# cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=30
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes[命令] Linux 命令 systemd-analyze (显示系统和服务的启动时间、开启和关闭日志的排错模式)
正文:
内容一:显示系统启动时间
# systemd-analyze内容二:显示服务启动时间
# systemd-analyze blame内容三:系统排错模式的开启
# systemd-analyze set-log-level debug内容四:系统排错模式的关闭
# systemd-analyze set-log-level info参考文献:
https://access.redhat.com/solutions/2788121
[步骤] RHEL 系统的注册 (注册到 Red Hat 官网)
正文:
步骤一:清除旧有的注册信息
1.1 清除所有的旧有注册信息
# subscription-manager remove --all1.2 取消注册
# subscription-manager unregister1.3 清楚所有的就有数据
# subscription-manager clean1.4 确保所有 satellite 客户端安装包已经删除
# yum remove katello-ca-consumer-*步骤二:确保 RHEL 系统的注册网站指向 Red Hat 官网
# vim /etc/rhsm/rhsm.conf确保部分内容如下:
......
hostname = subscription.rhsm.redhat.com
......
baseurl = https://cdn.redhat.com
......步骤三:注册 RHEL 系统到 Red Hat 官网
3.1 非交互式
# subscription-manager register --username <username> --password <password> --auto-attach(注意:如果完成了本文的 2.1 就不用再执行 本文的 2.2 了)
3.2 交互式注册 RHEL 系统到 Red Hat 官网
3.2.1 交互式注册 RHEL 系统到 Red Hat 官网
# subscription-manager register3.2.2 在 Red Hat 官网上将相关订阅 (license) 分配给系统
登录 Red Hat 官网 –> Red Hat Customer Portal –> subscriptions –> systems –> <system name> –> 添加订阅
3.2.3 刷新订阅
# subscription-manager refresh参考文献:
https://access.redhat.com/solutions/253273
祈愿
降生于世的生命
刚开始只是空虚的躯壳
眼神清澈见底
笑容也没有一丝瑕疵
这个世界未知多变
博爱与罪恶在历史的时间线中你死我活
只有不顾一切地去感受难以触碰的真相
才能在漆黑的洞穴中寻觅到真正的光线
在真相的铁证出现之前
虚假的传说能像瘟疫一样蔓延
迷茫的眼神无助且恐怖
孩子们在未来会选择怎样的信仰?
欺骗、背叛、残忍
还是
创造、协作、成就
还是
就算闭上疲惫的双眼
也会不知觉地向前伸手
朦胧的梦境生命的意义
稍纵即逝的人生究竟该索求什么?
以及应该如何索求?
伯里克利还在雅典的市中心演讲
雨果还在编著 《悲惨世界》
特斯拉还在研究交流电
…..
人生究竟该索求什么?
以及应该如何索求?
[步骤] SFTP 安全 (多用户免密码登录)
注意:
在设置多用户免密码登录 SFTP 之前要先搭建 SFTP
正文:
步骤一:指定 SFTP 公钥的存放位置
1.1 修改 /etc/ssh/sshdsftp_config 配置文件
# vim /etc/ssh/sshdsftp_config并将部分内容修改如下:
......
Subsystem sftp internal-sftp -l VERBOSE -f LOCAL3
Match LocalPort 2222
Match Group sftp
ChrootDirectory /%u
AuthorizedKeysFile /etc/ssh/authorized_keys/%u/.ssh/authorized_keys
ForceCommand internal-sftp -m 770
AllowTcpForwarding no
X11Forwarding no(
补充:
1) 这里以将:
SFTP 的端口设置为 2222
SFTP 用户可以进入的目录只能为 /<user>
SFTP 用户存放的公钥的文件为 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys
SFTP 上传的文件默认权限是 770 (-m 770 参数也可以使用 -u 770 替代,但是 -u 参数有时候会不起作用)
为例
2) 其它配置方案可以参考
SFTP 的配置案例
)
(注意:当使用 %u 参数来保证不通的用户使用不通的 SFTP 目录时,用户名为 user_a 、user_b、user_c 的用户可能会使用同一个名为 user 的目录)
1.2 让限制 SFTP 用户可以进入的目录的设置生效
# systemctl restart sshdsftp步骤二:创建 /etc/ssh/authorized_keys 目录
2.1 进入 /etc/ssh/ 目录
# cd /etc/ssh/2.2 创建 /etc/ssh/authorized_keys 目录
# mkdir authorized_keys2.3 更改 /etc/ssh/authorized_keys 目录的所属主和所属组
# chown root:root authorized_keys2.4 更改 /etc/ssh/authorized_keys 目录的权限
# chmod 755 authorized_keys步骤三:创建 /etc/ssh/authorized_keys/<user>/ 目录
3.1 进入 /etc/ssh/authorized_keys 目录
# cd authorized_keys3.2 创建 /etc/ssh/authorized_keys/<user>/ 目录
# mkdir sftpuser3.3 更改 /etc/ssh/authorized_keys/<user>/ 目录的所属主和所属组
# chown sftpuser:sftpuser sftpuser3.4 更改 /etc/ssh/authorized_keys/<user>/ 目录的权限
# chmod 755 sftpuser步骤四:创建 /etc/ssh/authorized_keys/<user>/.ssh 目录
4.1 进入家目录
# cd <user name>4.2 创建 /etc/ssh/authorized_keys/<user>/.ssh 目录
# mkdir .ssh4.3 更改 /etc/ssh/authorized_keys/<user>/.ssh 目录的所属主和所属组
# chown sftpuser:sftpuser .ssh(补充:这里用户名是 sftpuser 主组名是 sftpuser 为例)
4.4 更改 /etc/ssh/authorized_keys/<user>/.ssh 目录的权限
# chmod 700 .ssh步骤五:创建 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys 文件
5.1 进入 /etc/ssh/authorized_keys/<user>/.ssh 目录
# cd .ssh5.2 创建 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys 文件
# touch authorized_keys5.3 更改 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys 文件的所属主和所属组
# chown sftpuser:sftpuser authorized_keys(补充:这里用户名是 sftpuser 主组名是 sftpuser 为例)
5.4 更改 /etc/ssh/authorized_keys/<user>/.ssh/authorized_keys 文件的权限
# chmod 600 authorized_keys(补充:在本文步骤二中的 authorized_keys 文件也可以通过使用 ssh-copy-id 命令创建以后拷贝到 /etc/ssh/authorized_keys/<user>/.ssh/ 目录下)
步骤六:复制 SSH 公钥
# vi authorized_keys将 SSH 公匙复制于此
(步骤略)
(补充:在本文步骤五和步骤六中 authorized_keys 文件也可以通过以 ssh-copy-id 命令创建以后拷贝到 /etc/ssh/authorized_keys/<user>/.ssh/ 目录下)
参考文献:
https://access.redhat.com/solutions/3787571