linux 操作

最新推荐文章于 2021-04-29 14:23:29 发布
最新推荐文章于 2021-04-29 14:23:29 发布 · 145 阅读 · 0
文章标签:

#Linux #SSH #SuSE #Security #Go

本文介绍Linux系统中的多种实用管理技巧,包括用户账户的锁定与解锁、SSH与Telnet配置、vsftpd的安全设置、核心进程init的理解及日志记录方法等。

1. 如何锁定用户:

passwd -l username //lock the account 如何对用户

解除锁定: passwd -u username //unlock the account

 

2. ssh

i服务器端的/etc/ssh/sshd_config

把PasswordAuthentication设成yes

重启ssh服务

 

3.telnet  http://blog.chinaunix.net/u3/93765/showart_2030051.html

查看:chkconfig -list |grep telnet

启动:chkconfig telnet on

关闭:chkconfig telnet off

启动真正起作用:/etc/init.d/xinetd start

 

禁止root用户登录telnet:

1. 需要有 /etc/securetty 文件

2. vi /etc/pam.d/login    加上 auth     required       pam_securetty.so,如果原来是被注释掉的,则去掉前面的# 

 

 

reflection x 登录 linux

在本机运行reflection x

在Linux上运行:

export DISPLAY=10.129.88.30:0.0

export LANG=CN

gnome

 

 

设置密码复杂度:使用pam_pwcheck http://www.digipedia.pl/man/doc/view/pam_pwcheck.8.html

#vi /etc/security/pam_pwcheck.conf

 

password:       minlen=8 cracklib md5 nullok remember=5

修改保存即生效。

对root用户更改其他用户密码无效,即root用户更改其他用户密码不受规则限制。

 

 

vsftp

设置不能切换目录:

chroot_local_user=YES

注意,如果设置了chroot_list_enable=YES,这样除了在/etc/vsftpd.chroot_list中列出的用户可切换目录外,其它不能 !!

 

 

init

init进程,它是一个由内核启动的用户级进程。init始终是第一个进程(其进程编号始终为1.

不同的运行级定义如下:(/etc/inittab) 
    # 0 - 停机(千万不能把initdefault 设置为0 ) 
    # 1 - 单用户模式 
    # 2 - 多用户,没有 NFS 
    # 3 - 完全多用户模式(标准的运行级) 
    # 4 - 没有用到 
    # 5 - X11 (xwindow) 
    # 6 - 重新启动 (千万不要把initdefault 设置为6 )

 

 

acct 命令记录日志 http://hi.baidu.com/jackli00/blog/item/5f2709f231cca957352acc1f.html

# chkconfig acct on

# /etc/init.d/acct start  (suse linux都可以使用 rc+命令名来执行 init.d下的命令,如rcacct start)

命令日志将记录在 /var/account/pacct文件。可以执行:

#ac -p

#lastcomm <username>

等命令来得到相关的命令执行信息。

 

 

 

权限

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。

 

 

 

不产生core文件:

/etc/security/limits.conf 配置:

 

* soft core 0

* hard core 0

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

 

 

使用telnet或ssh登录服务器时,等很久,这时可能是 /etc/resolv.conf  文件的问题

超详细Linux操作系统入门(总结)
Charlie777777的博客
09-14 1615
openEuler是一个开源的Linux操作系统,2019年发布欧拉开源社区通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,孵化支持多种处理器架构、覆盖数字设施全场景,推动企业数字基础设施软硬件、应用生态繁荣发展。
suse linux 密码复杂度,SUSE 修改密码复杂度
weixin_42299198的博客
05-03 1658
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
suse linux密码策略,请教关于suse 11与suse 9密码复杂度配置的问题
weixin_29170089的博客
04-29 1802
大家好:我按照以下在suse9上面配置密码复杂度的方法配置suse11的密码复杂度:(1)、配置/etc/security/pam_pwcheck.conf文件备份:cp/etc/security/pam_pwcheck.conf/etc/security/pam_pwcheck.conf.bak编辑:vi/etc/security/pam_pwcheck.conf将password:...
保护 SSH 的三把锁(增加黑客入侵的难度)
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
PAM配置
wslhk666的博客
08-02 5564
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
SUSE 修改密码复杂度
iteye_20674的博客
07-20 3236
步骤 1 修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password:       nullok use_cracklib 步骤 2 修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:...
Ubuntu Linux操作系统.rar
06-24
Ubuntu Linux操作系统入门指南,使用于初学者了解并入门ubuntu系统的使用
LINUX操作系统1
07-08
LINUX操作系统1LINUX操作系统1LINUX操作系统1LINUX操作系统1LINUX操作系统1
Linux操作系统原理与应用.第2版 陈莉君
09-29
Linux操作系统原理与应用.第2版 陈莉君
Linux操作系统课程知识点思维导图(xmind文件可编辑)
06-12
文件内容为Linux操作系统课程知识点思维导图,xmind源文件,下载后使用XMind软件可以进行编辑。
suse linux密码策略,SUSE 修改密码复杂度
weixin_29317963的博客
04-29 2286
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
PAM安全配置
weixin_34413802的博客
03-20 626
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication frameworka. Obviates the need for separate authentication schemes. i.e. per application ...
chkconfig命令详细介绍
热门推荐
杰瑞的专栏
08-23 1万+
chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目录下,有时候需要开机自动启动它,而有时候则不需要,因此,就可以使chkconfig命令来进行控制,这个命令就相当于一个开关,不过这个开关有[0~6]共7个档. # 0 - 停机 # 1 - 单用户模式 # 2 - 多用户,没有NFS # 3 - 完全多用户模式(标准的运行级) # 4 - 没有用到 # 5 - X11(xwindow) # 6 - 重新
chkconfig(check config)命令详解
积木网络
09-19 6352
功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。   语  法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset] 补充说明:这是Red Hat公司遵循GPL规
审计跟踪Linux的异常活动
03-22 895
一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令. 推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa..ac命令显示用户连接时间的统计..last
chkconfig与service的用法与原理
纯,属虚构
05-01 3654
使用chkconifg和service的不一定是常驻进程,尽管一般都是如此 不受终端影响的进程: 1.daemon程序 2.由init进程启动的程序,写在chkconfig中 3.由init启动的进程间接启动,如由crontab启动的进程。 ------------------------------------------------------------------------
基于贝叶斯优化CNN-LSTM混合神经网络预测(Matlab代码实现)
最新发布
12-03
内容概要:本文介绍了基于贝叶斯优化的CNN-LSTM混合神经网络在时间序列预测中的应用,并提供了完整的Matlab代码实现。该模型结合了卷积神经网络(CNN)在特征提取方面的优势与长短期记忆网络(LSTM)在处理时序依赖问题上的强大能力,形成一种高效的混合预测架构。通过贝叶斯优化算法自动调参,提升了模型的预测精度与泛化能力,适用于风电、光伏、负荷、交通流等多种复杂非线性系统的预测任务。文中还展示了模型训练流程、参数优化机制及实际预测效果分析,突出其在科研与工程应用中的实用性。; 适合人群:具备一定机器学习基基于贝叶斯优化CNN-LSTM混合神经网络预测(Matlab代码实现)础和Matlab编程经验的高校研究生、科研人员及从事预测建模的工程技术人员,尤其适合关注深度学习与智能优化算法结合应用的研究者。; 使用场景及目标:①解决各类时间序列预测问题,如能源出力预测、电力负荷预测、环境数据预测等;②学习如何将CNN-LSTM模型与贝叶斯优化相结合,提升模型性能;③掌握Matlab环境下深度学习模型搭建与超参数自动优化的技术路线。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,重点关注贝叶斯优化模块与混合神经网络结构的设计逻辑,通过调整数据集和参数加深对模型工作机制的理解,同时可将其框架迁移至其他预测场景中验证效果。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值