linux 操作

最新推荐文章于 2022-05-01 08:00:00 发布
最新推荐文章于 2022-05-01 08:00:00 发布
阅读量119 收藏
点赞数
分类专栏: linux 文章标签: Linux SSH SuSE Security Go

1. 如何锁定用户:

passwd -l username //lock the account 如何对用户

解除锁定: passwd -u username //unlock the account

 

2. ssh

i服务器端的/etc/ssh/sshd_config

把PasswordAuthentication设成yes

重启ssh服务

 

3.telnet  http://blog.chinaunix.net/u3/93765/showart_2030051.html

查看:chkconfig -list |grep telnet

启动:chkconfig telnet on

关闭:chkconfig telnet off

启动真正起作用:/etc/init.d/xinetd start

 

禁止root用户登录telnet:

1. 需要有 /etc/securetty 文件

2. vi /etc/pam.d/login    加上 auth     required       pam_securetty.so,如果原来是被注释掉的,则去掉前面的# 

 

 

reflection x 登录 linux

在本机运行reflection x

在Linux上运行:

export DISPLAY=10.129.88.30:0.0

export LANG=CN

gnome

 

 

设置密码复杂度:使用pam_pwcheck http://www.digipedia.pl/man/doc/view/pam_pwcheck.8.html

#vi /etc/security/pam_pwcheck.conf

 

password:       minlen=8 cracklib md5 nullok remember=5

修改保存即生效。

对root用户更改其他用户密码无效,即root用户更改其他用户密码不受规则限制。

 

 

vsftp

设置不能切换目录:

chroot_local_user=YES

注意,如果设置了chroot_list_enable=YES,这样除了在/etc/vsftpd.chroot_list中列出的用户可切换目录外,其它不能 !!

 

 

init

init进程,它是一个由内核启动的用户级进程。init始终是第一个进程(其进程编号始终为1.

不同的运行级定义如下:(/etc/inittab) 
    # 0 - 停机(千万不能把initdefault 设置为0 ) 
    # 1 - 单用户模式 
    # 2 - 多用户,没有 NFS 
    # 3 - 完全多用户模式(标准的运行级) 
    # 4 - 没有用到 
    # 5 - X11 (xwindow) 
    # 6 - 重新启动 (千万不要把initdefault 设置为6 )

 

 

acct 命令记录日志 http://hi.baidu.com/jackli00/blog/item/5f2709f231cca957352acc1f.html

# chkconfig acct on

# /etc/init.d/acct start  (suse linux都可以使用 rc+命令名来执行 init.d下的命令,如rcacct start)

命令日志将记录在 /var/account/pacct文件。可以执行:

#ac -p

#lastcomm <username>

等命令来得到相关的命令执行信息。

 

 

 

权限

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。

 

 

 

不产生core文件:

/etc/security/limits.conf 配置:

 

* soft core 0

* hard core 0

soft,hard 和 -,soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。

 

 

使用telnet或ssh登录服务器时,等很久,这时可能是 /etc/resolv.conf  文件的问题

troublelee
关注
专栏目录
suse linux密码策略,请教关于suse 11与suse 9密码复杂度配置的问题
weixin_29170089的博客
04-29 1668
大家好:我按照以下在suse9上面配置密码复杂度的方法配置suse11的密码复杂度:(1)、配置/etc/security/pam_pwcheck.conf文件备份:cp/etc/security/pam_pwcheck.conf/etc/security/pam_pwcheck.conf.bak编辑:vi/etc/security/pam_pwcheck.conf将password:...
Linux操作系统学习
Echo_165的博客
03-15 7667
一、操作系统 1、什么是操作系统(OS)? 用来管理计算机硬件与软件资源的计算机程序,是计算机的核心和基石。 是连接用户和计算机的媒介 是所有硬件设备组装后的第一层软件,能够让用户使用硬件设备的软件。 2、常见的操作系统 桌面操作系统:Windows、macOS、Linux 移动端操作系统:iOS、Android 服务器操作系统:Linux、Windows server 嵌入式操作系统:Android(底层是Linux) 二、Linux系统的介绍 与服务器设备进行交互 1、Linux操作
suse linux 密码复杂度,SUSE 修改密码复杂度
weixin_42299198的博客
05-03 1471
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
保护 SSH 的三把锁(增加黑客入侵的难度)
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
SUSE 修改密码复杂度
iteye_20674的博客
07-20 3167
步骤 1 修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password:       nullok use_cracklib 步骤 2 修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:...
Linux操作系统原理与应用.第2版 陈莉君
09-29
Linux操作系统原理与应用.第2版 陈莉君
Linux内核设计的艺术 图解Linux操作系统架构设计与实现原理.pdf
11-26
Linux操作系统是目前广泛使用的开源操作系统,其内核设计的高效性和稳定性让它成为服务器和桌面平台的主流选择。为了深入理解Linux内核的设计艺术,我们可以从以下几个方面着手分析: 一、主奴机制设计思想 Linux...
深度探索Linux操作系统 系统构建和原理解析.pdf
11-13
深度探索Linux操作系统 系统构建和原理解析.pdf
Linux操作系统概述
weixin_50866517的博客
05-01 2555
Linux操作系统概述Linux发展历史Linux的发展要素Linux与UNIX的异同操作系统类型选择和内核版本的选择Linux的系统架构Linux内核的主要模块Linux的文件结构 Linux发展历史 Linux操作系统于1991年诞生,目前已经成为主流的操作系统之 一 。其版本从开始的0.01版本到目前的3.9.4版本经历了二十多年的发展,成为目前在服务器、嵌入式系统和个人计算机等多个方面得到广泛应用的操作系统。 Linux的发展要素 Linux操作系统是UNIX的 一 种典型的克隆系统。在 Linux
suse linux密码策略,SUSE 修改密码复杂度
weixin_29317963的博客
04-29 2055
步骤 1修改/etc/security/pam_pwcheck.conf 文件:#vi /etc/security/pam_pwcheck.conf确保下面行未被注释,如没有,请添加:password: nullok use_cracklib步骤 2修改/etc/pam.d/passwd文件:#vi /etc/pam.d/passwd确保下面行未被注释,如没有,请添加文件开头:au...
PAM配置
wslhk666的博客
08-02 5181
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
PAM安全配置
weixin_34413802的博客
03-20 560
###LinuxCBT PAM Edition - Notes### Topology: Features:1. PAM is a central, modular authentication frameworka. Obviates the need for separate authentication schemes. i.e. per application ...
审计跟踪Linux的异常活动
03-22 848
一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令. 推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa..ac命令显示用户连接时间的统计..last
chkconfig与service的用法与原理
纯,属虚构
05-01 3597
使用chkconifg和service的不一定是常驻进程,尽管一般都是如此 不受终端影响的进程: 1.daemon程序 2.由init进程启动的程序,写在chkconfig中 3.由init启动的进程间接启动,如由crontab启动的进程。 ------------------------------------------------------------------------
chkconfig命令详细介绍
热门推荐
杰瑞的专栏
08-23 1万+
chkconfig命令用来更新、查询、修改不同运行级上的系统服务。比如安装了httpd服务,并且把启动的脚本放在了/etc/rc.d/init.d目录下,有时候需要开机自动启动它,而有时候则不需要,因此,就可以使chkconfig命令来进行控制,这个命令就相当于一个开关,不过这个开关有[0~6]共7个档. # 0 - 停机 # 1 - 单用户模式 # 2 - 多用户,没有NFS # 3 - 完全多用户模式(标准的运行级) # 4 - 没有用到 # 5 - X11(xwindow) # 6 - 重新
chkconfig(check config)命令详解
积木网络
09-19 6102
功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。   语  法:chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level ][系统服务][on/off/reset] 补充说明:这是Red Hat公司遵循GPL规
Spring Boot Starter-kit:含多种技术应用,如数据库、认证机制,有应用结构.zip
最新发布
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
Linux操作系统入门与进阶
"Linux操作系统.pdf" 本文档详细介绍了Linux操作系统的基础知识,从Linux的起源、发展,到其核心特性,以及如何使用和管理Linux系统。它涵盖了Linux的多个关键主题,包括Linux的图形环境、命令行操作、安装过程、C/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值