S. Nixon's questions

刚刚注意到我的两台 Linux 服务器发生了一些奇怪的事情。我们有两打 Ubuntu 18.04 LTS 服务器，它们都以相同的方式向我们询问提示：

# ssh admin@pl3poland
admin@pl3poland's password:

但是，我们最近开始在两台服务器上实施更强的密码要求。我们更改了 /etc/pam.d/common-password 中 libpwquality 的设置。

前：

password        requisite                       pam_pwquality.so retry=3 

后：

password        requisite                       pam_pwquality.so retry=3 minlen=12 difok=3 minclass=4 maxrepeat=2 dictcheck=1 usercheck=1

似乎在更改了这些值之后，密码提示的显示方式有所不同。这就是现在出现的情况：

# spawn ssh admin@spain
Password:

这是一个相对较小的差异，但它影响了我们使用期望脚本连接到系统的一些自动化例程。我已将脚本更改为寻找“剑：”而不是完整的“密码：”，但我只是好奇为什么会改变，是否有任何方法可以将其改回来？

查看文档，我发现了一个名为“password-prompt”的命令，但它看起来不像是我可以用来永久设置密码前缀的东西。

任何人都可以将我引导到一个 .conf 文件或一些解释如何更改它的文档？我来自 AIX 背景，有一个名为 /etc/security/login.cfg 的文件，我们可以更改它以调整每次登录的“先驱”。但我在 Ubuntu 中没有看到类似的东西。

谢谢

史蒂夫·N。

我的办公室有两台Ubuntu 18.04服务器用于开发工作，我们安装了 GNU 调试器。所有这些软件包始终使用“sudo apt install”命令安装。不知何故，其中一台服务器的 gdb 版本比另一台服务器更新。

#DVLP1

# sudo apt list --installed |grep ^gdb/
gdb/bionic-updates,now 8.1.1-0ubuntu1 amd64 [installed]

# sudo apt-cache policy gdb
gdb:
  Installed: 8.1.1-0ubuntu1
  Candidate: 8.1.1-0ubuntu1
  Version table:
 *** 8.1.1-0ubuntu1 500
        500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     8.1-0ubuntu3 500
        500 http://us.archive.ubuntu.com/ubuntu bionic/main amd64 Packages

#DVLP2

# sudo apt list --installed |grep ^gdb/
gdb/bionic,now 8.2-0ubuntu1~18.04 amd64 [installed]

# sudo apt-cache policy gdb
gdb:
  Installed: 8.2-0ubuntu1~18.04
  Candidate: 8.2-0ubuntu1~18.04
  Version table:
 *** 8.2-0ubuntu1~18.04 500
        500 http://ppa.launchpad.net/ubuntu-toolchain-r/test/ubuntu bionic/main amd64 Packages
        100 /var/lib/dpkg/status
     8.1.1-0ubuntu1 500
        500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
     8.1-0ubuntu3 500
        500 http://us.archive.ubuntu.com/ubuntu bionic/main amd64 Packages

我们在 DVLP1 上的一些开发人员抱怨他们收到以下警告，而他们在 DVLP2 上使用 gdb 时没有收到：

==28205==HINT: LeakSanitizer does not work under ptrace (strace, gdb, etc)

我能看到的唯一不同的是 gdb，所以我打算尝试在两者上将它升级到相同的版本。虽然 gdb 版本 8.2 列在第一个系统的存储库中，但它仍然仅将版本 8.1.1 显示为第二个系统上的最新副本。

我猜这与我们从中下载的选定存储库有关。我注意到一个盒子使用“archive.ubuntu.com”和另一个“us.archive.ubuntu.com”作为仿生主。但是，即使在我将 sources.list 更改为具有相同的 deb 条目（并进行了 apt 更新）之后，它也没有显示高于 gdb 8.1.1 的版本

在这一点上，我是否有一种简单的方法可以安装一个在 DVLP2 的 apt-cache 中列出但不在 DVLP1 中的包？看起来 8.2 版本来自 ppa.launchpad.net，但我不记得有这个作为 deb 条目。如果我想尝试该副本（并且我可以信任它的内容），我将如何将其添加到 sources.list ？

谢谢史蒂夫

我有一些需要能够以特定用户身份运行的自动化工具。用户名是“ig_root”，它仅由监控工具（检查磁盘空间、数据库、CPU 工作负载等）使用，当某些事情可能需要人工干预时，它会向我们发送警告。

我们需要做的是发出 sudo 命令以 ig_root 用户身份运行。我有我的“invadm”帐户，它是 sudo 组的成员，它可以“sudo su - root”，但它会提示输入密码。我需要设置的是能够为非 root 用户执行类似的操作，但不会提示输入密码。

换句话说，作为“invadm”用户，我们想要这样做：

# sudo -u ig_root check_dbspace

...没有看到这个：

[sudo] password for invadm:

但我也希望连接到 root 仍然需要每个人的密码输入：

# sudo su - root
[sudo] password for invadm:

那可能吗？

我当前的 visudo 条目在我的测试服务器上看起来像这样：

# User privilege specification
root    ALL=(ALL:ALL) ALL
invadm  ALL=(ig_root) NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

关于我缺少什么的任何想法？我想也许我必须发出 systemctl 并停止/重新启动某些东西，但我了解到没有 sudo 守护程序可以重新启动。我还尝试注销并重新登录以获取任何新环境……不走运。

现在，sudo 唯一不要求输入密码的帐户是当我是 root 用户时。

# sudo -u ig_root whoami
ig_root

我使用lvcreate和mkfs在我的Ubuntu Server 18.04 LTS系统上创建新的文件系统。我感到困惑的一件事是，系统不会自动将我创建的任何新文件系统添加到/etc/fstab文件中。唯一添加的是在安装期间最初创建系统时创建的那些。

有什么方法（mkfs标志或单独的apt包）可以将新文件系统自动插入到/etc/fstab文件中，而不需要管理员手动编辑文件？