Linux内核中的同步机制:原子操作、信号量、读写信号量和自旋锁的API。一、引言 在现代操作系统里,同一时间可能有多个内核执行流在执行,因此内核其实象多进程多线程编程一样也需要一些同步机制来同步各执行单元对共享数据的访问。尤其是在多处理器系统上,更需要一些同步机制来同步不同处理器上的执行单元对共享的数据的访问。原子操作、信号量(semaphore)、读写信号量(rw_semaphore)、sp
转载
2024-09-07 20:12:07
36阅读
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止他登录,再去切换“lisi
转载
2024-05-13 20:05:36
407阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-03-27 21:00:19
965阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、修改配置文件# vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time
转载
2023-07-10 15:41:01
173阅读
centos7用户多次登录失败被锁定、sudo权限管理、添加用户报错处理 一、Account locked due to failed logins解决:方法一:使用root用户登陆后执行:pam_tally2 --user=username --reset 方法二:usermod -U 二、sudo权限赋予Linux中普通用户用sudo执行命令时报”xxx is n
转载
2024-01-01 08:39:44
260阅读
#使用sysrq组合键是了解系统目前运行情况,为安全起见设为0关闭
kernel.sysrq = 0
#控制core文件的文件名是否添加pid作为扩展
kernel.core_uses_pid = 1
#每个消息队列的大小(单位:字节)限制
转载
2024-05-26 17:04:00
63阅读
内核通过内置的驱动程序或以后可作为模块安装的驱动程序与硬件通信。例如,当你计算机上运行的程序想要连接到无线网络时,它会将该请求提交给内核,后者又会使用正确的驱动程序连接到网络。随着新的设备和技术定期出来,如果我们想充分利用它们,保持最新的内核就很重要。此外,更新内核将帮助我们利用新的内核函数,并保护自己免受先前版本中发现的的。准备好了在 CentOS 7 或其衍生产品(
转载
2023-07-04 12:45:15
143阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 http://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2024-03-29 12:19:02
40阅读
1 突破系统最大fd
查看当前文件描述符的限制数目的命令:
ulimit -n
2、修改文件描述符的限制数目
2.1 临时改变当前会话:
ulimit -n 65536
2.2 永久变更需要下面两个步骤:
1./etc/pam.d/login:
增加:session required pam_limits.so
2./etc/security/l
转载
2024-03-26 20:51:23
44阅读
在第一次配置hadoop集群的时候,遇到ssh不能无密码登陆问题(如果不想看详细,可以看最后总结:授权文件 authorized_keys 和.ssh目录除owner外都不允许有w权限 ) 1、服务器三台, 系统均为centos: TT1, TT2, TT3每台服务器都创建了hadoop账户, /usr/sbin/useradd hadoop
锁定root账号 # usermod -L root解除锁定 # usermod -U root如何查看账户被锁定cat /etc/shadow被锁定账户的加密字段前面会有!或者*
原创
2022-08-09 17:40:19
185阅读
重启服务器启动系统,在GRUB2引导画面(选择版本的时候)通过键盘上下键↑↓,选择。然后按E键,编辑引导项删除参数这里需要删除linux16这一行最后的 rhgb和 quiet参数(在UEFI系统中是linuxefi),删除rhgb和quiet这两个参数是为了显示系统信息。如图。添加参数添加以下参数:rd.break enforcing=0在64位IBM Power Series是linux这一行
一、账号安全措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件passwd、shadow 常用命令有 查看当前状态:lsattr /etc/passwd /etc/shadow 锁定文件:chattr +i /etc/passwd /etc/shadow 解锁文件:chattr -i /etc/passwd /etc/sh
转载
2024-03-21 22:25:24
63阅读
介绍控制组或cgroup是CentOS 6中引入的内核功能,它提供了一种限制进程对系统资源的访问的新方法。您可以创建自己的cgroup,监视您配置的cgroup,拒绝cgroup访问某些资源,甚至可以在正在运行的系统上动态重新配置cgroup。在本教程中,我们将了解如何限制进程的CPU,内存和磁盘i / o。为此,我们将首先创建一些控制组,向它们添加流程,并查看它们的执行方式。先决条件在开始学习本
转载
2024-03-12 16:46:16
111阅读
升级 CentOS 内核参考资料 1 升级 CentOS 内核参考资料 2 通过 /proc 虚拟文件系统读取或配置内核 Linux 内核官网 CentOS 官网1. 关于 Linux 内核Linux 内核分两种:官方内核(通常是内核开发人员用)和各大 Linux 发行版内核(一般用户常用)。1.1 官方内核在使用 Docker 时,发现其对 Linux 内核版本的最低要求是 3.10(这也刚好是
转载
2024-04-25 13:33:18
195阅读
在实验环境下,已安装了最新的CentOS 7.4操作系统,现在需要升级内核版本。实验环境CentOS-7-x86_64-Minimal-1708.iso CentOS Linux release 7.4.1708 (Core) Kernel 3.10.0-693.el7.x86_64方案一:小版本升级连接并同步CentOS自带yum源,更新内核版本。此方法适用于更新内核补丁 。 具体实
转载
2024-05-06 18:06:35
237阅读
Linux系统的启动分为4个阶段,每个阶段都会完成不同的启动任务。其主要流程可以概括为: 1.POST:Power-On Self Test,加电自检 2.BootSequence:启动顺序 3.内核 4.Ini
转载
2024-03-08 20:40:44
45阅读
内核参数 abi.vsyscall32 = 1 在2.6.25版本以后的x86-64内核中,默认启用了VDSO32。 虚拟动态共享对象 ://man7.org/linux/man-pages/man7/vdso.7.html 1.通常情况下,每次请求会通过用户态调用内核态,从而发生一次系统调用。 2.内核态将动态共享对象映射至于用户态,用户态请求直接调用,从而减少系统调用,加快系
转载
2023-07-12 21:11:19
105阅读
1.内核相关参数(/etc/sysctl.conf) 参数说明:#每个端口最大可以监听队列net.core.somaxconn = 65535 #在每个网络接口接收数据报速率比内核处理速率快的时候,允许被发送到队列中的数据包的最大数目net.core.netdev_max_backlog = 65535  
转载
2024-02-10 14:49:39
34阅读
kernel.unknown_nmi_panic = 0 #该参数的值影响的行为(非屏蔽中断处理)。当这个值为非0,未知的NMI受阻,PANIC出现。这时,内核调试信息显示控制台,则可以减轻系统中的程序挂起。 kernel.sysrq = 1 #如果该文件指定的值为非0,则激活sysctem request key。默认值:0。 kernel.msgmnb = 65536 #所有在消息队列中的消息
转载
2024-03-26 20:34:06
38阅读
