ICode9

if单分支 统计/etc/passwd文件中UID小于或等于1000的用户个数： awk -F: '{if($3<=1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中UID大于1000的用户个数： awk -F: '{if($3>1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中解释器使用/bin/bash的用户个数：

目录基础配置网络防火墙镜像源时区swap 基础配置 网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33 >>>> # 如下图 systemctl restart network 防火墙 systemctl stop firewalld systemctl disable firewalld 镜像源 sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \

启动普通的nginx创建目录文件然后删除 //启动容器 docker run -p 10080:80 --name mynginx -d nginx //进入容器 docker exec -it mynginx bash //查看nginx目录 ls -al /etc/nginx //退出容器复制mynginx容器中/etc/nginx下的文件到当前目录 exit docker cp mynginx:/etc/nginx/

查看软件xxx安装内容#dpkg -L xxx 查找软件#apt-cache search 正则表达式查找文件属于哪个包#dpkg -S filename apt-file search filename 查询软件xxx依赖哪些包#apt-cache depends xxx 查询软件xxx被哪些包依赖#apt-cache rdepends xxx 增加一个光盘源#sudo apt-cdrom add 系统

常见secure日志 第一种登录不成功 Jul 7 08:18:46 exoa sshd[7666]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.60.172 user=root Jul 7 08:18:46 exoa sshd[7666]: pam_succeed_if(sshd:auth): requirement "uid >=

Liunx安全加固脚本 #!/bin/bash #设置密码复杂度 if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password required pam_deny.so/a\password required pam_cracklib.so try_f

Linux学习日志 7.13 linux命令 vim 修改文件内容 cat 查看文件内容 mkdir 创建目录 cp 复制 mv 移动 rpm -ivh 安装rpm包 rpm -qa 查看已安装的rpm包 rpm -e 删除已安装的rpm包 tar -xvzf 解压gz压缩包 chmod 更改文件权限 netstat 查看系统端口 firewall-cmd 防火墙命令 --zone=p

1、修改/etc/sudoers权限 sudo chmod u+w /etc/sudoers 2、添加超级成员 找到 root ALL=(ALL) ALL 在下方添加 user ALL=(ALL) ALL 3、添加超级组 找到 %wheel ALL=(ALL) ALL 在下方添加 %groupname ALL=(ALL) ALL 4、保存 5、把/etc/sudoers的权限修改回来 c

Node.js 目录穿越漏洞（CVE-2017-14849） 一、漏洞简介 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误，导致向上层跳跃的时候（如../../../../../../etc/passwd），在中间位置增加foo/../（如../../../foo/../../../../etc/passwd），即可使normalize返回/etc/passwd，但实际上正确

图解用户访问网站原理 dig查看 www.baidu.com 解析过程 总的过程记录 第一步：根DNS 服务器获取 从本地DNS域名解析服务器获取到13个根DNS域名服务器(.)对应的主机名。 第二步：一级（或者顶级）DNS 服务器获取 从13个根域名服务器中的其中一个（这里是k.root-servers.net）获取到顶级com.

方法 1 ：使用 /etc/passwd 文件 使用任何一个像 cat、more、less 等文件操作命令来打印 Linux 系统上创建的用户列表。 /etc/passwd 文件将每个用户的详细信息写为一行，其中包含七个字段，每个字段之间用冒号 : 分隔： 7 个字段的详细信息如下。 用户名 （magesh）： 已创建用户的用户名，字符

用户及权限管理 1. Linux的安全模型 1.1 资源分配 通过比对事先存储的，与登录提供的信息是否一致； Authentication：认证，验证用户身份； Authorization：授权，不同的用户设置不同的权限； Accounting | Audition ：审计； 1.2 加密算法 对称加密：加密的密钥和解密的密钥是一对； 公开密钥加密：用公

第一步：vi /etc/locale.conf    第二步： 　　将里面的内容修改为：LANG="zh_CN.UTF-8"    第三步：reboot

ubuntu server固定ip ubuntu 重启之后ip 会重新分配需要固定ip 方便连接 第一步 获取网卡名 ifconfig eno1 第二步 更改配置文件 sudo vi /etc/network/interfaces # 根据2网卡名填入 auto eno1 　　　　iface eno1 inet static 　　　　address 192.168.1.137 # 需要固定的ip 　

下载地址 https://downloads.mysql.com/archives/community/ 解压 tar -xvf mysql-5.7.26-linux-glibc2.12-x86_64.tar 再移动并重命名一下 mv mysql-5.7.26-linux-glibc2.12-x86_64 /usr/local/mysql 创建mysql用户组和用户并修改权限 groupadd mysql useradd -r -g mysql

下载地址 https://downloads.mysql.com/archives/community/ 解压 tar -xvf mysql-5.7.26-linux-glibc2.12-x86_64.tar 再移动并重命名一下 mv mysql-5.7.26-linux-glibc2.12-x86_64 /usr/local/mysql 创建mysql用户组和用户并修改权限 groupadd mysql useradd -r -g mysql

目录问题编译检查结果 问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久，如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt

mysql所在linux服务器执行/usr/bin/mysql --verbose --help | grep -A 1 'Default optio'   输出: Default options are read from the following files in the given order:/etc/my.cnf /etc/mysql/my.cnf /usr/etc/my.cnf ~/.my.cnf     得知  优先取 /etc/my.cnf  如果没

虚拟机环境:ubuntn 22.04   前言:Ubuntu在17.10版本开始，配置网卡文件的方式会跟之前的不太一样。配置IP需要使用其他方法。编辑/etc/netplan/01-netcfg.yaml这个文件，如果这个文件没有的话，先cd /etc/netplan/ 然后找到.yaml结尾的配置文件   #编辑网络配置信息sudo vi /etc/netpl

目录一、playbooks 概述以及实例操作1、playbooks 的组成2、操作示例一：2.1 编写yaml文件也就是playbook2.2 修改配置文件并放入/opt/目录下2.3 运行playbook3、操作实例二：定义、引用变量4、操作示例三：指定远程主机sudo切换用户5、操作示例四：when条件判断6、操作示例:五：迭代二、pla

Linux技术点滴分析 参考文献链接 https://mp.weixin.qq.com/s/BmeuBLbr6AS-PZinHjS-8g https://mp.weixin.qq.com/s/GsrpoXiCUmq801Dh7OI93Q https://mp.weixin.qq.com/s/OOeGNsmUlDuru9G_fAvm6Q 从桌面玩到服务器、从ubuntu到centos、从计算机到路由器，各种Linux的花俏玩法都略有

useradd （1）-s:指定用户命令解释器 shell （2）/bin/bash: 用户默认的（3）/sbin/nologin: 虚拟用户 #例如，创建一个虚拟用户redhat uid为 888，# useradd -u 888 -s /sbin/nologin -M redhat（4）-M:不创建家目录（5）-u: 指定用户uid （6）-G:让用户属于多个用户组userdel 删除用户，默认

1.切换root用户,查看 /etc/bash.bashrc 文件 2.找到对应内容 # enable bash completion in interactive shells #if ! shopt -oq posix; then # if [ -f /usr/share/bash-completion/bash_completion ]; then # . /usr/share/bash-completion/bash_completion # elif [ -f

固件参考： https://www.right.com.cn/forum/thread-8236011-1-1.html 参数设置： 网络->接口->LAN->IPv6设置 路由通告服务、DHCPv6服务、NDP代理全设置为中继模式 固件的ipv6设置部分可能有一些bug，在luci中修改修改wan6的路由通告服务、DHCPv6服务、NDP代理设置并不会在/etc/conf

该方法针对Ubuntu18及以后版本。 第一次遇到ping：报错Name or service not known这个问题在百度上找了很久说的都是什么修改 /etc/resolv.conf，但每次修改后重启就会恢复配置信息，原因是因为这是一个链接文件；还有说修改/etc/network/interfaces，但设置了dns重启还是没用，一直找着其中可