发布新日志

  • sudoers 引例

    2009-09-15 23:51:16

    sudoers文件示例:

    #Define aliases for manchines in CS & Physics departments
    Host_Alias CS = tigger,anchor,piper,moet,sigi
    Host_Alias PHYSICS = eprince,pprince,icarus

    #Define collections of commands
    Cmmd_Alias DUMP = /sbin/dump, /sbin/restore
    Cmmd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm
    Cmmd_Alias SHELLS = /bin/sh, /bin/tcsh, /bin/bash, /bin/ash, /bin/bsh

    #Permissions
    mark, ed PHYSICS = ALL
    herb     CS = /usr/sbin/tcpdump : PHYSICS = (operator)DUMP
    lynda    ALL = (ALL) ALL, !SHELLS
    %wheel   ALL, !PHYSICS = NOPASSWD: PRINTING

    说明:
    1 用户mark,ed适用于PHYSICS组机器(eprince,pprince,icarus); 允许运行任何命令,只以root身份运行命令。
    2 用户herb 允许在CS组机器上运行tcpdump,并在PHYSICS组机器上运行与DUMP有关的命令,不过DUMP命令只能够以operator身份而不能以root身份运行。
     sudo -u operator  /sbin/dump Ou /dev/hda2
    3 用户lynda 能够以任何身份在任何机器上运行命令,但不能运行几个普通的SHELLS。
    4 用户组whell中的用户以root身份在除了eprince,pprince,icarus之外的任何机器上运行lpc和lprm。而且运行这些命令不需要任何口令。    

    查看(506) 评论(0) 收藏 分享 管理

  • init和运行级

    2009-09-14 22:31:42

        传统的init定义了7个运行级:

    • 0级是完全关闭系统的级别;
    • 1级或S级代表单用户模式;
    • 2~5级是多用户级别;
    • 6级是“重新引导reboot”的级别。

        0级和6级是关闭系统和重新引导系统,系统实际上不能留在这两个级别里;在大多数系统上,正常的多用户级别一般是2和3级,运行级5经常用于XWindows的登录进程;运行级4很少用;运行级1是传统的单用户登录模式,提供对系统的超级用户的访问权限;创建S级是为了产生一个进程提供输入root的口令。

       /etc/inittab文件告诉init在它的每个运行级上要做什么事情。inittab规定了系统进入到每一级别时要运行(或者保持运行)的命令。

    查看(465) 评论(0) 收藏 分享 管理

  • Fedora10下网络配置

    2009-08-25 14:29:26

        自己是一个玩linux非常菜菜的。。连菜鸟都称不上的人。。不过给自己打气,终有一天可以变成菜鸟d~

        网络设置头晕了我好一阵。总算挖到料,操作成功,自己心里非常高兴。。呵呵。。

        1、用管理员用户操作

           在终端下输入:su root

           【enter password】

        2、编辑网络配置文件

          cd /etc/sysconfig/network-scripts

          vi ifcfg-eth0

        3、编辑ifcfg-eth0文件中的相关设置

          DEVICE=eth0  //device 设备名称

          HWADDR=[mac addr]

          BOOTPROTO=none //[static] 静态设置IP [none] 手工设置 [bootp] bootp协议设置 [dhcp]动态设

                           置

          NETMASK=[子网掩码]

          IPADDR=[IP addr]

          NBOOT=yes  //在系统启动时自动启动

          USERCTL=no  //是否允许非root用户控制该设备

          PEERDNS=yes //是否使用来自服务器的信息修改 /etc/resolv.conf

          IPV6INIT=no  //IPV6是否有效

          NM_CONTROLLED=yes //network manager 的参数

          GATEWAY=[网关]

          TYPE=ethernet  //该设备以太网卡的类型

          DNS X=[DNS地址] //有多个DNS则以DNS后带数字列多条地址。

          修改完按在i状态下按esc,再输入“:”号进入命令模式,输入wq保存并退出vi。

         4.service network restart

         既可连上网。

         PS:在network manager可视界面下设置IP,netmask在保存后会自动变成gateway的地址。(果然是个bug~嘻嘻)

         

        

    查看(390) 评论(0) 收藏 分享 管理

Open Toolbar