内容一:所有正在登录的用户
/var/run/utmp内容二:所有的登录和登出记录
/var/log/wtmp内容三:所有用户最有一次登录记录
/var/log/lastlog内容四:所有错误登录尝试记录
/var/log/btmp内容五:所有信息 (其中也包括登录相关的记录)
/var/log/messages[内容] Linux 周期性计划任务 cron 日志
如果是 Rocky Linux & RHEL:
/var/log/cron如果是 openSUSE & SLE:
/var/spool/mail/<user>[命令] Rocky Linux 8 & RHEL 8 命令 update-crypto-policies
内容一:update-crypto-policies 参数的意义
1) DEFAULT 不严格的安全等级,可以让系统使用 TLSv1.2
2) FUTURE 严格的安全等级,只能让系统使用 TLSv1.2 不能使用 TLSv1.3
内容二:显示当前的 update-crypto-policies 参数
# update-crypto-policies --show
DEFAULT(补充:从这里可以看出目前的 update-crypto-policies 参数是 DEFAULT)
内容三:设置 update-crypto-policies 参数
# update-crypto-policies --set=FUTURE(补充:这里以将 update-crypto-policies 参数设置为 FUTURE 为例)
[排错] 解决 Linux 执行 curl 命令时报错 “curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”
报错代码:
curl: (35) error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure分析:
Rocky Linux 8 & RHEL 8 已经默认废弃 TLSv1.2
可以使用 TLSv1.3 替代 TLSv1.2 或者将 update-crypto-policies 参数设置为 DEFAULT 以解决此报错
解决方法:
步骤一:显示当前的 update-crypto-policies 参数
# update-crypto-policies --show
FUTURE(补充:从这里可以看出目前的 update-crypto-policies 参数是 FUTURE)
步骤二:将 update-crypto-policies 参数设置为 DEFAULT
# update-crypto-policies --set=DEFAULT(补充:这里以将 update-crypto-policies 参数设置为 DEFAULT 为例)
[步骤] sudo 提权的实现 (sudo 提权的同时可以使用代理) (openSUSE & SLE)
步骤一:给用户添加相应的 sudo 权限
# vim /etc/sudoers添加以下内容:
……
zhumingyu ALL=(ALL) /usr/bin/mysql(补充:这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例)
步骤二:设置用户使用自己的密码实现 sudo 提权
# vim /etc/sudoers在
......
env_reset
......这一行下面添加:
......
Defaults env_keep += "http_proxy https_proxy"
......(补充:这里以允许用户在进行 sudo 提权的同时也能使用 http_proxy、https_proxy 为例)