折腾了下linux服务器上的mongodb的远程登陆,遇到了点问题,在这里记录下来。以备以后查询。 前提:已经在linux上安装好了mongodb。安装方法这里不说了,网上各种有。...将 auth=true //把#注释去掉,安全起见,远程登陆需要用户验证 #bind_ip 127.0.0.1 //注释掉这句,表明允许远程连接,或者指点允许远程登陆的ip 重启数据库 /etc/...root用户,而是创建一个管理用户权限的用户,注意这个用户只有管理用户权限的权力,而没有对其他数据库操作的权利 db.createUser(...not authorized xxxxx 一些小tips: 如果忘记了用户的密码之类的,可以通过把auth:true注释再重启数据库再对用户进行相关创建。...- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限 - readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。”...用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。...无论是Window还是Linux,FTP都有其发挥的作用,在windows我们可能可以通过可视化的界面去操作ftp。但是在纯命令行的Linux下,我们要如何操作。...工具/原料 CentOS release 6.4 方法/步骤 在安装好的Linux,当我输入ftp的时候,提示我没有找到ftp的指令,在网上查看,说是要去安装一个vsftpd。...yum install vsftpd 然后输入ftp后,尽可以进入ftp的控制界面。 现在如果你想登陆一个FTP,就可以通过open指令去进入该FTP。
在一些生产平台或者做安全审计的时候往往看到一大堆的用户 SSH 连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。...限制 SSH 连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。...查看 查看系统当前所有在线用户 [root@apache ~]# w 14:15:41 up 42 days, 56 min, 2 users, load average: 0.07, 0.02...[root@apache ~]# pkill -9 -t pts/1 转载声明 原文转自 《Linux 踢出其他正在 SSH 登陆用户》(作者未知) 版权声明:如无特别声明,本文版权归 仲儿的自留地...(采用 CC BY-NC-SA 4.0 许可协议进行授权) 本文标题:《 Linux 踢出其他正在 SSH 登陆用户 》 本文链接:https://lisz.me/tech/linux/kill-other-sshuser.html
Linux强制用户首次登陆修改密码这个应该是RHCE认证中用户管理部分,属于基础中的基础。可是我忘记了,所以就有了下面的记录。...[root@jd /]# chage -d0 testuser1 使用testuser1用户登陆到服务器 [root@qcloud conf]# ssh testuser1@116.196.107.126...password: //再次输入 passwd: all authentication tokens updated successfully. chage命令说明 chage –help: -m 密码可更改的最小天数...-M 密码保持有效的最大天数。 -W 用户密码到期前,提前收到警告信息的天数。 -E 帐号到期的日期。过了这天,此帐号将不可用。 -d 上一次更改的日期 -i 停滞时期。...-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
timg.jpg 邻近上线,居然才安装ActiveMQ,测试环境是在win环境下安装的,线上环境是Linux。 然而问题出现了,一直无法启动。...吓得我赶紧查了查看了一下日志: cat data/cat activemq.log 有错误日志,显示无法连接数据库,继续跟踪底层代码扒拉,居然是缺少JAR包,不清楚他们是在win环境下怎么测试的。...还有记得修改 地址默认是 0.0.0.0 最好更改为127.0.0.1 或者本机的内网IP地址,否则可能会出现其他问题。 配置好后重启即可,如果遇到端口61616已经占用的情况...用户名和密码的格式是 用户名 : 密码 ,角色名 访问地址 http://ip:8186/admin 输入密码即可。
背景 事情起因源自阿里云服务上安装ES(elasticsearch),学习ES的路上可能都会遇到的一个问题,就是无法在root账户下启动ES服务,具体报错信息如下: uncaught exception...org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root 解决方案:创建一个新的用户...[root@izbp1hcw0fjg64l58525bqz etc]# chown -R elk /opt 细心的小伙伴可能会发现上面创建过程中**/etc/shadow**也无法打开,于是小编按照相同的逻辑处理权限问题...,同样成功,最后成功创建ELK用户; 扩展 对于Linux文件权限a和i进行简单的复习: i:不可修改权限 例:chattr u+i filename 则filename文件就不可修改,无论任何人,如果需要修改需要先删除...另外一种解决方案 对于此种解决方案是小编第一次采用的,但是并未生效; 故推荐优先使用上述方案,如果仍未解决,可以尝试一下这种方案是否能够解决; 方案描述: 命令:cd /etc ls -al(查询所有文件
目的 简化SSH登陆过程, 实现从机器A登陆机器B只需要运行ssh hostname即可, 即不需要输入用户名和密码。 2....配置host 配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts文件, 配置需要登陆的机器IP和hostname...: 存放远程免密登录的公钥,主要通过这个文件记录远程机器的公钥。...运行成功后即可使用ssh user_name@hostname 免密码登陆。...3.配置免用户 编辑.ssh/目录下config 文件, 没有则新建一个, vim ~/.ssh/config 添加目标机器配置: ? 添加成功后,即可使用ssh hostname直接登陆。
用户和用户组文件 在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。...另外,若要使某个用户账户不能登录linux,只需设置该用户所使用的shell为/sbin/nologin即可。比如,对于FTP 账户,一般只允许登录和访问FTP服务器,不允许登录linux操作系统。...例如,若要设置nisj账户的登陆密码,则操作命令为: [root@localhost home]# passwd nisj Changing password for user nisj....锁定/解锁账户密码及查询密码状态、删除账户密码 在linux中,除了用户账户可被锁定外,账户密码也可被锁定,任何一方被锁定后,都将无法登录系统。...删除用户组使用groupdel命令来实现,其用法为: groupdel 用户组名 在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无法删除,若要删除,则应先删除引用该私有用户组的账户,
如何使用Linux命令行创建新的用户呢?...我是在Ubuntu下进行的,例如添加名为test的新用户: 最简单的命令: sudo adduser test 会自动将该用户添加到同名组中,创建/home/test/,从etc/skel/复制文件...原始一点的命令: sudo useradd -mk /home/test -s /bin/bash test sudo passwd test (这里是useradd而不是adduser) 让用户获得...rm -rf /home/test 命令行下切换用户: 可以使用su命令来切换用户,su是switch user切换用户的缩写。...命令格式:su [参数] [-] [用户名] 用户名的默认值为root。 用法示例: su test #切换到test用户 su #切换到root用户
用户和组的管理 用户: /etc/passwd 用户管理的配置文件 ? 系统用户:用来管理和运行服务,默认不让登录 /sbin/nologin 普通用户:自己创建的用户。...1.添加用户 命令:useradd(如果不指定组,会分配一个同UID的私有组) ? ? ? 2.修改用户信息 ? ? ? 3.修改用户家目录 方法1: 在创建用户的同时创建家目录 ?...方法2: 如果未在创建用户同时创建,这时切换用户将会失败 ? 需要进行如下操作: ? 4.删除用户 userdel -r qwe -r表示同时删除创建用户分配的主目录和邮箱 ?...组的分类 私有组:当创建一个用户时,如果没有为这个用户指定基本组,那么用户会自动为自己分配一个同uid的私有组。 基本组: 附加组:除基本组之外,用户还可以被分配到其他组。 创建组 ?...登陆组 ? 修改组 ? ? ? 删除组 groupdel 用户加组 ?
(用户)文件夹下,在想要更名的中文文件夹(需要改名的文件夹)下点击鼠标右键,选择"重命名",然后就随便改名字吧。...,直到找到数值数据为原名称路径的项目;将其修改为更名后的路径就行了。...在 C:Users(用户) 文件夹下会新建的 Administrator 文件夹可以不删除。...修改账户的显示标签 以上步骤修改了系统的用户名,但开机界面显示的仍然是以前的用户名,打开控制面板,选择 用户账户 -更改账户类型 ,选择你要更改的账户,更改账户名称, 输入你的新账户。...修改远程登陆的名称 以上步骤完成了本地账户的所有修改,但是此时使用远程登录时还是以前的账户,右击 我的电脑 ,选择 管理 ,依次进入 计算机管理 - 系统工具 - 本地用户和组 - 用户,找到需要修改的用户双击
同事提了个问题,某套5.7的MySQL,新建一个只读的用户,执行如下操作, create user 'readuser'@'%' IDENTIFIED BY 'readuser'; GRANT SELECT...查了一些资料,说是给新增用户一个super权限,尝试了下,确实能解决,但这相当于给用户一个超级权限,不符合只读账号的需求, grant super on *.* TO 'readuser'@'%'; 这是因为什么...但是对具有SUPER权限用户,会忽略这个init_connect,不会执行其中的指令。 如果init_connect中包含的语句存在语法错误,则会导致客户端连接失败。...只能通过具有SUPER权限用户来修改init_connect的值。...因此,应急场景下,优先解决问题,但是对问题的根源,还是要充分了解,只有这样,才能举一反三,提高自己的能力。
0 “有用户在手机端认证失败。” ins项目的微信群里的客户又遇到了新的问题。 “不像是网络问题,感觉是后端服务的问题。” “用其他手机试试呢?”大鹏眉头皱了一下。...用户登录办公App后点击ins的图标,办公App就会启动WebView,打开ins手机端的URL,并在URL上带上data和token参数。data包含了用户信息,token用于对data的校验。...“认证服务什么情况下会返回错误呢?”大鹏追问道。 “这个要看认证服务的日志了,看看到底哪里出了问题。”志豪回答道。现在掌握的信息太少,还无法作出判断。 “下午要去机房看看了。”大鹏喃喃道。...“大宝,ins项目移动端应用有的用户用别人的手机就可以登录,但是用自己的手机却无法登录。”隔壁项目也有移动端,也和办公App进行了集成。“你能想到大概是什么原因吗?”...---- 3 “到底在什么情况下才会出现问题这个呢?”志豪思考着。 “这个问题跟设备有关。”大鹏也突然想到了什么。“我去问问无法登录的设备的型号。”
$ssh-keygen -t rsa ------------------然后一直按回车键,就会按照默认的选项将生成的私钥保存在.ssh/id_rsa文件中,生成的公钥保存在.ssh/id_rsa.pub...$cp id_rsa.pub authorized_keys 这步完成后,正常情况下就可以无密码登录本机了,即ssh localhost,无需输入密码。 4. ...$chmod 600 authorized_keys 进入主机B的.ssh(chmod 700 .ssh)目录,改变authorized_keys文件的许可权限。...(4和5可以合成一步,执行: $ssh-copy-id -i summer@10.0.5.198 ) 正常情况下上面几步执行完成后,从主机A所在机器向主机A、主机B所在机器发起ssh连接,只有在第一次登录时需要输入密码...grep agent 检查ssh代理是否开启,如果有开启的话,kill掉该代理,然后执行下面,重新打开一个ssh代理,如果没有开启,直接执行下面: $ssh-agent 还是不行的话,执行下面,重启一下ssh
在进行linux下修改时区的时候总是修改不了 修改成 Asia/Shanghai 但是 时区总是 +0000 却不是想要的+0800 按照网上的方法 A : tzselect:执行tzselect命令...这些都需要重启才能生效 后来发现 只需要在 /etc/profile中简单设置一下 export TZ=’CST-8’,即时生效一下就全部搞定。
前言 针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。...Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。...,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!...; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定...2、限制用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
01查看当前登录用户 who am i 02.png 二.用户组管理 1.添加用户组 groupadd 用户组名 2.删除用户组 groupdel 用户组名 3.直接添加用户到用户组 useradd...-g 用户组名 用户名 4.修改用户的用户组 usermod -g 用户组名 用户名 三相关文件 01用户的配置文件 /etc/passwd QQ截图20210711130222.png 每行的信息...用户名:口令:用户标识号:用户组标识号:注释性叙述:主目录 QQ截图20210711130031.png 02口令的配置文件 /etc/shadow 登录名:加密口令:最后一次修改时间:最小时间间隔...:最大时间间隔:警告时间:不活动时间:失效时间:标识 但都是经过加密的 QQ截图20210711131317.png 03用户组配置文件 /etc/group 每行内容 用户组名:口令:标识号:组内用户列表
su [user] 和 su - [user]的区别: su [user]切换到其他用户,但是不切换环境变量,su - [user]则是完整的切换到新的用户环境。...]# pwd --当前目录 /root [root@rac1 ~]# su oracle --使用su [user] [oracle@rac1 root]$ pwd --当前目录没有改变,还是之前的用户目录.../root [oracle@rac1 root]$ su - oracle --使用su - [user] Password: [oracle@rac1 ~]$ pwd --当前目录变为当前用户的家目录.../home/oracle [oracle@rac1 ~]$ 所以建议大家在切换用户时,尽量用su - [user],否则可能会出现环境变量不对的问题。
随着linux使用的普遍,对于linux用户以及系统的安全要求越来越高,而用户密码复杂程度是系统安全性高低的首要体现。...因此如何对linux下用户的密码进行规则限制,以保证用户必须使用复杂的密码,杜绝用户随意使用简单的密码,从而提高用户的安全性和系统的安全性。...下面就不做过多赘述,直接以centos6版本为例进行介绍: 1)用户密码策略 Linux系统下的用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户...,如果要改变以前建立的用户的有效期等可以使用chage命令....3)Linux账户期限设定 Linux系统下可以使用chage命令是用来修改帐号和密码的有效期限。 需求场景: 公司给客户开的ftp账户用于下载报社新闻稿件。这个是付费的,账户有时间限制。
如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。...linux script命令可以满足我们的需求,script可以记录终端会话,只要是linux6.3以上的系统,都会自带script命令,下面我用centos 7.4系统来测试一下。...用户登录执行的操作都会记录到/var/log/script/*.log里,可以通过more、vi等命令查看目录里的日志。...参数说明: -t 指明输出录制的时间数据; -f 在输出到日志文件的同时,也可以查看日志文件的内容; -a 输出录制的文件,在现有内容上追加新的内容; -q 可以使script命令以静默模式运行; 5...,并且还看到了root用户和UID号。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
