当前位置: 首页 > news >正文

为公司做的图可以上传网站吗网站建设毕业设计报告书

为公司做的图可以上传网站吗,网站建设毕业设计报告书,微信ios分身版下载,鞍山网民【BASH】回顾与知识点梳理 二十五 二十五. 特殊shell、PAM 模块、讯息传递和大量建置账号25.1 特殊shell特殊的 shell, /sbin/nologin 25.2 PAM模块25.3 Linux 主机上的用户讯息传递查询使用者#xff1a; w, who, last, lastlog使用者对谈#xff1a; write, mesg, wall使用… 【BASH】回顾与知识点梳理 二十五 二十五. 特殊shell、PAM 模块、讯息传递和大量建置账号25.1 特殊shell特殊的 shell, /sbin/nologin 25.2 PAM模块25.3 Linux 主机上的用户讯息传递查询使用者 w, who, last, lastlog使用者对谈 write, mesg, wall使用者邮件信箱 mail 25.4 CentOS 7 环境下大量建置账号的方法一些账号相关的检查工具pwck/grpckpwconvpwunconvchpasswd 大量建置账号模板(适用 passwd --stdin 选项) 该系列目录 -- 【BASH】回顾与知识点梳理目录 二十五. 特殊shell、PAM 模块、讯息传递和大量建置账号 25.1 特殊shell 我们前面一直谈到的大多是一般身份用户与系统管理员 (root) 的相关操作 而且大多是讨论关于可登入系统的账号来说。那么换个角度想如果我今天想要建立的 是一个『仅能使用 mail server 相关邮件服务的账号而该账号并不能登入 Linux 主机』呢如果不能给予该账号一个密码那么该账号就无法使用系统的各项资源当然也包括 mail 的资源 而如果给予一个密码那么该账号就可能可以登入 Linux 主机啊呵呵伤脑筋吧 所以底下让我们来谈一谈这些有趣的话题啰 特殊的 shell, /sbin/nologin 在一开头的 passwd 文件结构里面我们就谈过系统账号这玩意儿这玩意儿的 shell 就是使用/sbin/nologin 重点在于系统账号是不需要登入的所以我们就给他这个无法登入的合法 shell。 使用了这个 shell 的用户即使有了密码你想要登入时他也无法登入因为会出现如下的讯息喔 This account is currently not available.我们所谓的『无法登入』指的仅是『这个使用者无法使用 bash 或其他 shell 来登入系统』而已并不是说这个账号就无法使用其他的系统资源喔 举例来说各个系统账号打印作业由lp这个账号在管理 WWW 服务由 apache 这个账号在管理 他们都可以进行系统程序的工作但是『就是无法登入主机取得互动的 shell』而已啦^_^ 换个角度来想如果我的 Linux 主机提供的是邮件服务所以说在这部 Linux 主机上面的账号其实大部分都是用来收受主机的信件而已并不需要登入主机的呢 这个时候我们就可以考虑让单纯使用 mail 的账号以 /sbin/nologin 做为他们的 shell 这样最起码当我的主机被尝试想要登入系统以取得 shell 环境时可以拒绝该账号呢 另外如果我想要让某个具有 /sbin/nologin 的使用者知道他们不能登入主机时 其实我可以建立『/etc/nologin.txt 』这个文件 并且在这个文件内说明不能登入的原因那么下次当这个用户想要登入系统时 屏幕上出现的就会是 /etc/nologin.txt 这个文件的内容而不是预设的内容了 当使用者尝试利用纯 mail 账号 (例如 myuser3) 时利用 /etc/nologin.txt 告知用户不要利用该账号登入系统。 答直接以 vim 编辑该文件内容可以是这样 [rootstudy ~]# vim /etc/nologin.txt This account is system account or mail account. Please DO NOT use this account to login my Linux server.想要测试时可以使用 myuser3 (此账号的 shell 是 /sbin/nologin) 来测试看看 This account is system account or mail account. Please DO NOT use this account to login my Linux server.结果会发现与原本的默认讯息不一样喔 ^_^ 25.2 PAM模块 此处参考 linux PAM模块简介 25.3 Linux 主机上的用户讯息传递 谈了这么多的账号问题总是该要谈一谈那么如何针对系统上面的用户进行查询吧 想几个状态如果你在 Linux 上面操作时刚好有其他的用户也登入主机你想要跟他对谈该如何是好 你想要知道某个账号的相关信息该如何查阅呼呼底下我们就来聊一聊 查询使用者 w, who, last, lastlog 如何查询一个用户的相关数据呢这还不简单我们之前就提过了 id, finger 等指令了都可以让您了解到一个用户的相关信息啦那么想要知道使用者到底啥时候登入呢 最简单可以使用last检查啊 那如果你想要知道目前已登入在系统上面的用户呢可以透过 w 或 who 来查询喔如下范例所示 [rootstudy ~]# w 01:49:18 up 25 days, 3:34, 3 users, load average: 0.00, 0.01, 0.05 USER TTY FROM LOGIN IDLE JCPU PCPU WHAT dmtsai tty2 07Jul15 12days 0.03s 0.03s -bash dmtsai pts/0 172.16.200.254 00:18 6.00s 0.31s 0.11s sshd: dmtsai [priv] # 第一行显示目前的时间、开机 (up) 多久几个用户在系统上平均负载等 # 第二行只是各个项目的说明 # 第三行以后每行代表一个使用者。如上所示dmtsai 登入并取得终端机名 tty2 之意。 [rootstudy ~]# who dmtsai tty2 2015-07-07 23:07 dmtsai pts/0 2015-07-22 00:18 (192.168.1.100)另外如果您想要知道每个账号的最近登入的时间则可以使用 lastlog 这个指令喔 lastlog 会去读取 /var/log/lastlog 文件结果将数据输出如下表 [rootstudy ~]# lastlog Username Port From Latest root pts/0 Wed Jul 22 00:26:08 0800 2015 bin **Never logged in** ....(中间省略).... dmtsai pts/1 192.168.1.100 Wed Jul 22 01:08:07 0800 2015 vbird1 pts/0 Wed Jul 22 01:32:17 0800 2015 pro3 **Never logged in** ....(以下省略)....这样就能够知道每个账号的最近登入的时间啰 使用者对谈 write, mesg, wall 那么我是否可以跟系统上面的用户谈天说地呢当然可以啦利用 write 这个指令即可。 write 可以直接将讯息传给接收者啰举例来说我们的 Linux 目前有 vbird1 与 root 两个人在在线 我的 root 要跟 vbird1 讲话可以这样做 [rootstudy ~]# write 使用者账号 [用户所在终端接口] [rootstudy ~]# who vbird1 tty3 2015-07-22 01:55 有看到 vbird1 在在线 root tty4 2015-07-22 01:56 [rootstudy ~]# write vbird1 pts/2 Hello, there: Please dont do anything wrong... 这两行是 root 写的信息 # 结束时请按下 [crtl]-d 来结束输入。此时在 vbird1 的画面中会出现 Message from rootstudy.centos.vbird on tty4 at 01:57 ... Hello, there: Please dont do anything wrong... EOF怪怪立刻会有讯息响应给 vbird1 不过…当时 vbird1 正在查资料哇 这些讯息会立刻打断vbird1 原本的工作喔所以如果 vbird1 这个人不想要接受任何讯息直接下达这个动作 [vbird1study ~]$ mesg n [vbird1study ~]$ mesg is n不过这个 mesg 的功能对 root 传送来的讯息没有抵挡的能力所以如果是 root 传送讯息 vbird1 还是得要收下。 但是如果 root 的 mesg 是 n 的那么 vbird1 写给 root 的信息会变这样 [vbird1study ~]$ write root write: root has messages disabled了解乎如果想要解开的话再次下达『 mesg y 』就好啦想要知道目前的 mesg 状态直接下达『 mesg 』即可瞭呼 相对于 write 是仅针对一个使用者来传『简讯』我们还可以『对所有系统上面的用户传送简讯 (广播)』哩 如何下达用wall即可啊他的语法也是很简单的喔 [rootstudy ~]# wall I will shutdown my linux server...然后你就会发现所有的人都会收到这个简讯呢连发送者自己也会收到耶 使用者邮件信箱 mail 使用 wall, write 毕竟要等到使用者在在线才能够进行有没有其他方式来联络啊 不是说每个Linux 主机上面的用户都具有一个 mailbox 吗 我们可否寄信给使用者啊呵呵当然可以啊我们可以寄、收 mailbox 内的信件呢 一般来说 mailbox 都会放置在/var/spool/mail 里面一个账号一个 mailbox (文件)。 举例来说我的 vbird1 就具有 /var/spool/mail/vbird1 这个 mailbox 喔 那么我该如何寄出信件呢就直接使用 mail 这个指令即可这个指令的用法很简单的直接这样下达『mail -s 邮件标题 usernamelocalhost 』即可 一般来说如果是寄给本机上的使用者基本上连『 localhost 』都不用写啦 举例来说我以 root 寄信给 vbird1 信件标题是『nice to meet you』则 [rootstudy ~]# mail -s nice to meet you vbird1 Hello, D.M. Tsai Nice to meet you in the network. You are so nice. byebye! . 这里很重要喔结束时最后一行输入小数点 . 即可 EOT [rootstudy ~]# 出现提示字符表示输入完毕了如此一来你就已经寄出一封信给 vbird1 这位使用者啰而且该信件标题为 nice to meet you信件内容就如同上面提到的。不过你或许会觉得 mail 这个程序不好用 因为在信件编写的过程中如果写错字而按下 Enter 进入次行前一行的数据很难删除ㄟ 那怎么办没关系啦我们使用数据流重导向啊呵呵利用那个小于的符号 ( ) 就可以达到取代键盘输入的要求了。也就是说你可以先用 vi 将信件内容编好 然后再以 mail -s nice to meet you vbird1 filename 来将文件内容传输即可。 请将你的家目录下的环境变量文件 (~/.bashrc) 寄给自己 答mail -s “bashrc file content” dmtsai ~/.bashrc 透过管线命令直接将 ls -al ~ 的内容传给 root 自己 答ls -al ~ | mail -s “myfile” root 刚刚上面提到的是关于『寄信』的问题那么如果是要收信呢呵呵同样的使用 mail 啊 假设我以 vbird1 的身份登入主机然后输入 mail 后会得到什么 [vbird1study ~]$ mail Heirloom Mail version 12.5 7/5/10. Type ? for help. /var/spool/mail/vbird1: 1 message 1 new N 1 root Wed Jul 22 02:09 20/671 nice to meet you这里可以输入很多的指令如果要查阅输入 ? 即可在 mail 当中的提示字符是 符号喔别搞错了输入 mail 之后我可以看到我有一封信件 这封信件的前面那个代表目前处理的信件而在大于符号的右边那个 N 代表该封信件尚未读过如果我想要知道这个 mail 内部的指令有哪些可以在 之后输入『?』就可以看到如下的画面 ?mail commands type message list type messages next goto and type next message from message list give head lines of messages headers print out active message headers delete message list delete messages undelete message list undelete messages save message list folder append messages to folder and mark as saved copy message list folder append messages to folder without marking them write message list file append message texts to file, save attachments preserve message list keep incoming messages in mailbox even if saved Reply message list reply to message senders reply message list reply to message senders and all recipients mail addresses mail to specific recipients file folder change to another folder quit quit and apply changes to folder xit quit and discard changes made to folder ! shell escape cd directory chdir to directory or home if none given list list names of all available commands25.4 CentOS 7 环境下大量建置账号的方法 系统上面如果有一堆账号存在你怎么判断某些账号是否存在一些问题这时需要哪些软件的协助处理比较好 另外如果你跟鸟哥一样在开学之初或期末之后经常有需要大量建立账号、删除账号的需求时那么是否要使用 useradd 一行一行指令去建立 此外如果还有需要使用到下一章会介绍到的 quota (磁盘配额) 时那是否还要额外使用其他机制来建立这些限制值既然已经学过shell script 了 当然写支脚本让它将所有的动作做完最轻松吧所以啰底下我们就来聊一聊如何检查账号以及建立这个脚本要怎么进行比较好 一些账号相关的检查工具 先来检查看看用户的家目录、密码等数据有没有问题这时会使用到的主要有 pwck 以及 pwconv / pwuconv 等让我们来了解一下先 pwck/grpck pwck 这个指令在检查 /etc/passwd 这个账号配置文件内的信息与实际的家目录是否存在等信息还可以比对 /etc/passwd /etc/shadow 的信息是否一致另外如果 /etc/passwd 内的数据字段错误时会提示使用者修订。 一般来说我只是利用这个玩意儿来检查我的输入是否正确就是了。 [rootstudy ~]# pwck user ftp: directory /var/ftp does not exist user avahi-autoipd: directory /var/lib/avahi-autoipd does not exist user pulse: directory /var/run/pulse does not exist pwck: no changes瞧上面仅是告知我这些账号并没有家目录由于那些账号绝大部分都是系统账号确实也不需要家目录的所以那是『正常的错误』呵呵不理他。 _。 相对应的群组检查可以使用 grpck 这个指令的啦 pwconv 这个指令主要的目的是在『将 /etc/passwd 内的账号与密码移动到 /etc/shadow 当中』早期的 Unix 系统当中并没有 /etc/shadow 呢所以用户的登入密码早期是在 /etc/passwd 的第二栏后来为了系统安全才将密码数据移动到 /etc/shadow 内的。使用 pwconv 后可以 比对 /etc/passwd 及 /etc/shadow 若 /etc/passwd 内存在的账号并没有对应的 /etc/shadow 密码时则pwconv 会去 /etc/login.defs 取用相关的密码数据并建立该账号的 /etc/shadow 数据若 /etc/passwd 内存在加密后的密码数据时则 pwconv 会将该密码栏移动到 /etc/shadow 内并将原本的/etc/passwd 内相对应的密码栏变成 x 一般来说如果您正常使用 useradd 增加使用者时使用 pwconv 并不会有任何的动作因为/etc/passwd 与 /etc/shadow 并不会有上述两点问题啊 ^_^。不过如果手动设定账号这个 pwconv 就很重要啰 pwunconv 相对于 pwconv pwunconv 则是『将 /etc/shadow 内的密码栏数据写回 /etc/passwd 当中 并且删除 /etc/shadow 文件。』这个指令说实在的最好不要使用啦 因为他会将你的 /etc/shadow 删除喔如果你忘记备份又不会使用 pwconv 的话粉严重呢 chpasswd chpasswd 是个挺有趣的指令他可以『读入未加密前的密码并且经过加密后 将加密后的密码写入 /etc/shadow 当中。』这个指令很常被使用在大量建置账号的情况中喔 他可以由 Standard input 读入数据每笔数据的格式是『 username:password 』。 举例来说我的系统当中有个用户账号为vbird3 我想要更新他的密码 (update) 假如他的密码是 abcdefg 的话那么我可以这样做 [rootstudy ~]# echo vbird3:abcdefg | chpasswd 神奇吧这样就可以更新了呢在预设的情况中 chpasswd 会去读取 /etc/login.defs 文件内的加密机制我们 CentOS 7.x 用的是 SHA512 因此 chpasswd 就预设会使用 SHA512 来加密如果你想要使用不同的加密机制那就得要使用-c以及 -e 等方式来处理了 不过从 CentOS 5.x 开始之后passwd 已经默认加入了 --stdin 的选项因此这个 chpasswd 就变得英雄无用武之地了 不过在其他非 Red Hat 衍生的 Linux 版本中或许还是可以参考这个指令功能来大量建置账号喔 大量建置账号模板(适用 passwd --stdin 选项) 由于 CentOS 7.x 的 passwd 已经提供了 --stdin 的功能因此如果我们可以提供账号密码的话 那么就能够很简单的建置起我们的账号密码了。底下鸟哥制作一个简单的 script 来执行新增用户的功能喔 [rootstudy ~]# vim accountadd.sh #!/bin/bash # This shell script will create amount of linux login accounts for you. # 1. check the accountadd.txt file exist? you must create that file manually. # one account name one line in the accountadd.txt file. # 2. use openssl to create users password. # 3. User must change his password in his first login. # 4. more options check the following url: # http://linux.vbird.org/linux_basic/0410accountmanager.php#manual_amount # 2015/07/22 VBird export PATH/bin:/sbin:/usr/bin:/usr/sbin # 0. userinput usergroup # if your account need secondary group, add here. pwmechopenssl # openssl or account is needed. homepermno # if yes then I will modify home dir permission to 711 # 1. check the accountadd.txt file action${1} # create is useradd and delete is userdel. if [ ! -f accountadd.txt ]; then echo There is no accountadd.txt file, stop here.exit 1 fi [ ${usergroup} ! ] groupadd -r ${usergroup} rm -f outputpw.txt usernames$(cat accountadd.txt) for username in ${usernames} docase ${action} increate)[ ${usergroup} ! ] usegrp -G ${usergroup} || usegrpuseradd ${usegrp} ${username} # 新增账号[ ${pwmech} openssl ] usepw$(openssl rand -base64 6) || usepw${username}echo ${usepw} | passwd --stdin ${username} # 建立密码chage -d 0 ${username} # 强制登入修改密码[ ${homeperm} yes ] chmod 711 /home/${username}echo username${username}, password${usepw} outputpw.txt;;delete)echo deleting ${username}userdel -r ${username};;*)echo Usage: $0 [create|delete];;esac done接下来只要建立 accountadd.txt 这个文件即可鸟哥建立这个文件里面共有 5 行你可以自行建立该文件内容每一行一个账号。 而是否需要修改密码是否与账号相同的信息等等你可以自由选择若使用 openssl 自动猜密码时用户的密码请由 outputpw.txt 去捞鸟哥最常作的方法就是将该文件打印出来用裁纸机一个账号一条交给同学即可 [rootstudy ~]# vim accountadd.txt std01 std02 std03 std04 std05 [rootstudy ~]# sh accountadd.sh create Changing password for user std01. passwd: all authentication tokens updated successfully. ....(后面省略)....该系列目录 -- 【BASH】回顾与知识点梳理目录
http://wiki.neutronadmin.com/news/436416/

相关文章:

  • 深圳分销网站设计网页版qq注册
  • 网站cronwordpress文章发布时间
  • html如果制作一个内容多的网站长沙做手机网站建设
  • 网站制作需要多少费用用电信固定IP做网站
  • 手机图片网站源码移动端app是什么意思
  • 网站图片水印西安百度网站快速优化
  • 一个好的网站有什么标准linux目录不可写 wordpress
  • 大良营销网站建设机构wordpress欢迎页面模板下载
  • 网站改版死链接电商网站的模式
  • 做网站需要的图片iis 如何搭建网站
  • 网站制作定制图网站 移动化
  • 自己可以建个免费网站吗深圳的网站建设公司怎么样
  • 青岛哪家网站建设好用织梦系统做的2个网站要把它都上传到服务器上吗
  • 网站建设需要什么样的内容没有下载功能的网页视频怎么下载
  • 互站网官网seo擦边球网站
  • 推广员网站怎么做网站后台上传新闻
  • 海宁网站设计公司android最新版本
  • 网站建设后台功能光速东莞网站建设
  • 什么可以做冷门网站重庆网站建设选卓光
  • 网站内搜索关键字cco网站素材
  • 我的网站怎么转网页呢成套小说网站模板
  • 怎样做医疗保健网站app软件商店
  • 外贸型网站建设wordpress连接更改
  • 买入网站建设费的分录淘宝网站建设需要哪些技术
  • 清远东莞网站建设做美食网站的素材图片
  • 有源码如何做网站宝安网站制作培训
  • 手机网站 图标交互网站开发培训
  • 沧州网站建设cztj网站建设当前位置图标
  • 有域名后怎样做网站开发网站的流程
  • visual2008做网站网络广告策划公司