Задать вопрос
  • Как поддерживается безопасность при выполнении команд через ssh?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Когда мы пытаемся выполнить команду (впринципе без разницы какую, пускай будет ls -la) (пункт 4)
    делаются ли какие-то дополнительные проверки на сервере с точки зрения безопасности?

    Нет. Пользователь зашедший по ssh ничем не отличается от обычного локального пользователя.

    Может кто-то подскажет какой алгоритм выполнения команды на удаленной машине? (При условии что мы уже подключились к серверу).

    Достаточно посмотреть в вывод команды pstree:
    ├─sshd(700)─┬─sshd(8208)───sshd(8214,jcmvbkbc)───bash(8215)───ssh(8231)
    │           └─sshd(8232)───sshd(8238,jcmvbkbc)───bash(8239)───pstree(8244)

    чтобы понять, что после подключения по ssh, sshd (демон ssh, процесс 8238) запускает login-shell (процесс 8239), который показывает приглашение ввода ($). Когда в нём набирается команда pstree (процесс 8244), шелл просто запускает эту команду.
    Ответ написан
    6 комментариев
  • Можно ли установить Debian на вшешний HDD в Oracle VirtualBox?

    Да конечно можно.
    Виртуальная машина это набор файлов.
    Я бы посоветовал разместить на hdd только жёсткий диск машины , а остальные файлы держать локально.
    Тогда у вас только медленный старт и большие операции чтения / записи.
    А такие вещи как снапшоты, сохранения состояния машины и т.п. будут выполнятся быстро.
    Только помните снапшот будет хранится не на внешнем hdd в таком варианте.

    Советую потому что сам использую такую схему.
    У меня SSD + HDD в ноуте.
    Ответ написан
    Комментировать
  • Можно ли установить Debian на вшешний HDD в Oracle VirtualBox?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Да, конечно.
    Только _обязательно_ подключайте диск через USB3. Либо внешний ssd используйте. А лучше внешний ssd через usb3 - иначе оно тормозить будет адово.
    Ответ написан
    Комментировать
  • Можно ли установить Debian на вшешний HDD в Oracle VirtualBox?

    @Vintt
    Да, так как при создании вы указываете размер виртуального жесткого диска который является просто файлом с определенным расширением, например *.vdi, который вы можете использовать откуда угодно.
    Ответ написан
    Комментировать
  • Почему при настройке nginx+apache+php-fpm сбрасываются права на файл после reboot debian7.0?

    Lynn
    @Lynn
    nginx, js, css
    Меня пугает фраза «Создаю файл /etc/nginx/socket/site1.com.socket»

    Его должен создавать PHP-FPM. А что бы у него были нужные права, нужно указать в настройках что-нибудь подобное

    listen.owner = www-data
    listen.group = www-data
    listen.mode = 0600


    Ну и по теме вопроса, сокет не хранится в файловой системе, а после ребута восстанавливается PHP-FPM-ом. Поскольку никаких настроек у вас нет, он воссоздаётся с дефолтными настройками.
    Ответ написан
    3 комментария