系統自動安裝及基本故障排除、sudo詳解

系統安裝過程

anaconda:stage2.img,主要提供安裝的界面，包含txt.GUI界面

kickstart:三部分組成

1、命令段：定義的配置選項

    必須指定的命令

        keyboard us:鍵盤

        lang en_US：語言

        timezone Asia/Shanghai：時區

        authconfig --useshadow：認證

        bootloader --location:默認安裝到mbr

        clearpart --initlabe1（初始化一個分區表） --linux（清除所有Linux分區）

        driverdisk --source=ftp://path/to/dd.img (磁盤的驅動）

        firewall --enabled|disabled

        fistboot --disabled

        text|graphical

        key --skip

        rootpw --iscrypted $1$YdN8Qe9n$IS0ARb8Z84YhV1e55qfha1

        selinux --disabled|--permissive

#clearpart --linux --drives=sda
#part /boot --fstype ext3 --size=100 --ondisk=sda
#part pv.2 --size=0 --grow --ondisk=sda
#volgroup VolGroup00 --pesize=32768 pv.2
#logvol / --fstype ext3 --name=LogVol00 --vgname=VolGroup00 --size=1024 --grow
#logvol swap --fstype swap --name=LogVol01 --vgname=VolGroup00 --size=1008 --grow --maxsize=2016

    可選的命令

2、軟件包選擇段：%packages,使用關鍵字定義軟件

%packages
@base
@core
@desktop-debugging
@dial-up
@directory-client
@fonts
@gnome-desktop
@guest-agents
@guest-desktop-agents
@input-methods
@internet-browser
@java-platform
@multimedia
@network-file-system-client
@print-client
@x11

%end

3、腳本段：

    1、預安裝腳本段：%pre,安裝程序執行之前

    2、後安裝腳本段：%post，安裝程序完成後

安裝過程中，boot提示符中可以使用的命令：linux COMMAND,command如下：

    askmethod

    dd

    ip=DHCP

    netmask=

    gateway=

    dns=1.1.1.1,2.2.2.2

    ks=http://(ks=hd:sda3:/mydir/ks.cfg)

    ksdevice=eth1(多塊網卡）需指定網卡

    noprobe 不裝載額外的硬件驅動

    rescue:進入緊急救援模式

常見的系統故障排除方法：

    1、確定問題的故障特徵

    2、重現故障

    3、使用工具收集進一步信息

    4、排除不可能的原因

    5、定位故障

        從簡單的問題入手

        一次嘗試一種方式

救援模式（linux resuce)識別光驅爲hdc(IDE光驅），如要使用需手動掛載

bash損壞的修復

    1、進入救援模式

    2、掛載光驅

        mount /dev/hdc /meadia 

    3、安裝bash程序

        rpm -ivh --replacepkgs --root /mnt/sysimage bash-3.2.32.e15.i386.rpm

            --replacepkgs :指定重新安裝

            --root /mnt/sysimage :指定根文件系統掛載點

sudo命令：

    配置文件：/etc/sudoers 默認權限440

    visudo命令：可以直接編輯/etc/sudoers文件

    -l:列出當前用戶可以使用的所有sudo類命令

    -k:讓認證信息失效

    -

    

一個sudo條件

who    which_hosts=(runas) TAG:   Command (TAG是一個標籤）

可以使用NOPASSWD標籤定義所使用的命令不用輸入密碼：

user1 ALL=(root) NOPASSWD: /usr/sbin/useradd

user1 ALL=(root) NOPASSWD: /usr/sbin/useradd,PASSWD:/usr/sbin/usermod

指定別名(別名必須全部而且只能使用大寫英文字母的組合：

1、用戶別名

who:User_Alias

which_hosts:Host_alias

runas:Runas_Alias

command:Cmnd_Alias

定義方法：

User_Alias USERADMIN = 

    用戶的用戶名

    %組名

    還可以包含其它已經有的用戶別名

Host_Alias HOST =

    主機名

    IP

    網絡地址

    其它主機別名

定義好的別名可以使用！號取反

Runas_Alias PROGAM =

    用戶名

    %組名

    其他的Runas別名

Cmnd_Alias COMMAND =

    命令路徑

    目錄（此目錄內的所有命令）

    其他事先定義好的Cmnd_Alias別名

例：添加普通用戶使用usermod useradd命令：

    1、visudo

    2、添加 user1 ALL=(root) /usr/sbin/usermod,/usr/sbin/useradd

三個用戶都有useradd,usermod,userdel,passwd命令的情況：

定義別名範例：

User_Alias USERADMIN = hadoop,%hadoop,%useradmin
Cmnd_Alias USERADMINCMND = /usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*, ! /usr/bin/passwd root #讓普通用戶可以管理用戶並更改密碼，但不能改root用戶的密碼
USERADMIN ALL=(root) NOPASSWD: USERADMINCMND