System (系统) – Page 73

July 20, 2020June 3, 2024

[步骤] sudo 提权的实现（通过用户自己的密码实现 sudo 提权）（openSUSE & SLES）

步骤一：给用户添加相应的 sudo 权限

# vim /etc/sudoers

或者：

# visudo

添加以下内容：

……
zhumingyu ALL=(ALL) /usr/bin/mysql

（补充：这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例）

步骤二：设置用户使用自己的密码实现 sudo 提权

# vim /etc/sudoers

或者：

# visudo

将以下内容：

......
#Defaults targetpw   # ask for the password of the target user i.e. root
#ALL    ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!
......

修改为：

......
Defaults targetpw   # ask for the password of the target user i.e. root
ALL    ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!
......

July 20, 2020November 22, 2024

[排错] 解决 CentOS Linux & RHEL 使用 yum 命令时报错 “rpmdb BDB0113 Thread/process” 或者被卡住

报错代码

rpmdb BDB0113 Thread/process

解决方法

步骤一：删除 YUM 的软件数据库

# rm -rf /var/lib/rpm/_db*

步骤二：重建 YUM 的软件数据库

# rpm --rebuilddb

步骤三：清除 YUM 缓存

# yum clean all

步骤四：显示 YUM 是否恢复正常

# yum repolist

July 20, 2020June 19, 2022

[内容] Linux ping 的禁用（通过禁用 arp 协议实现）

内容一：临时关闭 arp 协议

1.1 临时关闭 arp 协议的格式

# ifconfig <network card name> -arp

1.2 临时关闭 arp 协议的案例

# ifconfig eth0 -arp

（补充：这里以关闭 eth0 的 arp 协议为例）

内容二：临时开启 arp 协议

2.1 临时关闭 arp 协议的格式

# ifconfig <network card name> arp

2.2 临时关闭 arp 协议的案例

# ifconfig eth0 arp

（补充：这里以开启 eth0 的 arp 协议为例）

July 20, 2020June 19, 2022

[内容] Linux 网卡的设置（临时管理）

内容一：使用 ifconfig 命令

1.1 使用 ifcofnig 命令临时启动网卡

1.1.1 使用 ifconfig 命令临时启动网卡的格式

# ifup <network card name>

1.1.2 使用 ifconfig 命令临时启动网卡的案例

# ifup eth0

（补充：这里以启动 eth0 网卡为例）

1.2 使用 ifconfig 命令临时关闭网卡

1.2.1 使用 ifconfig 命令临时关闭网卡的格式

# ifdown <network card name>

1.2.2 使用 ifconfig 命令临时关闭网卡的案例

# ifdown eth0

（补充：这里以关闭 eth0 网卡为例）

内容二：使用 ip link 命令

2.1 使用 ip link 命令临时启动网卡

2.1.1 使用 ip link 命令临时启动网卡的格式

# ip link set <network card name> up

2.1.2 使用 ip link 命令临时启动网卡的案例

# ip link set eth0 up

（补充：这里以启动 eth0 网卡为例）

2.2 使用 ip link 命令临时关闭网卡

2.2.1 使用 ip link 命令临时关闭网卡的格式

# ip link set <network card name> down

2.2.2 使用 ip link 命令临时关闭网卡的案例

# ip link set eth0 down

（补充：这里以关闭 eth0 网卡为例）

July 20, 2020August 16, 2023

[模板] Linux 日志保存时间策略的配置模板（以 messages 日志的 logrotate 配置模板为例）

步骤一：将 messages 日志的 logrotate 配置文件分离出来

# vim /etc/logrotate.d/syslog

删除以下内容：

......
/var/log/messages
......

步骤二：创建 messages 日志的 logrotate 配置文件

# vim /etc/logrotate.d/messages

创建以下内容：

/var/log/messages
/var/log/secure
/var/log/maillog
{
    delaycompress
    dateext
    rotate 5
    missingok
    notifempty
    weekly
    create 755 root root
    sharedscripts
    postrotate
        /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}

（
补充：这里以：
1) 影响的日志文件有 /var/log/messages、/var/log/secure 和 /var/log/maillog （/var/log/messages /var/log/secure /var/log/maillog）
2) 备份的日志文件以日期的形式结尾 (dateext)
3) 对备份的日志文件进行压缩（delaycompress，默认使用 gz 格式进行压缩）
4) 备份的日志文件保留 5 份（rotate 5）
5) 如果现有日志文件丢失，则不报错直接生成新的日志文件（missingok）
6) 如果现有日志文件是空文件，则不再对日志文件进行备份（notifempty）
7) 每周将现在的日志文件进行备份并生成新的日志文件（weekly）
8) 日志文件权限是 0755 所属主是 root 所属组是 root （create 755 root root）
9) 在所有的现在的日志文件都备份并生成新的日志文件以后再统一执行脚本（sharedscripts，如果没有这个参数则每个日志文件在完成了这一动作后会各自单独执行脚本）
为例
）

步骤二：让创建的 messages 日志的 logrotate 配置文件生效

# systemctl restart rsyslog