10、pam
11、拒绝ssh登录(用户)
a./etc/ssh/sshd_config
denyusers user
b.pam 中/etc/security/access.conf
/etc/pam.d/sshd


¥¥¥¥¥¥¥¥¥¥¥¥
一、MBR错误。

¥¥¥¥¥¥¥¥¥¥¥¥¥
二 grub.conf

三、/etc/inittab

¥¥¥¥¥¥¥¥¥¥¥¥¥
四、
mount /sbin/init /bin/bash 文档丢失或被替换

¥¥¥¥¥¥¥¥¥¥¥¥¥
五。xwindow错误
一般来说和/etc/X11/XF86config文档有关,考试中不可能涉及硬盘问题。
运行redhat-config-xfree86一般都能解决,可能发生的问题较多,普通点的就是刷新率,显
示模式如800x600等。

更有
空间满和配置文档无!!

X字体服务(xfs)是否运行

¥¥¥¥¥¥¥¥¥¥¥¥¥
六、
root不能正常登录


********密码

(一)出现Login incorrect 多半和密码相关
1、的确是密码错误 单用户模式修改
2、root用户被锁 单用户模式 usermod -U root 即可
3、没有root用户,即没有uid为0的用户
4、/etc/securetty文档中没有tty*(*表示1,2,3,4等)
5。密码过期和锁定
常用的两种让 帐户无法登陆的方法

a.
shadow文档的 密码这一位 前面加!! 表示帐户被锁 登陆时的提示是 密码error,logs里提示是 认证失败
root:!!njamFCM$y6axVvkvvw7eS04bfOprz/:12908:0:99999:7:::
解决方法:把!!去掉

b.
shadow 文档的最后一位 也就是 从1970。1。1号开始 多少天帐号失效 这一位 加具体时间
root:njamFCM$y6axVvkvvw7eS04bfOprz/:12908:0:99999:7::1:
如上,表示 1970。1。1后 1 天失效

解决方法: 把1 去掉


d./etc/securitty 定义了
root可安全登录的终端
e.没用root用户,uid=0 用户不存在

2、user不可登录
同上a. b . c.
d .存在/etc/nologin空文档
e.passwd文档中没有shell或被替换
f. /etc/bash_profile
g. .bash_profile 中有exit,logout
3、root user都不可登录, /bin/bash被替换或删除
4、检查pam, /etc/security/access.conf , /etc/pam.d/system-auth,
用authconfig清除配置


无法修改密码,报unable to lock password file. 错误

linux修改不了密码(包括root帐号),也不能建立新帐号,提示unable to lock password file. 修改passwd, shadow的属性结果还是相同

  答:出现该信息,说明上次更改密码的程式(passwd)没有正常退出, 或现在有另外一个程式正在使用/etc/passwd文档。能够到/etc下查看相关的*lock*文档, 连同passwd文档的属性,将相关的lock文档删除,然后再修改密码即可。

  


PAM相关*******
(二)输入用户名和密码后,只见屏幕一闪,,那多半和authconfig、pam有关了
1、三轮车夫同志碰到的。authconfig时,选了ldap认证,后来ldap服务器的地址变了后,
就无法登录。
   解决办法:运行 authconfig取消该选项。
2、/etc/pam.d/system-auth中添加了
   account required /lib/security/$ISA/pam_access.so
   或其他类似的pam模式限制,如pam_listfile.so、pam_time.so等。
  解决办法同上,运行authconfig后会自动删掉。
3、/etc/pam.d/login中添加了
   account required /lib/security/$ISA/pam_access.so
   或其他类似的pam模式限制,如pam_listfile.so、pam_time.so等。
  解决办法:只有手工去查看login文档,运行authconfig后不会自动取消。
4、/etc/pam.d/ 目录中的system-auth 或login中的模块文档名有误。
  模块文档名错误同样会使系统无法登录。
  建议发生无法登录的情况时,到单用户或rescue模式,首先查看/var/log/secure 和
message文档。


¥¥¥¥¥¥¥¥¥¥¥¥¥
七、
服务的控制:

(一)网络配置错误
ip addr netmask route gateway 大不了加上tc iptables ipchains 连同相关的配置文档
(二)DNS解析错误
大多在/etc/host.conf /etc/resolve.conf /etc/hosts这些文档有关
(三)xwindow的桌面环境及主要的一次配置文档.xinitrc、XF86Config、/etc/X11/Xxxx目
录下面的
(四)磁盘分区,文档系统,swap分区相关
(五)诊断和修复其他daemon错误(就是各种网络服务啦),

1、HTTP/HTTPS
httpd -t 测试配置文档
2、SMB
testparm 测试配置文档
3、NFS
showmount -e localhost 看自己是否正常提供了exports
rcpinfo -p localhost 看portmap 是否正常
4、FTP
AS3现在自带vsftpd,配置很简单
5、Web proxy
AS3现在自带squid,假如只是要配置一个简单的带认证的web proxy,根据conf文档
修改很简单
6、SMTP
默认sendmail、也可使用postfix(网易就是用的这个)
7、IMAP, IMAPS, and POP3
要简单使用,几乎不用配置。
8、SSH
/etc/ssh/sshd_config,几乎每天都要用的东西
9、DNS
named-checkconf named-checkzone检查配置文档

确实很难找到问题所在,rpm -ivh --force software.2.x.x.x.rpm

八、一道限制telnet 访问的题目

方法有:

add the following line to the /etc/xinetd.d/telnet configuration file:
no_access = 127.0.0.1


/etc/hosts.deny file in a text editor. Add the following line:
in.telnetd : ALL


/sbin/iptables -A INPUT -s 127.0.0.1 -p tcp --dport 23 -j DROP


九:关于启动过程中出错的补充

(一)、mbr损坏或丢失. 进入RESCUE模式,grub-install
linux rescure
grub-install /dev/hda?

(二)、启动时所需的配置文档不正确
(要对文档的内容和格式熟悉)看看"大坏羊"的贴子

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!