随笔分类 - [01]Linux/综合运维

关于Linux系统中-使用passwd对用户密码的锁定与解锁

摘要：今天笔者将两台实例的EBS对换了，完成操作系统EOSL 升级的切换，即新OS的EBS挂到之前旧机器上，使用之前IP、Role等配置但是切换后，发现ec2-user 使用密码登录不上了，于是就使用key进行了登录本文的测试环境： Red Hat Enterprise Linux release 8 阅读全文

posted @ 2026-03-23 10:17 520_1351 阅读(3) 评论(0) 推荐(0)

关于 Redhat - 9 - 补丁升级后-旧版本内核相关的软件包卸载

摘要：在我们使用yum update 后，会升级系统所有已经安装的软件，包括内核相关的内核相关的大多都是安装到单独的 /boot 分区，但是 /boot 分区一般都是一个单独的标准分区，很多时候可能会面临空间较小的情况于是我们可以在yum update 前或者后，卸载掉此前的旧版本的内核相关的软件包（阅读全文

posted @ 2026-03-20 10:10 520_1351 阅读(5) 评论(0) 推荐(0)

关于 Redhat - 9 下 postfix 的安装配置与 mail 命令发送邮件

摘要：操作系统环境：Red Hat Enterprise Linux release 9.7 (Plow) 对于在Linux中发送邮件，一般需要安装 postfix 和 mail 命令（此前由mailx软件包提供，到了RHEL 9 后由 s-nail 软件包提供） Postfix 和 s-nail 是阅读全文

posted @ 2026-03-19 19:17 520_1351 阅读(8) 评论(0) 推荐(0)

关于 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件的解决方法

摘要：在 Amazon Linux 2023 (AL2023) 默认情况下确实没有 /var/log/secure 文件。这与之前的 Amazon Linux 2 或传统的 RHEL/CentOS 系统有所不同。原因及解决方案如下： 1. 原因：使用了 systemd-journald 对于 Amazo 阅读全文

posted @ 2026-03-17 21:59 520_1351 阅读(11) 评论(0) 推荐(0)

使用shell-脚本-拉取指定日期范围段多个aws账号的-CloudTrail-日志-到本地

摘要：记录一个功能脚本的实现，每天拉取所有账号的CloudTrail日志到本地 1、拉取从2025-08-03 到 2025-08-20的所有的CloudTrail日志， while 语句加上了判断，到了 2025-08-21 停止循环 2、不同的账号，都添加到 awsaccounts 这个indexed 阅读全文

posted @ 2025-09-03 13:56 520_1351 阅读(42) 评论(0) 推荐(0)

关于Linux-操作系统-加固-限制普通用户可以使用-su-命令切换到其账号的-必须先加入到wheel组的限制

摘要：关于Linux用户中，有一条加固的策略，就是限制普通用户，必须要加入到wheel组，才能使用su命令切换登录到其他用户配置的方法，可以通过编辑 /etc/pam.d/su 文件实现，如下，核心的一条配置就是：auth required pam_wheel.so use_uid [root@qq-5 阅读全文

posted @ 2025-08-15 13:51 520_1351 阅读(79) 评论(0) 推荐(0)

关于Linux-操作系统-中普通用户可以使用-su-命令-免密切换到其他用户的配置及安全整改

摘要：如图为 Amazon Linux 2 操作系统，其中看到一条配置如下图红线标记所示：下是因为，配置了这条配置，就能有如下的效果如果一个用户 user01 在 wheel 组，那么可以直接su root / su - root / 甚至 su - xxx 其他用户，不需要提供密码然后笔者又看了阅读全文

posted @ 2025-08-07 16:50 520_1351 阅读(40) 评论(0) 推荐(0)

公告