一次在CentOS系统单用户模式下使用passwd命令破密失败的案例 某次遇到需要进入系统的单用户模式进行破密操作，结果却显示如下：根据提示：Permission denied（缺少权限）此时查看/usr/bin/passwd 权限：正常情况下的权限应该是如下： [root@web ~]# ls -l /usr/bin/passwd -rwsr-xr-x root root Aug : /usr/bin/passwd [root@web ~]# 发现权限异常，需要修复命令的权限： chown root:root /usr/bin/passwd chmod u=rwx,go=rx,u+s /usr/bin/passwd 再次出现错误提示：原因&解决方法：上面我们执行的chmod命令，其底层实现是chattr命令，用此命的功能更为强大，甚至可以锁定文件，即使root用户也操作不了此文件。chattr是用来更改文件属性，lsattr可用来查看文件的属性，执行命令lsattr /webapps/.usr.ini便可以看到当前文件的属性；可以发现当前文件有个i属性，查阅命令帮助文档可以看到有i属性的文件是不能修改的，更不可被删除，即使是root用户也不可。既然知道了文件不能删除的原因是加了i属性，所以相应的解决方案就是把文件的i属性去除，然后再删除。lsattr查看相关命令和文件的文件属性：chattr -i 去除锁定的文件属性尝试再次修改权限，无报错说明执行成功，如有错误需要检查之前的操作是否有遗漏：chown root:root /usr/bin/passwd chmod u=rwx,go=rx,u+s /usr/bin/passwd再次尝试破解密码，执行成功，如有错误需要检查之前的操作是否有遗漏：echo “123456” | passwd --stdin root //修改密码touch /.autorelabel //让SELINUX生效，这一步一定不能少，不然不能重启

centos7 安装bbr脚本 BBR（Bottleneck Bandwidth and Round-trip propagation time）是Google 提出的一种新型拥塞控制算法，可以使Linux服务器显著地提高吞吐量和减少TCP连接的延迟。Google已经开源了该算法，并提交到了Linux内核，从4.9开始，Linux内核已经用上了该算法。解决方案查看当前Centos的版本大于7.3即可cat /etc/redhat-release执行一键安装脚本wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh && chmod 755 /opt/bbr.sh && /opt/bbr.sh安装完成后会提示重启系统立即重启，输入：y ，等待重启完毕失败请执行：yum install -y linux-firmware验证当前的TCP算法sysctl net.ipv4.tcp_available_congestion_control结果： net.ipv4.tcp_available_congestion_control = reno cubic bbr 输出结果包含bbr 表示成功查看BBR是否启动sysctl net.ipv4.tcp_congestion_control结果为： net.ipv4.tcp_congestion_control = bbr 查看BBR是否已经载入了系统模块lsmod | grep bbr结果为： tcp_bbr 20480 8

Linux-vps SOCKS5代理搭建教程 1:SS5安装yum install -y gcc openldap-devel pam-devel openssl-devel wget http://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8.9-8.tar.gz tar -vzx -f ss5-3.8.9-8.tar.gz cd ss5-3.8.9/ ./configure make make install chmod a+x /etc/init.d/ss52:启动Socks5:service ss5 restart3:配置SS5登陆身份验证vi /etc/opt/ss5/ss5.conf找到auth 并将同一行中Authenticationg列的”-“修改成u找到permit并将同一行中的Auth列修改“-”为“u”4：配置SS5用户名+访问密码vi /etc/opt/ss5/ss5.passwd5:启动SS5service ss5 restart6:修改SS5默认连接端口修改SS5 端口为1180 (默认端口 1080)修改 /etc/init.d/ss5 并在文件顶部的 #!/bin/sh 之后添加下面的代码:export SS5_SOCKS_PORT=1180 export SS5_SOCKS_USER=root7：设置开机自启动echo 'mkdir /var/run/ss5/' >> /etc/rc.d/rc.local ; chmod +x /etc/rc.d/rc.local ; /sbin/chkconfig ss5 on service ss5 start && service ss5 status8：使用脚本进行安装Socks5socks5的一键脚本很多，自己可以百度，包括其他类型的代理，安装都一样，我们这里就用一个最常用的脚本进行演示。下载脚本：wget —no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shchmod +x install.sh && ./install.sh --port=端口 --user=账号 --passwd=密码自己把 上面安装脚本 端口 账号 密码 改成你自己的就行了。我们演示用的参数是 端口 6080 账号 xiaoluohao 密码xlh2021安装成功 成功后会出现：Dante Server Install Successfuly!下面，我们开始演示。第一步 下载脚本，直接复制上面的脚本粘贴，然后回车。第二步 粘贴安装脚本，自己修改好后的，再粘贴，然后再回车。第三步 等待安装，直到 Successfuly！出现出现上面的画面，意味着脚本安装成功了。如果不是上面这样的，意味着安装失败了。如果安装失败一般都是系统环境造成的，所以小螺号才会建议使用宝塔面板的应用服务器。PS：上面显示的IP，这里是内网IP，你用的时候要换成公网IP，就是你登录服务器的这个IP。一般单窗口代理工具的IP格式都差不多。如X安：你的公网IP|端口|账号|密码

centos7 配置使用证书登录 1.切换到需要使用证书登陆的用户2.生成证书 -t 指定使用的加密方法ssh-keygen -t rsa3.将公钥写入到authorized_keyscat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys4.设置权限，很重要chmod 600 /root/.ssh/authorized_keys chmod -R 700 /root/.ssh5.修改sshd_config 配置文件，编辑该文件，需要root权限，然后重启sshdvim /etc/ssh/sshd_config修改前：修改为：重启SSHsystemctl restart sshd6.下载私钥，使用xshell登陆7.关闭密码登陆vim /etc/ssh/sshd_config修改前：修改为：重启SSHsystemctl restart sshd8.授权多个服务器使用该证书登陆，要确保都有同一个用户直接将刚刚生成的id_rsa_pub 追加到需要授权登陆的服务器中的aurhorized_keys需要提示 该证书未在远程计算机上注册，有两种可能1.没有追加成功2.authorized_keys的权限必须是600

阿里云ossutil工具上传下载服务器中的文件或文件夹到oss 1.下载工具ossutilwget http://gosspublic.alicdn.com/ossutil/1.6.11/ossutil642.修改文件执行权限chmod 755 ossutil643.使用交互式配置生成配置文件./ossutil64 config请输入配置文件名，文件名可以带路径（默认为：/home/user/.ossutilconfig，回车将使用默认路径。） 请输入endpoint： http://oss-cn-shenzhen.aliyuncs.com 请输入accessKeyID：yourAccessKeyID 请输入accessKeySecret：yourAccessKeySecret 请输入stsToken： 可直接回车 详细见：https://helpcdn.aliyun.com/document_detail/120075.html4.ossutil64 命令简单应用介绍:先登录一下:/ossutil64 config -e oss-cn-qingdao.aliyuncs.com -i AccessKeyID -k AccessKeySecret上传单个文件:/ossutil64 cp a.txt oss://bucket/path上传目录:/ossutil64 cp -r dir oss://bucket/path增量上传文件到阿里云oss的bockets空间:/usr/local/ossutil/ossutil64 --config-file=/usr/local/ossutil/.ossconfig cp -r /data/backup/ oss://my-bucket/01baodown/ --update下载单个文件:/ossutil64 cp oss://my-bucket/path/test1.txt /dir下载文件夹:/ossutil64 cp -r oss://my-bucket/path /dir详细见：https://helpcdn.aliyun.com/document_detail/120057.html5.如果上传失败，可以用参数进行优化：–maxupspeed 最大上传速度，单位：KB/s，缺省值为0（不受限制）。–retry-times 当错误发生时的重试次数，默认值：10，取值范围：1~500。–parallel 单文件内部操作的并发任务数，取值范围：1~10000，默认将由ossutil根据操作类型和文件大小自行决定。-j，–jobs 多文件操作时的并发任务数，默认值：3，取值范围：1~10000配置差，并发调小，比如100以下。–part-size 分片大小，单位为Byte。默认情况下ossutil根据文件大小自行计算合适的分片大小值。如果有特殊需求或者需要性能调优，可以设置该值，取值范围：1~9223372036854775807。–bigfile-threshold 开启大文件断点续传的文件大小阈值，单位为Byte，默认值：100MByte，取值范围：0~9223372036854775807。