Linux学习记录–第09天

Linux学习记录--第09天

1. CentOS安装pstree

yum install -y psmisc
[root@oldboy ~]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
        ├─agetty
        ├─auditd───{auditd}
        ├─crond
        ├─dbus-daemon
        ├─login───bash
        ├─master───qmgr
        ├─polkitd───6*[{polkitd}]
        ├─rsyslogd───2*[{rsyslogd}]
        ├─sshd───sshd───bash───pstree    ***************
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        └─tuned───4*[{tuned}]
[root@oldboy ~]# bash
[root@oldboy ~]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
        ├─agetty
        ├─auditd───{auditd}
        ├─crond
        ├─dbus-daemon
        ├─login───bash
        ├─master───qmgr
        ├─polkitd───6*[{polkitd}]
        ├─rsyslogd───2*[{rsyslogd}]
        ├─sshd───sshd───bash───bash───pstree   ***************
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        └─tuned───4*[{tuned}]
[root@oldboy ~]# exit
exit
[root@oldboy ~]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
        ├─agetty
        ├─auditd───{auditd}
        ├─crond
        ├─dbus-daemon
        ├─login───bash
        ├─master───qmgr
        ├─polkitd───6*[{polkitd}]
        ├─rsyslogd───2*[{rsyslogd}]
        ├─sshd───sshd───bash───pstree    ******************
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        └─tuned───4*[{tuned}]
有种像windows10系统安装了windows10的虚拟机

2. 配置文件

个人配置文件
     ~/.bashrc
     ~/.bash_profile
 全局配置文件
     /etc/profile
     /etc/profile.d/*.sh 脚本文件
     /etc/bashrc

profile类文件,设定环境变量,登陆前运行的脚本和命令
 bashrc类文件,设定本地变量,定义命令别名
 通常只需要更改/etc/bashrc 和 ~/.bashrc

字符串环境变量文件(CentOS7)
 [root@oldboy profile.d]# cat /etc/locale.conf 
 LANG="en_US.UTF-8"

3. 用户切换

root用户切换到oldboy

[root@oldboy profile.d]# su - oldboy
[oldboy@oldboy ~]$ exit

root用户切换到oldboy,执行命令,然后退出

[root@oldboy profile.d]# su - oldboy -c "id"
uid=5001(oldboy) gid=1002(students) groups=1002(students),1000(sa),1001(dba)

普通用户切换到root,需要使用root的密码,这很不方便

sudo专门解决这个问题

4. sudo

sudo的配置文件/ect/sudoers
可以使用vi编辑该文件,但是文件时只读的,编辑之后需要:wq!保存,不是很方便
或者使用命令visudo,直接编辑该文件,不会提示只读
visudo -c 检查文件语法
[root@oldboy ~]# egrep -v "^$|^#" /etc/sudoers
Defaults   !visiblepw
Defaults    always_set_home
Defaults    match_group_by_gid
Defaults    always_query_group_plugin
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root  ALL=(ALL)   ALL
%wheel  ALL=(ALL)  ALL

5. CentOS7最简单的提权操作

[root@oldboy ~]# usermod -G wheel oldboy  将用户加到wheel组中
[root@oldboy ~]# id oldboy
uid=5001(oldboy) gid=1002(students) groups=1002(students),10(wheel)
[root@oldboy ~]# su - oldboy  切换到oldboy用户
Last login: Mon Sep  1 07:22:55 CST 2014 on pts/0
[oldboy@oldboy ~]$ useradd abc  添加用户abc
-bash: /usr/sbin/useradd: Permission denied
[oldboy@oldboy ~]$ sudo useradd abc    使用sudo提权,添加用户abc
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for oldboy:   输入oldboy的密码
[oldboy@oldboy ~]$ tail -n 1 /etc/passwd  添加成功
abc:x:5002:5002::/home/abc:/bin/bash
为什么呢?
 因为/etc/sudoers有这么一句
 %wheel    ALL=(ALL)   ALL
 %wheel是wheel组,ALL是主机名,(ALL)是角色,ALL 是命令
 wheel组内的任何用户,可以在任何主机上,以任何身份,执行任何命令。
暂无评论

发送评论 编辑评论


				
上一篇
下一篇