如何删除 CentOS、RHEL 和 Fedora 中旧的未使用的内核？ 介绍当您安装新内核时，旧内核不会自动删除。经过几次更新后，您的系统可能会出现大量未使用的内核，从而占用宝贵的磁盘空间。这可能会导致您的系统速度变慢，更糟糕的是，它可能会阻止重要的系统服务正常启动。在最坏的情况下，您的系统甚至可能根本无法启动。删除旧的未使用的内核可以释放磁盘空间并确保系统平稳运行。它还降低了不再更新的旧版本内核中可能存在的安全漏洞的风险。检查当前内核版本使用“uname”命令检查当前内核版本检查 CentOS、RHEL 和 Fedora 中当前内核版本的最直接方法之一是使用“uname”命令。只需打开终端并输入“uname -r”即可。输出将显示当前运行的内核的确切版本。例如，如果您使用 CentOS 7 并运行“uname -r”，您的屏幕应显示如…

[已解决] Linux 中的权限被拒绝 (publickey) SSH 错误 本快速教程向您展示如何修复 Linux 上的 ssh 错误“sign_and_send_pubkey：签名失败：代理拒绝操作权限被拒绝（公钥）”。此快速教程向您展示如何修复 Linux 上的 ssh 错误“sign_and_send_pubkey：签名失败：代理拒绝操作权限被拒绝（公钥）”。如果您尝试通过 SSH 连接到远程服务器，您可能会遇到权限被拒绝错误。发生此错误的原因有多种。远程系统上禁用基于密码的身份验证您的公钥未添加到服务器，该服务器仅允许基于密钥的授权SSH 密钥上的文件权限错误此问题的修复取决于错误背后的确切原因。就我而言，我将公钥和私钥存储在我的 Ubuntu 16.04 桌面上。 Ubuntu 18.04 发布后，我决定升级到这个新版本。与发行版升级相比，我更…

如何在 CentOS/Rocky Linux 中阻止包和内核更新 在此页 先决条件 方法 1 - 永久禁用包安装/更新（使用 yum.conf） 阻止内核更新 通过其回购文件阻止存储库 包管理器可能是对 Linux 用户最有用的工具。您可以使用一条命令从您的 Linux 系统安装、升级和删除任何软件/软件包。但有时，您需要精细控制要安装或升级的包以及要阻止自动升级的包。你为什么想做这个？有时您会发现软件包更新版本有问题。您不希望下次运行 sudo yum upgrade 时升级该软件包。单独升级每个包很痛苦。在本教程中，我们将介绍如何阻止安装或升级某些包，以及如何阻止安装特定版本的包或内核。注意：一段时间后很容易忘记您持有的软件包，即使它们的无错误版本已经发布。因此，请保持警惕，因为长时间持有包裹会带来安全问题。我们将在这里讨论五种方法。所有这些方法都…

如何保护 CentOS/RHEL 7 中的硬链接和符号链接 在Linux中，硬链接和软链接是对文件的引用，它们非常重要，如果保护得不好，其中的任何漏洞都可能被恶意系统用户或攻击者利用。一个常见的漏洞是符号链接竞争。这是软件中的一个安全漏洞，当程序不安全地创建文件（尤其是临时文件）时就会出现这种漏洞，恶意系统用户可以创建指向此类文件的符号（软）链接。另请阅读：如何在 Linux 中创建硬链接和符号链接这实际上是发生过的；程序检查临时文件是否存在，如果不存在，则会创建该文件。但在检查文件和创建文件之间的短时间内，攻击者可能会创建指向文件的符号链接，并且不允许他或她访问。因此，当程序以有效权限运行时，会创建与攻击者创建的文件同名的文件，实际上，它会创建攻击者想要访问的目标（链接到）文件。因此，这可能为攻击者提供了从根帐户窃取敏感…

Linux 中的 Cat 命令：基本和高级示例 cat 是 Linux 中最常用的命令之一，但你真的了解 cat 命令吗？了解 Linux 中 cat 命令的基础知识和高级示例。继续上周从 ls 命令开始的那些不太为人所知的命令的浏览，今天让我们检查一下 cat 命令。cat 名称代表 catenate，因为该命令的主要工作是通过在标准输出上按顺序发送其内容来连接多个输入文件：# Let's obtain first some sample data files: curl -so - dict://dict.org/'d:felidae:gcide' | unexpand -a -t 3 | sed -Ee '/^151/,/^[.]/!d;/^[.0-9]/s/.*//' > felidae.txt curl -so - dict://dict.org/'d:felis:gcide' | un…

如何在 RHEL/CentOS 8 上启用 NUX Dextop 存储库 介绍NUX Dextop 是一个第三方存储库，为 Red Hat Enterprise Linux (RHEL) 和 CentOS 提供广泛的多媒体和桌面软件包。对于需要安装各种多媒体应用程序（例如媒体播放器、编解码器和视频编辑器）的用户来说，它是一个重要的存储库。 NUX Dextop 还提供适用于 GNOME、KDE 和 Xfce 等桌面环境的软件包。NUX Dextop 的重要性在于，由于许可限制，RHEL/CentOS 不提供开箱即用的多媒体软件支持。因此，需要这些软件包的用户需要依赖第三方存储库，例如 NUX Dextop。如果不启用此存储库，用户就无法在其系统上安装多媒体软件。在本教程中，我们将指导您完成在 RHEL/CentOS 8 上启用 NUX Dextop 存储库的步骤。在 RHEL/Ce…

如何在 Debian 11 上安装 urBackup 服务器和客户端 在此页 先决条件 安装 UrBackup 服务器 安装和配置 Nginx 配置 UrBackup 服务器安装 将客户机添加到 UrBackup 服务器 将数据备份到 urBackup 服务器 结论 urBackup 是一个开源的客户端/服务器备份系统。它是一款多平台备份软件，可在 Linux、Windows、macOS 和 BSD 上使用。 urBackup 支持文件和图像备份，以实现数据安全和快速恢复过程。urBackup 还提供了一个 Web 管理界面，使用户更容易设置和配置。它节省空间，因为 urBackup 将备份文件一次。此外，urBackup 在使用过程中提供一致的备份，这意味着备份不会在后台中断。在本教程中，您将在 Debian 11 上安装 urBackup 服务器，并在客户端计算机上安装 urBackup 客…

如何启用或禁用 SELinux 布尔值？ 介绍SELinux（安全增强型Linux）是一个安全模块，为基于Linux 的系统提供强制访问控制（MAC）。 SELinux 模块的工作原理是确保系统上的每个进程和用户只能访问他们需要的资源。它通过定义进程、文件和其他系统资源的安全上下文来实现这一点。SELinux 的关键特性之一是它对布尔值的使用。这些是可以设置为“开”或“关”的二元选项。SELinux 布尔值的解释SELinux 布尔值是二进制选项，用于确定是否强制执行特定策略。每个布尔值对应于一个特定的 SELinux 规则或策略。例如，布尔值 httpd_can_network_connect 控制是否允许 Apache Web 服务器进行网络连接。可以使用 Linux 中的setsebool命令设置布尔值。启用 SELinux 布尔值SELinu…

如何在 Ubuntu 和 Debian 上创建 Sudo 用户 本文向您展示在 Ubuntu 和其他基于 Debian 的 Linux 发行版中创建 sudo 用户的步骤。作为 sudo 用户，您可以以 root 用户身份运行命令并访问文件，但使用您自己的密码。您不需要知道 root 密码或切换到 root 用户。您只需在命令前添加 sudo 即可以 root 权限运行它。在基于 Ubuntu 和 Debian 的 Linux 系统中，sudo 实际上与 root 是同义的，但实际上，sudo 的含义远不止于此。但我不打算在这里详细介绍 sudo。我将展示如何向 Ubuntu 或 Debian 添加 sudo 用户。sudo usermod -aG sudo <username>那太短了，对吧？不用担心！我详细解释了步骤。在 Ubuntu 和 Debian 中添加 sudo 用户我在本教程中使用 Ubunt…

如何在 Linux 中使文件和目录不可删除，即使是通过 root 也无法删除 在包括 Linux 在内的类 Unix 操作系统上，root 是默认情况下可以修改系统上所有目录和文件的帐户或用户名。在本文中，我们将展示如何使目录或文件即使是 Linux 中的 root 用户也无法删除。要使任何系统用户（包括 root）都无法删除文件，您需要使用 chattr 命令使其不可修改。此命令更改 Linux 文件系统上的文件属性。如何在 Linux 中使文件不可删除下面的命令使 /backups/passwd 文件不可变（或不可删除）。这意味着无法以任何方式修改该文件：无法删除或重命名。您甚至无法创建指向它的链接，也无法将任何数据写入该文件。请注意，您需要超级用户权限才能使用 sudo 命令设置或删除此属性：sudo chattr +i /backups/passwd OR su…