linux 操作

最新推荐文章于 2021-05-03 16:16:35 发布
最新推荐文章于 2021-05-03 16:16:35 发布
阅读量136 收藏
点赞数
分类专栏: linux 文章标签: Linux SSH SuSE Security Go
本文介绍Linux系统中的多种实用管理技巧,包括用户账户的锁定与解锁、SSH与Telnet配置、vsftpd的安全设置、核心进程init的理解及日志记录方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 如何锁定用户:

passwd -l username //lock the account 如何对用户

解除锁定: passwd -u username //unlock the account

 

2. ssh

i服务器端的/etc/ssh/sshd_config

把PasswordAuthentication设成yes

重启ssh服务

 

3.telnet  http://blog.chinaunix.net/u3/93765/showart_2030051.html

查看:chkconfig -list |grep telnet

启动:chkconfig telnet on

关闭:chkconfig telnet off

启动真正起作用:/etc/init.d/xinetd start

 

禁止root用户登录telnet:

1. 需要有 /etc/securetty 文件

2. vi /etc/pam.d/login    加上 auth     required       pam_securetty.so,如果原来是被注释掉的,则去掉前面的# 

 

 

reflection x 登录 linux

在本机运行reflection x

在Linux上运行:

export DISPLAY=10.129.88.30:0.0

export LANG=CN

gnome

 

 

设置密码复杂度:使用pam_pwcheck http://www.digipedia.pl/man/doc/view/pam_pwcheck.8.html

#vi /etc/security/pam_pwcheck.conf

 

password:       minlen=8 cracklib md5 nullok remember=5

修改保存即生效。

对root用户更改其他用户密码无效,即root用户更改其他用户密码不受规则限制。

 

 

vsftp

设置不能切换目录:

chroot_local_user=YES

注意,如果设置了chroot_list_enable=YES,这样除了在/etc/vsftpd.chroot_list中列出的用户可切换目录外,其它不能 !!

 

 

init

init进程,它是一个由内核启动的用户级进程。init始终是第一个进程(其进程编号始终为1.

不同的运行级定义如下:(/etc/inittab) 
    # 0 - 停机(千万不能把initdefault 设置为0 ) 
    # 1 - 单用户模式 
    # 2 - 多用户,没有 NFS 
    # 3 - 完全多用户模式(标准的运行级) 
    # 4 - 没有用到 
    # 5 - X11 (xwindow) 
    # 6 - 重新启动 (千万不要把initdefault 设置为6 )

 

 

acct 命令记录日志 http://hi.baidu.com/jackli00/blog/item/5f2709f231cca957352acc1f.html

# chkconfig acct on

# /etc/init.d/acct start  (suse linux都可以使用 rc+命令名来执行 init.d下的命令,如rcacct start)

命令日志将记录在 /var/account/pacct文件。可以执行:

#ac -p

#lastcomm <username>

等命令来得到相关的命令执行信息。

 

 

 

权限

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。

 

 

 

不产生core文件:

/etc/security/limits.conf 配置:

 

* soft core 0

* hard core 0

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

 

 

使用telnet或ssh登录服务器时,等很久,这时可能是 /etc/resolv.conf  文件的问题

suse linux密码策略,请教关于suse 11与suse 9密码复杂度配置的问题
weixin_29170089的博客
04-29 1749
大家好:我按照以下在suse9上面配置密码复杂度的方法配置suse11的密码复杂度:(1)、配置/etc/security/pam_pwcheck.conf文件备份:cp/etc/security/pam_pwcheck.conf/etc/security/pam_pwcheck.conf.bak编辑:vi/etc/security/pam_pwcheck.conf将password:...
审计跟踪Linux的异常活动
03-22 878
一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令. 推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa..ac命令显示用户连接时间的统计..last
suse linux 密码复杂度,SUSE 修改密码复杂度
weixin_42299198的博客
05-03 1600
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
保护 SSH 的三把锁(增加黑客入侵的难度)
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
SUSE 修改密码复杂度
iteye_20674的博客
07-20 3215
步骤 1 修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password:       nullok use_cracklib 步骤 2 修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:...
Linux操作系统试题及答案.pdf
07-14
Linux操作系统试题及答案.pdfLinux操作系统试题及答案.pdfLinux操作系统试题及答案.pdfLinux操作系统试题及答案.pdfLinux操作系统试题及答案.pdfLinux操作系统试题及答案.pdf
Linux 操作系统开发手册.CHM
03-25
3、Linux操作系统文件目录 4、Xshel1和Xftp的安装 5、Vi和Vim编辑器的使用 6、Linux用户管理相关操作 7、Linux运行级别和帮助指令 8、Linux指令之文件目录、时间日期、搜索查找、压缩和解压 9、Linux组管理和...
linux操作系统ppt下载
07-20
第一章 linux操作系统基础.pptx 第二章 初识bash.pptx 第三章 初识vim_1.pptx 第四章 管理文件.pptx 第五章 管理用户.pptx 第六章 管理软件.pptx
linux操作系统
12-06
关于Linux操作系统一些基础知识,有利于一些初学者学习,欢迎下载浏览
Ubuntu Linux操作系统.rar
06-24
Ubuntu Linux操作系统入门指南,使用于初学者了解并入门ubuntu系统的使用
suse linux密码策略,SUSE 修改密码复杂度
weixin_29317963的博客
04-29 2194
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
PAM配置
wslhk666的博客
08-02 5407
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
PAM安全配置
weixin_34413802的博客
03-20 593
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication frameworka. Obviates the need for separate authentication schemes. i.e. per application ...
chkconfig与service的用法与原理
纯,属虚构
05-01 3636
使用chkconifg和service的不一定是常驻进程,尽管一般都是如此 不受终端影响的进程: 1.daemon程序 2.由init进程启动的程序,写在chkconfig中 3.由init启动的进程间接启动,如由crontab启动的进程。 ------------------------------------------------------------------------
chkconfig命令详细介绍
热门推荐
杰瑞的专栏
08-23 1万+
chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目录下,有时候需要开机自动启动它,而有时候则不需要,因此,就可以使chkconfig命令来进行控制,这个命令就相当于一个开关,不过这个开关有[0~6]共7个档. # 0 - 停机 # 1 - 单用户模式 # 2 - 多用户,没有NFS # 3 - 完全多用户模式(标准的运行级) # 4 - 没有用到 # 5 - X11(xwindow) # 6 - 重新
chkconfig(check config)命令详解
积木网络
09-19 6275
功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。   语  法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset] 补充说明:这是Red Hat公司遵循GPL规
ERP系统客户与供应商信息视图创建:Oracle数据库中客户和供应商数据整合查询设计
最新发布
07-24
内容概要:本文档定义了一个名为 `xxx_SCustSuplier_info` 的视图,用于整合和展示客户(Customer)和供应商(Supplier)的相关信息。视图通过连接多个表来获取组织单位、客户账户、站点使用、位置、财务代码组合等数据。对于客户部分,视图选择了与账单相关的记录,并提取了账单客户ID、账单站点ID、客户名称、账户名称、站点代码、状态、付款条款等信息;对于供应商部分,视图选择了有效的供应商及其站点信息,包括供应商ID、供应商名称、供应商编号、状态、付款条款、财务代码组合等。视图还通过外连接确保即使某些字段为空也能显示相关信息。 适合人群:熟悉Oracle ERP系统,尤其是应付账款(AP)和应收账款(AR)模块的数据库管理员或开发人员;需要查询和管理客户及供应商信息的业务分析师。 使用场景及目标:① 数据库管理员可以通过此视图快速查询客户和供应商的基本信息,包括账单信息、财务代码组合等;② 开发人员可以利用此视图进行报表开发或数据迁移;③ 业务分析师可以使用此视图进行数据分析,如信用评估、付款周期分析等。 阅读建议:由于该视图涉及多个表的复杂连接,建议读者先熟悉各个表的结构和关系,特别是 `hz_parties`、`hz_cust_accounts`、`ap_suppliers` 等核心表。此外,注意视图中使用的外连接(如 `gl_code_combinations_kfv` 表的连接),这可能会影响查询结果的完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值