Mingyu Zhu – Page 38 – Eternal Center

June 17, 2022July 9, 2023

[内容] Linux 路径变量（$PATH）的设置

内容一：临时设置路径变量（$PATH）

1.1 查看当前路径变量（$PATH）值

# echo $PATH

1.2 临时设置路径变量（$PATH）值

# export PATH=$PATH:/usr/locar/new/bin

内容二：永久设置路径变量（$PATH）

2.1 给某个用户设置永久路径变量

2.1.1 切换到要永久设置路径变量（$PATH）的用户

# su - root

（补充：这里以切换到 root 用户为例）

2.1.2 配置 ~/.bashrc 配置文件

# vim ~/.bashrc

添加以下内容：

......
export PATH=$PATH:/usr/locar/new/bin

（补充：这里以将路径变量（$PATH）设置为 /usr/locar/new/bin 为例）

2.1.3 让路径变量（$PATH）设置生效

# source ~/.bashrc

2.2 全局永久设置路径变量

2.2.1 配置 /etc/profile 配置文件

# vim /etc/profile

添加以下内容：

......
export PATH=$PATH:/usr/locar/new/bin

（补充：这里以将路径变量（$PATH）设置为 /usr/locar/new/bin 为例）

2.2.2 让路径变量（$PATH）设置生效

# source /etc/profile

June 17, 2022July 9, 2023

[内容] Linux sudo 命令安全的加强

内容一：修改 sudoers 配置文件的方法

# vim /etc/sudoers

或者：

# visudo

内容二：设置 sudoers 配置文件的参数

2.1 指定命令路径

Defaults secure_path="<command>"

（补充：例如这里的值可以是 /usr/local/sbin）

2.2 设置不需要终端就可以执行 sudo 命令

Defaults !requiretty

或者：

# Defaults requiretty

（补充：如果不设置此参数则直接远程执行 sudo 命令时可能会报错 “you must have a tty to run sudo”）

2.3 设置存储 sudo 命令日志的文件

Defaults logfile="<file>"

（补充：这里的 <file> 值一般会设置为 /var/log/sudo.log）

2.4 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令

Defaults use_pty

2.5 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令，同时可以对应地记录所有用户的输入和输出

2.5.1 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令，同时可以对应地记录所有用户的输入和输出

Defaults log_input, log_output

（补充：如果存在会话序列号，则会话序列号会默认存储在 /var/log/sudo-io 文件中）

2.5.2 自定义记录所有用户的输入和输出参数存储会话序列号的文件

iolog_dir=<file>

2.6 设置执行 sudo 命令时进行提示

2.6.1 设置执行 sudo 命令时进行提示

Defaults lecture="<value>"

（补充：这里的 <value> 值可以是 always （一直提示），once （用户首次执行 sudo 命令时提示），never （从来不提示））

2.6.2 设置执行 sudo 命令时，存放自定义提示内容的文件

Defaults lecture_file="<file>"

（补充：如果没有此参数的话，则会提示默认内容）

2.7 设置自定义执行 sudo 命令后输错密码的提示

Defaults badpass_message="<prompt>"

2.8 设置执行 sudo 命令时可以输错命令的次数

Defaults passwd_tries=<time>

（补充：默认值为 3）

2.9 增加执行 sudo 命令时，系统输入密码时的等待时间

Defaults passwd_timeout=<time>

2.10 当用户执行 sudo 命令输错密码后羞辱用户

Defaults insults

June 17, 2022July 9, 2023

[步骤] Linux sudo 日志的开启

步骤一：开启 sudo 日志

# vim /etc/sudoers

或者：

# visudo

添加以下内容：

......
Defaults logfile="/var/log/sudo.log"

步骤二：显示 sudo 日志

2.1 退出后重新登录

（步骤略）

2.2 显示 sudo 日志

# cat /var/log/sudo.log

June 15, 2022July 9, 2023

[排错] 解决 Linux 执行 ping 命令检测网络联通性时报错 “connect: Network is unreachable”

报错代码

connect: Network is unreachable

分析

当配置的 IP 地址和子网掩码不包含配置的网关 IP 地址时，检测网络联通性时就会报此类错误

解决方法

配置正确的 IP 地址、子网掩码或网关 IP 地址
（步骤略）

June 11, 2022July 9, 2023

[工具] Shell 显示可以无密码登录系统的用户（以 1 行的形式显示）

介绍

基本信息

作者：朱明宇
名称：显示可以登录系统的用户（以 1 行到形式显示）
作用：显示可以登录系统的用户（以 1 行到形式显示）

使用方法

1. 给此脚本添加执行权限
2. 执行此脚本

脚本

#!/bin/bash

userlist=
n=`cat /etc/passwd | wc -l`
i=1

while [ $i -le $n ]
do
	line=`sed -n "$[i]p" /etc/passwd`
	echo $line | egrep "nologin$|false$" &> /dev/null
	if [ $? -ne 0 ];then
                userlist="$userlist `echo $line | awk -F: '{print $1}'`"
	fi
	let i++
done

echo $userlist

内容一：临时设置路径变量 （$PATH）

1.1 查看当前路径变量 （$PATH） 值

1.2 临时设置路径变量 （$PATH） 值

内容二：永久设置路径变量 （$PATH）

2.1 给某个用户设置永久路径变量

2.1.1 切换到要永久设置路径变量 （$PATH）的用户

2.1.2 配置 ~/.bashrc 配置文件

2.1.3 让路径变量 （$PATH） 设置生效

2.2 全局永久设置路径变量

2.2.1 配置 /etc/profile 配置文件

2.2.2 让路径变量 （$PATH） 设置生效

内容一：修改 sudoers 配置文件的方法

内容二：设置 sudoers 配置文件的参数

2.1 指定命令路径

2.2 设置不需要终端就可以执行 sudo 命令

2.3 设置存储 sudo 命令日志的文件

2.4 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令

2.5 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令，同时可以对应地记录所有用户的输入和输出

2.5.1 让 sudo 使用伪终端执行命令，避免后台进程使用 sudo 命令，同时可以对应地记录所有用户的输入和输出

2.5.2 自定义记录所有用户的输入和输出参数存储会话序列号的文件

2.6 设置执行 sudo 命令时进行提示

2.6.1 设置执行 sudo 命令时进行提示

2.6.2 设置执行 sudo 命令时，存放自定义提示内容的文件

2.7 设置自定义执行 sudo 命令后输错密码的提示

2.8 设置执行 sudo 命令时可以输错命令的次数

2.9 增加执行 sudo 命令时，系统输入密码时的等待时间

2.10 当用户执行 sudo 命令输错密码后羞辱用户

步骤一：开启 sudo 日志

步骤二：显示 sudo 日志

2.1 退出后重新登录

2.2 显示 sudo 日志

报错代码

分析

解决方法

介绍

基本信息

使用方法

脚本

内容一：临时设置路径变量（$PATH）

1.1 查看当前路径变量（$PATH）值

1.2 临时设置路径变量（$PATH）值

内容二：永久设置路径变量（$PATH）

2.1.1 切换到要永久设置路径变量（$PATH）的用户

2.1.3 让路径变量（$PATH）设置生效

2.2.2 让路径变量（$PATH）设置生效