sudo
直接运行visudo命令,会打开VIM编辑器。编辑/etc/sudoers.tmp。
[root@rh1 ~]# visudo visudo: /etc/sudoers.tmp unchanged
chomperwu ALL=(root) /usr/sbin/useradd,/usr/sbin/passwd chomperwu ALL=(root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/userdel
更改之后立即生效!
添加条目。ALL表示在哪些主机上,root表示以什么身份来运行命令。
本条目表示,chomperwu用户有以root身份运行useradd,passwd命令的权限。
#切换到chomperwu,运行命令的时候前面加上sudo。
[chomperwu@rh1 ~]$ sudo useradd test1 [sudo] password for chomperwu:
which命令可以用于查看命令的目录
[chomperwu@rh1 ~]$ which passwd /bin/passwd
虚拟机管理命令
virsh:管理虚拟机,交互式命令
virt-manager:图形化界面
rpm包
rpm -ivh:安装包
rpm -ql:查询包安装了哪些文件
rpm -qf 文件 :查找此文件属于哪个安装包
如果包还没有安装,查询信息使用-p选项
rpm -pql:查看包会安装哪些文件
rpm -pq --scripts:查询安装之前和之后执行过哪些脚本。
YUM仓库
[DVD] name=DVD baseurl=file:///mnt gpgcheck=0
日志
/etc/rsyslog.conf 系统管理日志的配置文件
定义了日志的生成等规则
# Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg :omusrmsg:* # Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log
日志级别(8个):debug,info,notice,waring,
err,crit,alert,emerg。
如何做日志服务器
日志服务器使用的端口:514/udp
服务器端配置
打开配置文件中下面4个选项,然后重启rsyslog服务
# Provides UDP syslog reception $ModLoad imudp $UDPServerRun 514 # Provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514
客户端配置
客户端和服务器端一样需要打开那4个端口!
然后定义一个日志生成的条目,例如:
*.info @server0
然后重启服务,就OK了。
logger命令:手动添加日志。
[root@rh1 log]# logger -p mail.info nihao
-p:指定设备,日志级别。如果不添加-p选项就记录到message里面。
日志的轮询
/etc/logrotate.conf 配置文件