#vim /etc/pam.d/gdm
#%PAM-1.0
auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
#auth required pam_succeed_if.so user != root quiet
vim /etc/pam.d/gdm-password
# auth required pam_succeed_if.so user !=root quiet
2011年7月29日 星期五
Fedora 預設root帳號是無法登入X window
#vim /etc/pam.d/gdm
#%PAM-1.0
auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
#auth required pam_succeed_if.so user != root quiet
vim /etc/pam.d/gdm-password
# auth required pam_succeed_if.so user !=root quiet
2011年7月27日 星期三
OpenSSH Key-based認證(輸入 passphrase)
使用指令 ssh-keygen -t rsa 產生 Public/Private Key將產生的 ~/.ssh/id_rsa.pub 內容拷貝到對方 ~/.ssh/authorized_keys使用 ssh-copy-id 的 script 更方便當使用 Public Key 認證後,使用 eval `ssh-agent` 或 ssh-agent bash 找代理當使用 ssh-agent 代理後,搭配 ssh-add 來代理輸入 passphrase
如何使用Pulic key和Private key來做身份的驗證,即可無需輸入密碼User01:$ ssh-keygen -t dsaUser01:$ cd .ssh/,即可看到產生的Pulic key和Private keyUser01:$ mail –s “user01s key”user02@example.domain.com <>User02:$ mial查看User01所寄的內容,並輸入 w user01.keyUser02:$ mkdir .ssh ; chmod 700 .sshUser02:$ cp user01.key .ssh/authorized_keysUser02:$ cd .ssh/User02:$ chmod 600 authorized_keys
2011年7月21日 星期四
NTP 時間校正
(一)設定系統時間與硬體時間相同
[root@server01 ~]# date
[root@server01 ~]# hwclock [-w]
[root@server01 ~]# date
[root@server01 ~]# hwclock [-w]
(二)網路時間協定伺服器(NTP)手動:
[root@server01 ~]# ntpdate 0.pool.ntp.org
[root@server01 ~]# hwclock --systohc
[root@server01 ~]# date ; hwclock
[root@server01 ~]# ntpdate 0.pool.ntp.org
[root@server01 ~]# hwclock --systohc
[root@server01 ~]# date ; hwclock
利用NTP自動校正:
[root@server01 ~]# vim /etc/ntp.conf
[root@server01 ~]# service ntpd restart
[root@server01 ~]# chkconfig ntpd on
[root@server01 ~]# vim /etc/ntp.conf
[root@server01 ~]# service ntpd restart
[root@server01 ~]# chkconfig ntpd on
常用的NTP Server
- tock.stdtime.gov.tw
- time.stdtime.gov.tw
- clock.stdtime.gov.tw
- tick.stdtime.gov.tw
2011年7月14日 星期四
static routes 靜態路由
[root@cacti ~]# route -n
新增靜態路由(若要永久存在,需寫在route-eth0的設定檔)
[root@cacti ~]# route add -net 10.0.1.0 255.255.255.0 gw 192.168.0.254
[root@cacti ~]# cat /etc/sysconfig/network-scripts/route-eth0
10.0.1.0 via 192.168.0.254
經由圖形介面產生靜態路由設定檔:
[root@cacti ~]# cat /etc/sysconfig/networking/devices/route-eth0
root與個人的環境變數
root的環境變數
[root@cacti ~]# echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
[root@cacti ~]# su acer
[acer@cacti root]$ echo $PATH
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
acer個人的環境變數
[root@cacti ~]# su - acer
[acer@cacti ~]$ echo $PATH
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/acer/bin
管理 Linux User 的密碼
[root@cacti ~]# less /etc/shadow
[root@cacti ~]# chage -l acer
最近一次密碼修改時間 :11月 30, 2010
密碼過期 :從不
密碼失效 :從不
帳戶過期 :從不
最少必須相隔幾天才能改變密碼 :0
最多必須相隔幾天才能改變密碼 :99999
在密碼將要過期之前多少天會發出警告 :7
設定七天變更一次密碼:
[root@cacti ~]# chage -M 7 acer
[root@cacti ~]# vim /etc/login.defs
2011年7月13日 星期三
安裝webmin
[root@dns ~]# wget http://downloads.sourceforge.net/project/webadmin/webmin/1.490/webmin-1.490-1.noarch.rpm?use_mirror=ncu
[root@dns ~]# rpm -ivh ~/Desktop/webmin-1.490-1.noarch.rpm
[root@dns ~]# chkconfig webmin on
[root@dns ~]# /etc/init.d/webmin start
http://10.1.5.196:10000/
iptables –A –i eth0 –p tcp –-dport 10000 –j ACCEPT
Fedora 預設 root 無法登入
# vim /etc/pam.d/pdm-password
註解 auth required pam_succeed_if.so user ! = root quiet
2011年7月12日 星期二
2011年7月11日 星期一
2011年7月7日 星期四
訂閱:
文章 (Atom)