centos锁定(centos 防火墙命令)

CentOSyum强行解除锁定的方法

一、错误提示：

复制代码代码如下:

[root@localhost]# yum list

Existing lock/var/run/yum.pid: another copy is running as pid 3807.

Another app is currently holding the yum lock; waiting for it to exit…

二、原因：

字面意思是说"另外一个程序给yum加了锁，要等到 yum-updatesd程序退出以后才可以进行"， yum-updatesd是系统自带的一个提供系统更新的服务，安装文件也叫做yum-updatesd，这个服务默认是自动启动的（init 5），他运行的时候会自动给yum加锁，这就导致了开机后不能手动进行yum了。

三、解决方法：

在bash里面直接输入以下命令，删除yum.pid强行解除锁定就可以了。

复制代码代码如下:rm-rf/var/run/yum.pid

CentOS使用PAM锁定多次登陆失败的用户

CentOS使用PAM锁定多次登陆失败的用户

Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。

编译PAM的配置文件

# vim/etc/pam.d/login

?

               

   1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

  

#%PAM-1.0

auth required pam_tally2.so deny=3lock_time=300 even_deny_root root_unlock_time=10

auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session optional pam_keyinit.so force revoke

session required pam_loginuid.so

session include system-auth

session optional pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open

各参数解释

?

               

   1

2

3

4

5

  

even_deny_root也限制root用户；

deny设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time设定root用户锁定后，多少时间后解锁，单位是秒；

此处使用的是 pam_tally2模块，如果不支持 pam_tally2可以使用 pam_tally模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的!

最终效果如下图

这个只是限制了用户从tty登录，而没有限制远程登录，如果想限制远程登录，需要改SSHD文件

# vim/etc/pam.d/sshd

?

               

   1

2

3

4

5

6

7

8

9

  

#%PAM-1.0

auth required pam_tally2.so deny=3unlock_time=300 even_deny_root root_unlock_time=10

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

session optional pam_keyinit.so force revoke

session include system-auth

session required pam_loginuid.so

同样是增加在第2行!

查看用户登录失败的次数

?

               

   1

2

3

  

[root@node100 pam.d]# pam_tally2--user redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

解锁指定用户

?

               

   1

2

3

  

[root@node100 pam.d]# pam_tally2-r-u redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

这个远程ssh的时候，没有提示，我用的是Xshell，不知道其它终端有没提示，只要超过设定的值，输入正确的密码也是登陆不了的!

在CentOS系统中锁定软件版本阻止升级的方法

如果用“yum install yum-versionlock”命令来安装versionlock，则是安装的旧的版本。所以，只能手动编辑versionlock的锁定文件/etc/yum/pluginconf.d/versionlock.list来实现锁定软件版本，而不能向上篇文章那样知直接用命令来操作。

Yum升级中锁定指定软件版本禁止其升级方法如下：

1.先安装versionlock，输入：

复制代码代码如下:# yum install yum-versionlock

2.查看/etc/yum/pluginconf.d/versionlock.conf文件

复制代码代码如下:#vi/etc/yum/pluginconf.d/versionlock.conf

显示为：

复制代码代码如下:[main]

enabled= 1

locklist=/etc/yum/pluginconf.d/versionlock.list

# Uncomment this to lock out"upgrade via. obsoletes" etc.(slower)

# follow_obsoletes= 1

enabled= 0|1

开启或禁用versionlock

复制代码代码如下:locklist=/path/to/file

定义versionlock锁定软件列表文件versionlock.list的绝对路径，这里/etc/yum/pluginconf.d/versionlock.list

/etc/yum/pluginconf.d/versionlock.list中，锁定文件的格式为每行一个软件包名

确保文件中有 enabled= 1，没有则添加。安装后，默认enabled就是1，即versionlock插件开启状态。

3.添加需要被锁定的软件包到名字和版本到/etc/yum/pluginconf.d/versionlock.list中，每行一行软件包名

假设，我们要锁定nagios-plugins的版本，不让yum将其升级，则将下面一行，复制到versionlock.list中

复制代码代码如下:nagios-plugins-1.4.11-1.el5.rf.x86_64

添加后保存versionlock.list，再试试用下面的命令尝试升级nagios。输入

复制代码代码如下:#yum update nagios-plugins

就会提示：

复制代码代码如下:...

Setting up Update Process

No Packages marked for Update

技巧(tip)

其实更好的方法就是用管道命令，直接添加要锁定的软件包名字到versionlock.list，假设这里锁定ppp升级，则输入：

复制代码代码如下:#rpm-qa| grep ppp>>/etc/yum/pluginconf.d/versionlock.list

然后，再检查是否添加成功，输入：

复制代码代码如下:#cat/etc/yum/pluginconf.d/versionlock.list

如果显示:

复制代码代码如下:ppp-2.4.4-2.el5

则说明添加成功！！