我正在维护一个10.04服务器,它仍然是从2.6.32-28内核启动的,尽管有一堆后来的内核可用。我最好的猜测是,接下来的版本是从dpkg中清除的。
当我跑步时:
dpkg --list 'linux-image*'
我得到:
un linux-image <none> (no description available)
un linux-image-2.6 <none>
我在一个嵌入式Linux平台上工作。在我们的平台中,只有root用户。现在我们想引入一些安全选项,比如
1. Low Privileged user.
2. Allowing to run only executables from a particular location(only read permission).
3. Use Linux Containers
我们已经设法使用/etc/passwd文件添加了一个低权限用户。但我不知道怎么做剩下的。在linux系统中有没有更好的实现安全性的选择?任何文档或链接都是非常感谢的。
我是第一次使用Docker。在运行命令:make kickoff时,我收到错误:
myapp_php_apache_engine_dev is up-to-date
Starting myapp_mysql_dev
ERROR: for mysql Cannot start service mysql: invalid header field value "oci runtime error: container_linux.go:247: starting container process caused \"process_linux.go:359: containe
我碰巧删除了我系统上的/boot目录,而不是我应该删除的目录。我找到这是为了恢复它,但是apt --reinstall有问题,所以我决定手动删除和安装软件包。可能不是最聪明的想法,现在有两个破碎的图像,我不知道如何修复。
运行dpkg --audit告诉我
The following packages are only half configured, probably due to problems
configuring them the first time. The configuration should be retried using
dpkg --configure or
为什么这个不行?
$ unshare -rm mount --bind / /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error.
这些工作正常:
$ unshare -rm mount --bind /tmp /mnt
$ unshare -rm mount --bind /root /mnt
$
$ uname -r # Linux kernel version
4.17.3-200.fc28.x86_64