报错代码:
SIOCADDRT: File Exists解决方法:
确保以下目录中,网卡配置文件的 IP 地址只出现过了 1 次
/etc/sysconfig/network-scripts[命令] Linux 命令 loginctl 的使用 (查看和管理所有 SSH 登录会话\进程)
内容一:查看所有 SSH 登录会话\进程
# loginctl -a
SESSION UID USER SEAT TTY
27 1001 mingyuzhu pts/0(
补充:从输出结果可以看出
1) 会话\进程的 SESSION 号码为 27
2) 创建会话\进程的用户 UID 是 1001
3) 创建会话\进程的用户是 mingyuzhu
4) 创建会话\进程的 SEAT TTY 是 pts/0
)
内容二:关闭某个 SSH 登录会话\进程
# loginctl terminate-session 27(补充:这里以关闭 SESSION 号码是 27 的会话\进程为例)
内容三:批量关闭某个用户通过 SSH 登录的所有会话\进程
3.1 批量关闭某个用户通过 SSH 登录的所有会话\进程 (显示输出结果)
# loginctl -a | grep mingyuzhu| awk '{print "loginctl terminate-session "$1;system("loginctl terminate-session "$1"")}'3.2 批量关闭某个用户通过 SSH 登录的所有会话\进程 (不显示输出结果)
# loginctl -a | grep mingyuzhu| awk '{print "loginctl terminate-session "$1;system("loginctl terminate-session "$1"")}' > /dev/null或者:
# loginctl -a | grep mingyuzhu| `awk '{print "loginctl terminate-session "$1;system("loginctl terminate-session "$1"")}'`[排错] Linux 解决使用 authselect apply-changes 命令时报错 “[error] [……] has unexpected content!”
报错代码:
[error] [/....../system-auth] has unexpected content!
[error] [/....../password-auth] has unexpected content!
[error] [/....../nsswitch.conf] has unexpected content!
[error] Unexpected changes to the configuration were detected.
[error] Refusing to activate profile unless those changes are removed or overwrite is requested.
Some unexpected changes to the configuration were detected. Use 'select' command instead.解决方法 (创建新的 authselect 文件):
步骤一:移走原来的 authselect 文件
# mv /etc/authselect/custom/password-policy /etc/authselect/custom/password-policy-backup步骤二:创建新的 authselect 的文件
# authselect create-profile password-policy -b sssd --symlink-meta --symlink-pam步骤三:使用新创建的 authselect 文件
# authselect select custom/password-policy with-sudo with-faillock without-nullok with-mkhomedir --force步骤四:启用 oddjob 服务
# dnf install oddjob ; systemctl enable --now oddjobd.service步骤五:启用新的 authselect 文件
# authselect apply-changes[内容] Shell 脚本中 shift 的作用 (偏移位置变量的值)
内容一:shift 在 Shell 脚本中的作用
偏移位置变量,默认偏移 1 位,也就是说第 1 个位置变量的值会被第 2 个位置变量的值取代。
如果 shift 后面添加数字,则会直接偏移对应数字个位置。例如 shift 4 则代表直接偏移 4 个位置变量,此时第 1 个位置变量的值会被第 5 个位置变量的值取代。
(注意:shift 不能偏移成负数,且当剩下的位置变量数量不够 shift 偏移时,shift 则不会偏移)
内容二:shift 在 Shell 脚本中的案例
2.1 shift 在 Shell 脚本中的案例 (只偏移 1 位)
2.1.1 创建不偏移的只要还有位置变量就无限循环显示第 1 个位置变量的值的脚本
# vim test.sh创建以下内容:
#!/bin/bash
while [ $# != 0 ];do
echo $1
done2.1.2 执行此脚本会发现此脚本在无线循环
. test.sh a1 b2 c3 d4 e5
a1
a1
a1
a1
a1
a1
......2.1.3 创建偏移 1 位的只要还有位置变量就无限循环显示第 1 个位置变量的值的脚本
#!/bin/bash
while [ $# != 0 ];do
echo $1
shift
done2.1.4 执行此脚本会发现此脚本的位置变量在发生变化
. test.sh a1 b2 c3 d4 e5
a1
b2
c3
d4
e52.2 shift 在 Shell 脚本中的案例 (偏移 5 位)
2.2.1 创建不偏移的只要还有位置变量就无限循环显示第 1 个位置变量的值的脚本
# vim test.sh创建以下内容:
#!/bin/bash
while [ $# != 0 ];do
echo $1
done2.2.2 执行此脚本会发现此脚本在无线循环
. test.sh a1 b2 c3 d4 e5
a1
a1
a1
a1
a1
a1
......2.2.3 创建偏移 5 位的只要还有位置变量就无限循环显示第 1 个位置变量的值的脚本
#!/bin/bash
while [ $# != 0 ];do
echo $1
shift 5
done2.2.4 执行此脚本会发现此脚本的位置变量在发生变化
. test.sh a1 b2 c3 d4 e5
a1[步骤] Linux audit 日志的查看 (判断哪个文件是被哪个用户修改过)
步骤一:查看在 audit 日志中文件被修改的日志编号
# cat /var/log/audit/audit.log | grep test.txt
......
type=PATH msg=audit(1532475291.426:18858423)......
......(
补充:
1) 这里以查看在 audit 日志中文件 test.txt 被修改的记录为例
2) 从这里的输出结果可以看到此次的修改记录中日志的编号是 18858423
)
步骤二:在 audit 日志中查看和此日志编号相同的的日志里记录的 PPID
# cat /var/log/audit/audit.log | grep ppid | grep 18858423
......
...... ppid=6027281 ......
......(
补充:
1) 这里以查看在 audit 日志中和日志编号 18858423 相同的的日志里记录的 PPID 为例
2) 这里的日志编号 18858423 是在步骤一中查到的
3) 从这里的输出结果可以看到和此日志编号相同的日志里记录的 PPID 是 6027281
)
步骤三:在系统日志中查看哪个用户登录系统时生成的是此 PPID
# cat /var/log/messages | grep terminal=ssh | grep 6027281(
补充:
1) 这里以查看在系统日志中哪个用户登录系统时生成的是 PPID 6027281 为例
2) 这里的 PPID 6027281 是在步骤二中查到的
)