# getcap /usr/bin/ping(补充:确认没有输出结果)
# sysctl net.ipv4.ping_group_range="0 2147483647"# setcap cap_net_raw+eip /usr/bin/ping# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+eip# sysctl net.ipv4.ping_group_range="1 0"# sysctl net.ipv4.ping_group_range="0 2147483647"如果是 Rocky Linux & RHEL:
ping: socket: Address family not supported by protocol如果是 openSUSE & SLES:
Error: ping: socket: Operation not permitted# vim /etc/ssh/sshd_config将以下内容:
......
#UsePAM no
......修改为:
......
UsePAM yes
......# systemctl restart sshd# cat /etc/pam.d/login | grep include确保包含以下内容:
auth include common-auth
account include common-account
password include common-password
session include common-session# cat /etc/pam.d/sshd | grep include确保包含以下内容:
auth include common-auth
account include common-account
password include common-password
session include common-session# vim /etc/pam.d/common-auth-pc添加以下内容:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000(
补充:
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 silent 代表不会显示信息性的消息
3) 这里的 deny=15 代表输错 15 次后会禁止登录
4) 这里的 unlock_time=3000 代表禁止登录后 3000 毫秒后可以重新登录
5) 这里的 even_deny_root 代表 root 用户和其它用户一样会被锁住
6) 这里的 root_unlock_time=3000 代表禁止 root 用户登录后 3000 毫秒后可以重新登录
)
# vim /etc/pam.d/common-account-pc添加以下内容:
......
account required pam_tally2.so(补充:这里的 pam_tally2.so 代表加载 pam_tally2.so 模块)
# pam_tally2 -u <user># pam_tally2 -u <user> -r --reset# vim /etc/pam.d/common-auth-pc在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
# vim /etc/pam.d/common-account-pc在此行:
......
auth required pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000下面添加:
......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3(补充:这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例)
https://access.redhat.com/solutions/62949
Unable to find content with the ID "......"当 Content Views 里包含有问题的软件源时,发布新版本 Content View 时就会报此类错误
# su - postgres -c "psql candlepin -c \"select uuid, content_id, contentUrl, label, type, vendor from cp2_content where content_id = '9210'\""(补充:这里以显示 ID 9210 的软件名称为例)
(步骤略)
Monitor –> Tasks –> Paused –> “select the task which publish a new Content View version” –> Cancel
(注意:操作前需要确保左上角的组织是否正确)
或者:
Content –> Content Views –> “select the Content View which whill publish a new version” –> Yum Content –> Repository –> “select the repository which is error” –> Remove Repositories
(步骤略)
在禁止 SFTP 用户 SSH 登录、限制 SFTP 用户可进入的目录和端口分离的情况下开启 SFTP 日志前,要先设置 SFTP 相应的安全项:
# vim /etc/ssh/sshdsftp_config将部分内容修改如下:
......
LogLevel INFO
......# systemctl restart sshdsftp.service# vim /etc/audit/auditd.conf将部分内容修改如下:
......
log_file = /var/log/audit/audit.log
......# vim /etc/audit/rules.d/audit.rules添加以下内容:
......
-a exit,always -F dir=/sftpuser -F perm=rwxa(补充:这里以添加 /sftpuser 目录为例)
# service auditd restart或者:
# augenrules# cat /var/log/messages | grep systemd-logind(
补充:这里会显示
1) 用户
2) 用户的登录时间
3) 用户的退出时间
)
(注意:普通用户的登录记录也在里面)
# cat /var/log/audit/audit.log(
补充:这里会显示
1) 用户
2) 操作的时间
2) 被操作的文件
3) 被操作的动作 (创建、删除和显示)
)
或者:
# sudo ausearch -i -k user-modify(补充:这里以显示文件被修改的记录为例)