Archiwa tagu: delete

OpenVMS: limit ilości wersji danego pliku

OpenVMS posiada wbudowany w filesystem świetny patent – wersjonowanie plików.
Niestety ma on jedno drobne ograniczenie – trzymać można maksymalnie do 32767 wersji.

W momencie gdy dojedziemy do maksymalnego numeru wersji, filesystem nie pozwoli nagrać nowego pliku o danej nazwie.

Jak się przed tym bronić?

Oczywiście kasować! Ale nie tylko. Skasowanie najstarszych wersji, bez 'przewinięcia’ licznika nic tutaj nie zmieni. System nie sprawdza realnej ilości plików, tylko cyferkę przy wersji.

Przykład:
Żeby skasować pliki starsze niż 30 dni i przewinąć taki licznik, trzeba skorzystać z komendy 'delete /before’ i 'rename’:

$ delete filename.ext;* /before=-30-0
$ RENAME filename.ext;* TEMPORARY.TMP;
$ RENAME TEMPORARY.TMP;* filename.ext;

Hint wykombinowany z pomocą: http://labs.hoffmanlabs.com/node/456

UltraVNC – ctrl-alt-del na windows serwer 2008R2

Po zainstalowaniu UltraVNC na Windows Server 200R2, ale też Windows 7 i zapewne na kilku innych wersjach, nie działa możliwość wysłania CTRL-ALT-DEL, co uniemożliwia zalogowanie się. Trzeba w gpedit.msc zmienić konkretny klucz uprawnień. Po kolei:

wersja ang:

  1. „Start menu” -> „Execute” – > gpedit.msc
  2. „Computer Configuration” -> „Administrative Templates” -> „Windows Components” -> „Windows Logon Options”
  3. „Disable or enable software Secure Attention Sequence”
  4. Enable, Options: Service
  5. Apply

wersja pl:

  1. „Menu Start” -> Uruchom -> gpedit.msc
  2. „Konfiguracja komputera” -> „Szablony administracyjne” -> „Składniki systemu Windows” -> „Opcje logowania systemu Windows”
  3. „Włącz lub wyłącz sekwencję SAS dla oprogramowania”
  4. Włączone, Opcje: Usługi
  5. Zastosuj

Oczywiście zakładam, że UltraVNC działa jako usługa.

Rozwiązanie wykombinowane z wątku: http://community.spiceworks.com/topic/118546-send-ctrl-alt-del-not-working-with-ultravnc

OpenVMS AUDIT z wykorzystaniem ACL

OpenVMS ma bardzo ciekawie rozwiązaną funkcjonalność audytowania. Istnieje możliwość zdefiniowania precyzyjnego logowania mnóstwa czynności. Zarówno globalnie, jak i lokalnie.

Interesowało mnie wyświetlenie na ekranie informacji o tym, że ktoś czyta jeden z plików tekstowych.

$ set security/ACL=(ALARM=SECURITY, ACCESS=READ) TEST.TXT

Takie ustawienie ACL spowoduje,  że przy próbie przeczytania pliku TEST.TXT na konsoli bezpieczeństwa pojawi się informacja o takim zdarzeniu.
Oczywiście globalnie musimy mieć włączony audyt dla acl’i, ale jest to opcja włączona by default.

Sprawdzenie jakie opcje security ustawiliśmy dla danego pliku:

$ show security test.txt

Jeżeli chcemy, żeby informacja o dostępie do naszego TEST.TXT została nie tylko wyświetlona na konsoli, ale też zlogowana:

$ set security/ACL=(AUDIT=SECURITY, ACCESS=READ) TEST.TXT

Oczywiście można logować zdarzenia oparte nie tylko o próbę READ. Jest ich sporo, a przetestowane przeze mnie to:

  • READ
  • WRITE
  • EXECUTE
  • DELETE
  • CONTROL
  • FAILURE
  • SUCCESS

Oczywiście można je ze sobą mieszać.

READ+WRITE+DELETE

Kasowanie ustawień ACL z naszego pliku:

$ SET SECURITY/ACL/DELETE TEST.TXT