linux 操作

最新推荐文章于 2021-05-03 16:16:35 发布
最新推荐文章于 2021-05-03 16:16:35 发布
阅读量136 收藏
点赞数
分类专栏: linux 文章标签: Linux SSH SuSE Security Go
本文介绍Linux系统中的多种实用管理技巧,包括用户账户的锁定与解锁、SSH与Telnet配置、vsftpd的安全设置、核心进程init的理解及日志记录方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 如何锁定用户:

passwd -l username //lock the account 如何对用户

解除锁定: passwd -u username //unlock the account

 

2. ssh

i服务器端的/etc/ssh/sshd_config

把PasswordAuthentication设成yes

重启ssh服务

 

3.telnet  http://blog.chinaunix.net/u3/93765/showart_2030051.html

查看:chkconfig -list |grep telnet

启动:chkconfig telnet on

关闭:chkconfig telnet off

启动真正起作用:/etc/init.d/xinetd start

 

禁止root用户登录telnet:

1. 需要有 /etc/securetty 文件

2. vi /etc/pam.d/login    加上 auth     required       pam_securetty.so,如果原来是被注释掉的,则去掉前面的# 

 

 

reflection x 登录 linux

在本机运行reflection x

在Linux上运行:

export DISPLAY=10.129.88.30:0.0

export LANG=CN

gnome

 

 

设置密码复杂度:使用pam_pwcheck http://www.digipedia.pl/man/doc/view/pam_pwcheck.8.html

#vi /etc/security/pam_pwcheck.conf

 

password:       minlen=8 cracklib md5 nullok remember=5

修改保存即生效。

对root用户更改其他用户密码无效,即root用户更改其他用户密码不受规则限制。

 

 

vsftp

设置不能切换目录:

chroot_local_user=YES

注意,如果设置了chroot_list_enable=YES,这样除了在/etc/vsftpd.chroot_list中列出的用户可切换目录外,其它不能 !!

 

 

init

init进程,它是一个由内核启动的用户级进程。init始终是第一个进程(其进程编号始终为1.

不同的运行级定义如下:(/etc/inittab) 
    # 0 - 停机(千万不能把initdefault 设置为0 ) 
    # 1 - 单用户模式 
    # 2 - 多用户,没有 NFS 
    # 3 - 完全多用户模式(标准的运行级) 
    # 4 - 没有用到 
    # 5 - X11 (xwindow) 
    # 6 - 重新启动 (千万不要把initdefault 设置为6 )

 

 

acct 命令记录日志 http://hi.baidu.com/jackli00/blog/item/5f2709f231cca957352acc1f.html

# chkconfig acct on

# /etc/init.d/acct start  (suse linux都可以使用 rc+命令名来执行 init.d下的命令,如rcacct start)

命令日志将记录在 /var/account/pacct文件。可以执行:

#ac -p

#lastcomm <username>

等命令来得到相关的命令执行信息。

 

 

 

权限

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。

 

 

 

不产生core文件:

/etc/security/limits.conf 配置:

 

* soft core 0

* hard core 0

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

 

 

使用telnet或ssh登录服务器时,等很久,这时可能是 /etc/resolv.conf  文件的问题

suse linux密码策略,请教关于suse 11与suse 9密码复杂度配置的问题
weixin_29170089的博客
04-29 1749
大家好:我按照以下在suse9上面配置密码复杂度的方法配置suse11的密码复杂度:(1)、配置/etc/security/pam_pwcheck.conf文件备份:cp/etc/security/pam_pwcheck.conf/etc/security/pam_pwcheck.conf.bak编辑:vi/etc/security/pam_pwcheck.conf将password:...
审计跟踪Linux的异常活动
03-22 878
一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令. 推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa..ac命令显示用户连接时间的统计..last
suse linux 密码复杂度,SUSE 修改密码复杂度
weixin_42299198的博客
05-03 1599
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
保护 SSH 的三把锁(增加黑客入侵的难度)
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
SUSE 修改密码复杂度
iteye_20674的博客
07-20 3215
步骤 1 修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password:       nullok use_cracklib 步骤 2 修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:...
Linux 操作系统开发手册.CHM
03-25
3、Linux操作系统文件目录 4、Xshel1和Xftp的安装 5、Vi和Vim编辑器的使用 6、Linux用户管理相关操作 7、Linux运行级别和帮助指令 8、Linux指令之文件目录、时间日期、搜索查找、压缩和解压 9、Linux组管理和...
linux操作系统ppt下载
07-20
第一章 linux操作系统基础.pptx 第二章 初识bash.pptx 第三章 初识vim_1.pptx 第四章 管理文件.pptx 第五章 管理用户.pptx 第六章 管理软件.pptx
linux操作系统
12-06
关于Linux操作系统一些基础知识,有利于一些初学者学习,欢迎下载浏览
Ubuntu Linux操作系统.rar
06-24
Ubuntu Linux操作系统入门指南,使用于初学者了解并入门ubuntu系统的使用
Linux操作系统培训手册
03-27
Linux操作系统培训手册
suse linux密码策略,SUSE 修改密码复杂度
weixin_29317963的博客
04-29 2191
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
PAM配置
wslhk666的博客
08-02 5405
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
PAM安全配置
weixin_34413802的博客
03-20 593
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication frameworka. Obviates the need for separate authentication schemes. i.e. per application ...
chkconfig与service的用法与原理
纯,属虚构
05-01 3636
使用chkconifg和service的不一定是常驻进程,尽管一般都是如此 不受终端影响的进程: 1.daemon程序 2.由init进程启动的程序,写在chkconfig中 3.由init启动的进程间接启动,如由crontab启动的进程。 ------------------------------------------------------------------------
chkconfig(check config)命令详解
积木网络
09-19 6275
功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。   语  法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset] 补充说明:这是Red Hat公司遵循GPL规
chkconfig命令详细介绍
热门推荐
杰瑞的专栏
08-23 1万+
chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目录下,有时候需要开机自动启动它,而有时候则不需要,因此,就可以使chkconfig命令来进行控制,这个命令就相当于一个开关,不过这个开关有[0~6]共7个档. # 0 - 停机 # 1 - 单用户模式 # 2 - 多用户,没有NFS # 3 - 完全多用户模式(标准的运行级) # 4 - 没有用到 # 5 - X11(xwindow) # 6 - 重新
【电梯门禁系统】梯控硬件安装与接线要点:权限逻辑及应用场景详解
最新发布
07-23
内容概要:文章详细介绍了电梯门禁(梯控)系统的硬件安装与接线要点。首先强调了梯控板与楼层按键对接的重要性,包括遵循一一对应原则以避免错层、越层问题,允许空层存在以适应实际需求。接着阐述了不同接线方式(COM、NO、NC端口的不同组合)对用户权限的影响,如单层权限用户刷卡直达指定楼层,多层权限用户在特定接线方式下的操作限制。硬件安装方面,强调了无源干触点设计原则以确保电气隔离,防止系统间干扰,以及读卡器接入时的规范要求。文章还介绍了梯控系统的技术原理,如身份验证机制(二维码/IC卡/人脸识别)、消防联动功能(紧急情况下释放所有楼层权限),并指出该系统适用于小区、写字楼等场景,支持机器人乘梯SDK扩展。最后,根据不同场景需求提出了适用的接线方式选择,如严格管控场景下选择4.3接线以实现精准权限控制,限制多层用户手动选层场景下选择4.1接线并配合软件权限设置。; 适合人群:从事电梯安装维护的技术人员、楼宇自动化工程师及相关领域的管理人员。; 使用场景及目标:①指导技术人员正确安装和接线梯控系统,确保系统安全稳定运行;②帮助管理人员了解不同接线方式对用户权限的影响,以便根据实际需求选择合适的配置方案;③提升楼宇安全管理和服务质量,特别是在小区、写字楼等场所的应用。; 其他说明:梯控系统的正确安装和接线不仅关系到系统的正常运作,更直接影响到用户的安全和使用体验。因此,在实际操作中务必严格按照规范执行,同时关注最新的技术发展和应用场景变化,以确保系统始终处于最佳状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值