реабилитации, но было бы неплохо, чтобы он вернулся", следующим шагом будет разобраться в ситуации разделения. Поскольку вы сказали, что это 6 ТБ диск, он, вероятно, использует GPT разделами. Любая из этих команд должна отображать структуру разделов:

суда разошлись на /dev/sdX в печати 
судо помощью gdisk -л как /dev/sdX в
судо и fdisk -л как /dev/sdX в

(Я думаю, что программа fdisk в Ubuntu 18.04 нового достаточно, чтобы понять, схема GPT, но если он сообщает что-то вроде 1.8 ТБ раздел, в то время как другие команды показывают полный 6 ТБ, которые не могут быть реальной проблемой.)

Пожалуйста, отредактируйте свой исходный вопрос, чтобы добавить эту информацию в разделы. Следующие шаги будут зависеть от результатов этих проверок.

Если диск имеет смарт-индикация отказа, следующим шагом будет покупка нового диска равного или большего размера, и пытаются скопировать все содержимое на новый диск как можно скорее, возможно, с помощью ddrescue или подобный инструмент. Как только это будет сделано, ваши данные должны быть в безопасности от дальнейшего ухудшения.

Если смарт-диагностика диска-это ОК, а файловая система может быть признан, он все еще может быть хорошей идеей, чтобы сначала клонировать диск на новый, прежде чем продолжить, на всякий случай. Затем можно попробовать запустить файловую систему проверить на устройстве, которое, как сообщается, содержат файловую систему: что-то вроде судо проверки.в ext4 -Ф -С0 в /dev/sdX1. На большом диске, это может занять довольно много времени: с -С0 опция указывает файловую систему проверки, чтобы обеспечить завершение в процентах при ее выполнении.

Если файловая система проверка прошла успешно, следующий шаг-попробовать и установить его вручную: например, судо смонтировать /dev/sdX1 /СМИ/наговор. Если он говорит /СМИ/наговор используется, Вы должны прекратить любые услуги, которые могут использовать /СМИ/наговор монтирования, а вы на горе.

Если /СМИ/наговор выглядит нормально после установки, вы можете иметь ваш вздох облегчения, отключите его вручную (sudo размонтировать /СМИ/Хекс), раскомментируйте соответствующую строку в файл/etc/fstab файл и перезагружаем систему: теперь она должна снова загрузиться как правило, в качестве файловой системы была проверена и правильно отмонтирована.

Для очистки файлов в директории-точке монтирования каталога (который сейчас спрятан "под" реальные шестигранной файловой системы) после того, как реальный наговор файловая система смонтирована, можно сделать так:

судо команды mkdir /MNT в/Hex_oops
судо горе ... привязки / каталог /mnt/Hex_oops
компакт-диск в каталог /mnt/Hex_oops/СМИ/наговор

... а затем увидеть, если файлы и каталоги в/MNT/Hex_oops/СМИ/наговор имеют никакого значения. Если они есть, теперь вы можете переместить их в нужное место в реальном шестигранной файловой системы; если они просто пустые папки создаются автоматически некоторые приложения, вы можете удалить их (как они бездарно использовать место в корневой файловой системы). Затем удалить это временная мера:

компакт-диск /
sudo размонтировать /шоссе/Hex_oops
судо команду rmdir /тугриков/Hex_oops
+823
Matthew Dowell 6 дек. 2018 г., 05:08:54

Ваш первый грэп извлечения строк из файлов, а не список файлов.
Чтобы получить список файлов сопоставлены использовать опции команды grep:

$ грэп -РЛ "хтт...." ~/Дир

Для выполнения модификации данных с помощью sed, дайте список к СЭД (инвертировать порядок):

$ СЭД -е 'с#HTTP://локальный:4000#протоколу HTTPS://another_site.ком#г' \
$(грэп -метода RLE "http://localhost:4000" ~/dev_web/_site)

Что считать "чистым" имен: без пробелов и новых строк.

Более надежным вариантом является использование находят:

fromname='http://localhost:4000
toname='https://another_site.com'
searchdir=~/dev_web/_site
найти "$searchdir" -тип F \
 -старпома грэп -ФК "$fromname" {} ';' \
 -старпома СЕПГ -я 'с#'"$fromname"'#'"$toname"'#г' {} +
+811
user244227 6 мая 2017 г., 04:55:12

У меня есть эта команда, которая хорошо работает, чтобы дать мне список IP-адресов, MAC-адресов и Mac поставщика, отсортированный по ip-адресу.

команду sudo Nmap по -ЗП 192.168.103.0/24 | у awk '/сканирование отчет/{е $5;}/MAC-адреса:/{печать ","функцию substr($0, индекс($0,$3)) }' | сортировка -Т . -к 4,4 Н

Все, что мне нужно сделать, это изменить свое заявление на печать на awk, так что он ставит запятую между 2-й и 3-й столбец. Поэтому в основном я в конечном итоге с 3 столбцов, столбец 1-это IP-адрес, колонка 2 колонки MAC-адрес 3 имя компьютера Mac поставщика, со всеми строками, отсортированные по ip-адресу. Я получил все, что я хочу, кроме запятой между 2-й и 3-й столбец. Это будет файл CSV для ввода в базу данных.

+787
Shriya Patil 2 нояб. 2013 г., 22:19:33

Это хорошая причина, чтобы придерживаться менеджеры пакетов, такие как Юм, или в худшем случае на оборотах, но не устанавливать из исходников.

Поэтому решением было установить, что отсутствует зависимость с пакета RPM. Это было бы хорошей идеей, чтобы удалить один установке из исходников, но это может иногда быть немного трудно.

+774
Alice J 14 окт. 2013 г., 08:11:00

Просто удалите ==94953== в начале каждой строки перед сравнением результатов:

с Valgrind --утечка-проверьте=полный ./executable1 <входной файл 2>&1 | СЭД с/^==[0-9]*== //' >выход1
с Valgrind --утечка-проверьте=полный ./executable2 <входной файл 2>&1 | СЭД с/^==[0-9]*== //' >выход2

дифф -у выход1 выход2 

Кроме того, что позволяет сохранить неизмененные выход и изменить ее только при запуске дифф,

с Valgrind --утечка-проверьте=полный ./executable1 <входной_файл >выход1 2>&1
с Valgrind --утечка-проверьте=полный ./executable2 <входной_файл >выход2 2>&1

дифф -у <( СЭД 'ы/^==[0-9]*== //' <выход1 ) <( СЭД 'ы/^==[0-9]*== //' <выход2 )
+610
user12898 25 июн. 2012 г., 20:57:34

Ты можешь использовать сплит+Глоб оператора (те некотируемых ${arg_part1} и ${arg_part2}), но использовать другой разделитель для разделения части (как некоторые элементы содержат одну из стандартных разделителей (пробел)). Вы также хотите, чтобы отключить Глоб часть.

#! /Бен/ш
arg_part1='./тест1.ш|123 789'
arg_part2=456

ИФС='|' # сплит некотируемых разложения на | Вместо по умолчанию СТС+вкладка+НЛ
взаимозачета noglob # отключить Глоб часть (не то что бы это какой-либо эффект
 # в данном случае).

$arg_part1 arg_part2 $ # вызвать раскол+Глоб

# или, Поскольку вы не намерены разделить $arg_part2
$arg_part1 "$arg_part2"

Для того чтобы хранить код, функции часто являются более подходящими, чем переменные:

arg_part1() { ./test1.sh '123 789' "[email protected]"; }
arg_part2=456

arg_part1 "$arg_part2"

и вам не придется возиться с сплит+Глоб оператора, или использовать опасные ивала.

+589
DrivenByNothingness 13 сент. 2017 г., 05:35:58

Эти сочетания клавиш для изменения размера шрифтов в GNOME-терминал. Вы можете увидеть их в вид меню и изменить их в меню Правка → клавиатуре клавиш... меню.

+588
James Zhu 25 июл. 2013 г., 03:41:44

Примечание: этот вопрос является дополнением этот вопрос&A: как "грэп" для линии длиной *не* в заданном диапазоне?


Мне нужно получить только те строки из текстового файла (словник, разделенных переводом строки), который имеет диапазон длин минимальных или равны, чем из 3 символов, а не больше или равно 10.

Пример:

Вход:

egyezményét
megkíván
ки
Алма
kevesen
meghatározó

Выход:

megkíván
Алма
kevesen

Вопрос: Как я могу сделать это в Баш?

+580
Md Badsha Md Badsha 31 июл. 2013 г., 10:07:19

Вы можете использовать Samba для обмена локальной файловой системы нечувствительным к регистру способом...эта статья имеет некоторые детали.

+573
CALTyang 14 июн. 2010 г., 07:58:41

Настройка разрешений файловой системы.

Чаун -Р усера /somepath
команду chmod -Р 755 /somepath
+541
katt 30 дек. 2011 г., 02:49:53

Насколько я могу судить, использование -- как конец-параметры-маркер начинается с ш и использования getopt в систему для Unix (1980).

Согласно этой истории оболочки Bourne семьи, оболочки Bourne первый появился в 7-й версией Unix (1979). Но это не есть способ для установить для отдельных вариантов от аргументов. Так что оригинальной оболочки Bourne могли бы сделать:

  • набор -э - включение выхода на режим ошибки
  • набор арг1 арг2 ... - устанавливает позиционные параметры $1=аргумент1, $2=арг2и т. д.

Но: набор аргумент1 -аргумент2 е даст вам $1=аргумент1, $2=арг2, и очередь на выходе-ошибка. Упс.

Система III в Unix (1980) эта ошибка была исправлена и внесены дальнейшего сжатия. По данным использования getoptстраницу:

Название
 использования getopt - анализировать параметры команды

Синопсис
 комплект -- `использования getopt optstring $∗`

Описание
 Дальнейшего сжатия используется, чтобы разбить опций командной строки для удобного анализа
 процедуры Shell, и, чтобы проверить правовой вариантов. Optstring является
 строку распознанный вариант письма (см. использования getopt(3C) С); Если буква
 двоеточие, эта опция будет иметь аргумент, который
 может или не может быть отделена от нее пробелом. Специальный вариант
 - используется для разделения конечного варианта. Использования getopt будет место -- в
 аргументы в конце варианта, или признать его, если используется
 явно. Доводы оболочки (1 $$2 . . .) сбрасываются, так что каждый
 параметр предваряется - и в его собственных аргументов оболочку; каждый вариант
 аргумент тоже в его собственный аргумент оболочки.

Насколько я могу сказать, что в первом месте он появляется.

Оттуда, похоже, что другие команды принял -- конвенции урегулировать спор разбор неясностей (например, примеры с сенсорным и РМ вы приводите выше) на протяжении дикий, standardless дней 1980-х годов.

Некоторые из этих разрозненных случаев были кодифицированы в стандарте POSIX.1 (1988), где в changelog комментарий о "в POSIX-требуется ляп" происходит от.

Но это не было до стандарта POSIX.2 (1992), что утилита синтаксис директивы были приняты, которые содержат известные ориентира 10:

Руководящий принцип 10: Аргумент "--" должно быть принято в качестве разделителя
 указывает на конец варианты. Любое следующее
 аргументы должны быть рассматриваются как операнды, даже если они
 начинаться с символа" -". Этот " аргумент--" 
 не должны использоваться в качестве опции или в качестве операнда.

А вот где он идет от "Клудж" в универсальную рекомендацию.

+538
Gaboros 5 дек. 2017 г., 05:29:37

По данным kernel.orgсинтаксис kworker/%у:%д%с (ЦП, идентификатор, приоритет). В Ю обозначает специальный процессор, несвязанный процессора, это означает, что kthread в настоящее время свободен.

Рабочие workqueue, которые имеют негативное значение у 'ч', за которыми следуют их имена. (источник)

+504
Christoph Dietze 2 янв. 2018 г., 22:00:57

Это практично? Или это по сути бессмысленно, и я должен просто установить ИФС обратно все, что он должен быть для его последующего использования?

Зачем рисковать опечатка установка ИФС на $' \т\н - когда все, что вам нужно сделать, это

OIFS=$МФС
do_your_thing
ИФС=$OIFS

Кроме того, вы можете вызвать подуровень, если вам не нужно любой набор переменных/изменения в:

( ИФС=:; do_your_thing; )
+452
Victory Hils 8 окт. 2019 г., 09:51:59

Проверить своего маршрута (маршрут -н) на каждой виртуальной машине, при подключении к интернету, а когда нет. Они могут оба быть в состоянии достичь локальный сервер имен, но если виртуальная машина 2 имеет меньший вес по умолчанию маршрут на routeable интерфейс, весь нелокальный трафик, включая пинги теряются.

Это поможет увидеть, какие IP-адреса на интерфейсе. И существуют ли какие-либо адреса столкновения.

(Некоторые это разъяснить, но в то время я не достаточно репутации , чтобы добавить комментарий.)

+399
user14168 18 мая 2015 г., 12:59:14

У меня есть SD-карта, которая имеет два раздела на/dev/sdb1 , который содержит загрузочный сектор, а на/dev/sdb2 буд ет экспортироваться , который содержит операционной системы. Карта еще нераспределенным свободным пространством.

Как я могу принять все неразмеченное свободное пространство и добавить его в файл/dev/sdb2 буд ет экспортироваться без форматирования диска? Я хочу сделать это только в командной строке

+359
Sai Zaw Min 23 мар. 2017 г., 13:04:47

В централизованное ведение журналов объекта, как не допустить удаленных аварийных сообщений от затопления консолей пользователями пока все еще позволяющ по умолчанию

*.телефон :omusrmsg:*

Для каких-либо местных событий главный?

В частности, я хотел бы, чтобы журнал удаленных сообщений главный в лог-файлы, и, возможно, отправить по электронной почте, но и удаленные машины не нарушать работы на главном сервере.

Мастер-сервер с RHEL 7.4 архитектуру x86_64
пакет версия: 8.24.0

стороне сервера (опущен):
в /etc/пакет.конф:

$ModLoad imuxsock
$ModLoad imjournal
$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514
*.телефон :omusrmsg:*
$OmitLocalLogging на

в /etc/пакет.д/слушать.конф:

$systemLogSocketName /работа/systemd в/журнал/системный журнал
+294
DobbaMan 2 окт. 2012 г., 05:28:46

Вы работаете в беду с SELinux.

В CentOS 7 судов правил, которые позволят предотвратить возможность писать в файлы в каталоге/var/www вцелях безопасности.

Вы настраиваете ваши лог-файлы на свой хост, чтобы пойти куда-нибудь из этого каталога:

 Журнал в /var/www в/местные.COM и ошибка.журнал
 CustomLog /VAR в/ВСП/местные.ком/доступ.войдите в сочетании

Поэтому, когда файл httpd (начали посредством systemd) пытается выполнить запись в эти файлы журналов, SELinux можно будет предотвратить, что в конечном итоге сделать файл httpd выход с кодом ошибки.

Вы можете подтвердить, что с помощью ausearch команду, которая проверяет записи в журнале аудита (который хранится в файле/var/журнал/аудит/аудит.журнала):

$ судо ausearch -м АВК
тип=АВК МСГ=аудита(1234567890.123:234): АВК: отказано { пишу } для PID=12345 комми="успешно" наименование="local.com" Дэв="sda1, поскольку" Ино=12345678 scontext=system_u:system_r:httpd_t:С0 tcontext=unconfined_u:object_r:httpd_sys_content_t:S0 и tclass=реж

В этом сообщении вы увидите, что цель записи с тегом httpd_sys_content_t. Если вы используете команду ls-З на лог-файлы, вы увидите, что они помечены таким образом:

$ Общ -З в /var/www в/местные.ком/
-РВ-р--р--. корень unconfined_u:object_r:httpd_sys_content_t:S0 и доступа.журнал 
-РВ-р--р--. корень корень unconfined_u:object_r:httpd_sys_content_t:S0 и ошибки.журнал 
директорию типа drwxr-XR-х. Апач Апач unconfined_u:object_r:httpd_sys_content_t:S0 и public_html

Причина, почему это влияет только в файле httpd как запускается systemd и не при запуске httpd, а не напрямую, что ваш SSH сессии проходит в "свободный" домен, так что запущенных httpd нет запуска SELinux в переходах... когда запущенный через systemd в, это будет касаться правильного в SELinux разрешения при запуске демона.

Вы можете временно обойти это с помощью команды chcon команду, чтобы изменить состав "типа" эти файлы:

$ судо команды chcon -Т httpd_log_t в /var/www в/местные.COM и*.журнал
$ Общ -З в /var/www в/местные.ком/
-РВ-р--р--. корень unconfined_u:object_r:httpd_log_t:С0 доступа.журнал
-РВ-р--р--. корень корень unconfined_u:object_r:httpd_log_t:С0 ошибки.журнал
директорию типа drwxr-XR-х. Апач Апач unconfined_u:object_r:httpd_sys_content_t:S0 и public_html

В этот момент запустить httpd через systemctl будет работать нормально...

Но это не очень хорошее решение, так как тип SELinux будут потеряны, если эти файлы создаются заново (например, при ротации логов) или если ваша файловая система возвращает перемаркированные...

Есть способы, чтобы сделать этот тип более постоянным (например, команды semanage fcontext команды), но то, что это политики SELinux пытается реализовать здесь, чтобы предотвратить смешение веб-контента с бревна, для того чтобы предотвратить случайное подачей лог-файлов или перезаписи содержимого веб-страниц.

Правильный ответ-создать лог-файлы в каталоге/var/журнал/файл httpd, или подкаталоги этого каталога. Если вы это сделаете, тип SELinux будет правильно с самого начала, будет постоянно исправлять за любые операции, в том числе SELinux в перемаркирует, и все должно работать, как ожидалось.

Так, если вы можете иметь ваши логи в каталоге/var/журнал/файл httpd вместо того, что должен решить эту проблему!

+286
Gru 17 апр. 2017 г., 00:33:40

Разрешить неподписанные баночки

К:

.развертывание развертывания Java//.свойства

Добавить:

развертывания.безопасности.уровень=ALLOW_UNSIGNED

Примечание:

.развертывания Java/

- псевдоним

.конфигурация/состав icedtea-веб


Позвольте слабо подписанные фляги:

Если выше не работает, попробуйте закомментировать строки в том числе:

disabledAlgorithms

пример

с JDK.фляги.disabledAlgorithms=МВ2, алгоритм MD5 и RSA ключа < 1024

от Явы.безопасности

файл /etc/Ява-*-пакеты OpenJDK/безопасности/Ява.безопасности

+268
xica paratore 30 нояб. 2019 г., 10:56:44

Верно, поэтому запустить:

ОКР | путь грэп 

Ваш путь-это список каталогов. В Unix будет проходить через этот список директорий, в порядке, пока не найдет "питон".

Вы можете посмотреть директорию, в которой она находит с которым команда:

какой питон
+253
Eunice Aarthi 22 мая 2013 г., 21:02:56

файл2 и 0.45 добавлены для каждого значения первого столбца (х-х), колонки 2 и 3 копируются "как есть", все остальное на строки игнорируется.

на awk считывает каждую строку файла file1 и запускает скрипт между {}

Скрипт запускается на каждой линии, белый расположенные delimitered полей присваиваются позиционным параметрам $1, $2 $3, ...

Параметров печати, за исключением $1 добавляется с 0.45

+237
shaun5 8 мар. 2012 г., 01:07:23

Долгое время у меня был запланирован призыв 'ням обновить', чтобы держать мой VPS здоровым. Последнее обновление не удается, потому что нет репозиториев можно ознакомиться с различными зеркалами.

http://mirrorlist.centos.org/?release=6.6&arch=x86_64&repo=os дает список зеркальных сайтов, но все они возвращают 404 (мой персональный компьютер).

Я должен быть в состоянии получить доступ к этим зеркальным сервера с настольного браузера? Имеет CentOS6.6 не поддерживаются??

+222
Rocksinboxes 5 июл. 2017 г., 14:01:58

Я хочу, чтобы найти мой каталог "фу" в файлах, но у меня эти гигантские SQL-файлов. Как я могу исключить эти типы файла или размер файла больше 3МБ с использованием АСК-грэп? Также как это было сделано в grep?

+164
Musarrof 3 нояб. 2012 г., 23:02:39

Поскольку вы заранее знаете, какие элементы должны существовать, создать список и отметьте их, как вы видите их.

на awk '
 Начать {
 для (Я = 0; Я < 24; я++) отсутствует[0][функции sprintf("%02d порта", я)] = 1;
 для (Я = 0; Я < 12; я++) отсутствует[1][функции sprintf("%02d порта", я)] = 1;
}
 $7 ~ /\^[[0-9]+\]$/ && $8 ~ /^слот[0-9]+$/ {
 gsub(/[^0-9]/, "", $7);
 суб(/^[^0-9]+/, "", $8);
 удалить отсутствует[$7][$8];
}
 Конец {
 Для (в корпусе отсутствует) {
 для (слот отсутствует[корпус]) {
 е "отсутствует корпус %Д шлица%з\п", корпус, гнездо;
}
}
}
'
+147
padonocheg 10 февр. 2010 г., 16:52:28

Я думаю, что это простой.

ПС-эф | ( руководитель -Н 1 ; рода )

или это возможно быстрее, так как он не создает образного корпуса

ПС-эф | { руководитель -Н 1 ; сортировка ; }

Другие классные использует

тасовать строки после заголовка строки

кошка file.txt | ( начальник -Н 1 ; Шуфа )

поменять строки после строки заголовка

кошка file.txt | ( руководитель -Н 1 ; оду )
+48
user72915 15 апр. 2012 г., 19:29:51

Вы можете отключить это в настройках системы -> раскладка -> клавиатура. под разные параметры совместимости проверить "специальные клавиши сочетание клавиш Ctrl+АЛТ+<ключ> обрабатывается на сервере".

Я проверил это, и Ubuntu не поймать любую комбинацию клавиш Ctrl+АЛТ+... . но все равно идея не поймать сочетание клавиш Ctrl+АЛТ+Ф7 и проблема все еще не устранена!!!.

+16
flashnode 16 мар. 2013 г., 08:45:26

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil