1. 基本操作
useradd username ——添加用户
passwd userpassword——设置密码
rpm -qa|grep sname ——查看是否装了某个软件
1. 增加一个新用户
在Linux系统中,只有root用户才能够创建一个新用户,如下的命令将新建一个登录名user1的用户。
# useradd user1
但是,这个用户还不能够登录,因为还没给它设置初始密码,而没有密码的用户是不能够登录系统的。在默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。如果需要另外指定用户主目录的话,那么可以使用如下命令:
# useradd -d /home/xf user1
同时,该用户登录时将获得一个Shell程序:/bin/bash,而假如你不想让这个用户登录,也就可以指定该用户的Shell程序为:/bin/false,这样该用户即使登录,也不能够执行Linux下的命令:
# useradd -s /bin/false user1
在Linux中,新增一个用户的同时会创建一个新组,这个组与该用户同名,而这个用户就是该组的成员。如果你想让新的用户归属于一个已经存在的组,则可以使用如下命令:
# useradd -g user user1
这样该用户就属于user组的一员了。而如果只是想让其再属于一个组,那么应该使用:
# useradd -G user user1
完成了这一操作后,你还应该使用passwd命令为其设置一个初始密码。
2. 删除一个用户
删除用户,只需使用一个简单的命令“userdel 用户名”即可。不过最好将它留在系统上的文件也删除掉,你可以使用“userdel -r 用户名”来实现这一目的。
3. 修改用户属性
在前面我们看到了在新建一个用户的时候如何指定它的用户主目录,如何指定它的Shell,如何设置它所属的组…等等。
在Linux中提供了一个命令来实现:
usermod -g组名 -G 组名 -d 用户主目录 -s 用户Shell
还有一种直接的方法,那就是修改/etc/passwd文件,在这个文件中每个用户占用一行,它的内容为:
用户名:密码:用户ID:组ID:用户全名:用户主目录:用户Shell
不过值得注意的是,密码这一项通常是用一个*号代替的,你是看不到的。
4. 增加一个组
还记得Linux的文件可以为同组的人、非同组的人设置不同的访问权限吗?我们可以根据自己的需要创建用户组:
groupadd 组名
5. 删除一个组
同样的,我们有时会需要删除一个组,它的命令就是groupdel 组名。
6. 修改组成员
如果我们需要将一个用户加入一个组,只需编辑/etc/group文件,将用户名写到组名的后面。例如将newuser用户加入到softdevelop组,只需找到softdevelop这一行:
softdevelop:x:506:user1,user2
然后在后面加上newuser,形成:
softdevelop:x:506:user1,user2,newuser
另外,在Red Hat Linux中还提供一个图形化的用户管理工具:userconf,通过它可以更直接地进行用户管理。
ntsysv——设置启动程序
2. Telnet服务器
/etc/xined.d/telnet ——配置文件地址
disable=yes/no ——是否起用telnet
service xinetd restart——重起telnet服务
设置telnet 端口
vi /etc/services
telnet 23 /tcp
telnet 23 /udp
把23改成其他的好了,如2000
再service xinetd restart或/etc/init.d/xinetd status
限制telnet
vi /etc/xinetd.d/telnet
service telnet
{
disable=no
ind=192.168.1.100 #考虑到服务器有多个IP,这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入
only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入
only_from=.edu.cn #只有教育网才能进入!
o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录
access_times=8:00-12:00 20:00-23:59 #只允许在这两个时间段使用telnet服务
}
允许root登录
默认不允许root通过telnet登录的,下面是修改方法
vi /etc/pam.d/login
auth require pam_securetty.so
修改为
#auth require pam_securetty.so
或mv /etc/securetty /etc/securetty.bak
3. FTP服务器(vsftpd)
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器
/etc/vsftpd.user_list 指定的用户在/etc/vsftpd/vsftpd.conf中设置了
userlist_enable=YES且userlist_deny=NO时能访问FTP服务器
//允许匿名用户上传
anon_upload_enable=YES 允许匿名用户上传
anon_mkdir_write_enable=YES 开启匿名用户的写和创建目录的权限
anon_world_readable_only=NO 开放匿名用户的浏览权限
idle_session_timeout=600 在用户会话空闲10分钟后被中断
data_connectiono_timeout=120 在数据连接空闲2分钟后被中断
accept_timeout=60
connect_timeout=60 在空闲1分钟后自动断连接,并在中断1分钟后自动激活
max_clients=200 总的客户并发连接数
max_per_ip=3 每个客户机最大连接数
local_max_rate=50000
anon_max_rate=30000 本地用户最大传输速率50KB/S,匿名的30KB/S
//安全
//设置/etc/hosts.deny
vsftpd:DENY FROM ALL
//设置/etc/hosts.allow
vsftpd:IP:ALLOW
//创建匿名上传目录
# mkdir /var/ftp/incoming
#chmod o+w /var/ftp/incoming/
listen=YES
tcp_wrappers=YES——如果独立启动vsftpd请注释这个
查看谁登陆了FTP,并杀死它的进程
ps –xf |grep ftp
kill 进程号
4. Linux下关闭和开启防火墙
1) 重启后生效 开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,
添加以下内容: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
5. 安装ActivePerl 5.8
直接下载安装包,
gunzip stable.tar.gz——》tar xvf stable.tar——》 ./install.sh
posted on
