Возможно, вы пытаетесь использовать часы местного времени, а ядро, при использовании time
модуля iptables, предполагает, что даты и время указаны в UTC.
Цитируя мою страницу руководства iptables
о -m time
:
time
This matches if the packet arrival time/date is within a given range.
All options are optional, but are ANDed when specified. All times are
interpreted as UTC by default.
Имя пользователя - неоднозначный термин, который может относиться к
Джон Смит
. По этой причине у нас есть более конкретные термины, такие как имя пользователя , которое сообщает нам, что это строка символов, которая используется для входа в систему, например jsmith
, а не Джон Смит
.
Идентификатор пользователя также служит этой цели, но он неоднозначен по сравнению с числовым идентификатором пользователя . Это должно быть ясно из контекста. Например, в Unix пользователи обычно не имеют дело с числовыми идентификаторами пользователей; если в приглашении запрашивается «идентификатор пользователя», люди просто знают, что они не должны вводить 1003
, а jsmith
.
Отображаемое имя (также называемое реальным именем пользователя ) сообщает нам, что это имя некоторого программного объекта (например, учетной записи пользователя), используемого для ссылки на него в пользовательских интерфейсах и программе. вывод, такой как диагностические или отладочные сообщения. Подразумевается, что отображаемое имя не обязательно является уникальным среди таких объектов и не может использоваться в качестве ключа для однозначной ссылки на объект. Это буквально только для демонстрации. «Отображаемое имя» не обязательно является именем пользователя; это должно быть установлено контекстом. Все, что может иметь имя, потенциально может иметь отображаемое имя.
В традиционном Unix файл / etc / passwd
связывает ваш числовой идентификатор пользователя с именем входа (текстовый идентификатор пользователя) и отображаемое имя .
Утилита chfn
используется для изменения отображаемого имени , также известного как реального имени пользователя и связанной информации. Это не должно иметь никаких последствий.
Для изменения текстового идентификатора пользователя , также известного как имя пользователя , требуются привилегии; root
может редактировать файл паролей, чтобы редактировать это. Эффект будет мгновенным: новое имя появится в любом месте системы, где числовые идентификаторы пользователя отображаются как их текстовый эквивалент. Например, если кто-то перечисляет каталог, используя ls -l
, и этот каталог содержит файлы, принадлежащие этому пользователю, он немедленно увидит новое имя, поскольку программа ls
выберет его из база данных паролей.
Изменение сломает или потенциально сломает различные вещи в системе, и поэтому это плохая идея:
В качестве примера
sudo
существует в системе и настраивается через файл / etc / sudoers
. Предположим, что файл / etc / sudoers
предоставляет пользователю bob
привилегию запускать опасную административную команду с учетными данными суперпользователя. bob
в robert
в файле паролей и не обновляли эту запись. Теперь Роберт
больше не может выполнять эту команду; файл sudoers
предоставляет привилегию bob
, а не роберту
. bob
. Этот bob
теперь имеет привилегию запускать эту административную команду от имени пользователя root. В чем разница между именем пользователя, отображаемым именем и именем для входа?
Вы можете увидеть изображение отображаемого имени в Ubuntu в этой публикации .