通常 用xhost + [ip/HOST] 可以訪問 xhost — 取消主機來訪問 (開放本地服務,允許遠程訪問)
export DISPLAY=RHOST:N.n
用screen命令 後臺運行 screen –ls來顯示後臺的運行進程號
正常模式下打開一個新的screen 用screen就行 在一個screen中打開一個新的screen用ctrl+a +c
screen –r 後跟進程號可以進入運行的screen模式
screen後跟命令 例如screen vim /etc/inittab 打開一個新的screen並執行命令 並在命令執行結束時退出這個screen
正常登陸和使用系統資源的用戶只有兩種:管理員 普通用戶
sudo 把權限分給其他用戶的
(su – username 表示打開一個新的shell su username 不打開)
/etc/sudoers 裏面定義了哪些用戶可以在哪些主機上以誰的身份執行什麼命令
格式 : who where = who what
which useradd 意思是找useradd的路徑。
visudo 命令 專門編輯/etc/sudoers
編輯定義完後 在主機上添加權限時要加sudo 進入時會讓輸密碼 輸自己的密碼,確認身份
默認五分鐘 五分鐘以內沒有執行sudo 再進入時會再次要求輸密碼
如果一開始不想輸密碼 可以在編輯時加nopasswd(在格式)
sudo –l 顯示當前用戶可以使用的sudo命令有哪些
定義一個組 再把命令定義一個組 執行時說讓這個組以誰的身份在哪些主機上執行哪個組的命令
例如;User_Alias NETMANAGER=A,B,C
Host_Alias NET=192.168.0.0/24
Cmnd_Alias NETWORK=/sbin/ifconfig, /sbin/netstat
則:NETMANAGER NET =(root) NETWORK, /user/sbin/useradd
不想輸入命令:NETMANAGER NET =(root) NOPASSWD:NETWORK, /user/sbin/useradd
nopasswd後不需要輸密碼 如果想要查看一部分資料需要輸密碼 則:
NETMANAGER NET =(root) NOPASSWD:NETWORK, PASSSWD:/user/sbin/useradd
RPM:rpm package manager
如何使用rpm命令來安裝卸載軟件包 rpm是一種工具
安裝:rpm [option] package_name (path) rpm –i (-ivh)/path//to/rpm/file --replacepkgs重新安裝軟件包 替換原有的包 達到修復的目的 --force 表示強行安裝 --text測試下能不能裝 --justdb 僅僅更新下數據庫(rpm database)
卸載:rpm –e 後跟package_name
升級軟件包:rpm –F純粹升級,必須有老版本纔會去更新 rpm –U 存在不存在都可以升級 內核一般不能通過升級的方式安裝。 rpm –U –oldpackage 用於實現軟件包的降級安裝,重新裝回老版本。
rpm –q 後跟軟件包名字 查詢軟件包的版本
rpm –qa 顯示當前系統所有軟件包的版本 –ql 查詢某個軟件包安裝後在系統上安裝哪些文件 -qi 顯示軟件包摘要信息 -qf查詢一個文件是由哪個軟件包安裝得來的
-qc 查詢安裝軟件包完成後生成哪些配置文件 -qd 查詢軟件包安裝成功後有哪些文檔(裏面是一些關於軟件包的信息) -qR 顯示軟件包的依賴
rpm –q –provides 查看提供的拓展功能 rpm –q –scripts查看軟件包在安裝時提供附加了哪些腳本 rpm –q –changelog查看變化的信息 rpm –querytags 查看哪些信息可顯示
校驗:rpm –V packagename -
tripwire 實現對系統每個文件改變時信息的校驗。
rpm signature 數字簽名 保證數據完整性 以防被人篡改,做信息來源者的身份驗證
rpm –-initdb 可以更新信息 不會破壞 rpm –rebuilddb 重建數據庫
yum:
yum的三種文件共享方式:本地文件系統file:/// 以及http:// ftp://
[repo_name] 倉庫名字 爲便於理解則定義一個指令(格式) name=A nice description baseurl=ftp://192.168.0.254/pub/server或者file:///media/cdrom enable=1 只有兩個值0和1 。1表示啓用 gpgcheck=1 只有1,0兩個值 1表示校驗 gpgkey=file:///etc/pki/
yum clean all 清空緩存中的所有信息 yum install 安裝時不需要指明路徑 安裝。
yum reinstall 軟件包的重新安裝 yum remove | erase卸載軟件包 yum update 升級軟件包
yum check-update 查看是否有可更新的軟件包 yum list |available 顯示可安裝但沒安裝的
yum list後跟文件名的通配條件 支持文件名通配 顯示哪些文件名可用
yum provides|whatprovides 查看由誰提供的 yum groupinstall 以組的方式來安裝
yum grouplist 用於顯示所有可用組以及已經安裝的組 yum groupupdate 升級組
yum groupinfo 後跟組 顯示組的摘要信息 yum localinstall 後跟本地軟件包 不在yum倉庫中的軟件包 進行安裝 不檢查簽名的選項是加nogpgcheck在yum後
yum repolist 顯示當前系統上所有可用倉庫