Linux 中的脏管道漏洞是什么以及如何修复它？ Linux 上的“脏管”漏洞会产生巨大的后果。这就是您今天需要更新 Linux 计算机的原因。Linux 最近又陷入了另一个高度严重的权限升级漏洞，继控制组漏洞之后，该漏洞允许威胁行为者逃离容器并执行任意代码。这个新漏洞将 Linux 中的管道机制武器化，并利用它获得 root 权限的写访问权限。它引起了整个 Linux 社区的关注，并被提名为 2016 年以来 Linux 中发现的最严重威胁之一。Linux 中的脏管道是什么？Linux 中的脏管道漏洞允许非特权用户执行能够执行一系列破坏性操作的恶意代码，包括在系统中安装后门、将代码注入脚本、更改提升程序使用的二进制文件以及创建未经授权的用户配置文件。该错误被跟踪为CVE-2022-0847，并被称为“脏管”，因为它与脏牛非常相似， 2016 年的一…

在 Linux 中配置和管理防火墙的有用“FirewallD”规则 Firewalld提供了一种在Linux中配置动态防火墙规则的方法，可以立即应用，无需重新启动防火墙，并且它支持D-BUS和区域概念，使配置变得容易。Firewalld 取代了旧版 Fedora 的防火墙（Fedora 18 起）机制，RHEL/CentOS 7 等最新发行版依赖这个新机制。引入新防火墙系统的最大动机之一是旧防火墙在每次更改后都需要重新启动，从而破坏所有活动连接。如上所述，最新的firewalld支持动态区域，这对于通过命令行或使用GUI方法为您的办公室或家庭网络配置不同的区域和规则集非常有用。最初，firewalld 概念看起来非常难以配置，但服务和区域通过将两者结合在一起使配置变得更容易，如本文所述。在我们之前的文章中，我们已经了解了如何使用fi…

如何在 Debian 10 上安装 TeamPass 密码管理器 本教程适用于这些操作系统版本Debian 11（Bullseye）Debian 10（Buster）在此页 先决条件 开始 安装 LAMP 服务器 配置 MariaDB 下载 TeamPass 为 TeamPass 配置 Apache 使用 Lets Encrypt 保护 TeamPass 访问 TeamPass 网络界面 TeamPass 是一个协作密码管理器，用于管理密码并在具有特定角色的团队成员之间共享密码。它使用 MySQL/MariaDB 来存储密码，并提供了一个强大的工具来自定义密码访问 Tampass 是高度可定制的，并提供了许多选项来根据您的需要对其进行自定义。它使用 Defuse PHP 加密库来保护您的数据和用户。在本教程中，我们将向您展示如何在 Debian 10 上安装 TeamPass 并使用 Lets En…

如何在 Linux 上设置 Minecraft 服务器 状态：已弃用本文已弃用，不再维护。原因Ubuntu 12.04 于 2017 年 4 月 28 日结束生命周期 (EOL)，不再接收安全补丁或更新。请参阅本文作为参考可能仍然有用，但可能不遵循最佳实践或适用于此或其他 Ubuntu 版本。我们强烈建议使用为您正在使用的 Ubuntu 版本编写的最新文章。如果您当前正在运行运行 Ubuntu 12.04 的服务器，我们强烈建议您升级或迁移到受支持的 Ubuntu 版本： 如何从 Ubuntu 12.04 升级到 Ubuntu 14.04。 如何从 Ubuntu 14.04 升级到 Ubuntu 16.04 如何将服务器数据迁移到支持的版本 在 Linux (Ubuntu 12.04) 上设置 Minecraft 服务器在命令行上是一项相当简单的任务。选择服务器时，请确保它具有（至少）1GB 的 R…

在 Linux 终端中使用 Alpine 电子邮件客户端 配置 Alpine 以您喜欢的方式处理您的电子邮件。电子邮件是一种重要的通信媒介，并且在可预见的未来仍将如此。在过去的 30 年里，我使用过许多不同的电子邮件客户端，而 Thunderbird 是我近年来使用最多的。它是一款出色且实用的桌面应用程序，提供了大多数人（包括我）所需的所有功能。成为一名优秀系统管理员的要素之一就是好奇心——而我的好奇心超出了我的能力。在过去的几个月里，我对 Thunderbird 感到不满意——并不是因为它有什么特别的问题。相反，多年以后，我已经厌倦了。我很好奇是否可以找到一个电子邮件客户端来提供比 Thunderbird 更好（或至少不同）的体验，并且至少同样高效。我决定是时候做出改变了，而不仅仅是改变图形用户界面 (GUI) 邮件客户端。 Linux 上可用的…

如何在 Apache 上为 Ubuntu 14.04 创建 SSL 证书 介绍TLS 或传输层安全性及其前身 SSL（安全套接字层）是为了将正常流量置于受保护的加密包装器中而创建的安全协议。这些协议允许在远程方之间安全地发送流量，而不会被中间人拦截和读取流量。它们还有助于通过建立证书颁发机构信任和真实的服务器来验证整个 Internet 中的域和服务器的身份。在本指南中，我们将介绍如何在 Ubuntu 14.04 服务器上为 Apache 创建自签名 SSL 证书，这将允许您加密到服务器的流量。虽然这不提供第三方验证您的服务器身份的好处，但它满足了那些只想安全传输信息的人的要求。注意：您可能需要考虑使用 Let's Encrypt 而不是自签名证书。 Let's Encrypt 是一个新的证书颁发机构，它颁发在大多数网络浏览器中受信任的免费 SSL/TLS 证书。…

如何在 Debian 10 上安装 X-Cart 电子商务平台 在此页 要求 初始步骤 第 1 步 - 安装 PHP 和 PHP 扩展 第 2 步 - 安装 MariaDB 并创建数据库 第 3 步 - 安装 acme.sh 客户端并获取 Lets Encrypt 证书（可选） 第 4 步 - 安装和配置 Nginx 第 5 步 - 安装 X-Cart 第 6 步 - 完成设置 X-Cart 是一个极其灵活的开源电子商务平台，具有大量的功能和集成。 X-Cart 源代码托管在 Github 上。本指南描述了使用 Nginx 作为 Web 服务器和 MariaDB 作为数据库服务器在 Debian 10 上安装 X-Cart 5 的过程。要求 PHP 7.2 或更高版本 PHP 扩展：pdo、phar、mysql、mbstring、curl MySQL 5.7.7 或更高版本或 MariaDB 等效版本 Nginx 初始步骤检查您的 Debian 版本：lsb_release…

如何在 Ubuntu 18.04 上安装和配置 VNC 介绍虚拟网络计算 或 VNC 是一种连接系统，允许您使用键盘和鼠标与远程服务器上的图形桌面环境进行交互。对于还不熟悉命令行的用户，它可以更轻松地管理远程服务器上的文件、软件和设置。在本指南中，您将在 Ubuntu 18.04 服务器上设置 VNC 服务器并通过 SSH 隧道安全地连接到它。您将使用 TightVNC，这是一种快速且轻量级的远程控制包。这个选择将确保我们的 VNC 连接即使在较慢的互联网连接上也能流畅稳定。先决条件要完成本教程，您需要： 按照 Ubuntu 18.04 初始服务器设置指南设置一台 Ubuntu 18.04 服务器，包括 sudo 非根用户和防火墙。 安装了支持通过 SSH 隧道进行 VNC 连接的 VNC 客户端的本地计算机。 在 Windows 上，您可以使用 UltraVNC。 在 macOS 上，您可…

Linux 中的 umask 是什么？ UMASK 在 Linux 或 Unix 系统中称为 User Mask，也称为 User file creation Mask。这是在 Linux 机器中创建新文件或文件夹时的基本权限或默认权限。它被 Linux 中的多个命令使用，例如 mkdir、touch、tee 和其他创建文件和目录的命令。当创建新文件或目录时，它会参与每一步。文件权限：在我们继续深入了解 umask 之前，让我们先简单了解一下文件权限。Linux 以其安全性着称。 Linux 中的每个文件或目录都有一组特定的权限和所有权。让我们看看下面的用户类。Linux 中的每个文件都有以下三个与之关联的用户类。 用户 - 拥有文件的用户 - 默认情况下，这表示文件的创建者，除非您更改它。 组 - 这表示组中的人将被分配文件权限。 其他 - 这限制了不是所有者或分配组中的其他用户。 上…

如何在 Ubuntu 18.04 上安装 Anaconda [快速入门] 介绍Anaconda 专为数据科学和机器学习工作流程而设计，是一个开源包管理器、环境管理器以及 Python 和 R 编程语言的分发版。本教程将指导您在 Ubuntu 18.04 服务器上安装 Anaconda。有关本教程的更详细版本以及对每个步骤的更好解释，请参阅如何在 Ubuntu 18.04 上安装 Anaconda Python 发行版。第 1 步 — 检索最新版本的 Anaconda从 Web 浏览器转到 Anaconda Distribution 页面，可通过以下链接访问：https://www.anaconda.com/distribution/ 查找最新的 Linux 版本并将链接复制到安装程序 bash 脚本。第 2 步 — 下载 Anaconda Bash 脚本以 sudo 非 root 用户身份登录到您的 Ub…