저는 dovecot imap 서버를 실행하고 있으며 Thunderbird를 프런트엔드로 사용하고 있습니다. 액세스는 비밀번호로 보호되어 있으며 비밀번호가 유출된 로그인 시도를 많이 보았습니다. 이중 키 인증으로 전환하고 가능하면 FIDO2 물리적 키도 사용하고 싶습니다. 가능합니까? 현재 SSH 인증에 이중 키를 사용하고 있으며 FIDO2 물리적 키를 사용하기 시작했습니다. ...
나는 재미(롤링 안정)를 위해 Linux 커널 소스를 구축하고 테스트했으며 요즘에는 내가 만든 키로 커널 모듈에 서명하고 싶었고 서명에 사용할 OpenSSL의 PKCS#11 엔진을 얻었습니다. 하지만 OpenSSL이 키/인증서를 요청할 수 없다는 문제가 있습니다. 그래서 확인을 사용했지만 pkcs11-tool결과는 "슬롯 없음"입니다. 이는 슬롯에 스마트 카드가 포함되어야 한다는 의미입니까? 그렇지 않으면 커널 모듈에 서명하는 방법은 무엇입니까? 다음은 openssl.cnf다이제스트 내용 이다. # ...
2023년 5월 30일에 Fedora 38 및 OpenSSH_9.0p1, OpenSSL 3.0.9를 실행하는 클라이언트가 있습니다. 서버는 Debian 11.8 Bulleye를 실행하는 오래된 Buffalo NAS이며, 2023년 9월 11일 현재 OpenSSH_8.4p1 Debian-5+deb11u3 및 OpenSSL 1.1.1w를 갖추고 있습니다. 중단 후 SSH 연결 시간이 초과됩니다 debug3: set_sock_tos: set socket 3 IP_TOS 0x48. Wireshark에서는 ...
%EC%9D%98%20ECDHE%20%ED%82%A4%20%EA%B5%90%ED%99%98%20%EC%98%A4%EB%A5%98%20-%20%ED%95%B4%EA%B2%B0%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
포트 993에서 SSL 연결을 사용하고 키 협상에 ECDHE를 사용하여 Outlook 2019를 Cyrus imapd 서버에 연결하려고 합니다. 내가 무엇을 하든 imap 서버가 올바르게 설정되었음에도 불구하고 작동하지 않습니다. 이를 디버깅하기 위해 ssldump -a -A -H -i enp0s3서버에서 실행하고 연결을 시도하는 Outlook의 출력을 관찰했습니다(간결하게 하기 위해 첫 번째 C -> S 핸드셰이크에서 대부분의 암호 제품군 목록을 남겨 두었습니다). New TCP connec...
![hup 신호는 언제 상위 프로세스에 영향을 줍니까? [복사]](https://linux55.com/image/228484/hup%20%EC%8B%A0%ED%98%B8%EB%8A%94%20%EC%96%B8%EC%A0%9C%20%EC%83%81%EC%9C%84%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EC%97%90%20%EC%98%81%ED%96%A5%EC%9D%84%20%EC%A4%8D%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
나는 그룹의 사용자가 자신이 소유한 파일만 삭제할 수 있도록 디렉터리를 구성하는 임무를 맡았습니다. chmod 1771 RandD실습 지침에서 제안한 대로 . 을 실행하면 ls -l권한이 로 나타납니다 drwxrwx--t. t권한 끝에 권한이 있는 이유를 이해합니다. 마지막 1이 chmod 1771 RandD다른 권한을 담당하기 때문입니다. 하지만 사용자 권한 섹션에 표시되지 않으면 처음 1 t의 요점은 무엇입니까 ? ...
저장소 데이터베이스에서 개인 키를 검색하여 ssh-agent에 추가하는 스크립트가 있습니다.ssh-add - <<<"----My Private Key----" 키는 파일 시스템에 저장되지 않습니다. 문제는 추가된 처음 3개의 개인 키를 통해서만 로그인할 수 있다는 것입니다. 원격 서버가 실패한 로그인 시도에 대해 제한을 3으로 설정하기 때문에 키 4~10은 작동하지 않습니다. 안타깝게도 로그인 시도 실패 횟수 제한을 늘릴 수는 없습니다. 사용할 대리 키 외에 ssh를 알려주는 방법이 ...
내 nfs 공유는 ubuntu 22 VM에 마운트되어 있으며 루트, ubuntu 및 내가 만든 테스트 사용자가 읽고 쓸 수 있습니다. 그러나 plex 설치로 생성된 plex 사용자는 읽거나 쓸 수 없습니다. sudo su plex콘텐츠를 읽으려고 하면 "오래된 파일 핸들"이 표시됩니다. plex@plex:/home/ubuntu$ ls -la /mnt/ total 12 drwxr-xr-x 3 root root 4096 Jan 18 05:14 . drwxr-xr-x 19 root root...
파일 수가 많은 파일 시스템을 순회할 때 root다른 사용자에 비해 속도가 빠른가요? 예를 들어, 아래에 수백만 개의 파일이 있고 속한 경우 /data재귀 /datagrep이 user123for보다 더 빠르게 완료됩니까?rootuser123 권한 확인을 건너뛰는 최적화가 있는지 또는 stat모든 파일에 대해 a가 수행되므로 확인은 단지 조건일 뿐인지 궁금합니다. 그리고 이것이 보편적으로 적용됩니까, 아니면 파일 시스템을 통해 적용됩니까? 나는 속도를 높이기 위해 이와 같은 매우 큰 작업을 실행하는 미...
![SETUID를 설정하면 프로그램을 실행하는 사용자는 허용되지 않는 파일에 접근할 수 없나요? [복사]](https://linux55.com/image/228458/SETUID%EB%A5%BC%20%EC%84%A4%EC%A0%95%ED%95%98%EB%A9%B4%20%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%98%EB%8A%94%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%8A%94%20%ED%97%88%EC%9A%A9%EB%90%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%ED%8C%8C%EC%9D%BC%EC%97%90%20%EC%A0%91%EA%B7%BC%ED%95%A0%20%EC%88%98%20%EC%97%86%EB%82%98%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
Git을 설정할 때 원격 서버에 잘못된 SSH 구성을 작성했는데 이제 서버에 액세스할 수 없습니다. 오류는 다음과 같습니다. /users/<user>/.ssh/config: line 2: Bad configuration option: AddKeysToAgent /users/<user>/.ssh/config: line 3: Bad configuration option: IgnoreUnknown /users/<user>/.ssh/config: terminating, 2 b...
저는 PHP 애플리케이션으로 sqlite3을 사용하고 있습니다. 내가 사용하는 함수는 PHP에 내장된 Sqlite3 패키지에서 가져온 것입니다. 테스트를 위해 DB를 다시 시작하는 등 일반적인 CRUD 작업을 수행하지 않습니다. 여기에는 테이블 삭제 및 더미 데이터 재삽입이 포함됩니다. DB 파일에 대한 파일 권한은 sudo chmod a+rw및 입니다 sudo chown $USER:www-data. 이것은 모두 좋습니다. 하지만 적어도 하루에 한 번은 쓰기 금지 오류가 발생합니다. 데이터베이스를 보...
누군가 여기서 무슨 일이 일어나고 있는지 나에게 설명해 줄 수 있습니까? 이것이 내 상황을 다음과 같이 단순화한 방법입니다. # make 20 test gifs out of the same source file. for i in {1..20}; do cp -p ../some-random-source-file.gif "${i}.gif"; done # grab, then process them. while read f; do echo "→ $f"; ffmpeg -i "$f" -y -loglevel ...
3개의 터미널 에뮬레이터 창을 시작하는 스크립트가 있습니다. #!/bin/sh terminator --role='terminator-left' 2>/dev/null & sleep 0.1 terminator --role='terminator-center' 2>/dev/null & sleep 0.1 terminator --role='terminator-right' 2>/dev/null & (저는 openbox 구성 파일에 정의된 다른 모니터에 창을 자동으로 배치할...
Linux에서 페이지에 man줄 번호를 추가하는 방법은 무엇입니까? info맨페이지를 탐색하기 위해 줄 번호를 사용하고 싶습니다. 매뉴얼 페이지를 파일에 작성하고 Vim으로 열 수도 있지만 더 좋은 방법이 있을까요? ...