第28章
作者:佚名 更新:2021-12-03 10:35
11,Q:强行退出 X-windows:
A:当工作在 X-windows 界面时,想迅速切换到字符界面,只需使用热键 Ctrl+Alt+Backspace。
12,Q:好的口令应满足什么条件?
A:通常,好的口令应当易于记忆但却不易被猜中,它们应当:
(1) 是大小写的混合;
(2) 可拼读;
(3) 既含字母,也含非字母的字符;
(4) 6 到 8 个字符长度;
(5) 易于键入。
13,Q:ping 命令能干些什么?
A:它能告诉你现在哪些机器可用。ping 可能是最基本的 UNIX 网络命令,它仅仅向你提供的地址发送一个小包,然后侦听这台机器是否有“回答”。你可使用机器的 Internet 地址,如 192.78.222.81,或者也可使用机器名:ping therehost。该名字可以是局部的主机(host)文件中的名字或由域名服务器(DNS)解析的名字,但在任何情况下都应是网络可以用来找出特定机器的名称。如果机器对 ping 没有响应,它也不会对其他什么有反应,因为在网络上“看”不见它。在这种情况下,除非问题非常简单和明显,诸如机器被别人关掉了等,否则,去问问系统管理员。不管在哪种情况下都要涉及到系统管理员,因为重启 UNIX 系统并不像 DOS 机器一样简单。
14,Q:Linux 下软驱的使用:
A:如果是 Linux 的 ext2 文件系统,用如下命令: #mount -t ext2 /dev/fd0 /mnt
DOS 格式的软盘则用命令: #mount -t msdos /dev/fd0 /mnt
然后就可以在 /mnt 里访问软盘的内容了。注意在取出软盘之前要先卸掉软盘上的文件系统:
#umount /mnt 否则会导致信息丢失。
在软盘上建立文件系统可用如下命令: #mke2fs /dev/fd0 1440
15,Q:我的 linux 为什么普通用户不能登陆?
A:看看是不是有 /etc/nologin 文件,删掉它再试试(另:root 通常是不能 telnet 登录的,这很正常)。产生该问题的原因:系统在 shutdown 时会产生这个文件,如果 shutdown 过程意外终止,这个文件就没有被正常删除,这时候普通用户不能登录了。另外系统管理员在维护系统的时候也可以生成这个文件来阻止用户登录。
16,Q:如何设定每个帐号同一时间内允许的连接数?
A:在 RedHat 中的设置:
首先在 /etc/pam.d/login 中加上
session required /lib/security/pam_limits.so
然后在 /etc/security/limits.conf 加入要限制的用户名或用户组,例如:
@student hard nproc 20
edward hard maxlogins 2
无须重新启动机器,设置完毕即可使用。
17,Q:怎么样做到限时登录 Linux?
A:一个简单的限时登录方法:写三个 shell 程序,调用 at 和系统维护功能:
1. 在指定的时间执行该shell,在/etc下生成一名为nologin的文件,如:
vi /sbin/login.denied
echo " Login Denied " > /etc/nologin
chmod 700 login.denied
2. 在指定的时间执行该shell,删除/etc/下的nologin文件,如:
vi /sbin/login.allowed
if [ -f /etc/nologin ]; then
rm /etc/nologin
fi
chmod 700 login.allowed
3. 编写一个限制时间的shell,如:
vi /sbin/security
if [ -f /sbin/login.denied ]; then
at -f /sbin/login.denid 22:00
fi
if [ -f /sbin/login.allowed ]; then
at -f /sbin/login.allowed 8:00
if
此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5.0 下在 /etc/security/access.conf
中配置
-:root:ALL EXCEPT console
就可以了。
18,Q:限制 root 登录的终端:
A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。
19,Q:阻止 Linux 对 ping 的反应:
A:在 /etc/rc.d/rc.local 文件中增加如下一行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
20,Q:防止 IP 欺骗攻击:
A:编辑 host.conf 文件并增加如下几行:
order bind,hosts
multi off
nospoof on
21,Q:删除硬盘主引导区的 LILO:
A:用 Fdisk 程序,C:\> Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。
22,Q:Linux FTP 服务器中将用户限制在自己目录下的方法:
A:
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果装了ftp server的话都有这个组存在);
第二步:在 ftp 组中添加 ftp 用户;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:guestuser ftpuser;
第四步:向这个用户的 $HOME 目录下拷贝必要的文件,主要是与 ls 有关的。
A:当工作在 X-windows 界面时,想迅速切换到字符界面,只需使用热键 Ctrl+Alt+Backspace。
12,Q:好的口令应满足什么条件?
A:通常,好的口令应当易于记忆但却不易被猜中,它们应当:
(1) 是大小写的混合;
(2) 可拼读;
(3) 既含字母,也含非字母的字符;
(4) 6 到 8 个字符长度;
(5) 易于键入。
13,Q:ping 命令能干些什么?
A:它能告诉你现在哪些机器可用。ping 可能是最基本的 UNIX 网络命令,它仅仅向你提供的地址发送一个小包,然后侦听这台机器是否有“回答”。你可使用机器的 Internet 地址,如 192.78.222.81,或者也可使用机器名:ping therehost。该名字可以是局部的主机(host)文件中的名字或由域名服务器(DNS)解析的名字,但在任何情况下都应是网络可以用来找出特定机器的名称。如果机器对 ping 没有响应,它也不会对其他什么有反应,因为在网络上“看”不见它。在这种情况下,除非问题非常简单和明显,诸如机器被别人关掉了等,否则,去问问系统管理员。不管在哪种情况下都要涉及到系统管理员,因为重启 UNIX 系统并不像 DOS 机器一样简单。
14,Q:Linux 下软驱的使用:
A:如果是 Linux 的 ext2 文件系统,用如下命令: #mount -t ext2 /dev/fd0 /mnt
DOS 格式的软盘则用命令: #mount -t msdos /dev/fd0 /mnt
然后就可以在 /mnt 里访问软盘的内容了。注意在取出软盘之前要先卸掉软盘上的文件系统:
#umount /mnt 否则会导致信息丢失。
在软盘上建立文件系统可用如下命令: #mke2fs /dev/fd0 1440
15,Q:我的 linux 为什么普通用户不能登陆?
A:看看是不是有 /etc/nologin 文件,删掉它再试试(另:root 通常是不能 telnet 登录的,这很正常)。产生该问题的原因:系统在 shutdown 时会产生这个文件,如果 shutdown 过程意外终止,这个文件就没有被正常删除,这时候普通用户不能登录了。另外系统管理员在维护系统的时候也可以生成这个文件来阻止用户登录。
16,Q:如何设定每个帐号同一时间内允许的连接数?
A:在 RedHat 中的设置:
首先在 /etc/pam.d/login 中加上
session required /lib/security/pam_limits.so
然后在 /etc/security/limits.conf 加入要限制的用户名或用户组,例如:
@student hard nproc 20
edward hard maxlogins 2
无须重新启动机器,设置完毕即可使用。
17,Q:怎么样做到限时登录 Linux?
A:一个简单的限时登录方法:写三个 shell 程序,调用 at 和系统维护功能:
1. 在指定的时间执行该shell,在/etc下生成一名为nologin的文件,如:
vi /sbin/login.denied
echo " Login Denied " > /etc/nologin
chmod 700 login.denied
2. 在指定的时间执行该shell,删除/etc/下的nologin文件,如:
vi /sbin/login.allowed
if [ -f /etc/nologin ]; then
rm /etc/nologin
fi
chmod 700 login.allowed
3. 编写一个限制时间的shell,如:
vi /sbin/security
if [ -f /sbin/login.denied ]; then
at -f /sbin/login.denid 22:00
fi
if [ -f /sbin/login.allowed ]; then
at -f /sbin/login.allowed 8:00
if
此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5.0 下在 /etc/security/access.conf
中配置
-:root:ALL EXCEPT console
就可以了。
18,Q:限制 root 登录的终端:
A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。
19,Q:阻止 Linux 对 ping 的反应:
A:在 /etc/rc.d/rc.local 文件中增加如下一行:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
20,Q:防止 IP 欺骗攻击:
A:编辑 host.conf 文件并增加如下几行:
order bind,hosts
multi off
nospoof on
21,Q:删除硬盘主引导区的 LILO:
A:用 Fdisk 程序,C:\> Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。
22,Q:Linux FTP 服务器中将用户限制在自己目录下的方法:
A:
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果装了ftp server的话都有这个组存在);
第二步:在 ftp 组中添加 ftp 用户;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:guestuser ftpuser;
第四步:向这个用户的 $HOME 目录下拷贝必要的文件,主要是与 ls 有关的。
作品本身仅代表作者本人的观点,与本站立场无关。如因而由此导致任何法律问题或后果,本站均不负任何责任。