LINUX.ORG.RU

Сообщения kzv

 

Как создать пользователя для чтения всего?

Здравствуйте, интересует вопрос: можно ли штатными средствами Линукса создать пользователя который сможет

  1. Читать любые файлы в системе
  2. Читать список всех запущенных процессов и иметь возможность узнать где этот процесс лежит на диске

При этом пользователь не должен иметь возможности:

  1. Записывать что-либо куда-либо.
  2. Запускать какие-либо процессы
  3. Выполнять какие-либо команды кроме чтения файлов.
  4. Пользователь не должен иметь возможности читать TCP трафик (если это возможно в принципе конечно).

Суть в том, что хочу дать в публичный доступ свой VDS для того, чтобы любой мог иметь возможность убедиться, что там не запущено что-то страшное.

 ,

kzv
()

Как освободить место на диске (CentOS 7.0 x64)?

Апдейт: проблема решена, проблемы не было. Всем спасибо и простите за беспокойство ))

Вобщем проблема такая: Купил хостинг с диском 20 гигов с установленной операционкой. Сколько места занимала голая операционка что-то не посмотрел.

Сам установил только mc, vsftpd, curl-devel, openssl-devel, zlib-devel, gcc-c, ffmpeg, libmp3lame

Посмотрел сколько места на диске - 18 гигов занято, 2 свободно 8-(

Вопросец: как бы мне поудалять всякую ненужную хрень (то что я установил - нужная), чтобы не убить систему и не поиметь проблем если захочу еще что-нибудь потом доустановить или собрать из исходников?

Понятно, что чтобы удалить что-нибудь ненужное, надо сначала найти что-нибудь ненужное. Как искать - не знаю. Может есть дельные советы?

 ,

kzv
()

Помогите настроить редирект портов на VPS OpenVZ

Я всегда делал редирект портов через iptables:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080

Тут на днях хостер поменял провайдера и видимо что-то в ядре Линукса. Теперь на эту команду выдается ошибка:

iptables: No chain/target/match by that name.

Общение с техподдержкой выявило только то, что вместо eth0 надо писать venet0. На остальные вопросы отвечают однотипно в духе:

Your VPS is able to be connected to via SSH in putty.

If you need further assistance you'll need to purchase full management for $39.95/month.

Kind Regards,

Jon Nguyen - Operations Director

или в лучшем случае так:

IPTables are enabled so port forwarding should work. Are you sure the command you are using is right?

Kind Regards,

Kaushal Subedi - Senior Systems Administrator

Я пробовал еще делать так:

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080

Ошибки не выдает, но никакого эффекта не достигается.

 , , ,

kzv
()

Как поставить в автозапуск Centos5 свою программу?

Нужно, чтобы при перезагрузке моя программа автоматически запускалась, но не от рута, а другого пользователя. Я так понимаю, что нужно писать что-то типа этого: http://werxltd.com/wp/2012/01/05/simple-init-d-script-template/ но еще туда воткнуть какой-нибудь «sudo»?

kzv
()

Помогите настроить squid 2.6 на vps centos 32bit

acl home src x.x.x.x http_access allow home http_access deny all forwarded_for off http_port 8082

все работает, все сайты открываются... кроме моего собственного на этом же vps :-) пишет:

«While trying to retrieve the URL: http://langtest.ru/

The following error was encountered:

Connection to 192.227.164.161 Failed The system returned:

(111) Connection refused»

Веб-сервер у меня самописный слушает 8080, на который в iptables сделан редирект с 80. Что сделать, чтобы подружить их (мой веб-сервер и squid)?

kzv
()

RSS подписка на новые темы