Yusoon - ZBlog

Linux中避免rm -rf 误删操作

Tue, 14 Apr 2026 16:24:39 +0800

Linux中避免rm -rf 误删操作

cat > /etc/profile.d/safe_rm.sh <<'EOF'
safe_rm() {
    for p in "$@"; do
        if [[ "$p" == /* ]]; then
            echo -e "\033[31m[安全拦截] 禁止删除绝对路径 / 开头的目录：$p\033[0m"
            return 1
        fi
    done
    /bin/rm "$@"
}
alias rm='safe_rm'
EOF

chmod +x /etc/profile.d/safe_rm.sh
source /etc/profile.d/safe_rm.sh

它只判断一句话：
只要是以 / 开头的绝对路径，一律不让删！

想恢复原生 rm（随时取消）

rm -f /etc/profile.d/safe_rm.sh
unalias rm
source /etc/profile

CentOS 上一键创建 2GB Swap 虚拟内存

Tue, 14 Apr 2026 14:23:37 +0800

1. 创建 Swap 文件（2GB）

dd if=/dev/zero of=/swapfile bs=1M count=2048

2. 设置权限（必须）

chmod 600 /swapfile

3. 格式化为 Swap

mkswap /swapfile

4. 启用 Swap

swapon /swapfile

5. 开机自动挂载（永久生效）

echo "/swapfile none swap defaults 0 0" >> /etc/fstab

6. 查看结果

free -h

你会看到 Swap 从 0B 变成 2.0G，就成功了。

7. 优化（建议执行）

你的内存只有 2G，建议把 swappiness 调高点，让系统更愿意用 Swap 避免 OOM：

echo "vm.swappiness=60" >> /etc/sysctl.conf
sysctl -p

最终效果
执行完后 free -h 会变成类似这样：

plaintext
Mem:           2.0G        1.0G         89M        1.8M        888M        784M
Swap:          2.0G          0B        2.0G

如果需要调整swap大小，可以按一下操作

一、先关闭当前 Swap

swapoff /swapfile

二、删除旧 Swap 文件

rm -f /swapfile

三、重新创建新大小的 Swap

重复上面的操作

用acme.sh自动签发由阿里云托管域名的泛域名证书

Fri, 17 Oct 2025 15:20:34 +0800

步骤 1：安装 acme.sh（官方一键脚本）

# 安装
curl https://get.acme.sh | sh -s email=你的邮箱@example.com

# 让当前 shell 立即识别命令
source ~/.bashrc

安装完成后，acme.sh 位于 ~/.acme.sh/，并已自动创建 cron 任务。

步骤 2：配置阿里云 DNS API 密钥（RAM 子用户）

1、登录阿里云控制台 → RAM → 用户 → 创建用户 → 勾选编程访问
2、权限策略：AliyunDNSFullAccess
3、拿到 AccessKey ID 和 AccessKey Secret

# 写入全局环境变量（重启也生效）
echo 'export Ali_Key="LTAIxxxxxxxxxx"' >> /etc/profile
echo 'export Ali_Secret="xxxxxxxxxxxxxxxxxxxxxxxxxxxx"' >> /etc/profile
source /etc/profile

步骤 3：签发泛域名证书（DNS 验证）

acme.sh --issue --dns dns_ali -d example.com -d '*.example.com'

多域名时使用

acme.sh --issue --dns dns_ali \
  -d example.com \
  -d '*.example.com' \
  -d '*.child.example.com'

要点

1、每个 -d 只带一个域名
2、通配符必须用单引号包住，防止 shell 展开
3、可以混用普通域名 + 多个通配符，一张证书全覆盖
4、签发后所有域名会写进 SAN 字段，Nginx 里随便哪个 server_name 只要匹配其中一项就合法

成功后会看到：

Cert success.
证书已保存在 ~/.acme.sh/example.com/

步骤 4：安装证书到 Nginx（统一路径）

# 创建目录
mkdir -p /etc/nginx/ssl

# 安装并指定 reload 命令
acme.sh --install-cert -d example.com \
  --key-file       /etc/nginx/ssl/example.com.key \
  --fullchain-file /etc/nginx/ssl/fullchain.cer \
  --reloadcmd     "nginx -s reload"

续期成功后自动复制新证书并重载 Nginx。
若/etc/nginx/ssl/目录下无.key文件，则重新运行命令。

步骤 5：设置提前 3 天续期（全局生效）

# 立即生效并写入配置
acme.sh --set-default-ca --server letsencrypt
acme.sh --cron --home ~/.acme.sh --days 3

步骤 6：验证自动续期逻辑

# 手动模拟 cron 运行
acme.sh --cron --home ~/.acme.sh --days 3

如果证书剩余天数 > 3，提示 Skip；
如果 ≤ 3，会立即续期并重启 Nginx。

步骤 7：查看证书信息 & 剩余天数

# 列表
acme.sh --list

# 详细
acme.sh --info -d example.com

步骤 8：确认 cron 任务存在（默认已创建）

crontab -l

在 Ubuntu 上安装官方Docker

Fri, 19 Sep 2025 14:53:09 +0800

在 Ubuntu 上安装官方 Docker 的步骤如下：

1. 卸载旧版本（如有）

sudo apt-get remove docker docker-engine docker.io containerd runc

2. 更新软件包索引并安装依赖

sudo apt-get update
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

3. 添加 Docker 官方 GPG 密钥

sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

4. 设置 Docker 仓库

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

5. 安装 Docker 引擎

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

如果在 Ubuntu 上安装 Docker 时遇到 docker-ce 及相关软件包无法找到的问题，可能是由于软件源未正确配置或系统版本不兼容。以下是解决方案：

解决方法

1. 确保已正确添加 Docker 官方源

运行以下命令检查是否已正确设置仓库：

sudo ls -l /etc/apt/sources.list.d/docker.list

如果文件不存在或内容为空，重新执行仓库设置命令：

sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

2. 更新软件包列表

sudo apt-get update

3. 检查系统架构和 Ubuntu 版本

确认架构（通常为 amd64 或 arm64）：

  dpkg --print-architecture

确认 Ubuntu 版本：

  lsb_release -cs

如果输出不是 Docker 支持的版本（如 jammy for Ubuntu 22.04），可能需要手动指定版本。例如：

  echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu jammy stable" | sudo tee /etc/apt/sources.list.d/docker.list

4. 如果问题仍存在，尝试手动下载 .deb 包

从 Docker 官网下载对应版本的 .deb 包并安装：

wget https://download.docker.com/linux/ubuntu/dists/$(lsb_release -cs)/pool/stable/$(dpkg --print-architecture)/docker-ce_24.0.7-1~ubuntu.22.04~jammy_amd64.deb
sudo apt-get install ./docker-ce_*.deb

（注意替换版本号和路径）

替代方案：使用 Docker 提供的便捷脚本
如果上述方法复杂，可以直接运行 Docker 官方的一键安装脚本：

curl -fsSL https://get.docker.com | sudo sh

6. 验证安装

sudo docker run hello-world

如果看到欢迎消息，说明安装成功。

7. （可选）添加用户到 docker 组（避免每次使用 sudo）

sudo usermod -aG docker $USER
newgrp docker  # 立即生效，或重新登录

8. （可选）设置 Docker 开机自启

sudo systemctl enable docker.service
sudo systemctl enable containerd.service

git强制回退版本

Wed, 30 Apr 2025 13:54:46 +0800

强制回退

如果你已经切换到了正确的版本，但想要强制将当前分支重置到这个版本，可以使用git reset命令：

git reset --hard <commit-hash>

这个命令会将HEAD指针移动到指定的版本，并丢弃当前工作目录和暂存区的所有更改。

推送到远程仓库

如果你想要将这个强制回退的版本推送到远程仓库，可以使用git push命令：

git push origin <branch-name> --force  # 如果需要推送到远端，则需要使用强制推送

使用–force选项可以覆盖远程仓库中的历史记录，但请谨慎使用，因为这可能会影响其他协作者的工作。

CentOS系统-Linux上使用 Certbot工具申请和续签Let's Encrypt证书

Mon, 07 Apr 2025 11:25:34 +0800

一、安装Certbot

1. 在Linux系统上安装Certbot

sudo yum install certbot

二、申请Let’s Encrypt证书

1. 使用Web服务器插件申请证书

Certbot提供了多种插件，用于与不同的Web服务器集成。以下是一些常见的Web服务器插件：

sudo certbot --nginx certonly

运行命令后，Certbot会自动检测你的Nginx配置文件，并提示你选择要保护的域名。完成域名验证后，Certbot会自动更新Nginx配置文件，添加SSL证书和相关配置。

2. 手动申请证书

如果你不想使用插件，也可以手动申请证书：

sudo certbot certonly

运行命令后，Certbot会提示你输入一系列信息，包括域名、邮箱等。完成输入后，Certbot会通过ACME协议与Let’s Encrypt服务器通信，完成域名验证。

域名验证方式：

HTTP验证：Certbot会在你的Web服务器上创建一个临时文件，Let’s Encrypt服务器会访问该文件以验证域名所有权。
DNS验证：你可以在DNS记录中添加特定的TXT记录，Let’s Encrypt服务器会检查该记录以验证域名所有权。

三、配置自动续签

Let’s Encrypt证书的有效期为90天，因此需要配置自动续签功能，以确保证书始终有效。

1. 测试自动续签

在配置自动续签之前，可以先手动测试续签功能：

sudo certbot renew --dry-run

如果测试成功，表示你的系统已经具备自动续签的能力。

2. 设置定时任务

为了实现自动续签，需要在系统中设置定时任务（Cron Job）。
在CentOS系统上设置Cron Job：

# 打开Cron配置文件：
sudo crontab -e
# 添加以下内容：
0 2 * * * /usr/bin/certbot renew --quiet
# 这表示每天凌晨2点运行certbot renew --quiet命令

Cron Job的语法格式为：

* * * * * command_to_be_executed
- - - - -
| | | | |
| | | | +----- 星期几 (0 - 7) (星期天为0或7)
| | | +------- 月份 (1 - 12)
| | +--------- 日期 (1 - 31)
| +----------- 小时 (0 - 23)
+------------- 分钟 (0 - 59)

要将 certbot 的自动续签任务从每天运行一次修改为每90天运行一次，可以通过以下方法实现。由于 cron 本身不支持直接设置“每90天”这样的周期，我们需要借助一些额外的逻辑来实现。
以下是实现每90天运行一次 certbot renew 的方法：

1. 创建一个脚本

创建一个脚本文件，例如 certbot_renew.sh，并写入以下内容：

#!/bin/bash

# 设置任务的最后运行时间文件
LAST_RUN_FILE="/var/log/certbot_last_run.txt"

# 获取当前日期
CURRENT_DATE=$(date +%s)

# 如果文件不存在，初始化为当前日期
if [ ! -f "$LAST_RUN_FILE" ]; then
    echo "$CURRENT_DATE" > "$LAST_RUN_FILE"
fi

# 获取上次运行的日期（以秒为单位）
LAST_RUN_DATE=$(cat "$LAST_RUN_FILE")

# 计算两个日期之间的天数差（单位：秒）
DATE_DIFF=$((CURRENT_DATE - LAST_RUN_DATE))

# 如果天数差大于或等于90天，则执行任务并更新日期
if [ "$DATE_DIFF" -ge $((90 * 86400)) ]; then
    # 执行 Certbot 续签任务
    /usr/bin/certbot renew --quiet

    # 更新最后运行日期
    echo "$CURRENT_DATE" > "$LAST_RUN_FILE"
fi

2. 设置脚本的可执行权限

chmod +x certbot_renew.sh

3. 添加到 cron

将该脚本添加到 cron 中，使其每天运行一次。编辑 cron 任务：

crontab -e

添加以下内容：

0 2 * * * /path/to/certbot_renew.sh

这表示每天凌晨2点运行该脚本。
脚本会检查上次运行的时间，如果距离上次运行时间超过90天，则执行 certbot renew 命令并更新时间。

四、验证证书状态

1. 检查证书状态

你可以使用以下命令检查证书的状态：

sudo certbot certificates

该命令会列出所有已安装的证书及其状态，包括有效期、是否已自动续签等信息。

2. 检查Web服务器配置

在证书更新后，确保Web服务器正确加载了新的证书。可以通过访问你的网站并查看浏览器的安全提示来验证证书是否有效。

五、注意事项

域名验证：在申请证书时，确保你的域名已经正确解析到你的服务器。如果域名解析有问题，Let’s Encrypt无法完成验证。
防火墙设置：确保你的服务器防火墙允许Let’s Encrypt服务器访问你的域名用于验证（通常是80端口或443端口）。
备份配置文件：在操作过程中，建议备份你的Web服务器配置文件，以便在出现问题时可以快速恢复。

华为云Huawei Cloud EulerOS 2.0 安装 docker-ce

Wed, 23 Oct 2024 16:51:20 +0800

1、将Docker的yum仓库添加到系统中，以便通过yum包管理器安装Docker。

yum-config-manager --add-repo https://repo.huaweicloud.com/docker-ce/linux/centos/docker-ce.repo

2、使用sed命令将$releasever替换为8，这样可以确保使用CentOS 8的仓库配置。

sed -i 's/\$releasever/8/g' /etc/yum.repos.d/docker-ce.repo

3、将仓库地址中的download.docker.com替换为repo.huaweicloud.com/docker-ce，以确保使用华为云的Docker仓库。

sed -i 's+download.docker.com+repo.huaweicloud.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo

4、更新yum缓存，以便系统可以识别并获取新的软件包信息。

yum makecache

5、清理dnf（Dandified YUM）包管理器的缓存。

dnf clean all

6、更新dnf缓存，以确保系统可以识别并获取新的软件包信息。

dnf makecache

7、使用dnf包管理器安装Docker容器引擎。

dnf -y install docker-ce

8、启动 Docker 服务。

systemctl start docker

9、查看 Docker 服务的状态。

systemctl status docker

10、设置 Docker 服务开机自启。

systemctl enable docker

11、行一个简单的Docker容器（hello-world）以验证Docker是否正确安装和配置。

docker run hello-world

12、列出本地已经下载的 Docker 镜像。

docker images

最后如果在镜像列表里面能看到hello-world，docker就是安装成功了~

CentOS上安装FirewallD

Tue, 22 Oct 2024 15:19:43 +0800

安装FirewallD：

如果你的系统上还没有安装FirewallD，你可以使用以下命令来安装它：

bash
sudo yum install firewalld -y

启动FirewallD服务：

使用以下命令来启动FirewallD服务：

bash
sudo systemctl start firewalld

设置FirewallD开机自启：

如果你希望FirewallD在系统启动时自动启动，可以使用以下命令：

bash
sudo systemctl enable firewalld

检查FirewallD服务状态：

使用以下命令来检查FirewallD服务的状态，确保它正在运行：

bash
sudo systemctl status firewalld

查看FirewallD版本：

如果你需要确认安装的FirewallD版本，可以使用以下命令：

bash
firewall-cmd --version

重新加载FirewallD配置：

如果你在配置规则后需要重新加载FirewallD，可以使用以下命令：

bash
sudo firewall-cmd --reload

开放或关闭端口：

你可以通过firewall-cmd命令来开放或关闭端口。例如，开放端口80和443：

bash
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

查看开放的端口：

要查看当前开放的端口，可以使用：

bash
sudo firewall-cmd --list-all

确保在执行这些命令时具有相应的权限，或者使用sudo来获取必要的权限。如果你在启动FirewallD时遇到任何问题，可以查看系统日志以获取错误信息，或者搜索相关的错误信息来找到解决方案。

Linux操作系统之Docker、nginx安装

Mon, 14 Oct 2024 16:53:17 +0800

Docker安装

不同操作系统的服务器安装大同小异，这里以 CentOS 为例。

第一步：移除旧版本

为确保本次安装是全新安装，需要先移除已经安装的旧版本。

sudo yum remove -y docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

第二步：设置仓库

安装之前，需要设置docker仓库。配置之后，你可以从存储库中安装和更新docker。这里借助 yum-utils 工具包提供的 yum-config-manager 命令实现配置。

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第三步：安装

安装docker、containerd、以及docker-compose工具

sudo yum install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

第四步：启动

sudo systemctl start docker

第五步：测试

执行下面的命令，若出现docker信息，则表示安装成功

sudo docker info

第六步：配置自启动

sudo systemctl enable docker

第七步：Docker命令补全

sudo yum install -y bash-completion

nginx安装

下载安装包并安装

因编译安装nginx在服务器上可能存在组件库缺失导致无法成功安装，这里可使用lnmp安装包来进行一键安装。

sudo wget https://soft.lnmp.com/lnmp/lnmp2.1.tar.gz -O lnmp2.1.tar.gz && tar zxf lnmp2.1.tar.gz && cd lnmp2.1 && ./install.sh nginx

如果提示wget未找到，执行下面的命令后在进行下载安装即可

sudo yum install -y wget

docker镜像拉取超时

出现如下错误时，表示 docker 镜像拉取超时。

error pulling image configuration: download failed after attempts-6: dial tcp 104.18.124.25:443: i/o timeout

可以通过修改 docker 镜像地址解决:

第一步：获取镜像加速器地址

这里可使用https://t13qusvc.mirror.aliyuncs.com

第二步：编辑文件 /etc/docker/daemon.json 文件

vim /etc/docker/daemon.json

加入以下内容并保存文件

{
    "registry-mirrors": ["https://t13qusvc.mirror.aliyuncs.com"]
}

第三步：重启docker服务

systemctl daemon-reload
systemctl restart docker

Linux安装safe-rm防止误删文件或目录

Fri, 11 Oct 2024 13:55:37 +0800

在Linux系统中安装safe-rm工具可以有效地防止误删除重要文件或目录。以下是安装safe-rm的步骤：

1、下载safe-rm：

使用wget命令从官方网站下载safe-rm的压缩包。例如，下载0.12版本的命令为：

wget https://launchpad.net/safe-rm/trunk/0.12/+download/safe-rm-0.12.tar.gz

2、解压压缩包：

将下载的压缩包解压到/usr/src/目录下。使用以下命令：

tar xf safe-rm-0.12.tar.gz -C /usr/src

3、拷贝safe-rm到/usr/local/bin/目录：

将safe-rm命令拷贝到/usr/local/bin/目录下，并重命名为rm以替换默认的rm命令：

cd /usr/src/safe-rm-0.12/
cp safe-rm /usr/local/bin/rm

4、添加环境变量：

为了让所有用户都能使用safe-rm，需要添加环境变量。编辑/etc/profile文件，添加以下内容：

export PATH=$PATH:/usr/local/bin

5、然后，使用`source /etc/profile`命令使更改生效。

source /etc/profile

6、配置safe-rm：

在/etc/目录下创建safe-rm.conf配置文件，列出你想要保护的目录和文件。例如：

/
/*
/test

这样，即使使用rm -rf命令也无法删除这些受保护的文件或目录。

7、测试safe-rm：

创建一个测试文件，并尝试使用rm -rf命令删除它。如果safe-rm配置正确，它将显示跳过删除的提示：

rm -rf /test
safe-rm: skipping /test

请注意，如果你的系统中已经安装了safe-rm并且有更高版本，你可以下载并安装最新版本。另外，确保在进行这些操作时具有相应的权限，通常需要root权限。

8、强制删除

如果您已经配置了safe-rm.conf文件，并且现在想要删除之前受保护的文件或目录，但发现无法删除，您可以尝试以下方法：

系统的rm命令位于/bin/目录下，而safe-rm可能会创建一个软链接或别名覆盖它。您可以通过调用/bin/rm来绕过safe-rm的保护，例如：

/bin/rm -rf /test

Yusoon - ZBlog

Linux中避免rm -rf 误删操作

Linux中避免rm -rf 误删操作

想恢复原生 rm（随时取消）

CentOS 上一键创建 2GB Swap 虚拟内存

1. 创建 Swap 文件（2GB）

2. 设置权限（必须）

3. 格式化为 Swap

4. 启用 Swap

5. 开机自动挂载（永久生效）

6. 查看结果

7. 优化（建议执行）

一、先关闭当前 Swap

二、删除旧 Swap 文件

三、重新创建新大小的 Swap

用acme.sh自动签发由阿里云托管域名的泛域名证书

步骤 1：安装 acme.sh（官方一键脚本）

步骤 2：配置阿里云 DNS API 密钥（RAM 子用户）

步骤 3：签发泛域名证书（DNS 验证）

要点

步骤 4：安装证书到 Nginx（统一路径）

步骤 5：设置提前 3 天续期（全局生效）

步骤 6：验证自动续期逻辑

步骤 7：查看证书信息 & 剩余天数

步骤 8：确认 cron 任务存在（默认已创建）

在 Ubuntu 上安装 官方Docker

1. 卸载旧版本（如有）

2. 更新软件包索引并安装依赖

3. 添加 Docker 官方 GPG 密钥

4. 设置 Docker 仓库

5. 安装 Docker 引擎

解决方法

1. 确保已正确添加 Docker 官方源

2. 更新软件包列表

3. 检查系统架构和 Ubuntu 版本

4. 如果问题仍存在，尝试手动下载 .deb 包

6. 验证安装

7. （可选）添加用户到 docker 组（避免每次使用 sudo）

8. （可选）设置 Docker 开机自启

git强制回退版本

强制回退

推送到远程仓库

CentOS系统-Linux上使用 Certbot工具申请和续签Let's Encrypt证书

一、安装Certbot

1. 在Linux系统上安装Certbot

二、申请Let’s Encrypt证书

1. 使用Web服务器插件申请证书

2. 手动申请证书

域名验证方式：

三、配置自动续签

1. 测试自动续签

2. 设置定时任务

1. 创建一个脚本

2. 设置脚本的可执行权限

3. 添加到 cron

四、验证证书状态

1. 检查证书状态

2. 检查Web服务器配置

五、注意事项

华为云Huawei Cloud EulerOS 2.0 安装 docker-ce

1、将Docker的yum仓库添加到系统中，以便通过yum包管理器安装Docker。

2、使用sed命令将$releasever替换为8，这样可以确保使用CentOS 8的仓库配置。

3、将仓库地址中的download.docker.com替换为repo.huaweicloud.com/docker-ce，以确保使用华为云的Docker仓库。

4、更新yum缓存，以便系统可以识别并获取新的软件包信息。

5、清理dnf（Dandified YUM）包管理器的缓存。

6、更新dnf缓存，以确保系统可以识别并获取新的软件包信息。

7、使用dnf包管理器安装Docker容器引擎。

8、启动 Docker 服务。

9、查看 Docker 服务的状态。

10、设置 Docker 服务开机自启。

11、行一个简单的Docker容器（hello-world）以验证Docker是否正确安装和配置。

12、列出本地已经下载的 Docker 镜像。

CentOS上安装FirewallD

安装FirewallD：

启动FirewallD服务：

设置FirewallD开机自启：

检查FirewallD服务状态：

查看FirewallD版本：

重新加载FirewallD配置：

开放或关闭端口：

在 Ubuntu 上安装官方Docker

5、然后，使用`source /etc/profile`命令使更改生效。