SledgehammerPL's questions

我想允许一个用户以 root 身份运行specialscript.sh

所以在我创建的他的文件夹中

-rwxr----  1 root deployers     142 Jul 16 14:07 specialscript.sh

在 sudoers.d/specialscripts 中：

user123 ALL=(root) NOPASSWD: /home/user123/specialscript.sh



$ sudo specialscript.sh
Running script as user root
$

完美的

其他用户无法访问/home/user123文件 - 因此它是安全的。如果某些用户将其移动到其他文件夹，它将无法工作。

但

因为用户位于组部署者中，所以他可以看到该文件的内容（这是故意的）。

但他也可以编辑这个文件。保存后所有权更改为

-rwxr----  1 user123 user123    142 Jul 16 14:07 specialscript.sh

但他仍然可以以 root 身份运行它......

$ sudo specialscript.sh
Running script as user root
HAHAHA! I CAN RUN rm -rf!
$

目前我能看到的唯一预防措施是更改组或删除读取（这会阻止读取）或chattr +i /home/user123/specialscript.sh

但这不是明显的行为......

远程 debian buster 服务器，所以不能去控制台。

昨天还正常，今天就没有反应了。我可以远程重启它，所以重启后我可以重新连接，但我只能运行像 top 这样的短命令并且我失去了连接。最重要的是，我发现 100% 是 clamd，但是当我尝试这样做时，/etc/init.d/clamd-daemon sto我在输入最后一个字母之前失去了连接。所以我下次复制它，但它没有帮助。我想知道我应该尝试获取哪些日志（通过 scp）以获得更好的诊断....

假设我在 Windows 上运行 putty 并远程连接到 Debian Jessie。我运行午夜指挥官，并运行长期任务。比在 Windows 上断电，所以腻子连接丢失。

当然我应该使用屏幕，但我忘记了。

重新连接后，我可以看到 mc in ps ax。

 1864 pts/3    S+     0:10 mc

有没有办法重新连接到这个过程？（它正在运行吗？）

我将服务器从 Wheezy 升级到 Jessie，Apache 2.4 停止工作......

特别是在端口 443 上没有 ssl ....

telnet myhost 443
GET https://myhost
<html><meta http-equiv='Content-Type' content='text/html; charset=utf-8'/><body>Something in /var/www/html/index.html</body></html>>Connection closed by foreign host.

它应该是：

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
 Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Connection closed by foreign host.

SSLEngine 开启 - 昨天一切正常，但它是 Wheezy，而不是 Jessie...

* 更新 * 新鲜的头脑 - 我发现，与 :443 的连接记录到 /var/log/apache2/access.log 而不是 /var/log/apache2-ssl/access.log 但为什么呢？