# PATH="$PATH":/usr/local/bin/(补充:这里以添加命令路径 /usr/local/bin/ 为例)
# export PATH="$PATH:/usr/local/bin/"(补充:这里以添加命令路径 /usr/local/bin/ 为例)
# vim /etc/profile添加以下内容:
......
export PATH="$PATH:/usr/local/bin/"(补充:这里以在 /etc/profile 文件添加命令路径 /usr/local/bin/ 为例)
# source /etc/profile(补充:这里以让在 /etc/profile 里设置的环境变量生效为例)
| 服务名称 | NTP | systemd-timesyncd | Chrony |
| 协议名称 | NTP | SNTP | NTP |
| 特点 | 高精度 | 轻量级 | 快速同步 |
| 适用建议 | 数据中心、科研机构 | 桌面电脑、小型服务器 | 不稳定的网络环境 |
1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups
AllowUsers *@127.0.0.1(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)
AllowUsers *@10.0.0.*(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)
AllowUsers root@*(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)
AllowUsers root@10.0.0.*(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)
AllowUsers root@10.0.0.1(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)
Linux 登录终端分为 3 类:
1) pts (伪终端)
2) tty* (图形终端)
3) ttyS* (串行口终端)
ssh 远程登录
1) VMware 的 console 口
2) DELL 物理机的 IDRAC 口
# tty# cat /etc/securetty配置文件格式:
-w <file> -p wa -k <search_key>命令格式:
# auditctl -w <file> -p wa -k <search_key>(
补充:
1) 这里的 <file> 是要监控的文件
2) 这里的 <search_key> 是个标识,用于简化在 audit 日志里搜索此命令
)
配置文件的案例:
-w /etc/group -p wa -k group_file命令案例:
# auditctl -w /etc/group -p wa -k group_file(
补充:这里以
1) 监控 /etc/group 文件
2) 标识是 group_file 为例
)
# augenrules# service auditd restart# auditctl -l# ausearch -k group_file(补充:这里以查看标识为 group_file 的 audit 日志为例)
https://access.redhat.com/solutions/3401281