步骤一:开启 sudo 日志
# vim /etc/sudoers或者:
# visudo添加以下内容:
......
Defaults logfile="/var/log/sudo.log"步骤二:显示 sudo 日志
2.1 退出后重新登录
(步骤略)
2.2 显示 sudo 日志
# cat /var/log/sudo.log[工具] Shell 显示可以无密码登录系统的用户 (以 1 行的形式显示)
介绍
基本信息
作者:朱明宇
名称:显示可以登录系统的用户 (以 1 行到形式显示)
作用:显示可以登录系统的用户 (以 1 行到形式显示)
使用方法
1. 给此脚本添加执行权限
2. 执行此脚本
脚本
#!/bin/bash
userlist=
n=`cat /etc/passwd | wc -l`
i=1
while [ $i -le $n ]
do
line=`sed -n "$[i]p" /etc/passwd`
echo $line | egrep "nologin$|false$" &> /dev/null
if [ $? -ne 0 ];then
userlist="$userlist `echo $line | awk -F: '{print $1}'`"
fi
let i++
done
echo $userlist[排错] 解决 Linux 执行 crontab -e 命令时报错 “You (……) are not allowed to use this program (crontab)”
解决方法
如果在系统中没有 /etc/cron.deny 配置文件,在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户
# vim /etc/cron.allow添加以下内容:
......
zhumingyu(补充:这里以添加用户 zhumingyu 为例)
如果在系统中没有 /etc/cron.allow 配置文件,在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户
# vim /etc/cron.allow删除以下内容:
......
zhumingyu
......(补充:这里以删除用户 zhumingyu 为例)
[排错] 解决 Linux 执行 iptables 命令时报错 “iptables: No chain/target/match by that name.”
分析
系统运行的 kernel 内核已经被删除,此 kernel 内核相关的文件集都已经被删除,包括 ko 文件。安装新版本的 kernel 内核,并重启选择新版本的 kernel 内核,就能修复相关 kernel 内核文件集。
解决方法
步骤一:更新 kernel 内核
如果是 Rocky Linux & RHEL:
# yum update kernel*如果是 openSUSE & SLES:
# zypper update kernel*步骤二:重启系统
# reboot[内容] Linux 目录的重新挂载
内容一:查看已挂载目录的状况
1.1 查看所有已挂载目录的状态
# mount1.2 查看某个目录的挂载状态
# mount | grep /tmp(补充:这里以查看 /tmp 目录的挂载状态为例)
内容二:重新挂载目录
1.1 手动重新挂载目录
# mount -o remount,nosuid,nodev,noexec /dev/shm(
补充:
1) 这里以带 nosuid、nodev 和 noexec 参数重新挂载 /dev/shm 目录为例
2) 如果挂载的目录已经有了 nosuid、nodev 和 noexec 参数,但是想要取消这些参数,则在这里可以使用 suid、dev 和 exec 参数
)
1.2 开机自动重新挂载目录
# vim /etc/fstab添加以下内容:
......
tmpfs /dev/shm tmpfs defaults,nosuid,nodev,noexec 0 0(
补充:
1) 这里以带 nosuid、nodev 和 noexec 参数重新挂载 /dev/shm 目录为例
2) 如果挂载的目录已经有了 nosuid、nodev 和 noexec 参数,但是想要取消这些参数,则在这里可以使用 suid、dev 和 exec 参数
)