screen 及visudo的应用

nohup  可以让命令可以后台运行 , 下一次不能再调用到前台

nohup wget http ： //mirror.163.com/pub/rhel-5.4.iso &

需要安装 screen 软件

screen 相当于系统的多个模拟终端，互不影响，字符界面的 logout 后不会中断

#screen 可以打开一个终端

#screen -ls 可以查看打开的终端

#screen -r 编号 可以调回   screen -r 11262

 

送到后台运行回到正常界面 : ctrl+ad

可以在 screen 里再打开一个窗口 : ctrl+ac

子窗口的切换：            ctrl+at 上一个

                     ctrl+an 回到下一个

新的窗口可以跟命令：      screen vim /etc/inittab

正常可以退出 :           exit 

 

sudo

配置文件： /etc/sudoers

编辑时用 visudo 专门针对配置文件的安全机制

格式： 用户   身份               命令 ( 全路径 )

       who where= （ runas ）   what

       jing   192.168.0.0/24=(root 以 root 的身份执行 ) /usr/sbin/useradd

       ( 只允许 192.168.0.0 网段的 jing 用户可以以 root 的身份执行 useradd 命令 )

测试： su - jing

      sudo /usr/sbin/useradd terra （添加的用户）系统会要求输入 jing 的密码

       执行命令时候不需要输入密码添加 NOPASSWD

       jing   192.168.0.0/24=(root 以 root 的身份执行 ) NOPASSWD:/usr/sbin/useradd

别名：

用户别名 ：英文大写

       User_Alias NETMANGER=a,b,c ( 用户名 )

主机别名 :

       Host_Alias NET=192.168.0.0/24

命令别名：

       Cmnd_Alias NETWORK=/sbin/ifconfig, /sbin/netstat

例子：

       NETMANGER NET=(root)  NOPASSWD:NETWORK, /usr/sbin/useradd

       NOPASSWD 后的命令都不需要输入密码

       NETMANGER NET=(root)  NOPASSWD:NETWORK, PASSWD:/usr/sbin/useradd 

       redhat   ALL=(root)  /usr/sbin/useradd

利用系统组不用使用用户别名：可以将用户加入系统组中

       %jing NET=(root) NOPASSWD:NETWORK, PASSWD:/usr/sbin/useradd

       jing 为系统组 jing 中有用户 a b c

例子：

       redhat  ALL=(root) /sbin/shutdown

       测试： sudo /sbin/shutdown -h 12:00

             sudo /sbin/shutdown -c 取消关机

  redhat 用户只能执行关机命令：

       在 redhat 用户里编辑 .bash-profile

       直接写到开机读取的脚本里

       vim .bash_profile 添加

       sudo /sbin/shutdown -h now