首页系统维护

此文章包含 2023 至 2024 年物联网技能大赛及金砖的 Ubuntu 系统维护相关题目及答案

# 网络连接权限及设置

# 查看当前用户登录信息

w

# 查询网卡详细工作状态

#默认没有这个模块,需要安装
ethtool 网卡

# 开通 ROOT 用户 SSH 访问权限

sudo nano /etc/ssh/sshd_config
#找到 PermitRootLogin 然后,将这一行的值改为 yes, 重启 SSH 服务
sudo systemctl restart sshd 或 sudo service ssh restart

# 设置账号密码最小长度值在 6 位以上

sudo nano /etc/pam.d/common-password
password        [success=1 default=ignore] pam_unix.so obscure sha512 minlen=6
# 设置新用户密码有效期


sudo nano /etc/login.defs
PASS_MAX_DAYS   30 	#密码最长使用天数
PASS_MIN_DAYS   1	#两次密码修改之间最小间隔天数
PASS_WARN_AGE   3	#密码过期前警告天数
# 设置账号登录失败三次锁定 60 秒


sudo vim /etc/pam.d/sshd  # 对于 SSH 远程登录  
sudo vim /etc/pam.d/login  # 对于终端窗口登录
sudo nano /etc/pam.d/common-auth  #全局
#添加配置
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
auth required pam_tally2.so:启用`pam_tally2`模块来进行登录失败的计数。  
deny=3:设置连续错误登录的最大次数为3次。  
unlock_time=60:设置普通用户在达到最大错误登录次数后被锁定的时间,单位为秒(这里是60秒)。  
even_deny_root:也限制root用户的登录尝试。  
root_unlock_time=60:设置root用户在达到最大错误登录次数后被锁定的时间,单位也为秒(这里是60秒)。
#修改完后需重启 SSH 服务
# 修改 SSH 服务远程连接默认端口


sudo nano /etc/ssh/sshd_config
port:...
#修改后需重启 SSH 服务
# 使用 UFW 允许 TCP 的 5505 端口访问本机


ufw allow 5505/tcp
# 使用 UFW 允许 192.168.0.200 访问本机


sudo ufw allow from 192.168.0.200
# 允许 TCP 协议通过网卡的 80 端口进如服务器


sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT


# 文件及安装包相关命令


# 创建文件夹和文件


mkdir 文件夹名
touch 文件名
# 解压缩文件


tar -zxvf xxx.tar.gz #解压
tar -zcvf xxx.tar.gz FileName #压缩
tar -zcvf xxx.tar.gz aaa bbb
# 查看文件夹权限


ls -ld 文件名
# 设置文件夹权限


chmod 777 文件夹
# 查看目录的总大小


du -sh /目录
# `-s` 表示汇总输出,只显示指定目录的总大小。  
# `-h` 表示以人类可读的格式(例如 K,M,G)显示信息。
# 安装 .deb  安装包


dpkg -i xxx.deb
# 查询已安装的包


sudo dpkg -l
# 备份当前系统安装的所有包的列表


dpkg --get-selections xxx.txt
# 查询下载包的临时存放目录


ls /var/cache/apt/archives/	#查看
sudo apt-get autoclean	#清除


# 系统命令


# 查看当前操作系统版本信息


cat /etc/lsb-release
# 查看系统内核限制 (图片存疑)


ipcs -l
# 使用命令查询 USB 设备详细描述信息


lsusb -v
# 查看内存使用情况


free