2017.12.273周3次课

关键词：

三周第三次课(12月27日）

3.7 su命令

3.8 sudo命令

3.9 限制root远程登录

3.7 su命令

su命令就是切换用户的工具，通过su可以在用户之间切换，如果超级权限用户root向普通用户切换不需要密码，而普通用户切换到其它任何用户都需要密码验证。

1. 格式：su [选项参数][-] [用户]

# -， -l或--login：登录并改变到所切换的用户环境，此外也会变更PATH变量。大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主，所以环境变量信息也会变更为新用户的相应信息。如果没有指定USER，缺省情况是root。

# -c<指令>或--command=<指令>：执行完指定的指令后，退出所切换到的用户环境,即恢复原来的身份；

# -f或--fast：适用于csh与tsch，使shell不用去读取启动文件；

# -l或-login：改变身份时，也同时变更工作目录，以及HOME,SHELL,USER,logname。此外，也会变更PATH变量；

# -m,-p或--preserve-environment：变更身份时，不要变更环境变量；

# -s<shell>或--shell=<shell>：指定要执行的shell；

# --help：显示帮助；

#--version；显示版本信息

2. su命令与su - 命令的区别

su 是切换到其他用户，但是不切换环境变量

 su - 是切换到自己的家目录下，是完整的切换到一个用户环境。

所以建议大家切换用户的时候,尽量使用 su - ，这样才切换彻底。

1. 举例：

1）切换到自己的家目录下，会加载自己家目录下的配置文件

2）在当前用户下，不登录到其他用户，以其他用户的身份去执行一条命令，

属组信息

3）普通用户下切换另外的普通用户下

；

4）切换到的用户如果没有家目录的情况下，没有相应的用户配置文件加载导致的

 

 恢复正常的操作：

 

 还是不正常的原因是在用户家目录下没有任何配置文件

 系统下有个模板目录“/etc/skel/”

 

拷贝上图红框里的3个文件到user5用户下

5）普通用户切换到root用户

3.8 sudo命令

sudo服务的配置原则也很简单一一在保证普通用户完成相应工作的前提下，尽可能少地赋予额外的权限。

sudo命令用于可以给普通用户临时拥有root用户的身份，可以避免把root用户的密码给普通用户，可以给普通用户授权单独指定某

一些命令

1. 格式为 "sudo [参数] 命令名称"

 # -h：列出帮助信息

 # -l：列出当前用户在主机上可执行的命令；

 # -u 用户名或UID: 以指定的用户身份执行命令

# -v：验证用户的时间戳；如果用户运行sudo 后，输入用户的密码后，在短时间内可以不用输入口令来直接进行sudo 操作；  用-v 可以跟踪最新的时间戳；

 # -k：清空密码的有效时间，下次执行sudo时需要再次进行密码验证

 # -b：在后台执行指定的命令

 # -p：更改询问密码的提示语

总结来说，sudo命令具有如下功能：

 1）限制用户执行指定的命令；

 2）记录用户执行的每一条命令；

 3）配置文件（/etc/sudoers）提供集中的用户管理、权限与主机等参数；

2． visudo命令

 如果担心直接修改配置文件会出现问题，则可以使用sudo命令提供的visudo命令来配置用户权限。这条命令在配置用户权限时将禁止多个用户同时修改配置文件，还可以对配置文件内的参数进行语法检查，并在发现参数错误时进行报错。

只有root管理员才可以使用visudo命令编辑sudo服务配置文件。

在配置文件中，定位到如下位置，这里是整个配置文件中最核心的配置

【:set nu】可以查看文件的行数

格式：

谁可以使用   允许使用的主机=(以谁的身份)   可执行命令的列表

use1用户是无法使用【ls】命令的

用sudo就可以使用了。 先用【sudo –l】查看当前用户在主机上可执行的命令

第一次执行时会让你输入用户密码，第二次有不需要了。

不输入密码：

 

 

命令alias

用户组限制：

3.9 限制root远程登录

1）让普通用户可以临时切换到root用户

编辑visudo文件

2）编辑“/etc/ssh/sshd_config”文件

  修改“PermitRootLogin” yes---》no

 

 重启服务

 

测试root用户无法登陆

 

用普通用户登录

2018.3.1412周3次课

十二周三次课 （3月14日）12.10Nginx访问日志12.11Nginx日志切割12.12静态文件不记录日志和过期时间12.10Nginx访问日志日志格式：vim/usr/local/nginx/conf/nginx.conf //搜索log_format，注意配置文件中，分号；是结束符combined_realip：日志格式... 查看详情

2018.3.210周3次课

十周三次课（3月2日）11.18Apache用户认证11.19/11.20域名跳转11.21Apache访问日志11.18Apache用户认证这个功能就是在用户访问网站的时候，需要输人用户名密码才能顺利访问。一些比较重要的站点或者网站后台通常会加上用户认证，目... 查看详情

2018.3.1312周2次课

十二周二次课（3月13日）12.6Nginx安装12.7默认虚拟主机12.8Nginx用户认证12.9Nginx域名重定向12.6Nginx安装下载和解压：cd/usr/local/srcwgethttp://nginx.org/download/nginx-1.13.9.tar.gztar-zxvfnginx-1.13.9.tar.gz配置编译选项cdnginx-1.13.9 ./configu 查看详情

2018.3.2313周5次课

十三周五次课（3月23日）13.4mysql用户管理13.5常用sql语句13.6mysql数据库备份恢复13.4mysql用户管理MySQL创建用户以及授权授权给ipgrantallon*.*to'user1'@'127.0.0.1'identifiedby'passwd';all表示所有的权限（如读、写、查询、删除... 查看详情

2018.3.3014周5次课

十四周五次课（3月30日）16.4配置Tomcat监听80端口16.5/16.6/16.7配置Tomcat虚拟主机16.8Tomcat日志16.4配置Tomcat监听80端口在生产环境中，tomcat会使用8080端口，而80端口是留给nginx，如果需要使用80端口，那要先停止nginx服务才能使用80端口... 查看详情

2018.3.2614周1次课

十四周一次课（3月26日）14.1NFS介绍14.2NFS服务端安装配置14.3NFS配置选项14.1NFS介绍NFS是NetworkFileSystem的缩写NFS最早由Sun公司开发，分2,3,4三个版本，2和3由Sun起草开发，4.0开始Netapp公司参与并主导开发，最新为4.1版本NFS数据传输基... 查看详情

2018.3.110周2次课

十周第二次课（3月1日）11.14/11.15Apache和PHP结合11.16/11.17Apache默认虚拟主机11.14/11.15Apache和PHP结合配置httpd支持phphttpd主配置文件/usr/local/apache2.4/conf/httpd.confvim/usr/local/apache2.4/conf/httpd.conf //修改以下4个地方Server 查看详情

2018.3.2914周4次课

十四周四次课（3月29日）16.1Tomcat介绍16.2安装jdk16.3安装Tomcat16.1Tomcat介绍Tomcat是Apache软件基金会（ApacheSoftwareFoundation）的Jakarta项目中的一个核心项目，由Apache、Sun和其他一些公司及个人共同开发而成。java程序写的网站用tomcat+jdk... 查看详情

2018.3.811周3次课

十一周三次课（3月8日）11.32php扩展模块安装11.32php扩展模块安装编译httpd时，有涉及动态和静态模块，其实PHP也一样有这样的说法。在本章讲述PHP安裝时，所有的模块全部都为静态，并没有任何动态的模块。所谓动态，就是一个... 查看详情

2018.3.2814周3次课

十四周三次课（3月28日）15.4xshell使用xftp传输文件15.5使用pure-ftpd搭建ftp服务15.4xshell使用xftp传输文件Ctrl+Alt+F点下载xftp填写好后会把下载链接发到你填写的邮箱，到邮箱里点下载链接下载，安装安装好后，在xshell里按Ctrl+Alt+F左边... 查看详情

2018.3.1612周5次课

十二周五次课（3月16日）12.17Nginx负载均衡12.18ssl原理12.19生成ssl密钥对12.20Nginx配置ssl12.17Nginx负载均衡后端web服务器可以有多台，就可以实现负载均衡upstream来指定多个webserver查看解析域名的ip命令：dig安装dig命令：yuminstall-ybind-ut... 查看详情

2017.12.202周3次课

2017.12.20二周第三次课2.14文件和目录权限chmod命令chmod(changemode的简写）用于改变用户对文件/目录的读写执行权限其格式为：chmod[-R]xyz文件名（这里的xyz表示数字）。其中，·-R选项的作用等同于chown命令的一R选项，也表示级联更... 查看详情

2018.1.247周3次课

七周三次课（1月24日）10.11Linux网络相关10.12firewalld和netfilter10.13netfilter5表5链介绍10.14iptables语法10.11Linux网络相关用ifconfig命令查看网卡IP前面曾用过ipaddr这个命令来查看系统的IP地址。其实在centos7之前，我们使用最多的命令是ifcon... 查看详情

2018.1.44周3次课

四周第三次课（1月4日）5.5进入编辑模式 5.6vim命令模式5.7vim实践5.5进入编辑模式 编辑模式的使用i     在当前字符前插入I     在光标所在行的行首插入a     在当前字... 查看详情

2018.3.1212周1次课

十二周一次课（3月12日）12.1LNMP架构介绍12.2MySQL安装12.3/12.4PHP安装12.5Nginx介绍12.1LNMP架构介绍和LAMP唯一不同的是，LNMP中的N指的是Nginx（类似于Apache的一种web服务软件）。目前这种环境的应用也非常多。Nginx设计的初衷是提供一种... 查看详情

2018-3-210周3次课

11.18Apache用户认证加密添加用户访问访问之前在Windows的hosts里添加一个111.com然后在浏览器里访问，就让你输入网站用户验证了用curl访问输入用户认证如下用户认证还有个需求如下11.19/11.20域名跳转打开虚拟主机配置文件如下上图... 查看详情

2018.3.611周1次课

十一周一次课（3月6日）11.25配置防盗链11.26访问控制Directory11.27访问控制FilesMatch11.25配置防盗链通过限制referer来实现防盗链的功防盗链，通俗讲，就是不让别人盗用你网站上的资源。这个资源，通常指的是图片、视频、歌曲、文... 查看详情

2017-12-131周3次课

1.9使用PuTTY远程连接Linux  安装PuTTY之前先下载PuTTY软件去官网下载地址https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html  进入官网后在Alternativebinaryfiles 的版块下载。下载putty.zip32位的就可以因为64位的也可以用。 查看详情