一次在CentOS系统单用户模式下使用passwd命令破密失败的案例 某次遇到需要进入系统的单用户模式进行破密操作，结果却显示如下：根据提示：Permission denied（缺少权限）此时查看/usr/bin/passwd 权限：正常情况下的权限应该是如下： [root@web ~]# ls -l /usr/bin/passwd -rwsr-xr-x root root Aug : /usr/bin/passwd [root@web ~]# 发现权限异常，需要修复命令的权限： chown root:root /usr/bin/passwd chmod u=rwx,go=rx,u+s /usr/bin/passwd 再次出现错误提示：原因&解决方法：上面我们执行的chmod命令，其底层实现是chattr命令，用此命的功能更为强大，甚至可以锁定文件，即使root用户也操作不了此文件。chattr是用来更改文件属性，lsattr可用来查看文件的属性，执行命令lsattr /webapps/.usr.ini便可以看到当前文件的属性；可以发现当前文件有个i属性，查阅命令帮助文档可以看到有i属性的文件是不能修改的，更不可被删除，即使是root用户也不可。既然知道了文件不能删除的原因是加了i属性，所以相应的解决方案就是把文件的i属性去除，然后再删除。lsattr查看相关命令和文件的文件属性：chattr -i 去除锁定的文件属性尝试再次修改权限，无报错说明执行成功，如有错误需要检查之前的操作是否有遗漏：chown root:root /usr/bin/passwd chmod u=rwx,go=rx,u+s /usr/bin/passwd再次尝试破解密码，执行成功，如有错误需要检查之前的操作是否有遗漏：echo “123456” | passwd --stdin root //修改密码touch /.autorelabel //让SELINUX生效，这一步一定不能少，不然不能重启

宝塔中计划任务列表如何迁移或导出 此教程在宝塔7.4版本测试没问题。步骤：1. 迁移命令文件目录 /www/server/cron 下的所有文件复制到新的服务器的目录下步骤：2. 迁移数据库在下面的目录中找到计划任务的sqllite数据库，把新服务器和旧服务器的文件都下载到本地，然后使用sqllite工具打开 /www/server/panel/data/default.db从旧数据库文件中导出从新数据库文件中导入完成这个表是计划任务表，其他的表不要乱动哟。sqllite数据库管理工具下载：16359272696283800834192931.zip弄完之后， /www/server/cron 目录给777权限，计划任务挨个保存下。

SSHD服务启动失败 一台在线才5天的服务器，用 lastb |wc -l 统计了下，有近十万次的暴力破解登录失败记录。隧想改下 sshd 的监听端口，免得招蜂引蝶。打开配置文件 /etc/ssh/sshd_config 把默认的22端口改成高位端口后，用 systemctl restart sshd.service 重启sshd服务失败。报错如下：Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.systemctl status sshd.service 的输出如下：● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: activating (auto-restart) (Result: exit-code) since 四 2018-09-27 10:10:42 CST; 38s ago Docs: man:sshd(8) man:sshd_config(5) Process: 47324 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255) Main PID: 47324 (code=exited, status=255) 9月 27 10:10:42 english systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a 9月 27 10:10:42 english systemd[1]: Failed to start OpenSSH server daemon. 9月 27 10:10:42 english systemd[1]: Unit sshd.service entered failed state. 9月 27 10:10:42 english systemd[1]: sshd.service failed.没啥有用的提示，再看 journalctl -xe-- Unit sshd.service has begun starting up. 9月 27 10:12:07 english sshd[47352]: error: Bind to port 23389 on 0.0.0.0 failed: Permission denied. 9月 27 10:12:07 english sshd[47352]: error: Bind to port 23389 on :: failed: Permission denied. 9月 27 10:12:07 english sshd[47352]: fatal: Cannot bind any address. 9月 27 10:12:07 english systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a 9月 27 10:12:07 english systemd[1]: Failed to start OpenSSH server daemon. -- Subject: Unit sshd.service has failed -- Defined-By: systemd说我没权限绑定 23389 端口，老夫是 root 咋会没权限呢？/var/log/messages 里面没有啥有用的提示， /var/log/secure 里面的提示跟上面显示一样，没权限。两头雾水。经验告诉我，当日志里面没明显提示，而服务又是和安全相关的时候，锅往 selinux 上甩准没错，果然 getenforce 返回的是 Enforcing 。执行 setenforce 0 关闭 selinux 后，一切正常。最后提醒下，修改 sshd 配置文件属于高危操作，要慎之又慎，如上文，端口改成23389后，你重启sshd服务让修改生效，重启这个动作分解是这样的：1、停止SSHD服务2、用修改后的新配置文件启动SSHD服务，而此时配置文件有误，无法启动SSHD。无法启动SSHD服务，这想想都刺激呢？若是云服务器还好，可以通过web控制台的console连接上去操作，若是托管在IDC机房的机器，只能去机房接显示器了。比较安全的方法就是用一个脚本每隔20分钟把正确的sshd配置文件覆盖回来，然后启动SSHD服务，当你确认修改成功后，再取消掉这个脚本。

centos7 配置使用证书登录 1.切换到需要使用证书登陆的用户2.生成证书 -t 指定使用的加密方法ssh-keygen -t rsa3.将公钥写入到authorized_keyscat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys4.设置权限，很重要chmod 600 /root/.ssh/authorized_keys chmod -R 700 /root/.ssh5.修改sshd_config 配置文件，编辑该文件，需要root权限，然后重启sshdvim /etc/ssh/sshd_config修改前：修改为：重启SSHsystemctl restart sshd6.下载私钥，使用xshell登陆7.关闭密码登陆vim /etc/ssh/sshd_config修改前：修改为：重启SSHsystemctl restart sshd8.授权多个服务器使用该证书登陆，要确保都有同一个用户直接将刚刚生成的id_rsa_pub 追加到需要授权登陆的服务器中的aurhorized_keys需要提示 该证书未在远程计算机上注册，有两种可能1.没有追加成功2.authorized_keys的权限必须是600

阿里云ossutil工具上传下载服务器中的文件或文件夹到oss 1.下载工具ossutilwget http://gosspublic.alicdn.com/ossutil/1.6.11/ossutil642.修改文件执行权限chmod 755 ossutil643.使用交互式配置生成配置文件./ossutil64 config请输入配置文件名，文件名可以带路径（默认为：/home/user/.ossutilconfig，回车将使用默认路径。） 请输入endpoint： http://oss-cn-shenzhen.aliyuncs.com 请输入accessKeyID：yourAccessKeyID 请输入accessKeySecret：yourAccessKeySecret 请输入stsToken： 可直接回车 详细见：https://helpcdn.aliyun.com/document_detail/120075.html4.ossutil64 命令简单应用介绍:先登录一下:/ossutil64 config -e oss-cn-qingdao.aliyuncs.com -i AccessKeyID -k AccessKeySecret上传单个文件:/ossutil64 cp a.txt oss://bucket/path上传目录:/ossutil64 cp -r dir oss://bucket/path增量上传文件到阿里云oss的bockets空间:/usr/local/ossutil/ossutil64 --config-file=/usr/local/ossutil/.ossconfig cp -r /data/backup/ oss://my-bucket/01baodown/ --update下载单个文件:/ossutil64 cp oss://my-bucket/path/test1.txt /dir下载文件夹:/ossutil64 cp -r oss://my-bucket/path /dir详细见：https://helpcdn.aliyun.com/document_detail/120057.html5.如果上传失败，可以用参数进行优化：–maxupspeed 最大上传速度，单位：KB/s，缺省值为0（不受限制）。–retry-times 当错误发生时的重试次数，默认值：10，取值范围：1~500。–parallel 单文件内部操作的并发任务数，取值范围：1~10000，默认将由ossutil根据操作类型和文件大小自行决定。-j，–jobs 多文件操作时的并发任务数，默认值：3，取值范围：1~10000配置差，并发调小，比如100以下。–part-size 分片大小，单位为Byte。默认情况下ossutil根据文件大小自行计算合适的分片大小值。如果有特殊需求或者需要性能调优，可以设置该值，取值范围：1~9223372036854775807。–bigfile-threshold 开启大文件断点续传的文件大小阈值，单位为Byte，默认值：100MByte，取值范围：0~9223372036854775807。