返回
Linux补充知识

Linux补充知识

ID:39465769

大小:58.00 KB

页数:12页

时间:2019-07-04

Linux补充知识_第1页
Linux补充知识_第2页
Linux补充知识_第3页
Linux补充知识_第4页
Linux补充知识_第5页
资源描述:

《Linux补充知识》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux补充知识一.口令文件2二.禁止Ctrl+Alt+Delete重新启动机器命令2三.避免显示系统和版本信息3四.阻止ping3五.防止IP欺骗3六.防止DoS攻击3七.find命令4八.>输出命令4八.grep命令5九.定时执行任务5一.口令文件chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。  #chattr+i/etc/passwd  #chattr+i/etc/shadow  #chattr+i/etc/group  #chattr+i/etc/gshadow 对于系统中的某些关键性文件

2、如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通用户查看。如将inetd文件属性改为600:  #chmod600/etc/inetd.conf  这样就保证文件的属主为root,然后还可以将其设置为不能改变:#chattr+i/etc/inetd.conf  这样,对该文件的任何改变都将被禁止。你可能要问:那我自己不是也不能修改了?当然,我们可以设置成只有root重新设置复位标志后才能进行修

3、改:#chattr-i/etc/inetd.conf二.禁止Ctrl+Alt+Delete重新启动机器命令修改/etc/inittab文件,将“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:  #chmod-R700/etc/rc.d/init.d/*  这样便仅有root可以读、写或执行上述所有脚本文件。三.避免显示系统和版本信息如果你希望远程登录用户看不到系统和版本信息,可以通过以下操作改变/et

4、c/inetd.conf文件:telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd–h加-h表示telnet不显示系统信息,而仅仅显示“login:”。四.阻止ping如果没人能ping通你的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:  echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all五.防止IP欺骗编辑host.conf文件并增加如下几行来防止IP欺骗攻击。  orderbind,host

5、s  multioff  nospoofon六.防止DoS攻击对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在/etc/security/limits.conf中添加如下几行:  *hardcore0  *hardrss5000  *hardnproc50  然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。  sessionrequired/lib/security/pam_limits.so  上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB

6、。七.find命令查找/etc目录下以http开头的文件,保存结果到/tmp/fhttp.filefind/etc-typef-name"httpd*">/tmp/fhttp.file八.输出命令Command>filename把标准输出重定向到一个新文件中Command>>filename把标准输出重定向到一个新文件中(追加方式)echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用。该命令的一般格式为:echo[-n]字符串其中选项n表示输出文字后不换行;字符串能加引号,也能不加引号。用echo命令输出加引号的

7、字符串时,将字符串原样输出;用echo命令输出不加引号的字符串时,将字符串中的各个单词作为字符串输出,各字符串之间用一个空格分割。八.grep命令查找/etc下以shell开头且与shell大小写无关的文件名及其匹配的行(不包括错误信息和父目录),并导出到/tmp/ishell.files有些时候,我们存储文件时随手乱取了一个文件名,事后自己都忘了那个文件名叫什么,连开头第一个字母都想不起来。那么,如果您还记得该文件一点特殊的词语,应该可以用grep命令找到。例如,我们想在一个目录的200个文件里面,找出哪一个文件提到“SYS

8、FONT”这个词语:[root@rac1Desktop]#grep–lSYSFONT*.txt2222.txt查找文件[root@rac1Desktop]#grep-cSYSFONT*.txt2出现了几次[root@rac1Desktop]#grep-nSYSFONT*.tx

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。