centos7 sh 注释_centos7账号基本安全

最新推荐文章于 2024-05-17 16:46:33 发布
最新推荐文章于 2024-05-17 16:46:33 发布
阅读量877 收藏
点赞数
文章标签: centos7 sh 注释
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36452340/article/details/112938947
版权

1.注释掉不需要的用户账号

在用户名前面加"#"号

cp /etc/passwd/var/.bak/etc/ //先备份

vim /etc/passwd

在用户名前面加"#",保存退出

cp /etc/group/var/.back/etc/ //备份,修改group

vim /etc/group

不建议直接删除

2.将非登录用户的shell设为/sbin/nologin

usermod -s /sbin/nologin user00 //usermod命令用来修改用户账号的各项设定 -s表示修改用户的shell

tail -2 /etc/passwd //查看一下 tail命令把某个文件的最后几行显示到终端上,tail会自动自己刷新

//确保看到最新的 -2 查看文件后2行,同理head -5查看文件前5行

ps:shell是用户和操作系统之间的中介,外壳程序,也理解为命令解释器,shell就是终端。但是真正的终端是硬件设备。

3.锁定一定时间内不使用的账号

usermod -L user00

tail 查看会发现user00口令字段前加了一个“!”,便无法登录了

4.给账号、组账号、账号口令文件加上不可更改属性(加锁),从而防止非授权用户获得权限

chattr +i /etc/passwd //账号口令文件

lsattr /etc/passwd /etc/shadow //查看文件属性

chattr -i /etc/passwd //解除命令

5.账号口令的安全设置

设置密码有效期与最短长度限制

vim /etc/login.defs //只适用于新建账号

//修改一下设置

PASS_MAX_DAYS 90 //密码使用最长天数改为90天

PASS_MIN_DAYS 0 //密码最短使用天数

PASS_MIN_LEN 8 //密码最短长度改为8,必要情况下改为14

PASS_WARN_AGE 7 //改换口令提醒天数

要求用户下次登录时修改密码

chage -M 30 username //修改已存在账号的密码有效期

chage -d 0 username //强制在下次登录时更改密码

减少记录的命令条数

vim /etc/profile //前面带点的是隐藏文件,需要 ll -a才能显示

//修改

HISTSIZE=50 //将命令条数记录改为50

注销时自动清空历史命令记录

vim ~/.bash_logout

//添加下面两行

history -c

clear //在终端输入这两条命令会清空历史命令记录

终端自动注销

vim ~/.bash_profile //添加下面一行

export TMOUT=600 //闲置600秒后自动注销

6.使用su命令切换用户

su - 目标用户 //substitute user

su //切换到root用户,要输入密码,但是root切换到普通用户不需要密码

exit //退出账户

限制使用su命令的用户

启用pam_wheel认证模块

将允许使用su命令的用户加入wheel组

vim /etc/pam.d/su

//找到下面行,将"#"号删掉

#auth required pam.whell.so use_uid

gpasswd -a username wheel //将用户加入到wheel组中

7.使用sudo机制提升权限

用途:以其他用户身份执行授权命令

初次执行Sudo命令时,验证当前用户的密码

不需要验证目标用户的密码

[root@localhost] sudo -u username touch /tmp/a.txt //root以username的身份创建a.txt文件

配置sudo授权:

visudo或者 vim /etc/sudoers

记录格式:用户 主机名列表=命令程序列表

大力.MAX001
关注
阿里云服务器使用教程:CentOS 7服务器基本安全策略设置详细教程
蓝多多的小仓库
03-28 893
挖矿病毒的最大特点就是挖矿脚本执行后会自我删除,然后通过另一个脚本和定时任务去下载挖矿脚本,因此挖矿脚本并不存在与服务器。(b)使用su root切换到root用户,并同时使用/sbin/service来操作,如/sbin/service sshd restart.su或者su root 只是相当于以root用户身份来操作,实际的系统环境并没有切换到root用户的环境,而只是当前登录用户。将被注释掉的Port 22前的注释符号“#”去掉,并将22改为您想要设置的端口,:wq保存退出。
CentOS 7 配置文件去注释和空行与查看配置文件不完全教程
weixin_33721344的博客
03-26 4303
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux常用命令全收录!
Luffy的博客
09-09 343
系统信息 arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /pr
linux脚本编写基础之珍藏
希望不是无解
04-13 1579
经过长时间学习Linux脚本编写的用法,于是和大家分享一下,看完本文你肯定有不少收获,希望本文能教会你更多东西。Linux脚本编写语法基础介绍: 1 开头程序必须以下面的行开始(必须方在文件的第一行):#!/bin/sh符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行程序。当编写脚本完成时,如果要执行该脚本,还必须使其可执行。要使编写脚本可执行...
Linux系统信息查看命令大全
软体疯子专栏
04-23 1130
系统# uname -a               # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue   # 查看操作系统版本# cat /proc/cpuinfo      # 查看CPU信息# hostname               # 查看计算机名# lspci -tv              # 列出所有PCI设备# lsusb -tv       
centos7 sh 注释_shell 中的单行注释和多行注释
weixin_39950083的博客
01-14 2048
导读关于 shell 中的单行注释和多行注释的问题,本文档介绍两种实用的方法。1. 单行注释众所周知 # , 比如想要注释 echo "Hello World"[root@Jaking ~]# vim test.sh# echo "Hello World"2. 多行注释:法一:: << !语句1语句2语句3语句4!例如:[root@Jaking ~]# bash test.shHell...
centos7 cuda测试_Linux/Centos7 nvidia显卡驱动安装 以及安装 CUDA
weixin_39747568的博客
12-20 503
1. 安装前的准备检查是否有Nvidia显卡lspci | grep -i nvidia正常应该显示Nvidia显卡的型号,没有任何显示需要更新pci硬件库update-pciids2.检查显卡驱动版本2.1. 添加EIRepo源rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.orgrpm -Uvh http://www.elrepo....
centos7 cuda测试_Centos7.0 安装 caffe(使用 mkl)
weixin_42524945的博客
12-30 395
先来看我们安装 caffe 的足迹:”Centos6.5 caffe(atlas)“,数学库使用 atlas“Ubuntu14.04 caffe(atlas)”,数学库使用 atlas“Ubuntu14.04 caffe(mkl)”,数学库使用 mkl下面描述 Centos 7.0 系统下安装 caffe (数学库使用 mkl)的详细步骤。在此之前,机器上已经安装好 nvidia 显卡驱动和 cu...
Centos 7 部署 OpenStack_Rocky版高可用集群3-3
MappleZF的博客
02-20 2660
Centos 7 部署 OpenStack_Rocky版高可用集群3-3 文章目录Centos 7 部署 OpenStack_Rocky版高可用集群3-311、 Horizon集群11.1 部署dashboard (在全部控制节点操作 cont01 cont02 cont03)11.2 配置local_settings 文件(在全部控制节点操作 cont01 cont02 cont03)11.3 ...
centos7-kafka_2.11-2.1.1集群搭建(使用自带zookeeper搭建)
九九八拾一的博客
03-31 767
1、环境准备 准备三台服务器:192.168.0.128、192.168.0.129、192.168.0.130,以下操作是三台服务器一样。 jdk1.8、zk、kafka安装并配置环境变量,我这里的zk用的kafka自带的 2、查看kafka安装目录下config下的文件 3、创建数据和日志文件夹 zk是kafka自带的,所以需要创建数据文件夹和日志文件夹,配置文件里会配置 /o...
CentOS常用的命令及其注释
zcs_978176963的博客
05-17 890
一些常用的centos命令,方便快速掌握登录服务器的一些技巧
centos7 sh 注释_shell 多行注释详解
weixin_36248959的博客
02-01 2114
在我们写 shell 脚本的时候,特别在调试的时候经常需要注释多行命令,但在每一行前输入#,显得有些麻烦。基于 shell 命令的灵活性,我们可以使用下面的方法:方法一(这是比较稳妥的作法):可以采用HERE DOCUMENT特性,实现多行注释,比如<...COMMENT举例如下:#!/bin/bashecho "Say Something"<your comment 1com...
CentOS 7 网卡注释
weixin_30655219的博客
03-14 633
TYPE=Ethernet # 网络类型为:EthernetPROXY_METHOD=none # 代理方式:关闭状态BROWSER_ONLY=no # 只是浏览器:否BOOTPROTO=static # 使用静态IP地...
Linux-centos系统中如何去除配置文件中的注释部分
qq_74137843的博客
03-16 1074
将原有的配置文件备份到一个新的文件备份配置文件可以在我们误操作时及时的补救在 CentOS 系统中,去除配置文件中的注释部分通常可以通过命令行工具来完成。
linux-centos 如何清除掉配置文件中的注释文件?
weixin_40545512的博客
10-09 3125
egrep -v '^#|^$|^[ ]*#'    /path/to/conf egrep -v '^#|^$|^[ ]*#' /path/to/conf #此处为您的配置文件的具体路径  
unbuntu的vim注释centos注释
woainilixuhao的博客
08-21 501
unbuntu的vim里面注释是用双引号的一半就可以,而centos注释是用#号。
Shell 注释
weixin_73725158的博客
01-05 424
linux
06.//注释注释 我知道这些你都看不到
weixin_33810006的博客
06-27 213
以“#”开头的行就是注释,会被解释器忽略。sh里没有多行注释,只能每一行加一个#号。如果在开发过程中,遇到大段的代码需要临时注释起来,过一会儿又取消注释,怎么办呢?每一行加个#符号太费力了,可以把这一段要注释的代码用一对花括号括起来,定义成一个函数,没有地方调用这个函数,这块代码就不会执行,达到了和注释一样的效果。#是不是很水,这行里看不到吧~ 转载于:https:...
Shell脚本总结-注释
cnluxiansheng的博客
03-16 1288
注释shell脚本中非常重要的内容,方便自己理解和别人理解。不会产生效果。也就是对于脚本起到了解释的作用。
centos7 freeswitch1.10.9安装mod_av
最新发布
04-03
<think>好的,我现在需要帮助用户在CentOS 7上安装FreeSWITCH 1.10.9的mod_av模块。首先,我得回顾一下用户提供的引用内容,看看里面有没有相关的信息。用户提到了几个引用,特别是引用[1]、[3]和[4],这些可能涉及到安装步骤和依赖项。 首先,mod_av模块通常需要处理音视频编码,可能需要依赖如libav或者ffmpeg之类的库。根据引用[4],安装依赖库可能需要手动一个个安装,或者使用yum-builddep来简化流程。引用[2]提到安装了一些开发工具和依赖,比如devtoolset-4-gcc*,这可能是因为CentOS 7的默认gcc版本较低,需要升级编译器来支持某些功能。 接下来,用户的目标是安装mod_av模块,而FreeSWITCH的模块通常在编译时需要启用相应的选项。默认情况下,某些模块可能没有被包含进去,需要检查configure时的参数。比如,在编译FreeSWITCH时,可能需要使用--enable-mod_av这样的配置选项。但根据引用[1],在配置过程中可能遇到依赖问题,例如spandsp库的版本不够,导致configure错误。因此,用户需要确保所有依赖库已经正确安装并且版本符合要求。 然后,考虑到用户的环境是CentOS 7,可能需要安装第三方仓库如EPEL来获取较新的软件包。例如,ffmpeg可能不在默认仓库中,需要添加其他源。同时,安装开发工具组如Development Tools也是必要的,可以通过yum groupinstall来安装。 另外,引用[3]提到自测了1.10.2和1.10.9版本能正常安装,说明用户使用的版本是可行的,但需要注意安装步骤是否一致。可能需要在编译前运行bootstrap.sh和configure时指定正确的参数,并且在make之后安装模块。 总结步骤应该是: 1. 安装必要的依赖库,包括ffmpeg相关和开发工具。 2. 使用devtoolset-4来获得较新的编译器。 3. 配置FreeSWITCH时启用mod_av模块。 4. 处理可能的依赖错误,如spandsp或libav的问题。 5. 编译并安装模块或整个FreeSWITCH。 需要提醒用户注意处理配置过程中出现的错误,并根据提示安装缺失的依赖。此外,可能需要手动安装某些库的最新版本,如果yum仓库中的版本太旧的话。最后,安装完成后需要加载模块,检查是否成功。</think>在CentOS 7上为FreeSWITCH 1.10.9安装`mod_av`模块需通过源码编译方式实现,以下是具体步骤: --- ### 一、安装基础依赖 1. **安装开发工具链** ```bash yum groupinstall -y "Development Tools" yum install -y epel-release yum install -y yum-plugin-ovl centos-release-scl rpmdevtools git ``` 2. **启用高版本GCC** ```bash yum install -y devtoolset-4-gcc* scl enable devtoolset-4 bash ``` --- ### 二、安装音视频依赖库 1. **核心依赖** ```bash yum install -y autoconf automake libtool libavcodec-devel libavformat-devel libavutil-devel libswscale-devel libavfilter-devel spandsp-devel ``` 2. **验证FFmpeg兼容性** 若通过`yum`安装的FFmpeg版本过低,需手动编译安装FFmpeg 4.x以上版本[^4]。 --- ### 三、编译FreeSWITCH 1. **下载源码并配置** ```bash git clone -b v1.10.9 https://github.com/signalwire/freeswitch.git cd freeswitch ./bootstrap.sh ./configure --enable-mod-av ``` *若报错`spandsp >= 3.0`未满足,需手动升级spandsp库[^1]。* 2. **编译安装** ```bash make make install ``` --- ### 四、启用模块 1. **修改配置** 编辑`conf/autoload_configs/modules.conf.xml`,取消注释: ```xml <load module="mod_av"/> ``` 2. **验证模块** 启动FreeSWITCH后执行: ``` freeswitch> show modules | grep mod_av ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值