screen 及visudo的应用
原创
©著作权归作者所有:来自51CTO博客作者19ji89ng的原创作品,请联系作者获取转载授权,否则将追究法律责任
nohup 可以让命令可以后台运行,下一次不能再调用到前台
nohup wget http://mirror.163.com/pub/rhel-5.4.iso &
需要安装screen软件
screen 相当于系统的多个模拟终端,互不影响,字符界面的 logout后不会中断
#screen 可以打开一个终端
#screen -ls 可以查看打开的终端
#screen -r 编号 可以调回 screen -r 11262
送到后台运行回到正常界面: ctrl+ad
可以在screen里再打开一个窗口: ctrl+ac
子窗口的切换: ctrl+at 上一个
ctrl+an 回到下一个
新的窗口可以跟命令: screen vim /etc/inittab
正常可以退出 : exit
sudo
配置文件:/etc/sudoers
编辑时用visudo 专门针对配置文件的安全机制
格式: 用户 身份 命令(全路径)
who where=(runas) what
jing 192.168.0.0/24=(root以root的身份执行) /usr/sbin/useradd
(只允许192.168.0.0网段的jing用户可以以root的身份执行useradd命令)
测试:su - jing
sudo /usr/sbin/useradd terra(添加的用户)系统会要求输入jing的密码
执行命令时候不需要输入密码添加NOPASSWD
jing 192.168.0.0/24=(root以root的身份执行) NOPASSWD:/usr/sbin/useradd
别名:
用户别名 :英文大写
User_Alias NETMANGER=a,b,c (用户名)
主机别名 :
Host_Alias NET=192.168.0.0/24
命令别名:
Cmnd_Alias NETWORK=/sbin/ifconfig, /sbin/netstat
例子:
NETMANGER NET=(root) NOPASSWD:NETWORK, /usr/sbin/useradd
NOPASSWD后的命令都不需要输入密码
NETMANGER NET=(root) NOPASSWD:NETWORK, PASSWD:/usr/sbin/useradd
redhat ALL=(root) /usr/sbin/useradd
利用系统组不用使用用户别名:可以将用户加入系统组中
%jing NET=(root) NOPASSWD:NETWORK, PASSWD:/usr/sbin/useradd
jing为系统组 jing中有用户a b c
例子:
redhat ALL=(root) /sbin/shutdown
测试:sudo /sbin/shutdown -h 12:00
sudo /sbin/shutdown -c 取消关机
redhat用户只能执行关机命令:
在redhat用户里编辑.bash-profile
直接写到开机读取的脚本里
vim .bash_profile 添加
sudo /sbin/shutdown -h now
上一篇:内核介绍及内核编译
下一篇:acl访问控制及quota
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
screen的日常应用
screen的日常应用
screen的日常应用