顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - peiga

頁: [1]
1
Linux 討論版 / 急問 - 使用者與群組問題
« 於: 2006-04-11 12:00 »
各位前輩好,日前參考鳥哥的文章(帳號管理 http://0rz.net/2d0dW) 實作了一個NAS

運作方式是我們公司有很多案子,每個人負責的案子不同,所以就用群組來管理每個案子
比方說有a、b、c三個人,現在有AA、BB2個案子(2個目錄)

AA目錄的權限是root:test1
BB目錄的權限是root:test2

test1群組的成員有a、b
test2群組的成員有b、c

這個東西一直運作的很好,然而,在有一天,突然不能用

就在第NN個案子(權限是root:test36;test36成員是a、c)
a使用者不能正常使用NN目錄

我嘗試著找出原因,似乎原因是出在/etc/group 中,a使用者最多只能擁有35個群組
超過35個,就會無效

試問各位大大該如何解決?

感謝不盡

2
Linux 討論版 / MAC OSX10.4.3 和samba3的問題
« 於: 2006-01-12 15:44 »
各位好,小弟先前利用samba3架了一個可供檔案分享的機器
在公司的眾家windows機器都可以正常使用

之前公司的PowerBook OS版本為10.2.8也可以正常連線
不過自從公司的mac升級成10.4.3之後,縱使可以finder中看到機器
但是卻再也連不進去了

公司目前的mac有10.2.8的也有10.4.3的,唯獨10.4.3的連不上去
不過10.4.3的可以連上並正確使用windows的分享
在此請教各位到底server還是mac 出何差錯?

小弟在此描述一下server的環境:

server:
引用

Debian Sarge 2.6.8-2-386
Samba版本為:3.0.14a


另外附上log檔:
10.2.8
引用

[2005/12/26 13:16:09, 1] smbd/service.c:make_connection_snum(642)
  chan-gordon (192.168.0.101) connect to service share initially as user kochava (uid=1011, gid=1011) (pid 20242)
[2005/12/26 13:18:41, 1] smbd/service.c:make_connection_snum(642)
  chan-gordon (192.168.0.101) connect to service project initially as user kochava (uid=1011, gid=1011) (pid 20254)


10.4.3
引用

[2005/12/26 05:56:20, 0] rpc_parse/parse_prs.c:prs_mem_get(537)
  prs_mem_get: reading data of size 2 would overrun buffer.
[2005/12/26 05:56:20, 0] rpc_server/srv_pipe.c:api_pipe_bind_req(919)
  api_pipe_bind_req: unable to unmarshall RPC_HDR_RB struct.
[2005/12/26 06:12:26, 0] lib/util_sock.c:read_socket_data(384)
  read_socket_data: recv failure for 4. Error = Connection reset by peer
[2005/12/26 11:58:35, 0] rpc_parse/parse_prs.c:prs_mem_get(537)
  prs_mem_get: reading data of size 2 would overrun buffer.
[2005/12/26 11:58:35, 0] rpc_server/srv_pipe.c:api_pipe_bind_req(919)
  api_pipe_bind_req: unable to unmarshall RPC_HDR_RB struct.
[2005/12/26 12:20:11, 0] rpc_parse/parse_prs.c:prs_mem_get(537)
  prs_mem_get: reading data of size 2 would overrun buffer.
[2005/12/26 12:20:11, 0] rpc_server/srv_pipe.c:api_pipe_bind_req(919)
  api_pipe_bind_req: unable to unmarshall RPC_HDR_RB struct.
[2005/12/26 12:28:02, 0] rpc_parse/parse_prs.c:prs_mem_get(537)
  prs_mem_get: reading data of size 2 would overrun buffer.
[2005/12/26 12:28:02, 0] rpc_server/srv_pipe.c:api_pipe_bind_req(919)
  api_pipe_bind_req: unable to unmarshall RPC_HDR_RB struct.
[2005/12/26 12:28:45, 0] rpc_parse/parse_prs.c:prs_mem_get(537)
  prs_mem_get: reading data of size 2 would overrun buffer.
[2005/12/26 12:28:45, 0] rpc_server/srv_pipe.c:api_pipe_bind_req(919)
  api_pipe_bind_req: unable to unmarshall RPC_HDR_RB struct.

3
database 討論版 / 資料庫欄位、值統計問題
« 於: 2005-11-25 10:23 »
請問我想寫一個程式,是可以統計資料庫中的某一欄位,其欄位的值哪個重覆最多的嗎?
如以下的資料作說明:
姓名  購買商品
-------------------
李一  cpu
王二  ram
林三  ram
黃四  hdd
王五  fdd

我想得知的是購買商品欄位中是由ram擁有最多筆數,共有2筆,請問有適當的sql語法可作到嗎?
我參考過幾個網站,似乎沒有我所需要的
先謝謝各位前輩了
引用

首頁製作百寶箱  http://dob.tnc.edu.tw/dir.php?t=283&at=
w3c sql tutorial http://www.w3schools.com/sql/default.asp

4
Linux 討論版 / vsftpd 2.0.3 更換根目錄問題
« 於: 2005-10-24 17:45 »
各位前輩好
我有架了一個ftp serve,採用vsftpd 2.0.3版
想讓ftp的根目錄綁定在/share裡
但是我在鳥哥那爬了一陣子的文之後發現
他的設定只有
1)限定使用者綁定在其家目錄中
2)否則就可瀏覽其他目錄

我的使用者都是實體user

請問各位前輩,我該作如何設定呢?
謝謝!

5
各位前輩好,小弟有一台samba server,日前於vmware和個人pc上模擬都正常存取
但是卻在實作上卻出了錯,如下:


系統帳號和samba帳號(smbpasswd)只有cloud一個帳號


原本以為會是被防火牆擋掉了,所以下了,可是還是不行
引用

iptables -F
iptables -X
iptables -Z


在此附上小弟的各個設定檔

從netstat -nutlp裡也可以看到samba正在listen中
引用

file-server:~# netstat -nutlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     1615/smbd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     1405/portmap
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     1605/inetd
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     1615/smbd
tcp6       0      0 :::22                   :::*                    LISTEN     1622/sshd
udp        0      0 192.168.1.2:137         0.0.0.0:*                          1613/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                          1613/nmbd
udp        0      0 192.168.1.2:138         0.0.0.0:*                          1613/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                          1613/nmbd
udp        0      0 0.0.0.0:111             0.0.0.0:*                          1405/portmap

/etc/samba/smb.conf
引用

[global]
        workgroup = x3_servers
        netbios name = file_server
        server string = x3 file server
        security = user
        encrypt passwords = true
        smb passwd file = /etc/samba/smbpasswd
        #hosts allow = 192.168.1. 127.
        log file = /var/log/samba/%m.log
        max log size = 0
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        dns proxy = no

[homes]
        comment = Home Directories
        browseable = no
        writable = yes
        valid users = %S
        create mode = 0664
        directory mode =0775


/etc/network/interfaces
引用

auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


/etc/hosts
引用

127.0.0.1       localhost.localdomain   localhost       file-server

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


/etc/hosts.deny
引用

# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5), hosts_options(5)
#                  and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID


另外附上log檔(節錄)

192.168.1.202.log
引用

[2005/09/30 09:14:36, 0] lib/util_sock.c:open_socket_in(708)
[2005/09/30 09:14:36, 0] smbd/oplock.c:init_oplocks(1357)
  open_oplock_ipc: Failed to get local UDP socket for address 100007f. Error was Cannot assign reque                                                                                sted address


謝謝大大耐心看完,真的很急,請幫小弟解答

6
MIS 討論區 / mis的救星?–電腦使用條款
« 於: 2005-07-07 17:30 »
公司的電腦接連中毒和中木馬了,頭真大
可能是公司的使用電腦制度太鬆散了
想和老闆建議採用一些限制
想請問各位前輩有沒有類似的使用條款或制度可供參考,謝謝…

感激不盡

7
MIS 討論區 / 我們公司備份的方案…orz
« 於: 2005-07-03 00:37 »
我剛進新公司,發覺我所使用的電腦竟然是供公司同仁所存放檔案用的…
一家公司供MIS用的電腦c槽竟然只開分享,供公司同仁存放檔案
常常三不五時就聽到
「peiga,幫我找個檔案好嗎?檔名是…」
我心裡os:反正你們就連我電腦了,你自己搜尋不就得了…
不過也只能回「你稍等一下,我找找看…」

過了幾天,想想這種方式真的是行不通
於是向經理建議架台nfs,原本方式實在行不通
(如果哪天電腦不幸掛了,不僅我沒電腦用,而且資料也全沒了)
不過在此之前得先把電腦裡的資料做備份
由於公司是做廣告企劃的,備份的話要從四年多前的資料開始備份起
備份的檔案大多是.psd、.ai、.fla等,從以前至今大概不超過100G

我向經理提了二個備份方案(不考慮type)
一、硬碟備份
優點:硬碟空間大,使用彈性廣
缺點:硬碟還是有可能會壞呀

二、dvd備份
優點:買台dvd燒錄機才一千出頭,稍徵好一點的dvd片也不出20元,實在很便宜
缺點:放久了還是會壞,而且要如何分類

我個人是比較喜歡採用方案二
請問一下如何做到光碟的管理?
剛爬了一下光碟櫃這個東西,不太懂它的運作原理
公司的要求只要能把檔案存起來,然後什麼時間、什麼日期、…有條不紊的整理好
能隨時地找到資料就可以了,這可以適用光碟櫃嗎?

請各位前輩解惑…謝謝

8
MIS 討論區 / 請教面試及上班時的穿著…
« 於: 2005-05-07 02:05 »
請問各位大大在面試MIS時都會穿什麼服裝呀?
畢竟MIS不比其他,一定要穿西裝嗎?

還是說…要看產業特性或公司文化?

要面試了,還是不知道要穿什麼好…
(又要一筆置裝費~~) :o

9
雜七雜八 / 就可憐~~
« 於: 2003-08-13 09:53 »
昨天全省分公司、總公司的主機都被WORM_MSBLAST.A給入侵了
真想哭~~:cry:

唉~~還是用Linux比較好~
不過,昨天用Linux才剛架好的FTP卻在一場跳電中喪生了(享年三小時)

真讓人感到!! 不管是用任何的作業系統都有風險哪


(啊!!我哪a架口憐!!)
 ---努力修護中.... :(

10
Linux 討論版 / touch 用法疑問~~
« 於: 2003-07-31 10:08 »
小弟不才,常常在許多的scripts中看到touch的使用
一想起各位大大的叮嚀和囑咐,便給他man了一下...
引用

#man touch
NAME
       touch - change file timestamps
                                                                               
SYNOPSIS
       touch [OPTION]... FILE...
                                                                               
DESCRIPTION
       Update  the  access  and modification times of each FILE to the current
       time.
 
       Mandatory arguments to long options are  mandatory  for  short  options
       too.


意思好像是說touch這個command可以用來更改檔案的時間標籤

我又翻了翻一本書
LPI Linux資格檢定 –O'reilly, p49
引用

touch
語法
touch [options] files
說法
變files的存取時間以及(或是)修改時間。舉例來說,你可以利用此命令來更新檔案的時間戳記,而促使make工具再次進行編譯的工作。

我在鳥哥的新手討論區中有找個類似的答案
http://phorum.vbird.org/viewtopic.php?t=689&highlight=touch
節錄一下:
引用

建立目錄時:777-002 ==> 775 ==> drwxrwxr-x [root @test /root]# umask <==看看目前的 umask 值
002
[root @test /root]# touch test <==建立一個空檔案
[root @test /root]# mkdir test1 <==建立一個空目錄
[root @test /root]# ls -al
-rw-r--r-- 1 root root 0 Jun 5 00:51 test
drwxr-xr-x 2 root root 4096 Jun 5 00:51 drwxr-xr-x ======好巷不對....umask -S查看不是
看到上面的屬性!?
大大解惑一下..謝謝


建立一個空檔案???

VBird大大在其網站中對umask的說明:
引用

# umask

OK!那麼現在我們知道如何建立或者是改變一個目錄或檔案的屬性了,不過,您知道當你建立一個新的檔案或目錄時,他的預設屬性會是什麼嗎?呵呵!那就與 umask 有關了!那麼 umask 是在搞什麼呢?基本上, umask 就是指定『目前使用者在建立檔案或目錄時候的屬性預設值』,那麼如何得知或設定 umask 呢?他的指定條件以底下的方式來指定:
語法:
[root @test root]# umask
0022
[root@vbird test]# umask 002   <==後面接 3 個數字!
[root@vbird test]# umask
0002
說明:
查看 umask 數值為直接輸入 umask 即可,而設定呢?沒錯!就是 umask 之後接三個數字!那麼如何來指定呢?主要還是跟 Linux 的檔案屬性(那九個屬性, r, w, x )有關的,而且是以分數的那一個關係為例的,而有底下的規則為輔:
 

    * 若使用者建立為『檔案』則預設『沒有可執行 ( x ) 項目』,亦即只有 rw 這兩個項目,也就是最大為 666 分

    * --rw-rw-rw- 若使用者建立為『目錄』,則由於 x 與是否可以進入此目錄有關,因此預設為所有權限均開放,亦即為 777 分

      drwxrwxrwx

 
那麼 umask 指定的是『該預設值需要減掉的權限!』因為 r、w、x 分別是 4、2、1 分,所以囉!也就是說,當要拿掉能寫的權限,就是輸入 2 分,而如果要拿掉能讀的權限,也就是 4 分,那麼要拿掉讀與寫的權限,也就是 6 分,而要拿掉執行與寫入的權限,也就是 3 分,這樣瞭解嗎?請問您, 5 分是什麼?呵呵!就是讀與執行的權限啦!如果以上面的例子來說明的話,因為 umask 為 002 ,所以 user, group 並沒有被拿掉屬性,不過 others 的屬性被拿掉了 2 ( 也就是 w 這個屬性 ),那麼由於當使用者:
 

    * 建立檔案時:(-rw-rw-rw-) – (--------w-) ==> -rw-rw-r--
    * 建立目錄時:(drwxrwxrwx) – (--------w-) ==> drwxrwxr-x

 
不相信嗎?你只要使用 touch test 然後看看這個 test 的檔案屬性,就可以知道了!那麼如何看你這個使用者目前的 umask 呢?直接下達 umask 即可!實作看看先:
 
[root@vbird test]# umask
0002
[root@vbird test]# touch test1
[root@vbird test]# mkdir test2
[root@vbird test]# ls -l
-rw-rw-r--    1 root     root            0 Oct 22 00:00 test1
drwxrwxr-x    2 root     root         4096 Oct 22 00:00 test2/
發現了什麼?呵呵! Test1 的屬性為 666-002 = 664 !正確嗎?是的!正確!
而 test2 這個目錄呢?就是 777-002 = 775 !也正確!

[root@vbird test]# umask 003
[root@vbird test]# touch test3
[root@vbird test]# mkdir test4
[root@vbird test]# ll
-rw-rw-r--    1 root     root            0 Oct 22 00:03 test3
drwxrwxr--    2 root     root         4096 Oct 22 00:03 test4/
嘿!屬性又跟剛剛的不一樣囉!仔細推敲一下為什麼呦!test3 666-003 =663,這是怎麼一回事?! 663 應該是 -rw-rw--wx 才對啊!怎麼會是上面的屬性!呵呵!這裡就要特別的給他強調了!『盡量不要以數字相加減啦!』容易造成類似上面的問題!你應該要這樣想(-rw-rw-rw-) - (--------wx)=-rw-rw-r--這樣就對啦!瞭解了嗎?不要用十進位的數字喔!夠能力的話,用二進位來算,不曉得的話,用 rwx 來算喔! ^_^
 
由上面的例子您應該很輕易的就可以發現 umask 的用途!而這個 umask 可以在 /etc/bashrc 裡面進行修改喔!預設的情況之下, root 的 umask 為 022 而一般使用者則為 002 ,因為可寫的權限蠻嚴重的,因此預設都會拿掉這個權限!此外,因為 root 比較重要!所以為了安全的需求,其同群組的寫入屬性就被拿掉了!這東西對於安全性也有一定程度的貢獻呦!

那麼為何要在mkdir test2之前,要先touch test1呢?


可能這個問題很久以前就有人問過了
不過,這個問題困擾小弟很久了

先謝謝各位大大的回答

頁: [1]