linux 操作

于 2011-01-10 16:21:08 发布
阅读量136 收藏
点赞数
分类专栏: linux 文章标签: Linux SSH SuSE Security Go
本文介绍Linux系统中的多种实用管理技巧,包括用户账户的锁定与解锁、SSH与Telnet配置、vsftpd的安全设置、核心进程init的理解及日志记录方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 如何锁定用户:

passwd -l username //lock the account 如何对用户

解除锁定: passwd -u username //unlock the account

 

2. ssh

i服务器端的/etc/ssh/sshd_config

把PasswordAuthentication设成yes

重启ssh服务

 

3.telnet  http://blog.chinaunix.net/u3/93765/showart_2030051.html

查看:chkconfig -list |grep telnet

启动:chkconfig telnet on

关闭:chkconfig telnet off

启动真正起作用:/etc/init.d/xinetd start

 

禁止root用户登录telnet:

1. 需要有 /etc/securetty 文件

2. vi /etc/pam.d/login    加上 auth     required       pam_securetty.so,如果原来是被注释掉的,则去掉前面的# 

 

 

reflection x 登录 linux

在本机运行reflection x

在Linux上运行:

export DISPLAY=10.129.88.30:0.0

export LANG=CN

gnome

 

 

设置密码复杂度:使用pam_pwcheck http://www.digipedia.pl/man/doc/view/pam_pwcheck.8.html

#vi /etc/security/pam_pwcheck.conf

 

password:       minlen=8 cracklib md5 nullok remember=5

修改保存即生效。

对root用户更改其他用户密码无效,即root用户更改其他用户密码不受规则限制。

 

 

vsftp

设置不能切换目录:

chroot_local_user=YES

注意,如果设置了chroot_list_enable=YES,这样除了在/etc/vsftpd.chroot_list中列出的用户可切换目录外,其它不能 !!

 

 

init

init进程,它是一个由内核启动的用户级进程。init始终是第一个进程(其进程编号始终为1.

不同的运行级定义如下:(/etc/inittab) 
    # 0 - 停机(千万不能把initdefault 设置为0 ) 
    # 1 - 单用户模式 
    # 2 - 多用户,没有 NFS 
    # 3 - 完全多用户模式(标准的运行级) 
    # 4 - 没有用到 
    # 5 - X11 (xwindow) 
    # 6 - 重新启动 (千万不要把initdefault 设置为6 )

 

 

acct 命令记录日志 http://hi.baidu.com/jackli00/blog/item/5f2709f231cca957352acc1f.html

# chkconfig acct on

# /etc/init.d/acct start  (suse linux都可以使用 rc+命令名来执行 init.d下的命令,如rcacct start)

命令日志将记录在 /var/account/pacct文件。可以执行:

#ac -p

#lastcomm <username>

等命令来得到相关的命令执行信息。

 

 

 

权限

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。

 

 

 

不产生core文件:

/etc/security/limits.conf 配置:

 

* soft core 0

* hard core 0

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

 

 

使用telnet或ssh登录服务器时,等很久,这时可能是 /etc/resolv.conf  文件的问题

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值