linux重啟pam命令 linux 重啟命令行

linux服務(wù)器硬盤(pán)啟動(dòng)提示死機(jī)怎么解決？

如果問(wèn)題能夠再現(xiàn)，那么問(wèn)題已經(jīng)解決 80% 了。對(duì)于操作系統(tǒng)核心而言，如果有問(wèn)題的再現(xiàn)方法，那么可以說(shuō)是已經(jīng)解決 99% 了。經(jīng)常遇到的問(wèn)題是系統(tǒng)可以正常運(yùn)行一段時(shí)間，然后死機(jī)。如果不好再現(xiàn)問(wèn)題，那么只有根據(jù)死機(jī)現(xiàn)場(chǎng)遺留的東西來(lái)進(jìn)行分析了。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開(kāi)放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)公司推出臥龍免費(fèi)做網(wǎng)站回饋大家。

如果系統(tǒng)沒(méi)有死干凈，比如磁盤(pán)中斷和文件系統(tǒng)是好的，那么也許能有日志信息保留在文件中，不過(guò)這樣的好運(yùn)氣我是從來(lái)沒(méi)有遇到過(guò)的。如果鍵盤(pán)中斷還能響應(yīng) (按下Num Lock，可以看見(jiàn)鍵盤(pán)小燈亮滅)，那么運(yùn)氣就算是足夠好了，這時(shí)可以祭出 sysrq 大法，同時(shí)按下 Alt-Sysrq-T 獲得進(jìn)程系統(tǒng)堆棧信息，按下 Alt-Sysrq-M 獲得內(nèi)存分配信息，按下 Alt-Sysrq-W 獲得當(dāng)前寄存器信息。

linux/Documentation/sysrq.txt。另外，最好關(guān)閉終端的自動(dòng) blank 功能，這樣系統(tǒng)死的時(shí)候至少能從屏幕上看到一些信息。設(shè)置方法是：

# echo 1 /proc/sys/kernel/sysrq

# setterm -blank

這兩個(gè)設(shè)置最好加到系統(tǒng)啟動(dòng)腳本中 (比如 /etc/rc.d/rc.local)，保證每次啟動(dòng)都能得到運(yùn)行。

如果很不幸，鍵盤(pán)也死悄悄了，(更為不幸的是，這種情況很常見(jiàn))，那么也不是只有等死一個(gè)辦法，這時(shí)可以用串口終端 (serial console)將系統(tǒng)信息發(fā)送

到另一臺(tái)系統(tǒng)上，這樣可以通過(guò)對(duì)這些信息分析來(lái)定位問(wèn)題。設(shè)置方法如下：

準(zhǔn)備工作

1. 一臺(tái)被監(jiān)視的服務(wù)器，一臺(tái)進(jìn)行監(jiān)視工作的PC。

2. 一根串口直連線。

配置

1. 在服務(wù)器上，加入一個(gè)新的 grub 項(xiàng)目，增加核心參數(shù) "console=ttyS0 console=tty1"，如：

kernel /boot/vmlinuz-2.4.21-9.30AXsmp ro root=LABEL=/1 console=ttyS0

console=tty1

2. 在服務(wù)器上，修改 /etc/sysconfig/syslog，加入 klogd 選項(xiàng) "-c 7"，保證更多內(nèi)核信息得到輸出。如：

KLOGD_OPTIONS="-x -c 7"

3. 重新啟動(dòng)服務(wù)器

4. 用串口直連線連接兩臺(tái)機(jī)器，測(cè)試：

1) 在PC上運(yùn)行 "cat /dev/ttyS0"，在服務(wù)器上運(yùn)行 "echo hi /dev/ttyS0"，看在 PC 上是否有 "hi" 輸出。

2) 在PC上運(yùn)行 "cat /dev/ttyS0"，在服務(wù)器上運(yùn)行 "echo w /proc/sysrq-trigger"，看 PC 上是否有相應(yīng)內(nèi)核信息輸出。

3) 在PC上運(yùn)行 "cat /dev/ttyS0"，在服務(wù)器上運(yùn)行 "modprobe loop"，看 PC 上是否有相應(yīng)內(nèi)核信息輸出。

5. 如果測(cè)試通過(guò)，那么在 PC 上運(yùn)行:cat /dev/ttyS0 | tee /tmp/result

另外，也可以用 Windows 超級(jí)終端獲得串口信息。

that’s it.

此外，一些核心支持 LKCD, netdump 等調(diào)試功能，也可以一試。

剩下的，就只有靠經(jīng)驗(yàn)和運(yùn)氣了，一般造成 Linux 系統(tǒng)死機(jī)的原因有：

系統(tǒng)硬件問(wèn)題 (SCSI 卡，主板，RAID 卡，網(wǎng)卡，硬盤(pán)...)

外圍硬件問(wèn)題 (終端切換器，網(wǎng)絡(luò)...)

軟件問(wèn)題

驅(qū)動(dòng) bug (去找更新的驅(qū)動(dòng)試試)

核心系統(tǒng) bug (去 LKML 上看看，或換個(gè)核心試試)

系統(tǒng)設(shè)置

linux下的命令hdpam檢測(cè)磁盤(pán)命令，為何我輸入以后，顯示沒(méi)有這個(gè)命令？何解？

1.PATH不對(duì),檢查$PATH

2.你沒(méi)裝hdparm,命令就是軟件+腳本,軟件沒(méi)裝就找不到命令

服務(wù)器安全加固_Linux配置賬戶鎖定策略

使用下面命令，查看系統(tǒng)是否含有pam_tally2.so模塊，如果沒(méi)有就需要使用pam_tally.so模塊，兩個(gè)模塊的使用方法不太一樣，需要區(qū)分開(kāi)來(lái)。

編輯系統(tǒng)/etc/pam.d/system-auth 文件，一定要在pam_env.so后面添加如下策略參數(shù)：

上面只是限制了從終端su登陸，如果想限制ssh遠(yuǎn)程的話，要改的是/etc/pam.d/sshd這個(gè)文件，添加的內(nèi)容跟上面一樣！

編輯系統(tǒng)/etc/pam.d/sshd文件，注意添加地點(diǎn)在#%PAM-1.0下一行，即第二行添加內(nèi)容

ssh鎖定用戶后查看：

編輯系統(tǒng) /etc/pam.d/login 文件，注意添加地點(diǎn)在#%PAM-1.0的下面,即第二行，添加內(nèi)容

tty登錄鎖定后查看：

編輯 /etc/pam.d/remote文件，注意添加地點(diǎn)在pam_env.so后面,參數(shù)和ssh一致

系統(tǒng)之家Linux如何通過(guò)PAM限制用戶登錄失敗次數(shù)怎么辦

　現(xiàn)在很多地方都有限制用戶登錄的功能，Linux也是如此，當(dāng)你登錄失敗多次后就可以限制用戶登錄，從而起到保護(hù)電腦安全的作用，通過(guò)PAM模塊即可實(shí)現(xiàn)，下面隨小編一起來(lái)了解下吧。

Linux有一個(gè)pam_tally2.so的PAM模塊，來(lái)限定用戶的登錄失敗次數(shù)，如果次數(shù)達(dá)到設(shè)置的閾值，則鎖定用戶。

編譯PAM的配置文件#

vim

/etc/pam.d/login

#%PAM-1.0

auth

required

pam_tally2.so

deny=3

lock_time=300

even_deny_root

root_unlock_time=10

auth

［user_unknown=ignore

success=ok

ignoreignore=ignore

default=bad］

pam_securetty.so

auth

include

system-auth

account

required

pam_nologin.so

account

include

system-auth

password

include

system-auth

#

pam_selinux.so

close

should

be

the

first

session

rule

session

required

pam_selinux.so

close

session

optional

pam_keyinit.so

force

revoke

session

required

pam_loginuid.so

session

include

system-auth

session

optional

pam_console.so

#

pam_selinux.so

open

should

only

be

followed

by

sessions

to

be

executed

in

the

user

context

session

required

pam_selinux.so

open

各參數(shù)解釋

even_deny_root

也限制root用戶；

deny

設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù)，超過(guò)最大次數(shù)，則鎖定該用戶

unlock_time

設(shè)定普通用戶鎖定后，多少時(shí)間后解鎖，單位是秒；

root_unlock_time

設(shè)定root用戶鎖定后，多少時(shí)間后解鎖，單位是秒；

此處使用的是

pam_tally2

模塊，如果不支持

pam_tally2

可以使用

pam_tally

模塊。另外，不同的pam版本，設(shè)置可能有所不同，具體使用方法，可以參照相關(guān)模塊的使用規(guī)則。

在#%PAM-1.0的下面，即第二行，添加內(nèi)容，一定要寫(xiě)在前面，如果寫(xiě)在后面，雖然用戶被鎖定，但是只要用戶輸入正確的密碼，還是可以登錄的！

文章標(biāo)題：linux重啟pam命令 linux 重啟命令行
文章位置：http://muchs.cn/article0/dospgio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷、品牌網(wǎng)站制作、微信小程序、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)