sudo
就是一种机制不使用root来管理服务器,一般禁止root远程登陆
#visudo
找到root ALL=(ALL) ALL
添加zongxuan ALL=(ALL) ALL
保存退出
su - zongxuan #切换到zongxuan
ls /root #没有权限
sudo ls /root #OK
whoami #查看当前的身份
[[email protected] yum.repos.d]# echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/
bin:/usr/sbin:/usr/bin:/root/bin
[[email protected] ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/zongxuan/bin
对比发现两者的区别,这也是有些命令普通用户无法使用的原因之一
我们需要使用 zongxuan 这个帐号来管理服务器 所以我们给帐号的PATH添加内容
vi ~/.bash_profile
PATH=$PATH:$HOME/bin:/usr/local/sbin:/sbin:/usr/sbin
保存退出
[[email protected] ~]$ sudo source .bash_profile
[[email protected] ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/zongxuan/bin:/home/zon
gxuan/bin:/usr/local/sbin:/sbin/:usr/sbin
[[email protected] ~]$ sudo ifconfig #OK
修改linux 字符集
[[email protected] ~]$ sudo vi /etc/sysconfig/i18n
[[email protected] ~]$ source .bash_profile
加大服务器文件描述符
vim /etc/security/limits.cof
* - nofile 65535
使用 ulimit -n
脚本过滤 目录
ls -F | grep "/"
ls -l | grep "^d"
查看服务器硬件改动
/etc/init.d/kudzu start
以树形显示/目录
tree /
tree -L 1 /
查看系统用户
/etc/passwd
/etc/shadow
UID 为 0 ---> root
1-499 --> 系统使用的
500-65535 -->普通用户使用
查看系统组
/etc/group
/etc/gshadow
重要的目录
网络地址 IP GATEWAY
/etc/sysconfig/network-scripts/ifcfg-eth0
DNS
/etc/resolv.cof
主机名网卡启动
/etc/sysconfig/network
ip 对应 域名
/etc/hosts
开机自动挂载
/etc/fstab
系统启动级别加载的启动文件
/etc/inittab
NFS配置文件
/etc/exports
系统全局变量配置
/etc/profile
使用 source /etc/profile
服务启动脚本
/etc/init.d
/etc/xinit.d
登陆前显示的信息
/etc/issue
系统组
/etc/group
系统用户
/etc/passwd
用户密码信息
/etc/shadow
组的信息
/etc/gshadow
sudo命令的配置文件
/etc/sudoers
设定哪些终端可以让root登陆
/etc/securetty
所有用户登陆时的缺省配置
/etc/login.defs
内核模块额外参数设定
/etc/modprobe.conf
日志设置文件
/etc/syslog.conf
日志文件
/var
各种日志
/var/log
主要的系统日志
/var/log/message
系统登陆日志 ssh pop3 telnet ftp
/var/log/secure
登陆者信息
/var/log/wtmp
查看
last -10
计划任务
/var/spool
/var/spool/cron
系统用户邮件存放目录
/var/spool/mail
临时邮件目录
/var/spool/clientmqueue
虚拟目录内存的映射
/proc
内核版本
/proc/version
系统内核功能
/proc/sys/kernel
cpu 信息
/proc/cpuinfo
系统负载信息
/proc/loadavg