操作系统

问题

如何修改Linux操作系统的用户密码？

回答

1. 登录Linux操作系统。
   • 修改“root”用户密码，以“root”用户登录服务器。
   • 修改Linux普通用户密码，以普通用户登录服务器。

2. 在命令终端中，执行如下命令操作修改用户密码。

   # passwd root 
    新口令：输入新密码 
    重新输入新口令：再次输入新密码

问题

如何在Linux系统上传或下载文件？

回答

建议采用SCP方式上传或下载文件。下面以使用WinSCP工具上传软件包为例。

1. 在PC机或者便携机上，双击WinSCP客户端快捷图标，打开WinSCP工具。

   WinSCP工具的获取地址是https://winscp.net。下载最新版本。该软件的更多操作请参见该软件的联机帮助或者到该软件的官方网站获取技术支持。

2. 选择SCP协议，输入Linux服务器IP地址、帐号、密码和端口（默认22）并登录。

   如果使用iMaster NCE-Campus提供的操作系统，必须使用sopuser用户登录，协议选择SCP。

   如果使用用户自备的操作系统，请确认登录用户具备远程访问权限且被访问节点开启了远程登录功能。

3. 左侧为本地路径，右侧为远程Linux系统路径，在两个区域间拖动文件即可实现文件的上传或下载。

问题

如何给用户添加sudo权限？

给用户添加sudo权限会使该普通用户具备root权限。具有一定的安全风险，请谨慎操作，并在不需要时及时清除。

回答

1. 使用root用户登录。
2. 进入文件的编辑模式。

   # visudo

   在配置文件的“root ALL=(ALL) ALL”插入如下配置项：

   xxx ALL=(ALL) ALL
   xxx ALL =(ALL)NOPASSWD：ALL

   其中，“xxx”为用户名。

3. 保存并退出。
4. 撤销文件的读写权限。

   #chmod u-w /etc/sudoers

问题

在Linux系统中，以root用户运行一些文件时提示无法执行，需要增加执行权限才可以执行。如何增加root用户对文件的执行权限？

回答

执行如下命令，增加root用户对文件的执行权限。

# chmod -R a+x 文件的路径

如果安装软件包所在路径为“/opt/install”，则执行如下命令：

# chmod -R a+x /opt/install

问题

如何创建具有root权限的用户？

回答

1. 新建用户名称，执行如下命令。

   # useradd -d /home/huawei -m huawei

   “/home/huawei”为用户主目录，“huawei”为用户名。

2. 修改“huawei”用户密码。
   1. 查看密码修改策略，执行如下命令。

      # vi /etc/pam.d/common-password

      显示如下所示。

      password  requisite  pam_pwcheck.so  cracklib remember=5 minlen=14 enforce_for_root
      password  required  pam_cracklib.so retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=14 reject_username
      password  required   pam_unix.so   sha256 shadow  use_authtok

      密码复杂度至少符合以下要求。

      • 密码不能包含用户名。
      • 密码长度至少14个字符。
      • 密码中至少包含一个特殊字符，特殊字符包括：空格!"#$%&'()*+,-./:\;<=>?@[]^`{_|}~。
      • 密码中至少包含一个大写字母、一个小写字母和一个数字。
   2. 修改用户密码，执行如下命令

      # passwd huawei

   3. 根据提示输入新密码。

      Changing password for huawei
      New Password:

   4. 根据提示再次输入新密码。

      Reenter New Password

   5. 根据提示重新输入新密码。

      Retype new password

问题

如何连接操作系统镜像文件到服务器上？

回答

1. 在远程控制台中，单击光驱图标，选中“镜像文件”，点击“浏览”。
2. 选择本地的镜像文件，最后单击“连接”。

问题

如何为网卡配置IPv6地址？

回答

1. 以root用户登录服务器。
2. 在“/etc/sysctl.conf”中将如下配置项的值设置为“0”。

   如没有如下配置项，新增相应内容。

   vi /etc/sysctl.conf

   net.ipv6.conf.all.disable_ipv6=0
   net.ipv6.conf.default.disable_ipv6=0
   net.ipv6.conf.lo.disable_ipv6=0

3. 执行如下命令使配置项生效。

   sysctl -p

4. 为网卡配置global类型的IPv6地址。

   以为网卡“eth1”添加fe80::1096/64的IP地址为例。

   vi /etc/sysconfig/network-scripts/ifcfg-eth1

   在文件末尾添加如下内容：

   IPV6INIT='yes'
   IPV6ADDR=fe80::1096/64
   IPV6_DEFAULTGW=fe80::1024

5. 编辑“/etc/sysconfig/network-scripts/route6-eth1”文件。

   fe80::1096/64 via fe80::1024 dev eth1

6. 重启网络使配置生效。

   service network restart

   执行ifconfig查看新增IPv6地址。

问题

操作系统的默认路由丢失，如何恢复？

回答

1. 以root用户登录服务器。
2. 重启网络服务。

   service network restart

3. 查看路由信息是否恢复。

   route -n

问题

通过“SetNicForEuler.sh”脚本只能为网卡增加一条路由，如何为网卡增加多条静态路由？

回答

1. 以root用户登录服务器 。
2. 为网卡增加一条静态路由。

   以为eth1增加一条静态路由为例。

   vi /etc/sysconfig/network-scripts/route-eth1

   增加以下内容。

   ADDRESS1=192.168.20.0
   NETMASK1=255.255.255.0
   GATEWAY1='192.168.2.1'

   如果网卡已经有路由信息，需要递增路由的编号，例如ADDRESS1。

3. 重启网络服务。

   service network restart

4. 检查路由信息。

   route -n

   Destination      Gateway          Genmask         Flags Metric Ref    Use Iface
   0.0.0.0          192.168.2.1      0.0.0.0         UG      0        0   0 eth1
   192.168.20.0   192.168.2.1    255.255.255.0    UG      0        0   0 eth1

问题

Linux普通用户（如ossuser用户）因多次输错密码被锁定，如何解锁？

回答

使用root用户登录可解锁普通用户。

1. 以root用户登录操作系统。
2. 执行如下命令解锁普通用户，其中ossuser为普通用户的用户名。

   # pam_tally2 -u ossuser -r

   解锁后可重新使用ossuser用户登录。如果您忘记了ossuser用户密码，可通过root用户登录后重置ossuser用户密码，重置命令如下。

   # passwd ossuser

问题

操作系统有缓存回收机制，长时间不使用（如15天以上未登录），可能会删除掉“/tmp”目录下的文件，会导致访问控制器页面时显示空白。

回答

1. 以“sopuser”用户登录服务器，并切换到“root”用户。
2. 查看是否存在清理机制。

   systemctl status systemd-tmpfiles-clean

   显示如下信息，说明存在清理机制。

   ● systemd-tmpfiles-clean.service - Cleanup of Temporary Directories
      Loaded: loaded (/usr/lib/systemd/system/systemd-tmpfiles-clean.service; static; vendor preset: disabled)
      Active: inactive (dead) since Tue 2019-07-30 15:14:29 CST; 4h 44min ago
        Docs: man:tmpfiles.d(5)
              man:systemd-tmpfiles(8)
     Process: 35093 ExecStart=/usr/bin/systemd-tmpfiles --clean (code=exited, status=0/SUCCESS)
    Main PID: 35093 (code=exited, status=0/SUCCESS)
   
   Jul 30 15:14:29 ac01 systemd[1]: Starting Cleanup of Temporary Directories...
   Jul 30 15:14:29 ac01 systemd[1]: Started Cleanup of Temporary Directories.

3. 注释清理时间。

   vi /usr/lib/tmpfiles.d/tmp.conf

   注释以下内容。

   #v /tmp 1777 root root 10d
   #v /var/tmp 1777 root root 30d

4. 禁用清理机制。

   systemctl mask systemd-tmpfiles-clean

   Created symlink from /etc/systemd/system/systemd-tmpfiles-clean.service to /dev/null.

5. 查看清理机制状态。

   systemctl status systemd-tmpfiles-clean

   状态显示为“masked”，说明清理机制已经被禁用。

   ● systemd-tmpfiles-clean.service
      Loaded: masked (/dev/null; bad)
      Active: inactive (dead) since Tue 2019-07-30 15:14:29 CST; 4h 50min ago
    Main PID: 35093 (code=exited, status=0/SUCCESS)
   
   Jul 30 15:14:29 ac01 systemd[1]: Starting Cleanup of Temporary Directories...
   Jul 30 15:14:29 ac01 systemd[1]: Started Cleanup of Temporary Directories.