V2EX › yanqiyu 的所有回复 › 第 4 页 / 共 37 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯

244 天前

回复了 jeesk 创建的主题 › Android › 如何看待 root 设备污染日志的情况？

@bkmi 说明 root 出问题的概念远大于正常用户呗

251 天前

回复了 wniming 创建的主题 › Linux › Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序？

草按错了，接上文：
podman unshare -- cat /proc/self/uid_map 输出的是
0 1000 1
1 100000 65536

这样 podman 创建的 uidmap 有完整的 uid range ，有些程序可能需要这个。

虽然技术上靠 unshare 也能实现，但是我更倾向于用 podman unshare 糊弄

251 天前

回复了 wniming 创建的主题 › Linux › Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序？

@wniming
bwrap 能达到很“类似”的效果：
bwrap --dev-bind / / --unshare-user --uid 0 --gid 0 $SHELL
但是不一样的是 bwrap --dev-bind / / --unshare-user --uid 0 --gid 0 cat /proc/self/uid_map 输出是 0 1000 1
但是

251 天前

回复了 wniming 创建的主题 › Linux › Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序？

@guo4224 dnf 是个脚本，你要是 setuid 那就只能安排给 python 了

251 天前

回复了 wniming 创建的主题 › Linux › Linux 有没有什么工具或方法能实现用普通用户运行本来是需要用 root 用户才能执行的程序？

我一般就直接 podman unshare -- ... 来实现了，这样还能获得一个完整的 uid 命名空间，因为做镜像之类的时候搞不好要用到除了 0 之外的 uid

251 天前

回复了 AFOX 创建的主题 › 程序员 › 这些 C 语言的题，各位不用电脑纯手写的话，能做到什么程度呢？

草，才写完就发现第二个写错了是
x ^ (1 << N) == 0 （如果是给定的 N ，否则 x & (x-1) == 0 ）

251 天前

回复了 AFOX 创建的主题 › 程序员 › 这些 C 语言的题，各位不用电脑纯手写的话，能做到什么程度呢？

1. UB ，&a 加减直接就 UB 到家了
2. x ^ (1 << N) == 0 （如果是给定的 N ，否则 x ^(x-1) == 0 ），但是我不会写这种代码，读代码自己也坐牢
3. 2, 3~sqrt(N)的奇数逐个除法？不过遇到质因数 q 就马上迭代 p/q, 从已经找到的质因数开始往下走，不知道有没有高效的算法
4~5: 同
7~8: 微积分我能不能直接写原函数进去，还是必须写数值方法，数值方法要老命了
9. 基础代数，这我熟（）
10,11：我写这种东西离不开文档，记不住
12,13：八股文

277 天前

回复了 futurejunjie 创建的主题 › Linux › UOS 下打包 deb 文件可以配置用户环境变量嘛

deb 你就打包一个在/etc/profile.d/下面的文件设置环境变量就行

不建议更改/etc/profile 这个已有的配置文件，很容易出现奇怪的问题

278 天前

回复了 LitterGopher 创建的主题 › Linux › 如何把已经安装 Linux 做成可启动镜像

多数情况下把整个系统 dd 出来就行，近些年安装的系统找分区都是靠 uuid 找的，所以迁移走的文件系统只要 uuid 一致就行。

另外可能要重新生成一个更通用的 initrd

292 天前

回复了 ixixi 创建的主题 › NAS › 搞个群晖主机托管服务,不是就完美解决噪音问题了吗 ?

既然如此，我们可以把群晖改成租赁，大家月费就能获得远程可访问的群晖使用权
既然如此，我们也没必要用群晖，直接把存储及网络服务卖出来，大家直接就能上传/下载文件

312 天前

回复了 itakeman 创建的主题 › Linux › 有没有 Linux 下充电到指定电量就停止充电的软件？

我手里的拯救者和 thinkbook 都可以（理论上 ideapad_acpi 可用的机器应该都可以？）
echo 1 | sudo tee /sys/bus/platform/drivers/ideapad_acpi/VPC2004:00/conservation_mode
开限制充电点亮

314 天前

回复了 kkocdko 创建的主题 › Linux › Linux 笔电的所谓省电技巧

个人体验，现代的轻薄本（没有独立显卡）+足够新的内核和系统软件续航是完全不虚的。

至于为什么会出现 ubuntu 费电的印象了，大多数人装的老 LTS 可能内核就不够新，导致耗电增加。

326 天前

回复了 284716337 创建的主题 › Linux › 正在运行的应用，使用 cat /dev/null > logfile 后文件空间不释放

是不是程序已经释放+重新打开了，要不去对应的 /proc/pid/fd/N 来 truncate 以下

347 天前

回复了 dozenx 创建的主题 › Linux › Linux 有办法开一个用户，但是只允许它查看制定的目录吗，不能看其他目录连 cd ls 其他目录都禁止

https://github.com/containers/podman/blob/main/docs/source/markdown/podmansh.1.md

podmansh ，用容器替代登录 shell ，就可以只暴露特定功能了

349 天前

回复了 LeeReamond 创建的主题 › 程序员 › 有什么好用的图形界面管理服务器防火墙的项目吗？

Cockpit 有个 firewalld 的简单的前端，至少开放服务/端口，设置网卡和源的 zone 之类的简单的工作可以完成。

https://cockpit-project.org/guide/latest/feature-firewall

#2 > 比如我一直搞不清楚的一个地方就是 ubuntu 的防火墙到底是用 ufw 管还是 iptables 管

一般而言各种防火墙管理都是生成 nftables 或者 iptables 规则的，也就是说它们只是在帮你管理这些规则（附带比如网络情况变化的自动更新，另外就算是 iptables 规则在一些情况下其实也是翻译成了 nftables 规则）

可能你能自己写裸的规则，但是就要注意不要和这些工具的规则冲突。另外也得看看需不需要采取动作避免防火墙软件更新防火墙的时候给你的规则干掉了

352 天前

回复了 rookiemaster 创建的主题 › C › c 语言中打印指针的值打印的是 OS 分配的虚拟地址的值吗？要怎么知道 OS 给这个 c 程序进程分配的虚拟地址的大小呢？

@BeiChuanAlex 这和汇编没关系，虚拟地址分配，虚拟地址到物理地址的映射和 segmentation fault 都发生在 mmu 和 OS 内部，对你的程序是透明的

352 天前

@llh880808 #3
> 每一个应用都会分配到整个物理内存大小的虚拟内存
并不准确，分配的空间大小和物理内存大小没关系。精简点的程序的用户地址空间甚至可能就只有程序和动态库的映射+自己的栈，花哨点的可以上来就要 TB 量级的匿名 mmap 自己分配。

> 使用更高特权等级（默认的 user 等级应该是无权访问的），查询 PMP 相关配置可以拿到内存地址的读写权限
其实可以读自己的 maps 文件/smaps 文件来查询（怎么看怎么不清真）
或者想办法直接干了然后捕获 SIGSEGV 就知道是不是可读可写了...

357 天前

回复了 gav1nwwk 创建的主题 › Windows › Windows 的分区设计早就开始朝着 Linux 的思路发展了,很多人根本不知道

@M2K4 其实"微软那套安装"也可以部署一个带应用的镜像，不过只是大家习惯了倒腾 ghost 于是就没人折腾。

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯