Marshadows

摘要： 由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置，主要内容是增加密码复杂度。操作步骤如下，不会的同学可以参考：操作前需要掌握如下几个简单的知识点：（其实不掌握也行，不过学学没坏处）PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机... 阅读全文

摘要： 1.Linux系统设置优化，vi /etc/sysctl.conf，添加以下内容Sysctl.conf代码fs.file-max=65535kernel.pid_max=65536net.ipv4.tcp_syncookies=1net.ipv4.tcp_synack_retries=2net.ip... 阅读全文

摘要： 有时候我们只需要执行一条root权限的命令也要su到root，是不是有些不方便？这时可以用sudo代替。默认新建的用户不在sudo组，需要编辑/etc/sudoers文件将用户加入，该文件建议使用visudo命令进行编辑（其使用方法跟vim基本一致）1，首先进行visudo的当前用户必须是root用... 阅读全文

摘要： 功能：在目录结构中搜索文件，并执行指定的操作。此命令提供了相当多的查找条件，功能很强大。语法：find 起始目录 寻找条件 操作说明：find命令从指定的起始目录开始，递归地搜索其各个子目录，查找满足寻找条件的文件并对之采取相关的操作。 该命令提供的寻找条件可以是一个用逻辑运算符not、and、o... 阅读全文

摘要： SUID属性passwd命令可以用于更改用户的密码，一般用户可以使用这个命令修改自己的密码。但是保存用户密码的/etc/shadow文件的权限是400，也就是说只有文件的所有者root用户可以写入，那为什么其他用户也可以修改自己的密码呢？这就是由于Linux的文件系统中的文件有SUID属性。[roo... 阅读全文

摘要： 一、 为什么要使用ACL先让我们来简单地复习一下Linux的文件权限。在 linux下,对一个文件(或者资源)可以进行操作的对象被分为三类: file owner(文件的拥有者),group(组,注意不一定是文件拥有者所在的组), other (其他)而对于每一类别又分别定义了read, write... 阅读全文

摘要： 一.可插入验证模块(PAM) 在过去,每个程序都会使用自己的方法来对用户身份进行验证.在红帽企业Linux中,多数程序被配置使用一个集中化的用户身份验证方法叫作可插入验证模块(Pluggable Authentication Modules)(PAM). PAM使用一个可插入式的,模块化的结构.它为... 阅读全文