Category: System Setting (系统设置)

Posted on

[内容] Linux 设置环境变量的案例 (添加命令路径)

内容一:临时设置命令路径

1.1 直接临时设置命令路径的方法

# PATH="$PATH":/usr/local/bin/

(补充:这里以添加命令路径 /usr/local/bin/ 为例)

1.2 使用 export 命令临时设置命令路劲的方法

# export PATH="$PATH:/usr/local/bin/"

(补充:这里以添加命令路径 /usr/local/bin/ 为例)

内容二:永久设置命令路径

2.1 在可以设置环境变量的文件里设置环境变量

# vim /etc/profile

添加以下内容:

......
export PATH="$PATH:/usr/local/bin/"

(补充:这里以在 /etc/profile 文件添加命令路径 /usr/local/bin/ 为例)

2.2 让刚刚在文件里设置的环境变量生效

# source /etc/profile

(补充:这里以让在 /etc/profile 里设置的环境变量生效为例)

内容三:在 Linux 中其它可以添加命令路径的文件

Linux 文件 profile、bashrc 和 environment
(用户登录环境的设置)
Posted on

[步骤] Linux SNMP 账号的管理 (SNMP v3 版) (RHEL 版)

步骤一:创建 SNMP 账号

1.1 关闭 snmpd 服务

# systemctl stop snmpd

1.2 安装 net-snmp-utils

# yum install net-snmp-utils

1.3 创建 SNMP 账号

# net-snmp-config --create-snmpv3-user -A '12345678' -X '12345678' -a SHA-256 -x DES snmpuser


补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

1.4 开启 snmpd 服务

# systemctl start start

步骤二:测试 SNMP 账号

# snmpwalk -v3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X


补充:这里以测试
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

步骤三:删除 SNMP 账号

3.1 方法一:完全通过编辑文件删除 SNMP 账号

3.1.1 关闭 snmpd 服务
# systemctl stop snmpd
3.1.2 删除 /etc/snmp/snmpd.conf 文件里的账号信息
# vi /etc/snmp/snmpd.conf

删除以下行:

......
rwuser snmpuser

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.1.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf

删除以下行:

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.1.4 开启 snmpd 服务
# systemctl start snmpd

3.2 方法二:通过命令和编辑文件的方式删除 SNMP 账号

3.2.1 使用 snmpusm 命令删除 SNMP 账号
# snmpusm -v 3 -u snmpuser -l authNoPriv -a SHA-256 -x AES -A 12345678 -X 12345678 localhost delete snmpuser


补充:这里以删除
1) 验证方式是 SHA-256
2) 名为 snmpuser 的账号
3) 密码是 12345678
为例

3.2.2 关闭 snmpd 服务
# systemctl stop snmpd
3.2.3 删除 /var/lib/net-snmp/snmpd.conf 文件里的账号信息
# vi /var/lib/net-snmp/snmpd.conf

删除以下行:

......
usmUser 1 3 0x80001g8720f19f5860eb3a024200000000 "snmpuser" "snmpuser" NULL .1.3.6.1.6.3.10.1.1.5 0xc8829b35b230safa325225ad2b98c36e40db704089229956d4b1634463a14be .1.3.6.1.6.3.10.1.2.4 0xc1224b24b5402cag322555alk2b49e36o ""

(补充:这里以删除名为 snmpuser 账号的信息为例)

3.2.4 开启 snmpd 服务
# systemctl start snmpd
Posted on

[内容] Linux 限制用户 SSH 登录的案例

内容一:限制用户 SSH 登录的参数

1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups

内容二:限制用户 SSH 登录的案例

2.1 案例一:允许来自某个 IP 地址的所有用户都可以登录

AllowUsers *@127.0.0.1

(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)

2.2 案例二:允许来自某个网段的所有用户都可以登录

AllowUsers *@10.0.0.*

(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)

2.3 案例三:允许某个用户可以从所有 IP 地址登录

AllowUsers root@*

(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)

2.4 案例四:应许某个用户可以从某个网段登录

AllowUsers root@10.0.0.*

(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)

2.5 案例五:应许某个用户可以从某个 IP 地址登录

AllowUsers root@10.0.0.1

(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)