System (系统) – Eternal Center

February 11, 2025February 11, 2025

[步骤] Linux su 命令使用的限制（只让某些用户使用 su 命令）（RockyLinux & RHEL 版）

步骤一：创建可以使用 su 命令的组

# gourpadd whocansu

（补充：这里以创建组 whocansu 为例）

步骤二：将需要使用 su 命令的用户添加到可以使用 su 命令的组里

# usermod -a -G whocansu zhumingyu

或者：

# usermod -aG whocansu zhumingyu

（补充：这里以将用户 zhumingyu 添加到 whocansu 组为例）

步骤三：设置着只让某个组队用户可以使用 su 命令

# vim /etc/pam.d/su

在此行下面：

......
# Uncomment the following line to require a user to be in the "wheel" group.
......

将以下内容

......
# auth required pam_wheel.so use_uid
......

修改为：

......
auth required pam_wheel.so use_uid group=whocansu
......

（补充：这里以只允许组 whocansu 可以使用 su 命令为例）

（
注意：
1) 此时如果用户有 sudo su 权限的话，那么依旧可以通过 sudo su 命令切换到 root
2) RockyLinux & RHEL 的 /etc/pam.d/su 文件里的每行都有严格的顺序，如果顺序错误，则所有用户都将不能再使用 su 命令，包括 sudo su 命令
）

January 24, 2025January 24, 2025

[步骤] Rocky Linux & RHEL 安装等待时间的设置

步骤一：正常进入系统安装界面

（步骤略）

步骤二：在进入安装界面前进入编辑模式

在出现以下提示内容时：

Install Red Hat Enterprise Linux 8.10

按下 “e” 键

步骤三：设置安装等待时间的参数

在以此开头的行后面：

linuxefi

将：

quiet

替换成：

rd.live.ram inst.xtimeout=600

步骤四：进入安装界面

同时按下 “ctrl” 键和 “x” 键

January 23, 2025January 24, 2025

[内容] Linux locale 的设置（系统语言格式的设置）

内容一：全局设置 locale

1.1 通过 localectl 命令设置 locale

# localectl set-locale LANG=en_US.UTF-8

（补充：这里以将 locale 设置为 en_US.UTF-8 为例）

1.2 通过修改 /etc/locale.conf 设置 locale

# vi /etc/locale.conf

将全部内容修改如下：

LANG=en_US.UTF-8

（补充：这里以将 locale 设置为 en_US.UTF-8 为例）

内容二：只给某个用户设置 locale

2.1 通过修改 ~/.bash_profile 设置 locale

# vi ~/.bash_profile

添加以下内容：

......
LANG=en_US.UTF-8

（补充：这里以给当前用户将 locale 设置为 en_US.UTF-8 为例）

2.2 通过修改 ~/.bashrc 设置 locale

# vi ~/.bashrc

添加以下内容：

......
LANG=en_US.UTF-8

（补充：这里以给当前用户将 locale 设置为 en_US.UTF-8 为例）

补充：查看系统支持的所有系统语言格式

# locale -a

January 20, 2025February 11, 2025

[步骤] Linux su 命令使用的限制（只让某些用户使用 su 命令）（openSUSE & SLES 版）

步骤一：创建可以使用 su 命令的组

# gourpadd whocansu

（补充：这里以创建组 whocansu 为例）

步骤二：将需要使用 su 命令的用户添加到可以使用 su 命令的组里

# usermod -a -G whocansu zhumingyu

或者：

# usermod -aG whocansu zhumingyu

（补充：这里以将用户 zhumingyu 添加到 whocansu 组为例）

步骤三：设置着只让某个组队用户可以使用 su 命令

# vim /etc/pam.d/su

添加以下内容：

#%PAM-1.0
auth required pam_wheel.so use_uid group=whocansu
......

（补充：这里以只允许组 whocansu 可以使用 su 命令为例）

（注意：此时如果用户有 sudo su 权限的话，那么依旧可以通过 sudo su 命令切换到 root）

December 13, 2024December 13, 2024

[STEP] Limitation of the amount of the file which can be opened by Linux program

Step One: In system level, set the limitation of the amount of the files which can be opened by the user who running the Linux Program

# vi /etc/security/limites.conf

Add these lines:

......
rmt  -       nofile  1024
rmt  -       nproc   1024

(Add: Setting the rmt user can open 8192 files and 8192 processes in this Linux as an example here)

Step Two: In program level, check the setting of the amount of the files which can be opened by Linux program

# /bin/systemctl show 'rmt-server-mirror.service' | sort
......
LimitNOFILE=524288
......

(Add: The amount of opening the file by program rmt-server-mirror.service is limited at 8096 as an example here)