自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(197)
  • 收藏
  • 关注

原创 查看bond接口详细信息

命令用于查看 Linux 系统中的网络绑定(bonding)接口的详细信息。在该命令中,bondX是网络绑定接口的名称,其中X是数字,表示具体的网络绑定接口编号。

2024-05-24 15:05:28 319

原创 disable与masked的区别

总结来说,“disable” 表示完全关闭或停用某个功能,而 “masked” 表示某个属性被隐藏或掩盖,但仍然存在并可以被访问。在实际使用中,根据具体情况选择禁用还是掩码来保护或管理系统的功能和属性。在计算机系统中,“disable” 和 “masked” 是两个常用的术语,它们用于描述不同的状态或操作方式。

2024-05-24 14:40:15 275

原创 history清除历史记录

先删除所有条目从而清空历史列表history -c再将当前历史写入到历史文件中history -w。

2024-05-23 16:35:49 253

原创 faillock命令

faillock命令用于管理系统中的账户锁定信息。当用户连续多次输入错误密码时,系统会锁定该账户以防止恶意登录。faillock命令可以查看和管理这些账户锁定的信息。

2024-05-23 16:07:16 295

原创 netstat命令检查端口是否监听

命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。

2024-05-23 15:59:20 254

原创 /etc/passwd与/etc/group内容详解

在Linux系统中,是一个文本文件,用于存储系统中的用户账号信息。以下是一个示例请注意,密码字段现在通常被代之以 x,并且实际的加密密码会储存在文件中以增加系统安全性。

2024-05-23 11:15:33 266

原创 echo -e详解

echo命令用于在终端输出文本。-e选项告诉shell解释反斜杠转义字符,例如\n表示换行,\t表示制表符等。这样可以在输出文本中添加特殊字符。注意,不是所有的echo命令都支持-e选项,特别是在一些较老的系统中。因此,在使用-e选项时需要注意系统的兼容性。

2024-05-23 10:32:36 209

原创 grep -w匹配字符串

grep命令中的-w选项用于仅匹配整个单词,而不是单词的一部分。通常情况下,grep命令会匹配包含指定字符串的所有内容,而-w选项可以确保所匹配的内容是整个单词。在这个例子中,grep命令会仅匹配整个单词"apple",而不会匹配包含"pineapple"等单词的行。-w选项在需要确保精确匹配整个单词时非常有用。

2024-05-23 09:39:56 132

原创 cut取每行的第一个字符

要在Linux中取输出内容的第一个字符,可以使用一些常见的命令来实现。

2024-05-22 17:25:47 244

原创 lscpu输出详解

lscpu命令用于显示关于CPU架构的信息,包括CPU型号、核心数、线程数、缓存大小等。通过解析lscpu命令的输出,可以了解系统中CPU的详细信息,有助于进行性能分析和优化。

2024-05-22 17:20:53 233

原创 telnet网络疏通——脚本案例

对每个 IP 地址和端口组合进行 Telnet 连接测试,如果连接成功则在日志文件中记录 SUCCESS,否则记录 FAILED。的作用是在执行命令的过程中尝试在本地主机与 IP 地址为 192.168.20.11,端口号为 80 的远程主机建立 TCP 连接,如果在 3 秒内连接成功,则成功返回退出状态码,否则超时返回非零状态码。在这里,设定了 3 秒作为超时时间,即如果在 3 秒内未能建立 TCP 连接,命令将会超时。详解这个命令的作用是在本地主机上尝试与远程主机的指定端口建立 TCP 连接。

2024-05-21 17:19:21 316

原创 解决telnet: connect to address 192.168.82.45: Connection refused的错误信息问题

这个错误通常是因为目标主机拒绝了 Telnet 连接。

2024-05-21 17:03:15 335

原创 SFTP get下载文件夹报错:“cannot download non-regular file“

请注意,递归下载可能会涉及到下载文件夹及其所有子文件和子文件夹,因此可能会占用较长的时间和网络资源。请确保您有足够的存储空间和良好的网络连接。命令来递归下载文件夹及其内容。sftp本身不支持直接下载整个文件夹,但您可以使用。

2024-05-20 13:48:01 176

原创 umilit命令——查看/设置用户级资源限制

通过使用ulimit命令,您可以查看系统资源的限制,并根据需要对其进行调整以满足应用程序或用户的需求。请注意,ulimit命令设置的资源限制通常只在当前会话中有效,如果需要永久更改资源限制,可以编辑配置文件(如/etc/security/limits.conf)来持久化更改。资源限制是操作系统对用户或进程所能使用的资源数量的限制。:查看或设置用户可以同时打开的文件描述符的最大数量。:查看或设置用户可以锁定的内存的最大大小。:查看或设置用户可以创建的最大进程数量。:查看或设置用户可以使用的最大内存大小。

2024-05-09 10:01:06 260

原创 firewall-cmd防火墙新建自定义zone区域

这条命令的含义是在firewalld防火墙中创建一个名为"custom_zone"的自定义区域,并且设置为永久生效。

2024-05-08 10:10:57 226

原创 firewall-cmd --list-all详解

在“DROP”,表示拒绝所有流量;“ACCEPT”,表示允许所有流量;“REJECT”,表示拒绝流量并发送拒绝消息。“yes”,表示拒绝指定的 ICMP 类型;“no”,表示允许指定的 ICMP 类型。“interfaces”:列出了当前 Firewalld 防火墙的所有接口,用于指定哪些接口需要应用防火墙规则。“sources”:指定允许连接到系统的源 IP 地址。“ports”:列出了当前定义的端口,用于指定允许进入系统的端口。“protocols”:指定了哪些协议被允许通过防火墙。

2024-05-07 17:59:32 465

原创 lsof 查看进程是被哪个文件占用

要查看进程被哪个文件占用,可以使用lsof命令(list open files)。是要查询的进程的进程ID。这将列出指定进程打开的所有文件。如果想查看所有进程打开的文件,可以直接运行。这将列出占用指定文件的进程信息。

2024-05-07 17:33:55 340

原创 查看软件包依赖关系

这个命令也是用于查看软件包的依赖关系,但它只列出软件包的运行时依赖。它会显示出软件包在运行时需要的其他软件包,以便确保软件包能够正常运行。:这个命令会列出指定软件包的依赖关系,包括运行时依赖和构建时依赖。它会显示出软件包所依赖的其他软件包,以确保软件包能够正常运行。命令用于列出已安装软件包的文件列表。它显示软件包中包含的文件及其对应的路径。软件包中所有文件的路径,以便用户查看软件包中到底包含哪些文件。会显示软件包的所有依赖关系(包括构建时和运行时),而。只会显示软件包的运行时依赖。

2024-05-07 17:31:05 391 1

原创 PAM用户认证失败后禁止用户登录策略

功能,并且您希望在用户认证失败后实施一定的安全策略,那么可以保留这行配置。配置文件中,这行配置的作用是指定在用户认证失败后禁止用户登录的策略。表示用户认证失败4次后禁止用户登录,并且解锁时间为0,即永久锁定需要手动解锁。模块用于设置用户认证失败的限制,包括最大的失败次数和解锁时间。功能,或者您不需要这种认证失败限制策略,可以考虑修改或删除这行配置。是一个条件语句,在这里表示只有当系统支持。功能时才包含该配置项。

2024-04-28 16:23:24 127

原创 PAM设置禁止密码重复使用次数

因此,配置了这一行后,用户在更改密码时会受到密码历史记录的限制,不能使用之前使用过的密码,以增强密码安全性。如果新密码与历史记录中的任何密码重复,用户将无法更改密码。时,这表示在用户更改密码时会检查密码历史记录。禁止使用过去前13次使用的密码。配置文件中,当配置了。

2024-04-28 16:05:49 189

原创 system-auth中auth required pam_succeed_if.so uid >= 10

required:表示该模块是必需的,如果该模块验证失败,则整个认证过程将失败,用户将无法通过认证。如果用户的 UID 小于或等于 10,pam_succeed_if 模块会执行成功。

2024-04-28 15:55:30 73

原创 PAM中 try_first_pass选项的作用

选项被设置时,PAM会将用户输入的密码传递给后续的认证模块,而不是要求用户重新输入密码。这样,如果用户在第一次认证尝试失败后,只需要重新输入用户名或进行其他必要操作,而不需要重新输入密码。这意味着在进行UNIX身份验证时,如果第一次尝试失败,PAM会尝试使用用户输入的密码再次尝试身份验证,而不要求用户重新输入密码。这样可以提高用户体验,减少不必要的操作。选项用于指示PAM在第一次认证尝试失败后,尝试使用用户输入的密码来再次尝试认证。这个选项可以提高用户体验,避免用户在第一次认证失败后重新输入密码。

2024-04-28 15:35:23 116

原创 system-auth配置文件中auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular

模块验证用户为常规用户(isregular),则认证成功,否则忽略这个模块,继续执行后续的认证规则。模块的参数,它可能被用于指定要检查的用户类型。表示如果当前模块认证失败或成功,将跳过后续的1个模块。是一个自定义PAM模块,它用于确定用户的类型。可能是一个选项,用于判断用户是否为常规用户。总的来说,这个配置的含义可能是,如果。

2024-04-28 15:18:54 109

原创 /etc/authselect/custom/user-profile/system-auth内容详解

以下为系统PAM默认配置。/etc/authselect/custom/user-profile/system-auth文件为。

2024-04-28 14:47:07 921

原创 pam配置文件中[default=2 ignore=ignore success=ok]

模块进行认证时,如果认证成功,则返回成功;如果认证失败,则忽略当前模块的失败情况,并继续进行后续的认证,同时跳过后面的2个模块。表示控制标记,用来指定在认证过程中遇到不同的情况时的处理方式。因此,整体来看,这行配置的含义是:当使用。pam配置文件中第二字段为。这行配置中的第二字段。

2024-04-28 14:04:51 177

原创 system-auth与password-auth的区别

配置文件是系统的全局认证配置文件,通常包含系统范围内适用的认证规则和策略。配置文件是特定于密码管理的PAM配置文件,通常包含与用户密码相关的认证规则和策略。但如果新的安全策略涉及到密码管理方面,可能需要同时在两个配置文件中进行添加。中添加新的PAM安全策略,这样可以确保所有服务和应用程序都遵循相同的认证规则。是系统范围的全局认证配置文件,可以确保新的安全策略适用于系统上的所有服务和应用程序。是两个不同的PAM配置文件,它们在系统上的作用和功能略有不同。如果你想特定于密码管理的策略,也可以将其增加到。

2024-04-28 13:23:38 331

原创 /etc/pam.d/su内容详解

以下为系统默认配置。

2024-04-28 11:17:20 192

原创 PAM认证过程——用户从登录到登录成功

总的来说,PAM认证的详细过程包括验证账户信息、验证用户身份、设置会话信息和环境变量等步骤。通过PAM框架,系统可以方便地管理各种认证方式和验证规则,保障系统的安全性和稳定性。文件被认为是一个通用的PAM配置文件,包含了系统级认证过程中的基本设置和模块调用顺序。操作系统会完成用户登录过程,并加载用户的会话信息和环境变量,允许用户访问系统资源。c. 如果需要进行额外的认证,如双因素认证、LDAP认证等,PAM会调用相应的。如果所有的PAM模块验证通过,PAM会返回认证成功的信息给操作系统。

2024-04-28 11:11:49 228

原创 ssh登录主机时会读取哪些PAM文件进行认证

是用于共享系统通用认证规则和模块的配置文件。在SSH登录时,PAM会根据这些配置文件中的内容来进行认证操作。:这是通用的系统认证配置文件,很多其他PAM配置文件会引用这个文件来共享通用的认证规则和模块。:这是SSH守护程序的PAM配置文件,包含了用于SSH登录认证的规则和模块调用顺序。这些PAM配置文件包含了系统中定义的认证规则和模块调用顺序,其中。,通常也包含了通用的密码认证规则和模块。是针对SSH登录认证的特定配置文件,而。

2024-04-28 11:05:07 210

原创 创建PAM配置文件

在RHEL8中,PAM的一些配置文件由authselect管理,和分别是和的符号链接。由于不建议直接更改上述文件,因此我们计划复制默认配置文件的sssd并更改该配置文件,以定制系统的认证配置和行为。

2024-04-26 17:46:57 119 3

原创 PAM由哪些字段组成、各字段含义

在这个示例中,每个字段分别代表了服务名称、模块类型、控制标志、模块路径以及模块参数,用于定义用户认证、账户管理、密码管理和会话管理等方面的配置。:表示该模块是充分的,如果该模块验证成功,则 PAM 将立即成功返回,不再执行后续的模块;:表示该模块是必需的,如果该模块验证失败,PAM 将立即返回错误,不再执行后续的模块。:表示该模块是可选的,如果验证失败,PAM 将忽略该模块的返回值并继续执行后续的模块。:表示该模块是必需的,如果该模块验证失败,则整个认证过程将失败,用户将无法通过认证。

2024-04-26 17:19:23 319

原创 PAM介绍

PAM (Pluggable Authentication Modules) 是一个用于管理系统身份认证的框架,它允许系统管理员通过配置不同的认证模块来实现灵活的身份认证机制。总的来说,PAM 提供了一个灵活、可定制的身份认证框架,使系统管理员能够根据实际需求配置不同的认证模块,从而实现安全、高效的身份认证机制。通过合理配置 PAM,可以提高系统的安全性,同时满足各种不同场景下的用户身份认证需求。

2024-04-26 17:11:10 186

原创 systemctl查看系统服务状态列表

是一个 systemd 命令,用于列出当前系统中所有已安装的 service 类型的单元文件(unit files)。systemctl-t service执行这个命令会输出一个列表,其中包含了系统中所有已安装的 service 类型的单元文件以及它们的状态。这可以帮助用户查看当前系统中所有的服务单元文件,以及它们的启用状态(enabled)和启动状态(active)等信息。

2024-04-26 16:47:13 375

原创 ifcfg-DEVICE网络配置——BOOTPROTO参数指定在引导时获取网络信息的策略

在配置文件中,BOOTPROTO参数用于指定网络接口的启动协议,下面详细解释BOOTPROTO。

2024-04-26 16:27:40 365 2

原创 GRUB故障转储——/etc/kdump.conf指定故障转储分区

/etc/kdump.conf指定故障转储分区,ext4 UUID=与path两种指定方法的区别

2024-04-26 16:18:20 141

原创 lvresize与lvextend扩容逻辑卷的区别

命令在这种情况下的作用是相同的,都是将逻辑卷的大小增加到逻辑卷组中可用空间的最大值。命令可以用于扩展或缩小逻辑卷的大小。命令专门用于扩展逻辑卷的大小,而。

2024-04-25 10:55:32 222

原创 fs.file-max与ulimit open files值的区别

这是一个系统级别的参数,它定义了整个系统可以打开的文件描述符的最大数量。是两个不同的参数,它们分别控制着系统级别和用户级别的文件描述符(file descriptor)的限制。:这是一个用户级别的参数,它定义了单个用户可以打开的文件描述符的最大数量。的值只对当前会话和其子进程有效,不会影响其他用户或进程的文件描述符限制。的值则用于限制单个用户或进程可以打开的文件描述符数量,以避免资源耗尽。的值应设置得足够大,以满足系统中所有用户和进程的需要。的值是一个系统范围的上限值,适用于所有用户和进程。

2024-04-24 15:14:43 358

原创 if判断主机是虚机还是物理机

shell判断主机是虚机还是物理机。

2024-04-22 11:26:42 105

原创 /sys/class/dmi/id/目录文件详解,查看系统硬件信息

在Linux系统中,/sys/class/dmi/id/目录包含了与DMI(Desktop Management Interface)相关的设备信息。DMI是一种系统管理的标准,用于收集和展示计算机硬件和固件的详细信息。在/sys/class/dmi/id/目录中,您可以找到一系列以文件形式表示的属性,每个文件对应一个DMI属性。您可以使用cat命令或其他文本编辑器来查看这些文件的内容,以获取相应的DMI属性信息。请注意,您需要具有root权限或使用sudo来访问这些文件。

2024-04-22 11:18:40 189

原创 RedHat从图形界面切换至命令行终端界面快捷键

在Red Hat系统中,按下键盘的F3键可以切换到命令行界面。这是因为Red Hat系统默认使用的是GNOME桌面环境,F3键是用来切换虚拟终端的快捷键。按下F3键后,你会看到一个新的终端窗口打开,你可以在其中输入命令行指令。如果你想返回图形界面,可以按下Ctrl+Alt+F1键,这将带你回到默认的图形界面。请注意,这个快捷键的功能可能会因不同的系统和桌面环境而有所不同。如果你的系统上的快捷键不是F3键,你可以尝试其他函数键或查看相关的文档以获取正确的快捷键。

2024-04-17 16:55:50 270

deploy_v2.sh

deploy_v2.sh

2023-07-31

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除