AndreKR's questions

我使用的是 Raspberry Pi，但我认为这个问题不是特定于 Raspberry Pi 操作系统的。

我仅使用 SSH 密钥以用户 pi 身份登录。

我有一个调用当前要求 user 的密码的脚本。sudo -vpi

我想让这一步变得简单，所以最好让它根本不要求密码或有一个非常简单的密码（如"pi"）。

但我当然不想通过 SSH 使用如此简单的密码公开用户帐户。

我已经有一个文件/etc/sudoers.d包含pi ALL=(ALL) NOPASSWD: ALL但它不会禁用 的密码问题sudo -v。

我有什么选择？

sudo -l编辑：按照评论中的要求输出：

pi@klipper:~ $ sudo -l
Matching Defaults entries for pi on klipper:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin, env_keep+=NO_AT_BRIDGE, env_keep+="http_proxy HTTP_PROXY", env_keep+="https_proxy HTTPS_PROXY", env_keep+="ftp_proxy FTP_PROXY",
    env_keep+=RSYNC_PROXY, env_keep+="no_proxy NO_PROXY"

User pi may run the following commands on klipper:
    (ALL : ALL) ALL
    (ALL) NOPASSWD: ALL

在回答评论时，我意识到我真正应该问什么，所以我问了一个新问题。

我使用的是 Raspberry Pi，但我认为这个问题不是特定于 Raspberry Pi 操作系统的。

我只使用 SSH 密钥以 user 身份登录pi。

如果作为 user pi，我想使用 sudo ，我需要输入 user 的密码pi。所以我想将此密码设置为简单的内容，例如pi.

但我当然不想通过 SSH 使用如此简单的密码公开用户帐户，因此我想禁用使用此密码登录的功能。

那可能吗？

rsync 的联机帮助页指出：

Rsync 使用“快速检查”算法（默认情况下）查找需要传输的文件，该算法查找大小或上次修改时间已更改的文件。当快速检查指示文件的数据不需要更新时，直接在目标文件上进行其他保留属性的任何更改（根据选项的要求）。

因此，要跳过文件，源和目标的修改时间必须相同。但由于--times默认关闭，目标文件将同步时间作为其修改时间，导致它们被一遍又一遍地传输。

尤其是那段说（强调我的）：

...其他保留属性的任何更改...

使它看起来（对我来说）好像修改时间默认情况下已经是一个保留的属性，但在我的实验中我发现不是这样。

我错过了什么？

我正在使用systemd单元文件以非 root 用户身份启动网络服务器。

listen tcp :80: bind: permission denied即使我已经跑了，我也得到了

setcap cap_net_bind_service=+ep

在可执行文件上。

在互联网上的一个示例单元文件中，我发现

CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE

在单元文件中使用。所以我尝试了一下，突然应用程序可以绑定端口 80。

那告诉我什么？setcap是旧的/不推荐的/忽略的？仅由systemd还是由 Linux 提供？

我试图使用§(0xA7) 作为 sed 命令的分隔符：

sed -i'' 's§error_log = /var/log/php-fpm.log§error_log = /proc/self/fd/2§' /etc/php5/php-fpm.conf

我得到：

sed: bad option in substitution expression

或（在不同的 Linux 系统上）：

sed: -e expression #1, char 66: Unknown option to 's'

如果我将其更改为@：

sed -i'' 's@error_log = /var/log/php-fpm.log@error_log = /proc/self/fd/2@' /etc/php5/php-fpm.conf

有用。

为什么？