CityCat4

Первым делом обязательно сменить пароль.
Потом изучить логи - если они есть :)
Потом оценить изменения в файлах за интервал времени между утечкой пароля и его сменой.
Если у виртуалок свои руты, то они скорее всего не скомпроментированы - надо очень здорово извернуться, чтобы изменить что-то в образе диска машины из хостовой машины.
А вот хостовую машину все равно придется переставлять. Хотя утечка, если она была - она уже произошла и далее человеческий фактор - что это был за человек, что были за данные, насколько ему было интересно их тырить и что он мог утянуть в первую очередь.

Замечательный ответ дал Виктор Таран Я много раз сталкивался с задачами под UNIX, которые "почему-то никто не делает". И каждый раз это оказывалась подобная фигня - тот, кому она нужна, написать ее не может, а тот, кто может, не делает, ибо нафиг не нужна.

Если Вы не в состоянии создать пользователя из консоли (хотя нужное "состояние" достигается чтением мана за минуту :) ), то есть три выхода:
- Снести нафиг бубунту, поставить обратно теплую ламповую винду и потом говорить всем "какое гумно этот линух" (ну или не говорить)
- Поставить-таки DE на сервер и пополнить ряды "недоадминов", которые мучают всех вопросами "как мне сделать то же самое, но с помощью тырканья кнопок в гуе, ибо я нуб" и вызывают насмешливое ржание админов винды
- Изучить команды консоли и понять, что DE на сервере примерно то же самое, что автопилот на велосипеде

Настроить прозрачный прокси + веб интерфейс для мониторинга кто куда ходил

Squid. Только учтите, что веб-морды у сквида нет, не было и скорее всего и не будет. Sams, Sarg - что-то из этого возможно еще живое. Или велосипед.

Квотирование трафика для рабочих станций + веб интерфейс для мониторинга и статистики + настройки квот под каждый компьютер.

Готового софта я не знаю, возможно поможет какой-нибудь opensource billing - в принципе задача схожая.

Определять компьютер по netbios имени, либо по маку, но в интерфейсе (веб морде) должен отображаться по netbios имени.

Ээээ, годите, а Вы что квотить будете по IP??? Защиту от смены IP сотрудниками (или кто у вас там будет) - уже продумали?

Установить пакет readline - скорее всего он так будет называться. Ну ил уточнить у гугла, как он называется, поиск по индексу сделать... В общем, загрузчик често сказал, что не может найти libreadline.so.7 в тех каталогах, которые ему указаны, как места хранения библиотек, а как уж Вы решите эту проблему, он не знает :)

Задаром никто менторстовать не будет. Даже в СССР за наставничество доплачивали :) Устроиться на работу эникеем, в саппорт, в монтажники сети - в последние два охотно берет любой крупный провайдер - работа тяжелая и низкооплачиваемая, но скиллы прокачиваются.

У меня есть мышка от Genius, которая может перестать работать просто так - работала-работала и перестала. Неважно что - линух, винда... В винде даже чаще. Не помогает ничего, только выдернуть приемник и вставить его обратно :(

Железо-то может и не повредит...зато повредит что-нибудь другое, что более ценно. Никогда не задумывались, почему для indoor-адаптеров 5-6 dBm - предел? Не? Погуглите влияние СВЧ (а wifi работает в диапазоне СВЧ) на репродуктивные функции :)

Гиг памяти - это уже давно неприличный комп :)

хочу поставить Ubuntu Server 16.04 в виртуальную машину Virtualbox

Хорошее желание. Ставьте :)

Надо, чтобы этот сервер выполнял обязанности локального (можно обратиться к нему из Windows по адресу localhost или 127.0.0.1)

Невозможно. У винды будет свой 127.0.0.1, у бубунты - свой. 127.0.0.1 - это не настоящий адрес. Это имитация адреса, пакеты, направленные на этот адрес не уходят никуда. Этот адрес всегда указывает на локальный компьютер и указывать на другой не может. От слова совсем.

желательно, чтобы можно было копировать/переименовывать/удалять/перемещать/создавать файлы на жёстком диске виртуального сервера прямо из Windows

Установить самбу, создать шару. Вуаля!

вызывает зависание Ubuntu/Linux Mint (нет реакции на мышь и клавиатуру).

Что мешает поискать более другие дрова или более другой дистриб? Или хотя бы другую версию этого же дистриба? Гугла спросить в конце концов? В линухе очень часто придерживаются принципа "спасение утопающих - дело рук самих утопающих"

man setfacl
man getfacl

почему-то всегда о них забывают, когда говорят про права. Sticky bit, про который тут говорят - вещь хорошая для каталогов типа /tmp - где каждый может создать себе папочку и извращаться с ней, но каждый не будет иметь доступа к папочке другого человека

именно на рут раздел

Или ошибся тот, кто выдал такое "задание", или Вы его неправильно поняли. Корневого раздела (/) не быть не может. От слова совсем. Для тестовой установки вообще достаточно инсталлеру дать разбить диск, как ему вздумается. Если же по условиям ручная разбивка, то в простых случаях делают /boot, корень и swap, в случаях посложнее отделяют /home, в еще более сложных - /usr, /var и /tmp.
Скачайте другой дистриб, с другого зеркала, проверьте контрольную сумму - она всегда на зеркалах центоса публикуется.

vnc, xfreerdp. Но обычно на сервере нет ничего, что бы требовало гуевых конфиуграторов. Из консоли работать быстрее и управлять легче. Единственное известное мне исключение (и то до некоторого времени) - написание правил iptables (до того времени, как запомнишь как минимум половину документации :D)

man smb.conf

[global]
security = ad

И отдельно почитать о процедуре включения самбы в домен

Access denied совершенно правильно. Никогда не ходите на сервер рутом и никогда не слушайте тех, кто говорит, что так делать можно. Через удаленную консоль заведите обычного юзера. Добавьте его в группу, дающую право запуска su - это может быть wheel, adm - конкретно надо маны читать. Заходите обычным юзером, потом su/sudo.

Все чудесатее и чудесатее...

Это долбаное сообщение выдается следующим кодом:

if (bPathNotEq && mc_global.shell->type == SHELL_TCSH)
        {
            char rp_subshell_cwd[PATH_MAX];
            char rp_current_panel_cwd[PATH_MAX];
            char *p_subshell_cwd, *p_current_panel_cwd;

            p_subshell_cwd = mc_realpath (subshell_cwd, rp_subshell_cwd);
            p_current_panel_cwd = mc_realpath (pcwd, rp_current_panel_cwd);

            if (p_subshell_cwd == NULL)
                p_subshell_cwd = subshell_cwd;
            if (p_current_panel_cwd == NULL)
                p_current_panel_cwd = pcwd;
            bPathNotEq = strcmp (p_subshell_cwd, p_current_panel_cwd) != 0;
        }

        if (bPathNotEq && !DIR_IS_DOT (pcwd))
        {
            char *cwd;

            cwd =
                vfs_path_to_str_flags (subshell_get_cwd_from_current_panel (), 0,
                                       VPF_STRIP_PASSWORD);
            vfs_print_message (_("Warning: Cannot change to %s.\n"), cwd);
            g_free (cwd);
        }

Здесь subshell_cwd заполняется вызовом feed_subshell(), а pcwd - вызовом subshell_get_cwd_from_current_panel(). Первая содержит неправильное значение, вторая правильное. Естественно, условие срабатывает и бэмц. subshell_cwd в feed_subshell() заполняется через стандартный read():

bytes = read (subshell_pipe[READ], subshell_cwd, sizeof (subshell_cwd));

И вот тут я пока затупил - если mc запускается из tcsh, то read, найдя имя каталога с пробелом - читает до ближайшего слэша!. Если из bash - читает ровно столько, сколько надо. WTF?

man smb.conf на предмет параметра security. Да и вообще не лишним будет прочитать его вдоль и поперек, как самба вгоняется в домен, какие у этого плюсы и минусы.

Использование гуевых конфигураторов для таких сложных и часто меняющихся вещей как самба может привести к тому, что в нем не будет нужного параметра. Конфиги нужно править в консоли.

Добро пожаловать к флейму :) Тема "какой дистриб лучше и чем" - это почти то же самое, что "linux vs windows" :D

Я обычно отвечаю так - ставьте тот дистриб, по которому есть с кем посоветоваться. Потому что наличие человека, который уже прошагал по граблям существенно сокращает время на их повторную пересборку :D

Если же кроме гугла нету вокруг никого, то:

Все дистрибы делятся на два типа - пакетные и source-based.

В пакетных, как в Windows - установится то, туда и так, как запаковали. Удобство пакетных дистрибов - в простоте и скорости развертывания программ - одна команда и у тебя стоит веб-сервер например. Недостаток - в том, что если в программе существует ошибка, то исправить ее невозможно до выхода новой версии пакета, если же это пакет неофициальный, например, или система перестала поддерживаться - новой версии можно не дождаться никогда (как например происходит с CentOS6). Так же как в винде :) Пакетная установка не отменяет необходимости редактирования конфигов, причем пакет может рассовать их так, как только пожелает фантазия сборщика - каких-либо ограничений на размещение файлов там или там нет, есть общепринятая практика и только. Особенно отличаются сборщики пакетов для апача - из-за его гибкости конфигов - каких только извращений с ним не творят :D

В source-based пакеты тоже есть, но основной упор делается на то, что пользователь сам собирает программы по готовым сценариям (портам, ебилдам, etc). Здесь пользователь принимает более активное участие в установке софта - просто потому что иначе работать ничего не будет, порог вхождения однозначно выше, требований больше - нужно примерно представлять, как работает система, как собирается программа, быть немного программистом, знающим С (основной язык программирования на Linux). Доведенный до ума source-based дистриб работает много лучше пакетного - но до этого состояния его еще надо довести :D

А выбор как всегда остается за Вами...
(Посокльку в таких случаях непременно говорят - а у меня то, а у меня се - ну так вот - а у меня Calculate Linux 17, source-based дистриб, основанный на gentoo :) Иногда он меня конечно бесит, но есть предположение, что на другой я переходить не буду, хотя первоначально хотел свалить на арч)

Читать на языке оригинала, не? Без языка оригинала тяжеленько будет... До сервера с пакетом он не может достучаться, имя не может в адрес преобразовать - проверьте подключение к сети. yum перебрал достпуные ему зеркала да и свинтил.