此文章包含2023至2024年物联网技能大赛及金砖的Ubuntu系统维护相关题目及答案
# 网络连接权限及设置
# 查看当前用户登录信息
w# 查询网卡详细工作状态
#默认没有这个模块,需要安装
ethtool 网卡# 开通ROOT用户SSH访问权限
sudo nano /etc/ssh/sshd_config
#找到 PermitRootLogin 然后,将这一行的值改为 yes,重启 SSH服务
sudo systemctl restart sshd 或 sudo service ssh restart# 设置账号密码最小长度值在6位以上
sudo nano /etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512 minlen=6# 设置新用户密码有效期
sudo nano /etc/login.defs
PASS_MAX_DAYS 30 #密码最长使用天数
PASS_MIN_DAYS 1 #两次密码修改之间最小间隔天数
PASS_WARN_AGE 3 #密码过期前警告天数# 设置账号登录失败三次锁定60秒
sudo vim /etc/pam.d/sshd # 对于SSH远程登录
sudo vim /etc/pam.d/login # 对于终端窗口登录
sudo nano /etc/pam.d/common-auth #全局
#添加配置
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
auth required pam_tally2.so:启用`pam_tally2`模块来进行登录失败的计数。
deny=3:设置连续错误登录的最大次数为3次。
unlock_time=60:设置普通用户在达到最大错误登录次数后被锁定的时间,单位为秒(这里是60秒)。
even_deny_root:也限制root用户的登录尝试。
root_unlock_time=60:设置root用户在达到最大错误登录次数后被锁定的时间,单位也为秒(这里是60秒)。
#修改完后需重启SSH服务# 修改SSH服务远程连接默认端口
sudo nano /etc/ssh/sshd_config
port:...
#修改后需重启SSH服务# 使用UFW允许TCP的5505端口访问本机
ufw allow 5505/tcp# 使用UFW允许192.168.0.200访问本机
sudo ufw allow from 192.168.0.200# 允许TCP协议通过网卡的80端口进如服务器
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT# 文件及安装包相关命令
# 创建文件夹和文件
mkdir 文件夹名
touch 文件名# 解压缩文件
tar -zxvf xxx.tar.gz #解压
tar -zcvf xxx.tar.gz FileName #压缩
tar -zcvf xxx.tar.gz aaa bbb# 查看文件夹权限
ls -ld 文件名# 设置文件夹权限
chmod 777 文件夹# 查看目录的总大小
du -sh /目录
# `-s` 表示汇总输出,只显示指定目录的总大小。
# `-h` 表示以人类可读的格式(例如K,M,G)显示信息。# 安装.deb安装包
dpkg -i xxx.deb# 查询已安装的包
sudo dpkg -l# 备份当前系统安装的所有包的列表
dpkg --get-selections xxx.txt# 查询下载包的临时存放目录
ls /var/cache/apt/archives/ #查看
sudo apt-get autoclean #清除# 系统命令
# 查看当前操作系统版本信息
cat /etc/lsb-release# 查看系统内核限制(图片存疑)
ipcs -l# 使用命令查询USB设备详细描述信息
lsusb -v# 查看内存使用情况
free