用户身份&文件加密&网卡配置

用户身份切换：

sudo配置： vim /etc/sudoers

root ALL=(ALL) ALL

abc ALL=(root) NOPASSWD:/usr/sbin/setup

*abc为用户名，ALL为从允许的IP，root为实质执行的用户，NOPASSWD不需要密码，：后为具体路径

 

Host_Alias HOST=192.168.0.252

User_Alias USER=leon,ada

Runas_Alias RUSER=root

Cmnd_Alias CMD=/usr/sbin/setup

 

USER HOST=(RUSER) NOPASSWD=CMD

 

文件加密：

加密：gpg –c filename

解密：gpg filename.gpg

 

服务器与客户端（公私钥）：

Server: 生成key、显示keys、导出公钥

gpg –-gen-key

gpg –list-keys

gpg –export—armor key-id >pub.key

 

Client:获取公钥、导入公钥、显示keys、加密文件

scp root@XXX.XXX.XXX.XXX:/XXX/pub.key /tmp/

gpg –import pub.key

gpg --list-keys

gpg –encrypt —armor –r key-id file

 

Server:解密文件

gpg -o file –decrypt file.asc

 

Client:删去公钥

gpg –delete-key key-id

 

Server:生成私钥

gpg –o priv.key –armor –export-sercret-keyskey-id

 

Client:导入私钥-删除私钥

gpg –import priv.key

gpg –delete-secret-keys key-id

 

 

网卡配置：

添加网卡（虚拟机）：Add Hardware→eth0 bridge

1、设定网卡地址： setup中修改并手动将/etc/sysconfig/network-scripts/中对应配置文件ONBOOT改为yes

2、chkconfigNetworkManager off

         cpifcfg-eh0 ifcfg-eh0:0 → DEVICE=eth0:0

3、bonding

         cd/etc/sysconfig/network-scripts

        

ifcfg-bond0:

         DEVICE=”bond0”

         IPADDR=192.168.1.100

         PREFIX=24

         ONBOOT=yes

         BONDING_OPTS=”mode=1miimon=50”

        

         Ifcfg-eth0:

         DEVICE=”eth0”

         ONBOOT=yes

         MASTER=bond0

         SLAVE=yes