centos拯救(centos镜像下载官网)

大家好，今天来为大家分享centos拯救的一些知识点，和centos镜像下载官网的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

centos 查看系统有哪些用户

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上，用户登录历史存储在以下这些文件中：/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。在本文中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT译注：我怎么觉得这像是做坏事的前奏?)。 Utmpdump的使用及其输出说明正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpdump的出现拯救了世界。为了要显示/var/run/utmp的内容，请运行以下命令：代码如下:# utmpdump/var/run/utmp同样要显示/var/log/wtmp的内容：代码如下:# utmpdump/var/log/wtmp tail-15[code]最后，对于/var/log/btmp： [code]# utmpdump/var/log/btmp正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT译注：此处原文有误，实际上都是按照时间顺序排列的)。每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。 Utmpdump使用样例下面提供了一些utmpdump的简单使用情况。 1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。代码如下:# utmpdump/var/log/wtmp grep gacanepa如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。 2、统计来自IP地址192.168.0.101的登录次数。代码如下:# utmpdump/var/log/wtmp grep 192.168.0.101 3、显示失败的登录尝试。代码如下:# utmpdump/var/log/btmp在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?) 4、显示每个用户会话的登入和登出信息代码如下:# utmpdump/var/log/wtmp在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。在 [Fri Sep 19 12:04:21 2014 ART]，用户 root登入。在 [Fri Sep 19 12:07:24 2014 ART]，用户 root登出。旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：代码如下:# utmpdump/var/log/wtmp grep-E"[7].*gacanepa" awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}' sed-e's/[//g'-e's/]//g'就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“>[文件名].csv”到命令后面)。在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：代码如下:# utmpdump/var/log/utmp> tmp_output<使用文本编辑器修改 tmp_output># utmpdump-r tmp_output>/var/log/utmp这在你想要移除或修复二进制日志中的任何伪造条目时很有用。下面小结一下，utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。

centos安装一直卡在进度条

品牌型号：联想拯救者Y9000P

系统：Windows 11

centos安装一直卡在进度条的原因和解决方法：

1、网络连接问题：如果你的网络连接不稳定或者网络速度较慢，可能会导致安装过程卡在进度条。可以尝试重新连接网络或者更换网络环境来解决这个问题。

2、磁盘空间不足：如果磁盘空间不足，安装过程可能会卡在进度条。可以尝试清理磁盘空间或者使用其他磁盘来安装 CentOS。

3、硬件资源不足：如果你的计算机硬件资源不足，比如内存、CPU、硬盘等，也可能会导致安装过程卡在进度条。可以尝试升级硬件或者使用其他计算机进行安装。

4、安装文件损坏：如果安装文件本身存在问题，可能会导致安装过程卡在进度条。可以尝试重新下载安装文件或者从其他来源获取安装文件来解决这个问题。

5、操作系统版本不兼容：如果你正在尝试安装的 CentOS版本与你的硬件不兼容，也可能会导致安装过程卡在进度条。可以尝试选择与你硬件兼容的 CentOS版本进行安装。

centos从u盘进入拯救模式

centos从u盘进入拯救模式()Linux在启动中往往会由于一些故障而无法正常其中。这是时候往往可以通过Single单用户模式、救援模式等方式进行启动和救援恢复正常。本文虫虫给大家介绍一下这些典型的模式以及以一个Xen虚拟化模式下Centos 6.5升级内核情况下导致系统故障的救援解决。

单用户模式

Linux下最常用的是单用户模式，可以在最小加载模式下（init 1），无需用户认证情况下加载系统，进入shell命令行界面。单用户模式网络被禁用，而且也没有启用很多服务。如果出现系统文件损坏，配置文件丢失，或者用户密码丢失无法进入系统的情况，可以使用单用户模式。注意新版本的centos 7和以前版本centos进去单用户方式不一样，我们分别截图介绍下：

centos 6

在Grub菜单界面

按e，编辑命令

kernel行的最后加上single，回车，然后按b，加载启动系统。

就会到到单用户shell界面，在改界面可以用passwd修改root密码。

centos 7

centos7是用grub2菜单，菜单界面如下图：

按b进入编辑界面，注意centos 7下grub 2的编辑界面和以前的系统大有不同

在linux 16哪一行 LANG= en_US.UTF-8最后增加\"init=/bin/sh\"

按住Ctrl+x启动系统就进入了单用户模式。然后用passwd修改密码或者其他操作

电脑救援模式

有时候系统根本无法启动，甚至grub菜单都加载不了，这时候就需要使用Linux启动盘来辅助进入救援模式来做故障修复了。

救援模式需要启动盘辅助加载系统，所以要改变boot顺序为从光盘或者USB启动。注意在如果使用xen虚拟机Centos系统的话，是无法修改boot顺序的,如下图：

要改变启动顺序必须借助Xen宿主机来，我们先登陆宿主机：

执行xe vm-list,找到我们的虚拟机的uuid

然后依次执行下面两个命令：

xe vm-param-set uuid=97f817bd-7f6b-3ea8-056b-e19fe055c800 HVM-boot-policy=\"BIOS order\"xe vm-param-set uuid=97f817bd-7f6b-3ea8-056b-e19fe055c800电脑 HVM-boot-params:order=\"dc\"这样就可以显示设置boot顺序了

我们选中DVD-Drive，然后启动系统

选择\"Rescue installed system\"进入救援模式，选择语言、键盘和网络后进入

Tab点击Continue继续

注意该页的信息我们的系统被加载到/mnt/sysimage下了，后面要用到。

电脑

此处选择shell进入命令操作界面，其他两个是fakd进行诊断；reboot重启系统。

这时就会进入一个命令行界面，注意此时系统是临时的光盘启动救援系统。为了进行操作我们需要加载硬盘上的系统。我们要用chroot命令:

chroot/mnt/sysimage然后就可以进行其他操作了，比如修改密码，修复配置，备份文件等。

救援实例

最后我们举个救援的实例作为结束，之前Linux内核爆个严重漏洞TCP网络数据包时候存在缺陷导致三个漏洞， CVE-2019-11477，CVE-2019-11478和CVE-2019-11479，关于该漏洞的预警和修复方法，虫虫的此前发文介绍过。修复该漏洞根本方法是升级内核，Centos 6.5需要升级内核版本到kernel-2.6.32-754.15.3版本。

用yum update kernel升级Xen虚拟机Centos 6.5后，重启出现故障，甚至无法进入grub菜单。

电脑

此时我们可以使用上面的提到的救援模式，在救援模式下修改/etc/grub.conf

修改配置中default=1，表示加载上一个内核。

然后reboot重启系统，故障恢复。

由于centos内核补丁和Xen架构兼容导致问题，所以恢复系统后

yum remove kernel-2.6.32-754.15.3.el6.x86_64.rpm恢复所有现场。

以上是一般情况下的救援恢复模式。由于我们的事故主机是Xen虚拟机，我们有更便捷编辑启动选项的方法。那就是使用xe命令来直接在xen宿主机上编辑虚拟机的grub.conf。

首先登陆到xen宿主机上：

1、执行 xe vm-list查询事故机器的uuid（同上面部分）。

2在xen center关闭该机器或者用命令关机

xe vm-shutdown uuid=97f817bd-7f6b-3ea8-056b-e19fe055c8003、通过以下命令启动编辑：

xe-edit-bootloader-u 97f817bd-7f6b-3ea8-056b-e19fe055c800-p 1和救援模式一样，修改配置中default=1，保存。

重启系统，其他同救援模式操作一样。

总结

本文介绍了Linux（centos）下系统单用户模式以及救援模式及操作方法。并通过实例介绍了在内核升级失败系统无法启动情况下的救援恢复操作。并穿插介绍了xen虚拟化中一些xen宿主机管理命令。

电脑电脑