面授rhce用戶(hù)身份與權(quán)限

Linux統(tǒng)增加一層的防護(hù)層，讓最多只能查看關(guān)鍵日志信息，而不能進(jìn)行修改或刪除。而文件的控制列表（AccessControlList，ACL）可以進(jìn)一步讓單一用戶(hù)、用戶(hù)組對(duì)單一文件或進(jìn)行特殊的權(quán)限設(shè)置，讓文件具有能滿(mǎn) r----- 用戶(hù)與能LinuxLinux1RHEL7求設(shè)置root管理員，這個(gè)root管理員就是存在于所有類(lèi)UNIX系統(tǒng)中的超戶(hù)、啟動(dòng)/關(guān)閉服務(wù)進(jìn)程、開(kāi)啟/禁用硬件設(shè)備等。雖然以root管理員的工用這個(gè)高能的root管理員權(quán)限執(zhí)行了錯(cuò)誤令可能會(huì)直接毀掉整個(gè)系統(tǒng)。使在Linux系統(tǒng)中，UID就相當(dāng)于我們的號(hào)碼一樣具有唯一性，因此可通過(guò)用戶(hù)的UID值來(lái)判斷用戶(hù)。在RHEL7系統(tǒng)中，用戶(hù)有下面這些。UID0：root（Linux統(tǒng)上不一定是超級(jí)管理員UIDGID=0）。UID1～999（RHEL61-499RHEL71-999）：Linux統(tǒng)為了避免因某個(gè)服務(wù)程序出現(xiàn)而被提權(quán)至整臺(tái)服務(wù)器，默認(rèn)服務(wù)程UID10001000（即使前面有閑置的號(hào)碼）。為了方便管理屬于同一組的用戶(hù)，Linux使用用戶(hù)組號(hào)碼（GID，GroupIDentification），我們可以把多個(gè)用戶(hù)加入到司中有多個(gè)部門(mén)，每個(gè)部門(mén)中又有很多員工。如果只想讓員工本部門(mén)內(nèi)的門(mén)設(shè)置權(quán)限，使得只有技術(shù)部門(mén)的員工可以公司的數(shù)據(jù)庫(kù)信息等。useradd“useradd戶(hù)家會(huì)被存放在/home中，默認(rèn)的S解釋器為/bin/bash，而且默useradd表5-1 參數(shù)作用- 指定用戶(hù)的 （默認(rèn)為-eYYYY-MM-- - 指定一個(gè)初始的用戶(hù)基本組（必須已存在- - 指定該用戶(hù)的默認(rèn)指定該用戶(hù)的默認(rèn) 解釋器-M創(chuàng)建一個(gè)服務(wù)的用戶(hù)時(shí)：httpd---apachegroupadduseraddzabbix-gzabbix-s/sbin/nologin- 的路徑、用戶(hù)的UID以及S解釋器。在下面令中，請(qǐng)注意/sbin/nologin，它是終端解釋器中的一員，與Bash解釋器有著天壤之別。一旦用戶(hù)的解釋器被設(shè)置為nologin，則代表該用[root@thinkmo~]#useradd-d/home/linux-u8888-s/sbin/nologin[root@thinkmo~]#useradd-d/home/linux-u9999-Gthinkmo-grootcat/etc/passwdcat/etc/groupgroupadd“groupadd為了能夠更加高效地指統(tǒng)中各個(gè)用戶(hù)的權(quán)限，在工作中常常會(huì)把幾個(gè)用戶(hù)ronny：[root@thinkmo~]#groupaddronnygroupaddyunweiuseradda-guseraddb-gyunweicat/etc/groupusermod命令(s版本uidgid等等usermod“usermod前文曾反復(fù)強(qiáng)調(diào)，Linux是修改配置文件的過(guò)程。用戶(hù)的信息保存在/etc/passwd5-25-2usermod參數(shù)作用- -d-

參數(shù)-m與參數(shù)-d連用，可重新指定用戶(hù)的家 --- --鎖定用 其登錄系鎖定用 其登錄系 - - - thinkmo[root@thinkmo~]#iduid=1000(thinkmo)gid=1000(thinkmo)thinkmoroot[root@thinkmo~]#usermodthinkmo-Groot[root@thinkmo~]#idthinkmouid=1000(thinkmo)gid=1000(thinkmo)再來(lái)試試用-uthinkmoUID-gID，用-GID[root@thinkmo~]#usermod-u8888thinkmo[root@thinkmo~]#idthinkmouid=8888(thinkmo)gid=1000(thinkmo)passwd命令用于修改用戶(hù)、過(guò)期時(shí)間、認(rèn)證信息等，格式為“passwd[選項(xiàng)][用戶(hù)名]”。普通用戶(hù)只能使用passwd命令修改自身的系統(tǒng)，而root管理員則有權(quán)限他用戶(hù)的，就表示完全擁有該用戶(hù)的管理權(quán)限。passwd命令中可用的參數(shù)5-3表5- passwd命令中的參數(shù)以及作參 作- 鎖定用戶(hù)，其登- -

允許通過(guò)標(biāo)準(zhǔn)輸入修改用戶(hù)，如echo"NessWord"|--stdin- 使該用戶(hù)可用空登錄系- 強(qiáng)制用戶(hù)在下次登錄時(shí)修改- 顯示用戶(hù)的是否被鎖定，以及所采用的加密算法名接下來(lái)將演示如何修改用戶(hù)自己的，以及如何修改其他人的（修改他人時(shí)，需要具有root管理員權(quán)限）：[root@thinkmo~]#passwdChangingpasswordforuserroot.Newpassword:此處輸入值Retypenewpassword:passwd:allauthenticationtokensupdatedsuccessfully.[root@thinkmo~]#passwdthinkmoChangingpasswordforuserthinkmo.Newpassword:此處輸入值Retypenewpassword:passwd:allauthenticationtokensupdated假設(shè)您有位同事正在度假，而且假期很長(zhǎng)，那么可以使用passwd命令該用[root@thinkmo~]#passwd-lthinkmoLockingpasswordforuserthinkmo.passwd:Success[root@thinkmo~]#passwd-SthinkmoLK2017-12-260999997-1(Passwordlocked.)[root@thinkmo~]#passwd-uthinkmoUnlockingpasswordforuserthinkmo.passwd:Success[root@thinkmo~]#passwd-SthinkmoPS2017-12-260999997-1(Passwordset,SHA512userdel“userdel除該用戶(hù)的所有信息。在執(zhí)行刪除操作時(shí)，該用戶(hù)的家默認(rèn)會(huì)保留下來(lái)，此時(shí)可以使用-ruserdel5-4表5-4 參數(shù)作用- - rm-rf(r刪 f強(qiáng)制刪除userdelthinkmo[root@thinkmo~]#iduid=8888(thinkmo)gid=1000(thinkmo)groups=1000(thinkmo),0(root)[root@thinkmo~]#userdel-rthinkmo[root@thinkmo~]#idthinkmoid:thinkmo:nosuchuserLinuxLinux l：文件硬連接：相當(dāng)于把整個(gè)文件cp（備份），不能對(duì) 軟：相當(dāng)于windows的快捷方式，可以對(duì) 源碼部署默認(rèn)安裝/usr/local/mysql-lns/usr/local/mysql-5.5.32/usr/local/mysqlb：塊設(shè)備文件(光盤(pán)硬盤(pán)Us套接字socket文件啟動(dòng)服務(wù)端口http-80--->mysql.sock 一個(gè)一個(gè)socket mysql和mariadb mysql--->SUN公司收購(gòu)--->被Oracle收購(gòu)基于mysql的源代碼--->mariadb[root@thinkmo~]#yuminstallymysqlmysql-server（RHEL6）[root@thinkmo~]#yuminstall-ymariadbmariadb-server（RHEL7）[root@thinkmo~]#systemctlstartmariadb[root@thinkmo~]#find/-name[root@thinkmo~]#llsrwxrwxrwx.1mysqlmysql0Jul2911:33Linux等權(quán)限。對(duì)于一般文件來(lái)說(shuō)，權(quán)限比較容易理解：“可讀”表示能夠文件“可執(zhí)行”則表示能夠運(yùn)行一個(gè)程序。但是，對(duì)于 權(quán)限設(shè)置來(lái)就不那么容易了。很多資深Linux用戶(hù)其實(shí)也沒(méi)有真正搞明白。劉遄老師在這里給大家詳細(xì)講解一下文件的權(quán)限設(shè)置。對(duì)文件來(lái)說(shuō)，“可讀”表示能夠內(nèi)的文件列表；“可寫(xiě)”表示能夠在內(nèi)新增、刪除、重命名文件；而“可執(zhí)行”則表示能夠進(jìn)入該。5-55777默認(rèn)情況文件權(quán)限644rw-r--r- 基于666-權(quán)限755rwxr-xr- 基于777-1.umask0011touchfile1statfile1 mkdird Access:2018-07-2911:49:28. ----時(shí)間瀏覽文件/進(jìn)Modify:2018-07-29/ 內(nèi)的文件增加刪除移Change:2018-07-292.權(quán)限對(duì)文件 效果不 4對(duì)文件瀏覽內(nèi) （不能進(jìn)入2對(duì)文件內(nèi)容修 對(duì)里面的文件增刪移1對(duì)文件執(zhí)行文件（啟動(dòng)自動(dòng)化）對(duì) 文件刪除與否看什么？看文件所在 有沒(méi)有w權(quán)限（測(cè)試不要用87則代表可讀、可寫(xiě)、可執(zhí)行（4+2+1）；6（4+2）。我們來(lái)看這樣一個(gè)例子。rwxrw-r764。不過(guò)大家千萬(wàn)別再將這三個(gè)數(shù)字相7+6+4=17LinuxLinux之后再學(xué)習(xí)下一節(jié)的內(nèi)容。現(xiàn)在來(lái)練下。請(qǐng)各位讀者分別計(jì)算數(shù)字表示法764、642、153、731rwxrw-r--、rw--w--wx、5-15-1lsinode節(jié)點(diǎn)只要是相同inode節(jié)點(diǎn)硬書(shū)的 在圖5-1中，包含了文件的類(lèi)型、權(quán)限、所有者（屬主）、所屬組（屬的類(lèi)型為普通文件，所有者權(quán)限為可讀、可寫(xiě)（rw-），所屬組權(quán)限為可讀5.33都可以執(zhí)行passwd命令來(lái)修改自己的用戶(hù)，而用戶(hù)保存在/etc/shadow000，也就是rootpasswdSUID所有者的，把變更的信息寫(xiě)入到shadow文件中。這很像我們?cè)诠叛b劇中見(jiàn)到的手持尚方寶劍的欽差大臣，他手持的尚方寶劍代表的是皇上的，因此可以懲戒，但這并不意味著他永久成為了皇上。因此這只是一種有條件的、臨時(shí)的特殊權(quán)限方法。passwdrwxrws，x改變成sSUIDrwx大寫(xiě)的S。[root@thinkmo~]#ls-l----------.1rootroot1004Jan306:23/etc/shadow[root@thinkmo~]#ls-l/bin/passwd-rwsr-xr-x.1rootroot27832Jan292017SUID權(quán)限位SGID讓執(zhí)行者臨時(shí)擁有屬組的權(quán)限（對(duì)擁有執(zhí)行權(quán)限的二進(jìn)制程序進(jìn)行設(shè)置 早期的Linux系統(tǒng)中，/dev/kmem是一個(gè)字符設(shè)備文件，用于內(nèi)核程序要 1rootsystem 1Feb11 有該文件的權(quán)限。由于在平時(shí)我們需要查看系統(tǒng)的進(jìn)程狀態(tài)，為了能夠獲ps-r-xr-sr- 1binsystem59346Feb11 psSGID時(shí)，也就臨時(shí)獲取到了system用戶(hù)組的權(quán)限，從而可以順利地設(shè)備文件netstat[root@localhost~]#netstat- [root@localhost~]#lsof-i 中的內(nèi)容，那么就可以創(chuàng)建部門(mén)共享 的所屬組，而不再是自己的基本用戶(hù)組。此時(shí)，我們用到的就是SGID的第二個(gè) [root@thinkmo~]#cd/tmp[root@thinkmotmp]#mkdirtestdir[root@thinkmotmp]#ls-aldtestdir/drwxr-xr-x.2rootroot6Feb1111:50testdir/[root@thinkmotmp]#od-Rf777testdir/[root@thinkmotmp]#od-Rfg+stestdir/[root@thinkmotmp]#ls-aldtestdir/drwxrwsrwx.2rootroot6Feb1111:50testdir/在使用上述命令設(shè)置 的777權(quán)限（確保普通用戶(hù)可以向其中寫(xiě)入 設(shè)置了SGID特殊權(quán)限位后，就可以切換至一個(gè)普通用戶(hù)，然 [root@thinkmotmp]#su-Lastlogin:WedFeb1111:49:16CST2017onpts/0[thinkmo@thinkmo~]$cd/tmp/testdir/[thinkmo@thinkmotestdir]$echo" ">test[thinkmo@thinkmotestdir]$ls-altest-rw-rw-r--.1thinkmoroot15Feb1111:50除了上面提到的SGID的這兩個(gè)功能，我們?cè)俳榻B兩個(gè)命令：od和chownod命令是一個(gè)非常實(shí)用令，能夠用來(lái)設(shè)置文件或的權(quán)限，格式為“od[參數(shù)]權(quán)限文件或名稱(chēng)”。如果要把一個(gè)文件的權(quán)限設(shè)置成其rwxrw760[root@thinkmo~]#ls-al-rw-rw-r--.1thinkmoroot15Feb1111:50test[root@thinkmo~]#od760test[root@thinkmo~]#ls-l-rwxrw----.1thinkmoroot15Feb1111:50 里使用令為chown，其格式為“chown[參數(shù)]所有者:所屬組文件或od和chown命令是用于修改文件屬性和權(quán)限的最常用命令，它們還有一個(gè) 進(jìn)行操作時(shí)需要加上大寫(xiě)參數(shù)-R來(lái)表示遞歸操作， [root@thinkmo~]#ls-l-rwxrw----.1thinkmoroot15Feb1111:50test[root@thinkmo~]#chownroot:bintest[root@thinkmo~]#ls-ltest-rwxrw----.1rootbin15Feb1111:50現(xiàn)在，大學(xué)里的很多老師都要求學(xué)生將作業(yè)上傳到服務(wù)器的特定共享中，SBIT（StickyBit）特殊權(quán)限位了（也可以稱(chēng)之為特殊權(quán)限位之粘滯位）。SBIT話說(shuō)，當(dāng)對(duì)某個(gè)設(shè)置了SBIT粘滯位權(quán)限后，那么該中的文件就只能被RHEL7系統(tǒng)中的/tmp作為一個(gè)共享文件的 ，默認(rèn)已經(jīng)設(shè)置了SBIT特殊權(quán) 與前面所講的SUID和SGID權(quán)限顯示方法不同，當(dāng) 被設(shè)置SBIT特殊權(quán)限位后，文件的其他限部分的x執(zhí)行權(quán)限就會(huì)被替換成t或者T，原本有x執(zhí)行權(quán)限則會(huì)寫(xiě)成t，原本沒(méi)有x執(zhí)行權(quán)限則會(huì)被寫(xiě)成T。[root@thinkmotmp]#su-Lastlogin:WedFeb1112:41:20CST2017onpts/0[thinkmo@thinkmotmp]$ls-ald/tmpdrwxrwxrwt.17rootroot4096Feb1113:03[thinkmo@thinkmo~]$cd/tmp[thinkmo@thinkmo[thinkmo@thinkmo~]$cd/tmp[thinkmo@thinkmotmp]$ls-alddrwxrwxrwt.17rootroot4096Feb1113:03[thinkmo@thinkmotmp]$echo" eto ">test[thinkmo@thinkmotmp]$ od777test[thinkmo@thinkmotmp]$ls-al-rwxrwxrwx.1thinkmothinkmo10Feb1112:59 令還是賦予了這個(gè)test文件最大的777權(quán)限（rwxrwxrwx）。我們切換到SBIT[root@thinkmotmp]#su-Lastlogin:WedFeb1112:41:29CST2017onpts/1[blackshield@thinkmo~]$cd/tmp[blackshield@thinkmotmp]$rm-ftestrm:cannotremove‘test’:Operationnot 來(lái)設(shè)置SBIT特殊權(quán)限位，用od命令就可以了。對(duì)應(yīng)的參數(shù)o+t代表設(shè)置SBIT粘滯位權(quán)限：[blackshield@thinkmotmp]$ [root@thinkmotmp]#cd [root@thinkmo~]# mkdirlinux[root@thinkmo~]# od-R o+tlinux/[root@thinkmo~]# ls-ld drwxr-xr-t. root Feb 19:34odrwxchownod文 方式 od777文件名表達(dá)式：rwxugo-rw-r--r--.2rootroot27794May2302:06rwxxod-Ru+x,g=x,o-rchown--R參數(shù)表示：將目 下所有的內(nèi)容的權(quán)限同Linux即被隱的權(quán)限，默認(rèn)情況下不能直接被用戶(hù)發(fā)覺(jué)。有用戶(hù)曾經(jīng)在生產(chǎn)環(huán)RHCE僅能在日志文件中追加內(nèi)容而不能修改或刪除內(nèi)容，這在一定程度上了黑Linuxchattr，格式為“chattr[參數(shù)]文件”。如果要把某個(gè)隱藏功能移出文件，則需要追加“-參數(shù)”。chattr5-6表5- chattr命令中用于隱藏權(quán)限的參數(shù)及其作參作用 僅允許補(bǔ)充（追加）內(nèi)容，無(wú)法覆蓋/刪除內(nèi)容（AppendOnly） 徹底從硬盤(pán)中刪除，不可恢復(fù)（0 不再修改這個(gè)文件 的最后時(shí)間不再修改文件 的存取時(shí) 使用dump命令備份時(shí)忽略本文件/ 讓文件系統(tǒng)支持尾部合并（tail- 可以直接壓縮文件中的內(nèi)[root@thinkmo~]#echo"forTest">thinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。如果您沒(méi)有親眼過(guò)隱藏權(quán)限強(qiáng)大功能的美Linux通文件，并為其設(shè)置不允許刪除與覆蓋（+a）權(quán)限，然后再?lài)L試將這個(gè)文[root@thinkmo~]#echo"forTest">thinkmo[root@thinkmo~]#chattr+athinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?rm:cannotremove‘thinkmo’:Operationnotpermittedlsattr，格式為“l(fā)sattr之類(lèi)令則看不出端倪：[root@thinkmo~]#ls-al-rw-r--r--.1rootroot9Feb1211:42一旦使用lsattr命令后，文件上被賦予的隱藏權(quán)限馬上就會(huì)畢露。此時(shí)可以按照顯示的隱藏權(quán)限的類(lèi)型（字母），chattr[root@thinkmo~]#lsattr [root@thinkmo~]#chattr-athinkmo[root@thinkmo~]#lsattrthinkmo[root@thinkmo~]#rmthinkmorm:removeregularfile‘thinkmo’?文文 控制列 設(shè)置ACL其實(shí)就是針對(duì)指定的用戶(hù)或用戶(hù)組設(shè)置文件或 設(shè)置了ACL，則 中的文件會(huì)繼承其ACL；若針對(duì)文件設(shè)置了ACL，則文件不再繼承其所在 的ACL。rootroot家設(shè)置ACL[root@thinkmo~]#su-Lastlogin:SatMar2116:31:19CST2017onpts/0[thinkmo@thinkmo~]$cd/root-bash:cd:/root:Permissiondenied[thinkmo@thinkmoroot]$exitsetfaclACL“setfacl稱(chēng)”。ACLsetfacl 文件需要使用-R遞歸參數(shù)；針對(duì)普通文件則使用-m參數(shù)；如果想要?jiǎng)h除某個(gè)文件的ACL，則可以使用-b參數(shù)。下面來(lái)設(shè)置用戶(hù)在/root [root@thinkmo~]#setfacl-Rmu:thinkmo:rwx/root[root@thinkmo~]#su-thinkmoLastlogin:SatMar2115:45:03CST2017onpts/1[thinkmo@thinkmo~]$cd/root[thinkmo@thinkmoroot]$anaconda-ks.cfgDownloadsPicturesPublic[thinkmo@thinkmoroot]$catanaconda-ks.cfg[thinkmo@thinkmoroot]$exit號(hào)（+）,ACL[root@thinkmo~]#ls-lddr-xrwx---+14rootroot4096May42017getfaclACL“getfacl文件名稱(chēng)”。Linux系統(tǒng)中令就是這么又可愛(ài)又好記。想要設(shè)置ACL，用的是setfacl命令；要想查看ACL，則用的是getfacl命令。下面使用getfacl命令顯示在root管理員家 上設(shè)置的所有ACL信息。[root@thinkmo~]#getfaclgetfacl:Removingleading'/'fromabsolutepathnames#file:root#owner:root#group:root普通權(quán)限：rw特殊權(quán)限：sUIDsGID隱藏權(quán)限：setfaclsusudoLinuxroot來(lái)使用，但是這也讓普通用戶(hù)受到了的權(quán)限束縛，從而導(dǎo)致無(wú)法順利完成su命令可以解決切換用戶(hù)的需求，使得當(dāng)前用戶(hù)在不退出登錄的情況下，root[root@thinkmo~]#uid=0(root)gid=0(root)groups=0(root)[root@thinkmo~]#su-thinkmoLastlogin:WedJan401:17:25EST2017onpts/0[thinkmo@thinkmo~]$iduid=1000(thinkmo)gid=1000(thinkmo)groups=1000(thinkmo)su（-），這意味著完全切換到新的用強(qiáng)烈建議在切換用戶(hù)時(shí)添加這個(gè)減號(hào)（-）。另外，當(dāng)從root管理員切換到普通用戶(hù)時(shí)是不需要驗(yàn)證的，而從普通用戶(hù)切換成root管理員就需要進(jìn)行驗(yàn)證了；這也是一個(gè)必要的安全檢查：[thinkmo@thinkmoroot]$suroot[root@thinkmo~]#su-Lastlogin:MonAug2419:27:09CST2017onpts/0[thinkmo@thinkmo~]$exit[root@thinkmo~]#盡管像上面這樣使用su命令后，普通用戶(hù)可以完全切換到root管理員來(lái)完成相應(yīng)工作，但這將root管理員的，從而增大了系統(tǒng)被獲sudo既可保證普通用戶(hù)能夠完成特定的工作，也可以避免root管理員。我sudosudosudoroot任務(wù)，格式為“sudosudo5-7表5-7 - - 列出當(dāng)前用戶(hù)可執(zhí) -u值

以指定的用 執(zhí)行命 的有效時(shí)間，下次執(zhí)行sudo時(shí)需要再次進(jìn)行- 在執(zhí)行指定 更改詢(xún)問(wèn)的提示語(yǔ)總結(jié)來(lái)說(shuō)，sudo限制用戶(hù)執(zhí)行指定令 的后5分鐘內(nèi)（默認(rèn)值）無(wú)須再讓用戶(hù)再次驗(yàn)證 sudovisudo命令來(lái)配置用戶(hù)權(quán)限。這條命令在配置用戶(hù)權(quán)限時(shí)將多個(gè)用戶(hù)同時(shí)sudoersrootvisudosudovisudo:>>>/etc/sudoers:syntaxerrornearline111<<<Whatnow?Options(e)ditsudoersfileitwithoutsavingchangestosudoersfile(Q)uitandsavechangestosudoersfile(DANGER!)visudosudoVimsudo99（大約）填寫(xiě)上指定的信息： [root@thinkmo~]###AllowroottorunanycommandsrootALL=(ALL)thinkmoALL=(ALL)在填寫(xiě)完畢后記得要先保存再退出，然后切換至指定的普通用戶(hù)，此時(shí)就可以用sudo-l命令查看到所有可執(zhí)行令了（下面令中，驗(yàn)證的是該普通用戶(hù)的，而不是root管理員的，請(qǐng)讀者不要搞混了）：[root@thinkmo~]#su-Lastlogin:ThuSep315:12:57CST2017onpts/1[thinkmo@thinkmo~]$sudo-l[sudo]passwordforthinkmo:thinkmoMatchingDefaultsentriesforthinkmoonthisrequiretty,!visiblepw,always_set_home,env_reset,env_keep="COLORSDISYHOSTNAMEHISTSIZEINPUTRCKDEDIRLS_COLORS",env_keep+="MAILPS2QTDIRUSERNAMELANGLC_ADDRESSLC_CTYPE",env_keep+="LC_COLLATELC_IDENTIFICATIONLC_MEASUREMENTLC_MESSAGES",env_keep+="LC_MONETARYLC_NAMELC_NUMERICLC_PAPERLC_EPHONE",env_keep+="LC_TIMELC_ALLLANGUAGELINGUAS_XKB_CHARSETXAUTHORITY",Userthinkmomayrunthefollowingcomman