首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yanqiyu  ›  全部回复第 9 页 / 共 42 页
回复总数  827
1 ... 5  6  7  8  9  10  11  12  13  14 ... 42  
2024 年 7 月 8 日
回复了 tool2dx 创建的主题 程序员 如何看待黑客 root 登录污染 sshd 日志的情况?
改成 pubkey 登录之后就让他扫呗,只要 key 不泄露怕啥
2024 年 7 月 7 日
回复了 jeesk 创建的主题 Android 如何看待 root 设备污染日志的情况?
概念->概率
2024 年 7 月 7 日
回复了 jeesk 创建的主题 Android 如何看待 root 设备污染日志的情况?
@bkmi 说明 root 出问题的概念远大于正常用户呗
2024 年 6 月 30 日
回复了 wniming 创建的主题 Linux Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序?
草按错了,接上文:
podman unshare -- cat /proc/self/uid_map 输出的是
0 1000 1
1 100000 65536

这样 podman 创建的 uidmap 有完整的 uid range ,有些程序可能需要这个。

虽然技术上靠 unshare 也能实现,但是我更倾向于用 podman unshare 糊弄
2024 年 6 月 30 日
回复了 wniming 创建的主题 Linux Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序?
@wniming
bwrap 能达到很“类似”的效果:
bwrap --dev-bind / / --unshare-user --uid 0 --gid 0 $SHELL
但是不一样的是 bwrap --dev-bind / / --unshare-user --uid 0 --gid 0 cat /proc/self/uid_map 输出是 0 1000 1
但是
2024 年 6 月 30 日
回复了 wniming 创建的主题 Linux Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序?
@guo4224 dnf 是个脚本,你要是 setuid 那就只能安排给 python 了
2024 年 6 月 30 日
回复了 wniming 创建的主题 Linux Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序?
我一般就直接 podman unshare -- ... 来实现了,这样还能获得一个完整的 uid 命名空间,因为做镜像之类的时候搞不好要用到除了 0 之外的 uid
2024 年 6 月 30 日
回复了 AFOX 创建的主题 程序员 这些 C 语言的题,各位不用电脑纯手写的话,能做到什么程度呢?
草,才写完就发现第二个写错了是
x ^ (1 << N) == 0 (如果是给定的 N ,否则 x & (x-1) == 0 )
2024 年 6 月 30 日
回复了 AFOX 创建的主题 程序员 这些 C 语言的题,各位不用电脑纯手写的话,能做到什么程度呢?
1. UB ,&a 加减直接就 UB 到家了
2. x ^ (1 << N) == 0 (如果是给定的 N ,否则 x ^(x-1) == 0 ),但是我不会写这种代码,读代码自己也坐牢
3. 2, 3~sqrt(N)的奇数逐个除法?不过遇到质因数 q 就马上迭代 p/q, 从已经找到的质因数开始往下走,不知道有没有高效的算法
4~5: 同
7~8: 微积分我能不能直接写原函数进去,还是必须写数值方法,数值方法要老命了
9. 基础代数,这我熟()
10,11:我写这种东西离不开文档,记不住
12,13:八股文
2024 年 6 月 4 日
回复了 futurejunjie 创建的主题 Linux UOS 下打包 deb 文件可以配置用户环境变量嘛
deb 你就打包一个在/etc/profile.d/下面的文件设置环境变量就行

不建议更改/etc/profile 这个已有的配置文件,很容易出现奇怪的问题
2024 年 6 月 3 日
回复了 LitterGopher 创建的主题 Linux 如何把已经安装 Linux 做成可启动镜像
多数情况下把整个系统 dd 出来就行,近些年安装的系统找分区都是靠 uuid 找的,所以迁移走的文件系统只要 uuid 一致就行。

另外可能要重新生成一个更通用的 initrd
2024 年 5 月 20 日
回复了 ixixi 创建的主题 NAS 搞个群晖主机托管服务,不是就完美解决噪音问题了吗 ?
既然如此,我们可以把群晖改成租赁,大家月费就能获得远程可访问的群晖使用权
既然如此,我们也没必要用群晖,直接把存储及网络服务卖出来,大家直接就能上传/下载文件
2024 年 4 月 29 日
回复了 wojiugaiming 创建的主题 Linux 有没有 Linux 下充电到指定电量就停止充电的软件?
我手里的拯救者和 thinkbook 都可以(理论上 ideapad_acpi 可用的机器应该都可以?)
echo 1 | sudo tee /sys/bus/platform/drivers/ideapad_acpi/VPC2004:00/conservation_mode
开限制充电点亮
2024 年 4 月 28 日
回复了 kkocdko 创建的主题 Linux Linux 笔电的所谓省电技巧
个人体验,现代的轻薄本(没有独立显卡)+足够新的内核和系统软件续航是完全不虚的。

至于为什么会出现 ubuntu 费电的印象了,大多数人装的老 LTS 可能内核就不够新,导致耗电增加。
2024 年 4 月 15 日
回复了 sunnywx 创建的主题 Linux 正在运行的应用,使用 cat /dev/null > logfile 后文件空间不释放
是不是程序已经释放+重新打开了,要不去对应的 /proc/pid/fd/N 来 truncate 以下
2024 年 3 月 26 日
回复了 dozenx 创建的主题 Linux Linux 有办法开一个用户,但是只允许它查看制定的目录吗 ,不能看其他目录 连 cd ls 其他目录 都禁止
https://github.com/containers/podman/blob/main/docs/source/markdown/podmansh.1.md

podmansh ,用容器替代登录 shell ,就可以只暴露特定功能了
2024 年 3 月 24 日
回复了 LeeReamond 创建的主题 程序员 有什么好用的图形界面管理服务器防火墙的项目吗?
Cockpit 有个 firewalld 的简单的前端,至少开放服务/端口,设置网卡和源的 zone 之类的简单的工作可以完成。

https://cockpit-project.org/guide/latest/feature-firewall

#2 > 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管

一般而言各种防火墙管理都是生成 nftables 或者 iptables 规则的,也就是说它们只是在帮你管理这些规则(附带比如网络情况变化的自动更新,另外就算是 iptables 规则在一些情况下其实也是翻译成了 nftables 规则)

可能你能自己写裸的规则,但是就要注意不要和这些工具的规则冲突。另外也得看看需不需要采取动作避免防火墙软件更新防火墙的时候给你的规则干掉了
2024 年 3 月 20 日
回复了 rookiemaster 创建的主题 C c 语言中打印指针的值打印的是 OS 分配的虚拟地址的值吗?要怎么知道 OS 给这个 c 程序进程分配的虚拟地址的大小呢?
@BeiChuanAlex 这和汇编没关系,虚拟地址分配,虚拟地址到物理地址的映射和 segmentation fault 都发生在 mmu 和 OS 内部,对你的程序是透明的
1 ... 5  6  7  8  9  10  11  12  13  14 ... 42  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2842 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
♥ Do have faith in what you're doing.