linux安全设置-RHEL双网卡绑定-Linux shell if参数

当前位置: 建站>运营/SEO

本页文章导读:

▪linux安全设置本文主要介绍了如何在linux中进行设置，使你的linux系统更加安全。 1.BIOS密码一定要设置BIOS密码，以防止其他人通过修改first boot device，通过其他方式（如启动盘）进入你的系统。 2.设置系.........

▪RHEL双网卡绑定新增绑定网卡文件： vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.56.101 NETMASK=255.255.255.0 #GATEWAY=192.168.56.101 #BROADCAST=10.250.7.255 修改现有网卡配置： cp.........

▪Linux shell if参数 shell 编程中使用到得if语句内判断参数　　–b 当file存在并且是块文件时返回真　　-c 当file存在并且是字符文件时返回真　　-d 当pathname存在并且是一个目录时返回真　　-e 当pathname指定的.........

[1]linux安全设置

来源: 互联网发布时间: 2013-11-01

本文主要介绍了如何在linux中进行设置，使你的linux系统更加安全。

1.BIOS密码

一定要设置BIOS密码，以防止其他人通过修改first boot device，通过其他方式（如启动盘）进入你的系统。

2.设置系统引导程序的密码

通过设置系统引导程序的密码，防止其他人进入系统单用户模式，强制修改root的密码，关于grub2的密码设置

可以参考之前写的一篇文章：http://blog.csdn.net/todd911/article/details/10001843

3.开启密码的shadow功能

Linux系统里的用户和群组密码，分别存放在名称为passwd和group的文件中，　这两个文件位于/etc目录下。因系统运作所需，任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内，只允许系统管理者读取，同时把原密码置换为"x"字符，有效的强化了系统的安全性。

pwconv命令用于开启用户的shadow口令.

一般来用pwconv来同步口令，下面来说一下，它的工作流程：

pwconv依赖于passwd中的密码区'x'来同步/etc/passwd与/etc/shadow这两个文件；以/etc/passwd为主来控制/etc/shadow中的各项：

A：若/etc/shadow不存在，则pwconv将用/etc/passwd来建立

B：若/etc/shadow已存在，则：

1.若条目在passwd中已存在，而不在shadow中，则在shadow中添加相关条目

2.若条目在shadow中已存在，而不在passwd中，则从shadow中删除相关条目

4.自动注销

当用户在一段时间内没有操作时，自动注销用户，防止其他人趁机使用。

可以在/etc/profile文件末尾添加：

TMOUT=xx （xx的单位是秒）

5.关闭不需要的服务

通过netstat命令目前系统监听的端口，如果有不必要的服务应该立刻关闭。

6.TCP_WRAPPERS

TCP Wrappers 使用访问控制列表 (ACL) 来防止欺骗。ACL 是 /etc/hosts.allow 和 /etc/hosts.deny 文件中的系统列表。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

7.限制sudo的权限

编辑/etc/sudoers文件，将用户的sudo权限限制在最小的范围内。

作者：TODD911 发表于2013-8-19 10:27:57 原文链接

阅读：11 评论：0 查看评论

[2]RHEL双网卡绑定

来源: 互联网发布时间: 2013-11-01

新增绑定网卡文件：
vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.56.101
NETMASK=255.255.255.0
#GATEWAY=192.168.56.101
#BROADCAST=10.250.7.255

修改现有网卡配置：
cp /etc/sysconfig/network-scripts/ifcfg-eth0 ~/ifcfg-eth0.bak
cp /etc/sysconfig/network-scripts/ifcfg-eth1 ~/ifcfg-eth1.bak

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
MASTER=bond0
SLAVE=yes

增加系统加载参数：
vi /etc/modprobe.conf
alias bond0 bonding
options bond0 miimon=100 mode=1
mode=0 load balancing (round-robin)；mode=1 fault-tolerance (active-backup)提供冗余功能。

增加系统启动加载参数：
vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
#route add -net 172.31.3.254 netmask 255.255.255.0 bond0

启动网卡：
ifconfig bond0 192.168.56.101 up

重启服务器：
reboot

检查网卡绑定后状态：
cat /proc/net/bonding/bond0
ifconfig
-EOF-

作者：gtlions 发表于2013-8-19 17:04:26 原文链接

阅读：44 评论：0 查看评论

[3]Linux shell if参数

来源: 互联网发布时间: 2013-11-01

shell 编程中使用到得if语句内判断参数

　　–b 当file存在并且是块文件时返回真

　　-c 当file存在并且是字符文件时返回真

　　-d 当pathname存在并且是一个目录时返回真

　　-e 当pathname指定的文件或目录存在时返回真

　　-f 当file存在并且是正规文件时返回真

　　-g 当由pathname指定的文件或目录存在并且设置了SGID位时返回为真

　　-h 当file存在并且是符号链接文件时返回真，该选项在一些老系统上无效

　　-k 当由pathname指定的文件或目录存在并且设置了“粘滞”位时返回真

　　-p 当file存在并且是命令管道时返回为真

　　-r 当由pathname指定的文件或目录存在并且可读时返回为真

　　-s 当file存在文件大小大于0时返回真

　　-u 当由pathname指定的文件或目录存在并且设置了SUID位时返回真

　　-w 当由pathname指定的文件或目录存在并且可执行时返回真。一个目录为了它的内容被访问必然是可执行的。

　　-o 当由pathname指定的文件或目录存在并且被子当前进程的有效用户ID所指定的用户拥有时返回真。

　　UNIX Shell 里面比较字符写法：

　　-eq 等于

　　-ne 不等于

　　-gt 大于

　　-lt 小于

　　-le 小于等于

　　-ge 大于等于

　　-z 空串

　　= 两个字符相等

　　!= 两个字符不等

　　-n 非空串

　　-------------------------------------------------------------------------

　　更为详细的说明：

　　运算符描述示例

　　文件比较运算符

　　-e filename 如果 filename 存在，则为真 [ -e /var/log/syslog ]

　　-d filename 如果 filename 为目录，则为真 [ -d /tmp/mydir ]

　　-f filename 如果 filename 为常规文件，则为真 [ -f /usr/bin/grep ]

　　-L filename 如果 filename 为符号链接，则为真 [ -L /usr/bin/grep ]

　　-r filename 如果 filename 可读，则为真 [ -r /var/log/syslog ]

　　-w filename 如果 filename 可写，则为真 [ -w /var/mytmp.txt ]

　　-x filename 如果 filename 可执行，则为真 [ -L /usr/bin/grep ]

　　filename1 -nt filename2 如果 filename1 比 filename2 新，则为真 [ /tmp/install/etc/services -nt /etc/services ]

　　filename1 -ot filename2 如果 filename1 比 filename2 旧，则为真 [ /boot/bzImage -ot arch/i386/boot/bzImage ]

　　字符串比较运算符（请注意引号的使用，这是防止空格扰乱代码的好方法）

-z string 如果 string 长度为零，则为真 [ -z $myvar ]

　　-n string 如果 string 长度非零，则为真 [ -n $myvar ]

　　string1 = string2 如果 string1 与 string2 相同，则为真 [ $myvar = one two three ]

　　string1 != string2 如果 string1 与 string2 不同，则为真 [ $myvar != one two three ]

　　算术比较运算符

　　num1 -eq num2 等于 [ 3 -eq $mynum ]

　　num1 -ne num2 不等于 [ 3 -ne $mynum ]

　　num1 -lt num2 小于 [ 3 -lt $mynum ]

　　num1 -le num2 小于或等于 [ 3 -le $mynum ]

　　num1 -gt num2 大于 [ 3 -gt $mynum ]

　　num1 -ge num2 大于或等于 [ 3 -ge $mynum ]

　　脚本示例：

　　#!/bin/bash

　　# This script prints a message about your weight if you give it your

　　# weight in kilos and hight in centimeters.

　　if [ ! $# == 2 ]; then

　　echo "Usage: $0 weight_in_kilos length_in_centimeters"

　　exit

　　weight="$1"

　　height="$2"

　　idealweight=$[$height - 110]

　　if [ $weight -le $idealweight ] ; then

　　echo "You should eat a bit more fat."

　　else

　　echo "You should eat a bit more fruit."

　　# weight.sh 70 150

　　You should eat a bit more fruit.

　　# weight.sh 70 150 33

　　Usage: ./weight.sh weight_in_kilos length_in_centimeters

　　位置参数 $1， $2,..., $N，$#代表了命令行的参数数量， $0代表了脚本的名字，

　　第一个参数代表$1，第二个参数代表$2，以此类推，参数数量的总数存在$#中，上面的例子显示了怎么改变脚本，如果参数少于或者多余2个来打印出一条消息。

　　执行，并查看情况。

　　# bash -x tijian.sh 60 170

　　+ weight=60

　　+ height=170

　　+ idealweight=60

　　+ '[' 60 -le 60 ']'

　　+ echo 'You should eat a bit more fat.'

　　You should eat a bit more fat.

　　其中-x用来检查脚本的执行情况。

作者：zzban 发表于2013-8-20 10:20:58 原文链接

阅读：38 评论：0 查看评论