if单分支 统计/etc/passwd文件中UID小于或等于1000的用户个数: awk -F: '{if($3<=1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中UID大于1000的用户个数: awk -F: '{if($3>1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中解释器使用/bin/bash的用户个数:
目录基础配置网络防火墙镜像源时区swap 基础配置 网络 vi /etc/sysconfig/network-scripts/ifcfg-ens33 >>>> # 如下图 systemctl restart network 防火墙 systemctl stop firewalld systemctl disable firewalld 镜像源 sudo sed -e 's|^mirrorlist=|#mirrorlist=|g' \
启动普通的nginx创建目录文件然后删除 //启动容器 docker run -p 10080:80 --name mynginx -d nginx //进入容器 docker exec -it mynginx bash //查看nginx目录 ls -al /etc/nginx //退出容器复制mynginx容器中/etc/nginx下的文件到当前目录 exit docker cp mynginx:/etc/nginx/
查看软件xxx安装内容#dpkg -L xxx 查找软件#apt-cache search 正则表达式查找文件属于哪个包#dpkg -S filename apt-file search filename 查询软件xxx依赖哪些包#apt-cache depends xxx 查询软件xxx被哪些包依赖#apt-cache rdepends xxx 增加一个光盘源#sudo apt-cdrom add 系统
常见secure日志 第一种登录不成功 Jul 7 08:18:46 exoa sshd[7666]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.60.172 user=root Jul 7 08:18:46 exoa sshd[7666]: pam_succeed_if(sshd:auth): requirement "uid >=
Liunx安全加固脚本 #!/bin/bash #设置密码复杂度 if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password required pam_deny.so/a\password required pam_cracklib.so try_f
Linux学习日志 7.13 linux命令 vim 修改文件内容 cat 查看文件内容 mkdir 创建目录 cp 复制 mv 移动 rpm -ivh 安装rpm包 rpm -qa 查看已安装的rpm包 rpm -e 删除已安装的rpm包 tar -xvzf 解压gz压缩包 chmod 更改文件权限 netstat 查看系统端口 firewall-cmd 防火墙命令 --zone=p
1、修改/etc/sudoers权限 sudo chmod u+w /etc/sudoers 2、添加超级成员 找到 root ALL=(ALL) ALL 在下方添加 user ALL=(ALL) ALL 3、添加超级组 找到 %wheel ALL=(ALL) ALL 在下方添加 %groupname ALL=(ALL) ALL 4、保存 5、把/etc/sudoers的权限修改回来 c
Node.js 目录穿越漏洞(CVE-2017-14849) 一、漏洞简介 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确
图解用户访问网站原理 dig查看 www.baidu.com 解析过程 总的过程记录 第一步:根DNS 服务器获取 从本地DNS域名解析服务器获取到13个根DNS域名服务器(.)对应的主机名。 第二步:一级(或者顶级)DNS 服务器获取 从13个根域名服务器中的其中一个(这里是k.root-servers.net)获取到顶级com.
方法 1 :使用 /etc/passwd 文件 使用任何一个像 cat、more、less 等文件操作命令来打印 Linux 系统上创建的用户列表。 /etc/passwd 文件将每个用户的详细信息写为一行,其中包含七个字段,每个字段之间用冒号 : 分隔: 7 个字段的详细信息如下。 用户名 (magesh): 已创建用户的用户名,字符
用户及权限管理 1. Linux的安全模型 1.1 资源分配 通过比对事先存储的,与登录提供的信息是否一致; Authentication:认证,验证用户身份; Authorization:授权,不同的用户设置不同的权限; Accounting | Audition :审计; 1.2 加密算法 对称加密:加密的密钥和解密的密钥是一对; 公开密钥加密:用公
第一步:vi /etc/locale.conf 第二步: 将里面的内容修改为:LANG="zh_CN.UTF-8" 第三步:reboot
ubuntu server固定ip ubuntu 重启之后ip 会重新分配需要固定ip 方便连接 第一步 获取网卡名 ifconfig eno1 第二步 更改配置文件 sudo vi /etc/network/interfaces # 根据2网卡名填入 auto eno1 iface eno1 inet static address 192.168.1.137 # 需要固定的ip
下载地址 https://downloads.mysql.com/archives/community/ 解压 tar -xvf mysql-5.7.26-linux-glibc2.12-x86_64.tar 再移动并重命名一下 mv mysql-5.7.26-linux-glibc2.12-x86_64 /usr/local/mysql 创建mysql用户组和用户并修改权限 groupadd mysql useradd -r -g mysql
下载地址 https://downloads.mysql.com/archives/community/ 解压 tar -xvf mysql-5.7.26-linux-glibc2.12-x86_64.tar 再移动并重命名一下 mv mysql-5.7.26-linux-glibc2.12-x86_64 /usr/local/mysql 创建mysql用户组和用户并修改权限 groupadd mysql useradd -r -g mysql
目录问题编译检查结果 问题 当我使用kubeadm部署成功k8s集群时在想默认生成的证书有效期是多久,如下所示 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt
mysql所在linux服务器执行/usr/bin/mysql --verbose --help | grep -A 1 'Default optio' 输出: Default options are read from the following files in the given order:/etc/my.cnf /etc/mysql/my.cnf /usr/etc/my.cnf ~/.my.cnf 得知 优先取 /etc/my.cnf 如果没
虚拟机环境:ubuntn 22.04 前言:Ubuntu在17.10版本开始,配置网卡文件的方式会跟之前的不太一样。配置IP需要使用其他方法。编辑/etc/netplan/01-netcfg.yaml这个文件,如果这个文件没有的话,先cd /etc/netplan/ 然后找到.yaml结尾的配置文件 #编辑网络配置信息sudo vi /etc/netpl
目录一、playbooks 概述以及实例操作1、playbooks 的组成2、操作示例一:2.1 编写yaml文件也就是playbook2.2 修改配置文件并放入/opt/目录下2.3 运行playbook3、操作实例二:定义、引用变量4、操作示例三:指定远程主机sudo切换用户5、操作示例四:when条件判断6、操作示例:五:迭代二、pla
Linux技术点滴分析 参考文献链接 https://mp.weixin.qq.com/s/BmeuBLbr6AS-PZinHjS-8g https://mp.weixin.qq.com/s/GsrpoXiCUmq801Dh7OI93Q https://mp.weixin.qq.com/s/OOeGNsmUlDuru9G_fAvm6Q 从桌面玩到服务器、从ubuntu到centos、从计算机到路由器,各种Linux的花俏玩法都略有
useradd (1)-s:指定用户命令解释器 shell (2)/bin/bash: 用户默认的(3)/sbin/nologin: 虚拟用户 #例如,创建一个虚拟用户redhat uid为 888,# useradd -u 888 -s /sbin/nologin -M redhat(4)-M:不创建家目录(5)-u: 指定用户uid (6)-G:让用户属于多个用户组userdel 删除用户,默认
1.切换root用户,查看 /etc/bash.bashrc 文件 2.找到对应内容 # enable bash completion in interactive shells #if ! shopt -oq posix; then # if [ -f /usr/share/bash-completion/bash_completion ]; then # . /usr/share/bash-completion/bash_completion # elif [ -f
固件参考: https://www.right.com.cn/forum/thread-8236011-1-1.html 参数设置: 网络->接口->LAN->IPv6设置 路由通告服务、DHCPv6服务、NDP代理全设置为中继模式 固件的ipv6设置部分可能有一些bug,在luci中修改修改wan6的路由通告服务、DHCPv6服务、NDP代理设置并不会在/etc/conf
该方法针对Ubuntu18及以后版本。 第一次遇到ping:报错Name or service not known这个问题在百度上找了很久说的都是什么修改 /etc/resolv.conf,但每次修改后重启就会恢复配置信息,原因是因为这是一个链接文件;还有说修改/etc/network/interfaces,但设置了dns重启还是没用,一直找着其中可