sudowrite怎么设置中文

温馨提示，本教程耗时三个月，精心打造，全面讲解网络安全入门操作核心基础知识，从基础电脑配置到软件安装行业，缺少理论与实战结合。带你进入晚安行业。 同时为了保证学习效果，学习网络安全需要的晚安工具，文档笔记、视频教程、空房靶场、面试宝典、找二胡主页等书籍领取即可，最后有什么问题可评论区进行交流。下面我们正式进入教程。好，下来 我们学习 linux、 mini， 这些概念我们都知道，下来就实操一下啊，把这些概念带入到命令里， vm 打开， vm 打开，打开 linux 啊，开启虚拟机。哎，开错了，我开是 windows 开错开错开 linux 卡里的。 那么我相信大家已经打开过卡莉了，卡莉有没有图形化界面呢？有，但不全，对不对？有一些但不全，好多软件它没有图形化界面，对不对？它只有什么命令行界面。 卡莉啊卡莉回戳，这是卡莉的密码，这是卡莉的默认账号和密码。那我问一下大家，卡莉是普通用户还是 骆驼用户，还是最高管理员用户？问一下大家，普通用户还是最高管理员用户？这个就是卡里的一个操作界面，其实好多人其实都已经见过了，对不对？这一点没什么好新奇的， 你身为一个网络安全工程师，你如果不会 linux 操作系统，那说出去岂不是让人笑话对不对？我们作为安全工程师，我们要守护的是什么嘞？其实要守护的就是外告服务的安全性能，对不对？有一个网站你就是负责守护他的安全，当然都是往小了说，往大了说，你要负责整个企业的网络安全状况， 对不对？你想负责一个网站的安全，你连一个网站的域媒配置你都做不好，他网站都是部署在 linux 上面，你域媒配置都做不好，怎么担任安全工程师，对不对？包括你一个真正的公房或者说红队人员，他是都要有自己的 linux 服务器的。 我们在真实的攻防过程当中，你要用自己的 linux 服务器做木马控制服务端的，能理解我的意思吧，木马要连你的服务端，你去服务端上面控制木马的。所以说你一定要学会操作 linux 操作系统这一节课一定要好好听啊！一定的，一定要好好听 啊。我们进入到正极，命令行在哪里？操作在哪里？有没有同学知道在哪里？你可以右键右键打开一个命令行 这里啊？右键打开一个命令行。那么英文版的是叫 open 什么？ t e r。 我 英语不太好啊我英语不太好叫什么 open t e r m i n a l 然后 here here， 这个我知道，是这里的意思 啊，总之这个的意思就是在这里打开命令行，那么点一下打开命令行，对吧？就有命令行，还有一种方式。哪里的？这里有一个黑色的命令行终端啊，这个点一下也就打开了，这个就叫命令行。有没有提示符？ windows 命令行有没有提示符？ 有没有提示符？有，这个就叫提示符。 windows 的 提示符一般提示哪些？提示你当前所在的磁盘以及你当前所在的路径，比如说我现在是在 c 盘跟，我 现在是在 c 盘跟。哎，你进不去 c 盘 app 啊，我现在就是提示符提示的就是叫 c 盘跟，那我如果进入到 users， 现在它提示的就是一个 us， 所以 这个就叫提示符。哎，提示一些信息的东西就叫提示符。那 linux 的 提示符一般有哪些？首先会有当前的路径。在哪里？在哪里啊？在哪里啊？哪里有路径啊？在这里 看，在这里这个波浪线就是当前的路径。为什么是个波浪线？波浪线是指一个用户的加目录，波浪线是指一个用户的加目。 加目录是什么？ 一般 linux 操作系统呃里所有的用户都会有一个加目录，那么这个加目录是我们新建的吗？不用我们去新建， 创建用户时自带啊，或者说自动创建一个加目录， 它加目录在哪里？创建它有一个规律，会在根 home 下创建。根就是说在这个词盘的根，那么它第一级目录是叫 home， home 加的意思。假如说我新建了一个卡里用户，那我的加目录就是 home 卡里， 我们验证一下怎么验证？ p w d 就是 查看当前所在 路径，那么我们查看一下当前所在路径是不是 home 卡里，因为我们当前就是卡里用户，然后提示符也是波浪线，就表示了在 当前用户的加目录，对吧？在当前用户的加目录，所以我现在输出 pwd 就 应该是 home 卡里，那我们来试一下 pwd 回车 home 卡里， 那这就是我当前所在的路径，因为这是我当前所在的路径，而且我是卡里用户登录的，所以这里是显示的波浪线。那如果说我进入到这个词盘的根目录会怎么样？ 我输入 cd， 进入到这个词盘的根目录 cd， 然后后面输一个反斜线啊，斜线，不是反斜线啊，说错了，斜线。我输入一个 cd 空格，斜线就表示进入根目录，那我进入根目录以后，这里还是波浪线吗？不是啦，呃， 当我们不在当前用户的加目录的时候，就会提示，就会显现出原始的路径，这个就叫做提示符， 对吧？这个叫做提示符，这个叫做提示符。所以大家现在一问就解开了。为什么你后面跟我显示的不一样？ 因为你当前的路径不在加载目录下，你可以使用 cd 输入绝绝对路径，那么进入到 home 卡里，然后看一下这里是不是波浪线。那我再问一个问题，我现在再重新进入到 home 卡里，用什么命令？我想重新进入到 home 卡里 啊，准确的来说是跟 home 卡莉，因为我要用绝对路径跟 home 卡莉，我用什么命令去进入的？哈喽，宝子，怎么样，是不是学累了？没有关系，咱们歇一会吧，记得给我一键三连哦。 我告诉大家两种方式，一种就是输入 cd， 然后波浪线，因为波浪线在卡莉里面 就表示加目录，那我就省去了直接输入 home 堪里。这是一种方式啊，给大家放大一点，我刚刚是在根下啊，我刚刚这这里是在根下输入了 c d 空格波浪线进入到了波浪线下，那波浪线下表示的什么？ p w d 回车 home 堪里 就进入到了 home 卡里，对不对？那我再回到根木木，再给大家演示另一种方式，我使用绝对路径，也就是写这个路径的全名称，输入根 home， 大家一定记得在卡里里面你写这个斜线就是叫根 啊，大家以后说工作了，或者说遇到同行了，你们去交流的时候，他说根，你千万不要问他根是什么，根就是一个斜线，就表示在 linux 的 根 啊，词盘的根目录，你不要问它根是什么啊，如果说你问了人家会笑话死你，那么根 home 下面的再写一根斜线，卡力回撤，它又变成了波浪线，这个就叫做加目录。 那我再问一个问题，我现在如果切换到别的用户，比如说我切换到 root 用户，那这里还会是波浪线吗？ 我从这里切换到 root 用户，那这里还会是波浪线吗？什么是波浪线？波浪线表示在当前用户的加目录，我切换到 root 用户还会不愧是波浪线，大家回答一下， 没事，来我们来切换一下，那么切换切换啊， root 用户的是速度杠 i 或者速度速，那速度杠 i 也可以赢啊，速度杠 i 它提示输入一个 password for kali， 这是什么意思？表示你要输入 kali 的 密码。 password for kali 就是 表示你要输入卡里的密码，那我再问一个问题，假如说这里提示的是 password for z 来了，那是输入谁的密码？ 假如说这里输入的是什么 password， 什么 for zl 啊？ zl 是 我当前的一个用户， 我问大家一个问题，这里输入的是提示的是 password for kali， 那 我在后面输入 kali 的 密码。假如说这里我有个用户叫 zl， 他 让我，他提示，这样我应该输入谁的密码，当然是输入 zl 的 密码， 大家记得出现这行提示后面写的用户名是谁，你就输谁的密码，你不要死记着输入卡里的密码啊，大家不要死记着这里输入卡里的密码，那么提示谁，你就输入谁的，我这里输入卡里的密码，卡里卡里。回车，回车，回车。以后 你会发现我输入密码没反应，为什么没反应？因为看不到。这里告诉大家一个特解密码看不到，密码，输入看不到，为什么？ 因为要安全性，所以看不到。那我们在银行柜台上输密码的时候，你能看到吗？输入的密码，它当然会有一个新号去代替 它，当然会有新号去表示你输入了几个数字，但是不会显示你的铭文密码，对不对？这也是一样的，不想暴露你的密码，所以说他不让你看到，你就正常输入为车就可以了。好吧。然后我们 切换到 root 用户了。为什么你要看这里，这里变成 root 用户了，这里变成 root 用户了， 对不对？这里变成 root 用户了。你看我之前刚刚日用的是卡里用户，这里写的是卡里，也就是第一个用户名。那我切换到 root 用户，这里第一个就变成什么 root。 所以 说其实这里写的是什么用户名啊？我给大家复制一下，写到笔记里， 这里是用户名。这里是什么目录？当前目录或者说路径。那这里是什么？这里是主机名 啊，我们卡莉的电脑主机名就叫卡莉，如果说你把主机名改掉了，这里就换成你的改过了以后的主机名了，当然我们也不需要改这个，没必要，这只是一个装饰。好吧，继续回到刚刚的问题，这里有没有变？没有变。为什么没有变？ 我现在不应该是在 home 卡地下吗？那现在我切换为 root 用户不应该变了吗？对不对？变成 home 卡地了，因为当前不是 root 用户的加目录呀。那我输入 pwd 看一下当前是在什么路径。好吧，回车。他说是在跟 root 下， 他说是在跟录下。所以说我们就知道了，录它用户的加目录特殊，不会在什么 home 下啊， 默认都是什么跟入它。那这一点呢？记清楚，普通用户的加目录会有一个特点，会在后幕下自动生成。 root 用户的加目录会在跟入的下啊，必须要在跟下。那有的同学说了，我能不能给它改掉？改不了， 改不了，大家也不要去改，改的话很复杂，改的话很复杂，你就用就好了。唉，好，我们继续。 都看到这里了，也该给 up 主一个一见三年了吧。 up 主这么辛苦，不能给二三年吗？点个赞也行啊。

想当黑客，结果打开界面全是英文，能不能想办法弄成中文来学？当然可以，一天一个黑客技巧，今天讲的是开里中文版设置，学完马上靠它找工作，挖漏洞赚钱。郑重声明，本视频是正规网安技术科普， 所有操作均在靶机内实现，不存在任何实际攻击行为，请勿将技术用于非法用途，否则后果自负。首先打开开里终端，如果你没有工具包，那么主动就有故事。 之后登录管理员权限，输入这串指令，安装中文语言包，接着输入指令回车，一直往下拉，用键盘上的向上箭头选择并回车，再输入这些指令，配置好中文语言环境，最后重新登录就能生效了。 这就是配置开礼的流程，但改个语言只是开胃菜，真正能让你月入过万的是后面的攻防实战。隔壁有人零基础，自学三个月就混进初级蓝队，一天两千七，暑假十二天，这个数到手。 要知道央妈一直都在强调，目前我国在网安方面的人才缺口巨大，你要是真能把技术学扎实，无论是当副业赚零花，还是去企业当白帽子，都能拿到不错的收入。如果你正经想学一门技术改变现状，我们内部整理录制的全套网络安全教程可以放心给你，就算你是完全零基础都可以看懂，粉丝留下三个一都可以找我拿，现在就看你的执行力了，下课！

agent 甩给你一行字，没有管理员权限，请手动在终端执行 pseudo app install x x 你 盯着这行字，终端是什么？ pseudo 又是什么？这东西我在哪里输入？别慌，这节课不是教你敲命令，而是让你看懂这行字，不再怕那个黑框框。 三分钟，四个概念，终端 shell pass 命令。平时我们用电脑靠鼠标点图标，双击文件夹，右键删除，这叫图形界面，是预制裁，厂家把流程全分装好了，切菜、调味，火候装盘， 你只需要按按钮加热三分钟，你点删除文件，背后执行的是 r m 文件名，你点新建文件夹，背后执行的是 m k d r 文件夹名。每次点击电脑都在帮你处理，你看不到过程。 终端就是跳过预制菜，直接进厨房，从切菜开始，没有包装好的步骤，没有现成的按钮，你自己决定切多大块，放多少盐，大火还是小火， 你自己直接干。 a shell 就是 你在这个厨房里用的那套厨具，有人用铁锅 bash， 有 人用不粘锅 zash， 有 人用稀释厨具 power shell。 厨房是同一个，趁手程度稍有不同而已，你不需要记住用哪种，遇到问题再查就行。 终端打开以后就是一个纯黑或纯白的窗口，没有按钮，只有文字光标在后面闪，等你输入，你说什么，电脑干什么？终端就是那个开放式厨房，你站在灶台前直接操作。 厨房里有一排调料架，叫 pash， 收到指令后就去架子上挨个找，找到了就拿来用，找不到就报 command not fund git。 看到这个十有八九十两种情况，调料根本没买，或者买了，但没放上调料架，瓶子还在购物袋里，厨师当然找不到。很多教程让你执行。把 x x x 加入 pash， 就是 把这瓶调料从袋子里拿出来，放到架子上，让厨房伸手就能够到。 你又不是程序员，为什么要懂？因为 agent 绕不开它。 cloud core 本地部署的模型，各种开发环境，它们大多没有预制菜包装，需要你直接进厨房操作。 你不需要成为大厨，但你需要看懂，不怕看到开放式厨房知道正常，看到 command not found， 知道是调料没上架，看到 soluto 知道是需要主出权限 就够了。四句话总结，终端等于开放式厨房，直接操作的灶台是要等于你用的那套厨具。铁锅、不粘锅、电磁炉各有趁手命令等于你说的话 pass 等于厨房里的调料架，伸手就能拿到的才算。关注我，下一节课我们讲 get agent， 改完代码怎么保存，怎么回溯，这才是真正动手的开始。

有粉丝朋友说咖喱不能输入中文，不想用了，其实大可不必，咖喱设置中文很简单，我们首先再放一个， 使用这条命令，然后输入用户密码安装了，等待安装完成 ab 重启，然后选择跨例设置，点击输入法，勾选刚刚下好的 f 输入法，之后一直点击确定，在右上角切换成中文，就可以输入中文。

你好，我是数字鲁语，我长期分享制造业、 it、 ai、 apps、 网络自动化和本地大模型相关的实践内容。 linux 权限管理不是耽搁 mod 命令的问题，而是身份认证、授权、文件访问和审计共同组成的体系。 用户用于表示登录和执行命令的主体组用于表达共同访问。权限内核最终看的不是用户名，而是 uid、 deed 和进程当前携带的有效身。 生产环境要区分账号类型， root 是 超级管理员，不能多人共享系统。账号用于运行服务。进程通常不应该有可登录上。 普通账号应该绑定到明确个人临时账号必须设置过期时间。账号边界越清楚，审计核风险控制就越可。 传统权限模型由 owner、 group、 other 三类对象核、读写、执行三类权限组成。 文件上的读写执行比较直观，但目录权限更容易误解。目录的执行权限决定能不能进入路径，写权限决定能不能创建、删除或重命名。目录里 除了普通权限， linux 还有 setchey、 setchey 和 sticky bit。 setchey 让程序执行时使用文件 owner 的 有效身份。 setchey 常用于团队共享目录继承组。 sticky bit 让公共目录里的文件只能由 owner 火入删除。 这些机制很有用，但配置错误会直接扩大权限面。 生产环境更推荐 soluo， 而不是共享 root 密码。 soluo 可以 按用户、按组、按命令控制提权范围，并留下日制规则，最好通过组授权用 v soluo 校验语法把自定义规则放进 soluo 地。 需要自动化免密时，也应该限制到明确命令和明权限，最终会落到业务目录。 服务进程应该使用专用账号运行，发布人员通过 depot 组写入指定目录配置和密钥文件，只给必要主体读取日制目录允许服务写入，但要便于采集和审计。不要为了省事把业务目录改成七七七，这会把边界直， 最后把权限管理放进生命周期流程。账号创建要说明用途，授权要有负责人和期限，权限变更要留记录，离职或项目结束要及时禁用。 定期复合用户组 solo 规则，共享目录和服务账号，才能避免历史权限长期堆积成风。 如果这期对你有帮助，可以关注数字鲁语，后面我会继续用工程化视角把网络基础。

hello， 大家好，今天这期硬核解析，我们要聊聊 linux 系统里站在门前的那位绝对冷酷绝对严格的超级保安。没错，就是 iptables， 这已经是咱们的第一百二十九个核心命令了，干货满满，准备好了吗？咱们直接发车！ 那么到底什么是 iptables 呢？说白了，它就是一个极其强大的命令行器防火墙，你可以把它想象成直接听命于 linux 内核的按键机器， 所有进进出出的网络流量，在碰到你的系统和应用之前，都得先过它这一关，不符合规则的抱歉，直接拒之门外。 它的核心玩法呢，其实就是三条链，管进来的叫 input 链，管出去的叫 output 链，还有负责中转的 forward 链。不过说实话，作为服务器的安全卫士，咱们平时打交道最多的绝对是负责入站流量的 input 链，这也是我们今天要死磕的重点。 好了，直接上实操，听着配置防火墙的第一铁律是什么？千万千万别把自己给锁在外面。所以咱们上手第一条命令就是用这个杠 a 参数给音 port 链加上一条规则，专门给二十二端口的 tcp 流量开个绿灯儿，动作设为了 set。 这简直就是给你自己发了一张 vip 免检通行证，懂吧？保证你随时都能通过 ssh 连上服务器。自己人安排好了，那碰到那些搞事情的家伙怎么办？直接下死手就行了。假设你盯着录制，发现比如屏幕上这个 ip 正在疯狂扫描你的机器， 一句命令加上更 s 指定这个原 ip， 直接把动作设为 drop。 这招简直太霸气了，就像把这人扔进黑洞一样，你的服务器连句拒绝都懒得回复，直接彻底无视它！ 哎，等等，先别急着高兴，这里可是有个非常要命的巨坑啊！你刚才敲的噼里啪啦、辛辛苦苦配好的这些无敌规则，要是福气通然重启了全都会灰飞烟灭！没错，默认情况下，他们只活在零食内存里。那这可咋找？总不能每次重启都担惊受怕吧？ 别慌，老司机教你两步完美搞定！第一步，直接装个叫 iptables persistent 的 持久化小工具，接着第二步，跑一下这个 c 部命令就这么简单，你的规则就被死死盯在硬盘上了。这下就算拔电源重启，你的防火墙照样是金刚不坏之身！ 怎么样？ iptables 的 核心逻辑其实非常直接粗暴对不对？那么最后抛给大家一个灵魂拷问，在你平时折腾服务器的时候，最常用它来拦截哪个凡人的端口？或者老实交代，你有没有踩过把自己锁在服务器外面的坑？快来评论区跟我分享你的实战经历吧，咱们下期解析，再见！

比方说为了方便记忆，很多人会把密码都设置成姓名加生日组合，比如 qq 家庭 wifi 游戏账号等等，那这种不到一分钟就会被黑客盗取。我们来打击环境演示一下， 使用 kelly solo 提权，使用嗨拽我输入这条核心命令，明确指定几个关键参数，目标用户名、字典路径、目标的 ip 地址以及爆破方式。直接回车看，账号和密码都在这了，我们来试一下幺二三四五六看成功了。 像这种就是绕口令漏洞，非常容易被猜到和破解，所以很多厂家对密码设置加了大小写字母、加数字、加特殊符号等硬性要求，但这种时间一久自己都记不住，所以又有了其他额外的验证机制， 比如验证码、指纹、面部识别等等。而微信 pc 端甚至永远只能扫码登录，大大提高了懒人们的账号安全。

linux 系统的操作命令很难学吗？我把 linux 操作常用的命令分成了八类，总共才四十八个命令，你说有多难？ 下面就把这八类逐一拆解，解释每个命令的用法，看完希望你能快速上手。今天要学的是用户管理命令。第一个是 userred， 这是创建系统新用户的命令，在输入命令前需要先输入 pseudo， 因为这是在普通用户下是没有创建新用户权限的。加一个杠 m 参数代表同时创建加目录。 输入命令后回车输入命令，确认一下，看一下加目录。第二个， user dial， 会了，创建用户也得会删除 user dial 就是 删除用户账户的命令，与 user right 的 命令用法相同，也是先输入 suede， 给以现在用户超级管理员的最高权限，加上 user dial 和用户账户的名字。输入完成后，回车输入命令 id， user 来查看一下，这里说明已经删除了，如果要连加目录一起删除，就加一个杠二。第三个是 passwd， 这个命令可以更改用户的密码， 普通用户只能更改自己的密码，先输入旧密码，再输入新密码，确认密码，回车后显示修改成功了。如果在前面加上 solo， 后面加上其他用户的用户名，则可以管理员的身份修改其他用户的密码。管理员修改普通用户的密码，不需要输入旧密码，直接输入新的密码。 第四个 huomi， 这个命令意思就是我是谁。输入命令回车后会显示当前的用户名，便于确认当前用户所在。第五个 hu， 这个命令是查看系统中所有已登录的用户信息，包括用户名、登录终端和登录时间。如果是远程登录，还会显示来源 ip， 当只输入 hu 时，会显示所有登录的用户。 如果输入 who 杠 u， 则会显示登录用户的空闲时间和进程 id。 第六个是 grouppad， 上面讲到了创建新用户账户，而这个命令是创建用户组，用于批量管理用户权限。用法与 userred 相同，也是前面加上 suede， 后面加上名字，例如 suede grouppad。 new group 创建一个 new group 的 组， 回车来查看一下， new group 组已经创建完成了。创建完用户和用户组，但是他们是分开的，想把用户加入新建的组怎么办？这条命令就是把 a new user 用户加入到 new group 组。我们现在来看一下， a user 已经加入到 new group 了。好了，先讲这么多，一定要多敲多练，熟练运用。

首先打开浏览器，输入 hermes 的 官网网址， 在页面中间的 install 部分点击 copy 复制安装脚本最小化浏览器，打开终端， 在终端里点击鼠标右键粘贴刚刚复制的安装脚本。回车安装脚本开始安装，首先会检测本地是否有安装 permission 所需要的依赖和服务，提示是否安装 ripgrab 和 f f m p e p。 选择式输入本地速度密码并回车。安装程序会自动安装所有缺失的依赖和服务，并自动安装 hermes。 过程是自动的，不需要介入等待安装完成 这个过程时间会略长，取决于网速和主机的性能。说一下刚才系统提示是否选择安装的两个依赖是什么？一个是 rip grief， rip grief 是 一个命令行搜索工具， be grief 和 find 快 很多，在搜文件，搜代码，定位上下文时会用 rip grief 提速。另外一个是 f f n p e g。 第一阵要输出 t t s。 语音消息，需要用是 f f m p e g。 把生成的音频转成客户端能收的格式。如果你不需要 t t s 语音消息，也可以不装文字对话，其他工具链都不受影响。 我们看到现在已经安装完成，进入首次配置向导，在这里我们选择快速设置并回车，选择一个需要调用的大模型。 peris 官方支持绝大部分主流大模型， 这里我选择 deepsea 复制准备好的 api k， 鼠标右键把复制好的 apikey 粘贴进来。回车，这里保持默认。回车， 选择一个默认的 deep seek 模型，这里我选择 deep seek vc pro 作为默认模型， 这里我们选择默认保持服务好，在本地 选择一个通信和交互的渠道，选择跳过这个可以在安装完成后添加所使用的通信前端。 至此，安装和配置已经完成。 承载一下环境变量，便于在当前窗口可以直接调用 hermes。 输入 hermes 回车。 我们看到 hermes 已经跑起来了。 通过自然语域与 hermes ai agent 进行交互。测试一下， 我们可以看到 hermes 的 回复，让我们用中文问问 hermes 都能做什么， hermes 也同样用中文与我们回复。 至此， promise 安装完成。

这里给大家介绍一下那个多克的离线安装啊，我们先去这个地址， 然后下载最新版本多克，像我这个已经下载好了，就在这里那个 w 的 文件夹里，这里，那我们现在打开那个 wsl， 然后希望呢下载的不多，但是在这个 m n k 下面最可爱，然后 u z u z， 然后自己的名字，哎，然后登录就下面可以看到这里有个这个 t g， 对 对，然后我给他截一下， 然后呢？ 太阳里面有什么东西啊？想去的就是那个多客文件，然后带一些什么东西，柜子要把这些东西都那个放进目录，好吧，比如说我们一来拿奖品，考虑一下问题，我的 换一个目录前面的组啊，先加一个速度，然后呢，我们现在把这个东西播放目录全部复制到这里面去， 速度 c 起跳，嗨， 不对，哎，复制过来了，对吧？像我们这个放了这个目录之后，我们 用是用不了的，记住我们现在需要创个软链接过去那个 u s r 定目录下面去啊，然后用速度来放着，链接到哪呢？看好了， u s r 一 步一下 来，我们现在带你去搜搜拖克啊，哎，没用了。然后我们测试一下那个 hellokitty 什么意思呢？嘟啊，守护进城，守护进城没有绕起来啊，那我们绕一下，就那个 id 啊， 导航第一位 new， 然后把错误也重新叫一下， 然后再运行好，我们再来运行一下。多块装好了， word 好 了，现在就可以了， ok， 哎，看到这个，那就说明咱们的多块装好了，就 ok 了，这就多块的一个燃烧过程， 然后的话一般情况下灯不会出错，那如果你像我的是 wsl， 如果你那个出错的话，你就按上一下这个 像我的已经撞好了，就不用管了，如果你出错的话，你就撞一下这个东西， 你个避免这个守护进程启动错误，他启动错误，启动失败，一般都是缺少这个东西，你装一下就可以，那咱就是多喝点，基本安装这组咱们还需要去创建一个那个 这个一 d c s 的， 这是用户自定义的啊，的话他是这个扑克员里面的一篇文章啊，咱们就去这里， 那怎么创建呢？咱们就就这个魔都小妹啊，然后我们起名叫多克饭店，然后创建一个搜文件， s e r v s e d 好多个 description， 就是 它的封表格式，多可应用引擎，多块引擎。然后呢？文档 comment 让他写，那文档官方文档是在这个地址 after 你 说网络加载之后，这个你让 a 给你写就行了。 来宾请到处把你放在哪里？来宾请下载一下配置啊，嘟嘟 system 对 吗？对了， 我都退， 那是因为我们之前那个没关掉啊， 然后再启动一下，哎，启动成功哇，都快。启动成功之后呢？你看一下它的状态吧， stay to see， 哎，看，没 iq 就 iq 啊，还有个 qq 处，然后设置一下开机自启吧， vivo， vivo 部分， 你这个，嗯，他就创建了一个服务啊，这个时候他就会实现那个开机自启了。看一下，先退出一下啊，然后 wsa 啊，刀法设置到， 然后进 wsa， 然后叔叔，谢谢，然后再去嗨，你醒起来了看没？

大家好，这里是 linix haster， 每日一刻，在这节课当中，我们将为大家讲解如何使用速度这样的一个机制，去让普通用户能够去执行只有入团用户才能够执行的命令， 或者说让普通用户去获取那么入退用户的一个权限。那么在 lady 系统当中，我们都知道，那么操作系统当中这个权限最高的用户叫做入团 啊，叫做入退用户，那么入退用户可以去运行所有我们操作系统当中的命令啊，那么可以说是可以为所欲为，但是的话，那么对于普通用户来讲，那么他只能运行部分的程序啊，那么对于一些 只有弱的用户才能够执行的命令，比如说像我们的这个啊， user s b 以下的命令，或者说我们根部录下 s b 以下的命令，那么这些都是只有这个超级用户才能运行的啊，那么 s b 的意思也是 superbenery， 就是超级用户可以去用的这个可制性文件。但是很多时候我们可能希望让这个普通用户去运行一些超级用户的命令，或者说让普通用户具有超级用户的权限啊，那么可能就是为了方便这些用户的使用。 在这个像斐多尔，像有光兔这样的这个桌面的操作系统当中，那么系统默认的机制是不允许你直接使用入团用户的，那么原因很简单，因为入团用户的权限太大了，很多时候用户的一些错误操作，或者说不明白的一些操作，可能会导致对这个 系统的损坏，所以说在像有帮同匪多少这样的这个桌面的这个桌面板的这个拎地系统当中，那么默认就是启用了速度， 速度机制其实就是一个可以让普通用户临时的去获取 rut 用户的这个身份啊，以 rut 用户的身份去运行一些命令，而不需要去知道 rut 的密码， 因为我们也不可能去告诉普通用户入团的密码，这样也是非常危险的。但是在像渗透 s， 像红帽的这个 r 十一 l 的这样操作系统当中，那么默认是没有启用速度的机制的， 那么我们如果想要让普通用户去运行一些只有超级用户才能够执行的命令，那么默认是很麻烦的。比如说我们去运行一个粉迪斯卡，那么对磁盘进行一个分区，那么因为我当前是以雷利卡斯特这个普通用户身份去 登录的，所以说告诉我们安 aboss open dvsda， 因为我们雷迪卡斯的这个用户是没有权限的，那么我们这时候就可以去通过设置思路，那么让我们的普通用户能够去 使用这个啊，一些超级命令啊，管理员才能使用的命令。首先我们肯定是要切换到入特用户下面啊，我们要进行一些初始化的设置，这个设置是只有入特用户才能够去这个执行的。 ok， 那么我们通过 vi， 一般我们情况一般情况下的话，我们的这个系统肯定是已经安装好了速度的，我们可以通过 rpm 杠 q i 速度来去看一下有没有安装上速度，我们一般默认系统是安装的， 那么安装好了以后，我们可以通过 vi 速度去修改他的配置文件，那么这个实际上就是去修改什么呢？修改 来我们的 etc 下的速度。二四这个配准键，我们可以通过直接通过 vim 去或者 vi 去编辑这个配准键，或者说使用速度给我们提供的这个啊，直接的一个快捷方式的命令，使用 vi 速度的命令就可以了。 ok， 那么我们使用 vi 速度回车，那么直接就是编辑我们的速度的配准键，那么这里面有很多的这个配置默认的这个视力啊，我们会发现都是注视掉的，都是一些例子。 ok， 我们向下翻，可以不用管这些例子，直接翻到最后。 ok， 那么在这里面只有到最后的这一块，这个，呃，真正起作用的配置里面只有一条这个啊，没有被注视掉的命令，就是让我们的入退用户能够去进行所有的这个指令， 那么这个就是一行典型的 sudo 的配置。哎，那么这个配置分为几部分啊？那么第一部分是我们的这个 所影响的用户啊，这一条配置所影响的用户，那么在这里的话是入层。那么接下来这个 o 是这个用户从哪个元登录到我们这个主机上来， 那么实际上是可以去限制用户从哪里去登录，是从本地登录还是去从远程登录？哦，就是不做任何限制，无所谓你从哪登录的， 等于后面是我们用户能够执行的命令啊，是我们用户能够执行的命令，我们可以让这个用户去通过速度执行所有这个超级权限的命令，有 sb 的命令，那么也可以去让他只能够执行我们指定的命令，比如说我们来 去做一个配置，在这里新加一行，那么第一个是我们要影响的这个用户啊，要配置的用户，我们这里的用户名是雷雷卡斯特，然后按个太普键， ok， 那么接下来这个用户从哪里连接做限制，我们一般不做任何限制 o 就可以了，那么后面我们可以照抄实验，我们可以直接照抄上面的这一行配置，那么让这个雷尼卡斯的用户，不管从任何地方去连接到登录到我这台主机上，都可以去执行任何命令， 那么这样子的话我们保存退出，这个时候我们最好去重新这个打开一个终端啊，或者说退出重新登录让他生效。那么这个时候我们搜这个雷凌斯卡斯特的用户，再去执行和迪斯科的时候，我们可以看到还 不行啊，但是我们在前面加一个速度就可以了，那么这个时候他会给你一个提示， 告诉你三条。第一个是尊重别人的隐私啊，因为你通过速度可能获得更高的权限了，你可能就能可以去看到别的用户的一些东西，那么这里告诉你最好尊重别人的隐私。那么第二个 sink before you 在你做任何的这个操作之前三思而行， 就是因为你的权限更高了，所以说你的操作有可能是危险的啊，有可能是比较危险的，有可能是威胁到这个系统的稳定性和安全的。那么最后 这个就是蜘蛛侠里头的那一句话啊，这个能力越大责任就越大。 with great power， comes greater responsibility， ok， 那么接下来让我们去输入 linuxcast 的密码，注意这里不是去输入 root 用户的 密码，因为速度的目的就是为了不暴露入团用户的密码啊，不能让你知道入团用户的密码，但是你还可以入他的身份去进行一些命令，那么这里就是去输入你现在是哪个用户，你就是输入这个用户的密码。 好，那么可以看到我们现在已经执行了这个佛蒂斯科的命令了啊，已经进来了， ok， 那么这个时候我们就会发现，通过速度我们就可以去执行那些我们原来不能去执行的命令。 ok， 我们退出来，我们重新切换到入头用户下面， 再看一下我们的配置键 vic 六，那么我们刚才说了，除了可以去打开所有的权限啊，打开所有的这个权限，那么我们也可以去只打开部分的这个权限，比如， 比如说我们让用户只能够执行否定斯肯命令，那么我们最好先去查看一下否定斯肯命令是在什么地方啊？他的这个路径， 一般我们要写完整的路径可以看一下，他是本身就是一个 sp 一下的命令。 ok， 那么我把他的完整路径写上，那么这个时候的话，我们的雷雷卡斯特只能够去执行啊，就只能够去执行这一条命令啊，通过速度其他的命令是不能够执行的，这个就是去做一些更详细的限制， 那么我们不希望让这个用户获得太多的权限，只想让他去在执行某些命令的时候能够获取到注册的身份也可以。 ok， 那么还有一个就是我们刚才可以看到，每次我们都需要去执行使用速度的时候都需要 输入密码，我们可以通过加上一个 nopass d 的命令，那么这样子的话，我们这个雷迪卡斯特用户在使用搜索的时候就不需要输入密码了，我们还是先退出重新登录一下， ok， 我们再使用速度这个时候会发现就不再让我们输入密码了， ok， 所以说我们可以去通过加入一个 no pasty 的这个命令， ok， 加入一个 nopass d 的命令，那么可以让我们不需要去输入这个用户的密码，那么就能够去执行相关的这个命令， 那么这个是针对特定的用户，我们还可以去针对一个组去进行一个设置，那么可以看到这块也给我们了一些势力在这里头，那么组实际上就是在 组的名称前面加上一个百分号，那么这样子的话，我们的这个啊速度就知道你现在是设置一个组，而不是一个用户，那么比如说我们有一个组叫做这个，呃， training 啊，叫做 training 组，那么我们做了这样的一个设置以后，那么意思就是所有属于吹零组的这个用户都能够去享受速度的一个功能，所以说我们在前面的这个名字前面加一个百分号，那么就是设置某一个组能够具有速度的功能。 ok， 那么这里就是我们如何通过速度去让普通用户具有啊，那么入他的权限，以入他的身份去进行一些命令，哎，那么很多时候我们可能在有些系统上，那么即使用了速度以后，我们普通 用户在去执行一些指令的时候，那么系统可能会提示找不到这个指令，因为默认在有些普通用户的这个这个 pass 的这个环境变量里边 可能没有包含进来像 sb、 ucsb 这样的这个路径，我们可以去通过把这些路径添加到这个变量里面来啊，就可以了。因为我们系统在去寻找命令的时候，你敲任何一个命令，再去寻找这个命令的时候，就是在 这个通过在这个 pass 的环境变量里面所定义的这些路径当中去搜索。所以说如果没有的话啊，你的系统提示找不着这个命令，你可以去敲全路径啊，敲完整的路径，或者说把这个像 uzsbsb 这两个目录加入到你的 pass 的环境变量中就可以了。 ok， 那我们这节课就讲到这里，谢谢大家。