【Linux】_恢复root密码、SElinux、配置YUM、用户、组、cron、权限

已于 2022-12-09 17:55:43 修改
阅读量433 收藏
点赞数
分类专栏: 系统管理 Linux运维+Redhat红帽 文章标签: linux centos 云计算
于 2021-03-18 13:05:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYFarashi/article/details/114974002
版权

恢复root密码

(1)按e编辑grub菜单
(2)选择linux16那行,追加rd.break
(3)ctrl+x引导
(4)#mount -o remount,rw /sysroot
(5)#chroot /sysroot ——改变系统的根目录,把根目录换成指定的目的目录
(6)#passwd root redhat
(7)#touch /.autorelabel

若是想要永久变更系统 SELinux 运行环境,可以通过更改配置文件 /etc/sysconfig/selinux 实现。注意当从 Disabled 切换到 Permissive 或者 Enforcing 模式后需要重启计算机并为整个文件系统重新创建安全标签(touch /.autorelabel && reboot)。

(8)#exit
(9)#exit

SElinux 必须运行在Enforcing模式下。

setenforce 1 ——0表示permissive,1表示enforcing
vi /etc/selinux/config ——selinux的配置文件
SELINUX=enforcing
getenforce ——查看当前状况

使用getenforce命令:可能返回结果有三种:Enforcing、Permissive 和 Disabled。
Disabled 代表 SELinux 被禁用,
Permissive 代表仅记录安全警告但不阻止可疑行为,
Enforcing 代表记录警告且阻止可疑行为。

配置YUM源,使用地址http://classroom.example.com/rhel7/dvd作为默认的源

vim /etc/yum.repos.d/rhel.repo
[packages]
name = packages
baseurl= http://classroom.example.com/rhel7/dvd ——可以是file://、http://等
enable=1 ——1表示启用yum源,0表示不启用
gpgcheck = 0 ——1表示启用检查GPG-KEY,0表示不启用
:wq

yum clean all 清除yum缓存
yum repolist 检查yum状态

创建下面的用户、组和组成员关系: 名字为adminuser的组,用户natasha,使用adminuser作为附属组,用户harry,也使用adminuser作为附属组,用户sarah,在系统上不能访问可交互的shell,且不是adminuser的成员,natasha,harry,sarah密码都是redhat

groupadd adminuser
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
echo “redhat” |passwd --stdin natasha
echo “redhat” |passwd --stdin harry
echo “redhat” |passwd --stdin sarah --stdin 输入重定向 --stdout输出重定向
cat /etc/passwd 查看用户
cat /etc/group 查看组信息

复制文件/etc/fstab到/var/tmp/fstab,配置/var/tmp/fstab的权限如下: 文件/var/tmp/fstab所有者是root。文件/var/tmp/fstab属于root组。 文件/var/tmp/fstab不能被任何用户执行,用户natasha可读和可写/var/tmp/fstab、用户harry既不能读也不能写/var/tmp/fstab、所有其他用户(现在和将来)具有读/var/tmp/fstab的能力

cp /etc/fstab /var/tmp/fstab
ll /var/tmp/fstab
-rw-r–r–. 1 root root 313 Nov 14 19:30 /var/tmp/fstab 权限以.结尾,说明是正常文件,没有经过acl处理过
setfacl -m u:natasha:rw /var/tmp/fstab acl设置出来的权限优先级更高,所以普通权限里有r,acl里也要写r
setfacl -m u:harry:- /var/tmp/fstab
getfacl /var/tmp/fstab 查看修改结果

用户natasha必须配置一个cron job ,当地时间每天14:23运行,执行/bin/echo hiya

crontab -e -u natasha (分 时 日 月 周 命令)
23 14 * * * /bin/echo hiya
crontab -l -u natasha 用来查看设置的结果

创建一个目录/home/admins。使之具体下面的特性:/home/admins所属组为adminuser这个目录对组adminuser的成员具有可读、可写和可执行,但是不是对其他用户。(root可以访问系统上所有的文件和目录)在/home/admins 下创建的任何文件所属组自动设置为adminuser

mkdir /home/admins
chgrp adminuser /home/admins
chmod 770 /home/admins
ll -d /home/admins
drwxrws—. 2 root adminuser 6 Nov 14 19:33 /home/admins
chmod g+s /home/admins

其他:

远程登陆
ssh root@192.168.10.10(ip)

修改网络配置信息
nmcli connection modify eno16777736 ipv4.method manual ipv4.addresses 192.168.10.10/24 ipv4.dns 192.168.10.10 connection.autoconnect yes

激活网卡
nmcli connection up eno16777728

修改主机名:hostnamectl set-hostname openstack.linux.com
查看主机名:hostname

解析ip与主机名
[root@openstack ~]# vim /etc/hosts
往这个文件里添加以下的内容
192.168.10.10 openstack.linux.com(主机名) openstack

selinux关闭:
vim /etc/sysconfig/selinux
SELINUX=enforcing
改成
SELINUX=disabled

防火墙
systemctl stop firewalld
设置开机自动启用
systemctl disable firewalld

停止NetworkManager服务,卸载软件NetworkManager
[root@openstack ~]# systemctl stop NetworkManager.service
[root@openstack ~]# yum remove NetworkManager
是否继续?[y/N]:y

创建卷组:
[root@openstack media]# vgcreate cinder-volumes /dev/sdb

配置YUM源
[root@openstack ~]# mkdir /media/cdrom
[root@openstack ~]# vim /etc/fstab
往这个文件里添加以下的内容
/dev/cdrom /media/cdrom iso9660 defaults 0 0
[root@openstack ~]# mount -a
[root@openstack ~]# rm -rf /etc/yum.repos.d/*
[root@openstack ~]# yum-config-manager --add-repo file:///media/cdrom
[root@openstack ~]# echo ‘gpgcheck=0’ >> /etc/yum.repos.d/media_cdrom.repo
[root@openstack ~]# yum clean all
[root@openstack ~]# yum repolist
检验仓库是否可用:
[root@openstack ~]# yum clean all
[root@openstack ~]# yum repolist

上传两个软件包仓库源
[root@openstack ~]# mv EPEL-linuxprobe.com.tar.bz2 openstack-juno-linuxprobe.com.tar.bz2 /media/
[root@openstack ~]# cd /media/
[root@openstack media]# tar -xvf EPEL-linuxprobe.com.tar.bz2
[root@openstack media]# tar -xvf openstack-juno-linuxprobe.com.tar.bz2
[root@openstack media]# vim /etc/yum.repos.d/openstack.repo
[openstack]
name=openstack
baseurl=file:///media/openstack-juno
enabled=1
gpgcheck=0
[root@openstack media]# vim /etc/yum.repos.d/epel.repo
[epel]
name=epel
baseurl=file:///media/EPEL
enabled=1
gpgcheck=0
[root@openstack ~]# yum clean all
[root@openstack ~]# yum repolist
重启网络服务
[root@openstack ~]# systemctl restart network

安装openstack:
[root@openstack media]# yum -y install openstack-packstack
packstack --allinone --provision-demo=n --nagios-install=n

查看密码:
[root@openstack ~]# cat keystonerc_admin

Satushi-sho
关注
专栏目录
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1122
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
Linux基础:通过setools-console查看SELinux信息
知行合一 止于至善
08-22 1333
这篇文章介绍一下setools-console中包含的常用命令seinfo和sesearch,用于查看SELinux的角色用户类型等信息。
linux系统桌面权限怎么恢复,怎么恢复Linux root密码Linux root恢复的两种解决办法...
weixin_30844603的博客
04-29 264
Linux root用户Linux系统的最高权限用户,一旦密码忘记将会带来很多的困扰,下面就由我给大家带来关于Linux root密码恢复的两种方案​第一种恢复模式:单用户模式的密码恢复1、重启Linux系统,看到如下界面时按下“e”键2、按下“e”键之后我们会看到下面这个界面,再次按下“e”键3、按完上一次“e”键后我们来到了下面这个界面,如果出现的和本图不一样,就找到有kerner字样的那一...
Selinux在Enforcing mode切到root
zhudaozhuan的专栏
11-03 2633
Selinux在Enforcing mode时,在终端输入su,可以从shell用户切到root用户。 那么在哪里去控制的呢? external\sepolicy\su.te  # su is also permissive to permit setenforce.   permissive su; 就是这句permissive su,才可以让shell通过su切到root
root权限后,不要忘了还有selinux
weixin_30449453的博客
11-01 277
下面的例子运行在中兴android 5.0手机上。 当我们使用root权限的python去创建socket监听端口8088时,selinux向kmsg输出了下面的记录 python-android5 对 socket 的操作 create, setopt, bind, listen等都是denied不允许的,因为目标(target)需要权限在tcontext=u:r:init:s0,但是我...
SELinux 受限用户和非受限用户
weixin_43520214的博客
03-25 8574
每个 Linux 用户都使用 SELinux 策略映射到一个 SELinux 用户。这允许 Linux 用户继承对 SELinux 用户的限制。通过以 root 身份运行命令:semanage login -l可以看到此 Linux 用户映射: Login Name SELinux User MLS/MCS Range Service __default__ unconfined_u s0-s0:c0.c1023
SELINUX
weixin_52222937的博客
04-02 1272
SELINUX
4 Linux系统配置_.zip
11-26
- `passwd`命令用于更改用户密码,`sudoers`文件配置权限,允许非root用户执行特定命令。 3. **文件系统和挂载**: - 文件系统类型:ext4, xfs, btrfs等,它们各有优缺点。 - 使用`mount`命令挂载文件系统,`...
linux上外网和内网环境配置NTP时间同步详解~【基于chrony服务,效率更高的方法】、chrony不能同步时间排错详解、timedatactl命令修改时间和时区等说明【4.7万字符详细说明】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
02-28 1万+
文章目录内网搭建说明NTP说明chrony说明chrony的成chrony安装和命令管理说明启动服务报错处理chrony常用配置参数说明chrony配置时间同步虚拟机使用说明服务端配置安装chrony服务端配置pool说明防火墙设置重启chrony查看同步的客户端信息客户端配置安装chrony客户端配置重启chrony查看服务器信息没加解析的服务器端说明chrony常用命令说明chrony命令ntpdate客户端立即更新时间时间不同步可能的原因1.chrony服务端、客户端 版本是否一致和服务是否正常【c
Linux_Learning_兄弟连
qq_39668723的博客
04-01 3003
兄弟连Linux学习笔记
【安卓SELinux权限SELinux走过的坑
qq_23542165的博客
06-04 1386
SELinux走过的坑 linux通过UID/GID机制对权限进行管理,将文件的权限划分为读、写和执行三种,分别用字母r、w和x表示。每一个文件有三读、写和执行权限,分别是针对“文件的所有者”、“文件所有者所属的”以及其它用户。 在linux系统中,我们想完全操作某个文件,只需要执行sudo chmod 777 filename 即可。这表示root用户拥有无限大的权限,可以操作系统中的任何文件。 所以在安卓系统中,引入了SELinux用以提升系统安全性。 一、常用命令 SELinux模式有三种,E
LInux基础——SELinux
热门推荐
松仔Log的博客
07-25 2万+
SElinux是什么?一起来看看
root密码破解
weixin_63749483的博客
08-16 1612
root密码破解
Linux忘记root密码时重置root密码
catch_dreamer的博客
12-12 1182
1. 简介 当root密码被忘记时,就需要对其进行破解,而rhel提供了一种恢复root密码的方法,具体如下。 2. 详细步骤 破解root密码主要分为以下几步: 开机后选择第一行按e 进入页面后,找到如下内容 然后在末尾加上rd.break,如下所示: 然后按ctrl+x保存该状态。等待系统启动后,输入命令mount -orw,remout /sysroot以读写模式重新挂载sysroot目录(该目录即为在操作系统中见到的真正的根目录),具体如下: 使用命令chroot /sysroot切换当前
Linux: yum 命令说明
03-09 250
yum命令是在Fedora和RedHat以及SUSE中基于rpm的软件包管理器,它可以使系统管理人员交互和自动化地更细与管理RPM软件包,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。 yum提供了查找、安装、删除某一个、一甚至全部软件包的命令,而且命令简洁而又好记。 https://www.compu...
RHCSA认证考试---9.配置 /var/tmp/fstab 权限
最新发布
jiang0615csdn的博客
11-01 1705
RHCE认证考试
在 Amazon EC2 上对 SELinux 故障进行紧急恢复以及排查的思路及方法
亚马逊云科技专栏
07-14 558
概览SELinux,全称Security-Enhanced Linux,是一个为系统提供强制访问控制机制的安全模块,安装并启用SELinux模块的操作系统会为每个进程和系统资源打上一个特殊的安全标记,称为SELinux上下文,并根据SELinux上下文信息以允许或拒绝访问行为。根据国家网络安全等级保护基本要求,第三级系统在安全计算环境层面“应对重要主体和客体设置安全标记,...
CentOS简单管理SELINUX
CQ的博客
08-10 503
Security Enhanced Linux(SELinux)是一个额外的系统安全层,主要目的是防止已遭泄露的系统服务访问用户数据。 对于一个服务来说,要关注SELinux的三个方面,一是文件SELinux安全上下文中的类型字段要和服务的类型字段匹配,二是服务SELinux允许端口,三是服务某个功能的布尔值。 下面以http服务为例子,一一阐述。 1.安装httpd包,查看是否安装成功 r
SELINUX 服务
weixin_42688499的博客
04-17 2784
目录 一、SELinux 服务介绍 1.1、临时关闭服务 1.2、永久关闭 二、端口上下文 添加端口号的规则的规则库 三、使用布尔值调整selinux策略 四、文件或目录安全上下文 (标签) 4.1、安全上下文介绍 4.1.1、身份字段 4.1.2、角色字段 4.1.3、类型字段 4.1.4、灵敏度 4.2、查询安全上下文 4.2.1、查询某一进程的安全上下文 4.2.2、查询某一目录或文件的安全上下文 4.2.3、查询默认安全上下文 4.3、修改目录安全上下文 4.3.
Linux忘记root密码:快速恢复指南
"这篇文章主要讲述了在Linux系统中忘记root密码时如何进行恢复,提供了针对CentOS 6.6、CentOS 7以及Ubuntu 15.04/Linuxmint 17.2三个版本的详细步骤。通过这些方法,用户可以在不输入root密码的情况下修改密码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值