screen、yum及sudo的用法

SCREEN的用法

通常 用xhost + [ip/HOST]  可以訪問  xhost — 取消主機來訪問 （開放本地服務，允許遠程訪問）

export DISPLAY=RHOST:N.n

用screen命令 後臺運行    screen –ls來顯示後臺的運行進程號

正常模式下打開一個新的screen 用screen就行   在一個screen中打開一個新的screen用ctrl+a +c

screen –r 後跟進程號可以進入運行的screen模式

screen後跟命令 例如screen vim /etc/inittab 打開一個新的screen並執行命令 並在命令執行結束時退出這個screen

正常登陸和使用系統資源的用戶只有兩種：管理員  普通用戶

sudo 把權限分給其他用戶的

（su – username  表示打開一個新的shell  su username 不打開）

/etc/sudoers 裏面定義了哪些用戶可以在哪些主機上以誰的身份執行什麼命令

格式 ： who  where = who  what

which useradd 意思是找useradd的路徑。

visudo 命令 專門編輯/etc/sudoers

編輯定義完後 在主機上添加權限時要加sudo 進入時會讓輸密碼 輸自己的密碼，確認身份

默認五分鐘 五分鐘以內沒有執行sudo 再進入時會再次要求輸密碼

如果一開始不想輸密碼 可以在編輯時加nopasswd（在格式）

sudo –l 顯示當前用戶可以使用的sudo命令有哪些

定義一個組 再把命令定義一個組 執行時說讓這個組以誰的身份在哪些主機上執行哪個組的命令

例如;User_Alias NETMANAGER=A,B,C

Host_Alias NET=192.168.0.0/24

Cmnd_Alias NETWORK=/sbin/ifconfig, /sbin/netstat

則：NETMANAGER NET =(root) NETWORK, /user/sbin/useradd

不想輸入命令：NETMANAGER NET =(root) NOPASSWD:NETWORK, /user/sbin/useradd

nopasswd後不需要輸密碼 如果想要查看一部分資料需要輸密碼  則：

NETMANAGER NET =(root) NOPASSWD:NETWORK, PASSSWD：/user/sbin/useradd

RPM：rpm package manager

如何使用rpm命令來安裝卸載軟件包   rpm是一種工具

安裝：rpm [option] package_name (path)  rpm –i （-ivh）/path//to/rpm/file   --replacepkgs重新安裝軟件包  替換原有的包  達到修復的目的      --force 表示強行安裝  --text測試下能不能裝   --justdb 僅僅更新下數據庫（rpm database）

卸載：rpm –e 後跟package_name

升級軟件包：rpm –F（vh）純粹升級，必須有老版本纔會去更新    rpm –U（vh） 存在不存在都可以升級     內核一般不能通過升級的方式安裝。   rpm –U –oldpackage 用於實現軟件包的降級安裝，重新裝回老版本。

rpm –q  後跟軟件包名字   查詢軟件包的版本

rpm –qa 顯示當前系統所有軟件包的版本（支持文件名通配）      –ql 查詢某個軟件包安裝後在系統上安裝哪些文件       -qi 顯示軟件包摘要信息    -qf查詢一個文件是由哪個軟件包安裝得來的

-qc 查詢安裝軟件包完成後生成哪些配置文件    -qd 查詢軟件包安裝成功後有哪些文檔（裏面是一些關於軟件包的信息）      -qR 顯示軟件包的依賴

rpm –q –provides 查看提供的拓展功能    rpm –q –scripts查看軟件包在安裝時提供附加了哪些腳本   rpm –q –changelog查看變化的信息    rpm –querytags 查看哪些信息可顯示

校驗：rpm –V  packagename

tripwire 實現對系統每個文件改變時信息的校驗。

rpm signature 數字簽名 保證數據完整性  以防被人篡改，做信息來源者的身份驗證

rpm –-initdb 可以更新信息 不會覆蓋原有數據庫    rpm –rebuilddb 重建數據庫

rpm –K 後跟軟件包名   來進行對軟件包的校驗（來源是否合法）

yum：

yum的三種文件共享方式：本地文件系統file:///  以及http://   ftp://

[repo_name] 倉庫名字 爲便於理解則定義一個指令（格式） name=A nice description  baseurl=ftp：//192.168.0.254/pub/server或者file：///media/cdrom  enable=1 只有兩個值0和1 。1表示啓用   gpgcheck=1 只有1，0兩個值  1表示校驗    gpgkey=file:///etc/pki/

yum clean all  清空緩存中的所有信息    yum install 安裝時不需要指明路徑 安裝。

yum reinstall 軟件包的重新安裝   yum remove | erase卸載軟件包  yum update 升級軟件包

yum check-update 查看是否有可更新的軟件包   yum list |available 顯示可安裝但沒安裝的

yum list後跟文件名的通配條件 支持文件名通配 顯示哪些文件名可用

yum provides|whatprovides 查看由誰提供的   yum groupinstall 以組的方式來安裝  

yum grouplist 用於顯示所有可用組以及已經安裝的組  yum groupupdate 升級組  

yum groupinfo 後跟組  顯示組的摘要信息     yum localinstall 後跟本地軟件包  不在yum倉庫中的軟件包 進行安裝    不檢查簽名的選項是加nogpgcheck在yum後  

yum repolist 顯示當前系統上所有可用倉庫