标签 LINUX 下的文章

限制SSH登录失败次数


第一步:限制用户从tty登录

编译PAM的配置文件:

vim /etc/pam.d/login

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

**各参数解释:**

even_deny_root      也限制root用户; 

deny                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 

unlock_time         设定普通用户锁定后,多少时间后解锁,单位是秒; 

root_unlock_time    设定root用户锁定后,多少时间后解锁,单位是秒; 

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

第二步:限制远程(SSH)登录

上面只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

vim /etc/pam.d/sshd

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

 
查看用户登录失败的次数
    [root@node100 pam.d]# pam_tally2 --user redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 
解锁指定用户
    [root@node100 pam.d]# pam_tally2 -r -u redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 

第三步:设置重复验证次数,默认6次

编辑SSH配置文件

vim /etc/ssh/sshd_config

在ssh配置文件中查找#MaxAuthTries修改为:
MaxAuthTries 3 #错误3次即断开连接


Linux查看用户登陆历史记录命令(last命令)


1、查看某用户的操作历史:

cat /home/username/.bash_history


2、使用root登陆使用last命令可查看用户登陆历史。

last 命令可以列出目前与过去登入系统的用户相关信息。

last 命令语法:last -adRx-n [终端机编号]

last 命令参数:
  -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
  -d 将IP地址转换成主机名称。
  -f 指定记录文件。
  -n 或- 设置列出名单的显示列数。
  -R 不显示登入系统的主机名称或IP地址。
  -x 显示系统关机,重新开机,以及执行等级的改变等信息。

补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。


3、查看登录失败的用户信息(lastb命令)

lastb命令可以列出登入系统失败的用户相关信息。

lastb命令语法:lastb -adRx-n <显示列数>[终端机编号]

lastb 命令参数:
-a  把从何处登入系统的主机名称或IP地址显示在最后一行。
-d  将IP地址转换成主机名称。
-f <记录文件>  指定记录文件。
-n <显示列数>或-<显示列数>  设置列出名单的显示列数。
-R  不显示登入系统的主机名称或IP地址。
-x  显示系统关机,重新开机,以及执行等级的改变等信息。

补充说明:单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。


解决ubuntu不能播放MP3和播放列表中文乱码问题


ubuntu16.04的mp3播放和播放列表中文乱码是一起需要解决的

以ubuntu自带的播放器Rhythmbox为例

1.安装gstreamer
sudo apt install gstreamer1.0-fluendo-mp3
请用tab键补全,因为版本可能不断更新
这时候可能你的问题已经解决了,因为你的中文显示正常

2.解决Rhythmbox中文乱码
切换到音乐的目录,执行以下操作
mid3iconv -e GBK *.mp3
/*
mid3iconv 命令主要是将原来mp3音乐文件的ID3信息转换
成了Unicode并用ID3v2的格式存回文件中。
*/
此时,系统会提示你安装python-mutagen,安装
sudo apt install python-mutagen
再执行
mid3iconv -e GBK *.mp3
观察是否中文正常显示

3.以上步骤都正常执行,并且成功
/*
进入Rhythmbox,随便点一首mp3的歌曲,
会弹出一个对话框,下载一个东西,我也不记得了,也没办法截图给你们
总之,直接点确认,下载,继续,都完成之后,应该就已经可以听mp3
*/

以上方法出自http://blog.csdn.net/peng_666666/article/details/52774509,版权归原作者,此处引用备查。


VMware三种网络模式根本区别


我们知道VMware也分几种版本,普通用户最常用的是Workstation,首先说一下VMware Workstation的几个虚拟设备
  VMnet0:用于虚拟桥接网络下的虚拟交换机
  VMnet1:用于虚拟Host-Only网络下的虚拟交换机
  VMnet8:用于虚拟NAT网络下的虚拟交换机
  VMware Network Adepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡
  VMware Network Adepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡
  安装了VMware虚拟机后,会在网络连接对话框中多出两个虚拟网卡。
  一.桥接网络(Bridged Networking)
  桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位(虚拟网卡既不是AdepterVMnet1也不是AdepterVMnet8)。
  那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机。所以两个网卡的IP地址也要设置为同一网段。
  我们看到,物理网卡和虚拟网卡的IP地址处于同一个网段,子网掩码、网关、DNS等参数都相同。两个网卡在拓扑结构中是相对独立的。
  我们在192.168.15.111上ping192.168.15.96,结果显示两个网卡能够互相通信。如果在网络中存在DHCP服务器,那么虚拟网卡同样可以从DHCP服务器上获取IP地址。所以桥接网络模式是VMware虚拟机中最简单直接的模式。安装虚拟机时它为默认选项。

  二.NAT模式
  在NAT网络中,会用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMwareNetworkAdepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。
  VMware NetworkAdepterVMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信,它不给VMnet8网段提供路由功能,所以虚拟机虚拟一个NAT服务器,使虚拟网卡可以连接到Internet。在这种情况下,我们就可以使用端口映射功能,让访问主机80端口的请求映射到虚拟机的80端口上。
  VMware NetworkAdepterVMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的,我们不要修改这个数值,否则会使主机和虚拟机无法通信。
  虚拟出来的网段和NAT模式虚拟网卡的网段是一样的,都为192.168.111.X,包括NAT服务器的IP地址也是这个网段。在安装VMware之后同样会生成一个虚拟DHCP服务器,为NAT服务器分配IP地址。
  当主机和虚拟机进行通信的时候就会调用VMware NetworkAdepterVMnet8虚拟网卡,因为他们都在一个网段,所以通信就不成问题了。
  实际上,VMware NetworkAdepterVMnet8虚拟网卡的作用就是为主机和虚拟机的通信提供一个接口,即使主机的物理网卡被关闭,虚拟机仍然可以连接到Internet,但是主机和虚拟机之间就不能互访了。

  三.Host-Only模式
  在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMwareNetworkAdepter VMnet1虚拟网卡来实现的。
  同NAT一样,VMware NetworkAdepterVMnet1虚拟网卡的IP地址也是VMware系统指定的,同时生成的虚拟DHCP服务器和虚拟网卡的IP地址位于同一网段,但和物理网卡的IP地址不在同一网段。
  Host-Only的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能,那就需要使用RRAS,而不能使用XP或2000的ICS,因为ICS会把内网的IP地址改为192.168.0.1,但虚拟机是不会给VMnet1虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。

  综述
  在VMware的3中网络模式中,NAT模式是最简单的,基本不需要手动配置IP地址等相关参数。至于桥接模式则需要额外的IP地址,如果是在内网环境中还很容易,如果是ADSL宽带就比较麻烦了,ISP一般是不会大方的多提供一个公网IP的。


Linux初学者常用命令



1 文件管理 # ls ls -a 列出当前目录下的所有文件,包括以.头的隐含文件
文件管理 # ls ls -l或ll 列出当前目录下文件的详细信息
文件管理 # pwd pwd 查看当前所在目录的绝对路经
文件管理 # cd cd .. 回当前目录的上一级目录
文件管理 # cd cd - 回上一次所在的目录
文件管理 # cd cd ~ 或 cd 回当前用户的宿主目录
文件管理 # cd cd ~用户名 回指定用户的宿主目录
2 文件管理 # mkdir mkdir 目录名 创建一个目录
文件管理 # mkdir mkdir –p 递归式去创建一些嵌套目录
文件管理 # rmdir Rmdir 空目录名 删除一个空目录
3 文件管理 # rm rm 文件名 文件名 删除一个文件或多个文件
文件管理 # rm rm -rf 非空目录名 递归删除一个非空目录下的一切,不让提式-f
4 文件管理 # cat cat文件名 一屏查看文件内容
5 文件管理 # more more文件名 分页查看文件内容
6 文件管理 # less less 文件名 可控分页查看文件内容
7 文件管理 # grep grep字符 文件名 根据字符匹配来查看文件部分内容
8 文件管理 # mv mv 路经/文件 /经/文件 移动相对路经下的文件到绝对路经下
文件管理 # mv mv 文件名 新名称 在当前目录下改名
9 文件管理 # cp cp /路经/文件 ./ 移动绝对路经下的文件到当前目录下
10 文件管理 # find find 路经 -name “字符串” 查找路经所在范围内满足字符串匹配的文件和目录
11 文件管理 # ln ln 源文件 链接名 创建当前目录源文件的硬链接
ln /home/test /usr/test1 在/usr下建立/home/test的硬链接
12 文件管理 # ln Ln -s a b 创建当前目录下a的符号链接b
13 文件管理 # touch touch file1 file2 创建两个空文件
14 磁盘管理 # df df 用于报告文件系统的总容量,使用量,剩余容量。
15 磁盘管理 # du du -b /home 查看目前/HOME目录的容量(k)及子目录的容量(k)。
16 磁盘管理 # fdisk fdisk -l 查看系统分区信息
17 磁盘管理 # fdisk fdisk /dev/sdb 为一块新的SCSI硬盘进行分区
18 磁盘管理 # mkfs.ext3 Mkfs.ext3 /dev/sdb1
为第一块SCSI硬盘的第一主分区格式化成
ext3的文件系统
mkfs.ext2 Mkfs.ext2/dev/sdb2 格式化成ext2文件系统
19 磁盘管理 # mount mount -t 文件系统类型 设备路经 访问路经
磁盘管理 # 文件系统类型
Iso9660 光驱文件系统
vfat Fat文件系统(windows)
挂载光驱 # mount –t iso9660 /dev/cdrom /mnt/cdrom
挂载FAT # mount –t vfat /dev/hda5 /mnt/cdrom 挂第一个ide的第五个逻辑分区
17 磁盘管理 # Umount /mnt/cdrom 卸载/mnt/cdrom为空
18 文件权限 # chmod chmod u+s file 为file的属主加上特殊权限
chmod g+r file 为file的属组加上读权限
chmod o+w file 为file的其它用户加上写权限
chmod a-x file 为file的所有用户减去执行权限
chmod 765 file 为file的属主设为完全权限,属组设成读写权,其它用户具有读和执心权限
19 文件权限 # chown chown root /home 把/home的属主改成root用户
20 文件权限 # chgrp chgrp root /home 把/home的属组改成root组
21 打印管理 # redhat-config-printer-tui 进入安装打印机界面
22 打印管理 # lp lp –d hptr file 打印file到hptr的打印机上
23 打印管理 # lpq Lpq –P 打印机名 查看打印机的状态
24 打印管理 # lprm Lprm –P 打印机名 a 删除打印机内的打印作业
25 打印管理 # disable Disable –r “changing 囗囗囗囗囗” HPtr 禁用打印机并提示原因
26 打印管理 # enable Enable HPtr 重新启用被禁用的
27 用户管理 # useradd Useradd 创建一个新的用户
28 用户管理 # groupadd Groupadd 组名 创建一个新的组
29 用户管理 # passwd Passwd 用户名 为用户创建密码
30 用户管理 # Passwd -d Passwd -d用户名 删除用户密码也能登陆
31 用户管理 # Passwd -l Passwd -l用户名 锁定账号密码
32 用户管理 # Passwd -u Passwd -u用户名 解锁账号密码
33 用户管理 # Passwd -S Passwd -S用户名 查询账号密码
34 用户管理 # Usermod -l Usermod -l 新用户名 老用户名 为用户改名
35 用户管理 # Usermod -L Usermod -L 要锁定用户名 锁定用户登陆
36 用户管理 # Usermod -U Usermod –U解锁用户名 解锁用户登陆
37 用户管理 # Usermod -u Usermod –u 501用户名 改变用户UID
38 用户管理 # Userdel Userdel–r 用户名 删除用户一切
39 用户管理 # Groupmod -n Groupmod –n新用户名 老用户名 为组改名
40 用户管理 # Groupmod -g Groupmod –g 501 组名 改变组GID
41 用户管理 # groupdel Groupdel组名 先应删它的用户 删除组
42 用户管理 # gpasswd -a gpasswd -a 用户名 组名 增加用户到组
43 用户管理 # Id id 用户名 查用户信息
44 软件管理 # rpm -qa rpm –qa | less 查询已安装RPM
45 软件管理 # rpm –qa | grep ftp 查询指定RPM
46 软件管理 # rpm -q rpm -q 已安装的RPM包 查是否安装
47 软件管理 # rpm -q telnet-server 查看telnet服务器包
48 软件管理 # rpm -qi rpm –qi 软件包名称 查看软件的描述信息
49 软件管理 # rpm -ql rpm –ql软件包名称 查询软件包的文件列表
50 软件管理 # rpm -qf rpm –qf软件包名称 查询某个文件所属的软件包
51 软件管理 # rpm -qp rpm –qp软件包全名 查询未安装的软件包信息
52 软件管理 # rpm -e rpm –e 软件包名称 删除具体的软件包
53 软件管理 # rpm -U rpm –Uvh软件包全名 升级软件包并显示过程
54 软件管理 # rpm -ivh rpm –ivh 软件包全名 安装软件包并显示过程
55 软件管理 # rpm -V rpm –V软件包名称 验证软件包的大小,类型等
56 软件管理 # tar -c 创建包 –x 释放包 -v 显示命令过程 –z 代表压缩包
57 软件管理 # tar -cf tar –cvf benet.tar /home/benet 把/home/benet目录打包
58 软件管理 # tar -czf tar –zcvf benet.tar.gz /mnt 把目录打包并压缩
59 软件管理 # tar –tf tar –tf benet.tar 看非压缩包的文件列表
60 软件管理 # tar –tzf tar –tf benet.tar.gz 看压缩包的文件列表
61 软件管理 # tar –xf tar –xf benet.tar 非压缩包的文件恢复
62 软件管理 # tar –zxvf tar –zx
vf benet.tar.gz 压缩包的文件解压恢复
63 软件管理 # tar -jxvf tar –jxvf benet.ta
r.bz2
64 软件管理 # diff diff file1 file2 > 补丁名.patch 为新旧文件生成补丁文件
65 软件管理 # diff diff file1 file2 比较两个文件的区别
66 软件管理 # Patch Patch file补丁名.patch 打补丁
67 软件管理 # ./configure --prefix=/usr/local/ 编译前配置
68 软件管理 # make 编译
69 软件管理 # make install 安装编译好的源码包
70 启动管理 # reboot Init 6 重启LINUX系统
71 启动管理 # Halt Init 0 Shutdown –h now 关闭LINUX系统
72 启动管理 # runlevel 显示系统运行级
73 启动管理 # Init [0123456] 改变系统运行级,7种
74 启动管理 # Chkconfig –-list [服务名称] 查看服务的状态
75 启动管理 # Chkconfig –-level < 运行级> < 服务名> on|off|set 设置服务的启动状态
76 启动管理 # Chkconfig < 服务名> on|off|set 设置非独立服务启状态
77 进程管理 # Top动态 Ps-aux静态 进程树pstree 查看系统进程
78 进程管理 # 程序名 & 后台运行程序
79 进程管理 # fg 把后台运行的进程调回前台
80 进程管理 # bg 把前台运行进程调到后台
81 进程管理 # renice Renice +1 180 把180号进程的优先级加1
82 进程管理 # kill Kill PID 终止某个PID进程
83 进程管理 # at at 5pm + 3 days
/bin/ls 指定三天后下午5:00执行/bin/ls
84 进程管理 # crontab Crontab -e 用VI的形式来编辑自动周期性任务
85 进程管理 # crontab Crontab -l 查看自动周期性任务
86 进程管理 # crontab Crontab -r 删除自动周期性任务

原文地址:http://forum.ubuntu.org.cn/viewtopic.php?f=120&t=7277


Linux目录解释


  /bin:bin是binary(二进制)的缩写。这个目录是对UNIX系统习惯的沿袭,存放着使用者最经常使用的命令。例如:cp,ls,cat。
  /boot:这里存放的是启动LINUX时使用的一些核心文件。
  /dev:dev是device(设备)的缩写。这个目录下是所有LINUX的外部设备,其功能类似DOS下的.sys和Win下的.vxd。在LINUX中设备和文件是用同种方法访问的。例如:/dev/hda代表第一个物理IDE硬盘。
  /etc:这个目录用来存放所有的系统管理所需要的配置文件和子目录。
  /home:用户的主目录,比如说有个用户叫liubin,那他的主目录就是/home/liubin也可以用~liubin表示,说到这 里,打个岔,你现应该明白在我们访问一些个人网页(如http://www.liubin.net/~liubin)的时候,~liubin就是表示访问 www.liubin.net站点中的用户liubin的用户主目录。
  如果这个网站的操作系统是LINUX,那就是表示/home/liubin。
  /lib:这个目录里存放着系统最基本的动态链接共享库,其作用类似于Windows里的.dll文件。几乎所有的应用程序都需要用到这些共享库。
  /lost+found:这个目录平时是空的,当系统不正常关机后,这里就成了一些无家可归的文件的避难所。对了,有点类似于DOS下的.chk文件。
  /mnt:这个目录是空的,系统提供这个目录是让用户临时挂载别的文件系统。
  /proc:这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。也就是说,这个目录的内容不在硬盘上而是在内存里啊!?
  /root:系统管理员,也叫作超级权限者的用户主目录。当然系统的拥有者,总要有些特权啊!
  /sbin:s就是Super User的意思,也就是说这里存放的是一些系统管理员使用的系统管理程序。
  /tmp:这个目录不用说,一定是用来存放一些临时文件的地方了。
  /usr:这是个最庞大的目录,我们要用到的很多应用程序和文件几乎都存放在这个目录下。具体来说:
/usr/X11R6 存放X-Windows的目录;
/usr/bin 存放着许多应用程序;
/usr/sbin 给超级用户使用的一些管理程序就放在这;
/usr/doc 这就是LINUX文档的大本营;
/usr/include LINUX下开发和编译应用程序需要的头文件,在这找;
/usr/lib 存放一些常用的动态链接共享库和静态档案库;
/usr/local 这是提供给一般用户的/usr目录,在这安装软件最适合;
/usr/man man是什么,对了是帮助。这里就是帮助文档目录啊!
/usr/src LINUX开放的源代码,就存在这个目录,爱好者们别放过哦!
  /var:这个目录中存放着那些不断在扩充着的东西,为了保持/usr的相对稳定,那些经常被修改的目录可以放在这个目录下,实际上许多系统管理员都是这样干的。顺带说一下系统的日志文件就在/var/log目录中。
  这里列出了最常见的目录,根据LINUX发行套件的不同,目录结构也是有一定差别的。还有你自己建立的目录,我当然不知是存什么的。希望上面的文字能使你在大脑里留下了LINUX的全景图,以便大家深入掌握LINUX的其它方方面面。

原文地址:http://forum.ubuntu.org.cn/viewtopic.php?f=120&t=1481


红旗Linux使用小记


折腾了整整三天终于把这台只有128MB内存的老爷机装上了LINUX系统.
为了保险装的双系统,Xp被保留了下来.
本来想用UBuntu 9.04的,可惜装了N遍也没能成功.估计128MB的内存是在太低了.
Redflag Linux(红旗LINUX桌面版)之前装过一次,一直以为外国的发行版本会好一些,结果转了一圈还是用到了她.
刚刚在红旗LINUX上成功安装了QQ和Opera,感觉还不错.只是opera界面有些乱码,多数是语言包的缘故.