Grepping через 200 файлов строки должен взять миллисекунду или так, таким образом, я сомневался бы относительно это.
Попробовать ssh -vvv tim@server
видеть, что замедляет его.
Ваша оболочка по умолчанию сохраняется в /etc/passwd
в конце Вашей строки:
drjimbob:x:1000:1000:jim bob,,,:/home/drjimbob:/bin/bash
и может быть изменен chsh tim -s /bin/bash
(измените оболочку), хотя у Вас обычно должны быть полномочия пользователя root изменить Вашу оболочку по умолчанию, которую можно сделать, если у Вас есть пароль своего пользователя (Вы не должны базироваться разрешение).
Отметьте, это /usr/bin/ssh-copy-id
просто сценарий и строка, которую это получает, Вы в проблеме:
{ eval "$GET_ID" ; } | ssh ${1%:} "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys" || exit 1
Если Вы тестируете это; со сценарием как test_script.sh
#!/bin/bash
umask 077; echo "Works fine"
$2
и выполненный это как bash -v -x test_script.sh "ignored_first_parameter" "umask 077; echo 'no'"
Вы будете видеть что токенизация удара (на основе переменной окружения $IFS
) из переменного "umask 077; отзовитесь эхом не" во второй параметр и затем окружите расширение, сказал удару выполнять команду umask '077;'
который дает ошибку.
Это в основном вследствие того, что ввод в удар command1; command2
существенно отличается, чем установка переменной some_var='command1; command2"
и затем выполнение $some_var
.
См.: http://www.gnu.org/software/bash/manual/bashref.html
Править: Рассматривать Ваши конкретные вопросы;
(1) Я все еще думаю, что этот метод управления доступом является подозреваемым и возможно обошедший одним из стандартных приемов, если у пользователя есть некоторый другой вид доступа. Скажем, у них есть доступ ftp к их пользовательскому каталогу; они могли потенциально загрузить .login файл (содержащий поддельный $PATH и фальшивку whoami), который позволяет им войти в систему.
По крайней мере сценарий должен указать полный путь whoami
(на моей машине человечности /usr/bin/whoami
; может варьироваться в различных системах). См.: Безопасное Программирование для Linux Ch 5.2.
Это кажется инструментом для очистки для отключения оболочки для пользователей, которые не могут войти (например, установить оболочку на /bin/false
в /etc/passwd
для пользователей не в Вашем списке). Кроме того (или дополнительно), если Вы только волнуетесь по поводу удаленных входов в систему, возможно используют установку в /etc/ssh/sshd_config
использовать некоторую комбинацию AllowUsers/AllowGroups
добавить пользователей/группы в белый список или DenyUsers/DenyGroups
поместить в черный список пользователей/группы к ssh (хотя отмечая, что эти пользователи могли войти в систему если физического доступа к машине).
Однако, если Ваш супервизор изменил их сценарий для использования eval $2
это должно устранить непосредственные проблемы с ssh-copy-id. Посмотрите Bash: почему оценка использования с переменным расширением.
#!/bin/bash
USERNAME=`whoami`
if ! grep ^$USERNAME$ /etc/domain-users > /dev/null; then
echo -e "You are not authorized to log into this server\n\n"
elif test -z "$2"; then
echo -e "User authorized"
/bin/bash
else #in case users are trying to send a command via ssh or use scp
eval $2
fi
Для вопросов 2-5; ответы, (2) да, (3) да, (4) нет, (5) chsh tim -s /bin/bash
.
Проблема состоит в том, что у Вас больше нет Windows MBR. Когда загрузки компьютера это должно считать Сектор 0, Положение 0, это - то, где личинка или MBR установлены. При удалении Fedora Вы удалили menu.lst файл, которые копают потребности для понимания, где другие загрузочные объекты расположены. Для возвращения в Windows снова, необходимо было восстановить Windows MBR перед удалением Fedora. Если можно заставить CD XP загружаться (который Вы, возможно, должны изменить порядок загрузки в своем BIOS), можно следовать инструкциям здесь: http://pcsupport.about.com/od/fixtheproblem/ht/repairmbr.htm
Используйте консоль восстановления Windows XP для переустановки MBR Windows и загрузчика (начальная загрузка с CD, нажмите R при запросе и затем выполнении FIXMBR
и FIXBOOT
).
Если бы Вы просто расширили диск, и программное обеспечение не разрушало MBR раздела окон, то Вы могли попробовать:
> root (hdX,Y)
> makeactive # activate NTFS partition
> chainloader +1 # boot
> boot