pam

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 云服务器 ECS CentOS 系统限制普通用户切换到 root 管理员账号 KB: 37566 · 更新时间：2018-11-16 20:25:30 我的收藏 新手学堂 学习路径 默认的情况下，普通用户通过 su 命令且输入了正确的 root 密码，就可以登录到 root 用户下，对系统进行管理和配置。 为了加强系统的完全性，可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户，只有加入到 wheel 组，才可以使用 su 切换到 root 管理员用户下。 方法如下： 1，添加两个用户，分别用于加入wheel 和不加入 wheel 的区别。 useradd abc1useradd abc2 2，修改 abc1 和 abc2 的密码。 passwd abc1passwd abc2 3，把 abc1 用户加入 wheel 组中。 usermod -g wheel abc1 4，修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid ，去掉前面的注释符号“#”。 vi /etc/pam.d/su 5，用 abc1 登录，测试 su 到 root，成功，用 abc2 登录，测试 su 到 root，不成功

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> CentOS 系统限制普通用户切换到 root 管理员账号 首页 ꄲ 服务器 ꄲ CentOS 系统限制普通用户切换到 root 管理员账号 默认的情况下，普通用户通过 su 命令且输入了正确的 root 密码，就可以登录到 root 用户下，获取root权限对系统进行管理和配置。 为了加强系统的完全性，可以使用 Linux 特殊的用户组 wheel 组来实现限制普通用户切换到 root 管理员用户，只有加入到 wheel 组，才可以使用 su 切换到 root 管理员用户下。 方法如下： 1、添加两个用户并设置初始密码，分别用于加入wheel 和不加入 wheel 的区别。 2、把 mayi1 用户加入 wheel 组中。 [root@bitmayi ~]# usermod -g wheel mayi1 3、修改配置文件 /etc/pam.d/su，文件中找到 #auth required pam_wheel.so use_uid，去掉前面的注释符号“#”。 vi /etc/pam.d/su 4、用 mayi1 登录，测试 su 到 root，成功，用 mayi2 登录，测试 su 到 root，不成功。 来源： oschina 链接： https://my.oschina.net/u/3367404

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> NFS介绍 NFS是Network File System的缩写 NFS最早由Sun公司开发，分2,3,4三个版本，2和3由Sun起草开发，4.0开始Netapp公司参与并主导开发，最新为4.1版本 NFS数据传输基于RPC协议，RPC为Remote Procedure Call的简写。 NFS应用场景是：A,B,C三台机器上需要保证被访问到的文件是一样的，A共享数据出来，B和C分别去挂载A共享的数据目录，从而B和C访问到的数据和A上的一致。 NFS服务端安装配置 首先准备两台机器，一个作为客户端，一个作为服务端。 服务端要安装两个服务无 yum install -y nfs-utils rpcbind，客户端也要安装nfs-utils。 安装完成后，编辑vim /etc/exports //加入如下内容 /home/nfstestdir //分享的目录 192.168.133.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000) 保存配置文件后，执行如下准备操作 mkdir /home/nfstestdir chmod 777 /home/nfstestdir //改成777是方便做实验。 systemctl start rpcbind /

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp 14.4 exportfs命令： exportfs命令是跟nfs-utils包一起安装的 应用场景：我们共享了一个目录，需要更改或者增加目录，就需要更改配置文件和重启NFS服务。如果远程客户端正在挂载着使用着，如果停掉远程客户端就会挂起(nginx或者php），这个影响会很大。就是D进程不可中断的进程。只能先卸载下来（umount）在重启NFS，但有几十台机器就不合适了。就会使用exportfs ~~1. exportfs常用选项 -a 全部挂载或者全部卸载 一般使用 -arv，就会让配置文件生效 -r 重新挂载 -u 卸载某一个目录 -v 显示共享目录 以下操作在服务端上 vim /etc/exports //增加 /tmp/ 192.168.133.0/24(rw,sync,no_root_squash) exportfs -arv //不用重启nfs服务，配置文件就会生效 ~~2. 以下操作在客户端 mount -t nfs 192.168.208.128:/tmp /tmp 或mount -t nfs -o nfsvers=3 192.168.208.128:/tmp/

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 文件共享服务 FTP-01 文件传输协议FTP File Transfer Protocol 早期的三个应用级协议之一 基于C/S结构 双通道协议：数据和命令连接 数据传输格式：二进制（默认）和文本 两种模式：服务器角度 主动(PORT style)：服务器主动连接 命令（控制）：客户端：随机port --- 服务器：tcp21 数据：客户端：随机port ---服务器：tcp20 被动(PASV style)：客户端主动连接 命令（控制）：客户端：随机port --- 服务器：tcp21 数据：客户端：随机port ---服务器：随机port 服务器被动模式数据端口示例： 227 Entering Passive Mode (172,16,0,1,224,59) 服务器数据端口为：224*256+59 FTP软件介绍 FTP服务器： Wu-ftpd，Proftpd，Pureftpd，ServU，IIS vsftpd:Very Secure FTP Daemon，CentOS默认FTP服务器 高速，稳定，下载速度是WU-FTP的两倍 ftp.redhat.com数据:单机最多可支持15000个并发 客户端软件： ftp，lftp，lftpget，wget，curl ftp -A ftpserver

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1、用一个普通用户登录服务器被拒绝。 2、在服务器上，tail -f /var/log/secure, 看到： Dec 19 11:03:20 mmi5 sshd[11126]: pam_tally2(sshd:auth): user carrot (1003) tally 144, deny 3 Dec 19 11:03:22 mmi5 sshd[11126]: Failed password for carrot from 192.168.206.113 port 59832 ssh2 3、/etc/pam.d/sshd中有一行： auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300 pam_tally2 模块用于某些数对系统进行失败的ssh登录尝试后锁定用户帐户。/var/log/tallylog用来保存登录记数。 4、执行pam_tally2 --user carrot可以看到： Login Failures Latest failure From carrot 148 12/19/18 11:05:54 192.168.206.248 5、执行pam_tally2 --user