linux基础(六)
linux控制台分类:
物理控制台:直接与主机相连,设备文件:x86系统是通过VGA接口 /dev/tty0 其他平台Frame Buffer(帧缓冲)/dev/fb0
虚拟控制台:由linux的物理驱动带动起来的。提供不同的接口ctrl+Alt+Fn,使用
使用
chvt
切换虚拟控制台:
chvt N
,靠一个程序运行:
mingetty
,
prefdm
帮助启动个图形化的(
F7
)
串行控制台:通过显示器连接串口的方式不需要显示驱动,默认不启动
/dev/ttys* /etc/inittab
启动文件
系统控制台:直接映射到物理控制台的
(
软设备
) /dev/console-
à
/dev/tty0
模拟(伪)终端:
/dev/pts/#
C/S
启动图形化的
X server--
à
wm(
窗口管理工具
)---
à
desktop
/etc/x11/xorg.conf
redhat
使用的是
Twm
桌面
:Gome KDE Xface
system-config-display --reconfig
或者:
system-config-display �Cset-drive=vesa
显示化的设置
vim /etc/sysconfig/desktop
远程桌面:
安装
vnc-server
查看是否安装
rpm �Cq vnc-server
cd /etc/yum.repos.d
切换到
wget
下载安装包
yun install vnc-server
安装
设置密码:
vnc passwd
vncserver &
启动服务
vim ~/.vnc/xstartup
编辑文件
找到
twn &
改为
:gnome-session &
vncserver �Ckill :1
关闭进程
vncserver &
重启服务
sudo
的使用:
visudo
编辑
sudoers
谁在哪台主机上可以以谁的身份执行什么命令
sudo �Cl
查看当前用户可以执行的命令
过去五分钟之内不用输入密码
who 192.168.0.1=
(
root
)
/user/sbin/useradd
定义用户组:
User_Alias
用户别名
User ::= '!'* username |
'!'* '#'uid |
'!'* '%'group |
'!'* '+'netgroup |
'!'* '%:'nonunix_group |
'!'* User_Alias
Runas_Alias
以谁的身份运行
Runas_Member ::= '!'* username |
'!'* '#'uid |
'!'* '%'group |
'!'* +netgroup |
'!'* Runas_Alias
Host_Alias
主机别名
Host ::= '!'* hostname |
'!'* ip_addr |
'!'* network(/netmask)? |
'!'* '+'netgroup |
'!'* Host_Alias
Cmnd_Alias
命令组
commandname ::= filename |
filename args |
filename '""'
Cmnd ::= '!'* commandname |
'!'* directory |
'!'* "sudoedit" |
'!'* Cmnd_Alias
用户
运行身份
命令或者用户
运行身份
NOPASSWD
:命令
明确定义输入密码要加上
PASSWD
sudo su
切换管理员用户
sudo的特点:
1能够限制指定用户的在指定的主机上运行某些命令
2sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且将日志传到中心主机或者日志服务器
3sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,默认存放位置/etc/sudoers
sudo使用时间戳文件来完成类似“检票”的系统,当用户执行sudo并且输入密码后,用户获得一张默认存活期为5分钟的“入场券”,超过后用户必须重新输入密码
sudo的一些参数:
sudo -h列出使用方法
sudo -V显示版本信息
sudo -l列出当前用户可以执行的命令
sudo -u/uid 以指定用户的身份执行命令,后面可以是除root以外的,可以是用户名或者uid
sudo -k 清除在“入场券”的时间
必须使用visudo的原因:1防止两个用户同时修改2可以进行有限的语法检查
有三种选择:输入“e”重新编辑,x不保存Q退出并保存
使用nopasswd可以让用户使用时不用输入密码
sudo不会自动记录日志的,需要管理员开启
touch /var/log/sudo
vi /etc/syslog.conf
添加一行
local2.debug /var/log/sudo
重启日志守护进程:
ps aux | grep syslogd
kill -HUP PID
1能够限制指定用户的在指定的主机上运行某些命令
2sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且将日志传到中心主机或者日志服务器
3sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,默认存放位置/etc/sudoers
sudo使用时间戳文件来完成类似“检票”的系统,当用户执行sudo并且输入密码后,用户获得一张默认存活期为5分钟的“入场券”,超过后用户必须重新输入密码
sudo的一些参数:
sudo -h列出使用方法
sudo -V显示版本信息
sudo -l列出当前用户可以执行的命令
sudo -u/uid 以指定用户的身份执行命令,后面可以是除root以外的,可以是用户名或者uid
sudo -k 清除在“入场券”的时间
必须使用visudo的原因:1防止两个用户同时修改2可以进行有限的语法检查
有三种选择:输入“e”重新编辑,x不保存Q退出并保存
使用nopasswd可以让用户使用时不用输入密码
sudo不会自动记录日志的,需要管理员开启
touch /var/log/sudo
vi /etc/syslog.conf
添加一行
local2.debug /var/log/sudo
重启日志守护进程:
ps aux | grep syslogd
kill -HUP PID
例如:pete可以为除root之外地用户修改密码。
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
例如:john可以在ALPHA机器上,su除了root之外地所有人。
john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
例如:某一组就有任何权利:
%wheel ALL = (ALL) ALL
例:FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
例:PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
例如:john可以在ALPHA机器上,su除了root之外地所有人。
john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
例如:某一组就有任何权利:
%wheel ALL = (ALL) ALL
例:FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
例:PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
例:jill可以在SERVERS上运行/usr/bin/中的除了su和shell命令之外的所有命令。
jill SERVERS = /usr/bin/, !SU, !SHELLS
jill SERVERS = /usr/bin/, !SU, !SHELLS