需求:因为防火墙做了IP和port限制,如今须要加入一条规则使之能够訪问指定的IP和port. vi /etc/sysconfig/iptables, 加入完毕后,wq保存,提示文件仅仅读无法保存.!. 解决步骤: 1.查看文件权限,发现没有问题. 2.查看文件属性 lsattr iptables,显示:----i-------- iptables  . 意思是文件被锁定了不能删除不能改动,问题发现了. 3.运行chattr -i iptables 4.再次改动iptables并保存,能够保存成…

       在linux下会出现把一些配置文件參数配错.rootpassword忘记等导致系统无法启动或进入root的窘迫境界.本文以redhat  enterprise linux server 6.4为例介绍root身份改动root权限配置文件的參数后.root无法登录.然后通过linux的rescue模式改回配置文件.巧妙以非root身份改动了root权限的文件的解决方式.          首先,插入linux安装盘重新启动系统,等到引导进入安装会话,上下移动方向键.选rescue i…

2010-07-17 13:21:42 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 2010-07-17 13:21:42  org.apache.catalina.core.Ap…

首先使用别的用户登录入LINUX系统,切换成root用户.进入到须要改动的用户主文件夹,对该用户文件夹下的文件进行改动…

安全    流程服务器开新机器      内外网      iptables   安全组       用户安全root用户的使用.…

默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException: Permission denied:80的异常. bind时perror提示错误信息:permission denied 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发.   iptables -t nat -A PREROUTING -p tcp…

有时想以普通用户身份让应用跑在80端口?? linux下1024以下端口只有root用户才能bind,那怎样才能以普通用户身份绑定到80端口呢? 参考: http://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind-to-privileged-ports-1024-on-l发现个不错方法: 建立ssh隧道进行端口转发,这样不需安装任何复杂的软件(如nginx,iptables)就能进…

0.安装软件列表 jdk-7u25-linux-x64.tar.gz hadoop-2.5.0.tar.gz hadoop-native-64-2.5.0.tar   1.准备Linux环境(root用户) 1.1.修改主机名:vim /etc/sysconfig/network NETWORKING=yes HOSTNAME=hadoop1   1.2.修改上网IP #windows端: 打开虚拟软件VMware,Edit --> Virtual Network Editor下点击Restor…

之所以要把这个记录下来 是因为它的确和root用户不一样root用户 不需要改动什么权限问题  只要生成私钥/公钥对 即可 但是一样的操作在普通用户上就出了问题了 折腾了老半天 ssh-keygen -t rsa 一路回车 就好 然后会生成几个文件id_rsaid_rsa.pubknown_hosts 然后执行 cat id_rsa.pub >> authorized_keys 如果是root用户  做完这一步 就可以了 就可以使用ssh slave01 或 ip 登录了但是 郁闷的是 同样的…

最近一直在瞎搬砖,最大的感触是运维工作难做.不过废话不多说,最近被分配了一项比较有意思的task,尝试着非root用户搭建MHA并测试下能否成功漂移,以下是两天测试和文档编写的成果,分享给各位看客,欢迎交流学习. 测试的目的: 现行的主流搭建MHA使用的用户是root来传递公钥以及进行一些切换.摘除.添加VIP的工作,但root用户的权限过大,在生产上存在安全漏洞的风险,可以尝试使用一个普通的用户以较小的权限角色实现MHA的各项功能. 测试的环境: 1.两台CentOS服务器,iptables关…

参考链接:http://www.wangchao.info/1137.html  注意:链接中写的简化了,其中重启服务的命令似乎不太适用,可能是不通用,我下面描述的方式亲测可行,如有其他疑问请留言: https://blog.csdn.net/ponyxx/article/details/53769741 创建AWS的EC2实例的时候会要求生成key文件,扩展名为.pem的,这个文件比较重要,如果是实例是Windows系统,需要用此文件获取密码的:Ubuntu系统则是要在ssh中指定了其目录才能…

一.安装JDK环境 方法一. 官方下载链接 http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 64位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-7u71-linux-x64.tar.gz 32位:http://download.oracle.com/otn-pub/java/jdk/7u71-b14/jdk-…

以下操作均为以root用户运行1.添加tomcat用户组 /usr/sbin/groupadd tomcat 2.添加tomcat用户,并限制登录 /usr/sbin/useradd -s /bin/bash -g tomcat tomcat /usr/sbin/usermod -L tomcat #锁定密码,使密码无效 3.修改目录所有者: chown -R tomcat:tomcat /usr/local/tomcat 4.非root只能启动1024以上端口所以tomcat启动在8080端口…

官网地址:https://www.mongodb.com/ 在官网上选择不同的linux系统得到不同的下载地址,我们用的下载地址是:https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz 1.mongodb的安装及连接 cd opt/ wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel62-3.4.3.tgz    #下载 tar zx…

之所以要把这个记录下来 是因为它的确和root用户不一样root用户 不需要改动什么权限问题  只要生成私钥/公钥对 即可 但是一样的操作在普通用户上就出了问题了 折腾了老半天 ssh-keygen -t rsa                       这里一定要加 -t rsa 一路回车 就好 然后会生成几个文件id_rsaid_rsa.pubknown_hosts 然后执行 cat id_rsa.pub >> authorized_keys 如果是root用户  做完这一步 就可以了…

Ubuntu默认的是root用户不能登录图形界面的,只能以其他用户登录图形界面.这样就很麻烦,因为权限的问题,不能随意复制删除文件,用gedit编辑文件时经常不能保存,只能用vim去编辑. 解决的办法是,编辑/etc/lightdm/lightdm.conf文件(可以先备份一下),把该文件编辑成这样: [SeatDefaults] greeter-session=unity-greeter user-session=ubuntu greeter-show-manual-login=true 再重…

传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障而且没有冗余线路的保障很容易出现磁盘脱机导致的系统只读,加上LVM固有的习惯使用还会影响到系统在硬盘离线后数据恢复的困难,再者EXT系列的文件系统没有Windows 2008之后所使用的NTFS文件系统的自我修复功能,很多时候会让工作陷入各种深坑不能自拔. 笔者最近遇到一个奇葩的现象,某平台因为IP…

在上一篇随笔里面详细讲解了Linux系统的启动过程 (Linux学习之CentOS(二十一)--Linux系统启动详解),我们知道Linux系统的启动级别一共有6种级别,通过 /etc/inittab 这个文件我们就能看到: [root@xiaoluo ~]# cat /etc/inittab # inittab is only used by upstart for the default runlevel. # # ADDING OTHER CONFIGURATION HERE WILL H…

在非root用户下不能使用wireshark用来抓包,所以需要进行以下操作: sudo groupadd wireshark sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 4755 /usr/bin/dumpcap sudo gpasswd -a common wireshark…

生成SSH公钥 $ ssh-keygen 生成的公钥安装到指定的服务器上,这里安装到desktop0上的student账户 $ ssh-copy-id desktop0 $ su - 禁用root用户的SSH连接,并且仅允许基于密钥的登录,学会自定义ssh服务 在/etc/ssh/sshd_config 中设置配置文件参数 PermitRootLogin no PasswordAuthentication no 重启sshd服务 # systemctl restart sshd 切到deskto…

方法一:1. 打开Terminal2. jonesduan-MacBook-Pro:~ user$ sudo -i3. 输入root密码即可. 方法二:和方法一中1和3步相同,只是第二步输入的命令不是sudo -i 而是sudo su或是su. 区别:方法一和方法二的区别是获取root权限后终端显示的不一样. 方法一是这样的:jonesduan-MacBook-Pro:~ root# 方法二是这样的:sh-3.2# 具体为什么是这样子,其中的具体意义又是什么,不太明白,欢迎交流!^_^ 不过个人…

开始对liunx界面不熟悉,可能由于不小心,把root误删了,怎么办? 1. # killall mysqld    干掉所有mysql进程 2. # mysqld_safe --skip-grant-tables &   进入mysql安全模式 3. 通过上一步进入mysql的console(控制台),输入:mysql -p 以root用户进入系统,因为root用户是默认存在的,前面我们误删的只是mysql表了的. 4. 提示,Enter password: 输入root用户密码,一般是:12…

unix类系统的root用户具有极大的权利,所以很多时候我们不希望程序以root身份启动,这也就是配置Tomcat以指定身份(非root)启动的初衷,虽然也没人来攻击我的服务器,但本着学习学习的目的,也来玩一下. 1.首先进入Tomcat官网(http://tomcat.apache.org/)下载Tomcat9的以.tar.gz打包压缩方式的二进制压缩包. 2.在Ubuntu中使用wget命令下载到本地 3.Ubuntu下一般将第三方程序安装到/usr/local目录下,所以将下载好的tomc…

1.# service mysqld stop  #停止mysql数据库服务 2.# service mysqld start --skip-grant-tables #跳过授权表启动mysql数据库服务 3.# mysql -p     #进入mysql数据库添加root用户并授权 mysql> use mysql; mysql> select host,user from user; mysql> update user set password=password("new…

Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433 为增强安全 先增加一个普通权限的用户: #useradd uploader #passwd…

在网上找到的教程一般是这样说的 cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost ssh-keygen -t rsa # 会有提示,都按回车就可以 cat id_rsa.pub >> authorized_keys # 加入授权 chmod 600 ./authorized_keys # 修改文件权限 然后使用 ssh localhost测试 使用root用户,或属于root组的用户如此操作的时候是没问题的 但是其他情况则没有起到免密的作用,使用SSH登录的时候仍…

从user用户切换到root用户 在ununtu系统中缺省用户是user,出于安全考虑,默认时Ubuntu的root用户时没有固定密码的,它的密码是随机产生并且动态改变的. 但是有的时候我们的用户要执行一些具有root权限,经常需要sudo授权. 此时我们可以切换到root用户,只需要简单的执行sudo su 即可 注意:此用户要有sudo命令执行权限,有关sudo权限的文章.参考本博客中ubuntu下怎么给普通用户赋予sudo权限 从root用户切回user用户 想从root用户切回user用…

1.下载MySQL 到mysql的官网http://dev.mysql.com/downloads/mysql/然后在页面中会看到“MySQL Community Server”下方有一个“download”点击. mac的选择.dmg文件下载即可. 点击了“Download”,然后会跳转到另外一个界面,这个界面是提示你需不需要注册的,直接选择最下面的“No thanks,just take me to downloads!”,然后这才真正跳转到了下载的界面,这个界面列了很多的供下载的服务器,选…

设置使用root用户登陆首先要修改root的登陆密码sudo passwd root1.输入sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf2.在弹出的文本框中输入[SeatDefaults]user-session=ubuntuautologin-user=rootgreeter-session=unity-greetegreeter-show-manual-login=trueallow-guest=false Error…

如果不禁止root用户的远程登陆,就会将root用户暴露在网络环境中, 因为在缺省的安装中root用户是一定存在的,所以root用户容易受到攻击, 所以我们可以禁止root用户的远程登陆来实现保护root用户的目的. 1.创建新用户 以root用户的身份执行下列命令: useradd abcpasswd abc (ps:abc可以自己改掉) 2.检验新用户是否可以正常登陆:我们可以创建一个新窗口,用新用户登陆一下试试. 3.关闭root用户的远程登陆权限:vi /etc/ssh/sshd_con…