sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su

时间: 2023-07-17 11:03:50 浏览: 145
您好!您的问题是如何在文件`/etc/pam.d/su`中取消注释`auth sufficient pam_rootok.so`行的开头的井号`#`吗? 您可以使用`sed`命令来完成这个任务。`sed`是一个流编辑器,它可以对文本进行替换、删除和插入操作。 要取消注释行开头的井号,可以使用以下命令: ``` sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su ``` 这个命令使用了正则表达式匹配`/auth sufficient pam_rootok.so/`来定位包含该行的位置。然后,`s/^#//`将该行开头的井号替换为空字符串,即删除注释符号。 请注意,这个命令会直接修改文件`/etc/pam.d/su`,请确保在运行命令之前备份文件或确认您的操作。
相关问题

逐条注释 ``` if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi source /etc/profile ```

这段脚本的作用是对指定的文件进行修改或添加配置,并且立即应用这些修改。下面是对每个部分逐条进行注释: ```shell if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi ``` - 检查/etc/pam.d/su文件中是否存在"auth sufficient pam_rootok.so"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"auth sufficient pam_rootok.so"。 ```shell if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi ``` - 检查/etc/pam.d/su文件中是否存在"auth required pam_wheel.so group=wheel"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"auth required pam_wheel.so group=wheel"。 ```shell if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi ``` - 检查/etc/profile文件中是否存在"export TMOUT=300"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"export TMOUT=300"。 ```shell source /etc/profile ``` - 重新加载/etc/profile文件,使修改立即生效。 这段脚本的目的是修改或添加一些系统配置,例如su命令的授权和超时时间的设置,并且立即应用这些修改。

if grep -q "auth required pam_wheel.so group=wheel" /etc/pam.d/su then sed -i '/auth required pam_wheel.so group=wheel/s/^#//' /etc/pam.d/su else echo 'auth required pam_wheel.so group=wheel' >> /etc/pam.d/su fi if grep -q "export TMOUT=300" /etc/profile then sed -i '/export TMOUT=300/s/^#//' /etc/profile else echo 'export TMOUT=300' >> /etc/profile fi

以下是将这些命令转换为Python代码的示例: ```python import subprocess su_pam_file = '/etc/pam.d/su' wheel_auth_line = 'auth required pam_wheel.so group=wheel\n' with open(su_pam_file, 'r') as file: content = file.read() if 'auth required pam_wheel.so group=wheel' in content: content = content.replace('#auth required pam_wheel.so group=wheel', 'auth required pam_wheel.so group=wheel') else: content += wheel_auth_line with open(su_pam_file, 'w') as file: file.write(content) profile_file = '/etc/profile' tmout_line = 'export TMOUT=300\n' with open(profile_file, 'r') as file: content = file.read() if 'export TMOUT=300' in content: content = content.replace('#export TMOUT=300', 'export TMOUT=300') else: content += tmout_line with open(profile_file, 'w') as file: file.write(content) ``` 上述代码首先打开`/etc/pam.d/su`文件,并读取其内容。如果文件中存在`auth required pam_wheel.so group=wheel`行,则将其注释去除,否则将该行添加到文件末尾。 然后,打开`/etc/profile`文件,并读取其内容。如果文件中存在`export TMOUT=300`行,则将其注释去除,否则将该行添加到文件末尾。 请确保你具有足够的权限来执行这些操作,并将需要修改的PAM文件路径和需要修改的profile文件路径正确添加到`su_pam_file`和`profile_file`变量中。运行代码后,命令将被执行。

相关推荐

if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi

逐条注释 getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip

最新推荐

recommend-type

comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒 案例文件众多,包含不

comsol模拟不同形状晶粒的煤体、岩体、土体的水力压裂、煤层压裂相场本构模型,内含不同尺寸的骨料、晶粒。 案例文件众多,包含不同尺寸方形晶粒、圆形晶粒、椭圆形晶粒、微小晶粒等。
recommend-type

病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip

病房管理系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
recommend-type

技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip

技术资料分享非常好的通俗易懂的开关电源原理与维修5.zip
recommend-type

使用固体氧化物燃料电池供电的数据中心的废热来冷却其服务器的集成系统的设计Matlab代码.rar

1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
recommend-type

用于开发和测试大脑情感唤醒特征(BAAS)的代码.rar

1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
recommend-type

BGP协议首选值(PrefVal)属性与模拟组网实验

资源摘要信息: "本课程介绍了边界网关协议(BGP)中一个关键的概念——协议首选值(PrefVal)属性。BGP是互联网上使用的一种核心路由协议,用于在不同的自治系统之间交换路由信息。在BGP选路过程中,有多个属性会被用来决定最佳路径,而协议首选值就是其中之一。虽然它是一个私有属性,但其作用类似于Cisco IOS中的管理性权值(Administrative Weight),可以被网络管理员主动设置,用于反映本地用户对于不同路由的偏好。 协议首选值(PrefVal)属性仅在本地路由器上有效,不会通过BGP协议传递给邻居路由器。这意味着,该属性不会影响其他路由器的路由决策,只对设置它的路由器本身有用。管理员可以根据网络策略或业务需求,对不同的路由设置不同的首选值。当路由器收到多条到达同一目的地址前缀的路由时,它会优先选择具有最大首选值的那一条路由。如果没有显式地设置首选值,从邻居学习到的路由将默认拥有首选值0。 在BGP的选路决策中,首选值(PrefVal)通常会被优先考虑。即使其他属性(如AS路径长度、下一跳的可达性等)可能对选路结果有显著影响,但是BGP会首先比较所有候选路由的首选值。因此,对首选值的合理配置可以有效地控制流量的走向,从而满足特定的业务需求或优化网络性能。 值得注意的是,华为和华三等厂商定义了协议首选值(PrefVal)这一私有属性,这体现了不同网络设备供应商可能会有自己的扩展属性来满足特定的市场需求。对于使用这些厂商设备的网络管理员来说,了解并正确配置这些私有属性是十分重要的。 课程还提到模拟器使用的是HCL 5.5.0版本。HCL(Hewlett Packard Enterprise Command Language)是惠普企业开发的一种脚本语言,它通常用于自动化网络设备的配置和管理任务。在本课程的上下文中,HCL可能被用来配置模拟组网实验,帮助学生更好地理解和掌握BGP协议首选值属性的实际应用。 通过本课程的学习,学生应该能够掌握如何在实际的网络环境中应用协议首选值属性来优化路由决策,并能够熟练地使用相关工具进行模拟实验,以加深对BGP选路过程的理解。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【Django异常处理精讲】:从错误中提炼最佳实践(案例分析)

![【Django异常处理精讲】:从错误中提炼最佳实践(案例分析)](https://hackernoon.imgix.net/images/RJR62NidzuWvMadph8p0OWg7H8c2-g6h3oc1.jpeg) # 1. Django异常处理概述 ## Django异常处理的基本概念 在编写Web应用时,处理异常是确保系统健壮性的重要环节。Django作为一个高级的Python Web框架,提供了强大的异常处理机制。了解Django异常处理的基本概念是构建稳定应用的起点。 ## 异常处理的重要性 Django中的异常处理确保了当错误发生时,应用能够优雅地处理错误,并向用
recommend-type

圆有没有办法知道顺逆,已经知道圆心 半径 数学方法 C++

确定一个圆弧是顺时针还是逆时针(即所谓的顺逆圆),通常依赖于起点和终点相对于圆心的位置关系。如果你已经知道圆心坐标(x, y)和半径r,可以通过计算向量的叉积来判断: 1. 首先,计算起点到圆心的向量OP1 = (x - x0, y - y0),其中(x0, y0)是圆心坐标。 2. 再计算终点到圆心的向量OP2 = (x1 - x0, y1 - y0),其中(x1, y1)是另一个已知点的坐标。 3. 计算这两个向量的叉积,如果结果是正数,则弧从起点顺时针到终点;如果是负数,则逆时针;如果等于零,则表示两点重合,无法判断。 在C++中,可以这样实现: ```cpp #include <
recommend-type

C#实现VS***单元测试coverage文件转xml工具

资源摘要信息:"VS***单元测试的coverage文件转换为xml文件源代码" 知识点一:VS***单元测试coverage文件 VS2010(Visual Studio 2010)是一款由微软公司开发的集成开发环境(IDE),其中包含了单元测试功能。单元测试是在软件开发过程中,针对最小的可测试单元(通常是函数或方法)进行检查和验证的一种测试方法。通过单元测试,开发者可以验证代码的各个部分是否按预期工作。 coverage文件是单元测试的一个重要输出结果,它记录了哪些代码被执行到了,哪些没有。通过分析coverage文件,开发者能够了解代码的测试覆盖情况,识别未被测试覆盖的代码区域,从而优化测试用例,提高代码质量。 知识点二:coverage文件转换为xml文件的问题 在实际开发过程中,开发人员通常需要将coverage文件转换为xml格式以供后续的处理和分析。然而,VS2010本身并不提供将coverage文件直接转换为xml文件的命令行工具或选项。这导致了开发人员在处理大规模项目或者需要自动化处理coverage数据时遇到了障碍。 知识点三:C#代码转换coverage为xml文件 为解决上述问题,可以通过编写C#代码来实现coverage文件到xml文件的转换。具体的实现方式是通过读取coverage文件的内容,解析文件中的数据,然后按照xml格式的要求重新组织数据并输出到xml文件中。这种方法的优点是可以灵活定制输出内容,满足各种特定需求。 知识点四:Coverage2xml工具的使用说明 Coverage2xml是一个用C#实现的工具,专门用于将VS2010的coverage文件转换为xml文件。该工具的使用方法十分简单,主要通过命令行调用,并接受三个参数: - coveragePath:coverage文件的路径。 - dllDir:单元测试项目生成的dll文件所在的目录。 - xmlPath:转换后xml文件的存储路径。 使用示例为:Coverage2xml e:\data.coverage e:\debug e:\xx.xml。在这个示例中,coverage文件位于e:\data.coverage,单元测试项目的dll文件位于e:\debug目录下,转换生成的xml文件将保存在e:\xx.xml。 知识点五:xml文件的作用 xml(可扩展标记语言)是一种用于存储和传输数据的标记语言。它具有良好的结构化特性,能够清晰地描述数据的层次和关系。xml文件在软件开发领域有着广泛的应用,常被用作配置文件、数据交换格式等。 通过将coverage文件转换为xml格式,开发人员可以更方便地利用各种xml处理工具或库对测试覆盖数据进行分析、比较或集成到其他系统中。例如,可以使用xml处理库来编写脚本,自动化地生成覆盖报告,或者将覆盖数据与其他系统集成以进行更深入的分析。 知识点六:软件包的结构 在提供的文件信息中,还包含了一个压缩包文件名称列表,其中包含了README.md、Coverage2xml.sln和Coverage2xml三个文件。README.md文件通常包含项目的说明文档,介绍了如何使用该项目以及任何安装和配置指南。Coverage2xml.sln是Visual Studio解决方案文件,用于加载和构建项目。Coverage2xml则可能是实际执行转换操作的可执行文件或源代码文件。 总的来说,这个压缩包可能包含了一个完整的软件包,提供了工具的源代码、编译后的可执行文件以及相关文档,方便用户直接下载、使用和理解如何操作这个工具。