修改使用者帳號資訊

修改使用者帳號資訊(管理者)
# usermod -l newname username     # 變更使用者帳號名稱
# usermod -o -u 101 username      # 變更使用者 UID
# usermod -g users username      # 變更使用者主要群組
# usermod -G mis,sales username    # 變更使用者次要群組
# usermod -c “manager” username    # 修改使用者註解內容
# usermod -m -d /home/user username # 變更使用者家目錄路徑
# usermod -s /usr/bin/ksh username   # 變更使用者預設 Shell
# usermod -e 1/1/2010 username    # 變更使用者過期期限
# usermod -p FEeig.jYifke username   # 變更使用者密碼

CVE-2015-0235 安全性更新

這是個老bug..如果有更新過應該沒問題
Redhat已經放在repo內了,yum已經支援了

yum update –cve CVE-2015-0235
即可
打這段沒用的人
請先安裝 yum-security plugin

centos 6
yum install yum-plugin-security
centos 5
yum install yum-security

檢查結果

# rpm -q –changelog glibc | grep CVE-2015-0235
會出現
– Fix parsing of numeric hosts in gethostbyname_r (CVE-2015-0235, #1183532)

Centos 檢測修復 CVE-20146271 安全漏洞

最近US-CERT發佈一個漏洞CVE-2014-6271,要如何修復他與檢測呢?
檢測方式

1.login 主機後輸入內容

1
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

存檔離開
如果出現

1
2
 vulnerable
 this is a test

那恭喜你中標了
我是用yum update bash的方式去更新,更新後在執行一次bashfix
當出現

1
2
3
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

就代表修復了這個問題

.bashrc 與 .vimrc 設定範例

之前的bashrc..我覺得不好用 後來在網路上找了點資料來修正一下
# .bashrc
# User specific aliases and functions
alias rm=’rm -i’
alias cp=’cp -i’
alias mv=’mv -i’
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
#my aliases
export PS1=$’\[\E[1;33m\]\u\[\E[1;34m\]@\[\E[0;39m\]\h\[\E[1;39m\](\T)\[\E[1;31m\]\[\E[0;39m\][\w]\[\E[0;39m\]\$\[\E[1;39m\] ‘
alias ls=’ls -F –color=always’
alias l=’ls -alhiF –color=always’
alias ll=’ls -alhiF –color=always’
alias count=’find . -maxdepth 1 -type d -exec du -s {} \; | sort -g’
alias ssh=’ssh -2 -4 -e none -C -o CompressionLevel=6 -o ForwardAgent=yes’
alias e=’/usr/bin/clear && exit’
alias egrep=’egrep –color=always’
alias fgrep=’fgrep –color=always’
alias grep=’grep –color=always’
alias less=’less -r’
alias most=’most +u’
alias p=’pwd -P’
alias s=’/bin/sync;/bin/sync;/bin/sync;/bin/sync’
alias vi=’vim’
alias date=’date -R’
alias ..=’cd ..’
alias …=’cd ../..’
.vimrc的設定
set fileencodings=utf-8,cp950

” ” 編輯喜好設定
syntax on ” 語法上色顯示
set nocompatible ” VIM 不使用和 VI 相容的模式
set ai ” 自動縮排
set shiftwidth=2 ” 設定縮排寬度 = 4
set tabstop=4 ” tab 的字元數
set softtabstop=4
set expandtab ” 用 space 代替 tab
set ruler ” 顯示右下角設定值
set backspace=2 ” 在 insert 也可用 backspace
set ic ” 設定搜尋忽略大小寫
set ru ” 第幾行第幾個字
set hlsearch ” 設定高亮度顯示搜尋結果
set incsearch ” 在關鍵字還沒完全輸入完畢前就顯示結果
set smartindent ” 設定 smartindent
set confirm ” 操作過程有衝突時,以明確的文字來詢問
set history=100 ” 保留 100 個使用過的指令
set cursorline ” 顯示目前的游標位置
set laststatus=2
set statusline=%4*%<\ %1*[%F]
set statusline+=%4*\ %5*[%{&encoding}, ” encoding
set statusline+=%{&fileformat}%{\”\”.((exists(\”+bomb\”)\ &&\ &bomb)?\”,BOM\”:\”\”).\”\”}]%m
set statusline+=%4*%=\ %6*%y%4*\ %3*%l%4*,\ %3*%c%4*\ \<\ %2*%P%4*\ \>
highlight User1 ctermfg=red
highlight User2 term=underline cterm=underline ctermfg=green
highlight User3 term=underline cterm=underline ctermfg=yellow
highlight User4 term=underline cterm=underline ctermfg=white
highlight User5 ctermfg=cyan
highlight User6 ctermfg=white
colorscheme torte

lftp 同步

在無法使用rsync的機器下,利用ftp 做rsync是有點麻煩的,不過有一套lftp 軟體可以做到兩台機器的目錄備份
就是lftp,,但lftp無法做出雙向同步的動作,他只有單向執行同步

安裝
用yum 就可以裝了
yum -y install lftp
環境設定
假設今天有兩台主機
主機A 192.168.0.100
主機B 192.168.0.101
環境上 A主機是遠端 B主機是你操作端
A主機上要有FTP服務,並要有帳號
假設帳號是dev
他的home目錄,對lftp來說就是遠端的根目錄
這個是對應的目錄位置,在寫路徑的時候,不要忘記這個原則
也就在B主機上寫script的時候 遠端目錄 要寫成 /dir 而非 /home/dev/dir
/home/dev/dir1 => /dir1
script
lftp使用上 可以使用一個script去執行所有的動作
例如 lftp -f /tmp/lftpscript
這樣就執行了 lftpscript的內容
範例
下載
在A主機上,要目錄為 html 的資料 到 本機資料夾的位置
寫一個檔案叫 run_down的script,放在tmp資料夾中的run資料夾內
mirro 是同步的指令 -e是刪除 -c續傳 相關指令請man一下
檔案內容
open ftp://dev:password@192.168.0.100
mirro -ec html /var/www/html/dev/html
這樣子 在/home/dev/html的資料夾內容就會完整的備份到 本機的/var/www/html 內
包含了所有的目錄結構與檔案內容
寫好後儲存檔名為download後執行命令
lftp -f /tmp/run/download
他就會執行
上傳
open ftp://dev:password@192.168.0.100
mirro -ecR /var/www/html/dev/html
這樣就不用打遠端的目錄位置,他是以ftp的根目錄當他上傳的預設位置,如果要切換 就在lcd裡面執行
例如這樣
open ftp://dev:password@192.168.0.100
lcd test1
mirro -ecR /var/www/html/dev/html
那這樣就會傳到
/home/dev/test1
變成
/home/dev/test1/html 了
這點是要注意的

vmware 安裝centos的網路卡相關注意事項

一般來說 如果拿到centos的iso檔裝,那麼他會提供快速安裝方式
如果不想,他會之後再安裝
但是就要小心網卡的選項

1.如果你的這個vm檔案是要隨時帶來帶去的,最好在vm設定內先設定好mac address,不然如果換了vm,給了新的mac address的話,eth0就掛了
反之,如果換了vm之後,發現道網卡不見了,有可能就是mac address 不一樣造成的, 看一下centos內的網卡mac address設定,再調整vm虛擬網卡的設定
2.在安裝的時候,在網路卡的設定上,要選擇自動連線,如果沒有,你每次都要打ifup eth0 才會看到你的網卡
3.如果每次都要開啟ifup,那直接去ifcfg-eth0內修改onboot 為yes