Linux下我们一般使用“date -s”命令来修改系统时间。
如将系统时间设定成1999年12月9日的命令如下。#date -s 12/09/99
将系统时间设定成下午2点18分9秒的命令如下。
#date -s 14:18:09注意,这里说的是系统时间,是linux由操作系统维护的。
在系统启动时,Linux操作系统将时间从CMOS中读到系统时间变量中,以后修改时间通过修改系统时间实现。为了保持系统时间与CMOS时间的一致性,Linux每隔一段时间会将系统时间写入CMOS。由于该同步是每隔一段时间(大约是11分钟)进行的,在我们执行date -s后,如果马上重起机器,修改时间就有可能没有被写入CMOS,这就是问题的原因。如果要确保修改生效可以执行如下命令。
#clock -w
这个命令强制把系统时间写入CMOS
以Fedora Core 6 为例:
#useradd username
#passwd passwd
允许username以ssh2方式登录:
#echo ‘AddUsers username’ >> /etc/ssh/sshd_config
#/etc/init.d/sshd restart
#echo ‘username ALL=(ALL) ALL’ >> /etc/sudoers
另外创建用户时也可以直接使用命令编辑相关文件:
#vipw 编辑/etc/passwd文件,在fc6中会要求编辑/etc/shadow文件。
#vigr 编辑/etc/group文件,在fc6中会要求编辑/etc/gshadow文件。
来源:不详
我将以介绍 /etc/passwd 文件开始,该文件定义了 Linux 系统上存在的所有用户。您可以通过输入“less /etc/passwd”来查看您自己的 /etc/passwd 文件。/etc/passwd 中的每一行定义一个用户帐户。这里有一个来自于我的 /etc/passwd 文件的示例行:
drobbins:x:1000:1000:Daniel Robbins:/home/drobbins:/bin/bash
您可以看到,这一行中有相当多的信息。实际上,每个 /etc/passwd 行由多个字段组成,每个字段用 : 隔开。
第一个字段:定义了用户名(drobbins)。
第二个字段:包含一个 x。在旧式的 Linux 系统上,该字段将包含一个用来认证的加密密码,但是事实上现在所有的 Linux 系统将这个密码信息存储在另一个文件中。
第三个字段:(1000)定义了与该特殊用户相关联的数字用户标识。
第四个字段:(1000)将用户与一个特殊组关联起来;在下面几屏中,我们将看到定义组 1000 的地方。
第五个字段:包含该帐户的文本描述 ― 在本例中,是用户的名称。
第六个字段:定义该用户的主目录。
第七个字段:指定用户缺省的 shell ― 当用户登录时,将自动启动的 shell。
/etc/passwd 技巧和窍门
您可能已经注意到,/etc/passwd 中定义的用户帐户比实际登录您系统的用户帐户多得多。
这是因为不同的 Linux 组件使用用户帐户来加强安全性。通常,这些系统帐户有一个小于 100 的用户标识(“uid”),这其中的很多系统帐户将像 /bin/false 这样的程序列为缺省的 shell。因为 /bin/false 程序什么也不做,而是返回一个错误码退出,这有效地阻止这些帐户被用作登录帐户 ― 他们只供内部使用。
/etc/shadow
这样,用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件,叫做 /etc/shadow。该文件不像 /etc/passwd,只有对于 root 用户来说是可读的,并且包含加密的密码信息。我们来看一看 /etc/shadow 的一个样本行:
drobbins:34567890123456789012345678901:11664:0:-1:-1:-1:-1:0
每一行给一个特殊帐户定义密码信息,同样的,每个字段用 : 隔开
第一个字段:定义与这个 shadow 条目相关联的特殊用户帐户。
第二个字段:包含一个加密的密码。
第三个字段:自 1/1/1970 起,密码被修改的天数。
第四个字段:密码将被允许修改之前的天数(0 表示“可在任何时间修改”)。
第五个字段:系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”)。
第六个字段:密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”)。
第七个字段:密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”)。
第八个字段:该帐户被禁用的天数(-1 表示“该帐户被启用”)。
第九个字段:保留供将来使用 。
/etc/group
接下来,我们来看一看 /etc/group 文件,它定义了 Linux 系统上所有的组。这里有一个样本行:
drobbins:x:1000:
/etc/group 字段格式如下:
第一个字段:定义组名称。
第二个字段:是不再使用的密码字段(现在只是保留为 x)。
第三个字段:定义了这个特殊组的数字组标识。
第四个字段:定义是该组成员的所有用户。(上面的示例为空)
您将回想起样本 /etc/passwd 行引用的组标识为 1000。即使 /etc/group
组提示
关于用户和组相关联的一点提示:
在一些系统上,您将发现每个新的登录帐户与同名组(通常是标识号一样)相关联。
在其它系统上,所有登录帐户将属于单个用户组。在您管理的系统上,您使用的方法取决于您自己。为每个用户创建匹配组的好处是,通过将可信的朋友放在自己的个人组中,使用户能够更容易地控制对自己文件的访问权。
手工地添加用户和组
现在,我将为您展示怎样创建您自己的用户和组帐户。学习怎样完成这些工作的最好方法是,手工地将用户新添加到系统中。
为了开始学习,首先确保您的 EDITOR 环境变量设置为您喜欢的文本编辑器:
# echo $EDITOR
vim
如果不是,您可以通过输入这样的命令来设置 EDITOR:
# export EDITOR=/usr/bin/emacs
现在,输入:
# vipw
现在您应该发现自己在所喜欢的文本编辑器中,编辑器内 /etc/passwd 文件被装入,显示在屏幕上。
当修改系统 passwd 和 group 文件时,使用 vipw 和 vigr
命令非常重要。它们采用了额外的预防措施来确保您关键的 passwd 和 group 文件被恰当地锁定,使它们不会破坏。
编辑 /etc/passwd
既然您已经打开了 /etc/passwd 文件,则接着添加下面的代码行:
testuser:x:3000:3000:LPI tutorial test user:/home/testuser:/bin/false
我们刚刚添加了一个 UID 为 3000 的“testuser”用户。我们将他添加到 GID 为 3000 的组中,该组还未创建。
另一种做法是,如果愿意,我们还可以给这个用户分配 users 组的 GID。
这个新用户有一条注释为:LPI tutorial test user;该用户的主目录设置为 /home/testuser,出于安全的目的,该用户的 shell 设置为 /bin/false。如果我们正创建一个非测试帐户,那么我们可以将 shell 设置为 /bin/bash。OK,接着保存您所做的更改,然后退出。
编辑 /etc/shadow
现在,我们需要在 /etc/shadow 中给这个特殊用户添加一个条目。要这样做,输入:
vipw -s
您将会看到您喜欢的编辑器,它现在包含 /etc/shadow 文件。现在,接着复制一个现有用户帐户行(也就是有一个密码,并且长于标准系统帐户条目):
drobbins:34567890123456789012345678901:11664:0:-1:-1:-1:-1:0
现在,将所复制的代码行中的用户名改为您的新用户的名称,确保所有的字段(特别是密码的期限设置)设置为您喜欢的模式:
testuser:34567890123456789012345678901:11664:0:-1:-1:-1:-1:0
保存,然后退出。
设置密码
您将回到提示符。现在,是给您的新用户设置密码的时候了:
# passwd testuser
Enter new UNIX password: (enter a password for testuser)
Retype new UNIX password: (enter testuser’s new password again)
编辑/etc/group
既然 /etc/passwd 和 /etc/shadow 设置好了,现在该恰当配置 /etc/group 了。要这么做,输入:
# vigr
您的 /etc/group 文件将出现在您面前,准备好进行编辑。
现在,如果您选择给您的特殊的测试用户分配 users 缺省组,那么您不需要将任何组添加到 /etc/groups 中。但是,如果您选择给该用户创建新的组,接着添加下面的行:
testuser:x:3000:
保存,然后退出。
创建主目录
我们基本上已经完工。输入下面的命令来创建 testuser 的主目录。
# cd /home
# mkdir testuser
# chown testuser.testuser testuser
# chmod o-rwx testuser
我们用户的主目录现在已经到位,并且帐户已准备好可用。好的,基本就绪。
如果您想使用该帐户,您将需要使用 vipw 来将 testuser 的缺省 shell 改为 /bin/bash,使用户可以登录。
帐户管理实用程序
既然您知道怎样手工添加新帐户和组,我将要评论一下 Linux 下可用的各种省时的帐户管理实用程序。由于版面的限制,我将不深究描述这些命令的众多细节。请记住,通过查看命令的手册页,您总能够获得关于命令的更多信息。
我建议您花些时间来让您自己熟悉一下下面每一条命令。
newgrp
缺省情况下,用户创建的任何文件都被分配到 /etc/passwd 中所指定的用户的组。
如果用户属于其他组,他或她可以输入 newgrp thisgroup 来将当前缺省组的成员资格设置为组 thisgroup。然后,所创建的任何新文件将继承该组的成员资格。
chage
chage 命令用来查看和改变存储在 /etc/shadow 中的密码期限设置。
gpasswd
一个一般目的的组管理工具
groupadd/groupdel/groupmod
用来在 /etc/group 中添加/删除/修改组
更多的命令
useradd/userdel/usermod
用来在 /etc/passwd 中添加/删除/修改用户。这些命令还完成其它各种便利功能。要获取更多的信息,请参阅手册页。
pwconv/grpconv
用来将 passwd 和 group 文件转换为“新式”的 shadow 密码。事实上,所有 Linux 系统已经使用 shadow 密码,因此您应该不会需要使用这些命令。
pwunconv/grpunconv
用来将 passwd、shadow 和 group 文件转换成“旧式”的非 shadow 密码。您应该不会需要使用这些命令。
发布时间:2004.05.17 10:43 来源:http://www.net130.com 作者:usr001
Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。
网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2,端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下:
第一步:创建VLAN
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步:启用DHCP中继代理
/*关键一步,若缺少以下两条命令,在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器,客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步:设置VLAN IP地址
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 4
Switch(Config-vlan)Ip Address 192.168.4.1
255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)Exit
/*注意:由于此时没有将端口分配置到VLAN2,3,4,所以各VLAN会DOWN掉,待将端口分配到各VLAN后,VLAN会起来*/
第四步:设置端口全局参数
Switch(Config)Interface Range Fa 0/1 - 24
Switch(Config-if-range)Switchport Mode Access
Switch(Config-if-range)Spanning-tree Portfast
第五步:将端口添加到VLAN2,3,4中
/*将端口1-8添加到VLAN 2*/
Switch(Config)Interface Range Fa 0/1 - 8
Switch(Config-if-range)Switchport Access Vlan 2
/*将端口9-16添加到VLAN 3*/
Switch(Config)Interface Range Fa 0/9 - 16
Switch(Config-if-range)Switchport Access Vlan 3
/*将端口17-24添加到VLAN 4*/
Switch(Config)Interface Range Fa 0/17 - 24
Switch(Config-if-range)Switchport Access Vlan 4
Switch(Config-if-range)Exit
/*经过这一步后,各VLAN会起来*/
第六步:在VLAN3和4中设定DHCP服务器地址
/*VLAN 2中不须指定DHCP服务器地址*/
Switch(Config)Int Vlan 3
Switch(Config-vlan)Ip Helper-address 192.168.2.10
Switch(Config)Int Vlan 4
Switch(Config-vlan)Ip Helper-address 192.168.2.10
第七步:启用路由
/*路由启用后,各VLAN间主机可互相访问,若需进一步控制访问权限,则需应用到访问控制列表*/
Switch(Config)Ip Routing
第八步:结束并保存配置
Switch(Config-vlan)End
Switch#Copy Run Start
以上测试并获通过,感谢所有给予我帮助的人,感谢TERU,麦子提供的访问控制列表.若还有不清楚的欢迎与我联系,我的邮箱是:usr0012003@yahoo.com.cn
在ccid上一位网友的点评很有意思:
对Cisco 3350而言要把每个VLan指定DHCP服务器地址。
这是太Old Day的做法,多种交换机可是只需
Service DHCP
ip helper-address 192.168.2.1
搞定
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list
替换源列表:
deb http://mirror.lupaworld.com/ubuntu hardy main restricted universe multiverse
deb http://mirror.lupaworld.com/ubuntu hardy-security main restricted universe multiverse
deb http://mirror.lupaworld.com/ubuntu hardy-updates main restricted universe multiverse
deb http://mirror.lupaworld.com/ubuntu hardy-backports main restricted universe multiverse
deb http://mirror.lupaworld.com/ubuntu hardy-proposed main restricted universe multiverse
deb-src http://mirror.lupaworld.com/ubuntu hardy main restricted universe multiverse
deb-src http://mirror.lupaworld.com/ubuntu hardy-security main restricted universe multiverse
deb-src http://mirror.lupaworld.com/ubuntu hardy-updates main restricted universe multiverse
deb-src http://mirror.lupaworld.com/ubuntu hardy-backports main restricted universe multiverse
deb-src http://mirror.lupaworld.com/ubuntu hardy-proposed main restricted universe multiverse
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install openssh-server
下载了foobar2000最新的版本,折腾了两天终于把歌词秀弄好了,之前走了弯路只是因为没有安装foo_ui_columns.dll插件。
下载:
http://trendspot.org/download/foobar2000/foobar2000_0.9.5.2.exe
各插件下载:
Colums UI插件: http://trendspot.org/download/foobar2000/foo_ui_columns.dll
歌词秀插件(蓝色网际):http://trendspot.org/download/foobar2000/foo_uie_lyrics.dll
截图留念:
mstsc与mstsc /console的区别很多人关心:
mstsc如果是连xp,vista会连到session 0,如果是连windows server则会连到新开的session.
mstsc /console是连到session 0,也就是当前伺服器主控台,但对windows server 2000不起作用.
经在windows server 2000上测试确实这样,即使加/console参数也连不到session 0,只能新开session.
新装了几个机器,打上了wsus的注册表文件,但却一直没有提示更新,难道是wsus服务器坏了?发现wsus服务器管理页确实不能用,提示:连接到windows server update services 数据库时出现错误.
久不得其解,虽然有系统备份,但如果因为这点问题就恢复系统或者重新安装wsus服务器实在划不来,只有到网上查.
The SQLAgent$WSUS service should not be running on an (W)MSDE installation.
It /might/ be running on an SQL Server 2000 named instance installation if
you have used the Database Maintenance utilities to configure scheduled
maintenance or scheduled backups of the WSUS named instance.
Changing the server name and/or IP Address should not interfere with normal WSUS operations, unless you have also configured IIS to use Host Headers and/or specified IP Addresses, in which case they might not be able to
respond to the new name. If there are no host headers configured, and “All
Unassigned” is configured, then IIS should respond to any HTTP GET request
sent to the machine, regardless of the name resolution used to obtain the IP
Address.
However, there is also a registry key that identifies the location of the
database server. The key is located at:
HKLM\SOFTWARE\Microsoft\Update Services\Server\Setup\
and it should contain a value “SQLServerName” with data pointing to your
WSUS instance. If this key has the actual name (or original name) of the
server (rather than (local) or localhost), this would account for the
inability to find the database server after renaming the WSUS server.
My default instance on SBS2003 is set to %computername%, so it’s also
possible that an installation on a named instance would be
%computername%\WSUS (I don’t have a named instance available to verify
against.) This could also be an issue if the environment variable
%computername% did not get properly redefined after changing the name of the server.
事实证明如果这样查下去肯定是查不出来结果的,原来中间改过一次盘符,wsus content所在的盘符已经更改,当然肯定是找不到了.
把盘符重新改过来,重新启动即OK.
参考: http://www.pcreview.co.uk/forums/thread-2310746.php
找的过程中发现一个网站,巨牛逼,上来就要钱,不交钱根本看不了上面的文章.当然网站做得确实一级棒.
http://www.experts-exchange.com/Networking/Q_21649579.html
Ver9.6.4
Trusted . Reliable . Affordable.
这个帖子就是为SEO准备的,毕竟用Mdaemon的人很多,但能找到Crack的地方并不多。
网上牛人很多,Mdaemon 9.63刚出来没多久,就有人放出了Md9.64的Crack,这又让我想起了那句经典的话语:加密与破解永远是道高一尺,魔高一丈的争斗。
Mdaemon发展到今天,已经相当完美了,对付垃圾邮件方面,也是很好,很强大。
——-Update——–
试用之后删除了.
在Outlook中,为了免受病毒,木马的侵害,默认不接受.exe,.com等类型的附件,同时这种限制也带来了不方便,可以通过更改注册表或者使用第三方软件的办法来实现:
对于Outlook 2003:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security]
“Level1Remove”=”.exe;.com;.bat”
对于Outlook 2007:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security]
“Level1Remove”=”.exe;.com;.bat”
其实就是在Security键值部分新增字符串Level1Remove,赋值为禁用的附件类型ade、adp、app、bas、bat、cer、chm、cmd、com、cpl、crt、csh、exe、fxp、hlp、hta、inf、ins、isp、js、jse、ksh、lnk、mda、mdb、mde、mdz、msc、msi、msp、mst、ops、pcd、pif、prf、reg、scf、scr、sct、shb、shs、url、vb、vbe、vbs、wsc、wsf、wsh等。
以上经测试在Outlook 2003/2007中使用有效。
另外可以使用软件AttachmentOptions,一路安装后会在“工具-选项”后新增选择项“Attachment Security&Options”选择项,把禁用的类型拖放至右边框即可,重启Outlook生效。