导读:本篇文章首席CTO笔记来给大家介绍有关devops怎么改密码的相关内容,希望对大家有所帮助,一起来看看吧。
电脑shell设置进入硬盘
昨天修改了SELinux设置,结果导致系统重新启动无法启动,提示kernel panic - not syncing:Attempted to kill init。类似window的蓝屏。如下图:

幸好手里有一张redhat的系统安装盘,果断使用rescue模式解救。大致过程为加载redhat安装盘,进入rescue模式,按照提示用安装盘启动系统,挂载硬盘,然后进入shell模式修改配置文件。









接下来就进入shell了,可以修改配置文件了,然后重新启动系统就可以正常启动了。

转载于:
原文链接:来源网络,如有侵犯到您的权益请联系zengyin969@gmail.com进行下架处理
分类:
技术点:
相关文章:
linux挂载新硬盘---fdisk挂载2021-05-10
Centos挂载硬盘2021-11-28
linux挂载硬盘2021-05-27
linux硬盘挂载2021-10-14
Ubuntu挂载硬盘2021-04-26
Linux 挂载硬盘2021-12-09
CentOS挂载硬盘2021-07-30
LVM硬盘挂载2021-04-11
aliyun硬盘挂载2021-07-22
Linux的硬盘挂载2021-12-23
猜你喜欢
Shell - 挂载硬盘2021-06-08
Ubuntu12下挂载硬盘(9TB)Shell版2022-01-12
Centos7.6进入挂载硬盘后,进入应急模式(emergency mode)而非图形模式解决方法2022-01-26
linux硬盘挂载-新硬盘挂载和扩容硬盘挂载2021-11-30
python进入adb shell交互模式2021-05-31
[shell]修改ini配置文件2021-06-28
shell修改配置文件2022-01-13
无钥匙进入及启动系统2021-08-05
[Shell]通过shell修改build.gradle配置文件2021-09-16
挂载硬盘2021-05-16
最近更新的文章/教程更多
机器学习整理(逻辑回归)2022-03-23
关于OAuth2.0 Authorization Code + PKCE flow在原生客户端(Native App)下集成的一点思考2022-03-22
流量回放专题-jvm-sanbox-repeater2022-03-22
Python可变参数*args和**kwargs2022-03-22
分布式共识算法2022-03-22
QFramework Pro 开发日志(七)v0.4 版本审核通过 与 对话编辑器功能预告2022-03-22
ElasticSearch7.3 学习之定制分词器(Analyzer)2022-03-22
推理框架概览2022-03-22
SpringCloud-Consul2022-03-22
1 线性方程组的解法2022-03-22
热门标签
Java Python linux javascript Mysql C# Docker 算法 Redis SpringBoot 前端 Vue spring .net core 设计模式 kubernetes js .net 数据库 c++ 机器学习 Android 微服务 数据结构 大数据 程序员 面试 JVM PHP Go ASP.net core git CSS 后端 k8s mybatis Nginx 爬虫 多线程 React Django Spring Boot golang 云计算 容器 分布式 devops 架构 云原生 深度学习
常用小工具更多
JSON格式美化工具
在线XML转JSON/JSON转XML工具
JSON格式化编辑和美化工具
密码安全性在线检测
在线计算器
如何破解linux centos7密码
操作思路或步骤
(一)方案一思路(只介绍思路及重点命令,不详细截图演示操作步骤)
1.把系统盘放入光驱,设置光驱引导启动。
2.进入救急模式,把原系统根目录所在的分区挂载到当前系统的某一目录下或者直接选1的continue就行,自动挂载。
图一
3.按照以下步骤进行操作。
在已知密码的主机上执行:
[root@ChatDevOps ~]# awk -F ":" 'NR==1{print $2}' /etc/shadow
将已知密码主机终端输出内容粘贴到忘记密码的主机上,关键命令如下(将变量$2内容替换成已知密码主机屏幕显示内容):
[root@ChatDevOps ~]# awk -F ":" '{if(NR==1){$2="$6$0gOE0PHa$FO.D";}print $0}' /etc/shadowshadow
[root@ChatDevOps ~]# sed -i '1s/ /:/g' shadow
[root@ChatDevOps ~]# chmod 000 shadow
[root@ChatDevOps ~]# mv shadow /etc/shadow
mv:是否覆盖"/etc/shadow"? y
此种情况只适用于已经开启密码投射的情况,开启和关闭密码投射的命令分别如下:
[root@ChatDevOps ~]# pwconv
[root@ChatDevOps ~]# pwunconv
如果没有开启密码投射也不用惊慌,同样的思路,只不过密码存放的文件变成了/etc/passwd而已。大家都看懂了吗?
(二)方案二思路
1.在方案一的基础上进行操作,本来想和方案一合并的,考虑到合并之后显得很混乱,就单独写了。
2.分区挂载之后,直接把/mnt/sysimage/etc/shadow文件里面的第一个":"后面的内容直接删除。
在这一步需要注意的是:shadow的权限,在删除文字内容之前需要对该文件加读写权限,编辑完shadow文件之后保存以后去掉新加的权限。完成之后正常启动即可,系统启动之后无需输入密码,直接登录,登录进去之后passwd命令修改密码即可。非常方便!重点命令可参考方案四。
(三)方案三操作步骤
1.编辑GRUB2。
正常开启系统,内核选择界面即GRUB2引导界面,按e键,光标上下移动,找到以linux16开头的这一行,按下键盘上的End键,直接跳至这一行的末尾,再按下空格键,输入:\rd.break,别忘了这里的反斜杠,完成后按下Ctrl+X进入命令行界面,此时屏幕显示:switch_root:/#。
2.重新挂载原系统文件,并chroot到原系统根目录下。
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
3.修改密码。
sh-4.2# passwd root
sh-4.2# touch /.autorelabel
4.Ctrl+D退出,reboot系统,使用新密码登录即可。
(四)方案四思路及要点
1.前一二步操作跟方案三一模一样。
2.删除/etc/shadow文件root密码部分内容,需谨慎操作。此步骤具体操作过程跟方案二一致,主要命令如下:
sh-4.2# chmod u+rw /etc/shadow
sh-4.2# awk -F ":" 'NR==1{$2="";print $0}' /etc/shadowshadow.txt
sh-4.2# sed -i '1s/ /:/g' shadow.txt
sh-4.2# sed -i 1d /etc/shadow
sh-4.2# cat shadow.txt /etc/shadow
sh-4.2# rm -rf shadow.txt
sh-4.2# chmod u-rw /etc/shadow
sh-4.2# touch /.autorelabel
touch /.autorelabel这一步是非常关键的,如果缺少这一步,删除root密码也是没有用的,亲测不坑!
3.Ctrl+D退出,reboot系统,输入root账号之后回车键无需输入密码即可登录,登录之后修改密码。
详解Yearning SQL审核平台功能模块设计
Yearning SQL审核平台目前兼容99%的Mysql 标准SQL语法。
已知不支持的语句类型有:
下面对其中的功能模块做一下介绍,以下基于Yearning 2.0版本。
1、dashboard
dashboard主要展示Yearning各项数据包括用户数/数据源数/工单数/查询数以及其他图表,个人信息栏内用户可以修改密码/邮箱/真实姓名,同时可以查看该用户权限以及申请权限。
2、我的工单
展示用户提交的工单信息,对于执行失败/驳回的工单点击详细信息后可以重新修改sql并提交,对于执行成功的工单可以查看回滚语句并且快速提交SQL
3、工单-DDL
具有以下功能:
1)DDL相关SQL提交审核
2)查看表结构/索引
3)SQL语法高亮/自动补全
如果想获取表结构详细信息,必须选填表名并完整填写工单信息。所有的SQL只有在检测后错误等级为0时提交按钮才会激活,如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限
4、工单--DML
具备以下功能:
1)DML相关SQL提交审核
2)SQL语法高亮/自动补全
所有的SQL只有在检测后错误等级为0时提交按钮才会激活,如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限
5、查询
具备以下功能:
1)查询/导出数据
2)SQL语法高亮/自动补全
3)快速DML语句提交
如果开启查询审核,提交该查询申请后需对应审核人同意后方可查询,超级管理员在设置页面开启数据导出功能后,查询申请页面才会显示数据导出按钮(默认为.csv格式),获取表结构功能必须点击相应表名此为前置条件,快速提交功能仅支持DML语句,如下拉列表框内没有相关数据源显示请联系管理员是否赋予相应数据源权限
1、工单审核
功能:DDL/DML管理员审核并执行
实时刷新开关默认打开,如需删除记录请先关闭该开关。如定时工单的时间小于当前时间,执行该工单将会立即执行,目前仅支持延时工单中止,其他工单执行后无法中止!
2、查询审核
功能:用户查询审核
点击全部中止按钮将会中止所有用户的查询权限 如没有在设置页面开启查询审核开关,则默认用户查询申请提交后自动获得查询权限。 用户查询时限在设置页面进行设置
3、权限审核
功能:用户权限审核
权限由用户在首页个人信息处自主申请,管理员可在该审核页面决定是否给予用户申请的权限,由于用户可能存在胡乱申请权限的问题,所以 管理员在查看用户权限申请工单的同时可对工单申请的权限进行修改,确定具体的权限给予 。
1、工单审计
主要是审计工单的执行情况,记录工单的执行时间、申请人、执行人等信息。
2、查询审计
针对数据库查询记录做审计
1、用户
功能:创建/修改/删除用户
当多级审核关闭后系统并不会自动将角色为执行人的用户重置角色,需要自行重置相应用户角色
2、数据库
功能:添加/编辑/删除 数据源
所有添加的数据源应在添加之前点击测试连接按钮进行连接性测试,保证连接性。
数据源分为 查询数据源/非查询数据源 。查询数据源仅会出现在细粒度权限的查询数据源范围内。非查询数据源同理。(对于查询与执行数据源应拆分为二,保障线上执行数据源不会因为查询慢sql影响业务),此类别添加后 无法通过编辑进行修改 ,需要慎重添加。
3、用户权限
功能:用户权限修改/清空
批量赋权仅支持角色为使用人的用户。由于批量赋权为覆盖更新,仅适合在用户权限为空时使用。
4、设置
功能:
在配置填写无误后点击测试按钮进行相关测试, 使用消息推送前必须先打开对应消息推送开关,否则Yearning不会进行推送
5、审核规则
功能:设置SQL检测规则
保存后即时生效
后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~
DevOps究竟是如何改变开发和运维人员的?
如今,DevOps已经被越来越多的企业认可,DevOps不仅仅停留在开发和运维的范围,如今的DevOps是软件研发全生命周期管理的一整套方法论和最佳实践,是DevOps文化建设和人才培养。如果只涉及开发和运维人员,下面从实施DevOps之前和之后做个比较。
1、强化共同目标 2、对开发人员的改变 3、对运维人员的改变
DevOps使得开发和运维人员联系更加紧密,通过建立和强化彼此的信任关系,基于DevOps自动化服务,共同实现高效,高质量,稳定的交付用户价值的目标。
我来说下,接下来2022年DevOps实践的4个关键点
1、评估流程永远都是第一步。
DevOps 其实不是一个非常好理解的概念。如果我们不能很好了解DevOps 是什么以及它对组织的意义,那将可能是一个灾难。
不仅如此,团队中的每一个人都需要同步自己对 DevOps 的了解,只有团队在充分沟通的“同意”下,DevOps 实践才能顺利。这也就是为什么所有公司在切换至 DevOps 时的难点和重点都是——文化建设和学习。
此外,对开发周期的评估也应该是全方位的、从头到尾的。开发的不同流程,有不同的瓶颈和低效率,只有找到当前流程不足的领域,才能在实施 DevOps 时锁定重点。
2、协作和目标是DevOps团队的预备动作。
在实施 DevOps之前,就应该要确定团队有没有准备好一起工作和沟通。向每一位成员灌输强烈的协作意识,并为他们提供有助于他们沟通和协作的工具。
此外,明确的目标则为DevOps 实践设立方向,否则任何DevOps实践都将毫无意义。通常,我们可以从一个更小、更容易实现的目标开始,之后再转向更大、更复杂的目标,以防止一次性改变太多带来不可修复的破坏。
3、自动化是DevOps 的重要组成部分。
在DevOps过程中,我们应该尽可能多地使用自动化手段。无论是扫描错误配置的代码还是自动化测试,现下都有各种不同的自动化工具来实现,这对效率的提升无疑是巨大的。
在这个基础上,如果还想进一步的自动化,项目就不得不考量团队是否能跟上了。所以,最好的办法是,从需要大量时间和手工的工作入手,去一步步实现自动化。采用自动化之初,也最好让团队先监控几周,看看进展如何。
4、了解关键指标是重中之重。
从实施DevOps的一开始就应该设置关键指标。如果没有指标,我们将无法跟踪进展,也无法及时发现问题。
飞算全自动开发平台项目发布的应用服务,在监控运维指标方面已集成 健康 检查、审计、统计和HTTP追踪等运维性能指标数据,所有的这些特性可以通过JMX或者HTTP endpoints来获得。
同时还可以与外部应用监控系统整合对接,可以方便地通过第三方系统进行监控告警,比如 Prometheus、 Influxdb 、Grafana等。这些系统提供了非常好的仪表盘、图标、分析和告警等功能,使用户可以通过统一的接口轻松地监控和管理应用。
devops的概念我觉得很难用一句话去定义或解释,主要是流程和工具的结合,规范的流程加上高效的工具构建符合业务和公司实际的运维场景
说到底就是把繁琐的操作自动化,在得到快速集成和快速部署的同时,减少人为引入的失误。符合自动化发展的趋势,算是自动化在软件开发运营中的成功。
DevOps是一种打通开发和运维,并将所有环节自动化,摆脱人工束缚的理念,不仅仅只是字面上的将开发和运维打通结合。
多年以来,这两个群体一直被分开,尤其是在大型企业IT组织内部。开发者只关心编码,运维人员则确保其正常运行。他们之间完全脱节,导致需要更长的QA周期。并且经常不能在环境上部署新程序,因为这样可能会导致宕机或者破坏其它程序。
DevOps实现了高标准化,仅需几个工具,就可以替代人工干预,使用有效的方式来部署、配置和运行许多的服务。
随着DevOps的诞生,开发人员可以拥有配额,在一定的范围内他们可以按照需求,实时部署环境。
运维团队不再需要关心部署单个的应用程序,他们仍然采购硬件并且配置和管理服务器,但是规模远远大于单个的应用程序,他们的责任变成了管理开发人员更容易使用的自动化DevOps服务。
DAY11 useradd usermod userdel groupadd passwd
1.使用useradd命令新增用户,注意: adduser命令软链接指向useradd命令
#选项
# -u 指定要创建用户的UID,不允许冲突
# -g 指定要创建用户默认组 (老婆) --如果没有指定 国家派送一个与你同名的组
# -G 指定要创建用户附加组,逗号隔开可添加多个附加组 (妾 N多个)
# -c 指定要创建用户注释信息
# -s 指定要创建用户的bash shell /bin/bash /sbin/nologin
# -d 指定要创建用户家目录 (默认都在/home下)
# -M 给创建的用户不创建家目录
# -r 创建系统账户,默认无家目录
#1.创建bgx用户,UID5001,基本组students,附加组sa 注释信息:2019 new student,登陆shell:/bin/bash
创建组
[root@oldboy ~]# groupadd students
[root@oldboy ~]# groupadd sa
创建用户(指定属性)
[root@oldboy ~]# useradd bgx -u 5001 -g students -G sa -c "2020 new student" -s /bin/bash
检查bgx用户
[root@oldboy ~]# id bgx
uid=5001(bgx) gid=1110(students) groups=1110(students),1111(sa)
过滤配置文件,检查用户详情(在这里面不显示附加组信息,只显示基本组)
[root@oldboy ~]# grep "bgx" /etc/passwd
bgx:x:5001:1110:2020 new student:/home/bgx:/bin/bash
#1.创建mysql系统用户,-M不建立用户家目录 -s指定nologin使其用户无法登陆系统
#2.-r创建一个系统用户,系统用户默认就没有家目录,-s 在指定不运行登陆系统
[root@oldboy ~]# useradd mysql -r -s /sbin/nologin
#3.-M不给用户创建家目录,并指定登陆的bash是/sbin/nologin
[root@oldboy ~]# useradd mysql2 -M -s /sbin/nologin
2.如何使用usermod命令修改用户信息
#选项
# -u 指定要修改用户的UID
# -g 指定要修改用户基本组
# -G 指定要修改用户附加组,使用逗号隔开多个附加组, 覆盖原有的附加组
# -d 指定要修改用户家目录
# -s 指定要修改用户的bash shell
# -c 指定要修改用户注释信息
# -l 指定要修改用户的登陆名
# -L 指定要锁定的用户
# -U 指定要解锁的用户
#1.检查此前创建的用户信息
[root@oldboy ~]# grep "bgx" /etc/passwd
bgx:x:5001:1110:2020 new student:/home/bgx:/bin/bash
#2.修改bgx用户uid6001、group:devops, groups:network,sa
[root@oldboy ~]# groupadd devops
[root@oldboy ~]# groupadd network
[root@oldboy ~]# usermod bgx -u6001 -g devops -G network,sa
-G network,sa
-aG network
检查的操作
[root@oldboy ~]# grep "bgx" /etc/passwd
bgx:x:6001:5003:2020 new student:/home/bgx:/bin/bash
[root@oldboy ~]# id bgx
uid=6001(bgx) gid=5003(devops) groups=5003(devops),1111(sa),5004(network)
#3.修改bgx用户的注释信息 用户家目录 /opt/bgx 登录shell /bin/sh 登录名 bgx_new
[root@oldboy ~]# usermod bgx -c "2200 new student" -d /opt/bgx -s /bin/sh -l bgx_new
检查
[root@oldboy ~]# grep "bgx" /etc/passwd
bgx_new:x:6001:5003:2200 new student:/opt/bgx:/bin/sh
[root@oldboy ~]# id bgx_new
uid=6001(bgx_new) gid=5003(devops) groups=5003(devops),1111(sa),5004(network)
#4.锁定用户[扩展]
[root@bgx ~]# echo "123" |passwd --stdin username
[root@bgx ~]# usermod -L username #锁定后会无法登陆系统
#5.解锁用户[扩展]
[root@bgx ~]# usermod -U username
3.使用userdel命令删除账户
#选项 -r 删除用户的家目录,以及用户的邮件
#1.删除user1用户,但不删除用户家目录和 mail spool
[root@bgx ~]# userdel user1
#2.-r参数可以连同用户家目录一起删除(慎用)
[root@bgx ~]# userdel -r user1
#1.使用passwd命令修改用户密码
# passwd #给当前用户修改密码
# passwd root #给root用户修改密码(只能是root才有此权限,其他任何用户都没有该权限)
# passwd oldboy #给oldboy用户修改密码(root可以,或者oldboy用户自己给自己修改密码)
# 通过passwd --stdin读取输出的结果,将结果赋值给对应的用户
# echo "123" | passwd --stdin xuliangwei #非交互式修改密码
PS: 注意事项
1.普通用户只允许变更自己的密码,无法修改其他人密码,并且密码长度必须8位字符
2.管理员用户允许修改任何人的密码,无论密码长度多长或多短。
#1.系统内置变量生成随机字符串
[root@oldboy ~]# echo $RANDOM | md5sum | cut -c 2-10
d588c9112
#2.mkpasswd生成随机字符串
选项:
-l 设定密码长度,
-d 数子,
-c 小写字母,
-C 大写字母,
-s 特殊字符
[root@oldboy ~]# yum install expect -y
#注意:各种特殊字符的位数加起来,不能超过-l指定的长度
[root@oldboy ~]# mkpasswd -l 10 -d 2 -c 3 -C 3 -s 2
uhKf-L73X
#能否删除用户,同时删除默认组的前提,该组是否有关联用户。
[root@localhost ~]# useradd liyu
[root@localhost ~]# id liyu
uid=6003(liyu) gid=6004(liyu) groups=6004(liyu)
[root@localhost ~]# userdel -r liyu
[root@localhost ~]# tail -1 /etc/group
network:x:1008:fanbinbin #liyu这个组被删除。
[root@localhost ~]# useradd lee
[root@localhost ~]# id lee
uid=6003(lee) gid=6003(lee) groups=6003(lee) #默认组为lee
[root@localhost ~]# useradd li -g lee #指定li的组为lee
[root@localhost ~]# id li #查看li信息
uid=6004(li) gid=6003(lee) groups=6003(lee) #组为lee
[root@localhost ~]# userdel -r lee
#userdel: group lee is the primary group of another user and is not removed.
#userdel:lee组是另一个用户的主要组,不会被删除。
[root@localhost ~]# id lee #用户lee被删除
id: lee: no such user
[root@localhost ~]# id li #查看用户li
uid=6004(li) gid=6003(lee) groups=6003(lee)
[root@localhost ~]# userdel -r li #删除用户li
[root@localhost ~]# tail -1 /etc/group #查看组信息
lee:x:6003: #该组还是存在的。
[root@localhost ~]#
结语:以上就是首席CTO笔记为大家整理的关于devops怎么改密码的相关内容解答汇总了,希望对您有所帮助!如果解决了您的问题欢迎分享给更多关注此问题的朋友喔~