一、Redis安装

  sudo是生机勃勃种权限管理机制,管理员能够授权普通客户去实践root的操作,而不需求明白root的密码,它依据于/etc/sudoers那些文件,能够授权给哪个客户在哪个主机上能够以处理人的身份实践什么样的田间管理命令,何况是有限的。/etc/sudoers文件相当于三个授权表,此文件的权位独有管理员能够查阅而且不提出接纳vim编辑器来进行编制,跟cron一样有特地的编排命令能够检测语法难题,防止产生语法错诱招致系统崩溃;针对sudo编辑特地提供了四个发令visudo。

 

下载

wget http://download.redis.io/releases/redis-3.2.12.tar.gz

sudo命令格式

sudo [options] COMMAND

options:

  -l COMMAND:列出顾客可实行或不足实行的吩咐音讯;
  -k:消除顾客成功验证所缓存的大运戳,暗许缓存时间戳为5分钟;
  -p:更换询问密码的提醒标识;
  -s<shell>:实践钦赐的shell;
  -u<顾客>:以钦赐的客商作为新的地位。若不丰硕此参数,则预设以root作为新之处


解压

上传至 /usr/local
tar xzf redis-3.2.12.tar.gz
mv redis-3.2.12 redis

visudo

客商授权语句的格式:

USERS  LOCATION=(USERNAME|GROUP|runas_alias)  [NOPASSWD|PASSWD] 
COMMAND

实例:root  ALL=(ALL)  ALL
(第二个ALL指互连网中的主机;第一个ALL指指标客户,以何人之处运营命令;第三个ALL指命令名卡塔尔

   user1  ALL=(user2,user3)  /bin/ls, /bin/rm
   user2  localhost=(root)    /bin/touch, /bin/rm
   user3  localhost=(root)    nopasswd:/bin/touch

其中:

  USERS 可以是:
    username:授权用户名;
    %groupname:授权顾客组;
    User_alias:授权的顾客或界别称

  LOCATION 可以是:
    ip:法则相称的IP地址;
    hostname:准则相称的主机名;
    NetAddr:准则相配的网段;
    Host_alias:主机外号

  COMMAND 可以是:
    command:命令的相对路线;
    Cmnd_alias:命令的小名组

而至于 Alias 定义的格式:

ALIAS_TYPE  NAME=item1,item2,item3…

小心:NAME必得全为大写字母。
  ALIAS_TYPE的品类包涵:
    User_Alias:授权顾客外号类型
    Host_Alias:主机小名类型
    Runas_Alias:作为哪些客户试行的别称类型
    Cmnd_Alias:命令外号类型

cobbler 介绍

  • 快快互联网安装linux操作系统的劳务,扶助广大的Linux版本,也支撑网络安装windows系统
  • PXE的二回封装,将各个装置参数封装到一个菜系
  • 它是由Python编写的
  • 还足以用CLI和WEB来管理

安装

cd redis
make

运用实例1

[root@happiness ~]# visudo
    root    ALL=(ALL)       ALL
    user1   ALL=(user2,user3)     /bin/ls  #指定user1能执行user2,user3的ls命令
[root@happiness ~]# su - user1
  Last login: Tue Sep  4 16:09:47 CST 2018 on pts/0
[user1@happiness ~]$ sudo ls /home/user2  #sudo没指定用户时,默认以root执行,而user1没有root的ls权限,故报错
  [sudo] password for user1: 
  Sorry, user user1 is not allowed to execute '/bin/ls /home/user2' as root on happiness.
[user1@happiness ~]$ sudo -u user2 ls /home/user2  #sudo权限可用
  [sudo] password for user1: 
  user2txt
[user1@happiness ~]$ sudo -u user3 ls /home/user2
  ls: cannot open directory /home/user2: Permission denied
[root@happiness ~]# visudo
    root    ALL=(ALL)       ALL

    Defaults:user1        runas_default=user2  #指定user1默认以user2执行ls命令
[root@happiness ~]# su - user1
  Last login: Tue Sep  4 17:08:18 CST 2018 on pts/0
[user1@happiness ~]$ sudo -k
[user1@happiness ~]$ sudo ls /home/user3
ls: cannot open directory /home/user3: Permission denied
[user1@happiness ~]$ sudo ls /home/user2  #默认用user2执行并且不需要输入密码
  user2txt

cobbler 配置目录表达

安装:yum install
cobbler

配置文件目录
/etc/cobbler

style=”font-family: 黑体; font-size: large;”>/etc/cobbler/settings :
cobbler 主配置文件

/etc/cobbler/iso/:
iso模板配置文件

/etc/cobbler/pxe:
pxe模板文件

/etc/cobbler/power:
电源配置文件

style=”font-family: 燕体; font-size: large;”>/etc/cobbler/user.conf:
web服务授权配置文件

style=”font-family: 燕体; font-size: large;”>/etc/cobbler/users.digest:
web访谈的客户名密码配置文件

style=”font-family: 石籀文; font-size: large;”>/etc/cobbler/dhcp.template
: dhcp服务器的的布局末班

style=”font-family: 燕书; font-size: large;”>/etc/cobbler/dnsmasq.template
: dns服务器的安插模板

style=”font-family: 燕书; font-size: large;”>/etc/cobbler/tftpd.template
: tftp服务的配置模板

style=”font-family: 甲骨文; font-size: large;”>/etc/cobbler/modules.conf
: 模块的安插文件

启航服务

src/redis-server &

运用实例2

[root@happiness ~]# visudo
  
  
  
  USERADM ALL=(root) NOPASSWD:COMM1,PASSWD:COMM2
[root@happiness ~]# useradd user1
[root@happiness ~]# useradd user2
[root@happiness ~]# passwd user1
测试结果:
[root@happiness ~]# su - user1
[user1@happiness ~]$ sudo -l  #查看用户所拥有的sudo权限
Matching Defaults entries for user1 on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS",
    env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
    LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE
    LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User user1 may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, /usr/bin/passwd, !/usr/bin/passwd root, (root) PASSWD:
    /usr/sbin/shutdown, /usr/sbin/reboot
[user1@happiness ~]$ sudo passwd user2  #为user2设置密码
  Changing password for user user2.
  New password:
  [user1@happiness ~]$ sudo passwd root   #不允许更改root密码
  Sorry, user user1 is not allowed to execute '/bin/passwd root' as root on happiness.
[user1@happiness ~]$ sudo shutdown  #执行shutdown需要输入用户密码
  [sudo] password for user1: 

cobbler 目录介绍

客商端连接测量试验

src/redis-cli
redis> set foo bar
redis> get foo

多少目录:

style=”font-family: 行草; font-size: large;”>/var/lib/cobbler/config/:
用于存放distros,system,profiles 等新闻配置文件
/var/lib/cobbler/triggers/: 用于寄放顾客定义的cobbler命令
/var/lib/cobbler/kickstart/: 默许存放kickstart文件
/var/lib/cobbler/loaders/: 存放各个引导程序

发表评论

电子邮件地址不会被公开。 必填项已用*标注