- 博客(168)
- 收藏
- 关注
RSS订阅原创 创建PAM配置文件
在RHEL8中,PAM的一些配置文件由authselect管理,和分别是和的符号链接。由于不建议直接更改上述文件,因此我们计划复制默认配置文件的sssd并更改该配置文件,以定制系统的认证配置和行为。
2024-04-26 17:46:57
42
1
原创 PAM由哪些字段组成、各字段含义
在这个示例中,每个字段分别代表了服务名称、模块类型、控制标志、模块路径以及模块参数,用于定义用户认证、账户管理、密码管理和会话管理等方面的配置。:表示该模块是充分的,如果该模块验证成功,则 PAM 将立即成功返回,不再执行后续的模块;:表示该模块是必需的,如果该模块验证失败,PAM 将立即返回错误,不再执行后续的模块。:表示该模块是可选的,如果验证失败,PAM 将忽略该模块的返回值并继续执行后续的模块。:表示该模块是必需的,如果该模块验证失败,则整个认证过程将失败,用户将无法通过认证。
2024-04-26 17:19:23
201
原创 PAM介绍
PAM (Pluggable Authentication Modules) 是一个用于管理系统身份认证的框架,它允许系统管理员通过配置不同的认证模块来实现灵活的身份认证机制。总的来说,PAM 提供了一个灵活、可定制的身份认证框架,使系统管理员能够根据实际需求配置不同的认证模块,从而实现安全、高效的身份认证机制。通过合理配置 PAM,可以提高系统的安全性,同时满足各种不同场景下的用户身份认证需求。
2024-04-26 17:11:10
103
原创 systemctl查看系统服务状态列表
是一个 systemd 命令,用于列出当前系统中所有已安装的 service 类型的单元文件(unit files)。systemctl-t service执行这个命令会输出一个列表,其中包含了系统中所有已安装的 service 类型的单元文件以及它们的状态。这可以帮助用户查看当前系统中所有的服务单元文件,以及它们的启用状态(enabled)和启动状态(active)等信息。
2024-04-26 16:47:13
144
原创 ifcfg-DEVICE网络配置——BOOTPROTO参数指定在引导时获取网络信息的策略
在配置文件中,BOOTPROTO参数用于指定网络接口的启动协议,下面详细解释BOOTPROTO。
2024-04-26 16:27:40
240
1
原创 GRUB故障转储——/etc/kdump.conf指定故障转储分区
/etc/kdump.conf指定故障转储分区,ext4 UUID=与path两种指定方法的区别
2024-04-26 16:18:20
82
原创 lvresize与lvextend扩容逻辑卷的区别
命令在这种情况下的作用是相同的,都是将逻辑卷的大小增加到逻辑卷组中可用空间的最大值。命令可以用于扩展或缩小逻辑卷的大小。命令专门用于扩展逻辑卷的大小,而。
2024-04-25 10:55:32
149
原创 fs.file-max与ulimit open files值的区别
这是一个系统级别的参数,它定义了整个系统可以打开的文件描述符的最大数量。是两个不同的参数,它们分别控制着系统级别和用户级别的文件描述符(file descriptor)的限制。:这是一个用户级别的参数,它定义了单个用户可以打开的文件描述符的最大数量。的值只对当前会话和其子进程有效,不会影响其他用户或进程的文件描述符限制。的值则用于限制单个用户或进程可以打开的文件描述符数量,以避免资源耗尽。的值应设置得足够大,以满足系统中所有用户和进程的需要。的值是一个系统范围的上限值,适用于所有用户和进程。
2024-04-24 15:14:43
323
原创 /sys/class/dmi/id/目录文件详解,查看系统硬件信息
在Linux系统中,/sys/class/dmi/id/目录包含了与DMI(Desktop Management Interface)相关的设备信息。DMI是一种系统管理的标准,用于收集和展示计算机硬件和固件的详细信息。在/sys/class/dmi/id/目录中,您可以找到一系列以文件形式表示的属性,每个文件对应一个DMI属性。您可以使用cat命令或其他文本编辑器来查看这些文件的内容,以获取相应的DMI属性信息。请注意,您需要具有root权限或使用sudo来访问这些文件。
2024-04-22 11:18:40
155
原创 RedHat从图形界面切换至命令行终端界面快捷键
在Red Hat系统中,按下键盘的F3键可以切换到命令行界面。这是因为Red Hat系统默认使用的是GNOME桌面环境,F3键是用来切换虚拟终端的快捷键。按下F3键后,你会看到一个新的终端窗口打开,你可以在其中输入命令行指令。如果你想返回图形界面,可以按下Ctrl+Alt+F1键,这将带你回到默认的图形界面。请注意,这个快捷键的功能可能会因不同的系统和桌面环境而有所不同。如果你的系统上的快捷键不是F3键,你可以尝试其他函数键或查看相关的文档以获取正确的快捷键。
2024-04-17 16:55:50
157
原创 rm -rf删除目录报错报错:“directory not empty”
当使用"rm -rf"命令删除一个目录时,如果目录中包含其他文件或子目录,则会出现"directory not empty"的错误。删除目录中的文件和子目录:如果想要删除整个目录,但遇到"directory not empty"错误,则需要先删除目录中的文件和子目录。使用"rm -r"命令:将"-rf"参数更改为"-r",这将以递归方式删除目录及其内容,但不会强制删除非空目录。使用"rmdir"命令:如果目录中只包含子目录而没有文件,可以使用"rmdir"命令删除空目录。
2024-04-17 16:34:18
281
原创 lsof命令——查看进程信息
lsof是一个用于显示系统中打开的文件和进程的命令。列出某个文件被哪个进程打开:您可以使用lsof命令通过文件名来查找哪个进程正在使用该文件。列出某个进程打开的所有文件:您可以使用lsof命令通过进程ID来查找该进程打开的所有文件。列出某个用户打开的所有文件:您可以使用lsof命令通过用户名来查找该用户打开的所有文件。列出所有打开的文件和进程:使用lsof命令可以列出当前系统中所有打开的文件和进程。列出某个目录下被打开的文件:您可以使用lsof命令来查找某个目录下被打开的文件。
2024-04-17 16:20:56
178
原创 SELinux详解
SELinux通过将每个对象(如文件、进程和用户)与安全策略中的标签相关联,实现对每个对象的访问控制。通过强制访问控制机制,SELinux可以阻止未经授权的访问,即使是具有超级用户权限的用户也无法绕过这些限制。禁用模式下,SELinux不会进行任何访问控制。它通过对系统资源(如文件、进程和网络端口等)的访问进行精确的控制,以保护系统免受恶意软件和未经授权的访问。总之,SELinux是一种提供高级访问控制和强制访问控制功能的安全子系统,通过实施标签和安全策略来保护Linux系统免受未经授权的访问。
2024-04-12 17:49:54
362
原创 查询和修改Linux系统语言
请注意,以上步骤适用于大多数 Linux 发行版使用 systemd 的情况。对于不同的发行版和不同的 init 系统,可能存在一些差异。如果您使用的是不同的发行版,请参考相关文档以了解如何查询和修改系统语言设置。这将显示当前系统的语言设置。例如,en_US.UTF-8 表示英语(美国)。例如,将 LANG 设置为 en_US.UTF-8 表示英语(美国)。这将显示系统中可用的语言列表。这将显示您的更改后的语言设置。
2024-04-12 16:54:06
247
原创 Linux系统用户登陆日志/var/log/secure常见返回值
当您在该日志中看到 “expired password” 的记录时,这意味着有用户的密码已过期。“/var/log/secure” 是一个系统日志文件,记录了与安全相关的系统事件,例如登录尝试、密码验证等。在这种情况下,建议您检查系统的安全设置,包括密码策略、用户权限、安全漏洞等,以确保系统的安全性。如果您是普通用户,并且遇到了连接被关闭的问题,您可以尝试重新输入正确的用户名和密码来验证身份。一般情况下,“accepted password” 是正常的日志记录,表示用户或管理员成功通过密码验证。
2024-04-12 15:40:18
358
原创 Linux中账号登陆报错access denied
Access denied” 是一个权限拒绝的错误提示,意味着用户无法获得所请求资源的访问权限。文件或目录权限不足:如果用户尝试访问的资源是文件或目录,并且用户没有足够的权限来读取、写入或执行该资源,就会出现 “Access denied” 错误。防火墙或网络访问控制列表(ACL)限制:网络设备、防火墙或其他安全设备可能设置了限制访问的规则,导致用户无法访问所需的资源。资源不存在:如果用户尝试访问的资源不存在,也会返回 “Access denied” 错误。
2024-04-09 13:25:22
689
原创 /var/log/secure日志文件——查看系统用户登陆信息
在 Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。
2024-04-09 13:22:01
683
原创 awk命令——显示第2列至最后1列的内容
你可以使用awk命令来查看第二列至最后一列的内容。在这个命令中,{...}是awk的代码块,用于处理每一行的数据。NF是一个内置的awk变量,代表当前行的字段数(列数)。$i表示第i列的内容。遍历从第二列到最后一列的所有列。在循环中,使用print $i打印出每个列的内容。这是第二列至最后一列的所有内容。每个列的内容都独占一行。
2024-03-12 17:07:29
261
原创 sed命令——在文件每行内容末尾加空格
后面的空格是要添加的空格。这个命令会将每行的结尾替换为一个空格,从而在每行内容的结尾添加空格。命令和正则表达式来在每行内容的结尾添加空格。是正则表达式中用于匹配行尾的特殊字符。每行的结尾都添加了一个空格。的格式来替换每行的结尾。
2024-03-12 16:21:09
276
原创 find -print0和xargs -0搭配使用
xargs命令默认将空格作为分隔符,如果文件名中与空格,比如说一个名为shyn q的文件。xargs命令会识别为shyn和q两个参数,这样执行就会出问题。find -print0和xargs -0搭配使用可以避免这个问题。例如使用find -print0和xargs -0搭配删除shyn和shyn q两个文件。
2024-03-08 10:29:26
162
原创 rzsz工具——传输文件
这个工具用于 windows 机器和远端的 Linux 机器通过 XShell 传输文件。安装完毕之后可以通过拖拽的方式将文件上传过去。
2024-03-07 16:21:09
204
原创 Red Hat系统升级内核版本
在运行该命令之前,建议先执行 yum update 命令来更新软件包缓存和元数据。目前只升级了系统内核,系统相关的安装包还是老的,所以需要升级安装包。
2024-03-05 17:56:19
169
原创 expect自动化交互案例——sftp自动上传log到主机指定位置
从主机上拉取数据生成log文件,再通过expect自动化交互通过sftp上传log文件到指定位置。
2024-03-05 17:29:38
298
原创 bc命令——Linux命令行数学运算工具
bc命令是一个用于执行任意精度的数学运算的命令行工具。它支持整数、浮点数、变量、函数等,可以进行各种数学运算,如加减乘除、取余、幂运算等。以下是一些bc。
2024-03-05 13:49:10
124
原创 cal命令——显示日历
cal命令可以用来显示公历(阳历)日历。公历是现在国际通用的历法,又称格列历,通称阳历。“阳历”又名“太阳历”,系以地球绕行太阳一周为一年,为西方各国所通用,故又名“西历”。
2024-03-05 13:44:26
136
原创 /proc/cpuinfo文件内容详解
文件包含了有关系统 CPU 的信息,每一行代表一个属性及其对应的值。每个 CPU 的信息都会以一组属性及其对应的值的形式列出,可以通过查看。文件来了解系统中每个 CPU 的详细信息。
2024-03-01 15:03:14
193
原创 sh -x 执行脚本并显示执行过程
当使用sh -x命令执行Shell脚本时,系统会逐行执行脚本中的命令,并在执行每个命令时显示该命令以及其结果。这有助于用户跟踪脚本的执行过程,查看每个命令的执行结果,以便调试脚本中的错误和问题。调试模式会输出脚本中每个命令的执行结果和结果。总之,使用sh -x命令可以以调试模式运行Shell脚本,输出每个命令的执行情况,帮助用户调试和理解脚本的运行过程。调试模式还可用于查看脚本的执行流程,了解脚本中每个命令的执行顺序和结果,帮助用户更好地理解脚本的运行机制。
2024-02-29 16:35:26
613
原创 配置DM-Multipath多路径存储
通过multipath -ll命令,管理员可以查看系统中的多路径设备信息,及时发现和排查路径故障,确保数据访问的可靠性和高可用性。路径组件:显示多路径设备的各个路径及其状态。每个路径组件包括路径名、状态、优先级、故障计数等信息。状态:显示多路径设备的当前状态,包括活动/未激活、故障/正常等。设备名称:显示多路径设备的名称,通常以/dev/dm-开头。这个部分指定了默认的配置选项,包括。激活路径:显示当前活动的路径。失效路径:显示已经失效的路径。
2024-02-23 16:35:50
943
原创 Multipath与DM-Multipath的区别
总的来说,Multipath是一种基于硬件的多路径技术,而DM-Multipath是一种基于软件的多路径技术,在功能和灵活性上DM-Multipath更加强大,能够更好地适应不同的环境和需求。Multipath和DM-Multipath都是Linux系统中用于实现多路径存储的技术,它们的区别主要在于实现方式和功能上。
2024-02-23 14:06:22
125
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人