發表於: December 24, 2012 11:53 AM
轉載時請務必以超鏈接形式標明文章 原始出處和作者信息及本版權聲明。
鏈接:http://www.dbasky.net/archives/2012/12/linux-6.html
1:根據進程名顯示進程號
[root@web151 ~]# pidof java
31786 25034 11931
2:如何限制用戶的最小密碼長度
修改/etc/login.defs裏面的PASS_MIN_LEN的值。比如限制用戶最小密碼長度是8:
PASS_MIN_LEN 8
3:如何使新用戶首次登陸後強制修改密碼
#useradd -p '' testuser; chage -d 0 testuser
4:更改Linux啓動時用圖形界面還是字符界面
cd /etc
vi inittab
將id:5:initdefault: 其中5表示默認圖形界面
改id:3: initdefault: 3表示字符界面
5:禁止在後臺使用CTRL-ALT-DELETE重起機器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (註釋掉這一行)
如: # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
6:防止任何人使用su 命令成爲root
vi /etc/pam.d/su,在開頭添加下面兩行:
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/Pam_wheel.so group=wheel
然後把用戶添加到"wheel"組:chmod -G10 usernam
7:設定登錄黑名單
vi /etc/pam.d/sshd
增加
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshd_user_deny_list onerr=succeed
所有/etc/sshd_user_deny_list裏面的用戶被拒絕ssh登錄
8:禁止某個用戶通過ssh登錄
在/etc/ssh/sshd_conf添加
AllowUsers 用戶名
或者
AllowGroups 組名
或者
DenyUsers 用戶名
9:只允許某個IP登錄,拒絕其他所有IP
在 /etc/hosts.allow 寫:
sshd: 1.2.3.4
在 /etc/hosts.deny 寫:
sshd: ALL
用 iptables 也行:
iptables -I INPUT -p tcp -dport 22 -j DROP
iptables -I INPUT -p tcp -dport 22 -s 1.2.3.4 -j ACCEPT
10:實現RedHat非正常關機的自動磁盤修復
先登錄到服務器,然後在/etc/sysconfig裏增加一個文件autofsck,內容如下:
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes