没设置chattr之前,vim a 文件时是可以进去编辑的
当编辑a文件时 wq要保存时,显示保存不了
然后再进入vim a 文件中 文件内容不变
解锁文件 :chattr - i
操作如下:
解锁完可以编辑文件内容
密码安全控制
设置密码规则、修改密码配置文件
对新建用户密码规则:
对于已有用户修改密码规则
命令:chage 参数 用户名
修改密码的有效期 chage - M 数字 用户
如果不知道参数 可以chage 用户名 直接回车 会自动回显
chage - d 0 用户名 用户在下次登录时必须修改密码
命令历史的限制
默认的历史命令为1000条
如果要临时删除时 命令格式:history -c 之前的命令就看不见了
永久清除历史命令
历史命令都存储在bash.history中 如果要清除 就要把里面的命令清空
有三种方式
1.退出后清除 ~/.bash_logout
2.开机后清除 ~/.bashrc (对自己有效、对当前用户生效)
3.对所有用户有效,不仅仅是root下的用户 /etc/profile
操作如下:
表明将history都写成空格
终端自助注销 设置闲置多少秒之后 会登出系统
设置所有用户闲置10秒自动退出 进入/etc/profile中
使用su命令切换用户
su 不加— 代表不完整的切换 意思就是下一个用户会继承上一用户的所有东西 什么都没变
su 加— 代表完整切换 意思就是说下一个用户不会继承上一用户的东西,两者不一样
两者变量一模一样
当 su - 时
root与张三的变量改变
密码验证
root 切换到普通用户不需要验证密码
普通用户互相切换 验证需要密码
linux中的PAM认证
pam模块类似于一个插件,别人吧功能写好,放这。如果需要用 则把模块调过来即可。
查看pam 详细信息
查看pam的目录
点so结尾 代表功能模块
当用户来访问某一程序,如果这一程序启用了pam模块,它会先去读取配置文件,然后按照配置文件调用模块进行操作 !!!
进入到配置文件中:
tcp中 auth:账号的认证与授权 看此账号是否存在
accout :看此账号的有效性(限制或允许用户对某个服务的访问时间 在什么时间段可以访问或拒绝访问)
passwd :看密码对不对跟复杂性
session:用户会话期间的控制,可在以使用多少资源
control中
shell模块
进入到shell的组 把/bin/sch删除
当/bin/sch被删除时,就不在shell列表里,就不能通过
总结:当设置shell模块(pam_shells.so)时,只有shell类型里面的内容才可以通过,不在shell类型(/etc/shell)里面的 通过不了
pam_nologin.so模块 如果要维护的情况下可以使用这一模块
在etc下面建立一个nologin的文档
不影响su功能
但是登录不了系统
所以如果有/etc/nologin的文件存在 普通用户是登录不了系统的
补充tips :
此时此刻boot用户还是可以切换普通用户的
当把wheel的#(代表注释)去掉之后,意味着只能是wheel组里面的用户才可以使用
此时再看一下 root 切换普通用户的状态 是不给登录的
如果要改变 就把root加入到wheel组中 又可以切换了
总结:
limit模块 控制进程占用资源
ulimit - a 可以查看limit里面的所有选项
limits 在/etc/security文件夹中
pgrep - l - u liwu (仅查看liwu的进程并且进程的名字)
当一开始只有一个进程的时候 输入四个进程 超过五个显示没有子进程
参数详细解答
例如 nofile 设置打开的文件数目
因为之前nofile设置的是1024 当用1025测试时,可以超过了
此时再压力测试 就没有问题了
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
详情docs.qq.com/doc/DSmdCdUNwcEJDTXFK
行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
详情docs.qq.com/doc/DSmdCdUNwcEJDTXFK