[яндекс олимпиада] Ну что, атлеты, готовимся? :)

Чет не подумал.

У меня уже обновилось, такого нигде нет, но 4 ответа не проверены.

Здорово, можно уже узнать свои результаты. Только многие пункты напрягают

2. Какая утилита позволяет узнать названия библиотечных функций, используемых программой в процессе исполнения?

Ваш ответ отклонен.

отвечал «ldd». Заинтригован :)

6. Какой утилитой можно посмотреть Kerberos ключи для текущего пользователя?

Ваш ответ отклонен.

отвечал «klist», уверен в ответе

8. Каким образом в ext3 всем пользователям, включая root, запретить модификацию файла /tmp/file и создание на него жестких ссылок?

Ваш ответ отклонен.

Ответил про перемонтирование ФС в ro. Формально правильно, кто нибудь знает другой вариант? Только selinux в голову приходит, но в нём я не силён.

10. Вы только что дали файлу права на выполнение: chmod +x /usr/local/bin/script.pl Как теперь запустить его, введя всего 2 символа с клавиатуры (и нажав Enter)?

Ваш ответ отклонен.

отвечал

".", потом ESC

уверен в ответе

>отвечал «ldd». Заинтригован :)

strace, конечно же. невнимательно прочитал вопрос

или ltrace

отвечал

".", потом ESC

уверен в ответе [/qutoe] Наверное, от тебя ждали `!$`?

http://mail.linux.ie/pipermail/ilug/2006-May/087799.html

>Наверное, от тебя ждали `!$`?

Не знал, спасибо. Т.е. может ещё пару пунктов зачтут после проверки или апелляции :)

я ответил так 'strace, gdb'

статус ответа: «Ваш ответ отклонен.»

я подумал, что правильный ответ «nm -D»

> я ответил так 'strace, gdb'

Наверное, надо ltrace

паходу да

>Ответил про перемонтирование ФС в ro. Формально правильно, кто нибудь знает другой вариант?

chattr?

Как теперь запустить его, введя всего 2 символа с клавиатуры (и нажав Enter)?

".", потом ESC

наоборот же. Еще можно Alt+., что, впрочем, одно и то же.

// не участвовал

> отвечал

".", потом ESC

уверен в ответе

Не работает. Я думаю, надо или Alt-. или !$ (так и ответил, приняли)

Ответил про перемонтирование ФС в ro. Формально правильно, кто нибудь знает другой вариант? Только selinux в голову приходит, но в нём я не силён.

Ну вообще, chattr +i /tmp/file, приняли

отвечал «klist», уверен в ответе

А это вообще где? У меня такой команды нет. И что вообще за ключи?

>наоборот же.

да, точно

>А это вообще где? У меня такой команды нет. И что вообще за ключи?

# dpkg -S $(which klist)
krb5-user: /usr/bin/klist

Это MIT цербер. ЕМНИП, в heimdal то же самое

И что вообще за ключи?

Ключи Цербера (kerberos). Точнее, полученный и расшифрованный от kadmind TGT (ticket granting ticket). Есть ещё ktutil, но эта утилита берёт ключи из keytab'а, так обычно хранятся ключи для сервисов, а не для пользователей.

http://ru.wikipedia.org/wiki/Kerberos

А можно ответы на вопросы:

3. Какая команда покажет в том числе количество байт, отправленных в swap и полученных оттуда?

12. Как сделать так, чтобы все вновь созданные файлы в папке /opt принадлежали той же группе, что и сама папка /opt?

17. Ваш сервер bind9 содержит динамически обновляемую сервером dhcpd зону our.zone.com в виде(view) internal. Вам необходимо поправить файл зоны вручную, не нарушая работоспособность остальных сервисов/зон. Каким образом вы можете временно приостановить обновление зоны сервером?

21. Какую строку нужно добавить в файл pg_hba.conf сервера PostgreSQL, чтобы разрешить пользователю 'abc' подключаться к базе 'topsecret' с IP-адреса '10.0.11.2' без пароля?

24. Вы настроили на Linux хосте возможность авторизации пользователей через домен. После этого пользователи, даже те, которые имеют локальные учетные записи, начали жаловаться на медленную работу сервера. В частности, медленный просмотр каталогов. Какую службу необходимо запустить, чтобы в относительно небольшой промежуток времени решить проблему?

25. Вы решили запретить (без редактирования/добавления файлов в /etc/pam.d) пользователям группы `managers` входить на Linux хост. В какой файл необходимо внести изменения?

По-моему, тут /etc/passwd или /etc/group

28. Какой параметр в файле username/.ssh/config или /etc/ssh/ssh_config требуется разрешить, чтобы можно было заходить по ssh с одного сервера на другой без ввода пароля?

Хотя, по-моему проще создать страницу в вики и сразу на всё ответы привести.

А через ktab -l можно ключи юзера посмотреть?

Я что-то вроде нагуглил и так и написал.

3. sar

12. chmod 1777 /opt

17. rndc freeze our.zone.com

24. ncsd (name cache service daemon, ЕМНИП)

>А через ktab -l можно ключи юзера посмотреть?

у меня такой нет. через apt-cache ничего похожего не ищется. Подскажи, где её искать?

>21. Какую строку нужно добавить в файл pg_hba.conf сервера PostgreSQL, чтобы разрешить пользователю 'abc' подключаться к базе 'topsecret' с IP-адреса '10.0.11.2' без пароля?

предположу, что

host topsecter abc 10.0.11.2/32 trust

т.к.

# TYPE DATABASE USER CIDR-ADDRESS METHOD

я ответил неправильно (вместо trust написал ident, а это запрос пароля), поэтому не уверен.

Кстати, как ты ответил на 29?

29. На хосте с 1 Гб оперативной памяти (swap отключен) у Вас работает два процесса с pid'ами 101 и 102 соответственно. В начале работы каждый из них выделяет по 700 Мбайт памяти и по мере работы как-то заполняет её. В какой-то момент один из процессов принудительно завершается системой по причине нехватки физической памяти.

Как сделать так, чтобы в этом случае никогда принудительно не завершался процесс 101? Воспользуйтесь командой `echo`.

oom_score надо задать ему, наверное.

Спасибо, похоже что оно. А я find'ом искал, где там приоритет (nice) задать :D

>28. Какой параметр в файле username/.ssh/config или /etc/ssh/ssh_config требуется разрешить, чтобы можно было заходить по ssh с одного сервера на другой без ввода пароля?

Я не ответил, но сейчас почитал man ssh_config - очень похоже на ForwardAgent

> 3. sar
Cannot open /var/log/sa/sa11: No such file or directory

chmod 1777 /opt

Это режим +t, он является ответом на другой вопрос, но не на этот (проверил, не работает).
На самом деле chmod g+s /opt жаль что за две минуты я это сделать не догадался.

>Cannot open /var/log/sa/sa11: No such file or directory

значит, у тебя не установлен sysstat или не настроен сбор статистики через sa1

>Это режим +t, он является ответом на другой вопрос, но не на этот (проверил, не работает).

Да, извини. chmod g+s, или что-то вроде chmod 2775 dir (главное - первая двойка) т.е. установить SGID бит

> Кстати, как ты ответил на 29?

echo -17 > /proc/101/oom_adj должно быть, но почему-то не засчитали, наверное где-то опечатка.

> 24. ncsd (name cache service daemon, ЕМНИП)

А что вообще за авторизация через домен? Надеюсь, не active directory и samba?

Она и есть, скорее всего. Через AD или через нормального цербера

>25. Вы решили запретить (без редактирования/добавления файлов в /etc/pam.d) пользователям группы `managers` входить на Linux хост. В какой файл необходимо внести изменения?

Ответил не правильно. Предполагаю что /etc/ssh/sshd_config, директива DenyGroups

> Ответил не правильно. Предполагаю что /etc/ssh/sshd_config, директива DenyGroups

Но ведь это только SSH, а как насчёт того что входить можно и по TTY?

/etc/security/access.conf

Что-то вроде

-:@managers:ALL

> /etc/security/access.conf

В Slackware такого нету.

А PAM модули ( в частности pam_access.so ) есть?

Нет их

Больше ничего в голову не приходит. Разве что всем manager'ам шел поменять на /sbin/nologin :D

З.Ы. Почему-то мне кажется, что ответ с /etc/security/access.conf подошёл бы.

ident это не запрос пароля, а аутентификация с помощью ident; пароль в этом случае не спрашивается — пустит пользователя или нет уже зависит от настроек ident-сервера.

18. Как получить список файловых систем, известных загруженному ядру? Модули для нестандартных файловых систем могут быть не загружены.

Ваш ответ отклонен.

Наскоро придуманный вариант «grep _FS= /boot/config-$(uname -r)» не приняли. Может быть, «cat /proc/filesystems»

а если фс не модулем скомпилирована?

23) Как скопировать в папку /root запущенную из неизвестной директории программу test.bin? Воспользуйтесь командой `cp`. Ниже представлен кусок вывода команды: ps axf

Как кстати ответить на 23, ответил примерно так

cp /proc/14986/cwd/test.bin ~/

не приняли.

27. Пользователь anton управляет 100 серверами с идентичным файлом /home/anton/.ssh/authorized_keys. Он крайне ленив и, придя на работу, хочет ввести пароль только один раз так, чтобы после этого заходить по ssh на все свои сервера без ввода пароля. Какая стандартная системная утилита выполняет требуемую функцию?

ЧТо они хотели в ответ?

Явно не пойдёт. Примнер: поддержка ФС встроена в ядро, а не собрана модулем.

>не приняли.

Потому что pid не правильный. 6273.

Я ответил

ssh-agent
добавление ключей через ssh-add

а в каком случае у bash из которой запустили файл командой ./test.bin будет другая cwd?

я вообще ответил

cat /proc/filesystems

засчитали

Сложно сказать. Может, наоборот ты правильнее ответил.

Насколько я знаю, поменять текущий каталог может сама программа, поменять текущий каталог можно через gdb.

Подключился, поменял, теперь с помощью cp копировать нечего :D

> ЧТо они хотели в ответ?
ssh-agent — у меня приняли

Блин, первый тур уже закончился?? я в командировке был...