All perguntas(unix)

Tentei iniciar um script de shell por meio de uma sessão remota, que inicia um processo em segundo plano usando o comando.

nohup python3 run.py > nohup.out &

Quando a sessão remota é fechada, o processo é encerrado com a mensagem:

Sinal captado SIGHUP

SIGHUP capturado, mas não daemonizado. Saindo.

Não entendo; por que o processo está sendo morto quando foi iniciado em segundo plano usando nohup & ?

Vou me conectar a uma VPN usando openconnect no terminal CEntOS 7. Só tenho um terminal porque estou em uma sessão SSH. Preciso me conectar à VPN usando openconnect. Eu faço assim:

openconnect -u username us.myprovider.net

Preciso executar a VPN em segundo plano e fazer outras coisas em primeiro plano. Atualmente, inicio a VPN, pressiono Ctrl + Z e depois pressiono bg para enviar para segundo plano. Mas isso parece fechar a conexão VPN. Como eu posso fazer isso?

Ao usar o shell bash, tentei usar Shift+ LEFTpara destacar e copiar o comando que digitei (em vez de usar o mouse). No entanto, consegui muitos C's. Mais tarde, percebi que Shift+ UPfaz A, Shift+ DOWNfaz Be Shift+ RIGHTtambém faz D.

Por que isso acontece?

Acho que é dos dados brutos de pressionamento de tecla ( ^[[A, ^[[B, ^[[Ce ^[[D), mas é apenas uma letra maiúscula (não ^[[no início).

systemdenvia o systemd-analyzecomando que possui uma verifyfunção que permite verificar a sintaxe de um systemdarquivo de unidade.

No entanto, quando o executei hoje usando systemdv238, recebo uma mensagem de que um sistema de arquivos em disco foi tentado a ser excluído. O que está acontecendo?

$ sudo systemd-analyze verify /etc/systemd/system/my.timer
Attempted to remove disk file system, and we can't allow that

No manual do bash , está escrito que

Builtin commands are contained >>> within <<< the shell itself

Além disso, esta resposta afirma que

A built-in command is simply a command that the shell carries out itself,
instead of interpreting it as a request to load and run some
>>> other program <<<

Quando executo compgen -b, bash 4.4recebo uma lista de todos os comandos internos do shell. Eu vejo, por exemplo, isso [e killestão listados como embutidos do shell. Mas suas localizações reais são:

/usr/bin/[
/bin/kill

Eu pensei que ser um builtinmeio que o comando é compilado no /bin/bashexecutável. Então, o que realmente está me confundindo: corrija-me, mas como um comando separado pode ser um builtin, quando na verdade não faz parte do shell?

Estou tentando entender as coisas. Eu tenho uma máquina com 80G de armazenamento. Parece que:

Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   50G  7.1G   43G  15% /
devtmpfs                 3.9G     0  3.9G   0% /dev
tmpfs                    3.9G  1.4M  3.9G   1% /dev/shm
tmpfs                    3.9G  409M  3.5G  11% /run
tmpfs                    3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/sda1                494M  125M  370M  26% /boot
/dev/mapper/centos-home   26G   23G  3.5G  87% /home
tmpfs                    782M     0  782M   0% /run/user/0

Agora, pelo que li o tmpfs não pega armazenamento físico, mas usa a memoria virtual da máquina. Está correto? Isso afeta o armazenamento físico de alguma forma?

Existe uma realidade em que os tmpfs serão gravados no armazenamento físico? Em seguida, todos os diretórios montados (/dev/sda1, /dev/sda1, etc...) compartilham o tmpfs? Ou cada um deles recebe um diferente?

Além disso, tentei redimensionar o arquivo tmpfs. Eu fiz :

 mount -o remount,size=1G /dev/shm

Ao reiniciar, voltou ao tamanho original. Eu mudei /etc/fstab assim:

tmpfs      /dev/shm      tmpfs   defaults,size=1G

E depois:

mount -o remount /dev/shm

deu certo, mas ao reiniciar voltou ao tamanho original. Acho que estou perdendo alguma coisa.

Se eu criar um arquivo como um usuário sem privilégios e alterar o modo de permissão para 400, ele será visto por esse usuário como somente leitura, corretamente:

$ touch somefile
$ chmod 400 somefile
$ [ -w somefile ] && echo rw || echo ro
ro

Tudo está bem.

Mas então o root aparece:

# [ -w somefile ] && echo rw || echo ro
rw

Que diabos? Claro, o root pode gravar em arquivos somente leitura, mas não deve tornar isso um hábito: as melhores práticas tenderiam a ditar que eu deveria ser capaz de testar o bit de permissão de gravação e, se não for, então foi definido assim por uma razão.

Acho que quero entender por que isso está acontecendo e como posso obter um código de retorno falso ao testar um arquivo que não possui o bit de gravação definido?

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 136808 Jul  4  2017 /usr/bin/sudo

so sudopode ser executado por qualquer usuário, e qualquer usuário que executar sudoterá root como o ID de usuário efetivo do processo porque o bit set-user-id de /usr/bin/sudoestá definido.

De https://unix.stackexchange.com/a/11287/674

a diferença mais visível entre sudo e su é que sudo requer a senha do usuário e su requer a senha do root.

1. A senha de qual usuário sudosolicita? É o usuário representado pelo ID de usuário real do processo?

   Se sim, nenhum usuário pode obter o privilégio de superusuário executando sudoe fornecendo sua própria senha? O Linux pode restringir isso para alguns usuários?

2. É correto que sudopede a senha após execve() iniciar a execução main()do /usr/bin/sudo?

   Como o euid do processo foi alterado para root (porque o bit set-user-id de /usr/bin/sudo está definido), qual é o sentido de sudo solicitar a senha mais tarde?

Obrigado.

Eu li https://unix.stackexchange.com/a/80350/674 , mas não responde às perguntas acima.

O RHEL é baseado no Fedora e vice-versa. O atual ou futuro Fedora será a base do futuro RHEL, enquanto a versão atual do RHEL é baseada em um Fedora mais antigo , que é muito mais duradouro, mais testado, com suporte mais longo, com atualizações raras etc., enquanto o atual Fedora (27) está atualizando rapidamente.

Deve haver uma versão anterior do Fedora que seja/era equivalente à versão atual do RHEL - e do CentOS, que é baseado no RHEL . Ambos são agora a versão 7. Qual versão mais antiga do Fedora corresponderia ao seu nível?

Na string de opção ao usar getopts, de http://wiki.bash-hackers.org/howto/getopts_tutorial

Se o primeiro caractere da string de opção for um : (dois pontos), o que normalmente não faria sentido porque não há nenhuma letra de opção precedendo-o, getopts mudará para "modo de relatório de erro silencioso" . Em scripts produtivos, isso geralmente é o que você deseja, porque permite que você mesmo lide com os erros sem ser perturbado por mensagens irritantes.

Eu queria saber o que os seguintes significam:

• "modo de relatório de erro silencioso"

• "permite que você mesmo lide com os erros sem ser incomodado por mensagens irritantes"?

Você poderia talvez dar alguns exemplos?