linux-ssh,sudo

          telnet：远程登录协议，23端口，tcp连接

       ifconfig查看网卡信息。

[root@localhost Desktop]# ifconfig eth1      Link encap:Ethernet  HWaddr 00:0C:29:3A:61:21            inet addr:192.168.52.191  Bcast:192.168.52.255  Mask:255.255.255.0          inet6 addr: fe80::20c:29ff:fe3a:6121/64 Scope:Link

        ssh登录不用密码登录。

       首先生成公钥和私钥。私钥在被远程端主机，公钥在远程主机。

ssh-keygen -t rsa -f .ssh/id_rsa -P ''

        复制公钥

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.52.191

 

       在远程主机登录可以不用输入密码登录

          ssh IP就可以了。

[root@localhost ~]# ssh 192.168.52.165[root@localhost ~]# 

    ******************

      sudo:某个用户能够以另外一个用户的身份通过哪些主机执行什么命令

      一个sudo条目：

      who which_hosts=(runas) command .who代表哪个用户，which_hosts代表哪个主机，runas代表以哪个用户身份，command代表执行命令。

      如果不编辑visudo。

      一个普通用户不能，添加用户。

[root@localhost Desktop]# su hadoop
[hadoop@localhost Desktop]$ useradd student
bash: /usr/sbin/useradd: Permission denied

       编辑visudo。

        hadoop  ALL=(root)      /usr/sbin/useradd

       现在就可以了。

[hadoop@localhost Desktop]$ sudo /usr/sbin/useradd test1[hadoop@localhost Desktop]$ tail -1 /etc/passwdtest1:x:503:503::/home/test1:/bin/bash[hadoop@localhost Desktop]$ 

       设置别名 同样在 visudo ，再次编辑visudo。

 

    User_Alias USER=hadoop,%hadoop  #  %代表组
    Cmnd_Alias USERCMND=/usr/sbin/useradd,/usr/bin/passwd , ! /usr/bin/passwd root # 运行更改用户密码，但是不允许修改root密码。
    USER    ALL=(root)     NOPASSWD: USERCMND
 

[hadoop@localhost Desktop]$ sudo /usr/bin/passwd studentChanging password for user student.New password: BAD PASSWORD: it is too shortBAD PASSWORD: is too simpleRetype new password: passwd: all authentication tokens updated successfully.

      修改一下root用户密码。

[hadoop@localhost Desktop]$ sudo /usr/bin/passwd root[sudo] password for hadoop: Sorry, user hadoop is not allowed to execute '/usr/bin/passwd root' as root on localhost.localdomain.

     无法修改。

 
    hadoop借用root用户执行命令。要用sudo 命令前面要加，（/usr/bin/passwd）命令的绝对路径