Linux 操作技巧
来源:互联网 发布:淘宝土特产交易数据 编辑:程序博客网 时间:2024/05/21 02:50
1:根据进程名显示进程号
[root@web151 ~]# pidof java
31786 25034 11931
2:如何限制用户的最小密码长度
修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8:
PASS_MIN_LEN 8
3:如何使新用户首次登陆后强制修改密码
#useradd -p '' testuser; chage -d 0 testuser
4:更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面
5:禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行)
如: # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
6:防止任何人使用su 命令成为root
vi /etc/pam.d/su,在开头添加下面两行:
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/Pam_wheel.so group=wheel
然后把用户添加到"wheel"组:chmod -G10 usernam
7:设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录
8:禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名
9:只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp -dport 22 -j DROP
iptables -I INPUT -p tcp -dport 22 -s 1.2.3.4 -j ACCEPT
10:实现RedHat非正常关机的自动磁盘修复
先登录到服务器,然后在/etc/sysconfig里增加一个文件autofsck,内容如下:
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes
1:根据进程名显示进程号
[root@web151 ~]# pidof java
31786 25034 11931
2:如何限制用户的最小密码长度
修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8:
PASS_MIN_LEN 8
3:如何使新用户首次登陆后强制修改密码
#useradd -p '' testuser; chage -d 0 testuser
4:更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面
5:禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行)
如: # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
6:防止任何人使用su 命令成为root
vi /etc/pam.d/su,在开头添加下面两行:
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/Pam_wheel.so group=wheel
然后把用户添加到"wheel"组:chmod -G10 usernam
7:设定登录黑名单
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list里面的用户被拒绝ssh登录
8:禁止某个用户通过ssh登录
在/etc/ssh/sshd_conf添加
AllowUsers 用户名
或者
AllowGroups 组名
或者
DenyUsers 用户名
9:只允许某个IP登录,拒绝其他所有IP
在 /etc/hosts.allow 写:
sshd: 1.2.3.4
在 /etc/hosts.deny 写:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp -dport 22 -j DROP
iptables -I INPUT -p tcp -dport 22 -s 1.2.3.4 -j ACCEPT
10:实现RedHat非正常关机的自动磁盘修复
先登录到服务器,然后在/etc/sysconfig里增加一个文件autofsck,内容如下:
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes
- Linux 操作技巧
- Linux键盘操作技巧
- Linux操作技巧拾遗
- linux基本操作技巧
- linux操作小技巧
- linux 操作技巧.(不断增加)
- Linux命令操作小技巧
- Linux服务器安全操作技巧
- linux操作常用技巧汇总
- Linux命令操作小技巧
- Linux 命令行快捷操作技巧
- Linux 常用操作命令技巧
- Linux 服务器安全操作技巧
- Linux命令操作小技巧
- Linux 服务器安全操作技巧
- Linux命令操作小技巧
- linux vim操作小技巧
- Linux图形界面一些基本操作技巧
- 从无头单链表中删除节点
- 抽象类是否可继承实体类
- ubuntu 查看系统信息
- 局域网内Linux服务器时间同步
- cocos2dx加libevent库
- Linux 操作技巧
- VC6使用GDI+ 顺带一些感悟
- linux下热插拔事件的产生是怎样通知到用户空间,kobject_uevent_env之uevent
- Java NIO使用及原理分析(三)
- 着实无趣
- oracle 分区表管理
- ohci之usb_submit_urb 一
- 有关ActionScript的Array类的splice函数
- Android AsyncTask理解及简单用法