將/var/lib/ldap 12天前log.xxxx的檔案及目錄刪除
find /var/lib/ldap -mtime +12 -name "log.*" -exec rm -rf {} \;
2018年9月28日 星期五
win7、win10 封裝?
Win7、win10 封裝 sysprep,程式在C:\Windows\System32\Sysprep
進入系統全新體驗(OOBE)
將電腦重新啟動成 Windows 歡迎畫面模式。Windows 歡迎畫面可讓使用者自訂其 Windows 作業系統、建立使用者帳戶、命名電腦及其他工作。回應檔案之 oobeSystem 設定階段中的任何設定,會在 Windows 歡迎畫面啟動之前立即處理。
進入系統稽核模式
將電腦重新啟動成稽核模式。稽核模式可讓您將其他驅動程式或應用程式新增至 Windows。您也可以在將 Windows 安裝送交給使用者之前先測試它。如果有指定自動的 Windows 安裝檔案,Windows 安裝程式的稽核模式就會執行 auditSystem 與 auditUser 設定階段。
一般化(G)
準備要進行映像處理的 Windows 安裝。如果指定此選項,就會移除 Windows 安裝中所有唯一的系統資訊。安全性識別碼 (SID) 會重設、所有系統還原點都會清除,並且事件記錄也會予以刪除。 下次電腦啟動時,specialize 設定階段就會執行。然後會建立新的安全性識別碼 (SID),並重設 Windows 啟用的次數 (只能重設三次)。
Win10封裝發生錯誤解法
1.啟用「本機帳戶 Administrator」,重開機
2.用「Administrator」登入,刪除自建其他帳號。
3.按「Shift」+「重啟啟動」進入「系統救援模式」;
選取「疑難排解」→「重設此電腦」/ 「保留我的檔案」
(它會清除所有已安裝軟體,回復最原始 Windows 設定。舊 Windows 會更名 Windows.old)
4.重開機後,用 Administrator 帳號登入,安裝所有軟體.
5.完成後將「我的電腦 / 本機磁碟(C:)」右鍵「內容」選「磁碟清理」刪除「舊Windows.old」
6.檢查登錄檔
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState 的值修改回 7
7.在執行 C:\Windows\system32\sysprep\sysprep.exe 右鍵「系統管理員身份執行」就可以完成封裝
變更使用者帳戶控制設定----改為不要通知(直接透過控制台來設定,不要去更改 EnableLUA 登錄值)
變更 C:\Program Files\WindowsApps 資料夾的擁有者----變更為 administrators 群組
進入系統全新體驗(OOBE)
將電腦重新啟動成 Windows 歡迎畫面模式。Windows 歡迎畫面可讓使用者自訂其 Windows 作業系統、建立使用者帳戶、命名電腦及其他工作。回應檔案之 oobeSystem 設定階段中的任何設定,會在 Windows 歡迎畫面啟動之前立即處理。
進入系統稽核模式
將電腦重新啟動成稽核模式。稽核模式可讓您將其他驅動程式或應用程式新增至 Windows。您也可以在將 Windows 安裝送交給使用者之前先測試它。如果有指定自動的 Windows 安裝檔案,Windows 安裝程式的稽核模式就會執行 auditSystem 與 auditUser 設定階段。
一般化(G)
準備要進行映像處理的 Windows 安裝。如果指定此選項,就會移除 Windows 安裝中所有唯一的系統資訊。安全性識別碼 (SID) 會重設、所有系統還原點都會清除,並且事件記錄也會予以刪除。 下次電腦啟動時,specialize 設定階段就會執行。然後會建立新的安全性識別碼 (SID),並重設 Windows 啟用的次數 (只能重設三次)。
Win10封裝發生錯誤解法
1.啟用「本機帳戶 Administrator」,重開機
2.用「Administrator」登入,刪除自建其他帳號。
3.按「Shift」+「重啟啟動」進入「系統救援模式」;
選取「疑難排解」→「重設此電腦」/ 「保留我的檔案」
(它會清除所有已安裝軟體,回復最原始 Windows 設定。舊 Windows 會更名 Windows.old)
4.重開機後,用 Administrator 帳號登入,安裝所有軟體.
5.完成後將「我的電腦 / 本機磁碟(C:)」右鍵「內容」選「磁碟清理」刪除「舊Windows.old」
6.檢查登錄檔
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState 的值修改回 7
7.在執行 C:\Windows\system32\sysprep\sysprep.exe 右鍵「系統管理員身份執行」就可以完成封裝
變更使用者帳戶控制設定----改為不要通知(直接透過控制台來設定,不要去更改 EnableLUA 登錄值)
變更 C:\Program Files\WindowsApps 資料夾的擁有者----變更為 administrators 群組
2018年9月27日 星期四
SDelete檔案碎紙機
Sdelete(Secure Delete)可用的指令選項如下
-p 指定複寫次數,-p 3代表複寫3次。
-s or -r 遞迴子目錄。
-q 安靜模式 不會回報錯誤訊息。
-a 移除唯讀屬性
-z Zero free space 將可用空間全部填入"0"
-c Clean free Space 清除可用空間
我所使用的Sdelete指令如下
sdelete.exe -p 3 -s -a "filename"
sdelete.exe -p 3 -c -z e:
sdelete [-p passes] [-s] [-q] <檔案或目錄>
-p 指定複寫次數,-p 3代表複寫3次。
-s or -r 遞迴子目錄。
-q 安靜模式 不會回報錯誤訊息。
-a 移除唯讀屬性
-z Zero free space 將可用空間全部填入"0"
-c Clean free Space 清除可用空間
我所使用的Sdelete指令如下
sdelete.exe -p 3 -s -a "filename"
sdelete.exe -p 3 -c -z e:
sdelete [-p passes] [-s] [-q] <檔案或目錄>
在 Windows 上建立指定大小的空白檔案
使用「cd(Change Directory)」將目錄轉至建立檔案的路徑。然後輸入以下指令︰
fsutil file createnew <file_name> <file_size_in_kBs> 當中的<file_name>是檔案名,而<file_size_in_kBs>是檔案大小(以kilo-byte為單位)。
例如︰
1個1KB的檔案大小是 1 x 1024 = 1024
1個1MB的檔案大小是 1 x 1024 x 1024 = 1048576
1個100MB的檔案大小是 10 x 1024 x 1024 = 104857600
1個1GB的檔案大小是 1 x 1024 x 1024 x 1024 = 1073741824
2018年9月17日 星期一
2台linux做金鑰認證?
例如:linux701主機要到linux702存取資料,因為晚上做排程,所以需要認證不需要帳號密碼?
請在linux701下
ssh-keygen,如過出現無法找到,請先安裝yum install y openssh-clients
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
上述定義私密金鑰得存取路徑,預設路徑為/root/.ssh/id_rsa,我們預設就好,按enter
出現
Enter passphrase (empty for no passphrase):
表示定義私密金鑰的密碼,我們按enter(空白),出現
Enter same passphrase again:
再輸入一次,按enter
出現
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:FTpHJH7oVVVEoxSV0ExyyPzLnJxkusS9xzYc4xrqfRM root@su-138.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| ..+ +*XO=|
| . = o.+++.|
| = = .. |
| . * + |
| S . O +|
| + E |
| ..+.=|
| o..B+|
| .o oo.+|
+----[SHA256]-----+
這樣就產生了,公開金鑰放在/root/.ssh/id_rsa.pub,私密金鑰放在/root/.ssh/id_rsa
進去看公開金鑰
vi /root/.ssh/id_rsa.pub,將裡面得字串copy起來,複製到另一台linux702的
/root/.ssh/authorized_keys,如果出現沒有此目錄,就先建mkdir /root/.ssh目錄,再下
vi /root/.ssh/authorized_keys ,貼上公開金鑰的字串在存檔(:wq!),然後再下
chmod 600 /root/.ssh/authorized_keys
在linux701下
ssh IP(linux702的IP),第一次會問密碼就按enter,之後就不會問了
2018年9月12日 星期三
icacls指令--修改資料夾/檔案的權限
icacls 的全名是 Change Access Control Lists
範列一:我要設定在c:/test資料夾所有文件的權限,讓canred帳號可以完全控制
- icacls c:/test /grant canred:F /T
當然如果以只要設定讀的權限你可以使用canred:R來取代canred:F啦!
範列二:我要拒絕canred帳號使用c:/test的權限
- icacls c:/test /deny canred /T
範列三:我要備儲c:來的所有檔案權限,存儲到c:/c.perm中
- icacls c:/ /save c.perm
範列四:我要還原c:的檔案權限
- icacls c:/ /restore c.perm
作業方法的參數如下:
-
[/T] 以遞迴的方式執行作業(使用)。
-
[/C] 遇到錯誤時仍要繼續執行,當然他也會出錯誤的清單。
-
[/L] 作業在象徵式鏈結本身而不是其目標上執行(這一個不常用)。
-
[/Q] 安靜型態。
常用的範例--利用icacls設定權限
格式 icacls name /[grant|deny] groupName|userName:perm 運算子[/T][/C][/L][/Q]
/[grant|deny] : 表示設定權限的方式 , grant 設定權限 ;deny拒絕權限
groupName|userName:是群組名稱 或 使用者名稱
perm :權限運算子號,在一般的作業大家可用簡單的方式即可。
-
簡單的權限運算子號:
-
F - 完全訪問權限
-
M - 修改權限
-
RX - 讀取和執行的權限
-
R - 只讀的權限
-
W - 可寫的權限
-
-
進階的權限運算子號:
-
D - 移除
-
RC - 讀取控制
-
WDAC - 寫入 DAC
-
WO - 寫入所有者
-
S - 同步
-
AS - 存取系統安全性
-
MA - 允許的最大值
-
GR - 一般性讀取
-
GW - 一般性寫入
-
GE - 一般性執行
-
GA - 全為一般性
-
RD - 讀取資料/列出目錄
-
WD - 寫入資料/添加檔案
-
AD - 附加資料/添加子目錄
-
REA - 讀取延伸屬性
-
WEA - 寫入延伸屬性
-
X - 執行/遍曆
-
DC - 移除子項
-
RA - 讀取屬性
-
WA - 寫入屬性
- 開始——運行——輸入cmd,打開DOS窗口,輸入icacls c:\ /setintegritylevel M,將C碟安全級別下調至M級。如果想要恢復的話,則使用icacls c:\ /setintegritylevel H,即可將C碟安全級別上升至H級。
2018年9月6日 星期四
Linux 金鑰認證?
如何利用putty遠端登入使用金鑰認證?
1.在windows開始-->putty目錄,找puttygen,並執行
2.按Generate,開始產生時滑鼠左右來回擺動加速產生。
3.Key comment可以自訂,可以保持不變。
4.Key passphrase及Confirm passphrase請輸入密碼,若不輸入,之後ssh登入打帳號即可登入。
5.按一下Save private key,將私鑰另存檔案。
6.在key下方有一長串字,copy下來,以root帳號登入linux,執行
mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorized_keys
將私要貼上存檔
7.要關閉selinux,setenforce 0只是暫時關閉,永久關閉
vi /etc/selinux/config 將SELINUX=enforce改成
SELINUX=disabled存檔,重新開機。
8.開啟putty,右方connection-->SSH-->Auth,在Private key file for authentication 按Browse找剛剛存檔的私鑰。
9.登入打root帳號後,它會問您私鑰密碼而不是root密碼。
10.如果還有另一台主機要登入,將剛剛主機root/.ssh/authorized_keys複製一份過去即可,putty照做。
11.如果是一般使用者,也是一樣產生私鑰,只是將私鑰放在使用者的家目錄下,例如sct使用者,私鑰鑰放在/home/sct/.ssh/authorized_keys,當然進入linux也必須以sct身分登入執行上述動作。
1.在windows開始-->putty目錄,找puttygen,並執行
2.按Generate,開始產生時滑鼠左右來回擺動加速產生。
3.Key comment可以自訂,可以保持不變。
4.Key passphrase及Confirm passphrase請輸入密碼,若不輸入,之後ssh登入打帳號即可登入。
5.按一下Save private key,將私鑰另存檔案。
6.在key下方有一長串字,copy下來,以root帳號登入linux,執行
mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorized_keys
將私要貼上存檔
7.要關閉selinux,setenforce 0只是暫時關閉,永久關閉
vi /etc/selinux/config 將SELINUX=enforce改成
SELINUX=disabled存檔,重新開機。
8.開啟putty,右方connection-->SSH-->Auth,在Private key file for authentication 按Browse找剛剛存檔的私鑰。
9.登入打root帳號後,它會問您私鑰密碼而不是root密碼。
10.如果還有另一台主機要登入,將剛剛主機root/.ssh/authorized_keys複製一份過去即可,putty照做。
11.如果是一般使用者,也是一樣產生私鑰,只是將私鑰放在使用者的家目錄下,例如sct使用者,私鑰鑰放在/home/sct/.ssh/authorized_keys,當然進入linux也必須以sct身分登入執行上述動作。
2018年9月5日 星期三
Centos 7 root忘記密碼?
1.重新開機在倒數時按向下鍵,不讓它進入系統。
2.在第一行按下e鍵編輯。
3.按向下鍵找到linux16開頭,按向右鍵找到 ro,將ro改成
rw init=/sysroot/bin/bash
4.同時按ctrl及x鍵,會跑到:/#
5.下chroot /sysroot/
6.passwd 修改密碼
7.若為亂碼表示語系非英文,下LANG=en即可
8.下touch /.autorelabel -->讓SELinux生效
9.按ctrl及d鍵,再輸入reboot
2.在第一行按下e鍵編輯。
3.按向下鍵找到linux16開頭,按向右鍵找到 ro,將ro改成
rw init=/sysroot/bin/bash
4.同時按ctrl及x鍵,會跑到:/#
5.下chroot /sysroot/
6.passwd 修改密碼
7.若為亂碼表示語系非英文,下LANG=en即可
8.下touch /.autorelabel -->讓SELinux生效
9.按ctrl及d鍵,再輸入reboot
訂閱:
文章 (Atom)