sudo認証、それ以降のブログの友人はsudoersファイルを直接編集することはlinuxとの新しい連絡先にとって依然として危険であることを私に思い出させました。文法チェックだけでなく、デフォルトファイルのパーミッションを変更する必要があり、非常に面倒で、51CTOブロガーの記事を再印刷し、visudo accessories sudoパーミッションの使用を伝えます。このコマンドの利点は言語チェックを達成できることですが、最終的な目標はsudoersファイルを変更する場合も同様です。
sudoは、Unix /Linuxプラットフォームで非常に便利なツールで、root以外のユーザーが一部のrootユーザーまたは特権ユーザーだけを実行するための合理的な権利を与えることができます。システムセキュリティを向上させながら、rootユーザーのログイン数と管理時間を削減するタスク。
1、一般的なユーザー権限の設定:
[root @ localhost〜]#visudo……の前に省略##構文:#### user MACHINE = COMMANDS #### COMMANDSセクションには他のオプションを追加することができます#### rootに任意の場所でコマンドを実行することを許可しますALL =(ALL)ALLtest ALL =(root)/usr /sbin /useradd ##新規ユーザー行追加説明:最初のフィールド:rootはsudoコマンドを使用できるユーザー、2番目のフィールド:最初のALLはsudoを許可するホスト、2番目のフィールドは括弧内のALLです。 sudo(宛先のユーザー)を使用するためにコマンドが実行されます; 3番目の単語:ALLはsudoコマンドによって許可されたコマンドです;上記の説明:test ALL =(root)/usr /sbin /useraddはtestを許可することを意味しますユーザーは任意のホストからログインし、rootとして/usr /sbin /useraddコマンドを実行します。ユーザー実行コマンドの効果:
[root @ server〜]#su - barlow [redhat @ server〜] $ sudo /usr /sbin /useradd test ##フルパスパスワードを入力するのが最善です。ユーザーbarlow自身のパスワードを入力してください。[redhat @ server〜] $ cat /etc /passwd |
テール-5xfs:x:43:43:Xフォントサーバー:/etc /X11 /fs:/sbin /nologingdm:x:42:42 :: /var /gdm:/sbin /nologinsabayon:x:86:86:Sabayonユーザー:/home /sabayon:/sbin /nologinredhat:x:500:500 :: /home /redhat:/bin /bashtest:x:501:501 :: /home /test:/bin /bash ##新しく追加されましたユーザー
2、詳細なsudo設定:
1)複数のユーザー(同じグループではないユーザー)の設定:上記の方法に従って複数の行を順番に追加することができます。各行は1人のユーザーに対応します。同じ要件を持つユーザーの場合User_Alias UUU = user1、user2……ユーザーエイリアスを定義します。
[root @ localhost〜]#visudo……省略##ユーザーエイリアス##これらはあまり一般的ではありませんこのファイルでは通常のグループ##(つまり、ファイル、LDAP、NISなどから)を使用できるので必要です。USERALIASUser_Alias= jsmith、mikem ##ではなく、%groupname ##を使用してください。これはインスタンス行です。独自のUser_Alisa sudouser = user1、user2、user3、user4 ##省略した後に##最初のエイリアスsuduouser……構文:#### user MACHINE = COMMANDS #### COMMANDSセクションには、他のオプションを追加することができます。 #### rootに任意のコマンドを任意の場所で実行することを許可します。ALL =(ALL)ALL77 sudoser ALL =(root)/usr /sbin /useradd ##コマンドラインの書き方、エイリアス……省略
>
複数コマンドの設定:Cmnd_Alias CCC = command1、command2……コマンドエイリアスの定義;
[root @ localhost〜]#visudo……省略##カンマNdエイリアス##これらは関連コマンドのグループです。## NetworkingCmnd_Alias NETWORKING = /sbin /route、/sbin /ifconfig、/bin /ping、/sbin /dhクライアント、/usr /bin /net、/sbin /iptables /usr /bin /rfcomm、/usr /bin /wvdial、/sbin /iwconfig、/sbin /mii-tool ##複数のコマンドでコマンドエイリアスを定義します;……は後で省略します##構文:####ユーザーMACHINE = COMMANDS #### COMMANDSセクションには、他のオプションを追加することができます#### rootに任意のコマンドの実行を許可するrootroot ALL =(ALL)ALL77 sudouser ALL =(root)NETWORKING ##コマンドラインの書き方コマンドラインは&ellip;…のエイリアスです。
でハードドライブまたは不良ブロックをチェックする badblocksは、不良セクタ用にハードディスクおよび外部ドライブをスキャンまたはテストできる、Linuxのようなオペレーティングシステムのコマンド
KVM:Linuxカーネルをベースにしたオープンソースの仮想化ソリューションであるカーネルベースの仮想マシンは、バージョン2.6.20からカーネルの主要ブランチに組み込まれました。当初はX86プラ
LinuxでHTTPトラフィックをスニッフィングするためのhttpryの使用チュートリアル必要に応じてHTTPトラフィックをスニッフィングしたい場合があります。その後、LinuxでHTTPトラフィック
しばらくの間Linuxを使っていたのであれば、ハードディスクの容量が足りないと感じたら、新しいハードディスクを取り付ける必要があります。 ; SCSIハードディスク、選択されたノートが使用されていない