金钱不是最重要的,重要的是你是不是在做你喜欢做的事情,是不是有一个幸福的生活。 在我看来,幸福是更重要的。
书店看来的几则LINUX技巧
上一篇 /
下一篇 2007-11-26 20:05:00
/ 个人分类:linux技巧
爱踢博客社区�p�j.`�S"_#\1、编辑密码文件进行更大的访问控制爱踢博客社区�d�e,b N+G�T;m(e
爱踢博客社区�t2W�J9f+O�G+x�G
假设只希望admins组中的所有用户和jonesy这个用户成为这台机器上的合法用户,只须在/etc/passwd文件的底部添加这么两行:爱踢博客社区2I�X9q�_5M�B$X�|3y3C!T
+@admins爱踢博客社区8|�T�Z2q
k�N-C6[-V4d3P�E
+jonesy
8m%Y$q1R-P�h1y0除了使用“+”符号添加有效用户外,也可以使用“-”符号排除用户。爱踢博客社区�E(U,C!q!z�Z"A3}
如果想让除了badguys组中的帐户外,其他的帐户均为有效帐户,只须在/etc/passwd文件添加下面一行:爱踢博客社区$u'a:Y�[�H�?�V/u�}3u
-@badguys
�P/m"_�n�@8?/W0
/`�~�V�u/D�X8L�C02、一秒钟拒绝所有的访问爱踢博客社区�M�}/S%|�t�\(H�[�q
0R*S
A�e�]0创建以下文件即可:
�d�C�\�p6m�U3J�O�|�U0#touch /etc/nologin
)_-O0I6}�x#w0注:创建此文件后,确保在机器上有1个激活的登陆会话,或确认根用户在本地控制台或通过ssh登陆,因为根登陆将绕过这个机制。
�C�F)A;A5U"f�a"r0
爱踢博客社区!V.s�f!_�}�^:L*g3、查明不能卸载分区的原因
�r M ^�a�S�e�v `-c0爱踢博客社区%M5L�c/|�y�^�M(~
linux/unix最基本的规则之一是不能卸载进程正在写入或从其运行的分区,linux提供了两个命令,能用它们标识文件系统上正在运行的进程,以便用某种方式终止这些进程。
!q:v�U�L7w"p0H�B�h
A0#finger -m /dev/sda (find user process)爱踢博客社区�_2I�f�T�g
#lsof /dev/sda (list open files)爱踢博客社区�|�v�P�b,?�l5P1U.r�x
爱踢博客社区�r�k�q�B.j�h�v/M4y4、立即禁用用户帐户
:r�R�P�~�n0b�z�\0
爱踢博客社区�b�u;E5j�D�U'A�r编辑/etc/shadow文件
8B*T�G�i�D&B�U0#vi /etc/shadow爱踢博客社区/K/a�{#c�X"r�{
在相应的用户条目的第二个域(在第一个冒号之后)的开始插入一个星号(*),第二个域就是存储密码的地方。随后该帐户将被禁止登陆,但现有密码不变。爱踢博客社区'z(g:q5j�s�h
同#usermod -L user 命令采取的方式相似,这个命令是把一个感叹号(!)插在用户密码项的开始,把用户锁定在系统之外。爱踢博客社区�c�A8g�_-v.B�v�Z�C�Z
导入论坛
引用链接
收藏
分享给好友
管理
举报
TAG:
