1.每隔两个小时将/etc/servers文件打包备份到、tmp下(每次名字不同)

[root@kaka cc.log]# tar zcvf /server/backup/ccc.log_$(date +%F-%H).tar.gz /kaka/cc.log/ccc.log
tar: Removing leading `/' from member names
/kaka/cc.log/ccc.log
[root@kaka cc.log]# cd /server/backup/
[root@kaka backup]# ll
total
-rw-r--r--.  root root  Jun  : ccc.log_2016---.tar.gz

2.每隔一分钟,打印一个+号到任意一个文件里,给出crontab的完整命令
* * * * * echo "+" >>/opt/oldboy.log 2>&1

3.添加一个用户kaka,并指定属于sa组,要求组ID为801 ,uid为808,并且不建立家目录及禁止其登陆

[root@kaka ~]# groupadd sa -g 801
[root@kaka ~]# useradd caca -g sa -u 808 -M -s /sbin/nologin
[root@kaka ~]# su - caca
su: warning: cannot change directory to /home/caca: No such file or directory
This account is currently not available.
[root@kaka ~]# id caca
uid=808(caca) gid=801(sa) groups=801(sa)

  

4.sudo, 讲到sudo,就想到su

su 是直接切换根用户,环境依旧不变 /home/carlton

su - carlton 切换到普通用户 ,环境变了/root,root的用户环境。所谓“用户环境”就是/etc/passwd中定义的用户家目录、使用的Shell,以及关于这个用户的个性化设置等。

su 和su - 的共同点是需要输入root密码,可是root密码是非常重要的内容,这时候就想到用sudo命令

sudo  是给予普通用户超级用户的权限,这个权限是可以控制的,比如我只给你这个用户开机和关机

那么这个权限的设置在哪里呢?

因为sudo比较重要, 一般是vi /etc/sudoers 编辑  系统直接有命令visudo 这样做的好处是你退出时,会检查语法错误

输入visudo后,你会发现整个文本文档会有,下面我列出了visudo 的所有详细配置

第一个字段:root为能使用sudo命令的用户;
第二个字段:第一个ALL为允许使用sudo的主机,第二个括号里的ALL为使用sudo后以什么身份(目的用户身份)来执行命令;
第三个字:ALL为以sudo命令允许执行的命令;

换句话理解:加入的“carlton ALL=(ALL)  ALL”这一行代表的意思是,carlton这个用户(第一列)可以从任何地方登录后(第二列的ALL)执行任何人(第三列的ALL)的任何命令(第四列的ALL)。还可以
实战解释: test   ALL=(root)    /usr/sbin/useradd
表示允许test用户从任何主机登录,以root的身份执行/usr/sbin/useradd命令。

    ## Sudoers allows particular users to run various commands as
    ## the root user, without needing the root password.
    ## 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码
    ##
    ## Examples are provided at the bottom of the file for collections
    ## of related commands, which can then be delegated out to particular
    ## users or groups.
    ## 在文件的底部提供了很多相关命令的示例以供选择,这些示例都可以被特定用户或
    ## 用户组所使用
    ##
    ## This file must be edited with the 'visudo' command.
    ## 该文件必须使用"visudo"命令编辑  

    ## Host Aliases
    ## Groups of machines. You may prefer to use hostnames (perhaps using
    ## wildcards for entire domains) or IP addresses instead.
    ## 对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)
    ## 、或IP地址,这时可以配置主机别名
    # Host_Alias     FILESERVERS = fs1, fs2
    # Host_Alias     MAILSERVERS = smtp, smtp2  

    ## User Aliases
    ## These aren't often necessary, as you can use regular groups
    ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
    ## rather than USERALIAS
    ## 这并不很常用,因为你可以通过使用组来代替一组用户的别名
    # User_Alias ADMINS = jsmith, mikem  

    ## Command Aliases
    ## These are groups of related commands...
    ## 指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限,
    ## 可以通过sudo调用所有别名包含的命令,下面是一些示例  

    ## Networking 网络操作相关命令别名
    # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
    , /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
    , /sbin/mii-tool  

    ## Installation and management of software 软件安装管理相关命令别名
    # Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum  

    ## Services 服务相关命令别名
    # Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig  

    ## Updating the locate database 本地数据库升级命令别名
    # Cmnd_Alias LOCATE = /usr/bin/updatedb  

    ## Storage 磁盘操作相关命令别名
    # Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
    , /bin/mount, /bin/umount  

    ## Delegating permissions 代理权限相关命令别名
    # Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp   

    ## Processes 进程相关命令别名
    # Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall  

    ## Drivers 驱动命令别名
    # Cmnd_Alias DRIVERS = /sbin/modprobe  

    # Defaults specification  

    #
    # Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
    #         You have to run "ssh -t hostname sudo <cmd>".
    # 一些环境变量的相关配置,具体情况可见man soduers
    Defaults    requiretty  

    Defaults    env_reset
    Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
    Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
    Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
    Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
    Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"  

    Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin  

    ## Next comes the main part: which users can run what software on
    ## which machines (the sudoers file can be shared between multiple
    ## systems).
    ## 下面是规则配置:什么用户在哪台服务器上可以执行哪些命令(sudoers文件可以在多个系统上共享)
    ## Syntax(语法):
    ##
    ##  user    MACHINE=COMMANDS 用户 登录的主机=(可以变换的身份) 可以执行的命令
    ##
    ## The COMMANDS section may have other options added to it.
    ## 命令部分可以附带一些其它的选项
    ##
    ## Allow root to run any commands anywhere
    ## 允许root用户执行任意路径下的任意命令
    root    ALL=(ALL)   ALL  

    ## Allows members of the 'sys' group to run networking, software,
    ## service management apps and more.
    ## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
    # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
    , DRIVERS  

    ## Allows people in group wheel to run all commands
    ## 允许wheel用户组中的用户执行所有命令
    %wheel  ALL=(ALL)   ALL  

    ## Same thing without a password
    ## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
    # %wheel    ALL=(ALL)   NOPASSWD: ALL  

    ## Allows members of the users group to mount and unmount the
    ## cdrom as root
    ## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
    # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom  

    ## Allows members of the users group to shutdown this system
    ## 允许users用户组中的用户关闭localhost这台服务器
    # %users  localhost=/sbin/shutdown -h now  

    ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
    ## 读取放置在/etc/sudoers.d/文件夹中的文件(此处的#不意味着这是一个声明)
    #includedir /etc/sudoers.d

学习记录008-crond和visudo的更多相关文章

  1. Java 8 学习记录

    Java 8 学习记录 官方文档 https://docs.oracle.com/javase/8/ https://docs.oracle.com/javase/8/docs/index.html ...

  2. Quartz 学习记录1

    原因 公司有一些批量定时任务可能需要在夜间执行,用的是quartz和spring batch两个框架.quartz是个定时任务框架,spring batch是个批处理框架. 虽然我自己的小玩意儿平时不 ...

  3. Java 静态内部类与非静态内部类 学习记录.

    目的 为什么会有这篇文章呢,是因为我在学习各种框架的时候发现很多框架都用到了这些内部类的小技巧,虽然我平时写代码的时候基本不用,但是看别人代码的话至少要了解基本知识吧,另外到底内部类应该应用在哪些场合 ...

  4. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  5. UWP学习记录12-应用到应用的通信

    UWP学习记录12-应用到应用的通信 1.应用间通信 “共享”合约是用户可以在应用之间快速交换数据的一种方式. 例如,用户可能希望使用社交网络应用与其好友共享网页,或者将链接保存在笔记应用中以供日后参 ...

  6. UWP学习记录11-设计和UI

    UWP学习记录11-设计和UI 1.输入和设备 通用 Windows 平台 (UWP) 中的用户交互组合了输入和输出源(例如鼠标.键盘.笔.触摸.触摸板.语音.Cortana.控制器.手势.注视等)以 ...

  7. UWP学习记录10-设计和UI之控件和模式7

    UWP学习记录10-设计和UI之控件和模式7 1.导航控件 Hub,中心控件,利用它你可以将应用内容整理到不同但又相关的区域或类别中. 中心的各个区域可按首选顺序遍历,并且可用作更具体体验的起始点. ...

  8. UWP学习记录9-设计和UI之控件和模式6

    UWP学习记录9-设计和UI之控件和模式6 1.图形和墨迹 InkCanvas是接收和显示墨迹笔划的控件,是新增的比较复杂的控件,这里先不深入. 而形状(Shape)则是可以显示的各种保留模式图形对象 ...

  9. UWP学习记录8-设计和UI之控件和模式5

    UWP学习记录8-设计和UI之控件和模式5 1.日历.日期和时间控件 日期和时间控件提供了标准的本地化方法,可供用户在应用中查看并设置日期和时间值. 有四个日期和时间控件可供选择,选择的依据如下: 日 ...

  10. UWP学习记录7-设计和UI之控件和模式4

    UWP学习记录7-设计和UI之控件和模式4 1.翻转视图 使用翻转视图浏览集合中的图像或其他项目(例如相册中的照片或产品详细信息页中的项目),一次显示一个项目. 对于触摸设备,轻扫某个项将在整个集合中 ...

随机推荐

  1. MVC中Url请求与控制器的默认约定

    1.请求的url如:http://localhost:52481/Home/Browse?genre=1控制器方法:public string Browse(string genre) //这里返回值 ...

  2. 【linux命令】:查看当前登录用户的信息,本文介绍3种方法

    作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...

  3. Java中的Double类型计算

    一.问题的提出: 如果我们编译运行下面这个程序会看到什么?public class Test{    public static void main(String args[]){        Sy ...

  4. listview某一项不可点击

    listview 整个都不可操作 listview.setEnable(false); listview 某一项不可点击 重写 isEnable()方法,在方法内部判断position,不可点击的项 ...

  5. 配置Java EE Eclipse+Tomcat开发环境

    以下将详细介绍在Eclipse下搭建Java EE开发环境的每一步, 环境:Win 7 + JDK 1.7 + Eclipse IDE for Java EE Developers 3.7 +Tomc ...

  6. HM中再增加一路自己的entropy coder

    compressSlice 中一开始的entropy coder 设置: // set entropy coder if( m_pcCfg->getUseSBACRD() ) { m_pcSba ...

  7. html中盒子模型立体结构图

    边框(border),位于盒子的第一层..元素内容(content).内边距(padding),两者同位于第二层..背景图(background-image),位于第三层..背景色(backgroun ...

  8. phalcon: 视图分层渲染,或包含其他页面

    一:视图分层显现: 比如:在一个页面中,头部.底部固定不变,只有中间部分随操作变换显示.那么可以将中间部分切出来,剩余部分用作固定框架,放入:app/views/layouts目录中,起名为:base ...

  9. java 集合(set)

    Interface ListIterator<E> 特有的方法: hasPrevious() 判断是否存在上一个元素. previous() 当前指针先向上移动一个单位,然后再取出当前指针 ...

  10. 【bzoj3160】【xsy1726】万径人踪灭

    [bzoj3160]万径人踪灭 题意 给定一个由'a'和'b'构成的字符串,求不连续回文子序列的个数. \(n\leq 100000\) 分析 还是蛮不错的. 这道题基本上是自己想到的. 除了没有利用 ...