Sudo
让用户可以以别的身份执行某些命令,十分方便
编辑/etc/sudoers
切忌要使用visudo来进行编辑
格式:
User host=(other) tag: command
User 以other的身份在host 可以执行command
Tag选项可以设置user是否需要输入密码来验证自己的身份
Getent xx 获取字符数据库
在/etc/services 可以查看每一种服务对应的端口!
NIS
l 加入NIS域 ,直接输入nis XXX,然后编辑 /etc/sysconfig/network用于重启后仍然生效
l 编辑/etc/yp.conf设置XX对应的IP地址,让其重启后仍然生效
l 启动ypbind服务
l 编辑/etc/nswitch.conf 设置其能通过nis查询
l Auto服务可以挂载设置
ACL访问控制列表
Setfacl –m 定义规则
-x 删除
-b 移除所有
-k 移除默认
Getlacl 用于查看设置的ACL
分区必须支持ACL
可以mount –o remount,acl /dev/sda3
使用mount查看
Setfacl –m u:XXX:rwx [FILE] 用户
g 组
d设置默认
-x u:xxx 删除
磁盘配额
Usrquota
Grpquota
l 编辑/etc/fstab 添加usrquota和grpquota来对用户和组进行磁盘配额
l Quotacheck –cug xxx
l Quotaon xxx
l Edquota XX
Edquota –t 设置有效期
用户本身可以使用quota来查看自己的磁盘配额
Repquota报告用户配额情况