摘要:
一、概要 1. 承上启下 Open LDAP 系列 2. 简介 ldapadd, ldapmodify是两个最常用的操作LDAP Entry的命令,之所以把它们两个放在一起是因为ldapadd其实是对ldapmodify的一种调用,当调用ldapadd的时候其实是调用ldaomodify -a命令。 阅读全文
摘要:
一、基础环境 CentOS 7.9 二、操作 1. 目标 为提高服务器安全性,当有用户多次登录失败时,我们需要对该类账户的登录行为进行限制,必要时需要禁用该类账户。 2. 限制服务器终端登录行为: (1) 编辑/etc/pam.d/login vi /etc/pam.d/login (2) 找到首行 阅读全文
摘要:
一、基础环境 CentOS 7.9 二、操作 1. 进入/etc/ssh/sshd_config文件: vi /etc/ssh/sshd_config 2. 定位到下面一行: #PermitRootLogin yes 在其下面增加一行: PermitRootLogin no 3. 重启服务 syst 阅读全文
摘要:
sudo su - <新用户名> 一、概要 1. 环境 (1) CentOS 7.9 二、用户管理 1. 列出所有用户 sudo cat /etc/passwd 2. 添加用户 adduser tester 3. 为用户设置密码 passwd tester 4. 为用户添加授权 (1) 首先找到/e 阅读全文
摘要:
一、PKI 1. 官方定义 PKI是Public key infrastructure的简称,中文称之为“公开密钥基础设施”、“公钥基础设施”、“公开密钥基础架构”或“公钥基础架构”,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 阅读全文
摘要:
1. 查看当前环境变量: echo $PATH 2. 打开profile文件: sudo vi /etc/profile 3. 定位到最后一行,按i进入编辑模式: export PATH=/usr/local/mysql/bin:/usr/local/php/bin:$PATH 注意“/usr/lo 阅读全文
摘要:
一、问题的提出 网络世界最本质的需求就是通信,我们应该如何确保通信的安全性: 问题一:如何确保数据发送方的真实可靠? 问题二:如何确保数据在传输过程中未被查看? 问题三:如何确保数据在传输过程中未经修改? 二、概念 1. 数字证书 数字证书可以理解为网络世界中的通行证,它可以表示通信双方的真实身份。 阅读全文
摘要:
一、概念 EPEL是Extra Packages for Enterprise Linux (EPEL) repository的简称,是企业级Linux版本额外的软件库。对于Base版本的Linux,其自带的repository包含有限的软件,部分软件并不包含,所以为了能够使用yum命令安装那些不包 阅读全文
摘要:
一、简介 1. 注意 目前,绝大多数Linux发行版都自带OpenSSL,但是版本较老,比如CentOS 7.9.2009自带的OpenSSL是1.0.2k。请务必注意,OpenSSL只能升级,不能先卸载老版本然后再安装,作为SSH的重要依赖,如果卸载掉老版本的OpenSSL将会导致无法建立新的SS 阅读全文
摘要:
Open LDAP 系列 一、Directory and Directory Service(目录和目录服务) 1. 目录 目录是一种用于存储描述性的,基于属性的,且支持复杂查询的数据结构。“描述性的”是指目录存储的数据不会太长,这与关系型数据库和No-SQL有不同;“基于属性的”这点类似于No-S 阅读全文