linux作为一个多用户的系统,我们还是不可避免的会去新增很多用户,我们不能保证每一个用户具有很好的安全意识,所以只能在用户的密码以及用户的远程访问上做一些限制,我们先介绍Linux用户密码策略;
关于密码策略,从简单的配置文件入手,对于Centos系列中使用pam认证机制不是本文的讨论范围;
配置文件:vim /etc/login.defs
|
这个就是用户密码策略,我们可以通过修改配置文件来对用户密码策略进行修改,也可以通过命令来进行修改
chage:
参数 | 说明 |
-m | 密码可更改的最小天数,为0代表任何时候都可以修改 |
-M | 密码保持有效的最大天数 |
-w | 用户密码到期前,提前受到警告信息的天数 |
-E | 账号到期的日期,超过这个时间,账号就不能使用 |
-d | 上一次更改的日期 |
-i | 停滞时间,如果密码已过期多少天,账号不能使用 |
-l | 列出当前设置 |
使用mysql原生复制功能实现时间点恢复使用mysqlbinlog解析并执行binlog是实现mysql时间点恢复的一种常用的方法。这里提供另外一种实现时间点恢复的方法:使用mysql的复制功能来实现...
有时应用会占用大量 CPU 时间,这可能会对环境的整体健康状况造成负面影响。使用 /sys/fs/ 虚拟文件系统,利用 控制组版本 (cgroups) 为应用配置 CPU 限制。先决条件您有 roo...
问题描述客户反馈应用端连接数据库异常,报错截图如下:“已超过了锁请求超时时段”。问题排查1、测试端口联通性从应用侧服务器上分别测试数据库服务端口联通性,检测服务正常监听2、数据库服务器重启同客户沟通优...
securityContext是用来控制容器内的用户权限,你想用什么用户去执行程序或者执行操作等等。1. securityContext介绍安全上下文(Security Context)定义 Pod...
优化器是数据库中非常核心,又非常复杂的一个组件。有的SQL,优化器选择的执行计划并不是最优的,通过改写SQL,可以帮助优化器找到最优的执行计划。where条件中的or子句,是比较容易出问题的一个场景。...
一、PromQL语法1.1、什么是PromQLPromQL(Prometheus Query Language)是 Prometheus 自己开发的表达式语言,语言表现力很丰富,内置函数也很多。使用它...
