在·linux中输入命令：sudo firewall-cmd --state 提示： sudo: /etc/sudoers 可被任何人写 sudo: 没有找到有效的 sudoers 资源，退出 sudo: 无法初始化策略插件

在Linux中，输入命令`sudo firewall-cmd --state`用于检查防火墙的状态。但是根据您提供的提示信息，看起来您的系统中存在sudo配置问题，导致无法使用sudo命令。

sudo是一种权限管理工具，允许普通用户以超级用户的身份执行特权命令。然而，sudo需要正确的sudoers配置文件来确定哪些用户或组可以执行特权命令。

解决此问题的一种方法是编辑sudoers文件并添加适当的配置。您可以使用以下命令以root用户身份编辑sudoers文件：

su -
visudo

然后，找到以下行：

root    ALL=(ALL:ALL) ALL

在该行下面添加以下内容：

your_username    ALL=(ALL:ALL) ALL

将`your_username`替换为您的用户名。保存并退出文件。

如果您不熟悉sudoers文件的编辑，请谨慎操作，以免造成系统问题。如果您不确定如何操作，请咨询系统管理员或寻求专业帮助。

相关问题

在安装Oracle 11g过程中遇到xhost: unable to open display错误，如何有效排查并解决这一问题？

在安装Oracle 11g时，遇到xhost: unable to open display错误，这通常与远程连接的X11显示环境设置有关。为了解决这一问题，你需要确保 DISPLAY 环境变量正确设置，并且VNC服务器配置得当。以下是详细的操作步骤和解决方案：

参考资源链接：[ORACLE 11g 安装中xhost: unable to open display问题详尽解决步骤](https://wenku.csdn.net/doc/6412b4afbe7fbd1778d40732?spm=1055.2569.3001.10343)

1. **确认DISPLAY环境变量**：
- 检查当前会话中DISPLAY环境变量是否已正确设置。可以通过运行 `echo $DISPLAY` 来查看。如果未设置，你需要根据你的VNC服务器配置来设置它。例如：
- `export DISPLAY=:1`
- 注意，冒号后的数字通常与你的VNC服务器监听的显示编号相匹配。

2. **检查VNC服务器日志**：
- 查看VNC服务器的日志文件，通常在用户的.vnc目录下，例如：
- `cat /root/.vnc/orcltest:1.log`
- 日志文件中可能会给出为何无法打开显示的详细信息，例如缺少显示权限或X11服务未运行等。

3. **配置X11服务器**：
- 确认X11服务器正在运行，并允许远程连接。可以使用 `xhost` 命令添加允许连接的主机：
- `xhost +`
- 如果仍然无法连接，可能需要在 `/etc/X11/xorg.conf` 文件中进行配置，以允许远程主机连接。

4. **检查防火墙设置**：
- 确保防火墙没有阻止VNC通信端口（默认为5900加上你的显示编号）。可以暂时关闭防火墙进行测试，或者使用如下命令添加规则：
- `firewall-cmd --zone=public --add-port=5901/tcp --permanent`

5. **检查用户权限**：
- 确保运行VNC服务的用户具有适当的权限。如果有必要，你可能需要使用 `sudo` 或修改 `/etc/sudoers` 文件以允许用户无密码运行 `xhost` 命令。

6. **重启VNC服务**：
- 在做出以上修改后，重启VNC服务以应用更改。可以使用如下命令重启服务：
- `vncserver -kill :1 && vncserver :1`

按照这些步骤操作后，你应该能够解决在安装Oracle 11g时遇到的xhost: unable to open display错误。如果问题依旧存在，建议详细检查日志文件，并参考《ORACLE 11g 安装中xhost: unable to open display问题详尽解决步骤》，这份资料对解决这类问题提供了详尽的步骤和深入的分析。

参考资源链接：[ORACLE 11g 安装中xhost: unable to open display问题详尽解决步骤](https://wenku.csdn.net/doc/6412b4afbe7fbd1778d40732?spm=1055.2569.3001.10343)

Could not connect to Redis at 127.0.0.1:6379:由于目标计算机积极拒绝，无法连接。

错误信息 "Could not connect to Redis at 127.0.0.1:6379:由于目标计算机积极拒绝，无法连接" 表示在尝试通过网络连接到本地 Redis 服务器时遇到了障碍。这个错误通常由以下几个原因引起：

### 1. **Redis服务未运行**
可能是Redis服务器进程没有启动，或者它已经停止了。检查系统中的Redis服务状态，如果服务已关闭，请按照您的操作系统说明启动服务。

### 2. **防火墙阻止访问**
您的系统防火墙可能配置为了禁止对端口6379的访问。您需要调整防火墙规则允许从所有来源访问该端口，或者将Redis添加至防火墙例外列表。

### 3. **权限限制**
Redis服务可能没有足够的权限来监听指定的端口。检查Redis的服务账户是否有启动、读取、写入等所需的文件系统权限。

### 4. **端口号冲突**
如果您在同一台机器上运行了其他服务并使用了端口6379，那么Redis将无法在该端口下启动。确认端口是否已经被占用，并相应地更改Redis配置。

### 解决步骤：

#### 步骤一：确认Redis服务状态
- 对于基于Linux的操作系统，您可以使用命令 `redis-server --daemonize yes` 启动Redis服务。确保Redis安装目录下的 `redis.conf` 配置文件设置正确，尤其是 `port` 和 `bind` 参数应该指向希望使用的端口和绑定地址（通常是localhost或IP地址）。

#### 步骤二：检查防火墙配置
- 使用 `sudo ufw status` 或 `sudo firewall-cmd --list-all` 检查当前防火墙规则。
- 如果使用的是iptables，请检查 `iptables -L` 输出，确保没有阻拦特定端口的规则存在。
- 如果防火墙阻止了特定端口，则需要添加允许规则，例如对于iptables可以使用 `sudo iptables -A INPUT -p tcp --dport 6379 -j ACCEPT` 来允许端口6379的TCP流量进入。

#### 步骤三：验证权限
- 确保运行Redis服务的用户拥有正确的权限去读写数据和监听端口。这通常涉及到修改 `/etc/sudoers` 文件，确保服务运行用户能够执行必要的操作。

#### 步骤四：确认端口无冲突
- 查看正在运行的所有服务及其占用的端口，确保Redis服务不会与其他服务冲突。
- 如果发现冲突，可能需要调整某些服务的配置以释放端口资源。

### 相关问题：
1. 是否有其他服务正在监听端口6379？
2. 系统防火墙是否允许所有来源访问端口6379？
3. Redis服务运行用户的权限是否足够高，能执行必要的操作？

---

记得在执行任何涉及系统安全性的操作时，务必谨慎行事，以免意外地打开不必要的入口点给恶意攻击者。始终确保了解并熟悉所作更改的潜在影响。