journalctl命令简介

journalctl是systemd套件的一个命令，是一个系统日志管理器，它允许我们在Linux系统上检查和查看系统日志消息。它提供了一种简单而灵活的方式来查看和分析系统日志，包括内核、系统服务和应用程序日志。

参考文档：

• systemd
• 《好好学Linux：systemctl命令》
• Linux系统管理员应该知道的journalctl知识

服务开机自启动概述

在Linux系统使用过程中，我们经常会遇到需要设置某些服务或程序在系统启动时自动启动的情况。
例如，我们可能希望web服务、数据库服务或者自定义脚本在服务器启动后自动运行。在Linux中，我们可以使用不同的方法来实现这一点。

常见的方法包括：

• 使用systemd
• 使用SysVinit
• 使用supervisor

参考文档：

• 《shell命令之systemctl》

ssh简介

SSH (Secure Shell) 是一个为远程登录会话和其他网络服务提供安全性的协议。通过一个安全通道，用户可以在未加密的网络中为网络服务提供强大的身份验证和安全加密，让用户可以安全地在不安全的网络环境中执行远程命令，并将本地和远程主机之间的数据进行安全传输。

SSH协议的实现包括服务端和客户端。

• SSH 服务端提供远程登录和文件传输等功能，可以被其他用户或系统通过 SSH 协议连接并访问。
• SSH 客户端是用来连接远程服务端的工具。用户可以使用命令行或图形界面工具来连接到 SSH 服务端，并通过 SSH 协议进行通信。
• SSH 客户端可以通过用户名和密码、公钥验证等方式进行身份验证，登录到服务端。登录成功后，用户就可以在远程服务器上执行命令、上传或下载文件等操作。

SSH协议有很多实现，其中最广泛使用的是OpenSSH，OpenSSH也是Linux、Unix等操作系统的SSH协议默认实现。

参考文档：

• SSHD

sudo简介

在sudo于1980年前后被写出之前，一般用户利用 su 切换用户，管理系统时通常使用此命令切换为超级用户。但是使用su的缺点之一在于必须要先告知目标用户的密码。

sudo使一般用户不需要知道目标用户的密码即可获得权限。首先由超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息，登记在特殊的文件中（通常是/etc/sudoers），即完成对该用户的授权（此时该用户称为sudoer）；在一般用户需要获取特定权限时，其可在命令前加上sudo，此时sudo将会询问该用户自己的密码（以确认终端前的是该用户本人），回答后系统即会将该命令的进程以目标用户的权限执行。如果没有指定目标用户，就默认以超级用户的权限执行。之后的一段时间内（默认为5分钟，可在/etc/sudoers自定义），使用sudo不需要再次输入密码。

当给用户授权sudo权限时，进行哪些限制会更加安全？本文以给 voidking 用户授权为例，学习一下授权sudo的方法。

参考文档：

• 维基百科 - sudo
• How To Edit the Sudoers File
• 8 Best practices with sudo on Linux – Do’s and Dont’s of sudo
• 关于linux的sudo的权限分离最佳实践

前言

本文记录linux中系统管理时常用的命令，备忘。