linux重要知識

在軟盤上建立文件系統(tǒng)可用如下命令: #mke2fs /dev/fd0 1440

15,Q:我的 linux 為什么普通用戶不能登陸?

A:看看是不是有 /etc/nologin 文件，刪掉它再試試(另：root 通常是不能 telnet 登錄的，這很正常)。產生該問題的原因：系統(tǒng)在 shutdown 時會產生這個文件，如果 shutdown 過程意外終止,這個文件就沒有被正常刪除，這時候普通用戶不能登錄了。另外系統(tǒng)管理員在維護系統(tǒng)的時候也可以生成這個文件來阻止用戶登錄。

16,Q:如何設定每個帳號同一時間內允許的連接數?

A:在 RedHat 中的設置：

首先在 /etc/pam.d/login 中加上

session required /lib/security/pam_limits.so

然后在 /etc/security/limits.conf 加入要限制的用戶名或用戶組，例如：

@student hard nproc 20

edward hard maxlogins 2

無須重新啟動機器，設置完畢即可使用。

17,Q:怎么樣做到限時登錄 Linux?

A:一個簡單的限時登錄方法:寫三個 shell 程序，調用 at 和系統(tǒng)維護功能:

1. 在指定的時間執(zhí)行該shell，在/etc下生成一名為nologin的文件，如：

vi /sbin/login.denied

echo Login Denied > /etc/nologin

chmod 700 login.denied

2. 在指定的時間執(zhí)行該shell，刪除/etc/下的nologin文件，如：

vi /sbin/login.allowed

if [ -f /etc/nologin ]; then

rm /etc/nologin

fi

chmod 700 login.allowed

3. 編寫一個限制時間的shell，如：

vi /sbin/security

if [ -f /sbin/login.denied ]; then

at -f /sbin/login.denid 22:00

fi

if [ -f /sbin/login.allowed ]; then

at -f /sbin/login.allowed 8:00

if

此種設置的功能是：從晚上10:00 到第二天早上 8:00 禁止非 root 用戶登錄，顯示為系統(tǒng)維護狀態(tài)。

另外，還需對 root 用戶的登錄終端進行限制，最好設置在 console，在 RedHat 5.0 下在 /etc/security/access.conf

中配置

-:root:ALL EXCEPT console

就可以了。

18,Q:限制 root 登錄的終端:

A:如果只允許 root 在 tty1 終端登錄，則修改 /etc/securetty 文件，將其它的終端注釋掉，只留 tty1:

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

這樣 /bin/login 程序讀取 /etc/securetty 文件時就會知道 root 只允許在 tty1 登錄。這樣可以減小黑客以 root 登錄的 可能性。

19,Q:阻止 Linux 對 ping 的反應:

A:在 /etc/rc.d/rc.local 文件中增加如下一行:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

20,Q:防止 IP 欺騙攻擊:

A:編輯 host.conf 文件并增加如下幾行:

order bind,hosts

multi off

nospoof on

21,Q:刪除硬盤主引導區(qū)的 LILO：

A:用 Fdisk 程序，C:> Fdisk /mbr。然后用分區(qū)大師軟件或 Fdisk 程序可以刪除 Linux 分區(qū)。

22,Q:Linux FTP 服務器中將用戶限制在自己目錄下的方法：

A:

第一步：創(chuàng)建一個 ftp guest 組，用 groupadd 命令，也可以用 ftp 服務器創(chuàng)建的 ftp 組(less /etc/group 看看是否存在，如果裝了ftp server的話都有這個組存在);

第二步：在 ftp 組中添加 ftp 用戶;

第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定義： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用戶名，如：guestuser ftpuser;

第四步：向這個用戶的 $HOME 目錄下拷貝必要的文件，主要是與 ls 有關的。一般的 ls 要 Lib 支持，你得重新編譯 ls，或把 lib 目錄 copy 過去，或者拷貝 ftp server 帶的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三個目錄拷貝到這個用戶的根目錄下, 并修改權限 (chown username.ftp *)。

注意：現在 Linux 下帶的 ftp 無須拷貝這些文件，至少 Redhat6.1 是不需要拷貝的，所以就可以省去第四步。

23,Q:Why Can´t the Linux boot?

A:After installing the OpenLinux，it can´t boot. The screen display following:

INIT:Switching to runlevel:3

INIT:Sending progresses the TERM signal.

Then the computer halts. How can we do then?

Solution: You can remove some PnP hardware or stop some server (if you use redhat, you can stop or start　some server program at the end of installation). try it. Good luky!