- 博客(192)
- 收藏
- 关注
RSS订阅原创 /etc/passwd与/etc/group内容详解
在Linux系统中,是一个文本文件,用于存储系统中的用户账号信息。以下是一个示例请注意,密码字段现在通常被代之以 x,并且实际的加密密码会储存在文件中以增加系统安全性。
2024-05-23 11:15:33
170
原创 echo -e详解
echo命令用于在终端输出文本。-e选项告诉shell解释反斜杠转义字符,例如\n表示换行,\t表示制表符等。这样可以在输出文本中添加特殊字符。注意,不是所有的echo命令都支持-e选项,特别是在一些较老的系统中。因此,在使用-e选项时需要注意系统的兼容性。
2024-05-23 10:32:36
23
原创 grep -w匹配字符串
grep命令中的-w选项用于仅匹配整个单词,而不是单词的一部分。通常情况下,grep命令会匹配包含指定字符串的所有内容,而-w选项可以确保所匹配的内容是整个单词。在这个例子中,grep命令会仅匹配整个单词"apple",而不会匹配包含"pineapple"等单词的行。-w选项在需要确保精确匹配整个单词时非常有用。
2024-05-23 09:39:56
26
原创 lscpu输出详解
lscpu命令用于显示关于CPU架构的信息,包括CPU型号、核心数、线程数、缓存大小等。通过解析lscpu命令的输出,可以了解系统中CPU的详细信息,有助于进行性能分析和优化。
2024-05-22 17:20:53
184
原创 telnet网络疏通——脚本案例
对每个 IP 地址和端口组合进行 Telnet 连接测试,如果连接成功则在日志文件中记录 SUCCESS,否则记录 FAILED。的作用是在执行命令的过程中尝试在本地主机与 IP 地址为 192.168.20.11,端口号为 80 的远程主机建立 TCP 连接,如果在 3 秒内连接成功,则成功返回退出状态码,否则超时返回非零状态码。在这里,设定了 3 秒作为超时时间,即如果在 3 秒内未能建立 TCP 连接,命令将会超时。详解这个命令的作用是在本地主机上尝试与远程主机的指定端口建立 TCP 连接。
2024-05-21 17:19:21
209
原创 解决telnet: connect to address 192.168.82.45: Connection refused的错误信息问题
这个错误通常是因为目标主机拒绝了 Telnet 连接。
2024-05-21 17:03:15
190
原创 SFTP get下载文件夹报错:“cannot download non-regular file“
请注意,递归下载可能会涉及到下载文件夹及其所有子文件和子文件夹,因此可能会占用较长的时间和网络资源。请确保您有足够的存储空间和良好的网络连接。命令来递归下载文件夹及其内容。sftp本身不支持直接下载整个文件夹,但您可以使用。
2024-05-20 13:48:01
160
原创 umilit命令——查看/设置用户级资源限制
通过使用ulimit命令,您可以查看系统资源的限制,并根据需要对其进行调整以满足应用程序或用户的需求。请注意,ulimit命令设置的资源限制通常只在当前会话中有效,如果需要永久更改资源限制,可以编辑配置文件(如/etc/security/limits.conf)来持久化更改。资源限制是操作系统对用户或进程所能使用的资源数量的限制。:查看或设置用户可以同时打开的文件描述符的最大数量。:查看或设置用户可以锁定的内存的最大大小。:查看或设置用户可以创建的最大进程数量。:查看或设置用户可以使用的最大内存大小。
2024-05-09 10:01:06
255
原创 firewall-cmd防火墙新建自定义zone区域
这条命令的含义是在firewalld防火墙中创建一个名为"custom_zone"的自定义区域,并且设置为永久生效。
2024-05-08 10:10:57
218
原创 firewall-cmd --list-all详解
在“DROP”,表示拒绝所有流量;“ACCEPT”,表示允许所有流量;“REJECT”,表示拒绝流量并发送拒绝消息。“yes”,表示拒绝指定的 ICMP 类型;“no”,表示允许指定的 ICMP 类型。“interfaces”:列出了当前 Firewalld 防火墙的所有接口,用于指定哪些接口需要应用防火墙规则。“sources”:指定允许连接到系统的源 IP 地址。“ports”:列出了当前定义的端口,用于指定允许进入系统的端口。“protocols”:指定了哪些协议被允许通过防火墙。
2024-05-07 17:59:32
456
原创 lsof 查看进程是被哪个文件占用
要查看进程被哪个文件占用,可以使用lsof命令(list open files)。是要查询的进程的进程ID。这将列出指定进程打开的所有文件。如果想查看所有进程打开的文件,可以直接运行。这将列出占用指定文件的进程信息。
2024-05-07 17:33:55
337
原创 查看软件包依赖关系
这个命令也是用于查看软件包的依赖关系,但它只列出软件包的运行时依赖。它会显示出软件包在运行时需要的其他软件包,以便确保软件包能够正常运行。:这个命令会列出指定软件包的依赖关系,包括运行时依赖和构建时依赖。它会显示出软件包所依赖的其他软件包,以确保软件包能够正常运行。命令用于列出已安装软件包的文件列表。它显示软件包中包含的文件及其对应的路径。软件包中所有文件的路径,以便用户查看软件包中到底包含哪些文件。会显示软件包的所有依赖关系(包括构建时和运行时),而。只会显示软件包的运行时依赖。
2024-05-07 17:31:05
375
1
原创 PAM用户认证失败后禁止用户登录策略
功能,并且您希望在用户认证失败后实施一定的安全策略,那么可以保留这行配置。配置文件中,这行配置的作用是指定在用户认证失败后禁止用户登录的策略。表示用户认证失败4次后禁止用户登录,并且解锁时间为0,即永久锁定需要手动解锁。模块用于设置用户认证失败的限制,包括最大的失败次数和解锁时间。功能,或者您不需要这种认证失败限制策略,可以考虑修改或删除这行配置。是一个条件语句,在这里表示只有当系统支持。功能时才包含该配置项。
2024-04-28 16:23:24
121
原创 PAM设置禁止密码重复使用次数
因此,配置了这一行后,用户在更改密码时会受到密码历史记录的限制,不能使用之前使用过的密码,以增强密码安全性。如果新密码与历史记录中的任何密码重复,用户将无法更改密码。时,这表示在用户更改密码时会检查密码历史记录。禁止使用过去前13次使用的密码。配置文件中,当配置了。
2024-04-28 16:05:49
184
原创 system-auth中auth required pam_succeed_if.so uid >= 10
required:表示该模块是必需的,如果该模块验证失败,则整个认证过程将失败,用户将无法通过认证。如果用户的 UID 小于或等于 10,pam_succeed_if 模块会执行成功。
2024-04-28 15:55:30
72
原创 PAM中 try_first_pass选项的作用
选项被设置时,PAM会将用户输入的密码传递给后续的认证模块,而不是要求用户重新输入密码。这样,如果用户在第一次认证尝试失败后,只需要重新输入用户名或进行其他必要操作,而不需要重新输入密码。这意味着在进行UNIX身份验证时,如果第一次尝试失败,PAM会尝试使用用户输入的密码再次尝试身份验证,而不要求用户重新输入密码。这样可以提高用户体验,减少不必要的操作。选项用于指示PAM在第一次认证尝试失败后,尝试使用用户输入的密码来再次尝试认证。这个选项可以提高用户体验,避免用户在第一次认证失败后重新输入密码。
2024-04-28 15:35:23
110
原创 system-auth配置文件中auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular
模块验证用户为常规用户(isregular),则认证成功,否则忽略这个模块,继续执行后续的认证规则。模块的参数,它可能被用于指定要检查的用户类型。表示如果当前模块认证失败或成功,将跳过后续的1个模块。是一个自定义PAM模块,它用于确定用户的类型。可能是一个选项,用于判断用户是否为常规用户。总的来说,这个配置的含义可能是,如果。
2024-04-28 15:18:54
106
原创 /etc/authselect/custom/user-profile/system-auth内容详解
以下为系统PAM默认配置。/etc/authselect/custom/user-profile/system-auth文件为。
2024-04-28 14:47:07
921
原创 pam配置文件中[default=2 ignore=ignore success=ok]
模块进行认证时,如果认证成功,则返回成功;如果认证失败,则忽略当前模块的失败情况,并继续进行后续的认证,同时跳过后面的2个模块。表示控制标记,用来指定在认证过程中遇到不同的情况时的处理方式。因此,整体来看,这行配置的含义是:当使用。pam配置文件中第二字段为。这行配置中的第二字段。
2024-04-28 14:04:51
177
原创 system-auth与password-auth的区别
配置文件是系统的全局认证配置文件,通常包含系统范围内适用的认证规则和策略。配置文件是特定于密码管理的PAM配置文件,通常包含与用户密码相关的认证规则和策略。但如果新的安全策略涉及到密码管理方面,可能需要同时在两个配置文件中进行添加。中添加新的PAM安全策略,这样可以确保所有服务和应用程序都遵循相同的认证规则。是系统范围的全局认证配置文件,可以确保新的安全策略适用于系统上的所有服务和应用程序。是两个不同的PAM配置文件,它们在系统上的作用和功能略有不同。如果你想特定于密码管理的策略,也可以将其增加到。
2024-04-28 13:23:38
321
原创 PAM认证过程——用户从登录到登录成功
总的来说,PAM认证的详细过程包括验证账户信息、验证用户身份、设置会话信息和环境变量等步骤。通过PAM框架,系统可以方便地管理各种认证方式和验证规则,保障系统的安全性和稳定性。文件被认为是一个通用的PAM配置文件,包含了系统级认证过程中的基本设置和模块调用顺序。操作系统会完成用户登录过程,并加载用户的会话信息和环境变量,允许用户访问系统资源。c. 如果需要进行额外的认证,如双因素认证、LDAP认证等,PAM会调用相应的。如果所有的PAM模块验证通过,PAM会返回认证成功的信息给操作系统。
2024-04-28 11:11:49
225
原创 ssh登录主机时会读取哪些PAM文件进行认证
是用于共享系统通用认证规则和模块的配置文件。在SSH登录时,PAM会根据这些配置文件中的内容来进行认证操作。:这是通用的系统认证配置文件,很多其他PAM配置文件会引用这个文件来共享通用的认证规则和模块。:这是SSH守护程序的PAM配置文件,包含了用于SSH登录认证的规则和模块调用顺序。这些PAM配置文件包含了系统中定义的认证规则和模块调用顺序,其中。,通常也包含了通用的密码认证规则和模块。是针对SSH登录认证的特定配置文件,而。
2024-04-28 11:05:07
207
原创 创建PAM配置文件
在RHEL8中,PAM的一些配置文件由authselect管理,和分别是和的符号链接。由于不建议直接更改上述文件,因此我们计划复制默认配置文件的sssd并更改该配置文件,以定制系统的认证配置和行为。
2024-04-26 17:46:57
115
3
原创 PAM由哪些字段组成、各字段含义
在这个示例中,每个字段分别代表了服务名称、模块类型、控制标志、模块路径以及模块参数,用于定义用户认证、账户管理、密码管理和会话管理等方面的配置。:表示该模块是充分的,如果该模块验证成功,则 PAM 将立即成功返回,不再执行后续的模块;:表示该模块是必需的,如果该模块验证失败,PAM 将立即返回错误,不再执行后续的模块。:表示该模块是可选的,如果验证失败,PAM 将忽略该模块的返回值并继续执行后续的模块。:表示该模块是必需的,如果该模块验证失败,则整个认证过程将失败,用户将无法通过认证。
2024-04-26 17:19:23
314
原创 PAM介绍
PAM (Pluggable Authentication Modules) 是一个用于管理系统身份认证的框架,它允许系统管理员通过配置不同的认证模块来实现灵活的身份认证机制。总的来说,PAM 提供了一个灵活、可定制的身份认证框架,使系统管理员能够根据实际需求配置不同的认证模块,从而实现安全、高效的身份认证机制。通过合理配置 PAM,可以提高系统的安全性,同时满足各种不同场景下的用户身份认证需求。
2024-04-26 17:11:10
185
原创 systemctl查看系统服务状态列表
是一个 systemd 命令,用于列出当前系统中所有已安装的 service 类型的单元文件(unit files)。systemctl-t service执行这个命令会输出一个列表,其中包含了系统中所有已安装的 service 类型的单元文件以及它们的状态。这可以帮助用户查看当前系统中所有的服务单元文件,以及它们的启用状态(enabled)和启动状态(active)等信息。
2024-04-26 16:47:13
359
原创 ifcfg-DEVICE网络配置——BOOTPROTO参数指定在引导时获取网络信息的策略
在配置文件中,BOOTPROTO参数用于指定网络接口的启动协议,下面详细解释BOOTPROTO。
2024-04-26 16:27:40
350
2
原创 GRUB故障转储——/etc/kdump.conf指定故障转储分区
/etc/kdump.conf指定故障转储分区,ext4 UUID=与path两种指定方法的区别
2024-04-26 16:18:20
140
原创 lvresize与lvextend扩容逻辑卷的区别
命令在这种情况下的作用是相同的,都是将逻辑卷的大小增加到逻辑卷组中可用空间的最大值。命令可以用于扩展或缩小逻辑卷的大小。命令专门用于扩展逻辑卷的大小,而。
2024-04-25 10:55:32
216
原创 fs.file-max与ulimit open files值的区别
这是一个系统级别的参数,它定义了整个系统可以打开的文件描述符的最大数量。是两个不同的参数,它们分别控制着系统级别和用户级别的文件描述符(file descriptor)的限制。:这是一个用户级别的参数,它定义了单个用户可以打开的文件描述符的最大数量。的值只对当前会话和其子进程有效,不会影响其他用户或进程的文件描述符限制。的值则用于限制单个用户或进程可以打开的文件描述符数量,以避免资源耗尽。的值应设置得足够大,以满足系统中所有用户和进程的需要。的值是一个系统范围的上限值,适用于所有用户和进程。
2024-04-24 15:14:43
349
原创 /sys/class/dmi/id/目录文件详解,查看系统硬件信息
在Linux系统中,/sys/class/dmi/id/目录包含了与DMI(Desktop Management Interface)相关的设备信息。DMI是一种系统管理的标准,用于收集和展示计算机硬件和固件的详细信息。在/sys/class/dmi/id/目录中,您可以找到一系列以文件形式表示的属性,每个文件对应一个DMI属性。您可以使用cat命令或其他文本编辑器来查看这些文件的内容,以获取相应的DMI属性信息。请注意,您需要具有root权限或使用sudo来访问这些文件。
2024-04-22 11:18:40
183
原创 RedHat从图形界面切换至命令行终端界面快捷键
在Red Hat系统中,按下键盘的F3键可以切换到命令行界面。这是因为Red Hat系统默认使用的是GNOME桌面环境,F3键是用来切换虚拟终端的快捷键。按下F3键后,你会看到一个新的终端窗口打开,你可以在其中输入命令行指令。如果你想返回图形界面,可以按下Ctrl+Alt+F1键,这将带你回到默认的图形界面。请注意,这个快捷键的功能可能会因不同的系统和桌面环境而有所不同。如果你的系统上的快捷键不是F3键,你可以尝试其他函数键或查看相关的文档以获取正确的快捷键。
2024-04-17 16:55:50
257
原创 rm -rf删除目录报错报错:“directory not empty”
当使用"rm -rf"命令删除一个目录时,如果目录中包含其他文件或子目录,则会出现"directory not empty"的错误。删除目录中的文件和子目录:如果想要删除整个目录,但遇到"directory not empty"错误,则需要先删除目录中的文件和子目录。使用"rm -r"命令:将"-rf"参数更改为"-r",这将以递归方式删除目录及其内容,但不会强制删除非空目录。使用"rmdir"命令:如果目录中只包含子目录而没有文件,可以使用"rmdir"命令删除空目录。
2024-04-17 16:34:18
638
原创 lsof命令——查看进程信息
lsof是一个用于显示系统中打开的文件和进程的命令。列出某个文件被哪个进程打开:您可以使用lsof命令通过文件名来查找哪个进程正在使用该文件。列出某个进程打开的所有文件:您可以使用lsof命令通过进程ID来查找该进程打开的所有文件。列出某个用户打开的所有文件:您可以使用lsof命令通过用户名来查找该用户打开的所有文件。列出所有打开的文件和进程:使用lsof命令可以列出当前系统中所有打开的文件和进程。列出某个目录下被打开的文件:您可以使用lsof命令来查找某个目录下被打开的文件。
2024-04-17 16:20:56
215
原创 SELinux详解
SELinux通过将每个对象(如文件、进程和用户)与安全策略中的标签相关联,实现对每个对象的访问控制。通过强制访问控制机制,SELinux可以阻止未经授权的访问,即使是具有超级用户权限的用户也无法绕过这些限制。禁用模式下,SELinux不会进行任何访问控制。它通过对系统资源(如文件、进程和网络端口等)的访问进行精确的控制,以保护系统免受恶意软件和未经授权的访问。总之,SELinux是一种提供高级访问控制和强制访问控制功能的安全子系统,通过实施标签和安全策略来保护Linux系统免受未经授权的访问。
2024-04-12 17:49:54
373
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人