RedHat 7.2
システム管理?メモ(2002/04/28)
・再起動(リブート)方法
・停止(シャットダウン)方法
・telnet / ftp を外部からアクセスする方法
・グループ/ユーザを作成する方法
・ユーザの削除方法
・rpmコマンド一覧
・アクセスできるホストを制限する方法
・# shutdown -r 0
・# reboot
・CTRL + ALT + DELを同時に押す
・# shutdown -h 0
・# halt
☆.telnet / ftp の外部からのアクセスは、セキュリティ的に通常禁止するように設定されています。インターネットの世界から telnet を開けておくという事は、通常おこないませんが、今回は内部DMZ環境で作業していると仮定して話を進めていきます。バックアップは、必ずとること!
★.telnet-server / wu-ftpd のパッケージがインストールされている事を前提条件とします。(^o^)
1.まずは telnet から・・・
# vi /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no ← ここを変更
only_from = 192.168.0.0/32 ← 接続できるネットワークアドレスを制限?
}2.ftp も・・・
# vi /etc/xinetd.d/wu-ftpd
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
log_on_success += DURATION USERID
log_on_failure += USERID
nice = 10
disable = no ← ここを変更
only_from = 192.168.0.0/32 ← 接続できるネットワークアドレスを制限?
}3.設定が終わったら xinitd デーモンを再起動します。(マシンを再起動しても ok)
# /etc/rc.d/init.d/xinetd restart
xinetdを停止中: [ OK ]
xinetdを起動中: [ OK ]
# groupadd -g 1000 hoge
# useradd -u 1000 -g hoge -d /export/home/hoge -s /bin/tcsh -m hoge
# passwd hoge
新しいパスワード:
新しいパスワードの再入力:
# userdel hoge
※ 上記のコマンドは、アカウントだけ削除する。ディレクトリも同時に削除したい場合は "-r" オプションを指定する。
どっかで見かけたのを手加え(そのまま?)ました♪
RPM 環境の初期化 データベースのインストール rpm --initdb
データベースの再構築 rpm --rebuilddb
バイナリパッケージのインストールとアンインストール バイナリパッケージのインストール rpm -i バイナリパッケージ
バイナリパッケージが作成された OS とは異なる種類の OS に対してバイナリパッケージをインストール rpm -i --ignoreos バイナリパッケージ
バイナリパッケージが作成された OS とは異なる種類の OS に対してバイナリパッケージをインストール rpm -i --ignoreos バイナリパッケージ
バイナリパッケージが作成された CPU とは異なる種類の CPU に対してバイナリパッケージをインストール rpm -i --ignorearch バイナリパッケージ
依存関係を無視してバイナリパッケージをインストール rpm -i --nodeps バイナリパッケージ
バイナリパッケージの再インストール(既にインストールされたパッケージは上書きされます) rpm -i --force バイナリパッケージ
バイナリパッケージのアップデート rpm -U バイナリパッケージ
バイナリパッケージのアンインストール rpm -e インストール済パッケージ名
パッケージ情報の取得 インストールされたパッケージの一覧を表示 rpm -qa
パッケージ中のファイルをリストアップ rpm -qpl パッケージ
パッケージの情報を取得 rpm -qpi パッケージ
パッケージの依存関係を表示 rpm -qpR パッケージ
ファイルが所属しているパッケージを調べる rpm -qf ファイル
/etc/hosts.allow , /etc/hosts.deny の内容を変更してください。やり方は、tcpラッパーの設定と同じです。