Добавление команд «sudo» в историю bash *целевого* пользователя
Некоторые проблемы с файлом /etc/named.conf
Нет причин избегать прослушивания IPv6 ::1. Это IPv6-эквивалент IPv4 127.0.0.1. Раскомментировать:
#listen-on-v6 port 53 { ::1; };
Если сервер должен:
to resolve names within an internal network only
Вы не хотите отвечать ни на один исходный IP-адрес, только на те, которые находятся в вашей внутренней сети. Установите (, например,):
allow-query { 172.16.0.0/12; 192.168.196.0/24; localhost; };
Кроме того, вам не нужно активировать рекурсию. Если рекурсия должна быть включена, сервер будет подключаться к Интернету для поиска и разрешения внешних имен (, а не только имен в 172.16.x.x (a RFC 1918 Address )).
Для простоты установите:
recursion no
Если вам понадобится, чтобы этот сервер разрешал другие интернет-имена в будущем, вам нужно будет сделать DNS-сервер с разделенным горизонтом (более сложным ).
Нет необходимости устанавливать dnssec (возможно, ваши локальные имена не используют их ).
Но особенно нет необходимости включать DLV. Это старое решение до того, как корневой домен был подписан DNSSEC. Это произошло примерно в июле 2010 года. Просто прокомментируйте все строки dnssecи строку bindkeys.
Теперь вам нужно установить авторитетный локальный домен. Вы можете назвать его company.priv.или site.internal.или как-нибудь еще. Избегайте имени something.local., так как система Apple Bonjour дает специальное использование для такого доменного имени.
Я не вижу ничего, даже отдаленно похожего на то, что есть в присланном вами файле.
Похоже, вы следуете старому руководству, которое даже не применимо к частному локальному домену. Найдите в Интернете фразу «настройка сервера привязки в качестве уполномоченного локального домена», чтобы найти помощь.
Эта ссылка может быть тем, что вам нужно.
Установка DNS-сервера (, особенно нескольких авторитетных серверов ), не 5-минутная работа. Это требует нескольких часов работы и теста.
Я предполагаю, что вы работаете в этом частном Unix. Я -являюсь -корневым -и -только -пользовательским режимом, как и я. И именно для того, чтобы избежать раздвоения моей личности, я вхожу в систему как пользователь root. На данный момент -я знаю, что это что-то вроде проблемы с безопасностью.
Я так занят установкой, тестированием и т. д. как системный администратор, что не могу предоставить удовлетворительный логин для пользователя.
И все же история bash может сбить меня с толку, когда я использую несколько консолей и/или xterms. Единственная организация, которая у меня есть, — это небольшой файл hist-keepс парой команд, которые я часто использую.
if I want to search my shell history for commands which were run as root
Вы хотите просто выполнить поиск или хотите «загрузить» файл истории, чтобы вы могли история -искать ?
Я только что посмотрел sudoвчера из-за этого неясного sudo vs. псевдо вопроса. Я вдруг понял, что "судо" и "псевдо" в английском произносятся одинаково, и если учесть "псевдоним" (или "псевдоним" ), смысловая связь действительно есть.
Sudo на самом деле предназначен для отдельного отслеживания команд. Таким образом "root" проверяет, что "brian" (и другие )делали под псевдонимом "root".
Но вы скорее хотите объединить отдельные истории.
Мне кажется, что решение больше похоже на history -rобработанный файл,и не вводить строки sudo в файл истории root.
Решением первой помощи, конечно же, будет простая функция/скрипт, который ищет в этих двух файлах, что-то вроде
grep $1 $root-hist
grep "sudo.*$1" $user-hist
Затем вы можете sudoroot-combigrep "mount"получить все соответствующие строки, содержащие "mount". (легко выбрать вкладку -заполняемое имя)