linux重要知識(shí)

在軟盤上建立文件系統(tǒng)可用如下命令: #mke2fs /dev/fd0 1440

15,Q:我的 linux 為什么普通用戶不能登陸?

A:看看是不是有 /etc/nologin 文件，刪掉它再試試(另：root 通常是不能 telnet 登錄的，這很正常)。產(chǎn)生該問(wèn)題的原因：系統(tǒng)在 shutdown 時(shí)會(huì)產(chǎn)生這個(gè)文件，如果 shutdown 過(guò)程意外終止,這個(gè)文件就沒(méi)有被正常刪除，這時(shí)候普通用戶不能登錄了。另外系統(tǒng)管理員在維護(hù)系統(tǒng)的時(shí)候也可以生成這個(gè)文件來(lái)阻止用戶登錄。

16,Q:如何設(shè)定每個(gè)帳號(hào)同一時(shí)間內(nèi)允許的連接數(shù)?

A:在 RedHat 中的設(shè)置：

首先在 /etc/pam.d/login 中加上

session required /lib/security/pam_limits.so

然后在 /etc/security/limits.conf 加入要限制的用戶名或用戶組，例如：

@student hard nproc 20

edward hard maxlogins 2

無(wú)須重新啟動(dòng)機(jī)器，設(shè)置完畢即可使用。

17,Q:怎么樣做到限時(shí)登錄 Linux?

A:一個(gè)簡(jiǎn)單的限時(shí)登錄方法:寫三個(gè) shell 程序，調(diào)用 at 和系統(tǒng)維護(hù)功能:

1. 在指定的時(shí)間執(zhí)行該shell，在/etc下生成一名為nologin的文件，如：

vi /sbin/login.denied

echo Login Denied > /etc/nologin

chmod 700 login.denied

2. 在指定的時(shí)間執(zhí)行該shell，刪除/etc/下的nologin文件，如：

vi /sbin/login.allowed

if [ -f /etc/nologin ]; then

rm /etc/nologin

fi

chmod 700 login.allowed

3. 編寫一個(gè)限制時(shí)間的shell，如：

vi /sbin/security

if [ -f /sbin/login.denied ]; then

at -f /sbin/login.denid 22:00

fi

if [ -f /sbin/login.allowed ]; then

at -f /sbin/login.allowed 8:00

if

此種設(shè)置的功能是：從晚上10:00 到第二天早上 8:00 禁止非 root 用戶登錄，顯示為系統(tǒng)維護(hù)狀態(tài)。

另外，還需對(duì) root 用戶的登錄終端進(jìn)行限制，最好設(shè)置在 console，在 RedHat 5.0 下在 /etc/security/access.conf

中配置

-:root:ALL EXCEPT console

就可以了。

18,Q:限制 root 登錄的終端:

A:如果只允許 root 在 tty1 終端登錄，則修改 /etc/securetty 文件，將其它的終端注釋掉，只留 tty1:

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

這樣 /bin/login 程序讀取 /etc/securetty 文件時(shí)就會(huì)知道 root 只允許在 tty1 登錄。這樣可以減小黑客以 root 登錄的 可能性。

19,Q:阻止 Linux 對(duì) ping 的反應(yīng):

A:在 /etc/rc.d/rc.local 文件中增加如下一行:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

20,Q:防止 IP 欺騙攻擊:

A:編輯 host.conf 文件并增加如下幾行:

order bind,hosts

multi off

nospoof on

21,Q:刪除硬盤主引導(dǎo)區(qū)的 LILO：

A:用 Fdisk 程序，C:> Fdisk /mbr。然后用分區(qū)大師軟件或 Fdisk 程序可以刪除 Linux 分區(qū)。

22,Q:Linux FTP 服務(wù)器中將用戶限制在自己目錄下的方法：

A:

第一步：創(chuàng)建一個(gè) ftp guest 組，用 groupadd 命令，也可以用 ftp 服務(wù)器創(chuàng)建的 ftp 組(less /etc/group 看看是否存在，如果裝了ftp server的話都有這個(gè)組存在);

第二步：在 ftp 組中添加 ftp 用戶;

第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：guestuser ftpuser;

第四步：向這個(gè)用戶的 $HOME 目錄下拷貝必要的文件，主要是與 ls 有關(guān)的。一般的 ls 要 Lib 支持，你得重新編譯 ls，或把 lib 目錄 copy 過(guò)去，或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三個(gè)目錄拷貝到這個(gè)用戶的根目錄下, 并修改權(quán)限 (chown username.ftp *)。

注意：現(xiàn)在 Linux 下帶的 ftp 無(wú)須拷貝這些文件，至少 Redhat6.1 是不需要拷貝的，所以就可以省去第四步。

23,Q:Why Can´t the Linux boot?

A:After installing the OpenLinux，it can´t boot. The screen display following:

INIT:Switching to runlevel:3

INIT:Sending progresses the TERM signal.

Then the computer halts. How can we do then?

Solution: You can remove some PnP hardware or stop some server (if you use redhat, you can stop or start　some server program at the end of installation). try it. Good luky!