3.主要参数 -8:此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其它的特殊代码。如果不用这个选项,除非远端的不是终止和启动字符,否则就去掉奇偶校验位。 -E:停止把任何字符当作转义字符。当和-8选项一起使用时,它提供一个完全的透明连接。 -K:关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。 -L:允许rlogin会话在litout模式中运行。要了解更多信息,请查阅tty联机帮助。 -d:打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息,请查阅setsockopt的联机帮助。 -e:为rlogin会话设置转义字符,默认的转义字符是“~”。 -k:请求rlogin获得在指定区域内远程主机的Kerberos许可,而不是获得由krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。 -x:为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。 4.使用说明 如果在网络中的不同系统上都有账号,或者可以访问别人在另一个系统上的账号,那么要访问别的系统中的账号,首先就要注册到系统中,接着通过网络远程注册到账号所在的系统中。rlogin可以远程注册到别的系统中,它的参数应是一个系统名。 rcp 1.作用 rcp代表远程文件拷贝,用于计算机之间文件拷贝,使用权限是所有用户。 2.格式 rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file 3.主要参数 -r:递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。 -p:试图保留源文件的修改时间和模式,忽略umask。 -k:请求rcp获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。 -x:为传送的所有数据打开DES加密。 finger 1.作用 finger用来查询一台主机上的登录账号的信息,通常会显示用户名、主目录、停滞时间、登录时间、登录Shell等信息,使用权限为所有用户。 2.格式 finger [选项] [使用者] [用户@主机] 3.主要参数 -s:显示用户注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。 -l:除了用-s选项显示的信息外,还显示用户主目录、登录Shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。 -p:除了不显示.plan文件和.project文件以外,与-l选项相同。 4.应用实例 在计算机上使用finger: [root@localhost root]# Finger Login Name Tty Idle Login Time Office Office Phone root root tty1 2 Dec 15 11 root root pts/0 1 Dec 15 11 root root *pts/1 Dec 15 11 5.应用说明 如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程的支持。 1.作用 mail作用是发送电子邮件,使用权限是所有用户。此外,mail还是一个电子邮件程序。 2.格式 mail [-s subject] [-c address] [-b address] mail -f [mailbox]mail [-u user] 3.主要参数 -b address:表示输出信息的匿名收信人地址清单。 -c address:表示输出信息的抄送()收信人地址清单。 -f [mailbox]:从收件箱者指定邮箱读取邮件。 -s subject:指定输出信息的主体行。 [-u user]:端口指定优化的收件箱读取邮件。 nslookup 1.作用 nslookup命令的功能是查询一台机器的IP地址和其对应的域名。使用权限所有用户。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。 2.格式 nslookup [IP地址/域名] 3.应用实例 (1)在本地计算机上使用nslookup命令 $ nslookup Default Server: name.cao.com.cn Address: 192.168.1.9 > 在符号“>”后面输入要查询的IP地址域名,并回车即可。如果要退出该命令,输入“exit”,并回车即可。 (2)使用nslookup命令测试named 输入下面命令: nslookup 然后就进入交换式nslookup环境。如果named正常启动,则nslookup会显示当前DNS服务器的地址和域名,否则表示named没能正常启动。 下面简单介绍一些基本的DNS诊断。 ◆ 检查正向DNS解析,在nslookup提示符下输入带域名的主机名,如hp712.my.com,nslookup应能显示该主机名对应的IP地址。如 果只输入hp712,nslookup会根据/etc/resolv.conf的定义,自动添加my.com域名,并回答对应的IP地址。 ◆检查反向DNS解析,在nslookup提示符下输入某个IP地址,如192.22.33.20,nslookup应能回答该IP地址所对应的主机名。 ◆检查MX邮件地址记录在nslookup提示符下输入: set q=mx 然后输入某个域名,输入my.com和mail.my.com,nslookup应能够回答对应的邮件服务器地址,即support.my.com和support2.my.com。 动手练习 1.危险的网络命令 互 联网的发展使安全成为一个不能忽视的问题,finger、ftp、rcp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅 探器可以非常容易地截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的,很容易受到“中间服务器”方式的攻击。这里笔者把一些不安全的命 令根据危险等级列出,见表3所示。 现在ftp、telnet可以被SSH命令代替绑定在端口22上,其连 接采用协商方式,使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA 进行加密。SSH(Secure Shell)程序可以通过网络登录到远程主机,并执行命令。rcp、rlogin等远程调用命令也逐渐被VNC软件代 替。 2.在一张网卡上绑定多个IP地址 在Linux下,可以使用ifconfig方便地绑定多个IP地址到一张网卡。例如,eth0接口的原有IP地址为192.168.0 .254,可以执行下面命令: (责任编辑:IT) |