Estom的博客

nologin拒绝用户登录系统 补充说明nologin命令 可以实现礼貌地拒绝用户登录系统，同时给出信息。如果尝试以这类用户登录，就在log里添加记录，然后在终端输出This account is currently not available信息，就是这样。一般设置这样的帐号是给启动服务的账号所用的，这只是让服务启动起来，但是不能登录系统。 语法1nologin 实例Linux禁止用户登录： 禁止用户登录后，用户不能登录系统，但可以登录ftp、SAMBA等。我们在Linux下做系统维护的时候，希望个别用户或者所有用户不能登录系统，保证系统在维护期间正常运行。这个时候我们就要禁止用户登录。   1、禁止个别用户登录，比如禁止lynn用户登录。 1passwd -l lynn 这就话的意思是锁定lynn用户，这样该用户就不能登录了。   1passwd -u lynn 上面是对锁定的用户lynn进行解锁，用户可登录了。     2、我们通过修改/etc/passwd文件中用户登录的shell 1vi /etc/passwd 更改为： 1lynn:x:500:500::/ho...

nproc打印可用的处理器单元数量。 概要1nproc [OPTION]... 主要用途 打印可用的处理器单元数量。 选项1234--all 打印已安装处理器的数量。--ignore=N 如果可以的情况下，排除 N 个处理单元。--help 显示帮助信息并退出。--version 显示版本信息并退出。 例子12[root@localhost ~]# nproc8 注意 该命令是GNU coreutils包中的命令，相关的帮助信息请查看man -s 1 nproc，info coreutils 'nproc invocation'。

nslookup查询域名DNS信息的工具 补充说明nslookup命令 是常用域名查询工具，就是查DNS信息用的命令。 nslookup4有两种工作模式，即“交互模式”和“非交互模式”。在“交互模式”下，用户可以向域名服务器查询各类主机、域名的信息，或者输出域名中的主机列表。而在“非交互模式”下，用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。 进入交互模式，直接输入nslookup命令，不加任何参数，则直接进入交互模式，此时nslookup会连接到默认的域名服务器（即/etc/resolv.conf的第一个dns地址）。或者输入nslookup -nameserver/ip。进入非交互模式，就直接输入nslookup 域名就可以了。 语法1nslookup(选项)(参数) 选项1-sil：不显示任何警告信息。 参数域名：指定要查询域名。 实例12345678[root@localhost ~]# nslookup www.jsdig.comServer: 202.96.104.15Address: 202.96.104.15#53Non...

ntpdate使用网络计时协议（NTP）设置日期和时间 补充说明ntpdate命令 是用来设置本地日期和时间。它从指定的每个服务器获得了一些样本，并应用标准 NTP 时钟过滤器和选择算法来选择最好的样本。 此 ntpdate 命令使用以下方法进行时间调整： 如果它确定时钟偏差超过 0.5 秒，它通过调用 settimeofday 子例程设置时钟时间。在引导时间，这是一个首选的方法。 如 果它确定时钟偏差小于 0.5 秒，它通过调用 adjtime 子例程和偏移量来调整时钟时间。此方法倾向于用牺牲一些稳定性来保持漂移时钟更加准确。 当不是通过运行一个守护程序而是从 cron 命令有规则的运行ntpdate 命令时，每一小时或两小时执行一次可以保证足够的走时精度，从而避免调整时钟。 使用很多服务器可以大幅度改善 ntpdate 命令的可靠性与精度。尽管能使用单一服务器，但您能通过提供至少三个或四个服务器以获得更好的性能。 如果一个类似 xntpd 守护程序的 NTP 服务器守护程序正在同一主机上运行，命令将拒绝ntpdate 设置日期。 你必须有 root 权限才能在主机上运行这...

ntsysv集中管理系统的各种服务 补充说明ntsysv命令 提供了一个基于文本界面的菜单操作方式，集中管理系统不同的运行等级下的系统服务启动状态。在RedHat各个发行版，CentOS各个版本，都自带这个工具。它具有互动式操作界面，您可以轻易地利用方向键和空格键等，开启，关闭操作系统在每个执行等级中，所要执行的系统服务。 语法1ntsysv(选项) 选项12--leve：指定运行等级；--back：在互动式界面里，显示Back钮，而非cancel钮。 实例输入ntsysv命令后，出现一个交互式的管理菜单，如下： 1!ntsysv 使用空格键选择或者取消选项！

objdump显示二进制文件信息 补充说明objdump命令 是用查看目标文件或者可执行的目标文件的构成的gcc工具。 选项123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110-a --archive-headers # 显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 -b bfdname --target=bfdname # 指定目标码格式。这不是必须的，objdump能自动识别许多格式，比如： objdump -b oasys -m vax -h fu.o # 显示fu.o的头部摘要信息，明确指出该文件是Vax系统下用Oasys编译器生成的目标文件。objdump -i将给出...

od输出文件的八进制、十六进制等格式编码的字节 补充说明od命令 用于输出文件的八进制、十六进制或其它格式编码的字节，通常用于显示或查看文件中不能直接显示在终端的字符。 常见的文件为文本文件和二进制文件。此命令主要用来查看保存在二进制文件中的值。比如，程序可能输出大量的数据记录，每个数据是一个单精度浮点数。这些数据记录存放在一个文件中，如果想查看下这个数据，这时候od命令就派上用场了。在我看来，od命令主要用来格式化输出文件数据，即对文件中的数据进行无二义性的解释。不管是IEEE754格式的浮点数还是ASCII码，od命令都能按照需求输出它们的值。 语法1od(选项)(参数) 选项12345678910111213141516171819-a：此参数的效果和同时指定“-ta”参数相同；-A：<字码基数>：选择以何种基数计算字码；-b：此参数的效果和同时指定“-toC”参数相同；-c：此参数的效果和同时指定“-tC”参数相同；-d：此参数的效果和同时指定“-tu2”参数相同；-f：此参数的效果和同时指定“-tfF”参数相同；-h：此参数的效果和同时指定“-tx2”参数...

openssl强大的安全套接字层密码库 补充说明OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。在OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以该漏洞影响范围广大。 OpenSSL有两种运行模式：交互模式和批处理模式。 直接输入openssl回车进入交互模式，输入带命令选项的openssl进入批处理模式。 OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。  对称加密算法 OpenSSL一共提供了8种对称加密算法，其中7种是分组加密算法，仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持电子密码本模式（ECB）、加密分组链接模...

parted磁盘分区和分区大小调整工具 补充说明parted命令 是由GNU组织开发的一款功能强大的磁盘分区和分区大小调整工具，与fdisk不同，它支持调整分区的大小。作为一种设计用于Linux的工具，它没有构建成处理与fdisk关联的多种分区类型，但是，它可以处理最常见的分区格式，包括：ext2、ext3、fat16、fat32、NTFS、ReiserFS、JFS、XFS、UFS、HFS以及Linux交换分区。 语法1parted(选项)(参数) 选项1234-h：显示帮助信息；-i：交互式模式；-s：脚本模式，不提示用户；-v：显示版本号。 参数 设备：指定要分区的硬盘所对应的设备文件； 命令：要执行的parted命令。 实例从串行技术出现以来，越来越多用户选择使用大容量的SATA硬盘创建磁盘阵列；特别是MD1000/MD3000，很轻易就突破2T的LUN，故在此给大家一些指引。 红帽企业 Linux 4 Update 4供对大于 2 terabytes（TB）的磁盘设备的支持。 请参考以下操作步骤： 注： 绿色代表你需要使用的命令。 红色代表你需要注意到的...

partprobe不重启的情况下重读分区 补充说明partprobe命令 用于重读分区表，当出现删除文件后，出现仍然占用空间。可以partprobe在不重启的情况下重读分区。 语法1partprobe(选项)(参数) 选项1234-d：不更新内核；-s：显示摘要和分区；-h：显示帮助信息；-v：显示版本信息。 参数设备：指定需要确认分区表改变的硬盘对应的设备文件。 实例使用partprobe不重启系统添加新的磁盘分区，主机自带硬盘超过300GB，目前只划分使用了3个主分区，不到70GB，如下： 12345[root@localhost ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 29G 3.7G 24G 14% / /dev/sda2 29G 22G 5.2G 81% /oracle tmpfs 2.0G 0 2.0G 0% /dev/shm 1234567891011[root@localhost ~]# cat /proc/partitionsmajor minor #...