案例一:切换用户,切换后保持当前用户所在的目录,并使用当前用户的环境变量
# su <user>案例二:切换用户,切换后进入被切换用户的家目录,并使用被切换用户的环境变量
# su - <user>[内容] Linux 常用软件
bash-completion
作用:用于使用 tab 键补全命令
安装方法:
如果是 Rocky Linux & RHEL:
# yum install bash-completion或者:
# dnf install bash-completion如果是 openSUSE & SLES:
# zypper install bash-completionlsb-release
作用:可以在 openSUSE & SLES 上显示系统版本信息
安装方法:
# zypper install lsb-releaseredhat-lsb-core
作用:可以在 CentOS Linux & RHEL 上显示系统版本信息
安装方法:
如果是 Rocky Linux & RHEL:
# yum install redhat-lsb-core如果是 openSUSE & SLES:
# dnf install redhat-lsb-coresysstat
作用:包含多种对 Linux 系统综合性能分析的命令,包括 iostat、mpstat、sar、pidstat 等命令
安装方法:
如果是 Rocky Linux & RHEL:
# yum install sysstat或者:
# yum install sysstat如果是 openSUSE & SLES:
# zypper install sysstatvim-enhanced
作用:可以使用 vim 命令编辑文档
安装方法:
如果是 Rocky Linux & RHEL:
# yum install vim-enhanced或者:
# dnf install vim-enhanced如果是 openSUSE & SLES:
# zypper install vim-enhancedxorg-x11-xauth.x86_64 和 xorg-x11-fonts-*
作用:让需要图形化环境的软件可以启动
安装方法:
如果是 Rocky Linux & RHEL:
# yum install xorg-x11-xauth.x86_64; yum install xorg-x11-fonts-*或者:
# dnf install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*如果是 openSUSE & SLES:
# zypper install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*[步骤] auditd 的设置 (日志保存时间)
方法一:通过 auditd 配置文件设置
1.1 设置 auditd 日志的保存时间
# vim /etc/audit/auditd.conf确保部分内容如下:
......
local_events = yes
......
write_logs = yes
......
log_file = /var/log/audit/audit.log
......
max_log_file = 8
......
num_logs =5
......
max_log_file_action = ROTATE
......(
补充:这里以
1) 开启 auditd 日志 (local_events = yes) (write_logs = yes)
2) 将 auditd 日志写入 /var/log/audit/audit.log 文件 (log_file = /var/log/audit/audit.log)
3) auditd 日志每达到 8M 大小就将旧的 auditd 日志进行备份并创建新的 auditd 日志 (max_log_file = 8) (max_log_file_action = ROTATE),也可以修改成: max_log_file_action = keep_logs
4) 旧的 auditd 日志保存 5 份 (num_logs =5)
为例
)
1.2 让设置的 auditd 时间生效
# service auditd restart方法二:通过 logrotate 配置文件设置
2.1 设置 auditd 日志的保存时间
# vim /etc/logrotate.d/auditd创建以下内容:
/var/log/audit/*
{
rotate 30
daily
missingok
compress
delaycompress
postrotate
touch /var/log/audit/audit.log ||:
chmod 0600 /var/log/audit/audit.log ||:
service auditd restart
endscript
}(
补充:这里以:
1) 备份的日志文件保留 30 份 (rotate 30)
2) 每天将现在的日志文件进行备份并生成新的日志文件 (dayly)
)
2.2 让设置的 auditd 时间生效
# systemctl restart logrotate.service[命令] Linux 命令 uname (显示系统信息)
内容一:uname 命令的格式
# uname <option>内容二:uname 命令的选项
1) -a 或者 –all,显示所有系统信息
(补充:如果系统处理器类型和系统硬件平台处于未知状态则不显示)
2) -s 或者 –kernel-name,显示系统内核
3) -n 或者 –nodename,显示系统节点名称
4) -r 或者 –kernel-release,显示系统内核发布版本
5) -m 或者 –machine,显示系统硬件名称
6) -p 或者 –processor,显示系统处理器类型
7) -i 或者 –hardware-platform,显示系统硬件平台
8) –help,显示帮助信息
9) –version,显示 uname 命令版本
[排错] 解决 Linux 普通用户执行 ping 命令时报错 “ping: socket: Address family not supported by protocol” 或者 “Error: ping: socket: Operation not permitted”
解决方法一:修改 net.ipv4.ping_group_range 参数
1.1 确认文件功能没有参数
# getcap /usr/bin/ping(补充:确认没有输出结果)
1.2 修改 net.ipv4.ping_group_range 参数
# sysctl net.ipv4.ping_group_range="0 2147483647"解决方法二:设置文件功能参数
2.1 设置文件功能参数
# setcap cap_net_raw+eip /usr/bin/ping2.2 确认文件功能参数已经设置
# getcap /usr/bin/ping
/usr/bin/ping = cap_net_raw+eip