shell逐条解释注释 ``` getenforce setenforce 0 cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```
时间: 2023-07-24 17:15:22 浏览: 68
这段脚本的作用是进行一系列操作来配置和安装SSH服务,并创建用户和设置权限。
以下是每个命令的解释:
1. `getenforce`:显示SELinux的执行模式。
2. `setenforce 0`:禁用SELinux。
3. `cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service`:备份sshd.service文件。
4. `sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service`:修改sshd.service文件中的Type和ExecStart路径。
5. `sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config`:注释掉sshd_config文件中的GSSAPIAuthentication行。
6. `sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config`:注释掉sshd_config文件中的GSSAPICleanupCredentials行。
7. `sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config`:取消注释sshd_config文件中的PermitRootLogin行。
8. `sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config`:取消注释sshd_config文件中的UsePAM行。
9. `chmod 600 /etc/ssh/ssh_host_rsa_key`:设置ssh_host_rsa_key文件的权限为600。
10. `chmod 600 /etc/ssh/ssh_host_ecdsa_key`:设置ssh_host_ecdsa_key文件的权限为600。
11. `chmod 600 /etc/ssh/ssh_host_ed25519_key`:设置ssh_host_ed25519_key文件的权限为600。
12. `mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211`:备份sshd可执行文件。
13. `mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211`:备份libcrypto.so.1.1库文件。
14. `mv /srv/libcrypto.so.1.1 /lib64/`:将备份的libcrypto.so.1.1库文件移动到/lib64/目录下。
15. `mv /srv/sshd /usr/local/sbin/`:将备份的sshd可执行文件移动到/usr/local/sbin/目录下。
16. `chmod 755 /usr/local/sbin/sshd`:设置sshd可执行文件的权限为755。
17. `chmod 755 /lib64/libcrypto.so.1.1`:设置libcrypto.so.1.1库文件的权限为755。
18. `systemctl daemon-reload`:重新加载systemd配置。
19. `systemctl restart sshd.service`:重启sshd服务。
20. `source /etc/profile`:加载/etc/profile文件中的环境变量。
21. `sshd -V`:显示sshd的版本信息。
22. `useradd secure`:创建用户secure。
23. `echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure`:设置用户secure的密码。
24. `echo "secure ALL=(ALL) ALL" >> /etc/sudoers`:允许用户secure以任何用户执行任何命令。
25. `sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config`:将sshd_config文件中的PermitRootLogin设置为no,禁止root登录。
26. `service sshd restart`:重启sshd服务。
27. `systemctl daemon-reload`:重新加载systemd配置。
28. `systemctl restart sshd.service`:重启sshd服务。
29. `sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers`:将用户secure的权限更改为无需输入密码执行任意命令。
30. `chage -M 99999 secure`:设置用户secure的密码有效期限为99999天。
31. `sleep 2`:延迟2秒。
32. `useradd aqassoc`:创建用户aqassoc。
33. `echo 'dAxgDt^7LT' | passwd --stdin aqassoc`:设置用户aqassoc的密码。
34. `mkdir /batshell`:创建/batshell目录。
35. `chown -R aqassoc:aqassoc /batshell`:将目录/batshell的所有权和组设置为aqassoc。
36. `echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers`:允许用户aqassoc以任何用户执行任何命令,但不包括/bin/su、/sbin/init、/sbin/shutdown、/sbin/halt、/sbin/reboot、/usr/sbin/visudo和/usr/bin/passwd命令。
37. `sh /srv/script.sh`:运行/srv/script.sh脚本。
38. `sleep 2`:延迟2秒。
39. `tar -xvf /srv/ssl-1.1.1o* -C /srv/`:解压缩/srv/目录下的ssl-1.1.1o文件。
40. `mv /usr/bin/openssl /usr/bin/openssl.old`:备份/usr/bin/openssl可执行文件。
41. `mv /usr/include/openssl /usr/include/openssl.old`:备份/usr/include/openssl目录。
42. `cp /etc/ld.so.conf /etc/ld.so.conf.old`:备份/etc/ld.so.conf文件。
43. `ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl`:将openssl软链接到/srv/ssl-1.1.1o/bin/openssl。
44. `ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl`:将openssl目录软链接到/srv/ssl-1.1.1o/include/openssl。
45. `srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l``:检查/etc/ld.so.conf文件中是否包含/srv/ssl-1.1.1o/lib/路径。
46. `if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi`:如果/etc/ld.so.conf文件中不包含/srv/ssl-1.1.1o/lib/路径,则将/srv/路径注释掉,然后在/etc/ld.so.conf文件末尾添加/srv/ssl-1.1.1o/lib/路径。
47. `ldconfig -v |grep ssl`:刷新动态链接库缓存,并显示包含"ssl"字符串的库。
48. `openssl version`:显示OpenSSL的版本信息。
49. `rm -rf /srv/root_password.sh`:删除/srv/root_password.sh文件。
50. `rm -rf /srv/ssl-1.1.1o_7.tar.gz`:删除/srv/ssl-1.1.1o_7.tar.gz文件。
51. `curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh`:从指定URL下载initialization.sh脚本到/tmp/initialization.sh。
52. `sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip`:运行/tmp/initialization.sh脚本,并传递参数dcn、netbond/netskip和baseline/baseskip。
相关推荐
最新推荐
node-v4.1.2-linux-armv7l.tar.xz
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2_职业强国2.psd
2_职业强国2.psd
com.tencent.ig.zip
com.tencent.ig.zip
node-v4.3.2-darwin-x64.tar.xz
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。
Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。
Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。
在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
list根据id查询pid 然后依次获取到所有的子节点数据
可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码:
```
def get_children_nodes(nodes, parent_id):
children = []
for node in nodes:
if node['pid'] == parent_id:
node['children'] = get_children_nodes(nodes, node['id'])
children.append(node)
return children
# 测试数
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依