groupadd sysadm
for i in harry natasha tom;do
>useradd $i
>done
usermod -G sysadm harry
usermod -G sysadm natasha
usermod -s /sbin/nologin tom
for i in harry natasha tom; do echo redhat | passwd --stdin $i ; done
做完测试一下,新开一个tab
删除.ssh下的配置文件
rm .ssh/config
登录harry账号:
ssh harry@172.25.0.10
================================================================================================================================================================================================
配置文件权限
把 /etc/fstab 拷贝到 /var/tmp/fstab
文件所有人是 root
任何人不具备执行权限
但是 harry 用户有读写权限
natasha 用户没有任何权限
cp /etc/fstab /var/tmp/fstab
setfacl -m u:harry:rw /var/tmp/fstab
setfacl -m u:natasha:- /var/tmp/fstab
getfacl /var/tmp/fstab #查看
================================================================================================================================================================================================
任务计划
mandb 更新man手册数据库
查找任务计划使用范例
man 5 crontab,然后按/EX 查看范例
crontab -e -u harry
23 14 * * * /bin/echo hello
按:X 保存退出
查看:
crontab -l -u harry
查看crontab服务是否runny,是否开机enable
systemctl status crond.service
================================================================================================================================================================================================
创建一个共享目录
mkdir /home/sysadms
chown :sysadm /home/sysadms
chmod g+rw,o=- /home/sysadms
chmod g+s /home/sysadms
ls -ld /home/sysadms
测试:
touch /home/sysadms/new.file
ll /home/sysadms/new.file
================================================================================================================================================================================================
内核升级
rpm -qip http://172.25.254.254/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
查看安装包类型
rpm -ivh http://172.25.254.254/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
耐心等待脚本执行,或者新开一个tab做下一题
安装完:
logout
ssh - X root@172.25.0.10
authconfig-gtk
忘记 ssh -x 在本地命令行输入 start x
然后输入id ldapuser0,查看是否有user0用户
登录,验证密码:
ssh ldapuser0@localhost
然后logout,做配置autofs这道题
================================================================================================================================================================================================
LDAP认证
yum -y install authconfig-gtk.x86_64 sssh krb5-workstation.x86_64 # yum -y install,然后按两下TAB键
================================================================================================================================================================================================
配置autofs
rpm -qc autofs
vim /etc/auto.master 编辑主地图文件
启动autofs,让系统创建文件/misc:
systemctl start autofs
查看ldapuser0 用户的文件夹,ls,该文件夹未创建,
需要让系统自动创建,编辑主地图文件
vim /etc/auto.master
添加 /home/guests /etc/auto.ldap
查看文件夹是否存在:
ls /etc/auto.ldap
不存在,复制子地图文件夹到ldap:
cp /etc/auto.misc /etc/auto.ldap
编辑:
vim /etc/auto.ldap
再开一个文件:
:split /etc/auto.master
编辑/etc/auto.master,切换到另一个文件窗口,可以按"Ctrl+WW"快捷键。
再删除第一行示例和其他注释
最后重启服务,设置开机自启:
systemctl restart autofs
systemctl enable autofs
测试:
ssh ldapuser0@localhost