前言 并非操作系统的每个用户都应具有相同级别的文件和目录访问权限。与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所有者)通过赋予用户读取,写入或执行文件的权限来保护其文件免受不必要的访问或篡改。每个文件和目录,我们可以为文件所有者、特定用户组以及所有其他用户指定权限状态,这在多用户操作系统中是必要的。 多类型用户 在Linux系统中,root用户非常强大。root用户基本上可以执行任何操作。系统上的其他用户拥有有限的权限,不可能具有root用户具有的所有访问权限。 这些其他用户通常被收集到通常共享相似的组功能。在商业实体中,这些组可能...
系统系统初始化脚本 安装系统新能分析工具已经其他的工具 设置时区并同步时间 禁用selinux 清空防火墙默认策源 历史命令显示操作时间 禁止root远程登录 禁止定时任务发送邮件 设置最大打开文件数 减少Swap使用 系统内核参数的优化 脚本编写 /bin/bash 安装系统性能分析工具及其他 yuminstallgccmakeautoconfvimsysstatnet-toolsiostatiftopiotpwgetlrzszlsofunzipopenssh-clientsnet-toolvimntpdate-y 设置时区并同步时间 ln-s/usr/share/zoneinfo/A...
全文分为五个章节: 此脚本的作用及注意事项 脚本的内容,文本版和图片版(方便工作时,直接复制到生产环境) 脚本的执行效果 脚本内容解释 抽象总结 作用:此脚本的使用是当内存的使用量达到80%之后向root邮箱发送报警信息,提示root尽快处理。 注意:此脚本单独使用时作用并不明显,需要要和定时任务搭配才有显著效果! 脚本内容(CRT): !/bin/bash WhenMemoryUse80%Alarm Author:zhangheQQ:746620446Version:0.1 USED=$(free-m|sed-n2p|awk'{print$3}') TOTAL=$(free-m|se...
1.1重置root密码 如何重置root密码? 首先,启动系统,进入开机界面,在界面中按“e”进入编辑界面。如图: 接着,输入完成后,直接按快捷键:Ctrl+x进入单用户模式。 接着,在光标闪烁的位置中输入:mount-oremount,rw/(注意:各个单词间有空格),完成后按键盘的回车键(Enter)。如图: 接着,在鼠标闪烁的位置中(最后一行中)输入:touch/.autorelabel(注意:touch与/后面有一个空格),完成后按键盘的回车键(Enter) 继续在光标闪烁的位置中,输入:exec/sbin...
vi/etc/ssh/sshd_config 查找“PermitRootLoginyes”,将前面的“”去掉,短尾“Yes”改为“No”,并保存文件。 重启sshd服务生效。 servicesshdrestart
开机按“e”键 找到linux16开头的行,按“End”键调到行尾 添加割断信息:rd.breakconsole=tty0 Ctrl+x进入救援模式 以读写的方式重新挂载根目录:mount-oremount,rw/sysroot/ 切换到根目录:chroot/sysroot/ 给root修改密码为123 将/etc/selinux/config中的模式改为disabled或者touch/.autorelabel(标记下一次启动重做SELinux标签) exitreboot
redhat6与7版本进入单用户模式修改root账户密码 一、redhat6版本 查看系统版本信息[root@nginx]cat/etc/redhat-releaseCentOSrelease6.7(Final) 进入单用户模式 输入passwd,修改密码,完成后重启服务器 二、RHEL7/CENTOS7进入单用户模式重置ROOT密码 RHEL6与RHEL7的区别在RHEL6(包括之前的版本)恢复root密码的话,只需在启动的时候,编辑下内核启动项,在kernel的最后一行加入s(1|single)就可以进入单用户模式对root密码进行修复。而到了RHEL7之后是不可以这样操作的。在RH...
为root账户更名 处于安全考虑许多管理员想把root更名,具体方法如下: 1.先以root登陆系统 2.用vi编辑/etc/passwd文件,将第一行的第一个root修改为你想要的账户名,然后保存退出。 3.接下来编辑/etc/shadow文件,由于shadown文件保存系统用户加密后的MD5加秘密码,所以要编辑该文件,首先要更改文件权限: ll -r-----1rootroot55219月 29 08:29/etc/shadow chmod600/etc/shadow 这样,shadow文件权限就更改为600,再编辑这个文件的第一行第一...
1.停止MySQL服务器,用管理员身份打开,输入netstartmysql5.5(mysql5.5为mysql服务名称): 2.使用无验证登录:mysqld--skip-grant-tables,如图 3.打开新的cmd窗口,输入mysql,如图: 4.使用语句 usemysql; updateusersetpassword=password('123456')whereuser='root'; 修改密码,如图: 5.打开任务管理器,关闭mysqld.exe进程 6.重启mysql,输入你修改的密码即可
Linux实用技巧需求 cp复制的时候tar在板子上无法创建软链接(已经是root),导致库连接失败,此时需要将软链接都变成目标实体文件。规避 先将源文件复制一份,使用cp将复制的源文件中的软链接文件变成目标实体文件,文件增大很多,但是是实体。cp命令 cpqt_rootfsqt_rootfs_-Lvr
1、查看telnetrpm包 rpm-qa|greptelnet 2、安装telnetserverrpm包 rpm-ivhtelnet-server-0.17-38.el5.i386.rpm 注:安装完毕以后会在/etc/xinetd.d/中出现一个telnet配置文件 3.查看telnet服务 chkconfig--list|greptelnet 开启telnet服务 chkconfigtelneton 4.配置telnet文件 [root@test]vim/etc/xinetd.d/telnet servicetelnet{  ...
一、说明 客户提供了3台机器,但没有提供root用户的权限,对于Ambari的安装过程中 使用中的最多的 就是 sudo ,让普通用户可以执行一些root命令。参考:Ambari非root用户安装步骤 二、非root用户Ambari 2.1.JDK的安装 将JDK的文件夹及其文件的修改为当前的普通用户所属 此处我们只列出要注意的点,非root用户的安装 要注意的就是文件的权限,其他的安装步骤基本一样。 2.2.免密登录 2.3.M...
centos7系统root无法通过su切换到某个普通用户 故障原因今天由于同事的误操作,在起某个服务的时候,指定错了参数,导致系统线程被用完。 故障现象 [root@data]susiterecoffline`` su:failedtoexecute/bin/bash:资源暂时不可用 如上系统提示:资源暂时不可用 解决方法[root@data]egrep-v"^$|^"/etc/security/limits.d/20-nproc.conf说明:将值4096改为65535有的系统可能没有20-nproc.conf,有90-nproc.conf,则更改90-nproc.conf也是可以...
今天去德州银行处理存储的事,结果机柜里面都是满的,没有地方放置了,只能下架一台服务器,但是服务器上运行的是什么服务,主任也不确定,root密码也给忘了!只能重置密码了。 第一步:重启服务器,在内核引导界里,按e进入内核编辑界面 第二步:在linux6这行最后追加rd.break参数,然后按ctrl+x运行修改过后内核程序,如下所示: 20秒之后,进入救援模式,如下所示: 第三步:运行以下命令 mount-oremount,rw/sysroot chroot/sysroot passwd touch/.autorelabel exit reboot
今天初始化CDH的scm的报权限拒绝,提示mysql的root账号被拒绝。 2.检测msyql数据库发现,root没有远程访问的权限 usemysql selectuser,hostfromuser; 解决办法: grantallprivilegeson.to'root'@'%'identifiedby'root账号的密码' flushprivileges; 以上做完成之后,重新初始化
sudo的应用场景 有100台主机,自己管理不过来,其中一个运维做用户管理,另一个运维做网络管理,如果谁出了错误我们都可以定位到是谁做了,这样可以追究责任。我们不可能把root账户给这两个人,那么我们就需要一种机制,让两个用户在发挥其特定的职能的时候暂时变身为root,拥有root的权限,但是处理完事情之后就打回原型,这有点像suid的感觉。 也就是说不需要正式切换到root的身份,在执行特定的命令的时候,只需要暂时用root权限去执行某个程序。这样也是有漏洞的,但也有人可以冒充tom用户,比如说当tom去厕所了,他邻桌的同学不怀好心,用tom的电脑在服务器上创了一个用户,所以sudo还有这...
在安装虚拟化环境的时候,首先查看下该服务器的硬件配置和环境,具体操作如下: (一)检查硬件的相关情况: 1,查看cpu型号,物理cpu颗数, [root@KVM ] cat /proc/cpuinfo | grep name | cut -d: -f2 | uniq -c 2 Intel(R) Core(TM) i3-4150&n...