SCREEN的用法

通常 xhost + [ip/HOST]  可以访问  xhost 取消主机来访问 (开放本地服务,允许远程访问)

export DISPLAY=RHOST:N.n

screen命令 后台运行    screen –ls来显示后台的运行进程号

正常模式下打开一个新的screen screen就行   在一个screen中打开一个新的screenctrl+a +c

screen –r 后跟进程号可以进入运行的screen模式

screen后跟命令 例如screen vim /etc/inittab 打开一个新的screen并执行命令 并在命令执行结束时退出这个screen

正常登陆和使用系统资源的用户只有两种:管理员  普通用户

sudo 把权限分给其他用户的

su – username  表示打开一个新的shell  su username 不打开)

/etc/sudoers 里面定义了哪些用户可以在哪些主机上以谁的身份执行什么命令

格式 who  where = who  what

which useradd 意思是找useradd的路径。

visudo 命令 专门编辑/etc/sudoers

编辑定义完后 在主机上添加权限时要加sudo 进入时会让输密码 输自己的密码,确认身份

默认五分钟 五分钟以内没有执行sudo 再进入时会再次要求输密码

如果一开始不想输密码 可以在编辑时加nopasswd(在格式)

sudo –l 显示当前用户可以使用的sudo命令有哪些

定义一个组 再把命令定义一个组 执行时说让这个组以谁的身份在哪些主机上执行哪个组的命令

例如;User_Alias NETMANAGER=A,B,C

Host_Alias NET=192.168.0.0/24

Cmnd_Alias NETWORK=/sbin/ifconfig, /sbin/netstat

则:NETMANAGER NET =(root) NETWORK, /user/sbin/useradd

不想输入命令:NETMANAGER NET =(root) NOPASSWD:NETWORK, /user/sbin/useradd

nopasswd后不需要输密码 如果想要查看一部分资料需要输密码  则:

NETMANAGER NET =(root) NOPASSWD:NETWORK, PASSSWD/user/sbin/useradd

RPMrpm package manager

如何使用rpm命令来安装卸载软件包   rpm是一种工具

安装:rpm [option] package_name (path)  rpm –i -ivh/path//to/rpm/file   --replacepkgs重新安装软件包  替换原有的包  达到修复的目的      --force 表示强行安装  --text测试下能不能装   --justdb 仅仅更新下数据库(rpm database

卸载:rpm –e 后跟package_name

升级软件包:rpm –Fvh)纯粹升级,必须有老版本才会去更新    rpm –Uvh 存在不存在都可以升级     内核一般不能通过升级的方式安装。   rpm –U –oldpackage 用于实现软件包的降级安装,重新装回老版本。

rpm –q  后跟软件包名字   查询软件包的版本

rpm –qa 显示当前系统所有软件包的版本(支持文件名通配)      –ql 查询某个软件包安装后在系统上安装哪些文件       -qi 显示软件包摘要信息    -qf查询一个文件是由哪个软件包安装得来的

-qc 查询安装软件包完成后生成哪些配置文件    -qd 查询软件包安装成功后有哪些文档(里面是一些关于软件包的信息)      -qR 显示软件包的依赖

rpm –q –provides 查看提供的拓展功能    rpm –q –scripts查看软件包在安装时提供附加了哪些脚本   rpm –q –changelog查看变化的信息    rpm –querytags 查看哪些信息可显示

校验:rpm –V  packagename

tripwire 实现对系统每个文件改变时信息的校验。

rpm signature 数字签名 保证数据完整性  以防被人篡改,做信息来源者的身份验证

rpm –-initdb 可以更新信息 不会覆盖原有数据库    rpm –rebuilddb 重建数据库

rpm –K 后跟软件包名   来进行对软件包的校验(来源是否合法)

yum

yum的三种文件共享方式:本地文件系统file:///  以及http://   ftp://

[repo_name] 仓库名字 为便于理解则定义一个指令(格式) name=A nice description  baseurl=ftp//192.168.0.254/pub/server或者file///media/cdrom  enable=1 只有两个值01 1表示启用   gpgcheck=1 只有10两个值  1表示校验    gpgkey=file:///etc/pki/

yum clean all  清空缓存中的所有信息    yum install 安装时不需要指明路径 安装。

yum reinstall 软件包的重新安装   yum remove | erase卸载软件包  yum update 升级软件包

yum check-update 查看是否有可更新的软件包   yum list |available 显示可安装但没安装的

yum list后跟文件名的通配条件 支持文件名通配 显示哪些文件名可用

yum provides|whatprovides 查看由谁提供的   yum groupinstall 以组的方式来安装  

yum grouplist 用于显示所有可用组以及已经安装的组  yum groupupdate 升级组  

yum groupinfo 后跟组  显示组的摘要信息     yum localinstall 后跟本地软件包  不在yum仓库中的软件包 进行安装    不检查签名的选项是加nogpgcheckyum  

yum repolist 显示当前系统上所有可用仓库