在linux中,与用户与密码相关的文件有两个,分别为/etc/passwd和/etc/shadow。
其中/etc/passwd是用来存储登陆用户信息的,基本格式如下:
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
每一行代表一个用户的信息,一共包括7个字段的信息,每个字段的信息用冒号隔开。
这7个字段分别代表:
1. 账号名称:即登陆时的用户名
2. 密码:早期UNIX系统的密码是放在这个文件中的,但因为这个文件的特性是所有程序都能够读取,所以,这样很容易造成数据被窃取,因此后来就将这个字段的密码数据改放到/etc/shadow中了
3. UID:用户ID,每个账号名称对应一个UID,通常UID=0表示root管理员
4. GID:组ID,与/etc/group有关,/etc/group与/etc/passwd差不多,是用来规范用户组信息的
5. 用户信息说明栏: 用来解释这个账号是干什么的
6. 家目录:home目录,即用户登陆以后跳转到的目录,以root用户为例,/root是它的家目录,所以root用户登陆以后就跳转到/root目录这里
7. Shell:用户使用的shell,通常使用/bin/bash这个shell,这也就是为什么登陆Linux时默认的shell是bash的原因,就是在这里设置的,如果要想更改登陆后使用的shell,可以在这里修改。另外一个很重要的东西是有一个shell可以用来替代让账号无法登陆的命令,那就是/sbin/nologin。
登录linux主机,打开/etc/passwd这个文件,可以看到很多类似上面格式的用户账号信息。
由于机器开放了ftp服务,我的ftp账户信息如下:
lxb:x:530:525::/opt/ftp:/sbin/nologin,
用户名是lxb,x表示密码经过加密放到/etc/shadow文件中了,UID是530,GID是525,访问的目录是/opt/ftp,请注意这里的/sbin/nologin。
用root权限登陆到里面,把后面的/sbin/nologin改成了/bin/bash,重新用ssh进行登陆,真的登陆进去了,而且登陆后的目录正好是/opt/ftp。
但是权限依旧没有改变,很多文件还是打不开。
这个nologin的作用就是限制某些用户通过ssh登陆到shell上。
有时可以用使用 nologin 文件临时禁止其他用户登录,具体做法是在/etc/目录下创建一个名称为 nologin 的文件。
例如:
这样将禁止随后的用户登录到系统中。
禁止用户登录时,/etc/nologin 文件中的内容将会显示给用户,会一闪而过。
例如,按如下方式创建 nologin 文件:
disable login by admin temperarily!
当用户试图登陆时,将会给用户显示"disable login by admin temperarily!",当系统维护结束以后,再删除/etc/nologin文件,其他用户就又可以恢复登陆了,这只是限于能登陆shell的用户来说的,对于那些登陆shell为/sbin/nologin的用户来说没有影响,因为他们本身就无法登陆shell。
补充:
/etc/nologin 和/etc/nologin.txt这两个文件的作用并不相同。
当/etc/nologin文件存在时,则任何一个一般身份帐号在尝试登入时,都仅会获得/etc/nologin的内容,而无法直接登入主机。
即当建立/etc/nologin ,并且内容设定为『This Linux server is maintaining....』,则任何尝试登录者,会看到这些提示内容,而不能登录进系统。
直到删除/etc/nologin文件后,一般用户才可以正常登录。
在linux中安装软件的常用方法,一种是使用rpm,另一种是源码编译方式,最后一种是yum或apt方式。
本节介绍查看一个rpm包中包含那些文件的方法。
未安装过的软件包,使用:
安装过的软件包,使用:
查看一个文件属于哪个rpm包:
举例,查看glibc包内的文件:
/etc/gai.conf
/etc/ld.so.cache
/etc/ld.so.conf
/etc/ld.so.conf.d
/etc/localtime
/etc/nsswitch.conf
/etc/rpc
/lib/i686
/lib/i686/nosegneg
/lib/i686/nosegneg/libc-2.12.so
查看文件libKSC.so属于哪个rpm包:
glibc-2.12-1.7.el6_0.5.i686
有关rpm更详细的用法,请参考文章:
Linux RPM卸载参数详细介绍
Linux RPM命令参数使用详解
Linux rpm安装与管理包的简单例子
linux下rpm查看已经安装的软件包信息
RPM包管理器的使用说明
rpm 包管理器常用用法详解
一,修改IP地址和主机名
1、Linux
1,修改固定IP
2,重载网络
3,更改主机名:
#hostname oratest
第二步:
修改/etc/sysconfig/network中的hostname
第三步:
修改/etc/hosts文件
2,Solaris
方法一: ifconfig命令
#ifconfig -a
配置网络端口地址
#ifconfig le0 172.16.255.1 netmask 255.255.255.0
配置网络端口状态
#ifconfig le0 up/down
配置网络端口是否可用
#ifconfig le0 plumb/unplumb
方法二:
可以修改以下文件:
/etc/hostname.xxx
/etc/defaultrouter(默认网关)
/etc/netmasks(掩码)
/etc/inet/ipnodes
然后重新启动系统,或用ifconfig 来添加临时的IP地址.用route add default xxx.xxx.xxx.xxx来添加临时的默认网关,用这些命令更改的设置,在系统重启后就不会保存的。
注意修改IP,主机名的涉及的文件:
1,/etc/hostname.interface
Interface是网卡的型号,有le、hme等。Le是十兆网卡,hme为百兆网卡等等。后面跟一个数字,第一个十兆网卡为le0,第二个为le1;第二个百兆网卡为hme0,第二个为hme1等等。
文件的内容是这块网卡的名字,如Sunrise、Sunny。
Sunrise
# more /etc/hostname.hme0
Sunny
2,/etc/hosts文件
系统名与IP地址的映射
与/etc/hostname.interface 协同工作,配置本机网卡地址
127.0.0.1 localhost loghost
172.16.255.1 Sunrise
172.18.255.1 Sunny
系统名不是机器名,机器名是唯一的,要更改机器名,用命令:hostname。
有了/etc/hostname.interface和/etc/hosts两个文件,系统就知道如何配置网卡了,如第一个百兆网卡的名字是Sunny,其对应的地址是172.18.255.1。
3,/etc/netmasks文件
将网络的IP地址与网络地址联系一起,划分子网
如果是标准网段,则不需要配置
标准网段:
B类网:128-191 掩码:255.255.0.0
C类网:192-223 掩码:255.255.255.0
D类网:224-254(用于多址广播)
要配一个B类地址:172.16.255.1掩码为:255.255.255.0,则在/etc/netmasks文件中写:172.16.255.0 255.255.255.0
4,ifconfig命令
#ifconfig -a
配置网络端口地址
#ifconfig le0 172.16.255.1 netmask 255.255.255.0
配置网络端口状态
#ifconfig le0 up/down
配置网络端口是否可用
#ifconfig le0 plumb/unplumb
5,ping命令
检测网络状态
测试网络速度
就介绍这些吧,希望有助于大家理解linux中IP及相关网络配置。