当前位置：首页 > news >正文

系统配置重复项处理：经验未必可靠

news 2025/11/13 10:33:38

特性	`/etc/profile`	`/etc/ssh/sshd_config`
重复项处理	最后一个生效	第一个生效
错误处理	静默覆盖	记录警告，忽略重复
验证命令	`source /etc/profile; echo $VAR`	`sshd -T`
调试方法	`set -x; source /etc/profile`	`sshd -t` 或 `sshd -d`
多值支持	不支持，会覆盖	某些参数支持多值（如AllowUsers）

这里以/etc/profile（系统级配置）和sshd_config（应用级配置）为例进行说明。

如上总结大体上如此！尤其是“系统级配置”一惯性比较好。“应用级配置”在该应用的不同版本中表现不一。不同的配置项重复配置处理逻辑也不一样。

例如：sshd_config中的Port，配置多个均会生效

注：OpenSSH_8.0p1, OpenSSL 1.1.1k FIPS 25 Mar 2021，低版本未验证，不保证一致性。

~]# sshd -T|grep -i port
port 22
port 1220
~]# ss -tlnp|grep ssh
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1602139,fd=5))
LISTEN 0 128 0.0.0.0:1220 0.0.0.0:* users:(("sshd",pid=1602139,fd=3))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1602139,fd=6))
LISTEN 0 128 [::]:1220 [::]:* users:(("sshd",pid=1602139,fd=4))

例如：sshd_config中的MaxStartups，配置多个最后一个生效

~]# cat /etc/ssh/sshd_config| grep -i MaxStartups
MaxStartups 10:30:60
MaxStartups 10:30:100
~]# sshd -T|grep -i max
maxstartups 10:30:100

总结

不要对配置型进行重复性配置，可能有时候我们的经验可能失效。例如最上面的总结性经验。在sshd_config中就失效了。最后可能导致非预期生效的结果。进而导致业务不可用或者安全性降低。

http://www.dtcms.com/a/602238.html

相关文章：

网站开发与应用大作业作业辽宁省建设培训中心网站

服务器与普通个人电脑的主要区别是什么？

亚购物车功能网站怎么做的百度软件应用市场

二项分布（Binomial Distribution）详解：从理论到实践

深圳有没有什么网站重庆顶呱呱网站建设

国外网站设计成都注册公司核名网站

衡阳网站建设开发价格谷歌推广新手教程

【2025最新】05 Spring Security 构建 RESTful Web 注册服务

基于java的无人驾驶物流配送与管理系统设计

基于安卓的在线教育系统的设计与实现【附源码】

河南网站seo地址深圳带停机坪的别墅

专业做家具的网站swf上传wordpress

硬件学习笔记--90 同步通信、异步通信、串行通信、并行通信介绍

linux练习1112-2

力扣59 螺旋矩阵II java实现

做网站内容需要自己填的建筑网校排行榜

做推送好用的网站qq音乐怎么做mp3下载网站

做家教有什么好的资料网站阜蒙县自治区建设学校网站

无人机遥控接收机技术要点与难点

.NET高性能内存管理

[Powershell入门教程]第4天：模块、脚本编写、错误处理与 .NET 集成

哈尔滨模板建站软件asp flash网站模板

江阴公司网站建设河北网络营销推广seo

C#9、默认访问修饰符

[AI tradingOS] 前端.ts | config.ts转发到后端

凡客网上购物西安百度seo代理

MATLAB实现图像PCA降噪

辽阳专业建设网站公司服务公司理念

安卓进阶——RxJava

mobilenet v4 导出onnx onnx推理