服务器评测
如何取消root命令历史记录以增加安全性
在linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的信息,为了保证安全性,一般应该不记录或者少记录root的命令历史记录。 为了设置系统不记录每个人执行过的命令,就在/etc/profile里设置:
HISTFILESIZE=0
HISTSIZE=0
或者:
ln -s /dev/null ~/.bash_history
这样就可以了。
如何使linux系统对ping不反应
在linux里,如果要想使ping 没反应也就是用来忽略icmp包。可以用:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
若想恢复就用:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
如何在linux环境下启动时打开NumLock
想在系统启动时自动打开NumLock,可以在/etc/rc.d/rc.local中加入以下内容: for t in 1 2 3 4 5 6 7 8
do
setleds +num
$t>/dev/null
done
如何在console顶部显示当前时间
在/etc/bashrc或~/.bashrc中加入环境变量PROMPT_COMMAND。export PROMPT_COMMAND=’echo -ne “33733[2;999r33[1;1H33[00;44m33[K”`date`”33[00m338″‘
如何使用虚拟控制台
从linux的控制台登录后按Alt+F2键这时又可以看到”login:”提示符, 这个就是第二个虚拟控制台。
一般新安装的Linux有六个虚拟控制台, 可以用Alt+F1~Alt+F6来访问。虚拟控制台最有用的时候是当一个程序出错锁住输入时可以切换到其他虚拟控制台登录进入后杀掉这个出错的进程。
如何实现自动Logoff
在~/.bashrc中加入这么一句话:TMOUT=300则会在5分钟之后logoff,不过如果less这类程序运行则不会启动。
Linux最多支持多少用户
若你使用的是2.2.X版的内核,最多只支持到 2 的 16 次方,也就是65535个用户,但新版的 2.4.X 则已支持多达2 的 32 次方个用户,若以企业的观点来看,中小企业使用 2.2.X 版的内核即足够,而 2.4.X 版则较适於大型企业使用。
如何设置login前欢迎界面
修改/etc/issue或者issue.net,往里面写入文本,就能使得用户在login前得到相应的提示,这将有助于用户分辨自己正在连接哪里的主机。
issue的内容是出现在本机登录的用户界面上,而issue.net则是在用户通过网络telnet的时候出现。
如何使特定用户具有smbmount上的目录的写权限
在使用smbmount的时候指定uid或者gid参数就能用此用户的身份smbmount,举例如下: smbmount //test/d /mnt/d -o uid=grind
这样用户grind就能往/mnt/d里面写入。
Linux各项系统开机服务的功能是什么?
Linux在启动时要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。但是,开启不必要或有漏洞的服务则会给操作系统带来安全和性能上的影响。下面我们以BluePoint Linux 2.0的开机服务为例,列表说明各项服务的功能 。 alsasound
Alsa声卡驱动程序支持。Alsa声卡驱动程序本来是为了一种声卡Gravis UltraSound(GUS)而写的,该程序被证 明很优秀,于是作者就开始为一般的声卡写驱动程序。Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接口,甚至比OSS优秀。
amd
运行automount精灵程序,该精灵在必要时自动安装一些本地设备和NFS文件系统。
apmd
apmd用来监视系统用电状态,并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。
arpwatch
该程序主要用来维护以太网物理地址和IP地址的对应关系。
atalk
AppleTalk精灵程序。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。
atd
运行用户用At命令调度的任务。也在系统负荷比较低时运行批处理任务。
autofs
当您需要时自动转载文件系统,而当您不需要时自动卸载。
bootparamd
该服务允许老的Sun工作站从Linux网络启动,它和rarp现在很少使用,基本上被bootp和dhcp取代了。
crond
cron是Unix下的一个传统程序,该程序周期地运行用户调度的任务。比起传统的Unix版本,Vixie版本添加了不少属性,而且更安全,配置更简单。
dhcpd
该精灵提供了对动态主机控制协议(Dynamic Host Control Protocol)的访问支持。
gated
gated通过一个数据库提供了网络路由功能支持。它支持各种路由协议,包括RIP版本1和2、DCN HELLO协议、OSPF版本2以及EGP版本2到4。
gpm
gpm为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标的拷贝,粘贴操作以及弹出式菜单。
httpd
http是著名的www服务器,可用来提供HTML文件以及CGI动态内容服务。
Linux基本设置技巧
inetd
因特网操作服务程序。监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。通常,inetd管理的程序有telnet、ftp、rsh和rlogin。关闭inetd也就关闭了这些由它管理的服务。
innd
inn是最流行的用户组新闻服务器。它允许您建立起本地新闻服务器。配置有一定的难度,可以先阅读/usr/doc/ inn*文档获得帮助。
keytable 该程序的功能是转载您在/etc/sysconfig/keyboards里说 明的键盘映射表,该表可以通过kbdconfig工具进行选 择。您应该使该程序处于激活状态。
ldap
LDAP代表Lightweight Directory Access Protocol,实现了目录访问协议的行业标准。
linuxconf
linuxconf是Linux下的一个有效的系统配置工具,该服务允许远程运行。
lpd
lpd是系统打印守护程序,负责将lpr等程序提交给打印作业。
mcserv
Midnight Commander服务进程允许远程机器上的用户通过Midnight Commander文件管理器操作本机文件。服务进程用PAM来验证用户,需要给出“用户名/口令”以通过验证。
mysql
一个快速高效可靠的轻型SQL数据库引擎。
named
域名服务器,将Internet主机名解析为点分的IP地址。
netfs
负责装载/卸载NFS、Samba、NCP(Netware)文件系统。
network 激活/关闭启动时的各个网络接口。
nfs
NFS是一个流行的基于TCP/IP网络的文件共享协议。该服务提供了NFS文件共享服务,具体的配置在/etc/ exports文件里。
nscd
该服务负责密码和组的查询,并且缓冲查询结果。如果您的系统有比较慢的服务(如NIS和NIS+),则应该启动该服务。
pcmcia
pcmcia主要用于支持笔记本电脑。
portmap
portmap用来支持RPC连接,RPC被用于NFS以及NIS等服务。
postgresql
PostgreSQL关系数据库引擎。
proftpd
proftpd是Unix下的一个配置灵活的ftp守护程序。
radvd
路由广播程序。
random
保存和恢复系统的高质量随机数生成器,这些随机数是系统一些随机行为提供的。
routed
该守护程序支持RIP协议的自动IP路由表维护。RIP主要使用在小型网络上,大一点的网络就需要复杂一点的协议。
rstatd
Rstat协议允许网络上的用户获得同一网络上各机器的性能参数。
rusersd
该服务使网络用户可以定位同一网络上的其他用户。
rwalld
Rwall协议允许远程用户向在同一系统中活跃着的终端发送消息,类似wall的本地行为。
rwhod
允许远程用户获得运行rwho精灵的机器上所有已登录用户的列表,与finger类似。
sendmail
大名鼎鼎的邮件服务器。
smb
启动和关闭smbd和nmbd精灵程序以提供SMB网络服务。
snmpd
简单网络管理协议(SNMP)的守护精灵。
syslog
syslog是操作系统提供的一种机制,守护程序通常使用这种机制将各种信息写到各个系统日志文件。通常应该启动该服务。
xfs
X的字体服务器。
ypbind
NIS/YP的客户端守护程序。如果您需要使用NIS/YP机器,请启动这项服务,否则,关闭这项服务。
yppasswd
让NIS用户能够修改密码。运行在NIS域的服务器上。客户端程序同样也叫yppasswd。
ypserv
标准NIS/YP网络协议的一个实现。允许主机名,用户名和其他信息分布于网络各端。运行在NIS服务器上,客户端不需要。
