久久天天躁狠狠躁夜夜avapp,欧美一区二区精品久久,久久精品成人国产午夜

Win下安装Cygwin中的SSH服务

Prayer — Sat, 02 Jan 2010 04:45:00 GMT

windows和linux各有其优��性，可以安装在同一台电脑上�Q�但切换要重启。同时拥有两台电脑，一台装win�Q�一台装linux�Q�自焉��常好�Q�但具备此条件的不多。本文介�l�cygwin�Q�它可以让你在win下拥有linux开发环境，�q�且不用切换�?br>
��单的讲述一下cygwin的安装和配置�Q�入门��教程�Q�还请各位一二�?br>
首先到http://www.cygwin.com 下蝲setup.exe?..exe攑ֈ�此目录，

点击�q�行�Q�Next->

选Install from Internet�Q�Next->

填写Root Directory�Q�如X:\cygwin�Q�Next->

填写Local Package Directory�Q�如X:\cygwin\ftp�Q�Next->

选Direct Connection�Q�Next->

选一个较快的ftp�Q�Next->

��C��关键步骤�Q�如果仅惛_��装基本系�l�，直接Next�Q�如果想完整安装�Q�则点击All旁边的旋转状图标�Q�将Default切换至Install�Q�如果和我一��P��仅想在命令行下写写程序，则只要将 gcc、make�{�开发工具选上�Q�还有openssh�{�；选好后，Next->

开始下载，Take a coffee break。回来后�Q�Next->

选择需不需要创建快��h��式�?>END

点击快捷方式或X:\cygwin\cygwin.bat打开控制収ͼ�如果是域用户�Q�按照提�C�makepasswd和makegroup卛_��。下面说一些简单的调整和配�|��?br>
一、ssh的安�?br>
cygwin自带的控制台可调参数很少�Q�舒适度较低。有没有办法用熟悉的putty或secureCRT来操控cygwin呢？办法有二:

1、用puttycyg。cygwin bash shell能做的，puttycyg基本上都能实玎ͼ�本地操作的话�Q�极力推荐这�Ƒ֥�软�g�?br>
2、安装sshd�Q�然后本机登陆。如果安装时已选择openssh�Q�按照下面的操作�l�箋。如果忘了安装，点击setup.exe�Q�选上openssh�Q�再装一�ơ即可�?br>
a、右�?#8220;我的电脑”->属�?>高��->环境变量�Q�在�pȝ��环境变量里添加变量CYGWIN�Q��gؓnetsec tty�Q�然后在Path里追加X:\cygwin\bin

b、打开cygwin控制収ͼ�输入ssh-host-config�Q�一路yes�Q�提�C�CYGWIN值时�Q�输入netsec tty

c、启动sshd服务�? net start sshd �?cygrunsrv --start sshd; 停止sshd服务�?net stop sshd �?cygrunsrv --stop sshd

d、用ssh yourname@127.0.0.1 �?ssh localhost登陆

e、还可以�l�箋安装配置sftp、scp�{�，��׃��l�说�?br>
f、每�ơ输入密码登陆太�ȝ��Q�可以用key验证: 用puttygen.exe生存密钥对，然后在~/下，建立.ssh目录�Q�创建authorized_keys2文�g�Q�将公钥复制到这个文�Ӟ��然后在putty里指定私钥登陆，一��x��逸�?br>
二、vim的简单配�|?br>
��\usr\share\vim\vim64目录下的vimrc_example.vim复制到~/�Q�重命名为_vimrc�Q?按照自己的喜好修攚w��面的配置卛_��Q�如打开高亮�Q�选择喜欢的colorscheme

三、cygwin的中文显�C�和输入

让bash命��o行支持中文输入，vi ~/.inputrc�Q�将下面几行的注释去�?
set meta-flag on
set convert-meta off
set input-meta on
set output-meta on

让ls命��o支持中文昄��Q�vi ~\.bashrc中，修改:
alias ls='ls -hF --show-control-chars --color=tty'

vim64的话�Q�已�l�支持中文输入�?br>
四、sdcv的安装配�|?br>
坐在电脑前久了，屏幕太亮�Q�辐��大�Q�对�w�体不好。能不能在全黑的命名行模式下工作和学习呢�Q�putty可以很好的全屏幕昄��Q�sdcv则可以让你在命��o行模式查扑֍�词�?br>
安装: 到stardict主页下蝲sdcv和想要的字典�Q�编译安装后�Q�将字典解压�Q�放�?usr/share/startdict/dic目录

使用: sdcv word�Q�就�q�么��单。小技�? 可以在~/.bashrc里alias sdld='sdcv -u langdao'�{�等�Q�这样可以避免词典太多，直接sdld word��可以用郎道字典查询�?br>
我在�q�程W2k上装了一炚w��题也没有�Q�就像是一台LINUX服务器，哈哈�Q�通过命��o行管理，爽啊

Prayer 2010-01-02 12:45 发表评论

Cygwin

Prayer — Sat, 02 Jan 2010 04:33:00 GMT

cygwin是一个在windows�q�_��上运行的unix模拟环境�Q�是cygnus solutions公司开发的自由软�g�Q�该公司开发了很多好东西，著名的还有eCos�Q�不�q�现已被Redhat收购�Q�。它对于学习unix/linux操作环境�Q�或者从unix到windows的应用程序移植，或者进行某些特�D�的开发工作，��其是��用gnu工具集在windows上进行嵌入式�pȝ��开发，非常有用。随着嵌入式系�l�开发在国内日渐��行�Q�越来越多的开发者对cygwin产生了兴��?br>

　　cygnus当初首先把gcc�Q�gdb�Q�gas�{�开发工兯��行了改进�Q��他们能够生成�q�解释win32的目标文件。然后，他们要把�q�些工具�U�L��到windows�q�_��上去。一�U�方案是��Z��win32 api对这些工��L��源代码进行大�q�修改，�q�样做显焉��要大量工作。因此，他们采取了一�U�不同的�Ҏ��——他们写了一个共享库(��是cygwin dll)�Q�把win32 api中没有的unix风格的调用（如fork,spawn,signals,select,sockets�{�）��装在里面，也就是说�Q�他们基于win32 api写了一个unix�pȝ��库的模拟层。这��P��只要把这些工��L��源代码和�q�个�׃�n库连接到一��P��可以��用unix��L��上的交叉�~�译器来生成可以在windows�q�_��上运行的工具集。以�q�些�U�L��到windows�q�_��上的开发工具�ؓ基础�Q�cygnus又逐步把其他的工具�Q�几乎不需要对源代码进行修改，只需要修改他们的配置脚本�Q��Y件移植到windows上来。这��P��在windows�q�_��上运行bash和开发工兗��用户工��P��感觉好像在unix上工作�?br>

　　关于cygwin实现的更详细描述�Q�请参考http://cygwin.com/cygwin-ug-net/highlights.html.

Prayer 2010-01-02 12:33 发表评论

Prayer — Wed, 30 Dec 2009 16:04:00 GMT

hostname命��o只是临时改动��L��名，重启后主机名�q�是恢复成原来的�?

要想�怹�更改��L��名，需要修�?etc/sysconfig/network 文�g�?

vi /etc/sysconfig/network�Q�修改HOSTNAME一行�ؓ "HOSTNAME=��L��?

如：

HOSTNAME=linuxserver

GATEWAY=10.16.255.254

(没有�q�行�Q�那��添加这一行吧)�Q�然后运行命�?"hostname ��L��?�?/p>

一般还要修�?etc/hosts文�g中的��L��名�?

�q�样�Q�无��Z��是否重启�Q�主机名都修�Ҏ��功�?/p>

Prayer 2009-12-31 00:04 发表评论

Linux��L��名Hostname详解

Prayer — Wed, 30 Dec 2009 16:03:00 GMT

�?什么是��L��名：

　　无论在局域网�q�是INTERNET上，每台��L��都有一个IP地址�Q�是��Z��区分此台��L��和彼��C��机，也就是说IP地址��是��L��的门牌号。但IP地址不方便记忆，所以又有了域名。域名只是在公网�Q�INtERNET)中存�?以实验�ؓ目的的局域网域网实验性除外）�Q�每个域名都对应一个IP地址�Q�但一�?IP地址可有对应多个域名。域名类�?linuxsir.org �q�样的；

　　��L��名是用于什么的呢？在一个局域网中，每台机器都有一个主机名�Q�用于主��Z��L��之间的便于区分，��可以�ؓ每台机器讄��L��名，以便于以�Ҏ��记忆的方法来�怺�讉K��。比如我们在局域网中可以�ؓ�Ҏ��每台机器的功用来为其命名�?/p>

　　��L��名相关的配置文�g�Q?etc/hosts;

　　2. ��L��名配�|�文�Ӟ��

　　��L��名的配置文�g大多�?etc/hosts �Q?/p>

　　hosts - The static table lookup for host name�Q�主机名查询静态表�Q�；

　　�׃�� Linux 发行版本众多�Q�与��L��名相关的配置文�g有时也有所不同。现在我们说说常见版本的��L��名配�|�文�Ӟ��

　　2.1 ��L��名配�|�文�?/etc/hosts解说�Q?/p>

　　Fedora/Redhat 或以Fedora/Redhat为基��打包的发行版�Q�主机名配置文�g�?/etc/hosts

　　Debian或以Debian为基��打包的发行版�Q�主机名配置文�g�?/etc/hostname �?etc/hosts

　　Slackware的主机名配置文�g�?/etc/hosts

　　那我们来读读 /etc/hosts的内容，看这个文件是用来做什么的。hosts 配置文�g是用来把��L��名字映射到IP地址的方法，�q�种�Ҏ��比较��单。但�q�种映射只是本地机的映射�Q�也��是说每台机器都是独立的�Q�所有的计算机都不能�怺�通过hostname来访问�?/p>

　　注：在debian 中还有一�?etc/hostname的文�Ӟ��q�个文�g��是直接把本��C��机名写进��d��行了�Q�但要和 /etc/hosts中的本地��L��名保持一致�?/p>

　　/etc/hosts 的内容一般有如下�c�M��内容�Q?/p>

　　127.0.0.1 localhost.localdomain localhost

　　192.168.1.195 debian.localdomain debian

　　注：

　　一般情况下hosts的内容关于主机名(hostname)的定义，每行��Z��个主机，每行�׃��部䆾�l�成�Q�每个部份由�I�格隔开。其�?号开头的行做说明�Q�不被系�l�解释�?/p>

　　�W�一部䆾�Q�网�l�IP地址�Q?/p>

　　�W�二部䆾�Q�主机名.域名�Q�注意主机名和域名之间有个半角的点，比如 localhost.localdomain

　　�W�二部䆾�Q�主机名(��L��名别名） �Q�其实就是主机名�Q?/p>

　　当然每行也可以是两部份，��是��L��IP地址和主机名�Q�比�?192.168.1.195 debian

　　127.0.0.1 是回环地址�Q�比如我们不惌��局域网的其它机器看到我们测试的�|�络�E�序�Q�就可以用回环地址来测试�?/p>

　　��Z��么需要定义域名呢�Q�其实理解也��单，比如我们有三��C��机，每台做不同的事，一台做MAIL服务器，一台做FTP服务器，一台做SMB服务器，所以我们就可以�q�样来设计hostname�Q?/p>

　　127.0.0.1 localhost.localdomain localhost

　　192.168.1.2 ftp.localdomain ftp

　　192.168.1.3 mail.localdomain mail

　　192.168.1.4 smb.localdomin smb

　　把这上面�q�个配置文�g的内容分别写入每台机器的/etc/hosts内容中，�q�样�q�三台局域网的机器就可以通过hostname来访问了�?/p>

　　2.2 ��L��?hostname)和域�?Domain�Q�的区别�Q?/p>

　　��L��名就机器本��n的名字，域名是用来解析到IP的。但值得一说的是在局域网中，��L��名也是可以解析到IP上的�Q�比如我们前面所说�D的例子；

　　2.3 局域网的机器，不能通过��L��名互访的原因�Q?/p>

　　有的弟兄可能会说�Q�我的hostname彼此不能互访�Q�其实这也问题也��单，我们前面已经提到了一个简单的解决办法。就是要让局域网中的所有主机都有一个通用的，�q�且包含所有主机的/etc/hosts文�g�Q?/p>

　　另一个是做解军_��法是做局域网DNS服务器，如果您的��L��特别��，��q��前面所说的��单方法就行；如何做DNS服务器，我将在以后的文档中专题介�l�；不过我值得一提的是做��M��服务器都是以效率优先的原则�ؓ基础。比如我们在局域网中两台机器，我们�q�有必要做DNS服务器吗�Q�无论怎么解决�Q�最�l�的都是用最有效率的办法解决问题�Q�我们不能说明DNS多高�U�。如果DNS是�ؓ外网服务的，那就另说了，不做也得做。对不对�Q?/p>

　　3、主机名修改工具 hostname;

　　其实��L��名的修改也有专用工具�Q�就是hostname �Q�我认�ؓ如果用这个工��h��修改��L��名，不如直接修改 /etc/hosts 来的方便�Q�您可以查看 hosname ——help�?man hostname的帮�?。在�q�里我们只说��单的用法�Q?/p>

　　hostname 工具是用来显�C�和讄��pȝ��L��名，看下面的�z�文�Q?/p>

　　hostname - show or set the system‘s host name

　　举例解说�Q?/p>

　　�Q?昄��L��名：

　　[root@linuxsir01 ~]# hostname

　　linuxsir01

　　此主机的��L��名是linuxsir01�Q�不加参数是用来昄��当前操作的主机的��L��名；

　　�Q?临时讄��L��名：

　　我们可以�?hostname 后接��L��名，�q�样��可以设�|�当前操作的��L��的主机名�Q�比如我们想把主机名讄��为linuxsir02�Q?/p>

　　[root@linuxsir01 ~]# hostname linuxsir02

　　[root@linuxsir01 ~]# hostname 注：昄��L��?/p>

　　linuxsir02

　　通过hostname 工具来设�|�主机名只是临时的，下次重启�pȝ��Ӟ��此主机名��不会存在；所以您想修改主机名�Q�想一直有效的�Q�还是用前面所说修改主机名配置文�g /etc/hosts�Q?/p>

　　�Q?昄��L��IP�Q?/p>

　　昄��当前��L��名的IP�Q�可以用-i参数�Q?/p>

　　[root@linuxsir01 ~]# hostname -i

　　192.168.1.3

　　4、本文未��事宜；

　　有时我们在登入桌面时�Q�会提示找不到hostname �Q�这时您要做的是修改/etc/hosts�Q��ؓ您的机器��d��一个主机名�Q�先�?ifconfig -a 来查看主机的IP地址�Q�然后把你主机的IP地址�Q�指定主机名�?/p>

怎样修改Linux的hostname

Linux操作�pȝ��的hostname是一个kernel变量�Q�可以通过hostname命��o来查看本机的hostname。也可以直接cat /proc/sys/kernel/hostname查看�?/p>

#hostname

#cat /proc/sys/kernel/hostname

上面两种输出�l�果相同�?/p>

修改�q�行时Linux�pȝ��的hostname�Q�即不需要重启系�l?/strong>
hostname命��o可以讄��pȝ��的hostname

#hostname newname

newname卌��讄��的新的hostname�Q�运行后立即生效�Q�但是在�pȝ��重启后会丢失所做的修改�Q�如果要�怹�更改�pȝ��的hostname�Q�就要修改相关的讄��文�g�?/p>
�怹�更改Linux的hostname

man hostname里有�q�么一句话�Q?#8221;The host name is usually set once at system startup in /etc/rc.d/rc.inet1 or /etc/init.d/boot (normally by reading the contents of a file which contains the host name, e.g. /etc/hostname).” RedHat里没有这个文�Ӟ��而是�?etc/rc.d/rc.sysinit�q�个脚本负责讄��pȝ��的hostname�Q�它��d�� /etc/sysconfig/network�q�个文本文�g�Q�RedHat的hostname��是在这个文仉��讄��?/p>
所以，如果要永久修改RedHat的hostname�Q�就修改/etc/sysconfig/network文�g�Q�将里面的HOSTNAME�q�一行修�Ҏ��HOSTNAME=NEWNAME�Q�其中NEWNAME��是你要讄��的hostname�?/p>
Debian发行版的hostname的配�|�文件是/etc/hostname�?/p>
修该配置文�g后，重启�pȝ��׃��d��配置文�g讄��新的hostname�?/p>
hostname�?etc/hosts的关�p?

很过��Z��提到更改hostname首先��想��C��?etc/hosts文�g�Q�认为hostname的配�|�文件就�?etc/hosts。其实不是的�?/p>
hosts文�g的作用相当如DNS�Q�提供IP地址到hostname的对应。早期的互联�|�计��机��，单机hosts文�g里��够存放所有联�|�计��机。不�q�随着互联�|�的发展�Q�这��p��q�不够了。于是就出现了分布式的DNS�pȝ��。由DNS服务器来提供�c�M��的IP地址到域名的对应。具体可以man hosts�?/p>
Linux�pȝ��在向DNS服务器发出域名解析请求之前会查询/etc/hosts文�g�Q�如果里面有相应的记录，��׃��使用hosts里面的记录�?etc/hosts文�g通常里面包含�q�一条记�?/p>

127.0.0.1 localhost.localdomain localhost

hosts文�g格式是一行一条记录，分别是IP地址 hostname aliases�Q�三者用�I�白字符分隔�Q�aliases可选�?/p>
127.0.0.1到localhost�q�一条徏议不要修改，因�ؓ很多应用�E�序会用到这个，比如sendmail�Q�修改之后这些程序可能就无法正常�q�行�?/p>
修改hostname后，如果惌��在本��Z��用newhostname来访问，��必��d��/etc/hosts文�g里添加一条newhostname的记录。比如我的eth0的IP�?92.168.1.61�Q�我��hosts文�g修改如下�Q?/p>

#hostname blog.infernor.net
# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.61 blog.infernor.net blog

�q�样�Q�我��可以通过blog或者blog.infernor.net来访问本机�?/p>
从上面这些来看，/etc/hosts于设�|�hostname是没直接关系的，仅仅当你要在本机上用新的hostname来访问自��q��时候才会用�?etc/hosts文�g。两者没有必然的联系�?/p>
RHEL�q�有个问题�?/p>
我开始在��试的时候，只修�?etc/hosts�Q�里面添�?192.168.1.61 blog.infernor.net blog�Q��?etc/sysconfig/network�l�持原状�Q�也��是里面的HOSTNAME=localhost.localdomain。我重启�pȝ��后居然发现hostname�l�修�Ҏ��了blog.infernor.net。这��L��的话�Q�倒真觉得/etc/hosts是hostname的配�|�文件。后来终于在/etc/rc.d/rc.sysinit�q�个启动脚本里发��C��问题的所在�?/p>
rc.sysinit文�g里一开始就讄��了hostname

if [ -f /etc/sysconfig/network ]; then
. /etc/sysconfig/network
fi
if [ -z "$HOSTNAME" -o "$HOSTNAME" = "(none)" ]; then
HOSTNAME=localhost
fi

��实使用�?etc/sysconfig/network里的hostname倹{��不�q�后面还有一�D�关于设�|�hostname�?/p>

ipaddr=
if [ "$HOSTNAME" = "localhost" -o "$HOSTNAME" = "localhost.localdomain" ]
; then
ipaddr=$(ip addr show to 0/0 scope global | awk '/[[:space:]]inet
/ { print gensub("/.*","","g",$2) }')
if [ -n "$ipaddr" ]; then
eval $(ipcalc -h $ipaddr 2>/dev/null)
hostname ${HOSTNAME}
fi
fi

脚本判断hostname是否为localhost或者localhost.localdomain�Q�如果是的话�Q�将会��用接口IP地址对应�?hostname来重新设�|�系�l�的hostname。问题就出在�q�里�Q�我�?etc/sysconfig/network默认的hostname�?localhost.localdomain�Q�eth0的IP�?92.168.1.61�Q��?etc/hosts里有192.168.1.61的记录。于是就�?92.168.1.61�q�条记录来替换了hostname�?/p>
估计�q�也是很多�h��?etc/hosts误以为是hostname的配�|�文件的原因�?/p>
hostname带选项查询

hostname�?s -f -i�{�等选项都用��C��/etc/hosts或者DNS�pȝ��Q�跟我们讨论的hostname有点�q�了�Q�也�Ҏ��产生误会。具体可以man hostname查看�?/p>

Prayer 2009-12-31 00:03 发表评论

昄��文�g中的控制字符

Prayer — Tue, 22 Dec 2009 15:24:00 GMT
使用cat -v filename命��o�Q�屏�q�会乱叫�Q�且到处都是一些垃圑֭��W�，�q�可以确知文件中包含�?br>控制字符

sed -n '1,$l' filename
$后面跟了一个字母l�Q�用来显�C�所有的控制字符�?

Prayer 2009-12-22 23:24 发表评论

��单而有用的nohup命��o介绍

Prayer — Tue, 22 Dec 2009 14:07:00 GMT

��单而有用的nohup命��o在UNIX/LINUX中，普通进�E�用&�W�号攑ֈ�后台�q�行�Q�假如启动该�E�序的控制台logout�Q�则该进�E�随即终止�?

要实现守护进�E�，一�U�方法是按守护进�E�的规则�ȝ��E�（本站有文章介�l�过�Q�，比较�ȝ��Q�另一�U�方法是仍然用普通方法编�E�，然后用nohup命��o启动�E�序�Q?

nohup�Q�程序名�Q?amp;

则控制台logout后，�q�程仍然�l�箋�q�行�Q��v到守护进�E�的作用�Q�虽然它不是严格意义上的守护�q�程�Q��?

使用nohup命��o后，原程序的的标准输��自动改向到当前目录下的nohup.out文�g�Q��v��C��log的作用，实现了完整的守护�q�程功能�?

ygwu @ 2005�q?4�?8�?上午10:03

For example�Q?

如何�q�程启动WebLogic服务?

用telnet�q�程控制服务器，�q�程启动WEBLOGIC服务�Q�启动后关闭telnet�Q�WebLogic服务也跟着停止�Q�这是因��Z��用telnet启动的进�E�会随着telnet�q�程的关闭而关闭。所以我们可以��用一些UNIX下的命��o来做��C��关闭�?

使用如下命��o�Q?

nohup startWeblogic.sh&

假如惌��监控标准输出可以使用�Q?

tail -f nohup.out

当在后台�q�行了程序的时候，可以用jobs命��o来查看后��C��业的状态。在有多个后台程序时�Q�要使用来参数的fg命��o��不同序��L��后台作业切换到前��C��q�行�?

当用户启动一个进�E�的时候，�q�个�q�程是运行在前台�Q��用与相应控制�l�端相联�pȝ��标准输入、输��行输入和输出。即使将�q�程的输入输出重定向�Q��ƈ��进�E�放在后台执行，�q�程仍然和当前终端设备有关系。正因�ؓ如此�Q�在当前的登录会话结束时�Q�控制终端设备将和登录进�E�相��q��Q�那么系�l�就向所有与�q�个�l�端相联�pȝ��q�程发送SIGHUP的信��P��通知�q�程�U��\已经挂�v了，假如�E�序没有接管�q�个信号的处理，那么�~�省的反应是�q�程�l�束。因此普通的�E�序�q�不能真正脱��ȝ��录会话而运行进�E�，��Z��使得在系�l�登录后�q�可以正常执行，只有使用命��onohup来启动相应程序�?/p>

使用命��onohup当然可以启动�q�样的程序，但nohup启动的程序在�q�程执行完毕��退出，而常见的一些服务进�E�通常�怹�的运行在后台�Q�不向屏�q�输出结果。在Unix中这些永久的后台�q�程�U�Cؓ守护�q�程�Q�daemon�Q�。守护进�E�通常从系�l�启动时自动开始执行，�pȝ��关闭时才停止�?

在守护进�E�中�Q�最重要的一个是��守护�q�程inetd�Q�这个进�E�接��了大部分网�l�服务，但�ƈ不是�Ҏ��个服务都自己�q�行处理�Q�而是依据�q�接��h��Q�启动不同的服务�E�序与客��h��打交道。inetd支持�|�络服务�U�类在它的设�|�文�?etc/inet.conf中定义。inet.conf文�g中的每一行就对应一个端口地址�Q�当inetd接受到连接这个端口的�q�接��h��Ӟ��启动相应的�q�程�q�行处理。��用inetd的好处是�pȝ��不必启动很多守护�q�程�Q�从而节�U�了�pȝ��资源�Q�然而��用inetd启动守护�q�程相应反应会迟�~�一些，不适合用于被密集访问的服务�q�程�?/p>

Prayer 2009-12-22 22:07 发表评论

ps 不显�C�删除回复显�C�所有回复显�C�星�U�回复显�C�得分回�?请问ps命��o查出来的rss/vsz/size分别是何含义

Prayer — Thu, 17 Dec 2009 05:40:00 GMT
SIZE: �q�程使用的地址�I�间, 如果�q�程映射�?00M的内�? �q�程的地址�I�间��报告�ؓ100M内存. 事实�? �q�个大小不是一个程序实际��用的内存�?
RSS: "Resident Set Size", 实际�ȝ��"在内存中"的内存数. 不包括已�l�交换出�ȝ��代码. 举一个例�? 如果你有一个程序��用了100K内存, 操作�pȝ��交换�?0K内存, 那么RSS�?0K. RSS�q�包括了与其它进�E�共享的内存区域. �q�些区域通常用于libc库等.
SHARE: RSS中与其它�q�程�׃�n的内存部分大��?
VMSIZE: 一个进�E�占用的�ȝ��地址�I�间大小. 它包括了没有映射到内存中的页面�?
sz�Q�Private RSS�Q? 映射到内存中的页�? �q�些��面仅由�q�程单独使用. �q�也是我们最兛_��地方: �q�程实际占用的内存数�?

rss RSS resident set size, the non-swapped physical memory that a task has used (in kiloBytes). (alias rssize, rsz).

vsz VSZ virtual memory size of the process in KiB (1024-byte units). Device mappings are currently excluded; this is subject
to change. (alias vsize).

size SZ approximate amount of swap space that would be required if the process were to dirty all writable pages and then be
swapped out. This number is very rough!

sz SZ size in physical pages of the core image of the process. This includes text, data, and stack space. Device mappings
are currently excluded; this is subject to change. See vsz and rss.

Prayer 2009-12-17 13:40 发表评论

Aix命��o�Q�列��Z��用内存和Cpu前几位的�q�程

Prayer — Thu, 17 Dec 2009 05:25:00 GMT
�Q?�Q�显�C?0个消耗cpu最多的�q�程
　　# ps aux |head -1 ;ps aux |sort -rn +2 |head -10

　　�Q?�Q�显�C?0个消耗内存最多的�q�程

　　#ps vx |head -1 ;ps vx |grep -v PID |sort -rn +6 |head -10

　　�Q?�Q�显�C?0个换��|��多的�q�程

　　#ps vx |head -1 ;ps vx |grep -v PID |sort -rn +4 |head -10

　　�Q?�Q�显�C?0个消耗存储空间最多的�q�程

　　#ps aux |head -1 ;ps aux |sort -rn +3 |head -10

如何监控�q�程的内存��用情况（AIX�Q?br />
AIX监控�q�程内存使用的工��h��较多�Q�个��得比较方便的有nmon,svmon�Q�其中svmon是AIX自带的工��P��

需要root权限执行�Q�可以监控进�E�详�l�内存��用信息，如：

svmon -P pid(要监控的�q�程PID) -i 1 (每秒��h��一��? |grep pid

AIX下进�E�内存分�?br />AIX下可以��用ps v工具或者svmon工具来分析进�E�内存。ps v命��o是ps命��o的一个工
��P��要注意的是v之前不要�?#8221;-“。ps v工具在�Q何AIX操作�pȝ��下都可以使用。比
如：

# ps -lfp 13288
F      S    UID   PID PPID C PRI NI ADDR    SZ WCHAN STIME TTY TIME CMD
240001 A oracle 13288    1 0 60 20 1ba2f 34032       Nov 03   - 0:06
ora_pmon_DEV

# ps v 13288
    PID TTY STAT TIME PGIN SIZE   RSS   LIM TSIZ   TRS %CPU %MEM COMMAND
13288   - A    0:08 225 5616 13904 32768 28420 13512 0.0 1.0
ora_pmon_DEV

从ps命��o看到sz�?4M。而用ps v命��o可以看到rss�?3904�Q�TRS�?3512。进�E��用的
内存是RSS-TRS=392K(ps v看到的内存单位是K)�?br />

用svmon可以看到更多的信息，其结果和ps v是一致的。比如：

#svmon -P 23288
----------------------------------------------------------------------------
---
     Pid Command     Inuse   Pin   Pgsp Virtual   64-bit    Mthrd
   23288 ora_pmon_V8    29598     1451      182     16560        N        N
Vsid Esid Type Description           Inuse       Pin Pgsp Virtual   Addr
Range
1781    3 work shmat/mmap            11824         0    0 11824
0..24700
1761    1 pers code,large file /dev   9681         0    -     -
0..9680
     0    0 work kernel seg             3982      1450 182 3390
0..21804 :

65474..65535
18018    d work shared library text    2852         0    0   158
0..65535
4764    2 work process private        1127         1    0 1127
0..1182 :

65307..65535
f74f    f work shared library data      81         0    0    61
0..1291
1e59e    - pers large file /dev/lv00     33         0    -     -      0..32
e58e    - pers large file /dev/lv00     16         0    -     -      0..82
b74b    - pers large file /dev/lv00      1         0    -     -      0..0
3703    - pers large file /dev/lv00      1         0    -     -      0..0

#ps v 23288
   PID    TTY STAT TIME PGIN SIZE   RSS   LIM TSIZ   TRS %CPU %MEM
COMMAND
23288      - A     0:00    0 4752 43556 32768 27289 38724 0.0 5.0
ora_pmon_V8

要注意的是，svmon昄��的内存都是以Page为单位的�Q�AIX下，每个��ؓ4K�?br />通过work process private的virtual大小和work shared library data的virtual大小
的和ps v的SIZE是完全一致的�Q?br />4752K=(1127�Q?1)×4K
而RSS的内容相当于linux��目的private working-storage segments加上pers code�?br />shared library data�?br />43556K�Q�（1127 + 9681 + 81�Q?4K
TRS��是INUSE��目的pers code:
38724K=9681*4K

Prayer 2009-12-17 13:25 发表评论

AIX中ps命��o中到底用不用�?”？

Prayer — Thu, 12 Nov 2009 02:26:00 GMT

    我发现很多玩AIX好多�q�的人都搞不清ps命��o中的那个“-”�Q�到底是应该用ps -elf、ps aux呢？�q�是应该用ps elf、ps -aux呢？

    �?man一下ps 看看吧，你会发现AIX下的ps命��o有两�U�语法格式：一�U�叫X/Open标准�Q�一�U�叫Berkeley标准�?br>ps Command

Purpose

Shows current status of processes.

Syntax

X/Open Standards

ps [ -A ] [ -N ] [ -a ] [ -d ] [ -e ] [ -f ] [ -k ] [ -l ] [ -F format] [ -o
Format ] [ -c Clist ] [ -G Glist ] [ -g Glist ] [ -m ] [ -n NameList ] [ -p
Plist ] [ -t Tlist ] [ -U Ulist ] [ -u Ulist ]

Berkeley Standards

ps [ a ] [ c ] [ e ] [ ew ] [ eww ] [ g ] [ n ] [ U ] [ w ] [ x ] [ l | s | u |
v ] [ t Tty ] [ ProcessNumber ]

    现在你会知道ps -elf、ps aux是正��的写法�Q�而ps elf、ps -aux自然��是错误的了。这其实是个很容易被忽视的小问题�Q�所以很多�h玩AIX的�h��L��搞错。我接触AIX之前�Q�恰好学�q�一端时间的SOLARIS�Q�所以一开始就注意��C��q�个�l�节。SOLARIS也有两个版本的ps�Q�一个是默认的System V 版本�Q�如�Q?usr/bin/ps -elf�Q�一个是非默认的BSD版本�Q�如�Q?usr/ucb/ps -aux�?/p>
    BSD的意思相信大安��知道�Q�是Berkeley Software Distribution�Q�巴克利软�g发行版）的羃写。那ucb是什么意思呢�Q�其实是
University of California, Berkeley �Q�加州大学巴克利分校�Q�的�~�写。看�Q�这两个都是�~�写�?都有Berkeley。好了，说的�q�里�Q�我看就没必要��l�再�|�嗦下去了。用GOOGLE搜一�?#8220;UNIX历史”�?#8220;University of California, Berkeley”�?#8220;System V”�q�些关键字，�怿�INTERNET上有很多详细说明它们之间关系的文章。知道点儿UNIX的历�Ԍ��其实是�g很有��的事情�?/p>
    至于AIX的man中提到的“X/Open标准”�?#8220;System V 版本”是什么关�p�，我也不知道，也懒得搞清楚了，惛_��它们之间一定是有联�pȝ��。如果你想知道细情，那还是用GOOGLE搜吧�Q�呵��c�?/p>
    最后�ȝ��一下AIX中ps命��o�Q�你只要��C��个命令就好了——ps -elf和ps aux。ps -elf是System V风格�Q�同SOLARIS的ps -elf�Q�ps aux是BSD风格�Q�同SOLARIS�?usr/ucb/ps -aux�Q�估计LINUX和FREEBSD都用aux参数。另外，我的�l�验是：ps 的其它参数都不是很常用，只要死记住这两组参数�Q�必要的时候会�zȝ��成ps -el、ps -e、ps ax之类的就够了。当然你�q�要熟悉一下这两组参数的命令输��Z��的每一列的含义�Q�这个在man里都有写的，我也��׃��多说了�?/p>

Prayer 2009-11-12 10:26 发表评论

Prayer — Thu, 24 Sep 2009 02:13:00 GMT
在Linux操作�pȝ��中，root的权限是最高的�Q�也被称��U�权限的拥有者。普通用��h��法执行的操作�Q�root用户都能完成�Q�所以也被称之�ؓ��񔽎�理用户�?br>
�?�pȝ��中，每个文�g、目录和�q�程�Q�都归属于某一个用��P��没有用户许可其它普通用��h��无法操作的，但对root除外。root用户的特权性还表现在root�?以超��Q何用户和用户�l�来�Ҏ��件或目录�q�行��d��、修�Ҏ��删除�Q�在�pȝ��正常的许可范围内�Q�；对可执行�E�序的执行、终止；对硬件设备的��d��、创建和�U�除�{�；�?可以�Ҏ��件和目录�q�行属主和权限进行修改，以适合�pȝ��理的需要（因�ؓroot是系�l�中权限最高的�Ҏ��用户�Q�；

一、对��用户和普通用��L��理解�Q?br>
1、什么是��用户�Q?br>
�?所有Linux�pȝ��中，�pȝ��都是通过UID来区分用��h��限��别的�Q�而UID�?的用戯��pȝ��U�定为是��h��权限。超�U�用户具有在�pȝ��U�定的最高权限满�?内操作，所以说��用户可以完成�pȝ��理的所有工��P��我们可以通过/etc/passwd 来查得UID�?的用��h��root�Q�而且只有root对应的UID�?�Q�从�q�一�Ҏ��看，root用户在系�l�中是无可替代的至高��C��和无限制权限。root 用户在系�l�中��是��用户�Q?br>
2、理�?UID 和用��L��对应关系

当系�l�默认安装时�Q�系�l�用户和UID 是一对一的对关系�Q�也��是说一个UID 对应一个用戗��我们知道用戯��n份是通过UID 来确认的�Q�我们在《用��P��user�Q�和用户�l�（group�Q�配�|�文件详解》中的UID 的解说中有谈�?UID 是确认用��h��限的标识�Q�用��L��录系�l�所处的角色是通过UID 来实现的�Q�而非用户名；把几个用户共用一个UID 是危险的�Q�比如我们把普通用��L��UID 改�ؓ0�Q�和root��q��一个UID �Q�这事实上就造成了系�l�管理权限的混�ؕ。如果我们想用root权限�Q�可以通过su或sudo来实玎ͼ�切不可随意让一个用户和root分��n同一个UID �Q?

在系�l�中�Q�能不能让UID 和用��h��一对多的关�p�？是可以的�Q�比如我们可以把一个UID�?�q�个值分配给几个用户共同使用�Q�这��是UID 和用��L��一对多的关�p�R��但�q�样做的��有点危险；相同UID的用户具有相同的�w�䆾和权限。比如我们在�pȝ��中把beinan�q�个普通用��L��UID改�ؓ0后，�?实上�q�个普通用户就��h��了超�U�权限，他的能力和权限和root用户一��P��用户beinan所有的操作都将被标识�ؓroot的操作，因�ؓbeinan�?UID�?,而UID�?的用��h��root �Q�是不是有点扰口�Q�也可以理解为UID�?的用户就是root �Q�root用户的UID��是0�Q?br>
UID和用��L��一对一的对应关�p?�Q�只是要求管理员�q�行�pȝ��理�Ӟ��所要坚守的准则�Q�因为系�l�安全还是第一位的。所以我们还是把��权限保留�l�root�q�唯一的用��h��最好的选择�Q?br>
如果我们不把UID�?值的分��n�l�其它用户��用，只有root用户是唯一拥有UID=0的话�Q�root用户��是唯一的超�U�权限用��P��

3、普通用户和伪装用户

�?��用户相对的就是普通用户和虚拟�Q�也被称��Z��装用��P��Q�普通和伪装用户都是受限用户�Q�但��Z��完成特定的�Q务，普通用户和伪装用户也是必须的；Linux 是一个多用户、多��d��的操作系�l�，多用户主要体现在用户的角色的多样性，不同的用��h��分配的权限也不同�Q�这也是Linux�pȝ��比Windows�pȝ��更�ؓ�?全的本质所在，即��是现在最新版本的Windows 2003 �Q�也无法抹去其单用户�pȝ��的烙华ͼ�

�? ��用户�Q�权限）在系�l�管理中的作�?br>
��权限用户�Q�UID�?的用��P��到底在系�l�管理中起什么作用呢�Q�主要表现在以下两点�Q?br>
1、对��M��文�g、目录或�q�程�q�行操作�Q?br>
但值得注意的是�q�种操作是在�pȝ��最高许可范围内的操作；有些操作��是��h��权限的root也无法完成；

比如/proc 目录�Q?proc 是用来反应系�l�运行的实时状态信息的�Q�因此即便是root也无能�ؓ力；它的权限如下

[root@localhost ~]# pwd
/root
[root@localhost ~]# cd /
[root@localhost /]# ls -ld /proc/
dr-xr-xr-x 134 root root 0 2005-10-27 /proc/

��是�q�个目录�Q�只能是��d��执行权限�Q�但�l�对没有写权限的�Q�就是我们把/proc 目录的写权限打开�l�root�Q�root用户也是不能�q�行写操作；

[root@localhost ~]# chmod 755 /proc
[root@localhost /]# ls -ld /proc/
drwxr-xr-x 134 root root 0 2005-10-27 /proc/
[root@localhost /]# cd /proc/
[root@localhost proc]# mkdir testdir
mkdir: 无法创徏目录?testdir?: 没有那个文�g或目�?br>
2、对于涉及系�l�全局的系�l�管理；

��g��理、文件系�l�理解、用��L��理以及涉及到的系�l�全局配置�{�等......如果您执行某个命令或工具�Ӟ��提示您无权限�Q�大多是需要超�U�权限来完成�Q?br>
比如用adduser来添加用��P��q�个只能用通过��权限的用��h��完成�Q?br>
3、超�U�权限的不可替代性；

�?于超�U�权限在�pȝ��理中的不可�~�少的重要作用，��Z��完成�pȝ��理��d��Q�我们必��ȝ��到超�U�权限；在一般情况下�Q��ؓ了系�l�安全，对于一般常规��别的应用�Q�不需要root用户来操作完成，root用户只是被用来管理和�l�护�pȝ��之用�Q�比如系�l�日志的查看、清理，用户的添加和删除......

在不涉及�pȝ��理的工作的环境下，普通用戯��可以完成�Q�比如编写一个文�Ӟ��听听音乐�Q�用gimp 处理一�?span>囄��{?..... ��Z��普通应用程序的调用�Q�大多普通用户就可以完成�Q?br>
当我们以普通权限的用户��d��pȝ��Ӟ��有些�pȝ��配置及系�l�管理必��通过��权限用户完成�Q�比如对�pȝ��日志的管理，��d��和删除用戗��而如何才能不直接以root��d��Q�却能从普通用户切换到root用户下才能进行操作系�l�管理需要的工作�Q�这��涉及到��权限��理的问题；

获取��权限的过�E�，��是切换普通用戯��n份到��用户�w�䆾的过�E�；�q�个�q�程主要是通过su和sudo 来解冻I��

三、��?su 命��o临时切换用户�w�䆾�Q?br>
1、su 的适用条�g和威�?br>
su 命��o��是切换用户的工��P��怎么理解呢？比如我们以普通用户beinan��d��的，但要��d��用户��d��Q�执行useradd �Q�beinan用户没有�q�个权限�Q�而这个权限恰恰由root所拥有。解军_��法无法有两个�Q�一是退出beinan用户�Q�重��C��root用户��d��Q�但�q�种办法 �q�不是最好的�Q�二是我们没有必要退出beinan用户�Q�可以用su来切换到root下进行添加用��L��工作�Q�等��d��完成后再退出root。我们可以看到当�?通过su 切换是一�U�比较好的办法；

通过su可以在用户之间切换，如果��权限用户root向普通或虚拟用户切换不需要密码，什么是权力�Q�这��是�Q�而普通用户切换到其它��M��用户都需要密码验证；

2、su 的用法：

su [OPTION选项参数] [用户]

??-, -l, --login ��d��q�改变到所切换的用��L��境；
??-c, --commmand=COMMAND 执行一个命令，然后退出所切换到的用户环境�Q?br>
至于更详�l�的�Q�请参看man su �Q?br>
3、su 的范例：

su 在不加�Q何参敎ͼ�默认为切换到root用户�Q�但没有转到root用户家目录下�Q�也��是说这时虽然是切换为root用户了，但�ƈ没有改变root��d��环境�Q�用户默认的��d��环境�Q�可以在/etc/passwd 中查得到�Q�包括家目录�Q�SHELL定义�{�；

[beinan@localhost ~]$ su
Password:
[root@localhost beinan]# pwd
/home/beinan

su 加参�?- �Q�表�C�默认切换到root用户�Q��ƈ且改变到root用户的环境；

[beinan@localhost ~]$ pwd
/home/beinan
[beinan@localhost ~]$ su -
Password:
[root@localhost ~]# pwd
/root

su 参数 - 用户�?

[beinan@localhost ~]$ su - root 注：�q�个和su - 是一��L��功能�Q?br>Password:
[root@localhost ~]# pwd
/root

[beinan@localhost ~]$ su - linuxsir 注：�q�是切换�?linuxsir用户
Password: 注：在这里输入密码；
[linuxsir@localhost ~]$ pwd 注：查看用户当前所处的位置�Q?br>/home/linuxsir
[linuxsir@localhost ~]$ id 注：查看用户的UID和GID信息�Q�主要是看是否切换过来了�Q?

uid=505(linuxsir) gid=502(linuxsir) groups=0(root),500(beinan),502(linuxsir)
[linuxsir@localhost ~]$

[beinan@localhost ~]$ su - -c ls 注：�q�是su的参数组合，表示切换到root用户�Q��ƈ且改变到root环境�Q�然后列出root家目录的文�g�Q�然后退出root用户�Q?br>Password: 注：在这里输入root的密码；
anaconda-ks.cfg Desktop install.log install.log.syslog testgroup testgroupbeinan testgrouproot

[beinan@localhost ~]$ pwd 注：查看当前用户所处的位置�Q?br>/home/beinan
[beinan@localhost ~]$ id 注：查看当前用户信息�Q?br>uid=500(beinan) gid=500(beinan) groups=500(beinan)

4、su的优�~�点�Q?br>
su 的确为管理带来方便，通过切换到root下，能完成所有系�l�管理工��P��只要把root的密码交�l��Q何一个普通用��P��他都能切换到root来完成所有的�pȝ��理工作�Q?br>
�?通过su切换到root后，也有不安全因素；比如�pȝ��?0个用��P��而且都参与管理。如果这10个用户都涉及到超�U�权限的�q�用�Q�做为管理员如果惌��其它�?户通过su来切换到��权限的root�Q�必��L��root权限密码都告诉这10个用��P��如果�q?0个用户都有root权限�Q�通过root权限可以做�Q何事�Q?�q�在一定程度上��对�pȝ��的安全造成了威协；��x��Windows吧，��直就是恶梦；

?没有不安全的�pȝ��Q�只有不安全的�h?�Q�我们绝对不能保证这10个用户都能按正常操作��程来管理系�l�，其中��M��一人对�pȝ��操作的重大失误，都可能导致系�l�崩溃或数据损失�Q?br>
所以su 工具在多人参与的�pȝ��理中，�q�不是最好的选择�Q�su只适用于一两个人参与管理的�pȝ��Q�毕竟su�q�不能让普通用户受限的使用�Q?br>
��用户root密码应该掌握在少数用��h��中，�q�绝�Ҏ��真理�Q�所以集权而治的存在还是有一定道理的�Q?br>
四、sudo 授权许可使用的su�Q�也是受限制的su

1. sudo 的适用条�g�Q?br>
�?于su 对切换到��权限用户root后，权限的无限制性，所以su�q�不能担��d��个管理员所��理的系�l�。如果用su 来切换到��用户来管理系�l�，也不能明��哪些工作是由哪个管理员�q�行的操作。特别是对于服务器的��理有多人参与管理时�Q�最好是针对每个��理员的技术特长和 ��理范围�Q��ƈ且有针对性的下放�l�权限，�q�且�U�定其��用哪些工��h��完成与其相关的工作，�q�时我们��有必要用到 sudo�?br>
通过sudo�Q�我们能把某些超�U�权限有针对性的下放�Q��ƈ且不需要普通用��L��道root密码�Q�所以sudo 相对于权限无限制性的su来说�Q�还是比较安全的�Q�所以sudo 也能被称为受限制的su �Q�另外sudo 是需要授权许可的�Q�所以也被称为授权许可的su�Q?br>
sudo 执行命��o的流�E�是当前用户切换到root�Q�或其它指定切换到的用户�Q�，然后以root�Q�或其它指定的切换到的用��P��w�䆾执行命��o�Q�执行完成后�Q�直接退回到当前用户�Q�而这些的前提是要通过sudo的配�|�文�?etc/sudoers来进行授权；

2、从�~�写 sudo 配置文�g/etc/sudoers开始；

sudo的配�|�文件是/etc/sudoers �Q�我们可以用他的专用�~�辑工具visodu �Q�此工具的好处是在添加规则不太准��时�Q�保存退出时会提�C�给我们错误信息�Q�配�|�好后，可以用切换到您授权的用户下，通过sudo -l 来查看哪些命令是可以执行或禁止的�Q?br>
/etc/sudoers 文�g中每行算一个规则，前面带有#号可以当作是说明的内容，�q�不执行�Q�如果规则很长，一行列不下�Ӟ��可以用\��h��l�行�Q�这��L��来一个规则也可以拥有多个行；

/etc/sudoers 的规则可分�ؓ两类�Q�一�c�L��别名定义�Q�另一�c�L��授权规则�Q�别名定义�ƈ不是必须的，但授权规则是必须的；

3�?etc/sudoers 配置文�g中别名规�?br>
别名规则定义格式如下�Q?br>
Alias_Type NAME = item1, item2, ...

�?br>
Alias_Type NAME = item1, item2, item3 : NAME = item4, item5

别名�c�d��Q�Alias_Type�Q�：别名�c�d��包括如下四种

Host_Alias 定义��L��别名�Q?br>User_Alias 用户别名�Q�别名成员可以是用户�Q�用��L��Q�前面要�?��P��
Runas_Alias 用来定义runas别名�Q�这个别名指定的�?目的用户?�Q�即sudo 允许切换至的用户�Q?br>Cmnd_Alias 定义命��o别名�Q?br>
NAME ��是别名了，NMAE的命名是包含大写字母、下划线以及数字�Q�但必须以一个大写字母开��_��比如SYNADM、SYN_ADM或SYNAD0是合法的�Q�sYNAMDA�?SYNAD是不合法的；

item 按中文翻译是��目�Q�在�q�里我们可以译成成员�Q�如果一个别名下有多个成员，成员与成员之��_��通过半角,号分隔；成员在必��L��有效�q�事实存在的。什么是有效�?呢？比如��L��名，可以通过w查看用户的主机名�Q�或ip地址�Q�，如果您只是本地机操作�Q�只通过hostname 命��o��p��查看�Q�用户名当然是在�pȝ��中存在的�Q�在/etc/paswd中必��d��在；对于定义命��o别名�Q�成员也必须在系�l�中事实存在的文件名�Q�需要绝对�\ 径）�Q?br>
item成员受别名类�?Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias 制约�Q�定义什么类型的别名�Q�就要有什么类型的成员盔R��。我们用Host_Alias定义��L��别名�Ӟ��成员必须是与��L��相关相关联，比如是主机名�Q�包括远�E?��d��的主机名�Q�、ip地址�Q�单个或整段�Q�、掩码等�Q�当用户��d��Ӟ��可以通过w命��o来查看登录用户主��Z��息；用User_Alias�?Runas_Alias定义�Ӟ��必须要用�pȝ��用户做�ؓ成员�Q�用Cmnd_Alias 定义执行命��o的别名时�Q�必��L��pȝ��存在的文�Ӟ��文�g名可以用通配�W�表�C�，配置Cmnd_Alias时命令需要绝对�\径；

其中 Runas_Alias 和User_Alias 有点�怼��Q�但与User_Alias �l�对不是同一个概念，Runas_Alias 定义的是某个�pȝ��用户可以sudo 切换�w�䆾到Runas_Alias 下的成员�Q�我们在授权规则中以实例�q�行解说�Q?br>
别名规则是每行算一个规则，如果一个别名规则一行容不下�Ӟ��可以通过\来箋行；同一�c�d��别名的定义，一�ơ也可以定义几个别名�Q�他们中间用:号分隔，

Host_Alias HT01=localhost,st05,st04,10,0,0,4,255.255.255.0,192.168.1.0/24 注：定义��L��别名HT01�Q�通过=号列出成�?br>Host_Alias HT02=st09,st10 注：��L��别名HT02�Q�有两个成员�Q?br>Host_Alias HT01=localhost,st05,st04,10,0,0,4,255.255.255.0,192.168.1.0/24:HT02=st09,st10 注：上面的两条对��L��的定义，可以通过一条来实现�Q�别名之间用:号分�Ԍ��

注：我们通过Host_Alias 定义��L��别名�Ӟ��目可以是主机名、可以是单个ip�Q�整�D�ip地址也可以）�Q�也可以是网�l�掩码；如果是主机名�Q�必��L��多台机器的网�l�中�Q�而且�q�些机器得能通过��L��名相互通信讉K��才有效。那什么才��是通过��L��名相互通信或访问呢�Q�比�?ping ��L��名，或通过�q�程讉K��L��名来讉K��。在我们局域网中，如果让计��机通过��L��名访问通信�Q�必��设�|?etc/hosts�Q?etc /resolv.conf �Q�还要有DNS做解析，否则�怺�之间无法通过��L��名访问；在设�|�主机别名时�Q�如果项目是中某个项目是��L��名的话，可以通过hostname 命��o来查看本��C��机的��L��名，通过w命��o查来看登录主机是来源�Q�通过来源来确认其它客��h��的主机名或ip地址�Q�对于主机别名的定义�Q�看上去有点复杂�Q�其�?是很��单�?br>
如果您不明白Host_Alias 是怎么回事�Q�也可以不用讄��L��别名�Q�在定义授权规则旉��过ALL来匹配所有可能出现的��L��情况。如果您把主机方面的知识弄的更明白，的确需要多多学习�?br>
User_Alias SYSAD=beinan,linuxsir,bnnnb,lanhaitun 注：定义用户别名�Q�下有四个成员；要在�pȝ��中确实在存在的；
User_Alias NETAD=beinan,bnnb 注：定义用户别名NETAD �Q�我惌��q�个别名下的用户来管理网�l�，所以取了NETAD的别名；
User_Alias WEBMASTER=linuxsir 注：定义用户别名WEBMASTER�Q�我想用�q�个别名下的用户来管理网站；
User_Alias SYSAD=beinan,linuxsir,bnnnb,lanhaitun:NETAD=beinan,bnnb:WEBMASTER=linuxsir 注：上面三行的别名定义，可以通过�q�一行来实现�Q�请看前面的说明�Q�是不是�W�合�Q?br>
Cmnd_Alias USERMAG=/usr/sbin/adduser,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*,/bin/chown,/bin/chmod

注意�Q�命令别名下的成员必��L��文�g或目录的�l�对路径�Q?br>
Cmnd_Alias DISKMAG=/sbin/fdisk,/sbin/parted
Cmnd_Alias NETMAG=/sbin/ifconfig,/etc/init.d/network
Cmnd_Alias KILL = /usr/bin/kill
Cmnd_Alias PWMAG = /usr/sbin/reboot,/usr/sbin/halt
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???/usr/local/bin/tcsh, /usr/bin/rsh, \
? ?? ?? ?? ?? ?? ?? ?? ?? ?? ???/usr/local/bin/zsh

注：�q�行定义命��o别名有点长，可以通过 \ ��h��行；

Cmnd_Alias SU = /usr/bin/su,/bin,/sbin,/usr/sbin,/usr/bin

在上面的例子中，有KILL和PWMAG的命令别名定义，我们可以合�ƈ��Z��行来写，也就是等仯��Q?br>
Cmnd_Alias KILL = /usr/bin/kill�Q�PWMAG = /usr/sbin/reboot,/usr/sbin/halt 注：�q�一行就代表了KILL和PWMAG命��o别名�Q�把KILL和PWMAG的别名定义合�q�在一行写也是可以的；

Runas_Alias OP = root, operator
Runas_Alias DBADM=mysql:OP = root, operator 注：�q�行是上面两行的�{��h行；至于怎么理解Runas_Alias �Q�我们必��d��通过授权规则的实例来理解�Q?br>
4�?etc/sudoers中的授权规则�Q?br>
授权规则是分配权限的执行规则�Q�我们前面所讲到的定义别名主要是��Z��更方便的授权引用别名�Q�如果系�l�中只有几个用户�Q�其实下放权限比较有限的话，可以不用定义别名�Q�而是针对�pȝ��用户直接直接授权�Q�所以在授权规则中别名�ƈ不是必须的；

授权规则�q�不是无章可寻，我们只说基础一点的�Q�比较简单的写法�Q�如果您惌��l�了解授权规则写法的�Q�请参看man sudoers

授权用户 ��L��=命��o动作

�q�三个要素缺一不可�Q�但在动作之前也可以指定切换到特定用户下�Q�在�q�里指定切换的用戯��? )��h��h��Q�如果不需要密码直接运行命令的�Q�应该加NOPASSWD:参数�Q�但�q�些可以省略�Q��D例说明；

实例一�Q?br>
beinan ALL=/bin/chown,/bin/chmod

�?果我们在/etc/sudoers 中添加这一行，表示beinan 可以在�Q何可能出现的��L��名的�pȝ��中，可以切换到root用户下执�?/bin/chown �?bin/chmod 命��o�Q�通过sudo -l 来查看beinan 在这��C��Z��允许和禁止运行的命��o�Q?br>
值得注意的是�Q�在�q�里省略了指定切换到哪个用户下执�?bin/shown �?bin/chmod命��o�Q�在省略的情况下默认为是切换到root用户下执行；同时也省略了是不是需要beinan用户输入验证密码�Q�如果省略了�Q�默认�ؓ是需要验证密码�?br>
��Z��更详�l�的说明�q�些�Q�我们可以构造一个更复杂一点的公式�Q?br>
授权用户 ��L��=[(切换到哪些用��h��用户�l?] [是否需要密码验证] 命��o1,[(切换到哪些用��h��用户�l?] [是否需要密码验证] [命��o2],[(切换到哪些用��h��用户�l?] [是否需要密码验证] [命��o3]......

注解�Q?br>
凡是[ ]中的内容�Q�是可以省略�Q�命令与命��o之间�?号分隔；通过本文的例子，可以对照着看哪些是省略了，哪些地方需要有�I�格�Q?br>在[(切换到哪些用��h��用户�l?] �Q�如果省略，则默认�ؓroot用户�Q�如果是ALL �Q�则代表能切换到所有用��P��注意要切换到的目的用户必��ȝ��()��h��h��Q�比�?ALL)�?beinan)

实例二：

beinan ALL=(root) /bin/chown, /bin/chmod

�?果我们把�W�一个实例中的那行去掉，换成�q�行�Q�表�C�的是beinan 可以在�Q何可能出现的��L��名的��L��中，可以切换到root下执�?/bin/chown �Q�可以切换到��M��用户招执�?bin/chmod 命��o�Q�通过sudo -l 来查看beinan 在这��C��Z��允许和禁止运行的命��o�Q?br>
实例三：

beinan ALL=(root) NOPASSWD: /bin/chown,/bin/chmod

�?果换成这个例子呢�Q�表�C�的是beinan 可以在�Q何可能出现的��L��名的��L��中，可以切换到root下执�?/bin/chown �Q�不需要输入beinan用户的密码；�q�且可以切换��C�Q何用户下执行/bin/chmod 命��o�Q�但执行chmod旉��要beinan输入自己的密码；通过sudo -l 来查看beinan 在这��C��Z��允许和禁止运行的命��o�Q?br>
关于一个命令动作是不是需要密码，我们可以发现在系�l�在默认的情况下是需要用户密码的�Q�除非特加指��Z��需要用户需要输入自己密码，所以要在执行动作之前加入NOPASSWD: 参数�Q?

有可能有的弟兄对�pȝ��理的命令不太懂�Q�不知道其用法，�q�样��媄响了他对 sudoers定义的理解，下面我们再�D一个最��单，最有说服务力的例子�Q?br>
实例四：

比如我们想用beinan普通用户通过more /etc/shadow文�g的内�Ҏ��Q�可能会出现下面的情况；

[beinan@localhost ~]$ more /etc/shadow
/etc/shadow: 权限不够

�q�时我们可以用sudo more /etc/shadow 来读取文件的内容�Q�就��需要在/etc/soduers中给beinan授权�Q?br>
于是我们��可以先su 到root用户下通过visudo 来改/etc/sudoers �Q�（比如我们是以beinan用户��d��pȝ��的）

[beinan@localhost ~]$ su
Password: 注：在这里输入root密码

下面�q�行visodu�Q?br>
[root@localhost beinan]# visudo 注：�q�行visudo 来改 /etc/sudoers

加入如下一行，退��Z��存；退��Z��存，在这里要会用vi�Q�visudo也是用的vi�~�辑器；至于vi的用法不多说了；

beinan ALL=/bin/more 表示beinan可以切换到root下执行more 来查看文�Ӟ��

退回到beinan用户下，用exit命��o�Q?br>
[root@localhost beinan]# exit
exit
[beinan@localhost ~]$

查看beinan的通过sudo能执行哪些命令？

[beinan@localhost ~]$ sudo -l
Password: 注：在这里输入beinan用户的密�?br>User beinan may run the following commands on this host: 注：在这里清晰的说明在本��C��Z��Q�beinan用户可以以root权限�q�行more �Q�在root权限下的more �Q�可以查看�Q何文本文件的内容的；
? ? (root) /bin/more

最后，我们看看是不是beinan用户有能力看�?etc/shadow文�g的内容；

[beinan@localhost ~]$ sudo more /etc/shadow

beinan 不但能看�?/etc/shadow文�g的内容，�q�能看到只有root权限下才能看到的其它文�g的内容，比如�Q?br>
[beinan@localhost ~]$ sudo more /etc/gshadow

对于beinan用户查看和读取所有系�l�文件中�Q�我只想�?etc/shadow 的内容可以让他查看；可以加入下面的一行；

beinan ALL=/bin/more /etc/shadow

题外话：有的弟兄会说�Q�我通过su 切换到root用户��p��看到所有想看的内容了，哈哈�Q�对啊。但�׃��现在不是在讲�q�sudo的用法吗�Q�如果主��Z��有多个用户�ƈ且不知道root用户的密码，但又��x��看某些他们看不到的文�Ӟ��q�时��需要管理员授权了；�q�就是sudo的好处；

实例五：�l�习用户�l�在/etc/sudoers中写法；

如果用户�l�出现在/etc/sudoers 中，前面要加%��P��比如%beinan �Q�中间不能有�I�格�Q?br>
%beinan ALL=/usr/sbin/*,/sbin/*

如果我们�?/etc/sudoers 中加上如上一行，表示beinan用户�l�下的所有成员，在所有可能的出现的主机名下，都能切换到root用户下运�?/usr/sbin�?sbin目录下的所有命令；

实例六：�l�习取消某类�E�序的执行；

取消�E�序某类�E�序的执行，要在命��o动作前面加上!��P�� 在本例中也出��C��通配�W�的*的用法；

beinan ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk 注：把这行规则加入到/etc/sudoers中；但您得有beinan�q�个用户�l�，�q�且beinan也是�q�个�l�中的才行；

本规则表�C�beinan用户在所有可能存在的��L��名的��L��上运�?usr/sbin�?sbin下所有的�E�序�Q�但fdisk �E�序除外�Q?

[beinan@localhost ~]$ sudo -l
Password: 注：在这里输入beinan用户的密码；
User beinan may run the following commands on this host:
(root) /usr/sbin/*
(root) /sbin/*
(root) !/sbin/fdisk

[beinan@localhost ~]$ sudo /sbin/fdisk -l
Sorry, user beinan is not allowed to execute '/sbin/fdisk -l' as root on localhost.

注：不能切换到root用户下运行fdisk �E�序�Q?br>
实例七：别名的运用的实践�Q?br>
�?如我们就一��C��机localhost�Q�能通过hostname 来查看，我们在这里就不定义主机别名了�Q�用ALL来匹配所有可能出现的��L��名；�q�且有beinan、linuxsir、lanhaitun 用户�Q�主要是通过��例子能更好理解�Q�sudo虽然��单好用，但能把说的明白的��是仉��事；最好的办法是多看例子和man soduers �Q?br>
User_Alias SYSADER=beinan,linuxsir,%beinan
User_Alias DISKADER=lanhaitun
Runas_Alias OP=root
Cmnd_Alias SYDCMD=/bin/chown,/bin/chmod,/usr/sbin/adduser,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root
Cmnd_Alias DSKCMD=/sbin/parted,/sbin/fdisk 注：定义命��o别名DSKCMD�Q�下有成员parted和fdisk �Q?br>SYSADER ALL= SYDCMD,DSKCMD
DISKADER ALL=(OP) DSKCMD

注解�Q?br>
�W�一行：定义用户别名SYSADER 下有成员 beinan、linuxsir和beinan用户�l�下的成员，用户�l�前面必��d��%��P��
�W�二行：定义用户别名 DISKADER �Q�成员有lanhaitun
�W�三行：定义Runas用户�Q�也��是目标用户的别名�ؓOP�Q�下有成员root
�W�四行：定义SYSCMD命��o别名�Q�成员之间用,号分隔，最后的!/usr/bin/passwd root 表示不能通过passwd 来更改root密码�Q?br>�W�五行：定义命��o别名DSKCMD�Q�下有成员parted和fdisk �Q?br>�W?六行�Q?表示授权SYSADER下的所有成员，在所有可能存在的��L��名的��L��下运行或��止 SYDCMD和DSKCMD下定义的命��o。更为明��遥��_��beinan、linuxsir和beinan用户�l�下的成员能以root�w�䆾�q�行 chown 、chmod 、adduser、passwd�Q�但不能更改root的密码；也可以以root�w�䆾�q�行 parted和fdisk �Q�本条规则的�{��h规则是；

beinan,linuxsir,%beinan ALL=/bin/chown,/bin/chmod,/usr/sbin/adduser,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,/sbin/parted,/sbin/fdisk

�W�七行：表示授权DISKADER 下的所有成员，能以OP的��n份，来运�?DSKCMD �Q�不需要密码；更�ؓ明确的说 lanhaitun 能以root�w�䆾�q�行 parted和fdisk 命��o�Q�其�{��h规则是：

lanhaitun ALL=(root) /sbin/parted,/sbin/fdisk

可能有的弟兄会说我想不输入用��L��密码��p��切换到root�q�运行SYDCMD和DSKCMD 下的命��o�Q�那应该把把NOPASSWD:加在哪里为好�Q�理解下面的例子吧，能明白的�Q?br>
SYSADER ALL= NOPASSWD: SYDCMD, NOPASSWD: DSKCMD

5�?etc/sudoers中其它的未尽事项�Q?br>
在授权规则中�Q�还�?NOEXEC:和EXEC的用法，自己查man sudoers 了解�Q�还有关于在规则中通配�W�的用法�Q�也是需要了解的。这些内容不多说了，毕竟只是一个入门性的文档。soduers配置文�g要多��单就有多��单，要多隑ְ�有多难，��q��自己的应用了�?br>
6、sudo的用法；

我们在前面讲�?etc/sudoers 的规则写法，最�l�的目的是让用户通过sudo��d��配置文�g中的规则来实现匹配和授权�Q�以便替换��n份来�q�行命��o操作�Q�进而完成在其权限下不可完成的�Q务；

我们只说最��单的用法�Q�更��l�的请参考man sudo

sudo [参数选项] 命��o
-l 列出用户在主��Z��可用的和被禁止的命��o�Q�一般配�|�好/etc/sudoers后，要用�q�个命��o来查看和��试是不是配�|�正��的�Q?br>-v 验证用户的时间戳�Q�如果用戯��行sudo 后，输入用户的密码后�Q�在短时间内可以不用输入口��o来直接进行sudo 操作�Q�用-v 可以跟踪最新的旉��戻I��
-u 指定以以某个用户执行特定操作�Q?br>-k 删除旉��戻I��下一个sudo 命��o要求用求提供密码�Q?br>
丑ֈ��Q?br>
首先我们通过visudo 来改/etc/sudoers 文�g�Q�加入下面一行；

beinan,linuxsir,%beinan ALL=/bin/chown,/bin/chmod,/usr/sbin/adduser,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root,/sbin/parted,/sbin/fdisk

然后列出beinan用户在主��Z��通过sudo 可以切换用户所能用的命令或被禁止用的命令；

[beinan@localhost ~]$ sudo -l 注：列出用户在主��Z��能通过切换用户的可用的或被��止的命令；
Password: 注：在这里输入您的用户密码；
User beinan may run the following commands on this host:
? ? (root) /bin/chown 注：可以切换到root下用chown命��o�Q?br>? ? (root) /bin/chmod 注：可以切换到root下用chmod命��o�Q?br>? ? (root) /usr/sbin/adduser 注：可以切换到root下用adduser命��o�Q?br>? ? (root) /usr/bin/passwd [A-Za-z]* 注：可以切换到root下用 passwd 命��o�Q?br>? ? (root) !/usr/bin/passwd root 注：可以切换到root下，但不能执行passwd root 来更改root密码�Q?br>? ? (root) /sbin/parted 注：可以切换�?root下执行parted �Q?br>? ? (root) /sbin/fdisk 注：可以切换到root下执�?fdisk �Q?br>
通过上面的sudo -l 列出可用命��o后，我想通过chown 命��o来改�?opt目录的属��Mؓbeinan �Q?br>
[beinan@localhost ~]$ ls -ld /opt 注：查看/opt的属主；
drwxr-xr-x 26 root root 4096 10�?27 10:09 /opt 注：得到的答案是归属root用户和root用户�l�；

[beinan@localhost ~]$ sudo chown beinan:beinan /opt 注：通过chown 来改变属��Mؓbeinan用户和beinan用户�l�；
[beinan@localhost ~]$ ls -ld /opt 注：查看/opt属主是不是已�l�改变了�Q?br>drwxr-xr-x 26 beinan beinan 4096 10�?27 10:09 /opt

我们通过上面的例子发现beinan用户能切换到root后执行改变用户口令的passwd命��o�Q�但上面的sudo -l 输出又明文写着不能更改root的口令；也就是说除了root的口令，beinan用户不能更改外，其它用户的口令都能更攏V��下面我们来��试�Q?br>
对于一个普通用��h��_��除了更改自��n的口令以外，他不能更改其它用��L��口��o。但如果换到root�w�䆾执行命��o�Q�则可以更改其它用户的口令；

比如在系�l�中有linuxsir�q�个用户, 我们惛_��试更改这个用��L��口��o�Q?br>
[beinan@localhost ~]$ passwd linuxsir 注：不通过sudo 直接�q�行passwd 来更改linuxsir用户的口令；
passwd: Only root can specify a user name. 注：��p�|�Q�提�C�Z��能通过 root来更改；
[beinan@localhost ~]$ sudo passwd linuxsir 注：我们通过/etc/sudoers 的定义，让beinan切换到root下执�?passwd 命��o来改变linuxsir的口令；
Changing password for user linuxsir.
New UNIX password: 注：输入新口令；
Retype new UNIX password: 注：再输入一�ơ；
passwd: all authentication tokens updated successfully. 注：改变成功�Q?

Prayer 2009-09-24 10:13 发表评论

Linux用户��理全攻略（二）

Prayer — Thu, 24 Sep 2009 01:52:00 GMT

摘要�Q�本文详解用��P��User�Q�和用户�l�（Group�Q�的配置文�g�Q�本文是《Linux 用户�Q�User�Q�和用户�l�（Group�Q�管理概�q�》文档的兛_��部䆾的细化；通过本文�Q�您臛_��能明�?etc/passwd /etc/group �Q�以及什么是UID和GID �{�；其中对UID的重要性加以详�l�的��Q�最后，本文�q�以通过修改用户及用��L��配置文�g的办法来实现��理用户和用��L��Q�进而说明在Linux�pȝ��中，�pȝ��文�g的重要性；

用户�Q�User�Q�和用户�l�（Group�Q�的配置文�g�Q�是�pȝ��理员最应该了解和掌握的�pȝ��基础文�g之一�Q�从另一斚w��来说�Q�了解这些文件也是系�l�安全管理的重要�l�成部䆾�Q�做��Z��个合格的�pȝ��理员应该对用户和用��L��配置文�g透彻了解才行�Q?/p>
一、用��P��User�Q�相养I��

谈到用户�Q�就不得不谈用户��理�Q�用户配�|�文�Ӟ��以及用户查询和管理的控制工具�Q�用��L��理主要通过修改用户配置文�g完成�Q�用��L��理控制工��h��l�目的也是�ؓ了修改用户配�|�文件�?br>什么是用户查询和管理控制工具呢�Q�用��h��询和控制工具是查询、添加、修改和删除用户�{�系�l�管理工��P��比如查询用户的id和finger命��o�Q�添加用��L��useradd 或adduser 、userdel 用户的删�?、设�|�密码的passwd命��o、修改用户usermod �{�等�Q�我们需要知道的是通过用户查询和控制工��h��q�行的动作的最�l�目的也是修改用户配�|�文�Ӟ��所以我们进行用��L��理的时候，直接修改用户配置文�g一样可以达到用��L��理的目的�Q?br>通过上面的解��_��我们能实实在在的感觉到用��P��User�Q�配�|�文件的重要性；其实用户和用��L��在系�l�管理中是不可分割的�Q�但��Z��说明问题�Q�我们还是得把用��P��User�Q�的配置文�g单列出来解说�Q�其中包�?etc/passwd �?etc/shadow 文�g�Q�在�q�之中，你还能了解UID的重要性；
通过本标题，您可以了解或掌握的内�Ҏ��Q�了�?etc/passwd�?etc/shadow�Q�什么UID �Q?br>与用��L��关的�pȝ��配置文�g主要�?etc/passwd �?etc/shadow�Q�其�?etc/shadow是用戯��讯的加密文�g�Q�比如用��L��密码口��o的加密保存等�Q?etc/passwd �?etc/shadow 文�g是互补的�Q�我们可以通过�Ҏ��两个文�g来差看他们的区别�Q?br>1、关�?etc/passwd �?UID�Q?/p>
/etc/passwd 是系�l�识别用��L��一个文�Ӟ��做个不恰当的比喻�Q?etc/passwd 是一个花名册�Q�系�l�所有的用户都在�q�里有登录记载；当我们以beinan �q�个账号��d��Ӟ��pȝ��首先会查�?/etc/passwd 文�g�Q�看是否有beinan �q�个账号�Q�然后确定beinan的UID�Q�通过UID 来确认用户和�w�䆾�Q�如果存在则��d��/etc/shadow 影子文�g中所对应的beinan的密码；如果密码核实无误则登录系�l�，��d��用户的配�|�文�Ӟ��
1�Q?etc/passwd 的内容理解：

�?etc/passwd 中，每一行都表示的是一个用��L��信息�Q�一行有7个段位；每个�D�位�?号分�Ԍ��比如下面是我的系�l�中�?etc/passwd 的两行；

beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:501:502::/home/linuxsir:/bin/bash
�W�一字段�Q�用户名�Q�也被称为登录名�Q�；在上面的例子中，我们看到�q�两个用��L��用户名分别是 beinan 和linuxsir�Q?br>�W�二字段�Q�口令；在例子中我们看到的是一个x�Q�其实密码已被映��到/etc/shadow 文�g中；
�W�三字段�Q�UID �Q�请参看本文的UID的解��_��
�W�四字段�Q�GID�Q�请参看本文的GID的解��_��
�W�五字段�Q�用户名全称�Q�这是可选的�Q�可以不讄��Q�在beinan�q�个用户中，用户的全�U�是beinan sun �Q�而linuxsir �q�个用户是没有设�|�全�U�ͼ�
�W�六字段�Q�用��L��家目录所在位�|�；beinan �q�个用户�?home/beinan �Q�而linuxsir �q�个用户�?home/linuxsir �Q?br>�W�七字段�Q�用��h��用SHELL 的类型，beinan和linuxsir 都用的是 bash �Q�所以设�|��ؓ/bin/bash �Q?/p>
2�Q�关于UID 的理解：

UID 是用��L��ID ��|��在系�l�中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID �Q�系�l�管理员应该��保�q�一规则。系�l�用��L��UID的��g��0开始，是一个正整数�Q�至于最大值可以在/etc/login.defs 可以查到�Q�一般Linux发行版约定�ؓ60000�Q?在Linux 中，root的UID�?�Q�拥有系�l�最高权限；
UID 在系�l�唯一�Ҏ��，做�ؓ�pȝ��理员应该确保这一标准�Q�UID 的唯一性关�p�d��pȝ��的安全，应该值得我们��x��Q�比如我�?etc/passwd 中把beinan的UID 改�ؓ0后，你设想会发生什么呢�Q�beinan�q�个用户会被��认为root用户。beinan�q�个帐号可以�q�行所有root的操作；

UID 是确认用��h��限的标识�Q�用��L��录系�l�所处的角色是通过UID 来实现的�Q�而非用户名，切记�Q�把几个用户��q��一个UID 是危险的�Q�比如我们上面所谈到的，把普通用��L��UID 改�ؓ0�Q�和root��q��一个UID �Q�这事实上就造成了系�l�管理权限的混�ؕ。如果我们想用root权限�Q�可以通过su或sudo来实玎ͼ�切不可随意让一个用户和root分��n同一个UID �Q?/p>
UID是唯一性，只是要求��理员所做的�Q�其实我们修�?etc/passwd 文�g�Q�可以修改�Q何用��L��UID的��gؓ0�Q?br>一般情况下�Q�每个Linux的发行版都会预留一定的UID和GID�l�系�l�虚拟用户占用，虚拟用户一般是�pȝ��安装时就有的�Q�是��Z��完成�pȝ��d��所必须的用��P��但虚拟用��h��不能��d��pȝ��的，比如ftp、nobody、adm、rpm、bin、shutdown�{�；
在Fedora �pȝ��会把�?99 个UID和GID 预留出来�Q�我们添加新用户时的UID �?00开始的�Q�GID也是�?00开始，至于其它�pȝ��Q�有的系�l�可能会把前999UID和GID预留出来�Q�以各个�pȝ��?etc/login.defs中的 UID_MIN 的最��gؓ准； Fedora �pȝ�� login.defs的UID_MIN�?00�Q�而UID_MAX ��gؓ60000�Q�也��是说我们通过adduser默认��d��的用��L��UID的值是500�?0000之间�Q�而Slackware 通过adduser不指定UID来添加用��P��默认UID 是从1000开始；

2、关�?etc/shadow �Q?br>1�Q?etc/shadow 概说�Q?/p>
/etc/shadow文�g�?etc/passwd 的媄子文�Ӟ��q�个文�g�q�不�?etc/passwd 而��生的�Q�这两个文�g是应该是对应互补的；shadow内容包括用户及被加密的密码以及其�?etc/passwd 不能包括的信息，比如用户的有效期限等�Q�这个文件只有root权限可以��d��和操作，权限如下�Q?/p>
-r-------- 1 root root 1.5K 10�?16 09:49 /etc/shadow
/etc/shadow 的权限不能随便改为其它用户可读，�q�样做是危险的。如果您发现�q�个文�g的权限变成了其它用户�l�或用户可读了，要进行检查，以防�pȝ��安全问题的发生；
如果我们以普通用��h��看这个文件时�Q�应该什么也查看不到�Q�提�C�是权限不够�Q?/p>
[beinan@localhost ~]$ more /etc/shadow
/etc/shadow: 权限不够

2�Q?etc/shadow 的内容分析；

/etc/shadow 文�g的内容包�?个段位，每个�D�位之间�?号分�Ԍ��我们以如下的例子说明�Q?/p>
beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::
linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:
�W�一字段�Q�用户名�Q�也被称为登录名�Q�，�?etc/shadow中，用户名和/etc/passwd 是相同的�Q�这样就把passwd 和shadow中用的用戯��录联�p�d��一��P��q�个字段是非�I�的�Q?br>�W�二字段�Q�密码（已被加密�Q�，如果是有些用户在�q�段是x�Q�表�C��个用户不能登录到�pȝ��Q�这个字�D�|��非空的；
�W�三字段�Q�上�ơ修改口令的旉��Q�这个时间是�?970�q?1�?1日算起到最�q�一�ơ修改口令的旉��间隔�Q�天敎ͼ��Q�您可以通过passwd 来修改用��L��密码�Q�然后查�?etc/shadow中此字段的变化；
�W�四字段�Q�两�ơ修改口令间隔最��的天数�Q�如果设�|��ؓ0,则禁用此功能�Q�也��是说用户必��ȝ��q�多��天才能修改其口令；此项功能用处不是太大�Q�默认值是通过/etc/login.defs文�g定义中获取，PASS_MIN_DAYS 中有定义�Q?br>�W�五字段�Q�两�ơ修改口令间隔最多的天数�Q�这个能增强��理员管理用户口令的时效性，应该说在增强了系�l�的安全性；如果是系�l�默认��|��是在��d��用户时由/etc/login.defs文�g定义中获取，在PASS_MAX_DAYS 中定义；
�W�六字段�Q�提前多��天警告用户口��o��过期；当用��L��录系�l�后�Q�系�l�登录程序提醒用户口令将要作废；如果是系�l�默认��|��是在��d��用户时由/etc/login.defs文�g定义中获取，在PASS_WARN_AGE 中定义；
�W�七字段�Q�在口��o�q�期之后多少天禁用此用户�Q�此字段表示用户口��o作废多少天后�Q�系�l�会��用此用��P��也就是说�pȝ��会不能再让此用户��d��Q�也不会提示用户�q�期�Q�是完全��用�Q?br>�W�八字段�Q�用戯��期日期；此字�D�|��定了用户作废的天敎ͼ��?970�q�的1�?日开始的天数�Q�，如果�q�个字段的��gؓ�I�，帐号�怹�可用�Q?br>�W�九字段�Q�保留字�D�，目前为空�Q�以备将来Linux发展之用�Q?br>如果更�ؓ详细的，��L�� man shadow来查看帮助，您会得到更�ؓ详尽的资料；
我们再根据实例分析：
beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::
linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:
�W�一字段�Q�用户名�Q�也被称之�ؓ��d��名）�Q�在例子中有峡谷两条记录�Q�也表示有两个用户beinan和linuxsir
�W�二字段�Q�被加密的密码，如果有的用户在此字段中是x�Q�表�C��个用户不能登录系�l�，也可以看作是虚拟用户�Q�不�q�虚拟用户和真实用户都是相对的，�pȝ��理员随时可以对��M��用户操作�Q?br>�W�三字段�Q�表�C�Z��ơ更改口令的天数�Q�距1970�q?1�?1日）�Q�上面的例子能说明beinan和linuxsir�q�两个用��P��是在同一天更改了用户密码�Q�当然是通过passwd 命��o来更改的�Q�更改密码的旉��?970�q?1�?1日的天数�?3072�Q?br>�W�四字段�Q�禁用两�ơ口令修改之间最��天数的功能�Q�设�|��ؓ0
�W�五字段�Q�两�ơ修改口令间隔最多的天数�Q�在例子中都�?9999天；�q�个值如果在��d��用户时没有指定的话，是通过/etc/login.defs来获取默认��|��PASS_MAX_DAYS 99999�Q�您可以查看/etc/login.defs来查看，具体的��|��
�W�六字段�Q�提前多��天警告用户口��o��过期；当用��L��录系�l�后�Q�系�l�登录程序提醒用户口令将要作废；如果是系�l�默认��|��是在��d��用户时由/etc/login.defs文�g定义中获取，在PASS_WARN_AGE 中定义；在例子中的值是7 �Q�表�C�在用户口��o��过期的�?天警告用��h��Ҏ��口��o�Q?br>�W�七字段�Q�在口��o�q�期之后多少天禁用此用户�Q�此字段表示用户口��o作废多少天后�Q�系�l�会��用此用��P��也就是说�pȝ��会不能再让此用户��d��Q�也不会提示用户�q�期�Q�是完全��用�Q�在例子中，此字�D�两个用��L��都是�I�的�Q�表�C�禁用这个功能；
�W�八字段�Q�用戯��期日期；此字�D�|��定了用户作废的天敎ͼ��?970�q�的1�?日开始的天数�Q�，如果�q�个字段的��gؓ�I�，帐号�怹�可用�Q�在例子中，我们看到beinan�q�个用户在此字段是空的，表示此用��h��久可用；而linuxsir�q�个用户表示在距1970�q?1�?1日后13108天后�q�期�Q�算��h��也就�?005�q?1�?1可��期；哈哈�Q�如果有兴趣的的弟兄�Q�自己来��算�Q�大体还是差不多�?)�Q?br>�W�九字段�Q�保留字�D�，目前为空�Q�以备将来Linux发展之用�Q?/p>

本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/wupan168/archive/2009/09/17/4563268.aspx

Prayer 2009-09-24 09:52 发表评论

Prayer — Thu, 24 Sep 2009 01:40:00 GMT

Linux 用户�Q�user�Q�和用户�l�（group�Q�管理概�q?/p>
摘要�Q�本文主要讲�q�在Linux �pȝ��中用�?user)和用��L��(group)��理相应的概念；用户(user)和用��L��(group)相关命��o的列举；其中也对单用户多��d��Q�多用户多�Q务也做以解说�Q�本文应该说是比较基��的文档；

一、理解Linux的单用户多�Q务，多用户多��d��概念�Q?br>Linux 是一个多用户、多��d��的操作系�l�；我们应该了解单用户多��d��和多用户多�Q务的概念�Q?/p>
1、Linux 的单用户多�Q务；
单用户多��d��Q�比如我们以beinan ��d��pȝ��Q�进入系�l�后�Q�我要打开gedit 来写文档�Q�但在写文档的过�E�中�Q�我感觉��点音乐�Q�所以又打开xmms 来点音乐�Q�当然听炚w��乐还不行�Q�MSN �q�得打开�Q�想知道几个弟兄现在正在做什么，�q�样一��P��我在用beinan 用户��d��Ӟ��执行了gedit 、xmms以及msn�{�，当然�q�有输入法fcitx �Q�这栯��来就有点��单了�Q�一个beinan用户�Q��ؓ了完成工作，执行了几个�Q务；当然beinan�q�个用户�Q�其它的��能以�q�程��d��q�来�Q�也能做其它的工作�?/p>
2、Linux 的多用户、多��d��Q?/p>
有时可能是很多用户同时用同一个系�l�，但�ƈ不所有的用户都一定都要做同一件事�Q�所以这��有多用户多��d��之说�Q?br>举个例子�Q�比如LinuxSir.Org 服务器，上面有FTP 用户、系�l�管理员、web 用户、常规普通用��L��Q�在同一时刻�Q�可能有的弟兄正在访问论坛；有的可能在上传��Y件包��理子站�Q�比如luma 或Yuking 兄在��理他们的主��늳��l�和FTP �Q�在与此同时�Q�可能还会有�pȝ��理员在�l�护�pȝ��Q�浏览主��늚�用的是nobody 用户�Q�大安��用同一个，而上传��Y件包用的是FTP用户�Q�管理员的对�pȝ��的维护或查看�Q�可能用的是普通帐��h��权限root帐号�Q�不同用��h��h��的权限也不同�Q�要完成不同的�Q务得需要不同的用户�Q�也可以说不同的用户�Q�可能完成的工作也不一��P��
值得注意的是�Q�多用户多�Q务�ƈ不是大家同时挤到一接在一台机器的的键盘和昄��器前来操作机器，多用户可能通过�q�程��d��来进行，比如�Ҏ��务器的远�E�控�Ӟ��只要有用��h��限�Q何�h都是可以上去操作或访问的�Q?/p>
3、用��L��角色区分�Q?/p>
用户在系�l�中是分角色的，在Linux �pȝ��中，�׃��角色不同�Q�权限和所完成的�Q务也不同�Q�值得注意的是用户的角色是通过UID和识别的�Q�特别是UID�Q�在�pȝ��理中，�pȝ��理员一定要坚守UID 唯一的特性；
root 用户�Q�系�l�唯一�Q�是真实的，可以��d��pȝ��Q�可以操作系�l��Q何文件和命��o�Q�拥有最高权限；
虚拟用户�Q�这�cȝ��户也被称之�ؓ伪用��h��假用��P��与真实用户区分开来，�q�类用户不具有登录系�l�的能力�Q�但却是�pȝ��q�行不可�~�少的用��P��比如bin、daemon、adm、ftp、mail�{�；�q�类用户都系�l�自�w�拥有的�Q�而非后来��d��的，当然我们也可以添加虚拟用��P��
普通真实用��P��q�类用户能登录系�l�，但只能操作自己家目录的内容；权限有限�Q�这�cȝ��户都是系�l�管理员自行��d��的；

4、多用户操作�pȝ��的安全；

多用��L��l�从事实来说对系�l�管理更为方�ѝ��从安全角度来说�Q�多用户��理的系�l�更为安全，比如beinan用户下的某个文�g不想让其它用��L��刎ͼ�只是讄��一下文件的权限�Q�只有beinan一个用户可��d��写可�~�辑��p��了，�q�样一来只有beinan一个用户可以对其私有文件进行操作，Linux 在多用户下表现最佻I��Linux能很好的保护每个用户的安全，但我们也得学会Linux 才是�Q�再安全的系�l�，如果没有安全意识的管理员或管理技术，�q�样的系�l�也不是安全的�?br>从服务器角度来说�Q�多用户的下的系�l�安全性也是最为重要的�Q�我们常用的Windows 操作�pȝ��Q�它在系�U�权限管理的能力只能说是一般般�Q�根本没有没有办法和Linux或Unix �cȝ��l�相比；

二、用�?user�Q�和用户�l�（group�Q�概念；

1、用��P��user�Q�的概念�Q?br>通过前面对Linux 多用��L��理解�Q�我们明白Linux 是真正意义上的多用户操作�pȝ��Q�所以我们能在Linux�pȝ��中徏若干用户�Q�user�Q�。比如我们的同事想用我的计算机，但我不想让他用我的用户名��d��Q�因为我的用户名下有不想让别人看到的资料和信息（也就是隐�U�内容）�q�时我就可以�l�他��Z��个新的用户名�Q�让他用我所开的用户名��L��腾，�q�从计算机安全角度来说是�W�合操作规则的；
当然用户�Q�user�Q�的概念理解�q�不仅仅于此�Q�在Linux�pȝ��中还有一些用��h��用来完成特定��d��的，比如nobody和ftp �{�，我们讉K��LinuxSir.Org 的网��늨�序，��是nobody用户�Q�我们匿名访问ftp �Ӟ��会用到用户ftp或nobody �Q�如果您想了解Linux�pȝ��的一些帐��P��h��?/etc/passwd �Q?/p>
2、用��L��Q�group�Q�的概念�Q?br>用户�l�（group�Q�就是具有相同特征的用户�Q�user�Q�的集合体；比如有时我们要让多个用户��h��相同的权限，比如查看、修�Ҏ��一文�g或执行某个命令，�q�时我们需要用��L��Q�我们把用户都定义到同一用户�l�，我们通过修改文�g或目录的权限�Q�让用户�l�具有一定的操作权限�Q�这��L��L��下的用户对该文�g或目录都��h��相同的权限，�q�是我们通过定义�l�和修改文�g的权限来实现的；
举例�Q�我们�ؓ了让一些用��h��权限查看某一文档�Q�比如是一个时间表�Q�而编写时间表的�h要具有读写执行的权限�Q�我们想让一些用��L��道这个时间表的内容，而不让他们修改，所以我们可以把�q�些用户都划��C��个组�Q�然后来修改�q�个文�g的权限，让用��L��可读�Q�这��L��L��下面的每个用户都是可�ȝ��Q?br>用户和用��L��的对应关�p�L��Q�一对一、多对一、一对多或多对多�Q?br>一对一�Q�某个用户可以是某个�l�的唯一成员�Q?br>多对一�Q�多个用户可以是某个唯一的组的成员，不归属其它用��L��Q�比如beinan和linuxsir两个用户只归属于beinan用户�l�；
一对多�Q�某个用户可以是多个用户�l�的成员�Q�比如beinan可以是root�l�成员，也可以是linuxsir用户�l�成员，�q�可以是adm用户�l�成员；
多对多：多个用户对应多个用户�l�，�q�且几个用户可以是归属相同的�l�；其实多对多的关系是前面三条的扩展�Q�理解了上面的三条，�q�条也能理解�Q?/p>
三、用��P��user�Q�和用户�l�（group�Q�相关的配置文�g、命令或目录�Q?/p>
1、与用户�Q�user�Q�和用户�l�（group�Q�相关的配置文�g�Q?br>1�Q�与用户�Q�user�Q�相关的配置文�g�Q?/p>
/etc/passwd 注：用户�Q�user�Q�的配置文�g�Q?br>/etc/shadow 注：用户�Q�user�Q�媄子口令文�Ӟ��

2�Q�与用户�l�（group�Q�相关的配置文�g�Q?br>/etc/group 注：用户�l�（group�Q�配�|�文�Ӟ��
/etc/gshadow 注：用户�l�（group�Q�的影子文�g�Q?/p>
2、管理用��P��user�Q�和用户�l�（group�Q�的相关工具或命令；

1�Q�管理用��P��user�Q�的工具或命令；
useradd 注：��d��用户
adduser 注：��d��用户
passwd 注：为用戯��|�密�?br>usermod 注：修改用户命��o�Q�可以通过usermod 来修改登录名、用��L��家目录等�{�；
pwcov 注：同步用户�?etc/passwd �?etc/shadow
pwck 注：pwck是校验用户配�|�文�?etc/passwd �?etc/shadow 文�g内容是否合法或完��_��
pwunconv 注：是pwcov 的立逆向操作�Q�是�?etc/shadow�?/etc/passwd 创徏/etc/passwd �Q�然后会删除 /etc/shadow 文�g�Q?br>finger 注：查看用户信息工具
id 注：查看用户的UID、GID及所归属的用��L��
chfn 注：更改用户信息工具
su 注：用户切换工具
sudo 注：sudo 是通过另一个用��h��执行命��o�Q�execute a command as another user�Q�，su 是用来切换用��P��然后通过切换到的用户来完成相应的��d��Q�但sudo 能后面直接执行命令，比如sudo 不需要root 密码��可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编�?etc/sudoers来实玎ͼ�
visudo 注：visodo 是编�?/etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编�?/etc/sudoers 的效果是一��L��Q?br>sudoedit 注：和sudo 功能差不多；

2�Q�管理用��L��Q�group�Q�的工具或命令；

groupadd 注：��d��用户�l�；
groupdel 注：删除用户�l�；
groupmod 注：修改用户�l�信�?br>groups 注：昄��用户所属的用户�l?br>grpck
grpconv 注：通过/etc/group�?etc/gshadow 的文件内�Ҏ��同步或创�?etc/gshadow �Q�如�?etc/gshadow 不存在则创徏�Q?br>grpunconv 注：通过/etc/group �?etc/gshadow 文�g内容来同步或创徏/etc/group �Q�然后删除gshadow文�g�Q?/p>
3�?etc/skel 目录�Q?br>/etc/skel目录一般是存放用户启动文�g的目录，�q�个目录是由root权限控制�Q�当我们��d��用户�Ӟ��q�个目录下的文�g自动复制到新��d��的用��L��家目录下�Q?etc/skel 目录下的文�g都是隐藏文�g�Q�也��是�c�M��.file格式的；我们可通过修改、添加、删�?etc/skel目录下的文�g�Q�来为用��h��供一个统一、标准的、默认的用户环境�Q?/p>
[root@localhost beinan]# ls -la /etc/skel/
�ȝ��?92
drwxr-xr-x 3 root root 4096 8�?11 23:32 .
drwxr-xr-x 115 root root 12288 10�?14 13:44 ..
-rw-r--r-- 1 root root 24 5�?11 00:15 .bash_logout
-rw-r--r-- 1 root root 191 5�?11 00:15 .bash_profile
-rw-r--r-- 1 root root 124 5�?11 00:15 .bashrc
-rw-r--r-- 1 root root 5619 2005-03-08 .canna
-rw-r--r-- 1 root root 438 5�?18 15:23 .emacs
-rw-r--r-- 1 root root 120 5�?23 05:18 .gtkrc
drwxr-xr-x 3 root root 4096 8�?11 23:16 .kde
-rw-r--r-- 1 root root 658 2005-01-17 .zshrc
/etc/skel 目录下的文�g�Q�一般是我们用useradd 和adduser 命��o��d��用户�Q�user�Q�时�Q�系�l�自动复制到新添加用��P��user�Q�的家目录下�Q�如果我们通过修改 /etc/passwd 来添加用��h��Q�我们可以自己创建用��L��家目录，然后�?etc/skel 下的文�g复制到用��L��家目录下�Q�然后要用chown 来改变新用户家目录的属主�Q?br>4�?etc/login.defs 配置文�g�Q?br>/etc/login.defs 文�g是当创徏用户时的一些规划，比如创徏用户�Ӟ��是否需要家目录�Q�UID和GID的范��_��用户的期限等�{�，�q�个文�g是可以通过root来定义的�Q?br>比如Fedora �?/etc/logins.defs 文�g内容�Q?/p>
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail 注：创徏用户�Ӟ��要在目录/var/spool/mail中创��Z��个用户mail文�g�Q?br>#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 注：用户的密码不�q�期最多的天数�Q?br>PASS_MIN_DAYS 0 注：密码修改之间最��的天数�Q?br>PASS_MIN_LEN 5 注：密码最��长度；
PASS_WARN_AGE 7 注：
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500 注：最��UID�?00 �Q�也��是说添加用��h��Q�UID 是从500开始的�Q?br>UID_MAX 60000 注：最大UID�?0000�Q?br>#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500 注：GID 是从500开始；
GID_MAX 60000
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME yes 注：是否创用户家目录�Q�要求创建；

5�?etc/default/useradd 文�g�Q?/p>
通过useradd ��d��用户时的规则文�g�Q?/p>
# useradd defaults file
GROUP=100
HOME=/home 注：把用��L��家目录徏�?home中；
INACTIVE=-1 注：是否启用帐号�q�期停权�Q?1表示不启用；
EXPIRE= 注：帐号�l�止日期�Q�不讄��表示不启用；
SHELL=/bin/bash 注：所用SHELL的类型；
SKEL=/etc/skel 注：默认��d��用户的目录默认文件存放位�|�；也就是说�Q�当我们用adduser��d��用户�Ӟ��用户家目录下的文�Ӟ��都是从这个目录中复制�q�去的；

后记�Q?/p>
关于用户�Q�user�Q�和用户�l�（group�Q�管理内容大�U�就是这么多�Q�只要把上面所说的内容了解和掌握，用户�Q�user�Q�和用户�l�（group�Q�管理就差不多了�Q�由于用��P��user�Q�和用户�l�（group�Q�是和文件及目录权限联系在一��L��Q�所以文件及目录权限的操作也会独立成文来�l�大家介�l�；
本文只是让新手弟兄明白用��P��user�Q�和用户�l�（group�Q�一些原理，所以我在写此文的时候，大多是解说内容，我的意思是通过解说和烦引一些命令，让新手弟兄明白一点理论是比较重要的，技术操作无非是命��o的用法；

本文来自CSDN博客�Q��{载请标明出处�Q?a >http://blog.csdn.net/wupan168/archive/2009/09/17/4563265.aspx

Prayer 2009-09-24 09:40 发表评论

久久天天躁狠狠躁夜夜avapp,欧美一区二区精品久久,久久精品成人国产午夜

Win下安装Cygwin中的SSH服务

Cygwin

Linux��L��名Hostname详解

怎样修改Linux的hostname

昄���文�g中的控制字符

���单而有用的nohup命��o介绍

ps 不显�C�删除回复显�C�所有回复显�C�星�U�回复显�C�得分回�?请问ps命��o查出来的rss/vsz/size分别是何含义

Aix命��o�Q�列��Z��用内存和Cpu前几位的�q�程

AIX中ps命��o中到底用不用�?”？

Linux用户���理全攻略（二）

昄��文�g中的控制字符

��单而有用的nohup命��o介绍

Linux用户��理全攻略（二）