baiyunliu
- 浏览: 54452 次
- 性别:
- 来自: 苏州
-
最新评论
文章列表
■各配置文件
1./etc/profile
系统中每个用户登录时都要执行这个脚本,如果系统管理员希望某个设置对所有用户都生效,可以写在这个文件里
2.~/.bash_profile、~/.bash_login和~/.profile
这些是在当前用户主目录下定义的,其实主要是~/.bash_profile,其他两个一般好像不存在。
[root@localhost sabopeusr0]# ls -a ~. .. .bash_history .bash_logout .bash_profile .bashrc .cshrc .tcshrc anaconda-ks. ...
1.创建用户时,默认被指定为/bin/bash,如果不希望用这个怎么做?
方案1:使用useradd命令时不指定bashuseradd -u 9999 -g 9999 -d /home/test test修改配置文件/etc/default/useradd[root@localhost sabopeusr0]# cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bash------------------->修改SKEL=/etc/skel ...
以前总是搞乱了,最近有时间正好整理一番。。。。。。。。。。。。。
举例前,先描述一下准备工作,以便更好理解
[root@localhost shell]# pwd/tmp/shell[root@localhost shell]# lshello.sh[root@localhost shell]# cat hello.sh#!/bin/bashecho "hello world!"sleep 100echo "finish!"[root@localhost shell]# ps -ef|grep -v grep |grep bashsabope ...
为了理清楚这个概念,调查了好大一番,看到了一篇觉得很好的文章,留下给自己学习,参考
http://blog.chinaunix.net/uid-29091195-id-3974770.html
登录shell
(1)用户登陆时,输入用户名和密码后启动的shell;
(2)通过带--login参数的命令:bash --login而启动的shell。
非登录shell
用户登录后,直接运行bash命令启动的shell。
登陆shell和非登陆shell的主要区别
对于用户来说主要区别是:启动shell时所执行的startup文件不同。
(1)登录shell的 ...
/etc/passwd中的每个用户都被指定了使用哪个shell,最常见的两种
1./sbin/nologin
2./bin/bash
后者很好理解,就是系统使用bash shell环境登录。
所以主要学习了/sbin/nologin,并对此进行描述。
若某个账号使用了/sbin/nologin,则此时无法登录系统,即使给了密码也不行。系统账号一般都是使用这它.所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们 ...
/etc/passwd⇒用户
/etc/group⇒组
/etc/shadow⇒密码
一般一下面的顺序为系统创建组和用户
创建用户->创建组->将用户添加到组->创建密码
例:1.创建两个组groupadd -g 6000 batchgroupadd -g 2018 tomcatgroupadd -g 22000 sabopeusr02.创建用户useradd -u 6000 -g 6000 -d /home/batch -s /bin/bash batchuseradd -u 2018 -g 2018 -d /opt/tomcat -s /sbin/nolo ...
整理最近这几天学习的关于Linux系统认证方面的知识点。
比如安全起见,不允许root直接登录,而是根据需要,登录后可以切换成root用户,
当然也不是所有可以登录的用户都可以切换到root用户,这个也是可以被控制
1.什么样的用户有权限登录系统
/etc/ssh/sshd_config
这个里面可以有如下设置,备注修改该文件后,需要重启sshd的服务(systemctl restart sshd)
(1) 是否允许root登录,PermitRootLogin no
(2)是否是密码认证,PasswordAuthentication yes
(3)是否使用PAM认证,U ...
su - <user>,su <user> sudo su -<user>,sudo su <user> 1)先看一下带-和不带-的区别 带-:切换用户的同时,进入到该用户的的home目录 不带-:仅仅是切换用户,目录不变,还是当前用户所在目录
除此之外还有一个重要的区别就是
带-:以Login shell的模式登陆
不带-:以非login shell的模式登陆
[root@localhost ~]# grep loginbash ~/.bash_profileloginbash="loginbash"export ...
1.使用到的配置文件
・/etc/security/access_sshd.conf
・/etc/pam.d/sshd
・/etc/security/access.conf
2.如何配置
access_sshd.conf是sshd的基础配置文件,如果需要使用PAM认证的话,需要将
UsePAM yes设置
该项限制是通过pam_access.so来控制的,所以,在/etc/pam.d/sshd加载该模块,后面那一串的意思是,如果不想用默认的配置文件(/etc/security/access.conf),则指定希望的文件
account required pam_a ...
秘钥登录,免密码登录!
- 博客分类:
- linux相关
case1
需求:DB服务器需要免密码访问AP服务器
1.公钥私钥的作成(被访问服务器中做成(ap#1、ap#2))
①su - batch
②$ ssh-keygen -t rsa -b 2048※这个过程直接按Enter键
③公钥做成authorized_keys$ cd /home/batch/.ssh$ cat id_rsa.pub >> authorized_keys$ chmod 600 authorized_keys
④为了稍作区分,分别作成访问ap#1,ap#2的私钥,其实他们是同一个东西$ mv id_rsa id_rsa_ap01 (ap#2:id ...
什么是 反向代理?
代理服务器
简单理解:同一个内网中,只有一台机器可以上网,别的机器也想上网,所以只能借助那台可以上网的机器,在里面安装代理软件,通过适当的配置,别的机器通过设定代理服务器的地址加侦听端口,就可以如愿访问Internet
curl -x https://172.22.131.187:8080 https://fcm:googleapis.com/fcm/send
场景:
Server:DB服务器,AP服务器(2台),LB
需求:DB服务器需要发送PUSH请求
分析:DB服务器无论如何是不可以暴露在公网上的,那怎么办呢?于是在AP服务器里安装s ...
lazy zeroed
默认的磁盘类型,由于磁盘在第一次写入时将磁盘清空,所以第一次磁盘块写入时也有轻微的I/O性能瓶颈。
Eager zeroed
在创建磁盘时,所有数据都需要调到0,所以创建磁盘时会花费很长时间。因为磁盘块已经清除了以前的数据,在第一次写入数据到磁盘块时有较好的性能。
watch命令以周期性的方式执行给定的指令,指令输出以全屏方式显示。watch是一个非常实用的命令,基本所有的Linux发行版都带有这个小工具,如同名字一样,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。
watch -n 1 curl https://****/api_base/dbaccess.jsp
以1秒钟的频度执行curl命令
需注意的是watch的结果没有办法输入到某个txt文件里,下面的curl.txt里并没有按照预想的,执行的结果被输入到curl.txt里。但是如果像以下的方式写,会将结果输出在控制台,否则,执行结果将会以总结的形式被输出。
w ...
psql 连接数据库时,如何不要输入密码。运用场景Linux平台下通过batch,脚本的形式使用psql去连接数据库
http://www.odin.hyork.net/write/write0394.html
两种方法1.$HOME/.pgpass文件的使用,该方式可以以复数行的形式记录多个数据库的密码$ vi ~/.pgpass$ chmod 600 ~/.pgpasshost名:port:DB名:role名:密码
2.PGPASSWD环境变量的设定可以在~/.bash_profile,.bashrc作如下设定或直接在脚本中输入下面的命令
export PGPASSW ...
https://www.express.nec.co.jp/linux/distributions/knowledge/system/crond.html
在/etc/cron.daily/目录下创建两个测试脚本test.shtest1.sh备注:chmod +x test.sh test1.sh
编辑/etc/crontab50 16 * * * root run-parts /etc/cron.daily
16:50分后,cron.daily下的脚本都被成功执行。如果不使用run-parts就不能运行一个文件夹,必须执行脚本的详细路径