刘元林的博客

示例 5：提取每行的第一个和第三个词，以及第二到第四个词: "line1 column1 column2 column3。示例 5：提取每行的第一个和第三个词，以及第二到第四个词: #line4 column1 column2。示例 5：提取每行的第一个和第三个词，以及第二到第四个词: line2 column1。示例 5：提取每行的第一个和第三个词，以及第二到第四个词: line3 column1。示例 4：提取每行的第一个词，并跳过之后的所有词 "line1。

在 Linux 系统中，last和lastb命令是两个非常有用的工具，用于追踪用户登录和登出的历史记录。这两个命令可以帮助系统管理员了解用户的活动情况，以及系统的重启和关机事件。本文将详细介绍这两个命令的使用方法和选项。

在《检查SSH安全配置-sshd服务端未认证连接最大并发量配置》中我们简略地阐述了“MaxStartups参数”在SSH安全配置中的意义。但是，并未对该参数做详细说明。为啥没有详细说明呢？因为俺也没弄明白！我们先看一下sshd_config的man文档是如何介绍该参数的。指定SSH守护进程未认证的最大并发连接数。额外的连接将被丢弃，直到身份验证成功或连接的LoginGraceTime过期。默认值是10:30:100。

MaxStartups参数指到SSH守护进程的未经身份验证的最大并发连接数。

C:\Windows\System32\OpenSSH\下有sshd_config_default，却没有ssh_config文件；手动增加，配置后也没有生效。好吧~~去Microsoft官网查查吧！上面的解决方法，针对的是Linux下的，很简单~~那么Windows下安装的OpenSSH呢？ssh -o选项指定KexAlgorithms和HostKeyAlgorithms。我们先看看Windows上的OpenSSH安装目录在哪？配置/etc/ssh/ssh_config客户端配置文件。

如下图，展示了所有的软件包，默认全选了。如无特殊要求，建议默认即可。我们下载ISO文件中没有包含SHA256.sig，这里不要再默认了，输入yes回车。长篇大论了很多，每一个章节都能看懂是干嘛的，连起来就容易晕。引导启动虚机之后如下图，按照提示一步步来就OK：配置主机名、选择接口（有dhcp的可以选择autoconf，而不是none）、DNS配置、配置root密码、启动sshd。磁盘分区自动完成之后，会让我们选择软件包集合，当然选择cd0，因为我们下载的ISO文件包含了软件包集合。直接干，有问题再回头查。

讲《》故事的时候，说好会另开一篇讲讲。我们先看看的man文档怎么介绍的。下面这些就好比人物的简介，甚是恼人；让人看得不明就里，反正“他大舅他二舅都是他舅”。可以直接跳到下面的环节，看如何使用的，直接参考就行了。

用 ScreenSaveTimeOut 会更直接地控制屏幕保护程序及其锁屏功能，它适用于多数情况下实现自动锁屏功能。inactivityTimeOutSecs 通常用于更复杂的会话管理配置，不是直接控制屏幕锁定的设置。

本教程将向您展示如何启用或禁用Windows 10和Windows 11中所有用户在指定的无活动秒后自动锁定计算机。当你锁定电脑时，它可以保护电脑免受未经授权的使用，当你需要离开电脑时，不想退出或关闭导致所有打开的东西都被关闭。当您锁定计算机时，默认情况下，您将被带到锁定屏幕，以便在准备继续您离开的地方时退出并登录。其他用户仍然可以从登录屏幕登录到他们的帐户。The Interactive logon: Machine inactivity limit security policy setting.(交互

今天同事突然发现机器上这个文件非常大，占用了不少空间，问问能不能删？答案：最好不要删！我笔记本16G内存+512G固态，关掉共享内存1天使用感受：浏览器异常卡死的情况出现多次。接下来我们先认识一下这个文件。 是 Windows 操作系统中的虚拟内存文件，也称为交换文件或页面文件。它在系统性能和稳定性方面起着重要作用。 是一个隐藏的系统文件，通常位于系统驱动器的根目录（例如 ）。它的主要功能是作为物理内存（RAM）的扩展，当物理内存不足时，Windows 会将一些不常用的数据从物理内存移到 中，从而释放物理

3、问问AI，百度搜搜，无果~~不过AI回答的一个可能原因提醒了我（无心插柳，踏破铁鞋）：因为之前的HVV，设置了防火墙策略，不允许访问互联网，我就设置了web代理。这里的突然肯定不是瞬间（大概率是上次可用，这次不可用，中间间隔了多长时间，不好说~_~）。收到同事的V，说是：182上的npm不知道咋突然坏了，查到这里了，不敢动了。查看RPM包可以看到，除了原生安装的1.0.2.k外，还安装了。版本，这么一来/usr/local/openssl就没必要了。2、在另外一台服务器上装了一个npm命令，OK的。

如果PermitRootLogin no和securetty都配置了，肯定也没毛病。如果要临时放开root远程访问就要一一拆除。securetty文件本身是登录设备白名单，不同版本操作系统下对ssh管控设备名不太一样：~]# who如上回显中pts/0就是一种终端设备：/etc/securetty值类型：①tty：终端 ②pts：伪终端 ③console：当前的控制台 ④vc：visual console虚拟控制台 ⑤vt：虚拟终端 ⑥hvc ⑦hvsi ⑧xvc等。

选择使用 pam_unix 还是 pam_pwhistory 的 remember 参数取决于你的具体需求。对于大多数简单的场景，pam_unix 的 remember 就足够了。然而，如果你需要更高级的密码策略或希望更好地控制密码历史记录，那么 pam_pwhistory 可能是一个更好的选择。

tmpfs类似于RamDisk（只能使用物理内存），使用虚拟内存（简称VM）子系统的页面存储文件。tmpfs完全依赖VM，遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多，使用的都是某种形式的虚拟内存，至于数据存储在物理内存中还是在交换分区中，全权交由VM子系统。定义： 是一个基于内存的文件系统，它在 RAM 中存储数据，因此访问速度非常快。用途： 通常用于存储临时文件，这些文件不需要永久保存，而且频繁读写。使用 可以减少对物理磁盘的磨损，并提高性能。示例路径：常见的 挂载点包括 、、 等。持

虚拟内存子系统通过将一部分虚拟地址映射到物理内存之外的地方（通常是磁盘），实现了对有限物理内存资源的有效扩展和管理。这种方式不仅增加了可用内存容量，还提供了内存保护机制和内存共享机制，从而增强了操作系统的稳定性和灵活性。

进一步定位发现/mnt/sysimage/usr/lib/下是空的。因为/etc/os-release只是/usr/lib/os-release文件的软链接。后面，随着定位深入，发现是是因为/usr/lib/下所有的文件均丢失导致的。但是，此时ssh启动失败，说是没找到/etc/sysconfig/sshd环境变量文件；在重新生成grub.cfg时，报错了：未找到/etc/os-release文件。此时，如果单单将/etc/os-release补齐，系统则可以正常引导启动，不再进入emergency模式，

该文件是由数据源提供的信息生成的。》中也有提及：Debian GNU/Linux 12 (bookworm)和Ubuntu 24.04.1 LTS是现阶段（2024年9月26日）两个发行版的最新版本。”章节，对于新版本或者“最小化安装”场景，可能不适应，故此本文做一下补充，就不在原有文章上做更新了。1、修改配置文件/etc/netplan/*.yaml（这里的文件名，不同版本可能不一样）在/etc/netplan/*.yaml中可能会提及：（但是，我发现。，可能在云环境下需要注意。

Debian GNU/Linux 12 (bookworm)和Ubuntu 24.04.1 LTS是现阶段（2024年9月26日）两个发行版的最新版本。Ubuntu Server版本默认就不带桌面（ubuntu-24.04-live-server-amd64.iso），这个默认就是最小化安装（安装包量：500左右）；Debian 虽带桌面了（debian-12.7.0-amd64-DVD-1.iso），但是在安装选择安装包阶段，可以选择是否要安装桌面。

9月 23 15:06:28 linshi-k8s sshd-session[3551]: userauth_pubkey: signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]因升级openssh到9.8p1之后，PubkeyAcceptedAlgorithms中默认不包含ssh-rsa。-- Logs begin at 四 2024-08-15 16:32:13 CST. --突然无法通过证书认证登录Linux系统。

多半因为时间与mirror服务时间不一致导致。配置时间同步或者手动将时间校正到正确日期即可。1、修改/etc/systemd/timesyncd.conf配置文件。2024年 06月 14日 星期五 00:24:33 CST。2024年 09月 25日 星期三 12:32:49 CST。1、通过date命令发现确实是时间不正确。

-with-ssl-dir=/usr/local/openssl前提需要按照RPM包安装步骤，先把openssl升级到1.1.1以上版本。# 不备份也可以，因为旧文件里的一些配置，新版本可能不识别，导致启动失败；

sudo可以让我们以其他用户的身份执行命令，而只需要自己的密码（甚至不需要密码）。这比su切换用户需要目标用户的密码要方便。从授权角度来审视，sudo比su的授权粒度要细很多，su属于大放权，例如：su - root，就直接拥有了root的所有权限。而sudo只有被授权的command才能被切换身份执行；更加安全，也便于进行权限管理。

首先从nmap的github上下载SPEC定义文件，然后进行修改，如下：安装编译环境分别在CentOS7.9、AnolisOS8.9上搭建编译环境。准备构建环境构建RPM包构建完验证适配CentOS7、AnolisOS8.*、BCLinux8.*、openEuler。

之所以，EulerOS和openEuler搅和不清，是因为openEuler来自于早期EulerOS版本开源，而最新版本的EulerOS又定制于openEuler。其实，华为内部这个版本会更新一些，比如：EulerOS V2.0SP12。这里的欧拉操作系统是EulerOS还是openEuler？百度百科给的答案是openEuler。显而易见，EulerOS是欧拉操作系统。openEuler只是openEuler操作系统。的官网文件里，则称EulerOS为“华为欧拉服务器操作系统”。从华为欧拉官方镜像站。

这条命令用于重新挂载/proc文件系统，并应用hidepid选项，隐藏进程的 PID 信息。mount命令用于将文件系统挂载到 Linux 系统中的某个目录上。通常用于挂载分区、USB 设备或网络文件系统等。-o remount选项表示重新挂载一个已经挂载的文件系统。这意味着mount命令不是用于挂载新的文件系统，而是更改一个已经存在的挂载点的属性。选项用于隐藏进程的 PID 信息。hidepidhidepid=0: 这是默认值，表示不隐藏任何进程的PID信息。hidepid=1。

Docker Engine AuthZ 插件授权绕过漏洞 （CVE-2024-41110）高危DockerEngine是Docker的核心组件，是一 个开源的容器引擎，负责构建、运行和管理容器。Docker Engine 的 AuthZ 插件是一种用于实现Docker访问控制机制 的插件，可以实现对Docker API的细粒度访问控制，增强 Docker 的安全性。

lastcomm命令用来显示以前执行过的命令的信息。表面上，上述说法并无问题，其实质是有-p 参数决定的，默认输出级别为"user.notice"，由于rsyslog.conf中默认并没有配置此级别的日志输出，故，只能输出到*.开头的日志文件中；logger输出日志发送给哪个文件是通过/etc/rsyslog.conf中*.开头的行决定的，默认情况下是任何日志日志发送给/var/log/messages里，也可以指定发送给其他文件里。dump-acct #输出acct或pacct文件内容。

原因则在于虚拟终端类型的高级特性，例如：“颜色、高亮、移动光标”等。那么，是否禁掉这些高级特性呢？这个变量告诉运行的应用程序你的终端支持哪些特性，如颜色、光标移动、特殊键盘键等。是一个非常基础的终端类型，它仅支持最基本的文本输出，而不支持ANSI转义序列，这些序列通常用于控制终端的格式、颜色、光标位置等。值，通常可以将其设置为你的终端模拟器报告的值，这通常可以在终端的首选项或属性设置中找到。变量时，它会根据这个值来确定是否发送控制序列，以及发送哪些控制序列。值对应不同的终端类型，它们有不同的能力和兼容性。

是一个项目和一本书，指导用户从头开始构建自己的自定义Linux系统，而不是使用现成的Linux发行版。LFS项目由 Gerard Beekmans 在1999年创建，旨在帮助用户了解Linux的内部工作原理，并提供对系统的完全控制。

现场同事问了一个问题：Panabit能不能当做CentOS接入？我第一反应是：Panabit是个什么鬼？为啥要混编接入？后期维护都是事啊。所以，我就想回答：不能！但是，最好要给出一个充分且合理的理由，以方便现场同事跟用户交代。所以，我研究了一下Panbit是个什么东西。

设置 `LANG=c` 通常会将语言设置为 C locale（即 POSIX locale），这意味着系统会使用英语，并且字符集设置为 ASCII。Linux下的环境变量可以设置在/etc/profile或 /etc/profile.d/*的文件（全局生效），也可以设置在~/.bash_profile（优先级高，只对当下用户有效）。（公司本地的服务器，为了避免中文乱码，各种糟心事，一般我都喜欢设置成英文的，所以没环境确认~~算不算自己给自己挖了个坑）现在回想起来，这也是一个“会者不难，难者不会”的问题。

需要构建一个靶机：Windows XP，现在XP不好找了，幸好我有一台XP的虚拟机。但是Administrator的密码忘记了。需要登录进去配置网络和关闭防火墙，只能想办法找回或重置密码了。然而，我这台WinXP进入安全模式仍然需要密码，安装镜像没找到（使用Win7进入修复模式，未发现分区）；d、进入PE后，执行系统密码重置工具，将Administrator的密码删除（这样可以免密登录）a、安装U盘启动盘制作工具，选择生成ISO；c、重启虚拟机，按ESC键，选择光盘启动。1、微PE所有版本都不支持XP。

2、查看/etc/pam.d/system-auth，也没有发现问题，但是这个文件里的配置就要复杂了很多，所以找了台相同版本的Linux虚机，将其/etc/pam.d/system-auth备份后，替换成现场出问题设备的配置，尝试去复现现场问题：未复现。3、至此，只能怀疑缺失了PAM模块了，所以，通过命令ls -l /usr/lib64/security/ 查看了/etc/pam.d/system-auth中涉及的PAM，也没有缺失。su切root，报：passwd: Module is unknown。

刻录光盘或者直接加载ISO的时候LABEL确实叫Kylin-Server-10，但是刻录U盘之后LABEL=Kylin-Server-10不变，U盘命名最多10个字符，会被截取：Kylin-Serve（UltraISO就有这个问题，U盘截取了，内部的LABEL没有更新）a、安装引导界面，e键进入编辑安装参数，在inst.stage2=hd:LABEL=Kylin-Serve 后面追加inst.repo=hd:LABEL=Kylin-Serve。进入到选择镜像源，选择后保存并不生效。

调整了半天，更换了各种参数，除了将system-auth中的auth required pam_deny.so行注释掉（这么干的话，不管你密码输入的是啥都会成功登录），其他各种配置均都登录失败。在 Linux 中，/etc/shadow 文件通常存储的是经过加密或哈希处理的密码哈希值，而不是明文密码。但是，明文密码也可以是这样的，虽然明文要更加易读，程序却很难区分，只有一个固定13位长度比较明显。当然，如果存储的密文都是这样的，那就没了问题，也很好去区分明文还是密文。

Rocky Linux 是一个社区支持的企业级 Linux 发行版，旨在为 CentOS Stream 提供一个稳定、可预测的替代方案。它与 CentOS Linux 兼容，并承诺提供 10 年的支持。Rocky Linux 适用于需要一个稳定、可预测的企业级 Linux 发行版，并希望使用免费的 Linux 发行版的用户。

ntp在没有开启slew方式时，会一直使用step的方式，分步调整偏差。在开启了slew方式时，在600s内的偏差会使用slew方式以0.5ms/s的速度缓慢平滑的进行微调，整个过程

下载链接：https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.0.0.79ed5af6pehv54下载文件：aliyun_3_x64_20G_nocloud_alibase_20230727.qcow2准备镜像文件 本地生成seed.img引导镜像1、在镜像文件同一级目录下，创建meta-data和user-data两个配置文件。cd /var/lib/libvirt/images/disks/mkdir seedc

2、如果server端开启key认证，client也配置了key认证，需要保证两边key一致，否则无法同步时间。1、如果server端开启key认证，client未配置，可以正常同步时间。

使用了这么多年Redhat、Ubuntu等Linux、Windows、Solaris操作系统，你是否对UNIX、Unix-Like（类UNIX）还是不太清楚？我以前一直认为Unix-Like就等于Linux。其实，由UNIX派生出来而没有取得UNIX许可的操作系统都是Unix-Like。是的，UNIX必须要取得许可才能被冠以商标。所以呢？几乎所有的开源操作系统都是类Unix，因为取得UNIX商标或者说获得UNIX许可是需要支取费用的。因为 UNIX 商标的使用权是受到商业授权的。