当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : dawn的配置存放
帖子发表于 : 2011-01-16 1:03 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
本不想像写日记一样,把对Ubuntu每天的改造记录下来,可是随着越改越多,不记不行来啊。

网络环境是 校园网。

MLDonkey
以 到处看看 的这篇文章作为操作蓝本 viewtopic.php?t=272008。完成到了mldonkey web安装完毕。

1. 但在此遇到来第一个问题,对download.ini中server.met以及IP过滤包的路径无法记录,每当重新启动mlnet,download.ini就会自动刷新,重新把原始的gruk等目录。

采取的办法是,直接删除.mldonkey文件夹下的web_infos文件夹。然后在浏览器中mldonkey web的,options 表格的下一排按钮中Web info里显示的是已经改成了自己想要的met文件路径。只是downloads.ini还依然固执的显示原始的server.met以及IP过滤包的路径。根据我对server列表的查看,Mldonkey应该使用的是修改后的结果。

2 安装sancho遇到了两个小问题。

1)下载下来的.sh文件怎么处理? 先右键单击它,找到属性-权限部分,钩“可执行”,这个没问题,但直接双击或者在终端里直接sancho-xx.sh没有出现解压缩的提示。
采取的办法是,sudo ./sancho-xx.sh

2) 安装好后的sancho文件,双击它没有反应。
采取的办法是,sudo chown username:username -R ~/.sancho/

3 本人所用的浏览器是Opera,如何让它与Mldonkey关联呢?

参考了 viewtopic.php?f=73&t=86594
使用了ed2kop.sh,现在直接调用没有问题。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-02-22 11:36 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
斗胆写个WPA2加密网络下net模式的安装指南,是因为实在被这个安装折磨得受不了了,N次的tty7失败,hcdp失败,还有更要命的kernel panic -not syncing:vfs:unable to mount rootfs on unkown-block(0.0),甚至到最后光盘模式、图形界面下装个衍生版本Archbang,都无法成功。已经把我打击的不行了。好不容易收了它,自然得发泄一下。我会尽可能详细的讲解全部的安装经历,把每一个笔记碎片串起来,用以纪念被ArchLinux的安装折磨的这十几个日和夜。

1、先说明安装环境

一台P4 845G的老旧爱机(2G内存,160G SATA+320 SATA硬盘),TPLink无线路由器,TPLink无线USB网卡

网络环境: 教育网

安装方式:U盘启动安装 采用unetbootin-windows-494制作,(目前发现这个版本采用HDD模式刻录、启动表现最好,能正常启动,也少在初始化时出现错误。)

其中,TPLink无线路由器最初设置为

安全类型 WPA-PSK/WPA2-PSK
安全选项 WPA2-PSK
加密方法 AES

请各位看客,非常注意我的无线路由配置,已经一开始的最初二字,后面,我会饱含血泪的告诉诸位,为什么这些设置如此重要。

1、原始状态

原在160G SATA硬盘中装有一个 Windows7操作系统,并分有5个区,其中有1个11G和1个40G的区是完全空的,320G SATA硬盘所有分区全部都装有数据。

2、安装

1)不知道是命苦还是,Arch鄙视我这个菜鸟,每次选择从CD安装都不行,无论是64位的Netinstall Image,还是64位的Core Image,亦或者archlinux-2010.12-1-archboot.iso,都千篇一律的在选择CD模式后,弹出无法找到 /src/core/pkg。没办法只好自己建了一个目录。Arch开始倒是很听话就通过了选择安装模式这一关,但是到了更新安装包时,就开始弹出tty7错误的信息,无法继续下去。只好铁了心的要用http/ftp模式安装。

2)被逼上梁山的感觉很不好,但是只要坚持,倒真能找到路。

我在ArchLinux的wiki和论坛里翻了很久之后,发现这篇回复。这也打开了我在命令行使用无线wpa2网络的钥匙。就连wiki,我个人觉得都需要以这篇为主干,混合在一起看,才能看懂。
https://bbs.archlinux.org/viewtopic.php?pid=734332 #7

具体流程如下:

1、开始还是正常的流程,由U盘启动,进过初始化,进入到系统中,出现


代码:
archiso login:


根据提示,输入root,密码[空]。

如果你不能从U盘启动,并到不了登陆这一步,wpa2模式安装过程讲解完成后,会给你解决方法。

登陆后,输入 /arch/setup 开始进入蓝色的安装界面。

source selection -> net ->

仔细看此处的提示,你会发现可以在此时,用Alt+F2,切换到桌面2,设置好无线网络,再使用ALT+F1,切换回蓝色的安装界面,也就是桌面1。我也是这样做的。

ALT+F2,切换到桌面2,然后用root登陆。开始无线网络设置。

2、首先查看光盘里有没有wpa_supplicant.conf文件,它一般在/etc/wpa_supplicant.conf

3、备份/etc/wpa_supplicant.conf


代码:
# mv /etc/wpa_supplicant.conf /etc/wpa_supplicant.conf.original

基于我们现在还处于操作系统的安装过程,所以,wiki里的WPA GUI安装,在当下没有意义。

4、修改wpa_supplicant.conf

1)输入命令+修改,以我的无线网络的SSID号为Mywireless,密码为 secretpassphrase ,为例。我就要按如下输入。


代码:
# wpa_passphrase Mywireless "secretpassphrase" > /etc/wpa_supplicant.conf



2)
代码:
nano /etc/wpa_supplicant.conf
在这里顺便赞一个nano,实在太顺手了,比起vi和vim,nano与windows下的文本输入使用方式更接近。

会看到wpa_supplicant.conf本应是新建的空白文档,已经被填入了如下数据。


代码:
network={
ssid="mywireless"
#psk="secretpassphrase"
psk=7b271c9a7c8a6ac07d12403a1f0792d7d92b5957ff8dfd56481ced43ec6a6515
}


此处到关键点了,手动添加一下,变成这样

network={
ssid="Mywireless" #请非常注意你ssid名的大小写。
proto=RSN #Robust Security Network:强健安全网络,表示这个网络配置比WEP模式要更安全。
key_mgmt=WPA-PSK #请无论你是使用WPA-PSK,WPA2-PSK,都请在这里输入 WPA-PSK。这在wpa_supplicant看来WPA-PSK,WPA2-PSK都是 WPA-PSK,改成WPA2-PSK,它会不认识。
pairwise=CCMP TKIP #关键点,wpa_supplicant目前还不认AES的加密标准,因此即使你在此输入AES也没有用,自行web到路由器上改成CCMP TKIP吧,否则…… 否则 …… 我也不知道该怎么做。
group=CCMP TKIP #同上
psk=7b271c9a7c8a6ac07d12403a1f0792d7d92b5957ff8dfd56481ced43ec6a6515 #wpa_supplicant算出来的密码。如果你自己会算,你就可以完全自己写这个wpa_supplicant.conf文件
}

如果还想添加另外的无线接入点。


代码:
# wpa_passphrase additional_ssid "additional_passphrase" >> /etc/wpa_supplicant.conf


并用nano打开/etc/wpa_supplicant.conf文档,在文档顶端写入如下:

代码:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel


3) 启动wlan

代码:
ifconfig wlan0 up


4) 搜索无线接入点


代码:
iwlist wlan0 scan


5)用ALT+F3切换到桌面3,以保证桌面2的相对干净,不会在后面进行网络连接时的大量刷屏所干扰。

6)启动wpa_supplicant协议


代码:
wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -d

此时,wpa_supplicant开始快速刷屏,不停的传回目前的连接情况,注意看有没有哪些是mismatch,如果有,认真回去改wpa_supplicant里的SSID 或者 key_mgmt、pairwise、group。

再强调一遍

a、不要写成WPA2-PSK,即使你真的是,也要写成WPA-PSK。
b、如果用的是AES加密标准,wpa_supplicant是不能识别的。自行在路由器上改成CCMP TKIP。

7)可选步骤,如果你网络在上一步已经提示连接上,且你的路由器采用的dhcp分配IP地址,那么请输入。

代码:
代码:
dhcpcd wlan0



8)用ALT+F1切换回久违的蓝色Archlinux安装界面。

如果你用的是静止IP,那么可以在后一步自行输入IP 掩码,网关信息。

到此,在wpa2加密环境下,进行无线网络连接的最关键部分就完成了。


====================================================================================

推荐一个教育网下载很快的Archlinux镜像站

记住,在图文安装Archlinux模式下,输入更新镜像地址,请只输入顶级域名部分。

代码:
代码:
http://mirror.csclub.uwaterloo.ca/



直接在mirror.lst中手工加入,则需注意要添加一些尾巴。如:/archlinux/$repo/os/$arch
代码:
代码:
Server = http://mirror.csclub.uwaterloo.ca/archlinux/$repo/os/$arch


=====================================================================================

rc.conf
LOCALE="en_US.UTF-8" #没改成zh_CN,以避免出现命令行下出现中文乱码和方块的情况,就让它都用英文吧。图形界面有其他地方可以改。
代码:
HARDWARECLOCK="UTC"
TIMEZONE="Asia/Shanghai"
KEYMAP="us"
CONSOLEFONT=Lat2-Terminus16
CONSOLEMAP=
USECOLOR="yes"
MOD_AUTOLOAD="yes"
USELVM="no"
HOSTNAME="<hostname>"
wlan0="dhcp" #此处wlan方式安装完后,程序就已经自行改好了。
INTERFACES=(wlan0) #此处wlan方式安装完后,程序就已经自行改好了。
gateway="default gw 192.168.0.1"请写自己的网关地址。
ROUTES=(!gateway)
DAEMONS=(syslog-ng net-profiles)后面要添加这两个。

locale.gen 拉到该文件的最下面。
代码:
zh_CN.GB18030 GB18030 去掉前面的#
zh_CN.GBK GBK 去掉前面的#
zh_CN.UTF-8 UTF-8 去掉前面的#
zh_CN GB2312 去掉前面的#


不得不说,ArchLinux的中文格式还是挺全的。


最后由 dawn17 编辑于 2011-02-23 11:20,总共编辑了 1 次

页首
 用户资料  
 
3 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-02-22 12:26 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
1)安装slim
pacman -Sy slim slim-themes

2)配置slim
# vim /etc/rc.conf
在DAEMONS中加入slim

# vim /etc/inittab
将id:3:initdefault:
改为id:5:initdefault:
将x:5:respawn:/usr/bin/xdm -nodaemon
改为x:5:respawn:/usr/bin/slim >& /dev/null

# vim /boot/grub/menu.lst
找到类似
# (0) Arch Linux Multi-user
title Arch Linux Multi-user
root (hd0,0)
kernel /vmlinuz26 root=/dev/sda3 ro 3
initrd /kernel26.img
将kernel /vmlinuz26 root=/dev/sda3 ro 3
改为kernel /vmlinuz26 root=/dev/sda3 ro 5

####把slim加入rc.conf与修改inittab效果一样。
改一个就可以了。

3)slim设置
配置文件在/etc/slim.conf
slim启动后,将会调用~/.xinitrc

更换主题
$ cd /usr/share/slim/themes;ls
显示所有主题名
# vim /etc/slim.conf
找到current_theme default
更改主题名default即可

在登录界面username中输入
console 启动终端登录
exit 进入字符界面登录
halt 关机需输入root密码
reboot 重启需输入root密码

@@@
如果要自动登录,那就完全不需要装gdm,,kdm,xdm,slim之类的登录管理器,修改
Inittab里
#x:5:respawn:/usr/bin/slim >& /dev/null

x:5:once:/bin/su username -l -c "/bin/bash --login -c startx >/dev/null 2>/dev/null 2>&1

自动登录linux(不使用登录管理器)

===========================================================================================
# Tint2 config file
# Generated by tintwizard (http://code.google.com/p/tintwizard/)
# For information on manually configuring tint2 see http://code.google.com/p/tint2/wiki/Configure

# Background definitions
# ID 1
rounded = 7
border_width = 2
background_color = #000000 60
border_color = #FFFFFF 16

# ID 2
rounded = 5
border_width = 0
background_color = #FFFFFF 40
border_color = #FFFFFF 48

# ID 3
rounded = 5
border_width = 0
background_color = #FFFFFF 16
border_color = #FFFFFF 68

# Panel
panel_monitor = all
panel_position = bottom center horizontal
panel_size = 94% 30
panel_margin = 0 0
panel_padding = 7 0 7
panel_dock = 0
wm_menu = 0
panel_layer = top
panel_background_id = 1

# Panel Autohide
autohide = 0
autohide_show_timeout = 0.3
autohide_hide_timeout = 2
autohide_height = 2
strut_policy = follow_size

# Taskbar
taskbar_mode = single_desktop
taskbar_padding = 2 3 2
taskbar_background_id = 0
taskbar_active_background_id = 0

# Tasks
urgent_nb_of_blink = 8
task_icon = 1
task_text = 1
task_centered = 1
task_maximum_size = 140 35
task_padding = 6 2
task_background_id = 3
task_active_background_id = 2
task_urgent_background_id = 2
task_iconified_background_id = 3

# Task Icons
task_icon_asb = 70 0 0
task_active_icon_asb = 100 0 0
task_urgent_icon_asb = 100 0 0
task_iconified_icon_asb = 70 0 0

# Fonts
task_font = sans 7
task_font_color = #FFFFFF 68
task_active_font_color = #FFFFFF 83
task_urgent_font_color = #FFFFFF 83
task_iconified_font_color = #FFFFFF 68
font_shadow = 0

# System Tray
systray = 1
systray_padding = 0 4 5
systray_sort = ascending
systray_background_id = 0
systray_icon_size = 16
systray_icon_asb = 70 0 0

# Clock
time1_format = %H:%M
time1_font = sans 8
time2_format = %A %d %B
time2_font = sans 6
clock_font_color = #FFFFFF 74
clock_padding = 1 0
clock_background_id = 0
clock_rclick_command = orage

# Tooltips
tooltip = 0
tooltip_padding = 2 2
tooltip_show_timeout = 0.7
tooltip_hide_timeout = 0.3
tooltip_background_id = 1
tooltip_font = sans 10
tooltip_font_color = #000000 80

# Mouse
mouse_middle = none
mouse_right = close
mouse_scroll_up = toggle
mouse_scroll_down = iconify

# Battery
battery = 0
battery_low_status = 10
battery_low_cmd = notify-send "battery low"
battery_hide = 98
bat1_font = sans 8
bat2_font = sans 6
battery_font_color = #FFFFFF 74
battery_padding = 1 0
battery_background_id = 0

========================================================================================

# Use Xft?
use_xft yes
xftfont Comic Sans MS:size=8

use_spacer top_right

# Update interval in seconds
update_interval 1

# This is the number of times Conky will update before quitting.
# Set to zero to run forever.
total_run_times 0

# Create own window instead of using desktop (required in nautilus)
own_window yes
own_window_transparent yes
own_window_type widget
own_window_hints undecorate,sticky,skip_taskbar,skip_pager

# Use double buffering (reduces flicker, may not work for everyone)
double_buffer yes

# Minimum size of text area
#minimum_size 240 5

maximum_width 150

# Draw shades?
draw_shades no

# Draw outlines?
draw_outline no

# Draw borders around text
draw_borders no

# Stippled borders?
stippled_borders 0

# border margins
border_margin 5

# border width
border_width 0

# Default colors and also border colors
default_color 4d4d4d
#default_shade_color white
#default_outline_color black
own_window_colour 262626

# Text alignment, other possible values are commented
#alignment top_left
alignment top_right
#alignment bottom_left
#alignment bottom_right

# Gap between borders of screen and text
# same thing as passing -x at command line
gap_x 5
gap_y 5

# Subtract file system buffers from used memory?
no_buffers yes

# set to yes if you want all text to be in uppercase
uppercase no

# number of cpu samples to average
# set to 1 to disable averaging
cpu_avg_samples 2

# number of net samples to average
# set to 1 to disable averaging
net_avg_samples 2

# Force UTF8? note that UTF8 support required XFT
override_utf8_locale yes

# Add spaces to keep things from moving about? This only affects certain objects.
use_spacer yes

TEXT
${color 8F8F8F}${alignc 23}${font DotMatrix:size=16} ${time %k:%M}
${font}${color EE6363}${alignc}${voffset -10}${time %B} ${time %Y}

${color 7C96B0}${font DejaVu Sans Mono:size=6}${execpi 300 DJS=`date +%_d`; cal | sed '1d' | sed '/./!d' | sed 's/$/ /' | fold -w 21 | sed -n '/^.\{21\}/p' | sed 's/^/${alignc} /' | sed /" $DJS "/s/" $DJS "/" "'${color 98AE68}'"$DJS"'${color 8F8F8F}'" "/}${font}

${color 7C96B0}Kernel:${color 8F8F8F}${alignr}$kernel
${color 7C96B0}UpTime:${color 8F8F8F}${alignr}$uptime
${color 7C96B0}CPU : ${color 8F8F8F}${alignr}AMD X4 630
${color 7C96B0}Core One:${color 8F8F8F}${alignr}${cpu cpu1}% ${color EE6363}
#${color 7C96B0}Core 1 temp:${color EE6363}${alignr}${execi 20 sensors it8718-isa-0290 |grep temp1 |cut -c15-16}°C
${color 262626}${cpugraph cpu1 20,85 262626 1E1E1E}
${color 7C96B0}Core Two:${color 8F8F8F}${alignr}${cpu cpu2}% ${color EE6363}
#${color 7C96B0}Core 2 temp:${color EE6363}${alignr}${execi 20 sensors it8718-isa-0290 |grep temp2 |cut -c15-16}°C
${color 262626}${cpugraph cpu2 20,85 262626 1E1E1E}
${color 7C96B0}Ram:${color 8F8F8F}${alignr}$mem
${color 1A1A1A}${membar 3,85}

#${color 7C96B0}Public Ip:${color EE6363}${alignr}${execi 1 ~/.scripts/ip.sh} ${color EE6363}|${color} ${color EE6363}
${color 7C96B0}Public Ip: ${execi 3600 wget -O - http://whatismyip.org/ | tail}
${color 98AE68}${font PizzaDude Bullets:size=10}N${font}${color EE6363}${alignr}${upspeed eth0}KB/s
${color 262626}${upspeedgraph eth0 20,85 1E1E1E 1A1A1A}
${color 7C96B0}Total: ${color 8F8F8F}${totalup eth0}
${color 98AE68}${font PizzaDude Bullets:size=10}T${font}${color EE6363}${alignr}${downspeed eth0}KB/s
${color 262626}${downspeedgraph eth0 20,85 1E1E1E 1A1A1A}
${color 7C96B0}Total: ${color 8F8F8F}${totaldown eth0}

${color 98AE68}Disk IO:${color EE6363} ${alignr 4}$diskio
#${color 7C96B0}Main HardDisk Temp:${color EE6363}${alignr}${execi 300 nc localhost 7634 | cut -c23-24;} °C

#quod libet ${hr 2}

# ${voffset 4}${alignc 35}${font Buttons and Switches JL:size=26}wd${font}
#${voffset 7}${execi 7 quodlibet --print-playing '<title>'}
#${alignc 35} - ${execi 7 quodlibet --print-playing '<artist>'}

#Banshee ${hr 2}
#${voffset 7}${exec banshee-1 --query-title}
#${alignc 35} -- ${exec banshee-1 --query-artist}
#${exec banshee-1 --query-track-number}
# ${exec banshee-1 --query-album}
#${exec banshee-1 --query-position}
# End of config


最后由 dawn17 编辑于 2011-02-23 11:17,总共编辑了 2 次

页首
 用户资料  
 
4 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-02-22 12:36 
头像

注册: 2008-11-21 20:26
帖子: 36913
送出感谢: 1
接收感谢: 36
引用:
Shttp://mirror.csclub.uwaterloo.ca/

这个是不是写错了?


_________________
讨厌我的人可以试着点一下
浏览全部ubuntu技巧


页首
 用户资料  
 
5 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-02-23 11:07 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
tenzu 写道:
引用:
Shttp://mirror.csclub.uwaterloo.ca/

这个是不是写错了?


是写错了,版主慧眼

======================================================================================

Linux 用户(user)和用户组(group)配置文件详解

来源:linuxSir.Org
作者:北南南北

(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份;做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行;


一、用户(User)相关;

谈到用户,就不得不谈用户管理,用户配置文件,以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完成;用户管理控制工具最终目的也是为了修改用户配置文件。

什么是用户查询和管理控制工具呢?用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具,比如查询用户的id和finger命令,添加用户的useradd 或adduser 、userdel 用户的删除 、设置密码的passwd命令 、修改用户usermod 等等;我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件;所以我们进行用户管理的时候,直接修改用户配置文件一样可以达到用户管理的目的;

通过上面的解说,我们能实实在在的感觉到用户(User)配置文件的重要性;其实用户和用户组在系统管理中是不可分割的,但为了说明问题,我们还是得把用户(User)的配置文件单列出来解说,其中包括/etc/passwd 和/etc/shadow 文件;在这之中,你还能了解UID的重要性;

通过本标题,您可以了解或掌握的内容有:了解/etc/passwd和/etc/shadow;什么UID ;

与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等;/etc/passwd 和/etc/shadow 文件是互补的;我们可以通过对比两个文件来差看他们的区别;

1、关于/etc/passwd 和 UID;

/etc/passwd 是系统识别用户的一个文件,做个不恰当的比喻,/etc/passwd 是一个花名册,系统所有的用户都在这里有登录记载;当我们以beinan 这个账号登录时,系统首先会查阅 /etc/passwd 文件,看是否有beinan 这个账号,然后确定beinan的UID,通过UID 来确认用户和身份,如果存在则读取/etc/shadow 影子文件中所对应的beinan的密码;如果密码核实无误则登录系统,读取用户的配置文件;

1)/etc/passwd 的内容理解:

在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;



beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:501:502::/home/linuxsir:/bin/bash



第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是 beinan 和linuxsir;
第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;
第三字段:UID ;请参看本文的UID的解说;
第四字段:GID;请参看本文的GID的解说;
第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;
第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linuxsir ;
第七字段:用户所用SHELL 的类型,beinan和linuxsir 都用的是 bash ;所以设置为/bin/bash ;


2)关于UID 的理解:

UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID ,系统管理员应该确保这一规则。系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs 可以查到,一般Linux发行版约定为60000; 在Linux 中,root的UID是0,拥有系统最高权限;

UID 在系统唯一特性,做为系统管理员应该确保这一标准,UID 的唯一性关系到系统的安全,应该值得我们关注!比如我在/etc/passwd 中把beinan的UID 改为0后,你设想会发生什么呢?beinan这个用户会被确认为root用户。beinan这个帐号可以进行所有root的操作;


UID 是确认用户权限的标识,用户登录系统所处的角色是通过UID 来实现的,而非用户名,切记;把几个用户共用一个UID 是危险的,比如我们上面所谈到的,把普通用户的UID 改为0,和root共用一个UID ,这事实上就造成了系统管理权限的混乱。如果我们想用root权限,可以通过su或sudo来实现;切不可随意让一个用户和root分享同一个UID ;

UID是唯一性,只是要求管理员所做的,其实我们修改/etc/passwd 文件,可以修改任何用户的UID的值为0,

一般情况下,每个Linux的发行版都会预留一定的UID和GID给系统虚拟用户占用,虚拟用户一般是系统安装时就有的,是为了完成系统任务所必须的用户,但虚拟用户是不能登录系统的,比如ftp、nobody、adm、rpm、bin、shutdown等;

在Fedora 系统会把前499 个UID和GID 预留出来,我们添加新用户时的UID 从500开始的,GID也是从500开始,至于其它系统,有的系统可能会把前999UID和GID预留出来;以各个系统中/etc/login.defs中的 UID_MIN 的最小值为准; Fedora 系统 login.defs的UID_MIN是500,而UID_MAX 值为60000,也就是说我们通过adduser默认添加的用户的UID的值是500到60000之间;而Slackware 通过adduser不指定UID来添加用户,默认UID 是从1000开始;


2、关于/etc/shadow ;


1)/etc/shadow 概说;

/etc/shadow文件是/etc/passwd 的影子文件,这个文件并不由/etc/passwd 而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作,权限如下:



-r-------- 1 root root 1.5K 10月 16 09:49 /etc/shadow



/etc/shadow 的权限不能随便改为其它用户可读,这样做是危险的。如果您发现这个文件的权限变成了其它用户组或用户可读了,要进行检查,以防系统安全问题的发生;

如果我们以普通用户查看这个文件时,应该什么也查看不到,提示是权限不够:


[beinan@localhost ~]$ more /etc/shadow
/etc/shadow: 权限不够




2)/etc/shadow 的内容分析;

/etc/shadow 文件的内容包括9个段位,每个段位之间用:号分割;我们以如下的例子说明;


beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::
linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:



第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密),如果是有些用户在这段是x,表示这个用户不能登录到系统;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔(天数),您可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;此项功能用处不是太大;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段,目前为空,以备将来Linux发展之用;

如果更为详细的,请用 man shadow来查看帮助,您会得到更为详尽的资料;

我们再根据实例分析:


beinan:$1$VE.Mq2Xf$2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7:::
linuxsir:$1$IPDvUhXP$8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7::13108:



第一字段:用户名(也被称之为登录名),在例子中有峡谷两条记录,也表示有两个用户beinan和linuxsir
第二字段:被加密的密码,如果有的用户在此字段中是x,表示这个用户不能登录系统,也可以看作是虚拟用户,不过虚拟用户和真实用户都是相对的,系统管理员随时可以对任何用户操作;
第三字段:表示上次更改口令的天数(距1970年01月01日),上面的例子能说明beinan和linuxsir这两个用户,是在同一天更改了用户密码,当然是通过passwd 命令来更改的,更改密码的时间距1970年01月01日的天数为13072;
第四字段:禁用两次口令修改之间最小天数的功能,设置为0
第五字段:两次修改口令间隔最多的天数,在例子中都是99999天;这个值如果在添加用户时没有指定的话,是通过/etc/login.defs来获取默认值,PASS_MAX_DAYS 99999;您可以查看/etc/login.defs来查看,具体的值;
第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;在例子中的值是7 ,表示在用户口令将过期的前7天警告用户更改期口令;
第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;在例子中,此字段两个用户的都是空的,表示禁用这个功能;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;在例子中,我们看到beinan这个用户在此字段是空的,表示此用户永久可用;而linuxsir这个用户表示在距1970年01月01日后13108天后过期,算起来也就是2005年11月21号过期;哈哈,如果有兴趣的的弟兄,自己来算算,大体还是差不多的;);
第九字段:保留字段,目前为空,以备将来Linux发展之用;


二、关于用户组;

具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件;在本标题下,您还能了解到什么是GID ;


1、/etc/group 解说;

/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户就可以浏览root用户家目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的;

用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去,

2、/etc/group 内容具体分析

/etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:



group_name:passwd:GID:user_list



在/etc/group 中的每条记录分四个字段:

第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名;

我们举个例子:


root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过/etc/passwd查看);;
beinan:x:500:linuxsir 注:用户组beinan,x是密码段,表示没有设置密码,GID是500,beinan用户组下包括linuxsir用户及GID为500的用户(可以通过/etc/passwd查看);
linuxsir:x:502:linuxsir 注:用户组linuxsir,x是密码段,表示没有设置密码,GID是502,linuxsir用户组下包用户linuxsir及GID为502的用户(可以通过/etc/passwd查看);
helloer:x:503: 注:用户组helloer,x是密码段,表示没有设置密码,GID是503,helloer用户组下包括GID为503的用户,可以通过/etc/passwd查看;



而/etc/passwd 对应的相关的记录为:


root:x:0:0:root:/root:/bin/bash
beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash
helloer:x:502:503::/home/helloer:/bin/bash



由此可以看出helloer用户组包括 helloer用户;所以我们查看一个用户组所拥有的用户,可以通过对比/etc/passwd和/etc/group来得到;


2、关于GID ;

GID和UID类似,是一个正整数或0,GID从0开始,GID为0的组让系统付予给root用户组;系统会预留一些较靠前的GID给系统虚拟用户(也被称为伪装用户)之用;每个系统预留的GID都有所不同,比如Fedora 预留了500个,我们添加新用户组时,用户组是从500开始的;而Slackware 是把前100个GID预留,新添加的用户组是从100开始;查看系统添加用户组默认的GID范围应该查看 /etc/login.defs 中的 GID_MIN 和GID_MAX 值;

我们可以对照/etc/passwd和/etc/group 两个文件;我们会发现有默认用户组之说;我们在 /etc/passwd 中的每条用户记录会发现用户默认的GID ;在/etc/group中,我们也会发现每个用户组下有多少个用户;在创建目录和文件时,会使用默认的用户组;我们还是举个例子;

比如我把linuxsir 加为root用户组,在/etc/passwd 和/etc/group 中的记录相关记录为:
linuxsir用户在 /etc/passwd 中的记录;我们在这条记录中看到,linuxsir用户默认的GID为502;而502的GID 在/etc/group中查到是linuxsir用户组;


linuxsir:x:505:502:linuxsir open,linuxsir office,13898667715:/home/linuxsir:/bin/bash



linuxsir 用户在 /etc/group 中的相关记录;在这里,我们看到linuxsir用户组的GID 为502,而linuxsir 用户归属为root、beinan用户组;


root:x:0:root,linuxsir
beinan:x:500:linuxsir
linuxsir:x:502:linuxsir



我们用linuxsir 来创建一个目录,以观察linuxsir用户创建目录的权限归属;


[linuxsir@localhost ~]$ mkdir testdir
[linuxsir@localhost ~]$ ls -lh
总用量 4.0K
drwxrwxr-x 2 linuxsir linuxsir 4.0K 10月 17 11:42 testdir



通过我们用linuxsir 来创建目录时发现,testdir的权限归属仍然是linuxsir用户和linuxsir用户组的;而没有归属root和beinan用户组,明白了吧;

但值得注意的是,判断用户的访问权限时,默认的GID 并不是最重要的,只要一个目录让同组用户可以访问的权限,那么同组用户就可以拥有该目录的访问权,在这时用户的默认GID 并不是最重要的;


3、/etc/gshadow 解说;

/etc/gshadow是/etc/group的加密资讯文件,比如用户组(Group)管理密码就是存放在这个文件。/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。比如我们不想让一些非用户组成员永久拥有用户组的权限和特性,这时我们可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码;

/etc/gshadow 格式如下,每个用户组独占一行;

groupname:password:admin,admin,...:member,member,...



第一字段:用户组
第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码;
第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;
第四字段:组成员,如果有多个成员,用,号分割;

举例:


beinan:!::linuxsir
linuxsir:oUS/q7NH75RhQ::linuxsir



第一字段:这个例子中,有两个用户组beinan用linuxsir
第二字段:用户组的密码,beinan用户组无密码;linuxsir用户组有已经,已经加密;
第三字段:用户组管理者,两者都为空;
第四字段:beinan用户组所拥有的成员是linuxsir ,然后还要对照一下/etc/group和/etc/passwd 查看是否还有其它用户,一般默认添加的用户,有时同时也会创建用户组和用户名同名称; linuxsir 用户组有成员linuxisir ;

如何设置用户组的密码? 我们可以通过 gpasswd 来实现;不过一般的情况下,没有必要设置用户组的密码;不过自己实践一下也有必要;下面是一个为linuxsir用户组设置密码的例子;

gpasswd 的用法: gpasswd 用户组


root@localhost ~]# gpasswd linuxsir
正在修改 linuxsir 组的密码
新密码:
请重新输入新密码:



用户组之间的切换,应该用 newgrp ,这个有点象用户之间切换的su ;我先举个例子:

[beinan@localhost ~]$ newgrp linuxsir
密码:
[beinan@localhost ~]$ mkdir lingroup
[beinan@localhost ~]$ ls -ld lingroup/
drwxr-xr-x 2 beinan linuxsir 4096 10月 18 15:56 lingroup/
[beinan@localhost ~]$ newgrp beinan
[beinan@localhost ~]$ mkdir beinangrouptest
[beinan@localhost ~]$ ls -ld beinangrouptest
drwxrwxr-x 2 beinan beinan 4096 10月 18 15:56 beinangrouptest



说明:我是以beinan用户组切换到linuxsir用户组,并且建了一个目录,然后再切换回beinan用户组,又建了一个目录,请观察两个目录属用户组的不同;还是自己体会吧;


三、通过用户和用户组配置文件来查询或管理用户;


1、用户和用户组查询的方法;


1)通过查看用户(User)和用户组的配置文件的办法来查看用户信息

我们已经用户(User)和用户组(Group)的配置文件已经有个基本的了解,通过查看用户(User)和用户组的配置文件,我们就能做到对系统用户的了解,当然您也可以通过id 或finger 等工具来进行用户的查询等任务。

对于文件的查看,我们可以通过 more 或cat 来查看,比如 more /etc/passwd 或cat /etc/passwd ;其它工具也一样,能对文本查看就行,比如less 也好

比如我们可以通过more 、cat 、less命令对/etc/passwd 的查看,虽然命令不同,但达到的目的是一样的, 都是得到/etc/passwd 的内容;


[root@localhost ~]# more /etc/passwd
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# less /etc/passwd



2)通过id和finger 工具来获取用户信息;



除了直接查看用户(User)和用户组(Group)配置文件的办法除外,我们还有id和finger工具可用,我们一样通过命令行的操作,来完成对用户的查询;id和finger,是两个各有测重的工具,id工具更测重用户、用户所归属的用户组、UID 和GID 的查看;而finger 测重用户资讯的查询,比如用户名(登录名)、电话、家目录、登录SHELL类型、真实姓名、空闲时间等等;


id 命令用法;


id 选项 用户名



比如:我想查询beinan和linuxsir 用户的UID、GID 以及归属用户组的情况:

[root@localhost ~]# id beinan
uid=500(beinan) gid=500(beinan) groups=500(beinan)

注:beinan的UID 是 500,默认用户组是beinan,默认用户组的GID 是500,归属于beinan用户组;

[root@localhost ~]# id linuxsir
uid=505(linuxsir) gid=502(linuxsir) groups=502(linuxsir),0(root),500(beinan)

注:linuxsir的UID 是505,默认用户组是linuxsir ,默认用户组的GID 是502,归属于linuxsir(GID为502)、root(GID为0),beinan(GID为500);



关于id的详细用法,我会在专门用户查询的文章来介绍;您可以通过man id 来查看用法,用起来还是比较简单的;

finger 的用法

finger 选项 用户名1 用户名2 ...



详细用法请参看man finger ;关于更为详细用法,我会在专门用户查询的文章来介绍;

如果finger 不加任何参数和用户,会显示出当前在线用户,和w命令类似;对比一下;不过各有测重;


[root@localhost ~]# w
14:02:42 up 1:03, 3 users, load average: 0.04, 0.15, 0.18
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
linuxsir tty1 - 13:39 22:51 0.01s 0.01s -bash
beinan tty2 - 13:53 8:48 11.62s 0.00s /bin/sh /usr/X1
beinan pts/0 :0.0 13:57 0.00s 0.14s 1.08s gnome-terminal

[root@localhost ~]# finger
Login Name Tty Idle Login Time Office Office Phone
beinan beinan sun tty2 8 Oct 18 13:53
beinan beinan sun pts/0 Oct 18 13:57 (:0.0)
linuxsir linuxsir open tty1 22 Oct 18 13:39 linuxsir o +1-389-866-771



如果我们在finger 后面加上用户名,就可以看到用户更为详细的信息,可以一次查看多个用户,用空格分开,比如下面的例子中,我们一次查询两个用户beinan和linuxsir的信息;


[root@localhost ~]# finger beinan linuxsir
Login: beinan 注:用户名(也是登录名) Name: beinan sun (用户名全称)
Directory: /home/beinan 注:家目录 Shell: /bin/bash 注:所用SHELL类型
On since Tue Oct 18 13:53 (CST) on tty2 10 minutes 55 seconds idle 注:空闲时间;
On since Tue Oct 18 13:57 (CST) on pts/0 from :0.0
No mail.
No Plan.

Login: linuxsir Name: linuxsir open
Directory: /home/linuxsir Shell: /bin/bash
Office: linuxsir office, +1-389-866-7715
On since Tue Oct 18 13:39 (CST) on tty1 24 minutes 58 seconds idle
No mail.
No Plan.




3)用户组查询的办法;

我们可以通过用户来查询所归属的组,用groups 来查询;比如我查询beinan和linuxsir 所归属的组,我们可以用groups 来查询;


[root@localhost ~]# groups beinan linuxsir
beinan : beinan
linuxsir : linuxsir root beinan

注:这是通过groups 同时查看了用户beinan和linuxsir所归属的组;




2、通过修改用户(User)和用户组(Group)配置文件的办法来添加;

由于我们已经在前面说过,可以通过修改配置文件的办法来管理用户,所以此主题应该包括此内容;当然通过用户及用户组管理工具(比如 adduser、userdel、usermod 、userinfo、groupadd 、groupdel 、groupmod等)也是可以的,通过管理工具对用户的管理我们将要在专门一篇文章中介绍;


通过修改用户(User)和用户组(Group)配置文件的方法管理用户之用户的添加流程;

我们先以添加用户为例,对用户的删除和修改都比较简单;


1)修改 /etc/passwd ,添加用户记录;

我们按/etc/passwd的格式的约定来添加新的用户记录;当然您要让一个用户失效,可以删除您想要删除的用户记录;值得注意的是,不能让UID 重复;

比如我想添加lanhaitun 这个用户,我发现UID 508没有用户用,并且我想把其用户组也设置为lanhaitun ,用户组的GID 也设置为508,如果GID 没有占用的话;

我们要打开 /etc/passwd ,在最下面加一行;

lanhaitun:x:508:508::/home/lanhaitun:/bin/bash



然后执行pwconv ,让/etc/passwd 和/etc/shadow同步,您可以查看 /etc/shadow的内容是否同步;

[root@localhost beinan]# pwconv




2)修改/etc/group

首先,我们得查看是否有lanhaitun用户组,以及GID 508 是否被其它用户组占用;

[root@localhost ~]# more /etc/group |grep lanhaitun
[root@localhost ~]# more /etc/group |grep 508



通过查看,我们发现没有被占用;所以我们要添加lanhaitun 的记录到 /etc/group

lanhaitun:x:508:



其次,是运行 grpconv 来同步/etc/group 和/etc/gshadow内容,您可以通过查看/etc/gshadow的内容变化确认是不是添加组成功了;

[root@localhost beinan]# grpconv




3)创建用户的家目录,并把用户启动文件也复制过去;

创建用户的家目录,我们要以/etc/passwd 中添加的新用户的记录为准,我们在/etc/passwd 中添加新用户lanhaitun ,她的家目录是处于/home/lanhaitun ;另外我们还需要把/etc/skel 目录下的.*隐藏文件复制过去;


[root@localhost ~]# cp -R /etc/skel/ /home/lanhaitun
[root@localhost ~]# ls -la /home/lanhaitun/
总用量 48
drwxr-xr-x 3 root root 4096 10月 18 14:53 .
drwxr-xr-x 10 root root 4096 10月 18 14:53 ..
-rw-r--r-- 1 root root 24 10月 18 14:53 .bash_logout
-rw-r--r-- 1 root root 191 10月 18 14:53 .bash_profile
-rw-r--r-- 1 root root 124 10月 18 14:53 .bashrc
-rw-r--r-- 1 root root 5619 10月 18 14:53 .canna
-rw-r--r-- 1 root root 438 10月 18 14:53 .emacs
-rw-r--r-- 1 root root 120 10月 18 14:53 .gtkrc
drwxr-xr-x 3 root root 4096 10月 18 14:53 .kde
-rw-r--r-- 1 root root 658 10月 18 14:53 .zshrc




4)改变新增用户家目录的属主和权限;

我们发现新增用户的家目录的属主目前是root ,并且家目录下的隐藏文件也是root权限;


[root@localhost ~]# ls -ld /home/lanhaitun/
drwxr-xr-x 3 root root 4096 10月 18 14:53 /home/lanhaitun/



所以我们要通过chown 命令来改变/home/lanhaitun目录归属为lanhaitun用户;


[root@localhost ~]# chown -R lanhaitun:lanhaitun /home/lanhaitun



查看是否已经更换了属主为lanhaitun用户所有;

[root@localhost ~]# ls -ld /home/lanhaitun/
drwxr-xr-x 3 lanhaitun lanhaitun 4096 10月 18 14:53 /home/lanhaitun/
[root@localhost ~]# ls -la /home/lanhaitun/
总用量 48
drwxr-xr-x 3 lanhaitun lanhaitun 4096 10月 18 14:53 .
drwxr-xr-x 10 root root 4096 10月 18 14:53 ..
-rw-r--r-- 1 lanhaitun lanhaitun 24 10月 18 14:53 .bash_logout
-rw-r--r-- 1 lanhaitun lanhaitun 191 10月 18 14:53 .bash_profile
-rw-r--r-- 1 lanhaitun lanhaitun 124 10月 18 14:53 .bashrc
-rw-r--r-- 1 lanhaitun lanhaitun 5619 10月 18 14:53 .canna
-rw-r--r-- 1 lanhaitun lanhaitun 438 10月 18 14:53 .emacs
-rw-r--r-- 1 lanhaitun lanhaitun 120 10月 18 14:53 .gtkrc
drwxr-xr-x 3 lanhaitun lanhaitun 4096 10月 18 14:53 .kde
-rw-r--r-- 1 lanhaitun lanhaitun 658 10月 18 14:53 .zshrc



看来已经实现了;

但这样还是不够的,因为/home/lanhaitun/的目录权限可能会过于公开;

drwxr-xr-x 3 lanhaitun lanhaitun 4096 10月 18 14:53 /home/lanhaitun/



我们看到 /home/lanhaitun/ 目录的权限为 drwxr-xr-x ,也就是同组用户和其它用户组所能查看,为了保密,我们有理由把新增用户家目录的权限设置为只有其自己可读可写可执行;于是... ...

[root@localhost ~]# chmod 700 /home/lanhaitun/
[root@localhost ~]# ls -ld /home/lanhaitun/
drwx------ 3 lanhaitun lanhaitun 4096 10月 18 14:53 /home/lanhaitun/



我们用其它用户,当然得把具有超级权限的root用户除外;比如我以beinan用户来查看lanhaitun的家目录会得到如下信息;

[beinan@localhost ~]$ ls -la /home/lanhaitun/
ls: /home/lanhaitun/: 权限不够



如此看来,lanhaitun用户的家目录是安全的 ;)

5)设置新增用户的密码;

以上各步骤都就序了,我们得为新增用户设置密码了;要通过passwd 命令来生成;这个没有办法通过修改文件解决;

passwd 的用法:


passwd 用户




[root@localhost ~]# passwd lanhaitun
Changing password for user lanhaitun.
New UNIX password: 注:输入您的密码
Retype new UNIX password: 再输入一次
passwd: all authentication tokens updated successfully. 注:设置密码成功




6)测试添增用户是否成功;

您可以用新增用户登录测试,也可以通过su 来切换用户测试;


[beinan@localhost ~]$ su lanhaitun
Password:
[lanhaitun@localhost beinan]$ cd ~
[lanhaitun@localhost ~]$ pwd
/home/lanhaitun

[lanhaitun@localhost ~]$ ls -la
总用量 52
drwx------ 3 lanhaitun lanhaitun 4096 10月 18 15:15 .
drwxr-xr-x 10 root root 4096 10月 18 14:53 ..
-rw-r--r-- 1 lanhaitun lanhaitun 24 10月 18 14:53 .bash_logout
-rw-r--r-- 1 lanhaitun lanhaitun 191 10月 18 14:53 .bash_profile
-rw-r--r-- 1 lanhaitun lanhaitun 124 10月 18 14:53 .bashrc
-rw-r--r-- 1 lanhaitun lanhaitun 5619 10月 18 14:53 .canna
-rw-r--r-- 1 lanhaitun lanhaitun 438 10月 18 14:53 .emacs
-rw-r--r-- 1 lanhaitun lanhaitun 120 10月 18 14:53 .gtkrc
drwxr-xr-x 3 lanhaitun lanhaitun 4096 10月 18 14:53 .kde
-rw------- 1 lanhaitun lanhaitun 66 10月 18 15:15 .xauthOhEoTk
-rw-r--r-- 1 lanhaitun lanhaitun 658 10月 18 14:53 .zshrc
[lanhaitun@localhost ~]$ mkdir testdir
[lanhaitun@localhost ~]$ ls -lh
总用量 4.0K
drwxrwxr-x 2 lanhaitun lanhaitun 4.0K 10月 18 15:16 testdir



通过上面一系列动作,我们会发现所创建的lanhaitun用户已经成功;

2、通过修改用户(User)和用户组(Group)配置文件的办法来修改用户或用户组;

我们可以修改/etc/passwd 和/etc/group 来达到修改用户和用户所归属的组,这个过程和添加新用户时差不多;比如我想修改lanhaitun的用户名全称、公司以及电话等信息;我们可以修改/etc/passwd 实现;


1)修改用户信息;


lanhaitun:x:508:508::/home/lanhaitun:/bin/bash 注:这是初始记录;



我们可以修改为

lanhaitun:x:508:508:lanhaitun wu,Office Dalian,13000000000:/home/lanhaitun:/bin/bash



当然我们还可以修改用户的bash 类型,家目录等,当然如果修改家目录,还得进行建家目录、属主和权限的操作,这和前面添加用户的办法在程序上有些是相同的;

修改完成后,我们要进行pwconv 同步,通过finger 来查看用户的信息等;


[root@localhost lanhaitun]# pwconv
[root@localhost lanhaitun]# finger lanhaitun
Login: lanhaitun Name: lanhaitun wu
Directory: /home/lanhaitun Shell: /bin/bash
Office: Office Dalian, +1-300-000-0000
Never logged in.
No mail.
No Plan.




2)修改用户所归属的组,可以通过/etc/group 修改实现;

当然修改用户和用户组,不仅能通过修改配置文件来实现,还能过过 usermod 及chfn来实现;我将在以后的文档中写一写,也比较简单;您可以通过man来查看用法;在这里我们先讲一讲如何通过修改配置文件来达到目的;

如果我们想把lanhaitun 这个用户归属到root用户组,所以我们还能修改/etc/group 的办法来达到目的;找到/etc/group 中的root开头的一行,按其规划加入lanhaitun;

root:x:0:root,lanhaitun



如果不明白,看前面/etc/group的解释,谢谢;

然后执行 grpconv 命令来同步/etc/group 和/etc/gshadow两个文件的内容;

[root@localhost ~]# grpconv



查看lanhaitun归属组的信息;

[root@localhost ~]# id lanhaitun
uid=508(lanhaitun) gid=508(lanhaitun) groups=508(lanhaitun),0(root)



3)删除用户及用户组的办法;



这个比较简单,我们可以通过删除/etc/passwd 和/etc/group 相应的用户和用户组记录就能达到目的,也能过过userdel 和groupdel 来实现对用户及用户组的删除;

如果是通过修改用户和用户组配置文件的办法来删除用户,就是删除相应的记录就行了,如果不想保留其家目录,删除就是了。


[root@localhost ~]# userdel lanhaitun
[root@localhost ~]# userdel -r lanhaitun



注:可以用userdel 来删除lanhaitun 用户,我们看到第二个例子中多了一个参数-r ,第一个例子是说只删除lanhaitun用户,其家目录和mail等仍会保存;加上-r 参数,是删除家目录及mail等;所以要小心操作;用userdel 删除用户的同时,也会把其用户组删除;我们可以通过/etc/passwd 和/etc/group 的内容变化来查看;

后记:

通过对用户和用户组相关文件的解说,能让我们明白在Linux操作系统中,系统配置文件的重要性,另外也从侧面说明了Linux系统的灵活性,解决问题办法有好多,条条大路通罗马;我希望通过本文给初学者一点提示是:Linux的使用并不难,难的是我们不去思考;

这是我完成的第二篇用户管理的文档,虽然写的可能没有条理,但我实在不知道如何安排文档让其更有条理性,我只是根据自己的学习经历在写,或许对您有所启发和帮助,请多多指正;

在以后关于用户管理的文档中,我会写通过用户管理工具来实现对用户的管理,最好是我有这个能力,但愿吧;


页首
 用户资料  
 
6 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-03-10 21:16 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
Archlinux 自动挂载可识别中文的U盘

新建/etc/udev/rules.d/11-media-by-label-auto-mount.rules,贴上如下的内容:

KERNEL!="sd[a-z]*", GOTO="media_by_label_auto_mount_end"
ACTION=="add", PROGRAM!="/sbin/blkid %N", GOTO="media_by_label_auto_mount_end"

# Global mount options
ACTION=="add", ENV{mount_options}="noatime,users"
# Filesystem specific options
ACTION=="add", PROGRAM=="/sbin/blkid -o value -s TYPE %N", RESULT=="vfat|ntfs", ENV{mount_options}="%E{mount_options},utf8,gid=100,umask=000"

# Get label
ACTION=="add", PROGRAM=="/sbin/blkid -o value -s LABEL %N", ENV{dir_name}="%c"
# use basename to correctly handle labels such as ../mnt/foo
ACTION=="add", PROGRAM=="/usr/bin/basename '%E{dir_name}'", ENV{dir_name}="USB-%c"
ACTION=="add", ENV{dir_name}!="?*", ENV{dir_name}="USB-%k"

ACTION=="add", ENV{dir_name}=="?*", RUN+="/bin/mkdir -p '/media/%E{dir_name}'", RUN+="/bin/mount -o %E{mount_options} /dev/%k '/media/%E{dir_name}'"
ACTION=="remove", ENV{dir_name}=="?*", RUN+="/bin/umount -l '/media/%E{dir_name}'", RUN+="/bin/rmdir '/media/%E{dir_name}'"
#ACTION=="remove", ENV{crypto}=="?*", RUN+="/usr/sbin/cryptsetup luksClose %k"
LABEL="media_by_label_auto_mount_end"

自动挂载的目录名即为U盘的卷标


页首
 用户资料  
 
7 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-03-11 13:13 
头像

注册: 2010-04-10 16:14
帖子: 2904
系统: Arch Linux
送出感谢: 8
接收感谢: 69
汗,看标题还以为dawn是某个软件~


_________________
dz,U,EIS. cies.
dz-cies@github
小香猪杀手@cc98.org


页首
 用户资料  
 
8 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-03-29 20:41 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
修改显示器分辨率

1 pacman -S hwd (说明:简单快捷配置好Xorg的方法就是使用hwd)

2 先查看显卡类型及其驱动,运行hwd -s,可以查看里面的Video和Driver

3. hwd -xa 试着生成/etc/X11/xorg.conf。打开/etc/X11/xorg.conf 此文件,在Monitor段中加入HorizSync,VertRefresh和Modeline项,如果没有的话。

其中的Modeline值可用gtf命令得到,如要得到全高清尺寸的Modeline值,可使用如下命令:
# gtf 1920 1080 60


==========================.bashrc====================================================


#
# ~/.bashrc
#

# If not running interactively, don't do anything
[[ $- != *i* ]] && return

export LS_COLORS='no=00:fi=00:di=01;37;44:ln=01;36:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=01;05;37;41:mi=01;05;37;41:ex=01;32:*.cmd=01;32:*.exe=01;32:*.com=01;32:*.btm=01;32:*.bat=01;32:*.sh=01;32:*.csh=01;32:*.tar=01;31:*.tgz=01;31:*.arj=01;31:*.taz=01;31:*.lzh=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.gz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.rar=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.mng=01;35:*.xcf=01;35:*.pcx=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.avi=01;35:*.mkv=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.mov=01;35:*.qt=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.fli=01;35:*.gl=01;35:*.dl=01;35:*.pdf=00;32:*.ps=00;32:*.txt=00;32:*.patch=00;32:*.diff=00;32:*.log=00;32:*.tex=00;32:*.doc=00;32:*.mp3=01;32:*.wav=01;32:*.mid=01;32:*.midi=01;32:*.au=01;32:*.ogg=01;32:*.flac=01;32:*.aac=01;32:';

alias ls='ls --color=auto'
PS1='[\u@\h \W]\$ '


==========================.profile====================================

#
# ~/.profile
#
export XIM=fcitx
export XMODIFIERS="@im=fcitx"
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export XIM_PROGRAM=fcitx
fcitx &

==========================.xinitrc=====================================

#!/bin/sh
#
# ~/.xinitrc
#
# Executed by startx (run your window manager from here)

if [ -d /etc/X11/xinit/xinitrc.d ]; then
for f in /etc/X11/xinit/xinitrc.d/*; do
[ -x "$f" ] && . "$f"
done
unset f
fi

LANG=zh_CN.UTF-8
LANGUAGE=zh_CN:zh:en_US:en
LC_CTYPE="zh_CN.UTF-8"
LC_NUMERIC="zh_CN.UTF-8"
LC_TIME="zh_CN.UTF-8"
LC_COLLATE="zh_CN.UTF-8"
LC_MONETARY="zh_CN.UTF-8"
LC_MESSAGES="zh_CN.UTF-8"
LC_PAPER="zh_CN.UTF-8"
LC_NAME="zh_CN.UTF-8"
LC_ADDRESS="zh_CN.UTF-8"
LC_TELEPHONE="zh_CN.UTF-8"
LC_MEASUREMENT="zh_CN.UTF-8"
LC_IDENTIFICATION="zh_CN.UTF-8"
LC_ALL=

exec openbox-session
# exec gnome-session
# exec startkde
# exec startxfce4
# ...or the Window Manager of your choice


页首
 用户资料  
 
9 楼 
 文章标题 : Re: dawn的配置存放
帖子发表于 : 2011-03-29 22:23 

注册: 2010-12-27 10:58
帖子: 17
送出感谢: 0 次
接收感谢: 0 次
在/etc/modprobe.d/modprobe.conf 中加入 options i915 modeset=1 如果是要停用則註解掉這行(加#於行首),在重新製造initramfs即可

打开Modersetting,自动加载Intel显卡驱动及设置。

把/etc/mkinitcpio.conf里到

MODULES="intel_agp i915"

并regenerate the initramfs:
# mkinitcpio -p kernel26

运行SUCCESS。


如果在Grub.cfg Kernel后有这样一个参数 nomodeset,立即注释掉,然后就好了。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译