摘要:从安全的角度来讲,安全加固的镜像是需要有KMS加密的,但由于镜像是需要在多个AWS账号中分享使用, 加上一些特殊的背景原因,需要取消KMS加密,这样的话,在各个AWS中,创建EC2虚拟机时,就需要注意使用上KMS就可以了 笔者实现的大体过程如下: 1、创建一台机临时的机器,可以使用AWS官方的Red
阅读全文
posted @ 2024-04-26 16:59
随笔分类 - [01]Linux/综合运维 / 趣味Linux-细节-小技巧
摘要:到7上面取得两个证书相关的文件 sslclientcert=/etc/pki/rhui/product/content-rhel7.crt sslclientkey=/etc/pki/rhui/content-rhel7.key 再取得repo文件,redhat-rhui.repo 将如上三个文件,
阅读全文
posted @ 2024-02-27 10:45
摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2
阅读全文
posted @ 2023-10-31 16:10
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
该文被密码保护。
posted @ 2023-07-19 12:52
摘要:关于Linux系统一般都会有如下两个文件,/dev/random和 /dev/urandom是 Linux 上的字符设备文件,它们是随机数生成器,为系统提供随机数 [root@qq-5201351 ~]# ls -l /dev/random /dev/urandom crw-rw-rw- 1 roo
阅读全文
posted @ 2023-07-17 16:45
摘要:本文主要描述如何解决Vmware虚拟机或物理机添加新磁盘后-Linux系统不能立即识别的解决方法,其中的环境说明: 服务器:Vmware虚拟机 或 物理机 操作系统:Linux 操作系统 在工作中,有时我们会遇到如下一种情况,就是在对Vmware虚拟机外部添加了一块磁盘 然后我们登录到Linux系统
阅读全文
posted @ 2023-07-07 14:32
摘要:在linux系统中,rsync命令常用于在两台linux主机之间同步数据 rsync关于认证可以同ssh的用户密码认证一样,我们执行rsync命令后,会要求输入认证的密码,但很多时候数据特别大时,我们是希望执行过程放在后台运行 笔者尝试,在执行rsync命令,如 rsync -az /aa/bb/c
阅读全文
posted @ 2023-06-22 09:52
摘要:关于linux系统中的umask值,我们可以通过man手册的解释为:The user file-creation mask is set to mode 简单的理解,就是用户的umask的值决定着文件(也包括目录)创建时的默认权限,对于root用户来说,一般为0022 [root@qq-520135
阅读全文
posted @ 2023-05-25 19:23
摘要:本文章标题主要是想表达的是,关于Linux中chmod二进制命令文件的执行权限被取消后的恢复方法 假定一个场景问题,如果Linux中的 /usr/bin/chmod 二进制文件被改成0000了,那么该如何恢复呢? 1、在Linux系统中 /usr/bin/chmod 二进制文件的默认权限一般为 rw
阅读全文
posted @ 2023-05-24 16:23
摘要:对于公司业务相关的重要的Linux服务器,一般都会限制源IP登录,一般就会使用到jumper server(跳板机) 这样一来,我们的Client就无法直接ssh/scp/sftp到目标服务器了,这样的结构如下 其中,Destination server 设置了只允许用户在jumper server
阅读全文
posted @ 2021-06-21 20:13
摘要:Linux中任何一个命令,当你用心研究到深处时,也许总能有着新的发现或者有趣的用途,如下方的pwd命令 对于pwd命令,大家都知道是用于打印当前的工作目录路径,而且是绝对路径 pwd命令两个选项的,默认就是使用(-L), 当然还有一个选项就是-P (大写的P) pwd默认输出的当前工作目录的全路径(
阅读全文
posted @ 2021-06-14 19:38
摘要:csh,由柏克莱大学的 Bill Joy 设计的,语法有点类似C语言,所以才得名为 C shell ,简称为 csh Bill Joy 是一个风云人物,他创立了 BSD 操作系统,开发了 vi 编辑器,还是 Sun 公司的创始人之一 目前系统中,使用的话,一般都是tcsh ,它是 csh 的增强版,
阅读全文
posted @ 2021-05-14 10:50
摘要:Linux系统中,我们可以安装bc计算器用来计算pi值(π圆周率) 在玩的同时,这可以从某些方面反映出一个CPU的运算能力,在命令最前加上time即可 如果系统中没有bc命令,需要先进行安装:yum install bc -y 然后再执行如下命令,即可计算π圆周率,至于多少位、可以自己指定,这里只计
阅读全文
posted @ 2020-12-19 20:28
摘要:我们在使用vim新建文件时可以引用自定义模板,来避免重复的数据格式处理花费太多时间。 实现方法很简单,只需要2步即可:1. 在.vim/template目录放入自己的模板文件(如shellconfig.sh、 pythonconfig.py),内容可如图所示: 2. 在vim的.vimrc配置中加入
阅读全文
posted @ 2015-01-07 11:30