Управляйте возвратами 'времени работы' 'среднее число'

Стоит отметить, что некоторые компетентные организации на самом деле предпочитают sudo без пароля, когда у них есть пользователи, которые должны войти в большое количество различных удаленных хостов — особенно, если это включает хосты с переменными уровнями безопасности.

Проблема с вводом Вашего пароля состоит в том, что Вы даете свой пароль удаленным системам регулярно. Одна из причин, мы используем SSH, состоит в том, чтобы избежать точно такой дыры в системе безопасности. Это - вопрос компромиссов: Вы увеличиваете вероятность, что пароль пользователя будет поставлен под угрозу для уменьшения вероятности, что взломщик, который поставил под угрозу сессию или ключ, сможет достигнуть корневого доступа. В частности, вообразите следующий сценарий:

  • крупная организация
  • много хостов
  • хосты имеют переменные уровни безопасности
  • некорневой доступ уже вреден
  • пароли пользователя разблокировали много вещей

В сценарии я описал, sudo без пароля может увеличить Вашу безопасность путем защиты пароля пользователя. Это подобно нападениям повторного использования пароля, которые стали распространены в Интернете, кроме основ уязвимости от объединенной системы аутентификации, а не фактического повторного использования паролей.

Если Вы не будете в гигантской компании, пароль sudo, вероятно, увеличит Вашу безопасность — но не обязательно большой суммой. Если Вы не действительно профессионал в системной безопасности, или это - хост ни с чем особенно ценным на нем, я рекомендовал бы оставить его на.

2
27.04.2014, 18:25
2 ответа
[115982] Вывод времени безотказной работы зависит от самого времени безотказной работы, т.е.

На одной системе

таким образом, 12 полей.

На другой системе


И таким образом, 10 полей. Разумеется, это может быть отложено для вашей системы. Я полагаю, что вы включили свою машину в полдень, что приводит к времени безотказной работы N дней и 0 часов, где последнее не отображается (или что-то в этом роде).

Так как кажется, что вы все равно хотите иметь последний столбец, вы можете заменить свою команду [116359]awk[116360] на

NF[116362] - это количество полей, и [116363]$NF[116364], следовательно, последнее поле строки. Считается, что это более надёжно защищено от ошибок.

Если нужно, чтобы первая загрузка была средней, а не третьей, то можно сделать

4
27.01.2020, 21:57
[116098]Для целей сценария мне проще получить средние значения загрузки непосредственно из [116514]/proc/loadavg[116515], а затем попробовать разобрать раздражающий вывод [116516]uptime[116517].

$ for i in `seq 1 100` ; do touch $i ; done
$ ls
1    13  18  22  27  31  36  40  45  5   54  59  63  68  72  77  81  86  90  95
10   14  19  23  28  32  37  41  46  50  55  6   64  69  73  78  82  87  91  96
100  15  2   24  29  33  38  42  47  51  56  60  65  7   74  79  83  88  92  97
11   16  20  25  3   34  39  43  48  52  57  61  66  70  75  8   84  89  93  98
12   17  21  26  30  35  4   44  49  53  58  62  67  71  76  80  85  9   94  99
$ echo [0-9]
1 2 3 4 5 6 7 8 9
$ echo [30-99]
1 2 3 4 5 6 7 8 9

Пример

$ touch a b c d e f g h i j k l m n o p q r s t u v w x y z
$ echo [f-l]
f g h i j k l

Из [116518]man proc[116519]:

   [...]  Matches any one of the enclosed characters.  A pair of
          characters separated by a hyphen denotes a range
          expression; any character that sorts between those two
          characters, inclusive, using the current locale's
          collating sequence and character set, is matched.  If
          the first character following the [ is a !  or a ^
          then any character not enclosed is matched.  The
          sorting order of characters in range expressions is
          determined by the current locale and the value of the
          LC_COLLATE shell variable, if set.  A - may be matched
          by including it as the first or last character in the
          set.  A ] may be matched by including it as the first
          character in the set.

          Within [ and ], character classes can be specified
          using the syntax [:class:], where class is one of the
          following classes defined in the POSIX standard:
          alnum alpha ascii blank cntrl digit graph lower print
          punct space upper word xdigit
          A character class matches any character belonging to
          that class.  The word character class matches letters,
          digits, and the character _.

          Within [ and ], an equivalence class can be specified
          using the syntax [=c=], which matches all characters
          with the same collation weight (as defined by the
          current locale) as the character c.

          Within [ and ], the syntax [.symbol.] matches the
          collating symbol symbol.
1
27.01.2020, 21:57

Теги

Похожие вопросы