顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - 廉價勞工

頁: 1 ... 5 6 [7] 8
181
做個 Q&A
然後叫他自行查閱"常見問題" ;D
不然找一台沒在用的電腦灌另一個環境先給他試用
先不要動他原本電腦,看他接不接受囉

182
他問題也很怪,他說玩電動玩一下下,就會自動關機,然後電源供應器會超熱,開燒錄程式也是燒錄到一半就會自動關機,我有幫他算電源供應器瓦數,也是足夠的,可能問題出在別邊,繼續研究中

請進bios看CPU溫度,熱的應該不是power,而是附近的CPU

cpu溫度超過100就會自動斷電了

183
肉腳版 / 回覆: mount 點過過產生bug?
« 於: 2008-06-27 09:19 »
讓User登入後, 所看到的目錄都至少有讀取權限, 而不是一堆的目錄, 卻搞不清那一目錄能讀那個不能讀

1,不太懂問題,是用 mount /xxx /mnt   改成 mount 192.168.100.10:/xxx /mnt  這意思嗎?
   

2,全部有讀取權限?

代碼: [選擇]
chmod -R a+r user_directory


184
MIS 討論區 / 回覆: MIS 進修方向 ?
« 於: 2008-06-26 17:38 »
感覺現在的MIS不只linux要懂,MS也是要會

要進修的部分太多了,光是系統部份真要說熟透,可能就要好幾年的時間了

185
7/7~7/8 似乎要上班 , 不過又好想去

28歲以下不是學生也是1000嗎  ::)

186
系統安全討論版 / 回覆: Kitty Antivirus?
« 於: 2008-06-26 17:08 »
安裝後熊貓燒香會變成kitty燒香嗎

187
pc-xxx 第四名  :o

那個排名怎麼來的阿?

話說年輕時不懂事非pc-xxx不用

造就現在一身重灌的好功夫  ::)

188
雜七雜八 / 回覆: [開箱文]ViewSonic VX2240W
« 於: 2008-06-26 16:07 »
看了之後真想敗一台大螢幕

不過現實是殘酷的... :'(

189
應該要先看到設定檔,才比較好回答設定的問題

190
肉腳版 / 回覆: mount 點過過產生bug?
« 於: 2008-06-26 15:44 »
1, 檢查是否硬碟有壞軌

2, 不知你用哪種ftp , 以 vsftp 來說

代碼: [選擇]
    #vi vsftpd.conf
    chroot_local_user=YES

即可達到登入就在該帳號個人目錄中且無法切換至其他人目錄中

若有特殊需求需要切換至他人目錄中的user account

代碼: [選擇]
    #vi vsftpd.conf
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

將該user account加入至 chroot_list 即可

191
嘿嘿,同樣價錢當然買硬碟較大的linux版,這是重點,CCC.
今天去去買無線IP分享器,順便問一下,XP版來了,LINUX版竟然還沒來,真是的.


告訴他,跟他說OS免了,來個空機版,降個3000自己灌  ;D

192
雜七雜八 / 回覆: 暑假到了宅童出沒?
« 於: 2008-06-26 11:14 »
如果真的賣寶物就可以過活,那也是一種技能

說到這就想到當初賣了不少虛擬寶物、遊戲貨幣‧‧‧等

但是買家居然都是國中、小學生,而且一次就3~5千以上...

真不知道現在的小朋友怎麼會這麼的有錢,我都快窮到被鬼拖去了說 = =

還好早日覺醒賣光光,不然可能現在還在沉迷,online game的誘惑真恐怖

193
肉腳版 / 回覆: 程式問題
« 於: 2008-06-25 18:13 »
看起來 PHP+MYSQL 將是你不錯又簡單的選擇  ;)

194
是否有兩個網路孔然後接到 eth1 ?

不過看起來好像是 o 跟 0 打錯的可能性比較高

195
重新將grub安裝在mbr上呢?

如果你是要裝在磁碟分割區上
raid後磁碟代碼是?

196
請問各位大大

小弟用下面這指令設了兩個User

setfacl -R -m d:u:test1:rwx 123
setfacl -R -m d:u:test2:rwx 123

但確有個怪問題

當使用者test1在111下面, 建立資料夾 bbb1


問題有點怪怪的...你設定在 123 上面
可是你又說在111下面建立資料夾bbb1
那跟你設定的123好像又沒什麼關聯...

197
XP嗎?  叫出工作管理員
上面有個關機選項
按住ctrl之後選關機...
然後等個5~10秒吧

198
MIS 討論區 / 回覆: 誠徵網管工程師一名
« 於: 2008-06-25 17:19 »

誰說當網管的..就一定要寫程式?!

當然是不一定
只是有時候寫寫一些script會更方便管理
寫著寫著...越寫越大...
搞到最後都不知道是在寫程式還是當網管了  :o

199
MIS 討論區 / 回覆: 定不下心來~~~
« 於: 2008-06-25 17:06 »
沒事做又定不下心的時候
就是去別的部門看妹妹的時候了  :o

可惜一直都有一堆雜事,閒暇之餘就上來這練練功

200
90%是給只會跑tools的user跑tool
9%弄些哩哩扣扣的...mail server 、samba、proxy‧‧‧
1%自己留著玩  ;D

201
試試加入  acpi=off 或者 pnpbios=off 甚至兩個都加上測試看看

如果是AMD_64的CPU可以試試加上 numa=off monce

202
請問學長,linux傳輸會比微軟系統快嗎??
因為我linux平台想架設成資料庫,只用來下載bt跟gogobox
不知道會不會比較好用

下載喔,頻寬越大就越快囉  ;D

速度...是用錢買來的... :'(

203
kdump沒有在玩kernel的話應該是用不到

簡單來說就是方便kernel偵錯用的

至於上面的數字就是看你要分配多少記憶體空間給他

204
幸好窮人沒錢買
不用煩惱這些  ;D

205
Computer 討論版 / 回覆: windows的黑畫面
« 於: 2008-06-17 16:02 »
一般來說重灌就好了...
或者先去救援模式下修復看看

206
成功了,感謝各位大大的幫忙以及給我思考方向
跟各位分享我的做法

指令修改成:
代碼: [選擇]
iptables -A OUTPUT -p tcp --dport 23 -d ! 192.168.100.100 -m owner --uid-owner mary -j DROP

這樣就可以telnet到192.168.100.100了,而且不影響其他服務,又能檔到讓他不能telnet去其他IP位址
rsh部分目前就先chmod 700 了

這兩天搞下來,對於iptables真是又愛又恨阿  :P

207
目前用以下設定來檔telnet
代碼: [選擇]
iptables -A OUTPUT -p tcp --dport 23 -m owner --uid-owner mary -j DROP

然後照2F的大大說的把rsh屬性改為700不給一般帳號使用

是能做到
1,無法telnet出去
2,無法rsh出去
3,不會檔到其他服務(yp、ftp...)

現在缺的就是...還找不到方法讓他可以telnet去指定IP....

208

您可以自己跑看看,等你成果分享.

--

iptables -L 結果如下 :

代碼: [選擇]
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere
DROP        all  --  anywhere             anywhere           OWNER UID match mary
ACCEPT     all  --  192.168.100.100    anywhere           OWNER UID match mary



用了 -s 192.168.100.100 跟 -d 192.168.100.100 實驗結果,也是不能telnet到該位址  :'(


另用了iptables -A OUTPUT -m owner --uid-owner mary -j DROP 會連yp也檔掉
造成ypcat passwd之類的也無法使用,且rsh依然可以連到其他電腦  :-[
ypcat到還無所謂,可是rsh該用什麼方法檔呢?

目前發現的三個問題
1,照上述設定已可擋住指定user帳號telnet連出去,不過連ftp也都擋住了,ypcat也擋住  :o
2,rsh依然可連出去
3,設定開放的IP位址連不到(rsh可以)

或者是有哪邊設定錯誤嗎? 努力研究修改中  :(

209

限制無法連外 ?

代碼: [選擇]
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner peter -j DROP
iptables -A OUTPUT -m owner --uid-owner mary -j DROP

--

不好意思再請教個問題,像上述這樣設定帳號無法連外,那有沒有辦法讓他可以連到特定IP呢?
例如只能telnet或rsh到192.168.100.100機器,其他照上述方式檔掉?

以上面例子為例:
如果在下面再加上
代碼: [選擇]
iptables -A OUTPUT -m owner --uid-owner mary -s 192.168.100.100 -j ACCEPT

可行嗎?

210
twu2大大的意思是把telnet、rsh的權限限制成只有root可以執行

我了解了,真是簡單又好用的方法,感謝



另外再請教一個問題,有沒有辦法在本機端設定只能telnet或rsh到特定網段,除了設定之外的網段都禁止連出?
目前只想到用iptable來做限制,可能的話希望盡量能不開iptable啦,所以問問看各位大大有沒有其他的想法?

頁: 1 ... 5 6 [7] 8