我想防止基于条件逻辑的交互式和非交互式ssh 登录。我需要测试用户名并给出错误消息。
使用 sftp(非交互式 ssh)的人也应该接受幸运测试。
我将如何实施?我对系统有完全的控制权。
我尝试使用 sshd ForceCommand,但根据https://stackoverflow.com/a/33714333/746461它不适用于 notty。
我不熟悉 PAM,我怀疑 PAM 是否可以在登录是交互式的情况下输出自定义错误消息。
https://linuxhint.com/understanding_bash_shell_configuration_startup/表示带有选项的非交互式登录 shell--noprofile可以绕过所有 bash 配置文件。这就是为什么我不能在那里写我的逻辑。
我有两台服务器,a 和 b。当我登录到 a,然后 ssh 到 b 时,我不想为 sudo 命令输入密码。
在b上,我设置如果主机是172.25.9.13,sudo不需要密码。
gqqnbig@b:~$ sudo cat /etc/sudoers.d/cluster-create-user
%sudo 172.25.9.13=(ALL) NOPASSWD: ALL
gqqnbig@b:~$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Limit members of group sudo to execute any command, except
test ALL=ALL, !/bin/su
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
现在我登录a,确保a的IP是172.25.9.13。然后我 ssh 到 b。但是, b 上的 sudo 仍然需要密码。
gqqnbig@a:~$ ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.9.13 netmask 255.255.255.0 broadcast 172.25.9.255
inet6 fe80::3648:edff:fef9:9c1c prefixlen 64 scopeid 0x20<link>
ether 34:48:ed:f9:9c:1c txqueuelen 1000 (Ethernet)
RX packets 492366 bytes 127428889 (127.4 MB)
RX errors 0 dropped 212004 overruns 0 frame 0
TX packets 133728 bytes 21062341 (21.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 33
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 2865 bytes 266771 (266.7 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2865 bytes 266771 (266.7 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
gqqnbig@a:~$ ssh b
...
Last login: Tue Mar 2 11:15:57 2021 from 172.28.80.67
gqqnbig@b:~$ sudo mkdir
[sudo] password for gqqnbig:
为什么 IP 规则不起作用?我该如何调试它?
我电脑的磁盘已损坏。我打算使用 Ubuntu 来恢复磁盘上的数据。
我去朋友家做了一个 Ubuntu U 盘。我认为 Ubuntu USB 记忆棒没有持久存储部分。
我的电脑从 Ubuntu USB 记忆棒成功启动,但我的恢复需要额外的软件。
$ sudo apt-get install testdisk
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package testdisk
$ sudo apt-get update
...
Get:16 http://archive.ubuntu.com/ubuntu xenial-updates/restricted Translation-en [2,272 B]
Fetched 3,789 kB in 12s (297 kB/s)
** (appstreamcli:4232): CRITICAL **: Error while moving old database out of the way.
AppStream cache update failed.
Reading package lists... Done
apt-get 报告错误,我猜是因为 U 盘是一种只读模式?
我不想再打扰我的朋友制作一个持久的 USB 记忆棒。
在 Ubuntu Live 上运行其他软件的最简单方法是什么?
在 Windows 上,我可以使用 Process Explorer 并将其十字准线拖到一个窗口中,然后 Process Explorer 会突出显示相关的进程。
在 Ubuntu 上,我在系统监视器中没有找到这样的功能。从窗口获取进程的简单方法是什么?
我愿意下载替代过程监视器或其他工具。
我打开了 4 个终端,其中 3 个是可见的,另一个是最小化的。
我想恢复最小化的窗口,即有 4 个窗口可见。
我单击终端图标,它显示 4 个预览。我应该单击哪个预览来恢复最小化的窗口?
无论如何,我的目标是恢复最小化的窗口。如果有更好的方法,请告诉我。
