月度归档: 2013 年 9 月

Linux下发现未授权登录用户怎么办

Linux下发现未授权登录用户怎么办

如果担心有非法用户闯入系统,最简单的办法就是用w命令来检查。

如果真的看到有非法用户在你的系统上,可以立即 kill 他的进程。

用vi /etc/passwd 命令把他的口令修改为“*”,或者把shell改为/sbin/nologin

先用w命令查看该用户tty号,然后用fuser -k tty号(或显示pts/*)就可以踢出了

即先用w命令查看在线用户,然后pkill -kill -t tty  如pkill -kill -t pts/1

MySql实现远程连接

1、进入mysql,创建一个新用户root,密码为root

   格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by “用户密码”;


           grant select,update,insert,delete on *.* to root@192.168.1.12 identified by “root”;


   原先数据表结构

mysql> use mysql;

Database changed

mysql> select host,user,password from user;

+———–+——+——————————————-+
| host      | user | password                                  |
+———–+——+——————————————-+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+———–+——+——————————————-+

   执行上述语句后结果

mysql> use mysql;
Database changed
mysql> select host,user,password from user;
+————–+——+——————————————-+
| host         | user | password                                  |
+————–+——+——————————————-+
| localhost    | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+————–+——+——————————————-+
2 rows in set (0.00 sec)

 

   可以看到在user表中已有刚才创建的root用户。host字段表示登录的主机,其值可以用IP,也可用主机名,

   (1)有时想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。

2、实现远程连接(授权法)

   将host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。  
   update user set host = ’%’ where user = ’root’;

   将权限改为ALL PRIVILEGES

mysql> use mysql;
Database changed
mysql> grant all privileges  on *.* to root@’%’ identified by “root”;
Query OK, 0 rows affected (0.00 sec)

mysql> select host,user,password from user;
+————–+——+——————————————-+
| host         | user | password                                  |
+————–+——+——————————————-+
| localhost    | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| %            | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+————–+——+——————————————-+
3 rows in set (0.00 sec)

这样机器就可以以用户名root密码root远程访问该机器上的MySql.

3、实现远程连接(改表法)

use mysql;

update user set host = ‘%’ where user = ‘root’;

这样在远端就可以通过root用户访问Mysql.

xx is not in the sudoers file 问题解决

我用的是redhat5.4,在一般用户下执行sudo命令提示llhtiger is not in the sudoers file. This incident will be reported.解决方法:

一、$whereis sudoers -------找出文件所在的位置,默认都是/etc/sudoers         
二、 #chmod u+w /etc/sudoers    以超级用户登录su -root ,修改文件权限即添加文件拥有这的写权限 限,ls -al /etc/sudoers 可以查看原文件的权限。    
三、vim /etc/sudoers 编辑文件,在root ALL=(ALL)ALL行下添加XXX ALL=(ALL)ALL,XXX为你的用户名。添加方法:找到root行,按下”i“键进入编辑模式添加即可!编辑好后esc键进入一般模式,“:wq”保存退出!
最后, #chmod u-w /etc/sudoers 回到文件的原权限!

 

 

下面这个稍微详细一点:

在ubuntu中由于禁用了root用户,默认情况下会把安装系统时建立的用户添加到sudoers中。但在redhat和centos中并没有把任何root用户之外的用户默认的添加到sudoers之中。这样我们在执行sudo 命令时就会出现xxx is not in the sudoers file. This incident will be reported.这样的错误输出。现在为了安全起见比较提倡使用普通用户做日常操作,而在需要超级用户的时候使用sudo 来做,这样,我们就有必要把一些用户添加到sudoers之中。
其实把用户添加到sudoers之中很简单。
首先利用whereis 命令查找sudoers配置文件的目录(默认会在/etc/sudoers)
[root@localhost yclimw ]# whereis sudoers
sudoers: /etc/sudoers /etc/sudoers.bak /usr/share/man/man5/sudoers.5.gz
然后需要切换到root用户,更改/etc/sudoers的权限
[root@localhost yclimw ]# chmod u+w /etc/sudoers
然后就可以利用vi编辑器来把用户添加到sudoers之中
[root@localhost yclimw ]# vim /etc/sudoers
然后找到root    ALL=(ALL)       ALL所在的位置,把所要添加的用户添加到文件之中,

顺便提一下vi编辑器的用法。刚进入vi编辑器的时候牌命令行模式,这时可以通过方向键来移动光标,找到要编辑的位置之后按下“i”,然后就进入了插入模式,这时候你可以输入或删除字符。编辑完成之后按“esc”键退出插入模式,进入命令行模式,这时候按“:”可以进入末行模式,输入“wq”保存并退出。

下面是添加完的结果。
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
yclimw ALL=(ALL)       ALL              (这一行是添加的内容,yclimw 是我的用户名)
然后需要把sudoers 的写权限去掉(否则系统不允许执行suoders文件):
[root@localhost yclimw ]# chmod u-w /etc/sudoers
至此,在退出root用户之后就可以利用sudo命令来执行超级用户的权限了。

Linux修改用户Shell

非管理员权限: 

$chsh

这时你会获得提醒, 要求输入新的 Shell 应用路径. 如果你要换成 bash, 请输入 /bin/bash 并回车确认.

Enter the new value, or press ENTER for the default
Login Shell [/bin/sh]:

管理员权限: 

# vim /etc/passwd

打开 /etc/passwd 文件, 你将看到所有用户及其使用的 Shell, 会有很多行类似这样的内容, 每行是一个用户. 

yclimw:x:1003:33::/home/yclimw:/bin/sh

这里只需要件 /bin/sh 改成 /bin/bash 即可. 

yclimw:x:1003:33::/home/yclimw:/bin/bash

添加用户时指定 Shell

在添加用户时可以通过以下命令指定 Shell. 

#useradd -s /bin/bash {用户昵称}
 

一篇鞭策程序员的短文:我们这一代的汽车工人

译者按:Greg Baugues 把今日的程序员和 20 世纪 60 年代的底特律汽车工人作比较,阐述了在景气的行业下暗藏的威胁:开发者的需求越来越少,并且新开发者越来越多的现状。虽然国内外的环境有些不同,但也不难理解并深有同感的样子。

50年前,一位汽车工人足以养活一个中产阶级的家庭。买一间房子,让孩子上大学,老婆做家庭主妇,他自己甚至不用拿到学位。

这特么的已经结束了,底特律已经破产了。

现在没有任何人能够过得比开发者更好了。当你最经常听见的抱怨是“我希望招聘官别再给我发六位数offer的垃圾邮件了”之时,那生活已经变得很好了。

在历这个特殊历史时刻,开发者供不应求。没有足够的人员来流转,于是公司为了人才而掐架:超高的薪水、漂亮的办公室、自由的工作时间、内部厨师。

打破劳动力市场,要么增加供给,要么减少需求。

当汽车业引入自动化的时候,后者发生了。现在,你可以使用Shopify(一个电子商务平台——译者注)每月花$30来代替十年前需要花$500,000的定制开发。使用WordPress在十五分钟内可以完成曾经需要一名自由职业者忙两个月才能完成的工作。Stripe(一个在线付款处理系统——译者注)把整合信用卡的费用降低了5位数。

在人才供给方面。Dev Bootcamp 每9个星期便创造出十几个初级开发的应聘者。其他还有Starter League、 gSchool、 Hacker School。想自学?还有TreehouseCode School、 Codecademy

或许你不认为一个刚刚培训九星期的菜鸟可以做你的工作。但是一个4年花了80000美元拿到的计算机科学学位就可以去工作了。这两者之间,总有点什么。进入我们这行的门槛正在降低,甚至保护我们地位如此之久的程序员的社会烙印也会慢慢不复存在。

人无千日好,花无百日红,没有哪一行会永远风光下去……只要去问问最近毕业的律师朋友就知道了。(译注:律师躺枪)

别太安逸了,别只把自己的眼光局限在一种语言,别为了短期利益断了自己的后路。秣兵历马(指别荒废开发技能——译注),学习软技能(指情商、人际关系处理能力、沟通能力等——译注),建立读者群,存点钱,建立人际网络,多多阅读。

对于一个开发者来说,这是一个大好时机。趁着还在,多多享受吧。

原文链接: Greg Baugues   翻译: 伯乐在线 CuGBabyBeaR
译文链接: http://blog.jobbole.com/47322/
[ 转载必须在正文中标注并保留原文链接、译文链接和译者等信息。]