📄 00000017.htm

📁 一份很好的linux入门资料
💻 HTM
📖 第 1 页 / 共 5 页
字号:
&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第五栏：经过多少天之后，用户必须修改自己的口令。现在这个栏目是999999，说明&nbsp;<BR>用户可以永远不修改自己的口令，这个账号也不会被冻结。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第六栏：在口令修改期限到达之前多少天开始通知用户必须修改口令。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第七栏：在口令修改期限到达之后多少天冻结用户账号。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第八栏：从1970年一月一日到冻结账号的日期有多少天。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;第九栏：保留。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;如果你很关心用户的安全性，建议你使用这些栏目。&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在建立用户账号的时候，需要设置用户的缺省shell。你可以用useradd&nbsp;–s&nbsp;[shell的&nbsp;<BR>名字]来设置这个，或者在建立用户账号之后用vipw程序修改他的登录shell。这个技术&nbsp;<BR>经常被用来封禁用户账号，只要把用户的shell栏目清空或改成一个其它的无法执行的s&nbsp;<BR>hell，这个用户就无法使用telnet登录。类似的技术被用来封禁ftp权限，只要用户的s&nbsp;<BR>hell不列入/etc/shells文件，用户就无法使用自己的账号进行ftp存取。我们的办法是&nbsp;<BR>写一个只有一行的shell文件：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;#!&nbsp;/etc/noshell&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;exit&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;以后只要把用户的登录shell改成这个文件，用户就无法使用telnet和ftp进行登录。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;尽管Linux的缺省设置（bash，path，………）已经比许多其它的UNIX要友好得多，但&nbsp;<BR>是许多情况下你仍然需要一些自定义的设置。在Linux中，如果/etc/skel目录存在，那&nbsp;<BR>么adduser程序执行的时候会自动把这个目录下面的所有文件和子目录复制到新用户的宿&nbsp;<BR>主目录下面。因此，你可以建立一组比较合适的配置文件和目录（.bashrc，.cshrc，.&nbsp;<BR>procmailrc，public_html，qmail的Maildir等等），放到/etc/skel目录下面，确定这&nbsp;<BR>些目录的属主是root，权限被正确地设置，然后当建立新用户的时候，adduser程序会把&nbsp;<BR>它们拷贝到用户的目录中并且自动把属主设置为新的用户，于是新的用户就得到了一个&nbsp;<BR>正确的系统配置。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;也许你想要修改adduser程序的缺省设置。这可以用修改/etc/login.defs的办法来完&nbsp;<BR>成。下面是一个范例性质的/etc/login.defs：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;MAIL_DIR&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/var/spool/mail&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;PASS_MAX_DAYS&nbsp;&nbsp;&nbsp;99999&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;PASS_MIN_DAYS&nbsp;&nbsp;&nbsp;0&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;PASS_MIN_LEN&nbsp;&nbsp;&nbsp;&nbsp;5&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;PASS_WARN_AGE&nbsp;&nbsp;&nbsp;7&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;UID_MIN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;500&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;UID_MAX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;60000&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;GID_MIN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;500&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;GID_MAX&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;60000&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;CREATE_HOME&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;yes&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;这里面的定义一目了然。其中，UID_MAX，UID_MIN以及GID_MIN，GID_MAX显示的是ad&nbsp;<BR>duser对新用户设置uid和gid值范围。如果你想要建立一个uid比较小的系统账号，你需&nbsp;<BR>要使用useradd的-r选项。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在许多情况下，你需要向所有用户发出一些公告信息，一个办法是使用email向所有人&nbsp;<BR>发信，另外一个办法是在用户登录的时候发出。后一项技术是通过在/etc目录下放一个&nbsp;<BR>名字叫motd的文本文件实现的，例如，我们这样建立自己的/etc/motd:&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$cat&nbsp;/etc/motd&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;I&nbsp;am&nbsp;testing.Never&nbsp;Mind.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;那么，当用户登录系统的时候会出现这样的信息：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Last&nbsp;login:&nbsp;Thu&nbsp;Mar&nbsp;23&nbsp;15:45:43&nbsp;from&nbsp;202.199.249.2&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;I&nbsp;am&nbsp;testing.Never&nbsp;Mind.&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;[wanghy@mail&nbsp;~]$&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;还有另外一种情况，你想要对登录到系统内的所有用户发送一条信息。这可以用wall&nbsp;<BR>命令实现：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$&nbsp;wall&nbsp;I&nbsp;am&nbsp;Testing&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;那么用户的终端上会出现下面的信息：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Broadcast&nbsp;message&nbsp;from&nbsp;root&nbsp;(pts/0)&nbsp;Thu&nbsp;Mar&nbsp;23&nbsp;16:16:13&nbsp;2000...&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;I&nbsp;am&nbsp;testing&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;作为系统管理员，你也许想要知道每个文件都在由哪个用户使用。在你需要强制拆卸&nbsp;<BR>文件系统的时候，这个功能特别有用，这可以通过lsof命令完成：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$lsof&nbsp;|more&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;COMMAND&nbsp;&nbsp;&nbsp;&nbsp;PID&nbsp;&nbsp;&nbsp;USER&nbsp;&nbsp;&nbsp;FD&nbsp;&nbsp;&nbsp;TYPE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DEVICE&nbsp;&nbsp;&nbsp;&nbsp;SIZE&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;NODE&nbsp;NAME&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;init&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1&nbsp;&nbsp;&nbsp;root&nbsp;&nbsp;cwd&nbsp;&nbsp;&nbsp;&nbsp;DIR&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3,1&nbsp;&nbsp;&nbsp;&nbsp;4096&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2&nbsp;/&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;………………&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;csh&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2338&nbsp;wanghy&nbsp;&nbsp;txt&nbsp;&nbsp;&nbsp;&nbsp;REG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3,1&nbsp;&nbsp;262152&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;80521&nbsp;/bin/tcsh&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;csh&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2338&nbsp;wanghy&nbsp;&nbsp;mem&nbsp;&nbsp;&nbsp;&nbsp;REG&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3,1&nbsp;&nbsp;344890&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;64406&nbsp;/lib/ld-2.1&nbsp;<BR>.2.so&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;………………&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;显然，wanghy用户正在使用/lib/ld-2.1.2.so文件。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;9.8&nbsp;系统升级和补丁程序&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;GNU模式下的所有事情都依赖于补丁程序。许多其它UNIX系统的用户嘲笑Linux的工作&nbsp;<BR>方式是“每周升级一个内核”，不过，说实话，不断地升级和修正已有的错误总要比把&nbsp;<BR>已知的错误放在那里等着服务器崩溃要好得多。许多其它UNIX系统没有这样多的补丁，&nbsp;<BR>原因很多，但是有一个很重要的问题是开发商总是希望用户对系统的缺陷报以“眼不见&nbsp;<BR>为净”的态度。相反，Linux系统是提供源代码的，因此不断有人发现它的缺陷并且加以&nbsp;<BR>改进。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在Linux下面，修正程序的主要方式是对源代码打补丁，或者用标准的说法叫做“pat&nbsp;<BR>ch”。patch命令会从标准输入读入补丁的内容，与目标文件进行比较，然后修改目标文&nbsp;<BR>件中对应的部分。这样说可能不容易理解，我们可以看一个范例性的patch文件：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$cat&nbsp;bash-2.03-profile.patch&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;---&nbsp;bash-2.03/config-top.h.profile&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mon&nbsp;Feb&nbsp;22&nbsp;14:37:17&nbsp;1999&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;+++&nbsp;bash-2.03/config-top.h&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mon&nbsp;Feb&nbsp;22&nbsp;14:37:29&nbsp;1999&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;@@&nbsp;-3,6&nbsp;+3,8&nbsp;@@&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;/*&nbsp;This&nbsp;contains&nbsp;various&nbsp;user-settable&nbsp;options&nbsp;not&nbsp;under&nbsp;the&nbsp;control&nbsp;of&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;autoconf.&nbsp;*/&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;+#define&nbsp;NON_INTERACTIVE_LOGIN_SHELLS&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>+&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;/*&nbsp;Define&nbsp;CONTINUE_AFTER_KILL_ERROR&nbsp;if&nbsp;you&nbsp;want&nbsp;the&nbsp;kill&nbsp;command&nbsp;to&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;continue&nbsp;processing&nbsp;arguments&nbsp;after&nbsp;one&nbsp;of&nbsp;them&nbsp;fails.&nbsp;&nbsp;This&nbsp;is&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;what&nbsp;POSIX.2&nbsp;specifies.&nbsp;*/&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;其实真正的应该注意的行只有里面用---和+++开始的行。这两行的含义是，以+++开头&nbsp;<BR>的行中指出的文件应该被修改，修改的方法就是按照下面的说明，说实话，你并不需要&nbsp;<BR>了解patch文件的详细语法，那是开发者的任务，你真正需要的是如何在已有的代码上使&nbsp;<BR>用patch。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;要使用patch文件，可以使用patch命令，例如，我们进入到bash-2.03的源代码目录，&nbsp;<BR>然后：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$patch&nbsp;&lt;&nbsp;../bash-2.03-profile.patch&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;patching&nbsp;file&nbsp;`config-top.h'&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;这个信息的出现说明patch文件已经被正确地读入，修改了需要打补丁的文件。&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;在使用patch的过程中，最容易发生的问题是弄错了目录。patch文件的目录设定比较&nbsp;<BR>怪异。比如说，像上面的那个patch，文件路径名是bash-2.03/config-top.h，那么，我&nbsp;<BR>们应该在哪个目录下执行patch命令？bash-2.03的父目录吗？否！必须在bash-2.03目录&nbsp;<BR>下执行。如果执行时你的目录不正确，你就会得到这样的信息：&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;$patch&nbsp;&lt;&nbsp;bash-2.03-profile.patch&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;can't&nbsp;find&nbsp;file&nbsp;to&nbsp;patch&nbsp;at&nbsp;input&nbsp;line&nbsp;3&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;Perhaps&nbsp;you&nbsp;should&nbsp;have&nbsp;used&nbsp;the&nbsp;-p&nbsp;or&nbsp;--strip&nbsp;option?&nbsp;<BR>&nbsp;&nbsp;&nbsp;<BR>&nbsp;&nbsp;The&nbsp;text&nbsp;leading&nbsp;up&nbsp;to&nbsp;this&nbsp;was:&nbsp;<BR>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -