su
su - 用户 切换用户
su 用户 切换用户,但是不是真的切换过去,环境变量都没有切换过去
whoami 看当前用户
id 看当前用户
echo $PATH 看环境变量
sudo
/etc/sudoers 配置文件 ,用root 去修改
visudo 调用上面那个文件
sudo -l 查看自己有root的什么权限
在100行左右
把他加组里
gpassed -a qw wheel 把qw加入wheel组中
还可以在这个文件中设置别名,这样能执行的命令中这个别名即可
/usr/sbin/* 下面所有命令
!/usr/sbin/usradd 非这个命令
linux中的PAM安全认证
1,PAM的作用:PAM是一种高效而且灵活便利的用户级别认证方式,他也是当前Linux服务器普遍使用的认证方式,PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略
,2,原理:PAM认证顺序:Service(服务)> PAM(配置文件)> pam_*.so
PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(位于/lib/security下)进行安全认证)用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM认证模块。不同的应用程序所对应的PAM模块也是不同的
Ls ./stc/pam.d 查看pam认证
先进入配置文件
vim /stc/pam.d/su
vim /etc/ssh/sshd_config ssh的配置文件
nmap 网络端口号扫描
namp -P0 -n 192.168.254.1-30 直接扫,不ping
namp -A -n 127.0.0.1 三秒很全
-sS 没有最后一次握手,只是扫
-sT 完整的握手 tcp
-sU 开udp
nmap -p 20-21 192.168.4.0/24 哪些主机提供ftp服务
nmap -p指定端口扫描
nmap -sP 192.168.4.0/24 查看存活