恐懼來源于陌生

troubshooting*********************************************
啟動。

[文件目錄丟失]

mount屬于的包mount-2.11y-31.1
bash屬于的包bash-2.05b-29
inittab屬于的包initscripts-7.31.9.EL-1
init屬于的包SysVinit-2.85-4（該包還含halt,poweroff,init,runlevel,reboot,shutdown）
grub.conf和fstab不屬于任何包，手動建立。
/initrd目錄被刪除，狀況同grub.conf,手動建立 可。

grub.conf中需要記的名字
title linux
root (hd0,1)                                       
kernel /vmlinuz-2.4.21-4.EL ro root=/dev/TEST/root    記?。菏莢mlinuz不是vmlinux
initrd /initrd-2.4.21-4.EL.img

[用戶無法登陸]

root無法登陸
密碼錯，被鎖，過期，bash無，無登陸shell無uid=0用戶，secutetty中無tty*，.bash_profile和

bash_profile寫了exit或者logout， PAM的情況

user無法登陸
密碼錯，被鎖，過期，bash無，無登陸shell無uid=0用戶，.bash_profile寫了exit或者logout，存在nologin

文件。 PAM的情況。

pam文件：/etc/pam.d/system-auth，login，system-auth，/etc/security/aclearcase/" target="_blank" >ccess.conf

/etc/securitty 定義了root可安全登錄的終端
存在/etc/nologin空文件
/etc/bash_profile
.bash_profile 中有exit,logout

[注意事項]
做quota題目的時候 別忘記把quotaon打開
在fstab中，dump和fsck參數間 無，號
在rescue中mount時 最好不要mount 到/mnt/cdrom下。

/dev/hda7               swap                    swap    defaults        0 0
none                    /proc                   proc    defaults        0 0
能記 就記吧

system maintain************************************************************************
[todd登陸是能看到xeyes]
記得xfs服務要啟動
如果提示pam認證錯誤，需要在/etc/pam.d/xserver中修改如下
auth       sufficient   pam_rootok.so
#auth       required    pam_console.so 禁止
auth        required    pam_permit.so 加
account    required     pam_permit.so

[只有todd,mandy能su成 root]
文件在/etc/pam.d/su

[兩句命令]
find /etc -type f -cmin -2 查找兩分鐘內修改過的文件。
ls >/dev/null 2> 

# lvextend -L+1G /dev/testvg/testlv
# resize2fs /dev/testvg/testlv
但用戶仍需首先卸載文件系統。

apache**************************************************
用戶登陸認證

directory中加
AllowOverride AuthConfig

在限制的目錄下
.htaccess  這個名字固定     千萬注意不要寫錯
寫入
   AuthName "Auth service"
    AuthType basic
     AuthUserFile /etc/httpd/conf/.htpasswd  這個名字和位置都不固定，
       require valid-user

用htpasswd -c /etc/httpd/conf/.htpasswd 用戶名

samba********************************************
里如果在
[home]共享里加了valid = %S
造成其他都不能訪問 自己的家目錄，原因不詳。

               testparm /etc/samba/smb.conf server1.example.com 192.168.0.254

允許某個組訪問 是用 @組名

sendmail***********************************************
                        -  sendmail only sends; it does not
                           receive.
                        -  anonymous ftp allows downloads, but
                           not uploads.

sendmail -d0 < /dev/null 測試主機名是否正確。

FEATURE（promiscuous_relay）dnl
加上打開允許轉發。
加這句的時候注意  不要加在最前面，可以加在 有FEATURE的最后一句，
不是FEATURE（`promiscuous_relay`）dnl
如果不記得這個單詞 可以到/usr/share/sendmail-cf/中找

imap+ipop3***********************************************
做SSL認證的目錄在
/usr/share/ssl/certs
有兩個文件.pem結尾的，需要重新制作

/usr/share/ssl/certs

tcp_wrapper*********************************************
如果只允許example.com訪問
hosts.allow  寫sshd:.example.com
hosts.deny   寫sshd:all

如果只不允許example.com訪問
hosts.allow不寫
hosts.deny  寫sshd:.example.com

所以：
對于sshd:ALL EXCEPT .example.com這一句，表示的是hosts.allow中對sshd 都允許進入但是除了example.com

不運用這個規則，但不表示拒絕，只是表示不進入，如果想拒絕還需要在 hosts.deny中加規則。

autofs+nis**********************************************
auto.master
/rhome  /etc/auto.misc  --timeout=60
auto.misc
*               -ro,nfs,soft,intr               192.168.100.103:/rhome/& 

都只用一個目錄，不要在/rhome后面再加新內容。

如果題目要求客戶端用戶在/home/student103/下，可以建立一個連接文件/rhome指到/home/student103

原文轉自：http://www.kjueaiud.com