linux零基礎(chǔ)入門篇-05用戶與文件管理

用戶與權(quán)Linux是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)，具有很好的穩(wěn)定性與安全性，在幕后保障Linux系統(tǒng)安全的則是一系列復(fù)雜的配置工作。本節(jié)課將詳細(xì)講解文件操作，以及如何在Linux系統(tǒng)中添加、刪除、修改用戶賬戶信息。還可以件設(shè)置一般操作權(quán)限時(shí)所帶來的不足。隱藏權(quán)限能夠給系統(tǒng)增加一層的防護(hù)層，讓最多只能查看關(guān)鍵日志信息，而不能進(jìn)行修改或刪除。而文件的控制列表（AccessControlList，ACL）可以進(jìn)一步讓單一用戶、用戶組 限。最后還將講解如何使用su命令與sudo服務(wù)讓普通用戶具備管理員的權(quán)用戶與能設(shè)計(jì)Linux系統(tǒng)的初衷之一就是為了滿足多個(gè)用戶同時(shí)工作的需求，因此LinuxRHEL7操作系統(tǒng)時(shí)，特別要求設(shè)置root管理員，這個(gè)root管理員就是存在于所有類UNIX系統(tǒng)中的超級(jí)用很多或培訓(xùn)機(jī)構(gòu)的老師會(huì)講到，Linux系統(tǒng)中的管理員就是root。這其實(shí)而是因?yàn)樵撚脩舻奶?hào)碼即UID（UserIDentification）的數(shù)值為0。在Linux系統(tǒng)中，UID就相當(dāng)于的號(hào)碼一樣具有唯一性，因此可通過用戶的UID值來判斷用戶。在RHEL7系統(tǒng)中，用戶有下面這些。系統(tǒng)用戶UID為1～999：Linux系統(tǒng)為了避免因某個(gè)服務(wù)程序出現(xiàn)而被黑從1000開始的（即使前面有閑置的號(hào)碼）。為了方便管理屬于同一組的用戶，Linux系統(tǒng)中還引入了用戶組的概念。通過使用用戶組號(hào)碼（GID，GroupIDentification），可以把多個(gè)用戶加入到同一個(gè)組中，從而方便為組中的用戶規(guī)劃?rùn)?quán)限或指定任務(wù)。假設(shè)有一個(gè)公司中有多個(gè)部門，每個(gè)部門中又有很多員工。如果只想讓員工本部門內(nèi)的門設(shè)置權(quán)限，使得只有技術(shù)部門的員工可以公司的數(shù)據(jù)庫(kù)信息等。另外，在Linux系統(tǒng)中創(chuàng)建每個(gè)用戶時(shí)，將自動(dòng)創(chuàng)建一個(gè)與其同名的基本用戶組，useradduseradd命令用于創(chuàng)建新的用戶，格式為“useradd[選項(xiàng)]用戶名”useradd命令創(chuàng)建用戶賬戶。使用該命令創(chuàng)建用戶賬戶時(shí)，默認(rèn)的用戶家會(huì)被存放在/home中，默認(rèn)的S解釋器為/bin/bash，而且默認(rèn)會(huì)創(chuàng)建一個(gè)與該用戶同名的基本用戶組。這些默認(rèn)設(shè)置可以根據(jù)表5-1中的useradd命令參數(shù)自行修改。表5-1 參數(shù)作用- 指定用戶的 （默認(rèn)為- - - 指定一個(gè)初始的用戶基本組（必須已存在- - - 的路徑、用戶的UID以及S解釋器。在下面令中，請(qǐng)注意/sbin/nologin，它是終端解釋器中的一員，與[root@thinkmo~]#useradd-d/home/linux-u8888-s/sbin/nologin[root@thinkmo~]#iduid=8888(thinkmo)gid=8888(thinkmo)groupaddgroupadd命令用于創(chuàng)建用戶組，格式為“groupadd[選項(xiàng)]群組名”為了能夠更加高效地指統(tǒng)中各個(gè)用戶的權(quán)限，在工作中常常會(huì)把幾個(gè)用戶加入到同一個(gè)組里面，這樣便可以針對(duì)一類用戶安排權(quán)限。創(chuàng)建用戶組的步驟非常簡(jiǎn)單，例如使用如下命令創(chuàng)建一個(gè)用戶組ronny：[root@thinkmo~]#groupaddusermodusermod命令用于修改用戶的屬性，格式為“usermod[選項(xiàng)]用戶名”前文曾反復(fù)強(qiáng)調(diào)，Linux系統(tǒng)中的一切都是文件，因此在系統(tǒng)中創(chuàng)建用戶也就是修改配置文件的過程。用戶的信息保存在/etc/passwd文件中，可以直接用文本編輯器來修改其中的用戶參數(shù)項(xiàng)目，也可以用usermod命令修改已經(jīng)創(chuàng)建的用戶信息，諸如用戶的UID、基本/擴(kuò)展用戶組、默認(rèn)終端等。usermod命令的參數(shù)以及作用如表5-2所示。5-2usermod命令中的參數(shù)及作用參數(shù)作用-

參數(shù)-m與參數(shù)-d連用，可重新指定用戶的家 - - - - 鎖定用戶其登錄系- - - [root@thinkmo~]#iduid=1000(thinkmo)gid=1000(thinkmo)[root@thinkmo~]#usermod-Grootthinkmo[root@thinkmo~]#idthinkmouid=1000(thinkmo)gid=1000(thinkmo)[root@thinkmo~]#usermod-u8888thinkmo[root@thinkmo~]#idthinkmouid=8888(thinkmo)gid=1000(thinkmo)passwdpasswd命令用于修改用戶、過期時(shí)間、認(rèn)證信息等，格式為“passwd[選項(xiàng)][用戶名]”。普通用戶只能使用passwd命令修改自身的系統(tǒng)，而root管理員則限修改其他所有人的。更酷的是，root管理員在Linux系統(tǒng)中修改自己或他人的時(shí)不需要驗(yàn)證舊，這一點(diǎn)特別方便。既然root管理員可以修改其他用戶的，就表示完全擁有該用戶的管理權(quán)限。passwd命令中可用的參數(shù)以及作用如表5-3所示。表5-3passwd命令中的參數(shù)以及作用 - 鎖定用戶，其登- -

ssWord"|--stdin- 使該用戶可用空登錄系- - 顯示用戶的是否被鎖定，以及所采用的加密算法名修改用戶自己的，以及如何修改其他人的（修改他人時(shí)，需要具有root管理員權(quán)限）：[root@thinkmo~]#passwdChangingpasswordforuserroot. ssword:此處輸入值Retype ssword:再次輸入進(jìn)行passwd:allauthenticationtokensupdatedsuccessfully.[root@thinkmo~]#passwdthinkmoChangingpasswordforuserthinkmo. ssword:此處輸入值Retype ssword:再次輸入進(jìn)行passwd:allauthenticationtokensupdated[root@thinkmo~]#passwd-lthinkmoLockingpasswordforuserthinkmo.passwd:Success[root@thinkmo~]#passwd-SthinkmoLK2017-12-260999997-1(Passwordlocked.)[root@thinkmo~]#passwd-uthinkmoUnlockingpasswordforuserthinkmo.passwd:Success[root@thinkmo~]#passwd-SthinkmoPS2017-12-260999997-1(Passwordset,SHA512userdeluserdel命令用于刪除用戶，格式為“userdel[選項(xiàng)]用戶名”如果確認(rèn)某位用戶后續(xù)不再會(huì)登錄到系統(tǒng)中，則可以通過userdel命令刪除該用戶的所有信息。在執(zhí)行刪除操作時(shí)，該用戶的家默認(rèn)會(huì)保留下來，此時(shí)可以使用-r參數(shù)將其刪除。userdel命令的參數(shù)以及作用如表5-4所示。5-4userdel命令的參數(shù)以及作用- - [root@thinkmo~]#iduid=8888(thinkmo)gid=1000(thinkmo)groups=1000(thinkmo),0(root)[root@thinkmo~]#userdel-rthinkmo[root@thinkmo~]#idthinkmoid:thinkmo:nosuchuser文件權(quán)限與 文件。l：文件。b：塊設(shè)備文件。c：字p：Linux系統(tǒng)中，每個(gè)文件都有所屬的所有者和所有組，并且規(guī)定了文件的所等權(quán)限。對(duì)于一般文件來說，權(quán)限比較容易理解：“可讀”表示能夠文件“可執(zhí)行”則表示能夠運(yùn)行一個(gè)程序。但是，對(duì)于 權(quán)限設(shè)置來就不那么容易了。很多資深Linux用戶其實(shí)也沒有真正搞明白。這里給大家詳細(xì)講解一下文件的權(quán)限設(shè)置。對(duì)文件來說，“可讀”表示能夠內(nèi)的文件列表；“可寫”表示能夠在內(nèi)新增、刪除、重命名文件；而“可執(zhí)行”則表示能夠進(jìn)入該。rwx4、2、1來表示，文件所有者，所屬組及其他用戶權(quán)限之間無關(guān)聯(lián)，如表5-5所示。5-5限的表示。例如，若某個(gè)文件的權(quán)限為7則代表可讀、可寫、可執(zhí)行（4+2+1）；若權(quán)限為6則代表可讀、可寫（4+2）。來看這樣一個(gè)例子。限就是rwxrw-r--，數(shù)字法表示即為764。不過大家千萬(wàn)別再將這三個(gè)數(shù)字相符表示法，然后再把rwxrw-r--、rw--w--wx、rw-r--r--轉(zhuǎn)換成數(shù)字表示法。在圖5-1中，包含了文件的類型、權(quán)限、所有者（屬主）、所屬組（屬342984223分，文件的名稱為文件的特殊在復(fù)雜多變的生產(chǎn)環(huán)境中，單純?cè)O(shè)置文件的rwx權(quán)限對(duì)安全和靈活，因此便有了SUID、SGID與SBIT的特殊權(quán)限位。這是一種對(duì)文件權(quán)的功能。下面具體解釋這3個(gè)特殊權(quán)限位的功能以及用法。都可以執(zhí)行passwd命令來修改自己的用戶，而用戶保存在所有者的，把變更的信息寫入到shadow文件中。這很像在古裝劇中見到持尚方寶劍的欽差大臣，他手持的尚方寶劍代表的是皇上的，因此可以懲戒，但這并不意味著他成為了皇上。因此這只是一種有條件的、臨時(shí)的特殊權(quán)限方法。rw-x執(zhí)行權(quán)限，那么被賦予特殊權(quán)限后將變成大寫的S。[root@thinkmo~]#ls-l----------.1rootroot1004Jan306:23[root@thinkmo~]#ls-l-rwsr-xr-x.1rootroot27832Jan292017讓執(zhí)行者臨時(shí)擁有屬組的權(quán)限（對(duì)擁有執(zhí)行權(quán)限的二進(jìn)制程序進(jìn)行設(shè)置 SGID的第一種功能是參考SUID而設(shè)計(jì)的，不同點(diǎn)在于執(zhí)行程序的用戶獲取的早期的Linux系統(tǒng)中，/dev/kmem是一個(gè)字符設(shè)備文件，用于內(nèi)核程序要的數(shù)據(jù)，權(quán)限為：cr--r---- 1rootsystem 1Feb11 大家看出問題了嗎？除了root管理員或?qū)儆趕ystem組成員外，所有用戶都沒有該文件的權(quán)限。由于在平時(shí)需要查看系統(tǒng)的進(jìn)程狀態(tài)，為了能夠獲取到進(jìn)程的狀態(tài)信息，可在用于查看系統(tǒng)進(jìn)程狀態(tài)的ps命令文件上增加SGID特殊權(quán)限位。查看ps命令文件的屬性信息：-r-xr-sr- 1binsystem59346Feb11 ，讓部門內(nèi)的所有都能夠中的內(nèi)容，那么就可以創(chuàng)建部門共享 殊權(quán)限位。這樣，部門內(nèi)的任何在里面創(chuàng)建的任何文件都會(huì)歸屬于該 [root@thinkmo~]#cd/tmp[root@thinkmotmp]#mkdirtestdir[root@thinkmotmp]#ls-aldtestdir/drwxr-xr-x.2rootroot6Feb1111:50testdir/[root@thinkmotmp]#od-Rf777testdir/[root@thinkmotmp]#od-Rfg+stestdir/[root@thinkmotmp]#ls-aldtestdir/drwxrwsrwx.2rootroot6Feb1111:50testdir/ [root@thinkmotmp]#su-Lastlogin:WedFeb1111:49:16CST2017onpts/0[thinkmo@thinkmo~]$cd/tmp/testdir/[thinkmo@thinkmotestdir]$echo" ">test[thinkmo@thinkmotestdir]$ls-altest-rw-rw-r--.1thinkmoroot15Feb1111:50令：od和chown。od命令是一個(gè)非常實(shí)用令，能夠用來設(shè)置文件或的權(quán)限，格式為“od[參數(shù)]權(quán)限文件或名稱”。如果要把一個(gè)文件的權(quán)限設(shè)置成其rwxrw760。通過前面的基礎(chǔ)學(xué)習(xí)和當(dāng)[root@thinkmo~]#ls-al-rw-rw-r--.1thinkmoroot15Feb1111:50test[root@thinkmo~]#od760test[root@thinkmo~]#ls-ltest-rwxrw----.1thinkmoroot15Feb1111:50 里使用令為chown，其格式為“chown[參數(shù)]所有者:所屬組文件或特別的共性，就是針對(duì)進(jìn)行操作時(shí)需要加上大寫參數(shù)-R來表示遞歸操作，即對(duì)內(nèi)所有的文件進(jìn)行整體操作。[root@thinkmo~]#ls-l-rwxrw----.1thinkmoroot15Feb1111:50test[root@thinkmo~]#chownroot:bintest[root@thinkmo~]#ls-ltest-rwxrw----.1rootbin15Feb1111:50現(xiàn)在，大學(xué)里的很多老師都要求學(xué)生將作業(yè)上傳到服務(wù)器的特定共享中，但總是有幾個(gè)“破壞分子”喜歡刪除其他同學(xué)的作業(yè)，這時(shí)就要設(shè)置SBIT（StickyBit）特殊權(quán)限位了（也可以稱之為特殊權(quán)限位之粘滯位）。SBIT特話說，當(dāng)對(duì)某個(gè)設(shè)置了SBIT粘滯位權(quán)限后，那么該中的文件就只能被其其稱為“保護(hù)位”，這既好記，又能立刻讓人了解它的作用。RHEL7/tmp作為一個(gè)共享文件的 SUIDSGID權(quán)限顯示方法不同，當(dāng)被設(shè)置SBIT特殊權(quán)限位行權(quán)限則會(huì)寫成t，原本沒有x執(zhí)行權(quán)限則會(huì)被寫成T。[root@thinkmotmp]#su-Lastlogin:WedFeb1112:41:20CST2017onpts/0[thinkmo@thinkmotmp]$ls-ald/tmpdrwxrwxrwt.17rootroot4096Feb1113:03/tmp[thinkmo@thinkmo~]$cd/tmp[thinkmo@thinkmotmp]$ls-drwxrwxrwt.17rootroot4096Feb1113:03.[thinkmo@thinkmotmp]$echo" eto ">test[thinkmo@thinkmotmp]$od777test[thinkmo@thinkmotmp]$ls-al-rwxrwxrwx.1thinkmothinkmo10Feb1112:59其實(shí)，文件能否被刪除并不取決于自身的權(quán)限，而是看其所在是否有寫入命令還是賦予了這個(gè)test文件最大的777權(quán)限（rwxrwxrwx）。切換到另[root@thinkmotmp]#su-Lastlogin:WedFeb1112:41:29CST2017onpts/1[blackshield@thinkmo~]$cd/tmp[blackshield@thinkmotmp]$rm-ftestrm:cannotremove‘test’:Operationnot當(dāng)然，要是也想對(duì)其他來設(shè)置SBIT特殊權(quán)限位，用od命令就可以了。對(duì)應(yīng)的參數(shù)o+t代表設(shè)置SBIT粘滯位權(quán)限：[blackshield@thinkmotmp]$exit[root@thinkmotmp]#cd~[root@thinkmo~]#mkdirlinux[root@thinkmo~]#od-R o+tlinux/[root@thinkmo~]#ls-ldlinux/drwxr-xr-t. root Feb1119:34文件的隱藏Linux系統(tǒng)中的文件除了具備一般權(quán)限和特殊權(quán)限之外，還有一種隱藏權(quán)限，即被隱的權(quán)限，默認(rèn)情況下不能直接被用戶發(fā)覺。有用戶曾經(jīng)在生產(chǎn)環(huán)僅能在日志文件中追加內(nèi)容而不能修改或刪除內(nèi)容，這在一定程度上了黑客篡改系統(tǒng)日志的圖謀，因此這種“奇怪”Linux系統(tǒng)的安全chattrchattr命令用于設(shè)置文件的隱藏權(quán)限，格式為“chattr參數(shù)文件”。如果要把某個(gè)隱藏功能移出文件，則需要追加“-參數(shù)”。chattr命令中可供選擇的隱藏權(quán)限參數(shù)非常豐富，具體如表5-6所示。表5- chattr命令中用于隱藏權(quán)限的參數(shù)及其作參作用 徹底從硬盤中刪除，不可恢復(fù)（0填充原文件所在硬盤區(qū)域 不再修改這個(gè)文件 的最后時(shí)間 讓文件系統(tǒng)支持尾部合并（tail- 為了能夠更好地見識(shí)隱藏權(quán)限的效果，先來創(chuàng)建一個(gè)普通文件，然后立即[root@thinkmo~]#echo"forTest">thinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。如果沒有親眼過隱藏權(quán)限強(qiáng)大功能的美妙，就一定不會(huì)相信原來Linux系統(tǒng)會(huì)如此安全。接下來再次新建一個(gè)普通文[root@thinkmo~]#echo"forTest">thinkmo[root@thinkmo~]#chattr+athinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?rm:cannotremove‘thinkmo’:Operationnotlsattrlsattr命令用于顯示文件的隱藏權(quán)限，格式為“l(fā)sattr參數(shù)文件”。在Linux系統(tǒng)中，文件的隱藏權(quán)限必須使用lsattr命令來查看，平時(shí)使用的ls之類令則看不出端倪：[root@thinkmo~]#ls-al-rw-r--r--.1rootroot9Feb1211:42一旦使用lsattr命令后，文件上被賦予的隱藏權(quán)限馬上就會(huì)畢露。此時(shí)可以按照顯示的隱藏權(quán)限的類型（字母），使用chattr命令將其去掉：[root@thinkmo~]#lsattrthinkmo [root@thinkmo~]#chattr-athinkmo[root@thinkmo~]#lsattrthinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?文件控制列控制，就需要用到文件的控制列表（ACL）了。通俗來講，基于普通文件或ACL其實(shí)就是針對(duì)指定的用戶或用戶組設(shè)置文件或的操作權(quán)限。另外，如果針對(duì)某個(gè)設(shè)置了ACL，則中的文件會(huì)繼承其ACL；若針對(duì)文件設(shè)置了ACL，則文件不再繼承其所在的ACL。為了更直觀地看到ACL對(duì)文件權(quán)限控制的強(qiáng)大效果，先切換到普通用戶，然后嘗試進(jìn)入root管理員的 中。在沒有針對(duì)普通用戶對(duì)root管理員的ACL[root@thinkmo~]#su-Lastlogin:SatMar2116:31:19CST2017onpts/0[thinkmo@thinkmo~]$cd/root-bash:cd:/root:Permissiondenied[thinkmo@thinkmoroot]$exitsetfaclsetfaclACL規(guī)則，格式為“setfacl參數(shù)稱”ACL提供的是在所有者、所屬組、其他人的讀/寫/執(zhí)行權(quán)限之外setfacl 文件需要使用-R遞歸參b參數(shù)。下面來設(shè)置用戶在/root [root@thinkmo~]#setfacl-Rmu:thinkmo:rwx/root[root@thinkmo~]#su-thinkmoLastlogin:SatMar2115:45:03CST2017onpts/1[thinkmo@thinkmo~]$cd/root[thinkmo@thinkmoroot]$anaconda-ks.cfgDownloadsPicturesPublic[thinkmo@thinkmoroot]$catanaconda-ks.cfg[thinkmo@thinkmoroot]$exit大家是不是感覺學(xué)得越多，越自己精通Linux系統(tǒng)了吧？就這么一個(gè)不[root@thinkmo~]#ls-lddr-xrwx---+14rootroot4096May42017getfaclgetfacl命令用于顯示文件上設(shè)置的ACL信息，格式為“getfacl文件名稱”。Linux系統(tǒng)中 顯示在root管理員家 上設(shè)置的所有ACL信息。[root@thinkmo~]#getfaclgetfacl:Removingleading'/'fromabsolutepathnames#file:root#owner:root#group:rootsu命令sudo可能會(huì)直接導(dǎo)致系統(tǒng)，這樣一來，不但客戶指責(zé)、批評(píng)，沒準(zhǔn)獎(jiǎng)金也會(huì)雞飛蛋打。但轉(zhuǎn)頭，盡管Linux系統(tǒng)為了安全性考慮，使得許多系統(tǒng)命順暢地切換到其他用戶，比如從root管理員切換至普通用戶：[root@thinkmo~]#uid=0(root)gid=0(root)groups=0(root)[root@thinkmo~]#su-thinkmoLastlogin:WedJan401:17:25EST2017onpts/0[thinkmo@thinkmo~]$iduid=1000(thinkmo)gid=1000(thinkmo)groups=1000(thinkmo)細(xì)心的一定會(huì)發(fā)現(xiàn)，上面的su命令與用戶名之間有一個(gè)減號(hào)（-），這意味著完留原始的信息。強(qiáng)烈建議在切換用戶時(shí)添加這個(gè)減號(hào)（-）。另外，當(dāng)從root管理員切換到普通用戶時(shí)是不需要驗(yàn)證的，而從普通用戶切換成root管理員就需要進(jìn)行驗(yàn)證了；這也是一個(gè)必要的安全檢查：[thinkmo@thinkmoroot]$suroot[root@thinkmo~]#su-Lastlogin:MonAug2419:27:09CST2017onpts/0[thinkmo@thinkmo~]$exit完成相應(yīng)工作，但這將root管理員的，從而增大了系統(tǒng)被獲既可保證普通用戶能夠完成特定的工作，也可以避免root管理員。我們要做的就是合理配置sudo服務(wù)，以便兼顧系統(tǒng)的安全性和用戶的便捷性。作用如表5-7所示。表5-7sudo服務(wù)中的可用參數(shù)以及作用 - - -u值

以指定的用戶執(zhí)行命 - 在執(zhí)行指定 更改詢問的提示語(yǔ)總結(jié)來說，sudo命令具有如下功能：限制用戶執(zhí)行指定令 的后5分鐘內(nèi)（默認(rèn)值）無須再讓用戶再次驗(yàn)證 visudo:>>>/etc/sudoers:syntaxerrornearline111<<<Whatnow?Options(e)ditsudoersfileitwithoutsavingchangestosudoersfile(Q)uitandsavechangestosudoersfile(DANGER!)使用visudo命令配置sudo命令的配置文件時(shí)，其操作方法與Vim編輯器中用的配置文件中，按照下面的格式將第99行（大約）填寫上指定的信息：誰(shuí)可以使用允許使用的主機(jī)=（以誰(shuí)的）可執(zhí)行命令的列[root@thinkmo~]###AllowroottorunanycommandsrootALL=(ALL)thinkmoALL=(ALL)在填寫完畢后記得要先保存再退出，然后切換至指定的普通用戶，此時(shí)就可以用sudo-l命令查看到所有可執(zhí)行令了（下面令中，驗(yàn)證的是該普通用戶的，而不是root管理員的，請(qǐng)讀者不要搞混了）：[root@thinkmo~]#su-Lastlogin:ThuSep315:12:57CST2017onpts/1[thinkmo@thinkmo~]$sudo-l[sudo]passwordforthinkmo:此處輸thinkmo用戶的MatchingDefaultriesforthinkmoonthisrequiretty,!visiblepw,always_set_home,env_reset,env_keep="COLORSDISPLAYHOSTNAMEHISTSIZEINPUTRCKDEDIRLS_COLORS",env_keep+="MAILPS2QTDIRUSERNAMELANGLC_ADDRESSLC_CTYPE",env_keep+="LC_COLLATELC_IDENTIFICATIONLC_MEASUREMENTLC_MESSAGES",env_keep+="LC_MONETARYLC_NAMELC_NUMERICLC_PRLC_EPHONE",env_keep+="LC_TIMELC_ALLLANGUAGELINGUAS_XKB_CHARSETXAUTHORITY",Userthinkmomayrunthefollowingcommandsonthishost:(ALL)AL