linux控制台分类:
物理控制台:直接与主机相连,设备文件:x86系统是通过VGA接口 /dev/tty0 其他平台Frame Buffer(帧缓冲)/dev/fb0
虚拟控制台:由linux的物理驱动带动起来的。提供不同的接口ctrl+Alt+Fn,使用
使用chvt切换虚拟控制台: chvt N,靠一个程序运行:mingetty,prefdm帮助启动个图形化的(F7)
串行控制台:通过显示器连接串口的方式不需要显示驱动,默认不启动/dev/ttys* /etc/inittab启动文件
系统控制台:直接映射到物理控制台的(软设备) /dev/console-à/dev/tty0
模拟(伪)终端:/dev/pts/#
C/S
启动图形化的X server--àwm(窗口管理工具)---àdesktop
/etc/x11/xorg.conf
redhat使用的是Twm
桌面:Gome KDE Xface
system-config-display --reconfig 或者:system-config-display –set-drive=vesa 显示化的设置
vim /etc/sysconfig/desktop
远程桌面:
安装vnc-server 查看是否安装rpm –q vnc-server
cd /etc/yum.repos.d 切换到
wget 下载安装包
yun install vnc-server 安装
设置密码:vnc passwd
vncserver & 启动服务
vim ~/.vnc/xstartup 编辑文件
找到twn &改为:gnome-session &
vncserver –kill :1 关闭进程
vncserver & 重启服务
sudo的使用:visudo编辑 sudoers
谁在哪台主机上可以以谁的身份执行什么命令
sudo –l查看当前用户可以执行的命令
过去五分钟之内不用输入密码
who 192.168.0.1=(root)/user/sbin/useradd
定义用户组:
User_Alias 用户别名
User ::= '!'* username |
'!'* '#'uid |
'!'* '%'group |
'!'* '+'netgroup |
'!'* '%:'nonunix_group |
'!'* User_Alias
Runas_Alias 以谁的身份运行
Runas_Member ::= '!'* username |
'!'* '#'uid |
'!'* '%'group |
'!'* +netgroup |
'!'* Runas_Alias
Host_Alias主机别名
Host ::= '!'* hostname |
'!'* ip_addr |
'!'* network(/netmask)? |
'!'* '+'netgroup |
'!'* Host_Alias
Cmnd_Alias命令组
commandname ::= filename |
filename args |
filename '""'
Cmnd ::= '!'* commandname |
'!'* directory |
'!'* "sudoedit" |
'!'* Cmnd_Alias
用户 运行身份 命令或者用户 运行身份 NOPASSWD:命令
明确定义输入密码要加上 PASSWD
sudo su 切换管理员用户
sudo的特点:
1能够限制指定用户的在指定的主机上运行某些命令
2sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且将日志传到中心主机或者日志服务器
3sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,默认存放位置/etc/sudoers
sudo使用时间戳文件来完成类似“检票”的系统,当用户执行sudo并且输入密码后,用户获得一张默认存活期为5分钟的“入场券”,超过后用户必须重新输入密码
sudo的一些参数:
sudo -h列出使用方法
sudo -V显示版本信息
sudo -l列出当前用户可以执行的命令
sudo -u/uid 以指定用户的身份执行命令,后面可以是除root以外的,可以是用户名或者uid
sudo -k 清除在“入场券”的时间
必须使用visudo的原因:1防止两个用户同时修改2可以进行有限的语法检查
有三种选择:输入“e”重新编辑,x不保存Q退出并保存
使用nopasswd可以让用户使用时不用输入密码
sudo不会自动记录日志的,需要管理员开启
touch /var/log/sudo
vi /etc/syslog.conf
添加一行
local2.debug /var/log/sudo
重启日志守护进程:
ps aux | grep syslogd
kill -HUP PID
1能够限制指定用户的在指定的主机上运行某些命令
2sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且将日志传到中心主机或者日志服务器
3sudo为系统管理员提供配置文件,允许系统管理员集中地管理用户的使用权限和使用的主机,默认存放位置/etc/sudoers
sudo使用时间戳文件来完成类似“检票”的系统,当用户执行sudo并且输入密码后,用户获得一张默认存活期为5分钟的“入场券”,超过后用户必须重新输入密码
sudo的一些参数:
sudo -h列出使用方法
sudo -V显示版本信息
sudo -l列出当前用户可以执行的命令
sudo -u/uid 以指定用户的身份执行命令,后面可以是除root以外的,可以是用户名或者uid
sudo -k 清除在“入场券”的时间
必须使用visudo的原因:1防止两个用户同时修改2可以进行有限的语法检查
有三种选择:输入“e”重新编辑,x不保存Q退出并保存
使用nopasswd可以让用户使用时不用输入密码
sudo不会自动记录日志的,需要管理员开启
touch /var/log/sudo
vi /etc/syslog.conf
添加一行
local2.debug /var/log/sudo
重启日志守护进程:
ps aux | grep syslogd
kill -HUP PID
例如:pete可以为除root之外地用户修改密码。
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
例如:john可以在ALPHA机器上,su除了root之外地所有人。
john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
例如:某一组就有任何权利:
%wheel ALL = (ALL) ALL
例:FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
例:PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
pete HPPA = /usr/bin/passwd [A-z]*, !/usr/bin/passwd root
例如:john可以在ALPHA机器上,su除了root之外地所有人。
john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*
例如:某一组就有任何权利:
%wheel ALL = (ALL) ALL
例:FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
例:PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
例:jill可以在SERVERS上运行/usr/bin/中的除了su和shell命令之外的所有命令。
jill SERVERS = /usr/bin/, !SU, !SHELLS
jill SERVERS = /usr/bin/, !SU, !SHELLS
