169it科技资讯


当前位置:  建站>运营/SEO
本页文章导读:
    ▪linux安全设置      本文主要介绍了如何在linux中进行设置,使你的linux系统更加安全。 1.BIOS密码 一定要设置BIOS密码,以防止其他人通过修改first boot device,通过其他方式(如启动盘)进入你的系统。 2.设置系.........
    ▪RHEL双网卡绑定      新增绑定网卡文件: vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.56.101 NETMASK=255.255.255.0 #GATEWAY=192.168.56.101 #BROADCAST=10.250.7.255 修改现有网卡配置: cp.........
    ▪Linux shell if参数       shell 编程中使用到得if语句内判断参数   –b 当file存在并且是块文件时返回真   -c 当file存在并且是字符文件时返回真   -d 当pathname存在并且是一个目录时返回真   -e 当pathname指定的.........

[1]linux安全设置
    来源: 互联网  发布时间: 2013-11-01

本文主要介绍了如何在linux中进行设置,使你的linux系统更加安全。

1.BIOS密码
一定要设置BIOS密码,以防止其他人通过修改first boot device,通过其他方式(如启动盘)进入你的系统。

2.设置系统引导程序的密码
通过设置系统引导程序的密码,防止其他人进入系统单用户模式,强制修改root的密码,关于grub2的密码设置
可以参考之前写的一篇文章:http://blog.csdn.net/todd911/article/details/10001843

3.开启密码的shadow功能
Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符,有效的强化了系统的安全性。
pwconv命令用于开启用户的shadow口令.
一般来用pwconv来同步口令,下面来说一下,它的工作流程:
pwconv依赖于passwd中的密码区'x'来同步/etc/passwd与/etc/shadow这两个文件;以/etc/passwd为主来控制/etc/shadow中的各项:
A:若/etc/shadow不存在,则pwconv将用/etc/passwd来建立
B:若/etc/shadow已存在,则:
1.若条目在passwd中已存在,而不在shadow中,则在shadow中添加相关条目
2.若条目在shadow中已存在,而不在passwd中,则从shadow中删除相关条目

4.自动注销
当用户在一段时间内没有操作时,自动注销用户,防止其他人趁机使用。
可以在/etc/profile文件末尾添加:
TMOUT=xx (xx的单位是秒)

5.关闭不需要的服务
通过netstat命令目前系统监听的端口,如果有不必要的服务应该立刻关闭。

6.TCP_WRAPPERS

TCP Wrappers 使用访问控制列表 (ACL) 来防止欺骗。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系统列表。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。


7.限制sudo的权限
编辑/etc/sudoers文件,将用户的sudo权限限制在最小的范围内。
作者:TODD911 发表于2013-8-19 10:27:57 原文链接
阅读:11 评论:0 查看评论

    
[2]RHEL双网卡绑定
    来源: 互联网  发布时间: 2013-11-01
新增绑定网卡文件:
vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.56.101
NETMASK=255.255.255.0
#GATEWAY=192.168.56.101
#BROADCAST=10.250.7.255

修改现有网卡配置:
cp /etc/sysconfig/network-scripts/ifcfg-eth0 ~/ifcfg-eth0.bak
cp /etc/sysconfig/network-scripts/ifcfg-eth1 ~/ifcfg-eth1.bak

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

增加系统加载参数:
vi /etc/modprobe.conf
alias bond0 bonding
options bond0 miimon=100 mode=1
mode=0 load balancing  (round-robin);mode=1 fault-tolerance (active-backup)提供冗余功能。

增加系统启动加载参数:
vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
#route add -net 172.31.3.254 netmask 255.255.255.0 bond0

启动网卡:
ifconfig  bond0 192.168.56.101 up

重启服务器:
reboot

检查网卡绑定后状态:
cat /proc/net/bonding/bond0
ifconfig
-EOF-

作者:gtlions 发表于2013-8-19 17:04:26 原文链接
阅读:44 评论:0 查看评论

    
[3]Linux shell if参数
    来源: 互联网  发布时间: 2013-11-01

shell 编程中使用到得if语句内判断参数

  –b 当file存在并且是块文件时返回真

  -c 当file存在并且是字符文件时返回真

  -d 当pathname存在并且是一个目录时返回真

  -e 当pathname指定的文件或目录存在时返回真

  -f 当file存在并且是正规文件时返回真

  -g 当由pathname指定的文件或目录存在并且设置了SGID位时返回为真

  -h 当file存在并且是符号链接文件时返回真,该选项在一些老系统上无效

  -k 当由pathname指定的文件或目录存在并且设置了“粘滞”位时返回真

  -p 当file存在并且是命令管道时返回为真

  -r 当由pathname指定的文件或目录存在并且可读时返回为真

  -s 当file存在文件大小大于0时返回真

  -u 当由pathname指定的文件或目录存在并且设置了SUID位时返回真

  -w 当由pathname指定的文件或目录存在并且可执行时返回真。一个目录为了它的内容被访问必然是可执行的。

  -o 当由pathname指定的文件或目录存在并且被子当前进程的有效用户ID所指定的用户拥有时返回真。

  UNIX Shell 里面比较字符写法:

  -eq   等于

  -ne    不等于

  -gt    大于

  -lt    小于

  -le    小于等于

  -ge   大于等于

  -z    空串

  =    两个字符相等

  !=    两个字符不等

  -n    非空串

  -------------------------------------------------------------------------

  更为详细的说明:

  运算符                     描述                          示例

  文件比较运算符

  -e filename     如果 filename 存在,则为真            [ -e /var/log/syslog ]

  -d filename     如果 filename 为目录,则为真          [ -d /tmp/mydir ]

  -f filename     如果 filename 为常规文件,则为真      [ -f /usr/bin/grep ]

  -L filename     如果 filename 为符号链接,则为真      [ -L /usr/bin/grep ]

  -r filename     如果 filename 可读,则为真            [ -r /var/log/syslog ]

  -w filename     如果 filename 可写,则为真            [ -w /var/mytmp.txt ]

  -x filename     如果 filename 可执行,则为真          [ -L /usr/bin/grep ]

  filename1 -nt filename2 如果 filename1 比 filename2 新,则为真 [ /tmp/install/etc/services -nt /etc/services ]

  filename1 -ot filename2   如果 filename1 比 filename2 旧,则为真  [ /boot/bzImage -ot arch/i386/boot/bzImage ]

  字符串比较运算符 (请注意引号的使用,这是防止空格扰乱代码的好方法)

-z string               如果 string 长度为零,则为真               [ -z $myvar ]

  -n string                      如果 string 长度非零,则为真        [ -n $myvar ]

  string1 = string2         如果 string1 与 string2 相同,则为真     [ $myvar = one two three ]

  string1 != string2        如果 string1 与 string2 不同,则为真     [ $myvar != one two three ]

  算术比较运算符

  num1 -eq num2              等于         [ 3 -eq $mynum ]

  num1 -ne num2              不等于       [ 3 -ne $mynum ]

  num1 -lt num2               小于        [ 3 -lt $mynum ]

  num1 -le num2            小于或等于     [ 3 -le $mynum ]

  num1 -gt num2             大于          [ 3 -gt $mynum ]

  num1 -ge num2             大于或等于    [ 3 -ge $mynum ]

  脚本示例:

  #!/bin/bash

  # This script prints a message about your weight if you give it your

  # weight in kilos and hight in centimeters.

  if [ ! $# == 2 ]; then

  echo "Usage: $0 weight_in_kilos length_in_centimeters"

  exit

  fi

  weight="$1"

  height="$2"

  idealweight=$[$height - 110]

  if [ $weight -le $idealweight ] ; then

  echo "You should eat a bit more fat."

  else

  echo "You should eat a bit more fruit."

  fi

  # weight.sh 70 150

  You should eat a bit more fruit.

  # weight.sh 70 150 33

  Usage: ./weight.sh weight_in_kilos length_in_centimeters

  位置参数 $1, $2,..., $N,$#代表了命令行的参数数量, $0代表了脚本的名字,

  第一个参数代表$1,第二个参数代表$2,以此类推,参数数量的总数存在$#中,上面的例子显示了怎么改变脚本,如果参数少于或者多余2个来打印出一条消息。

  执行,并查看情况。

  # bash -x tijian.sh 60 170

  + weight=60

  + height=170

  + idealweight=60

  + '[' 60 -le 60 ']'

  + echo 'You should eat a bit more fat.'

  You should eat a bit more fat.

  其中-x用来检查脚本的执行情况。

作者:zzban 发表于2013-8-20 10:20:58 原文链接
阅读:38 评论:0 查看评论

    
最新技术文章:
▪SQVI和SAP查询QUERY的区别和使用注意事项    ▪彻底理解Cisco/Linux/Windows的IP路由    ▪Exchange 2010 处于禁止发送用户自动收到来自IT...
▪MB_CHANGE_DOCUMENT使用方法    ▪ALV的html表头    ▪【译】如何精确判断最终用户响应时间过长的...
▪apache2.4.4启用deflate压缩    ▪使用vmware 配置centos 6.0+ 网络出现的各种问题...    ▪十句话教你学会Linux数据流重定向
▪centos6.x已经安装的系统添加图形界面    ▪Linux查看CPU和内存使用情况    ▪win7问题解决,凭据管理器和无法访问,不允...
▪Dynamics CRM 2013 初体验(4):不再被支持的功...    ▪win7下制作ubuntu系统安装启动盘和U盘安装ubuntu...    ▪Linux cp -a用法
▪Windows Server时间服务器配置方法    ▪Tomcat+memcached实现Session共享    ▪Linux修改系统环境变量PATH路径的方法
▪Citrix 服务器虚拟化之二十七 XenApp6.5发布服务...    ▪搭建本地Ubuntu 镜像服务器    ▪Create local metadata resource of yum
▪tsm ANS0326E问题处理    ▪Windows SVN变化邮件通知(Python2.7实现)    ▪linux下的内核测试工具——perf使用简介
▪Nginx TCP Proxy模块的编译安装    ▪OSX: SSH密钥使用日记(2)    ▪OSX: SSH密钥使用日记(1)
▪Manually start and stop Oracle XE in Ubuntu    ▪Disable autostart of Oracle-xe in Ubuntu    ▪tar命令-linux
▪xtrabackup-2.1.2-611安装    ▪无废话ubuntu 13.4文件共享配置    ▪Unix文本处理工具之sed
▪hpux 操作系统 磁带备份与恢复    ▪HP DL360 G7通过iLO部署系统    ▪Redhat 6.0中VNC Server的配置方法
▪hpux 操作系统磁带备份与恢复    ▪用C++编程调用libvirt的API来创建KVM虚拟机    ▪hpux- hp小型机日常硬件故障处理case(一)
▪web集群时session同步的几种方法(统计)    ▪inux常用命令大全    ▪BAT 批处理实现循环备份N天文件夹
▪BIND9私有DNS服务器小环境搭建实验    ▪Exchange2013增量备份    ▪OSSEC Monitor your App log file
▪《深入理解Nginx》阅读与实践(三):使用upstre...    ▪如何给Fedora 15创建磁盘分区    ▪Packet Sniffer Code in C using sockets
▪Error, some other host already uses address    ▪修改uCOS_II以实现“优先级+时间片”联合调度    ▪weblogic开发模式与生产模式介绍
▪Wireshark 高级特性    ▪ubuntu13.04版本下安装RabbitVCS,类似windows的Tortoi...    ▪Apache 一台主机绑定多个域名及虚拟主机
▪linux安全设置    ▪RHEL双网卡绑定    ▪Linux shell if参数
▪Windows配置路由时可以指定源地址啦    ▪centos安装vim7.4    ▪S3C2410 实验三——块拷贝、字拷贝(寄存器的...
▪系统运维——日志处理    ▪ip_conntrack缓存neighbour    ▪关键在封装并发出了帧-IP冲突也无所谓
▪weblogic11g 安装——linux 无图形界面    ▪《数据通信与网络》笔记--SCTP    ▪《数据通信与网络》笔记--TCP中的拥塞控制
▪weblogic11g 安装集群 —— win2003 系统、单台主...    ▪weblogic11g 节点管理器 nodemanager    ▪Citrix 服务器虚拟化之二十六 应用程序虚拟化...
▪如何将windows下的文件夹挂载到linux虚拟机下    ▪在64位AIX6.1下安装SAP JCo    ▪Outlook启动时提示“找不到文件Outlook.pst文件”...
▪weblogic8.1 登陆5 ip 限制    ▪weblogic 内存 及 内存溢出    ▪手把手教你在Windows端搭建Redmine项目管理软件
▪启动及重新启动nginx,重启nginx后丢失nginx.pid问...    ▪Win7实现快速启动栏并实现靠左边的终极操作...    ▪《深入理解Nginx》阅读与实践(二):配置项...
▪显示grub引导菜单    ▪nagios监控主机    ▪linux各种数据流重定向
▪centOS安装chrome浏览器    ▪Slackware 14 安装完全指南    ▪SharePoint 2013的100个新功能之内容管理(三)
▪Citrix 服务器虚拟化之二十一 桌面虚拟化之部...    ▪[问,ask]ubuntu13.04安装vncserver后只显示桌面,不显...    ▪Win7中IIS出现“HTTP 错误 404.17 - Not Found 请求的...
▪CentOS快速安装最新版本的SaltStack    ▪CentOS 6.4 快速安装Nginx笔记    ▪磁盘管理——RAID 0
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2017,169IT.COM,E-mail:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号