内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 &nb
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止他登录,再去切换“lisi
转载
2024-05-13 20:05:36
407阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-03-27 21:00:19
965阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、修改配置文件# vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time
转载
2023-07-10 15:41:01
173阅读
前言针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam
转载
2024-02-27 12:46:02
696阅读
环境说明:虚拟机 CentOS7中解压一个8G的包时,内核报错Message from syslogd@cosmo-01 at Apr 25 11:05:59 ... kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 21s! [xfs-data/dm-0:451]内核软死锁(soft lockup)bug原因分析: &nb
转载
2024-03-15 20:24:21
91阅读
一、命令介绍useradd 用于创建新的用户usermod 用于修改用户属性userdel 用于删除用户----------------------------------------------------------------------------
转载
2024-02-23 22:06:34
234阅读
3.1 新建、删除用户1、新建用户adduser dudan #新建用户,这要在root用户下创建新用户,而且这样创建的用户没有sudo权限,要进行权限添加
sudo usermod -a -G sudo dudan #添加权限,也要在root权限下进行添加,而且这个要下次登录以后才会生效
#上面添加权限的命令我试过了在我的centos7上是不行的,所以可以直接在/etc/sudo
转载
2023-12-02 14:16:50
129阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-05-02 14:59:11
88阅读
一、账号安全措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件passwd、shadow 常用命令有 查看当前状态:lsattr /etc/passwd /etc/shadow 锁定文件:chattr +i /etc/passwd /etc/shadow 解锁文件:chattr -i /etc/passwd /etc/sh
转载
2024-03-21 22:25:24
63阅读
一、配置文件/etc/passwd:存放用户信息,以“:”分割成7个部分 1、账号名称,用来对应UID; 2、早期密码存放位置,后来密码改存/etc/shadow中,以“x”代替; 3、UID,使用者表示,系统主要通过UID识别账户 4、GID,用户组的ID 5、用户信息说明 6、家目录 7、登陆的shell/etc/shadow:存放用户密码等信息,
转载
2024-03-26 23:24:02
176阅读
1、编写脚本,接受二个位置参数,solin 和 /www ,判断系统是否有 solin ,如果没有则自动创建 solin 用户,并自动设置家目录为 /www#!/bin/bash
if [ $# == 2 ];then
if `id $1 &> /dev/null` ;then
echo "用户已存在,用户信息如下:"
转载
2024-06-19 13:28:39
194阅读
各位同学大家好,2019新的一年开始了,新年第一篇,咱们来一篇简单的以准备工作为主的文章,我们今天来记录一下mongodb的安装,为后面我们与Java结合做前期准备工作。关于为什么要使用mongodb以及关于mongodb的基础知识不是此篇文章的重点,我会在后面的与Java结合的文章中给各位同学做描述,好了废话不多说,开始上流程。1、前期准备1.Linux (CentOS7.3) 2.mongod
转载
2024-09-27 20:21:37
53阅读
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略
原创
2022-09-30 10:09:22
2380阅读
经常需要分本公司技术人员临时进入系统进行操作,这就需要使用完后及时将临时账号删除,以保证服务器的安全。本文主要讲解如何删除用户。 1. 使用管理员账号登陆系统,建立用户tmp_3452 密码3sdt5:Eawhg 添加用户命令: [root@ptr228 ~]# adduser tmp_3452 修改密码命令: [root@ptr228 ~]# pass
转载
2024-02-11 07:24:20
298阅读
用户管理Linux中root用户是权限最大的用户,一般情况下只有服务器管理员拥有root用户的使用权,而我们会使用其他用户来连接Linux创建用户的命令创建用户的命令是useradd name,例如创建用户zhang:创建用户名为zhang的用户
[root@localhost ~]# useradd zhang
用户创建成功,查看home目录下,多了一个zhang的文件夹
[root@loca
转载
2023-07-10 15:38:34
157阅读
进入centos7 紧急模式恢复root密码用户一般来说是指使用计算机的人,计算机对针使用其的每一个人给了一个特定的名称,用户就可以使用这些名称来登录使用计算机,除了人之外,一些系统服务也需要含有部分特权的用户账户运行;因此出于安全考虑,用户管理应运而生,它加以明确限制各个用户账户的权限,root在计算机中用拥有至高特权,所以一般只作管理用,非特权用户可以通过SU或SUDO程序来临时获得特权 GN
转载
2024-04-24 19:35:34
808阅读
CentOS 常 用 命 令CentOS 7.6.1810脑图其他博客一其它博客二Linux命令大全yum命令详解。yum下载的rpm包离线安装用yum将安装包及依赖包下载到本地的方法wget -c http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmCentOS 7 安装EPEL源sudoinstall&nbs
转载
2024-03-04 13:29:53
63阅读
1.安装环境VMware14/15、centos7.5处理centos环境先: 关闭防火墙:①暂时systemctl stop firewalld,②永久关闭:systemctl disable firewalld;关闭selinux:①查看状态:getenforce ②暂时关闭:setenforce 0;③永久关闭:编辑/etc/selinux/config文件改将selinux设置为
转载
2024-05-14 22:12:52
90阅读
一、账号安全控制账号安全基本措施1、系统账号清理-将非登录用户的Shell设为/sbin/nologin Useradd –s /sbin/nologin
Usermod -s -锁定长期不使用的账号 Passwd –l
Passwd -u -删除无用的账号 Userdel -r -锁定账号文件passwd、shadow [root@localhost~]# cha
转载
2024-05-02 17:21:16
116阅读
