DBA用户:具有sysdba,sysoper权限的用户被称为dba用户。默认情况下sysdba角色中存在sys用户,sysoper角色中存在system用户
事件缘由: 使用sys账户创建了一个数据清理的存储过程,再创建一个Oracle job定时运行这个存储过程,用于做表数据的清理。第二天看表数据未删除,说明job执行有错,打算使用sys账号登录查看job运行情况,反复输入sys账户信息,总提示ORA-01017,
问题描述:进行OCR磁盘替换DD破坏实验,并删除原有的OCR磁盘组。中间过程中,因spfile文件以及asm密码文件没有进行迁移新的OCR磁盘。导致两个节点crs集群的其中一个节点只能手工进行启动。
su 切换用户 root -> 普通用户 不需要密码 普通用户之间 需要密码 普通用户->root 需要密码
1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户的密码,则执行:cat/etc/shadow|grep"admin"3、注意:/etc/shadow文件中的密码不是明文密码.如上图所示,第1个“:”号后面的即为“口令”字段,存放的是加密后的用户口令字,长度为13个字符.如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合{./0-9A-Za-z}中的字符,则对应的用户不能登录.
rsync还可以通过服务的方式同步,这种方式首先需要开启一个服务,服务是cs架构的,也就是客户端和服务端。服务端要开启一个rsync服务,并且需要监听一个端口,默认是873端口,这个端口是可以自定义的,然后客户端可以通过这个端口与服务端进行通信,得以传输数据。
rsync是一款开源,快速,多功能的可实现增量的本地或远程的数据镜像同步备份的优秀工具。适用于多个平台。从软件名称可以看出来是远程同步的意思(remote sync)可实现全量备份与增量备份,因此非常适合用于架构集中式备份或异地备份等应用。
Oracle密码文件的作用主要是进行SYSDBA和SYSOPER权限的身份认证。密码文件存放着被授予SYSDBA或SYSOPER权限的用户的用户名和密码。它是一个加密的文件,用户不能修改这个文件,但是可以使用strings命令看到密码的HASH值,如下所示:
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangyaninglm/article/details/7314001
rsync通过服务同步 rsync 通过服务的方式同步(在主机上配置好rsync的各种应用) 要编辑配置文件 /etc/rsyncd.conf rsyncd.conf样例 port=873 log file=/var/log/rsync.log pid file=/var/run/rsyncd.pid address=172.18.30.162 [test] path=/tmp/rsync use chroot=true max connections=4 re
rsync /etc/fstab /opt rsync -rl /etc/fstab /boot/grub /opt
一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识来尝试利用目标系统上的漏洞。这一章中,我们会使用不同的工具来操作,包括系统测试的瑞士军刀 Metasploit。
2.确保数据库处于mount,非open状态,并且在加载前先以immediate方式关闭。如:
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 rsync未授权访问带来的危害主要有两个:一是造成了严重的信息泄露;二是上传脚本后门文件,远程命令执行。
read(可读) write(可写) execute(可执行) none(什么也没有)
版本控制的作用:记录若干文件内容变化,以便将来查阅特定版本修订情况。 版本管理工具发展简史,cvs-->svn-->Git(参考:http://luckypoem14.github.io/test/2012/04/24/scm-history/ )。 svn全称subversion,是一个开源版本控制系统(C/S架构),始于2000年;git(gitlab/GitHub)是linux创始人linus发起的,2005年发布,最初目的是更好管理linux内核代码, gitlab可以认为是一个开源的github,两者没有直接关系;git和svn不同在于git不需要依赖服务端就可以工作,即git是分布式的。
通过jkstatus监控JK-1.2.40连接状态 ---------------------------------------------------------------------------------------------------------------------- 配置jkstatus 0)本文是建立在Apache与Tomcat采用JK的方式整合的基础上,整合过程详见 http://www.linuxidc.com/Linux/2014-09/107338.htm 1)在workers.properties文件中添加两行:worker.list=status(实际上是worker.list=status,tomcat)和worker.status.type=status 2)在httpd-vhosts.conf文件中的<Directory/>标签下添加一行:JkMount /jkstatus status 3)重启apache后,在浏览器中访问http://192.168.0.103/jkstatus即可,默认访问时不需要密码 ---------------------------------------------------------------------------------------------------------------------- 配置访问jkstatus的密码 1)修改httpd-vhosts.conf文件,在<Directory/>标签下新增如下内容 <Location /jkstatus> Options MultiViews AuthType Basic #Basic验证 AuthName "Auther Center" #弹出框的提示 AuthUserFile conf/.htpasswd #存放密码的位置 require valid-user granted #只有.htpasswd文件里面的用户才能进入 </Location> 2)生成密码文件 执行命令[/app/apache/bin/htpasswd -c /app/apache/conf/.htpasswd admin]即可,用于生成一个包含用户admin的密码文件 同时会让你输入两次新用户admin的密码,最后通过[ls -al]就可以看到生成的密码文件了(它是隐藏文件,需要-a才能看到) 3)修改密码 htpasswd -m .htpasswd 用户名 4)删除用户 htpasswd -D .htpasswd 用户名 5)最后重启apache就可以了 ---------------------------------------------------------------------------------------------------------------------- @create Sep 27, 2014 3:36:34 PM @author 玄玉<http://www.linuxidc.com>
rsync通过服务同步: 首先编辑配置文件 vi /etc/rsyncd.conf,然后把新配置文件粘贴进去。添加配置文件需要修改本机IP,和目标机器IP address=本机IP host
密码(password)是最广泛使用的认证系统之一,防止未经授权的用户访问系统,无论是离线还是在线。在大多数系统中,密码是通过加密存储的,以便为每个用户提供安全性。然而,在这些密码的加密之内,仍然存在漏洞。本文将回顾关于密码哈希(hash)函数的学术和出版文献,特别指出MD4,MD5,SHA算法以及在Linux操作系统中使用Salt字符串。
原作者:Bane Radulovic 译者: 魏兴华 审核: 魏兴华 DBGeeK社区联合出品 原文链接:http://asmsupportguy.blogspot.sg/2014/01/the-asm-password-directory.html 本篇介绍ASM的13号文件-密码文件目录,密码文件给Oralce或ASM的本地或远程连接提供访问授权,在Oracle的12C版本,密码文件可以存放在ASM磁盘组中了,ASM的也专门为密码文件的管理设计了元数据结构-ASM Password Dir
设置Web服务器时,通常会希望限制访问的站点部分。Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,则可以使用Web服务器本身来限制访问。
exportfs命令: /tmp/ 192.168.209.129/24(rw,sync,no_root_squash) exportfs -arv //不用重启nfs服务,配置文件就会生效
Purpose To enable one or more authentication services. If authentication has been installed, then it is recommended that this parameter be set to either none or to one of the authentication methods.
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/78657866
/tmp/ 192.168.209.129/24(rw,sync,no_root_squash)
Tomcat经常崩溃crash,想看看JVM内存使用情况,就想到了用Jconsole监控,以前只是监控本地的JVM,这次要监控远程的,遇到了不少问题。
使用htpasswd命令创建账户文件,需确保系统安装了httpd-tools才有这个命令。
由于需要对网络设备做备份,备份文件是放到windows机器上的。现在需要将备份数据同步到linux备份机器上,想到的方案有三种: 1)将windows的备份目录共享出来,然后在linux服务器上进行挂载,最后对挂载目录进行定时同步。这种方式不太安全。 2)使用tftp、sftp方式,也不太安全。 3)推荐通过rsync方式(cwRsyncServer_4.1.0_Installer),windows机器到windows机器之间的定期同步也使用这种方式。 下面简单介绍下使用rsync方式的同步过程: 一、wi
rsync是类unix系统下的数据镜像备份工具,从软件的命名上就可以看出来了——remote sync。它的特性如下: 1、可以镜像保存整个目录树和文件系统。 2、可以很容易做到保持原来文件的权限、时间、软硬链接等等。 3、无须特殊权限即可安装。 4、优化的流程,文件传输效率高。 5、可以使用rcp、ssh等方式来传输文件,当然也可以通过直接的socket连接。 6、支持匿名传输。 rsync实现网站的备份,文件的同步,不同系统的文件的同步,如果是windows的话,需要windows版本cwrsync] 一、什么是rsync rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供了一个客户机和远程文件服务器的文件同步的快速方法,而且可以通过ssh方式来传输文件,这样其保密性也非常好,另外它还是免费的软件。 rsync 包括如下的一些特性: 能更新整个目录和树和文件系统; 有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等; 对于安装来说,无任何特殊权限要求; 对于多个文件来说,内部流水线减少文件等待的延时; 能用rsh、ssh 或直接端口做为传输入端口; 支持匿名rsync 同步文件,是理想的镜像工具; 二、架设rsync服务器 架设rsync 服务器比较简单,写一个配置文件rsyncd.conf 。文件的书写也是有规则的,我们可以参照rsync.samba.org 上的文档来做。当然我们首先要安装好rsync这个软件才行; A、rsync的安装; 获取rsync rysnc的官方网站:http://rsync.samba.org/可以从上面得到最新的版本。目前最新版是3.05。当然,因为rsync是一款如此有用的软件,所以很多Linux的发行版本都将它收录在内了。 软件包安装
如果你想建立一个演示网站,用于演示一个网页程序。这个网页程序是依靠数据库的动态程序,如果你想让它二十分钟或者一天还原一次,那么只需要将数据库使用脚本定时恢复就行了。
下一关的密码保存在符合几个条件的文件中,条件包含:文件大小为1033字节、不可执行、可读文件。
其实这里只需要安装inotify-tools软件即可,因为后面的sersync服务会启用inotify软件。那这里就只把命令写出来
回忆起来也是有些年没亲自动手搭建ADG了,今天正好有个机会重温,客户环境是19.16,恍惚记得上一次搭ADG还是在11.2.0.4的时代,时光荏苒啊。 正好看下19c的ADG和11g的ADG在部署方面有啥不同? 主备库都是RAC架构,数据库是CDB架构,包含有4个PDB,整个搭建过程还是遇到很多小问题,但基本也都知道原因并能快速解决,也有个别折腾了很久的,蛮有意思,所以记录下本次遇到的问题供日后参考,客户信息已脱敏。
大家好呀!这里是码农后端。今天来介绍一下数据同步服务RSYNC,作为Linux/Unix系统中远程或本地同步(复制)文件和目录最常用的命令,相比于scp命令,其具有增量备份、数据同步时保持文件的原有属性等优点。
rsync运行架构: C/S Client/Server B/S Browser/Server
Ansible 1.5的新版本中, “Vault” 作为 ansible 的一项新功能可将例如passwords,keys等敏感数据文件进行加密,而非存放在明文的 playbooks 或 roles 中. 这些 vault 文件可以分散存放也可以集中存放.
说明: vsftpd可以使用系统级别的用户进行登录,但是这样做不安全,所以需要使用vsftpd创建一个虚拟用户。在此创建一个系统普通用户的作用是使vsftpd的虚拟用户来进行映射,然后完成数据的传输。
在linux系统中将用户信息存储在/etc/passwd文件中,我们可以进行查看。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u011415782/article/details/78720072
近期在学习Linux提权,完成了vulnhub上的42challenge靶场。该靶场在web渗透阶段表现的中规中矩,但在获得shell后的提权过程中,表现很出色。提权题目设计的逻辑严谨(不会出现突然的脑洞让你卡住),注重基础知识的考察,要求的知识面也很广,涉及到密码破解、程序逆向分析、第三方应用提权、进程提权、ssh免密登录、Linux ACL访问控制权限等方面的知识,属于不可多得的精品之作,下面就开始这次靶场实战之旅。
之前在运维 Oracle 数据库时,进入 ASM 有时候会看到 ‘DB_UNKNOWN’ 的目录,那时候是 11204 的库,数据库较多,也没有深入研究,上次搭建 19C MAA 时备库也出现了 ‘DB_UNKNOWN’ 的目录,当时搭建时注册数据库加了密码文件也没出现问题,不过就是看着碍眼,但也没有深入研究就已经匆匆离职了。新公司刚好有一套 19c 的库要迁移, 计划搭建 ADG 去切换,刚好构成 19C 的 MAA 去折腾一下了,MAA 搭建的文章可点击此处查看,一直忙其他的事情,前几天有一位网友加微信告诉我说 ‘DB_UNKNOWN’ 是错误的,那么乘着这次机会一起看看吧。
rsync是linux系统下的数据镜像备份工具,使用快速增量备份工具remote sync可以远程同步,可以在不同主机之间进行同步,可以实现全量备份与增量备份,保持链接和权限,且采用优化的同步算法,传输前执行压缩,因此非常适合用于架构集中式的备份或异地备份等应用。同时rsync支持本地复制,或者与其他ssh、rsync主机同步。
光盘拯救模式主要在系统损坏时使用,可以用于系统手动修复或者拷贝关键数据。但是由于在该模式下可以使用root权限进行有限的操作(因为并未加载系统,所以大部分命令无法使用),我们也可以在忘记密码的情况下来清空root用户的密码。光盘拯救模式主要适用于物理机,并且进入单用户模式被加密又忘了密码的情况(好吧,也是够惨的)。
Android 手机使用Pattern图案加密后,如果忘记密码或多次解锁失败后,会被google自动锁定,无法再次进入开机首页。
[root@localhost ~]# yum install httpd mod_dav_svn
用户认证是在你打开网页的时候就需要进行认证,如果没有通过认证就不允许访问网页,和网站上的登录账户不一样。这样的做法虽然可以增加安全性,但是会导致用户体验很差,因为总是要你认证完了才能访问网页,也是挺麻烦的。不过这样的需求还是有可能会遇到的,因为有些网页需要比较高的安全保证,例如后台管理员登录的入口网页。
https://docs.oracle.com/cd/B28359_01/server.111/b28310/dba007.htm#ADMIN1105
领取专属 10元无门槛券
手把手带您无忧上云