pam

#!/bin/bash A() { file="/root/mysql-8.0.17-linux-glibc2.12-x86_64.tar.xz" if [ ! -f "$file" ]; then echo "mysql-8.0.17-linux-glibc2.12-x86_64.tar.xz does not exist,need Upload it to /root directory" exit 0 else echo "mysql-8.0.17-linux-glibc2.12-x86_64.tar.xz is exist!!!" fi if [ `whoami` != "root" ];then echo "root is no" exit 0 else echo "root is ok" fi a=`cat /etc/redhat-release |awk 'NR==1' | awk -F '[ ]+' '{print $4}'| cut -d . -f 1` if [ $a != "7" ];then echo "centos7.X is no" exit 0 else echo "centos7.X ok" fi } IPtables() { systemctl stop firewalld.service systemctl disable firewalld

一、身份鉴别 测评项：a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 测评方法： 使用root权限的账户登录操作系统后，使用命令cat 查看/etc/shadow文件，核查第二列是否为空，为空即存在空口令账户。 使用命令cat查看/etc/login.defs文件，查看是否设置密码长度和定期更换要求，使用命令cat查看/etc/pam.d/system-auth文件。查看密码长度和复杂度要求，记录PASS MAX_DAYS、PASS MIN_DAYS、PASS MIN_LEN、PASS WARN_AGE。 扩展： 　　1./etc/shadow文件共包含9个字段，分别是用户名、加密后的用户密码、自上次修改密码后过去的天数（自1970年1月1日开始计算）、多少天后可以修改密码、多少天后必须修改密码、密码过期前多少天提醒更改密码、密码过期后多少天禁用用户账户、用户被禁用的日期（自1970年1月1日经过的天数）、预留字段以备未来使用 　　2./etc/shadow文件第二个字段的值为加密后的用户密码，正常情况为一长串字符串，异常情形如下： 　　　　①为空，前后两个冒号之间无内容（::），表示该账户无密码； 　　　　②为"!"，即（:!:），表示该用户被锁，被锁将无法登陆，但是可能其他的登录方式是不受限制的，如ssh公钥认证的方式

一、身份鉴别（续） 测评项： 　　b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法： 　　1.（方法1）查看cat /etc/pam.d/system-auth文件，是否使用pam_tally.so木块跟踪不成功的登录次数。查看2条配置相关锁定策略： 　　auth required /lib/security/pam_tally.so onerr=fail no_magic_root和 　　account required /lib/security/pam_tally.so deny=10 no_magic_root reset 　　2.（方法2）查看cat /etc/pam.d/system-auth文件，是否使用pam_tally2.so模块跟踪不成功的登录次数。查看1条配置相关锁定策略： 　　auth required pam_tally2.so deny=10 onerr=fail even_deny_root unlock_time=300 root_unlock_time=100（配置在文件第二行） 　　3.以上方法只是限制用户从tty登录，而没有限制远程登录，如果想限制远程登录，需要修改sshd文件，cat /etc/pam.d/sshd 　　auth required pam_tally2.so

1.新建oracle用户 groupadd oracle useradd -g oracle oracle .修改操作系统核心参数 在Root用户下执行以下步骤： 1）修改用户的SHELL的限制，修改/etc/security/limits.conf文件 输入命令：vi /etc/security/limits.conf，按i键进入编辑模式，将下列内容加入该文件。 oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536 2）修改/etc/pam.d/login 文件，输入命令：vi /etc/pam.d/login，按i键进入编辑模式，将下列内容加入该文件。 session required /lib/security/pam_limits.so session required pam_limits.so 3）修改linux内核，修改/etc/sysctl.conf文件，输入命令: vi /etc/sysctl.conf ，按i键进入编辑模式，将下列内容加入该文件 fs.file-max = 6815744 fs.aio-max-nr = 1048576 kernel.shmall = 2097152 kernel.shmmax =

目录 首先、1、 一、参数以及环境配置 1、创建用户和组 2、创建数据库软件目录和数据文件存放目录 3、配置oracle用户的环境变量 4、修改linux内核，修改/etc/sysctl.conf文件 5、修改/etc/security/limits.conf文件，修改用户的SHELL的限制 6、修改/etc/pam.d/login 文件 7、修改/etc/profile 二、解压安装文件，安装 1、解压 2、图形化安装 三、数据库自启动 四、数据库建库 五、基本操作 六、 Linux下卸载Oracle 11g 首先： 1、 添加主机与IP的对应关系（不添加后面安装过程可能会报Oracle Net Configuration Assisant failed的错误） [root@oracledb ~]#vi /etc/hosts 192.168.62.128 ww 最后面一行添加： 2、关闭防火墙 ： service iptables stop service ip6tables stop 一、修改配置文件 1、 创建用户组oinstall： groupadd oinstall 创建用户组dba： groupadd dba 创建oracle用户，并加入到oinstall和dba用户组： useradd -g oinstall -g dba -m oracle

问题： I have build a Docker image from a Docker file using the below command. 我已经使用以下命令从Docker文件构建了一个Docker映像。 $ docker build -t u12_core -f u12_core . When I am trying to rebuild it with the same command, it's using the build cache like: 当我尝试使用同一命令重建它时，它正在使用构建缓存，例如： Step 1 : FROM ubuntu:12.04 ---> eb965dfb09d2 Step 2 : MAINTAINER Pavan Gupta <pavan.gupta@gmail.com> ---> Using cache ---> 4354ccf9dcd8 Step 3 : RUN apt-get update ---> Using cache ---> bcbca2fcf204 Step 4 : RUN apt-get install -y openjdk-7-jdk ---> Using cache ---> 103f1a261d44 Step 5 : RUN apt-get install -y openssh-server --->

Dockerfile 是一个文本格式的配置文件， 可以使用Dockerfile 来快速创建自定义的镜像。Dockerfile有典型的基本结构及其支持的众多指令，具体可以参照Docker技术入门与实践，这篇博客( Docker基础-使用Dockerfile创建镜像 )整理了出来，也可以拿来参考。这里主要总结为镜像添加SSH服务 。 一些进入容器的办法， 比如用 attach 、exec 等命令，但是这些命令都无法解决远程管理容器的问题。因此，当需要远程登录到容器内进行一些操作的时候，就需要SSH 的支持。介绍如何自行创建一个带有SSH 服务的镜像，并介绍两种创建容器的方法：基于 docker commit 命令创建和基于Dockerfile 创建。 1 基于docker commit命令创建 1.1 获取镜像并创建一个容器 root@slave1:/home/xxx/Documents# docker pull ubuntu:16.04 16.04: Pulling from library/ubuntu Digest: sha256:97b54e5692c27072234ff958a7442dde4266af21e7b688e7fca5dc5acc8ed7d9 Status: Image is up to date for ubuntu:16.04 root@slave1:

logwatch是一款用 Perl 语言编写的开源日志解析分析器。它能对原始的日志文件进行解析并转换成结构化格式的文档，也能根据您的使用情况和需求来定制报告。logwatch 的主要目的是生成更易于使用的日志摘要，并不是用来对日志进行实时的处理和监控的。正因为如此，logwatch 通常被设定好时间和频率的自动定时任务来调度运行或者是有需要日志处理的时候从命令行里手动运行。一旦日志报告生成，logwatch 可以通过电子邮件把这报告发送给您，您可以把它保存成文件或者直接显示在屏幕上。 安装: yum install logwatch -y 配置文件：/usr/share/logwatch/default.conf/logwatch.conf 我目前不想让它每天都执行，所以就删掉了/etc/cron.daily/0logwatch文件 手动执行 logwatch ################### Logwatch 7.4.0 (03/01/11) #################### Processing Initiated: Wed Apr 29 18:18:37 2020 Date Range Processed: yesterday ( 2020-Apr-28 ) Period is day. Detail Level of Output: 0 Type of

Oracle DataBase 的安装过程： 检查 Oracle 11g 的软件依赖环境 [root@localhost binary]# rpm -q binutils compat-libcap1 compat-libstdc++-33 gcc gcc-c++ glibc glibc-devel ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel libXi libXtst make sysstat unixODBC unixODBC-devel | grep "not installed" package compat-libcap1 is not installed package compat-libstdc++-33 is not installed package gcc is not installed package gcc-c++ is not installed package glibc-devel is not installed package ksh is not installed package libaio-devel is not installed package libstdc++-devel is not installed package sysstat is not

FTP基础概念和原理 File Transfer Protocol 早期的三个应用级协议之一 基于 C/S结构 双通道协议：数据和命令连接 数据传输格式：二进制（默认）和文本 两种模式：（从服务器角度 ） 主动 (PORT style)：服务器主动连接 命令（控制）：客户端：随机port --- 服务器：tcp21 数据：客户端：随机port+1 ---服务器：tcp20 被动 (PASV style)：客户端主动连接 命令（控制）：客户端：随机port -- 服务器：tcp21 数据：客户端：随机port+1 ---服务器：随机port 服务器被动模式数据端口示例： 227 Entering Passive Mode (192,168,175,138,224,59) 服务器数据端口为：224*256+59 FTP服务器： Wu-ftpd，Proftpd，Pureftpd，ServU，IIS，vsftpd:Very Secure FTP Daemon vsftpd是CentOS默认FTP服务器 高速，稳定，下载速度是WU-FTP的两倍，单机最多可支持15000个并发，vsftpd程序包 客户端软件： ftp，lftp，lftpg et，wget，curl 状态码： 1XX：信息 125：数据连接打开 2XX：成功类状态 200：命令OK 230：登录成功 3XX：补充类 331