内容一:Linux 软件库配置文件
/etc/ld.so.conf[步骤] Linux su 命令使用的限制 (只让某些用户使用 su 命令) (RockyLinux & RHEL 版)
步骤一:创建可以使用 su 命令的组
# gourpadd whocansu(补充:这里以创建组 whocansu 为例)
步骤二:将需要使用 su 命令的用户添加到可以使用 su 命令的组里
# usermod -a -G whocansu zhumingyu或者:
# usermod -aG whocansu zhumingyu(补充:这里以将用户 zhumingyu 添加到 whocansu 组为例)
步骤三:设置着只让某个组队用户可以使用 su 命令
# vim /etc/pam.d/su在此行下面:
......
# Uncomment the following line to require a user to be in the "wheel" group.
......将以下内容
......
# auth required pam_wheel.so use_uid
......修改为:
......
auth required pam_wheel.so use_uid group=whocansu
......(补充:这里以只允许组 whocansu 可以使用 su 命令为例)
(
注意:
1) 此时如果用户有 sudo su 权限的话,那么依旧可以通过 sudo su 命令切换到 root
2) RockyLinux & RHEL 的 /etc/pam.d/su 文件里的每行都有严格的顺序,如果顺序错误,则所有用户都将不能再使用 su 命令,包括 sudo su 命令
)
[内容] Linux locale 的设置 (系统语言格式的设置)
内容一:全局设置 locale
1.1 通过 localectl 命令设置 locale
# localectl set-locale LANG=en_US.UTF-8(补充:这里以将 locale 设置为 en_US.UTF-8 为例)
1.2 通过修改 /etc/locale.conf 设置 locale
# vi /etc/locale.conf将全部内容修改如下:
LANG=en_US.UTF-8(补充:这里以将 locale 设置为 en_US.UTF-8 为例)
内容二:只给某个用户设置 locale
2.1 通过修改 ~/.bash_profile 设置 locale
# vi ~/.bash_profile添加以下内容:
......
LANG=en_US.UTF-8(补充:这里以给当前用户将 locale 设置为 en_US.UTF-8 为例)
2.2 通过修改 ~/.bashrc 设置 locale
# vi ~/.bashrc添加以下内容:
......
LANG=en_US.UTF-8(补充:这里以给当前用户将 locale 设置为 en_US.UTF-8 为例)
补充:查看系统支持的所有系统语言格式
# locale -a[步骤] Linux su 命令使用的限制 (只让某些用户使用 su 命令) (openSUSE & SLES 版)
步骤一:创建可以使用 su 命令的组
# gourpadd whocansu(补充:这里以创建组 whocansu 为例)
步骤二:将需要使用 su 命令的用户添加到可以使用 su 命令的组里
# usermod -a -G whocansu zhumingyu或者:
# usermod -aG whocansu zhumingyu(补充:这里以将用户 zhumingyu 添加到 whocansu 组为例)
步骤三:设置着只让某个组队用户可以使用 su 命令
# vim /etc/pam.d/su添加以下内容:
#%PAM-1.0
auth required pam_wheel.so use_uid group=whocansu
......(补充:这里以只允许组 whocansu 可以使用 su 命令为例)
(注意:此时如果用户有 sudo su 权限的话,那么依旧可以通过 sudo su 命令切换到 root)
[STEP] Limitation of the amount of the file which can be opened by Linux program
Step One: In system level, set the limitation of the amount of the files which can be opened by the user who running the Linux Program
# vi /etc/security/limites.confAdd these lines:
......
rmt - nofile 1024
rmt - nproc 1024(Add: Setting the rmt user can open 8192 files and 8192 processes in this Linux as an example here)
Step Two: In program level, check the setting of the amount of the files which can be opened by Linux program
# /bin/systemctl show 'rmt-server-mirror.service' | sort
......
LimitNOFILE=524288
......(Add: The amount of opening the file by program rmt-server-mirror.service is limited at 8096 as an example here)