Category: System Security (系统安全)

Posted on

[步骤] 系统升级 (从 openSUSE Leap 15.6 升级到 openSUSE Leap 16.0)

步骤一:显示现在的系统版本

# cat /etc/*release*
NAME="openSUSE Leap"
VERSION="15.6"
ID="opensuse-leap"
ID_LIKE="suse opensuse"
VERSION_ID="15.6"
PRETTY_NAME="openSUSE Leap 15.6"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:leap:15.6"
BUG_REPORT_URL="https://bugs.opensuse.org"
HOME_URL="https://www.opensuse.org/"
DOCUMENTATION_URL="https://en.opensuse.org/Portal:Leap"
LOGO="distributor-logo-Leap"

(注意:确保显示的系统版本是 openSUSE Leap 15.6)

步骤二:准备升级

2.1 确认已使用的软件库

# zypper ls -d
# | Alias       | Name        | Enabled | GPG Check | Refresh | Priority | Type   | URI
--+-------------+-------------+---------+-----------+---------+----------+--------+-------------------------------------------------------------------------
1 | Debug-OSS   | Debug-OSS   | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/debug/distribution/leap/15.6/repo/oss/
2 | Non-OSS     | Non-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/non-oss/
3 | OSS         | OSS         | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/distribution/leap/15.6/repo/oss/
4 | Src-Non-OSS | Src-Non-OSS | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/non-oss/
5 | Src-OSS     | Src-OSS     | Yes     | (r ) Yes  | Yes     |   99     | rpm-md | http://download.opensuse.org/source/distribution/leap/15.6/repo/oss/


补充:
1) 确保以上软件库已处于 Enabled 状态
2) 手动启动这些软件库的命令如下

# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/oss/ OSS
# zypper ar -f http://download.opensuse.org/distribution/leap/\$releasever/repo/non-oss/ Non-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/oss/ Src-OSS
# zypper ar -f http://download.opensuse.org/source/distribution/leap/\$releasever/repo/non-oss/ Src-Non-OSS
# zypper ar -f http://download.opensuse.org/debug/distribution/leap/\$releasever/repo/oss/ Debug-OSS

2.2 刷新已使用的软件库

# zypper ref

(注意:确保刷新成功,否则请检查网络)

2.3 将所有 openSUSE Leap 15.6 软件包更新到最新版本

# zypper -n update

2.4 用 releasever 变量替换所有版本号

# sed -i 's/15.6/${releasever}/g' /etc/zypp/repos.d/*.repo

步骤三:升级系统

3.1 升级系统

# sudo zypper --releasever 16.0 dup

3.2 重启系统

# reboot
Posted on

[内容] Linux 限制用户 SSH 登录的案例

内容一:限制用户 SSH 登录的参数

1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups

内容二:限制用户 SSH 登录的案例

2.1 案例一:允许来自某个 IP 地址的所有用户都可以登录

AllowUsers *@127.0.0.1

(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)

2.2 案例二:允许来自某个网段的所有用户都可以登录

AllowUsers *@10.0.0.*

(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)

2.3 案例三:允许某个用户可以从所有 IP 地址登录

AllowUsers root@*

(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)

2.4 案例四:应许某个用户可以从某个网段登录

AllowUsers root@10.0.0.*

(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)

2.5 案例五:应许某个用户可以从某个 IP 地址登录

AllowUsers root@10.0.0.1

(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)

Posted on

[命令] Linux 命令 shred (删除目录或文件)

正文:

内容一:shred 命令的作用

shred 的作用是删除文件。和 rm 命令不同的是 shred 在删除前会通过多次 (默认 3 次) 覆盖的方式防止数据被删除


注意:
1) 多次覆写大文件会消耗较多时间和 I/O 资源
2) 由于 SSD 的磨损均衡技术,shred 在 SSD 上可能无法完全擦除数据

内容二:shred 命令的格式

# shred <option> <file>

内容三:shred 命令的选项

1) -n <覆写的次数>,设置覆写的次数
2) -z ,最后用零进行覆写,以隐藏 shred 命令的痕迹
3) -u ,覆写后删除文件
4) -v ,显示详细过程
5) -f ,强制写入,若需要则修改权限
6) -x ,不处理超过文件大小的块

内容四:shred 命令的案例

4.1 以指定覆写次数的方式删除文件

# shred -n 5 -v test.txt

(补充:这里以覆写 5 次的方式删除 test.txt 文件为例)

4.2 以随机覆写次数的方式删除文件

# shred --random-source=/dev/urandom -v test.txt

(补充:这里以随机覆写次数的方式删除 test.txt 文件为例)

补充:

补充一:使用 dd 命令删除文件

# dd if=/dev/zero of=test.txt bs=1M count=10

(补充:这里以每次容量是 1M,覆写文件 test.txt 10 次为例)

补充二:使用 wipe 命令删除文件

# wipe -r -q test.txt

(补充:以清除 test.txt 文件为例)