Как использовать Камеру Mac на Рабочем столе Ubuntu
Если вы используете shorewall в качестве брандмауэра, вы можете сделать это с помощью ограничения скорости соединения .
Вот пример конфигурации и объяснение:
############################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT net:192.168.1.11 $FW tcp ssh
ACCEPT net $FW tcp ssh - - 1/min:1
В приведенном выше описании есть два правила.
Первое правило всегда разрешает SSH-соединения с IP-адреса 192.168.1.11 из белого списка.
Второе правило ограничивает скорость SSH-соединений со всех адресов. Ограничение скорости установлено на 1 соединение в минуту. Ссылка выше описывает, как настроить ограничение скорости.
Согласно документации shorewall rules , порядок правил имеет значение:
Для любой конкретной пары зон (источник, место назначения) правила оцениваются в порядок, в котором они появляются в этом файле, и первое завершающее совпадение - это тот, который определяет размещение запроса. Все правила завершаются, кроме правил LOG и COUNT.
То есть, если срабатывает первое правило, то второе (ограничивающее скорость) правило не должно срабатывать.
Создайте обертку для процесса, которую я записываю их стандартный выход и перекачиваю в журнал через системный журнал.
Такая оболочка уже существует и называется systemd-cat .
Вы можете использовать его следующим образом:
systemd-cat -t app1 /home/myself/logtest/app1 &
systemd-cat -t app2 /home/myself/logtest/app2 &
Аргумент -t является произвольной последовательностью, аналогичной (эквивалентной) идентификатору системного журнала.
Также можно использовать systemd-cat в оболочечном трубопроводе, например:
/home/myself/logtest/app1 |& systemd-cat -t app1 &
( | & является базовой конструкцией для конвейера как stdout, так и stderr.)
Однако первая форма предпочтительна, поскольку позволяет избежать создания дополнительного процесса и создания дополнительной копии всех зарегистрированных данных.
-121--129118-Агент паролей (также известный как keychain/keyring или secrets store) является инструментом для этого. Идея заключается в том, чтобы сохранить все ваши пароли в зашифрованной базе данных, защищенной главным паролем. Агент запускается при входе в систему, получает от вас главный пароль, а затем расшифровывает индивидуальные пароли для других программ по запросу. Часто главный пароль совпадает с вашим паролем входа в систему, и в этом случае агент получает пароль автоматически при входе в систему.
Если запущен агент паролей Gnome-keyring, можно использовать клиент командной строки secret-tool для поиска паролей и передачи их в rdesktop .
Поскольку Gnome-keyring предназначен для хранения большого количества паролей, он должен различать их, поэтому он хранит идентифицирующую информацию с каждым паролем в виде набора атрибутов и значений. Это может быть что угодно, но ни один из двух паролей не может иметь один и тот же набор идентификаторов. Для удаленного входа в Windows полезными идентификаторами могут быть «user» и «domain», или «user» и «hostname». Он также хранит этикетку, которая предназначена для людей, чтобы различать записи пароля.
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:
Затем для запуска rdesktop можно использовать следующее:
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
Инструмент морских коньков GUI полезен для проверки ключей, блокировки и разблокировки вручную, а также для изменения паролей. Однако это не подходит для добавления паролей, так как не предоставляет пути для установки идентификаторов.
Для получения дополнительной технической информации вас может заинтересовать Freedesktop.org спецификация секретного места хранения , которую реализует Gnome-keyring.
Наконец, имейте в виду, что при использовании агента вы отказываетесь от безопасности для удобства: любой, кто может сесть за ваш ноутбук во время входа в систему, теперь также может войти в ваш удаленный рабочий стол, не зная пароля. Вы, вероятно, захотите использовать блокирующую заставку как минимум.
-121--111505-В настоящее время отсутствует драйвер для камер Mac. Существует kernel.org ошибка, открытая здесь , и драйвер находится в стадии разработки (но еще не является стабильным) здесь .