查看“Linux:系统管理”的源代码
←
Linux:系统管理
跳到导航
跳到搜索
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:
用户
您可以查看和复制此页面的源代码。
== [[双机备份]] == == [[磁盘配额]] == ==[[SE Linux 环境下网络服务设置 ]]== 简单的做法 *getenforce 查看SE linux状态 *setenforce 0 临时关闭SElinux *sealert 查看SELinux的警告 :sealert -a /var/log/audit/audit.log (命令行) ==[[Apache 配置]]== * 日志文件 /var/log/httpd/error_log ==登陆提示信息== /etc/issue 文件设置,在tty1-tty6没有登录的情况下显示登录前的提示信息 /etc/motd 文件设置,在tty1-tty6没有登录的情况下显示登录后的提示信息(message of today) ==cups打印服务器== http://localhost:631/ ==ftp服务器== *yum install vsftpd *systemctl start vsftpd *vim /etc/vsftp/vsftp.conf (fc20) :anonymous_enable=NO ;不允许匿名访问 :local_root=/var/ftp ;以用户名登陆后默认是自己的home directory ::注意设置chmod 777 /var/ftp :chroot_local_user=YES ;用户名登陆的不允许访问其它目录,只允许local_root目录 :allow_writeable_chroot=YES ;local_root目录可写,上面命令报错,增加该内容 *setsebool allow_ftpd_full_access 1 ;SELinux *firewall-cmd --permanent --add-port=21/tcp *firewall-cmd --permanent --add-service=ftp *firewall-cmd --reload *添加一个不能ssh登录的用户ftpuser并指定用户的Home目录位置: useradd -s /sbin/nologin -d /home/ftp_data -g ftp ftpuser *ftp不能兼容csh的原因 只有/etc/shells中列出的shell才能登陆ftp *貌似只有把ftp根目录放在/var/ftp目录下,chroot_list 才起作用。 ==用户管理== 以fedora为例 *groupmems -a user -g group ;将用户加入到指定group中去 ==系统清理== */var/log/btmp文件巨大,有450M :该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。 :与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。 *在fc6中,/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。 :可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。 */var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service) :可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf) [Journal] SystemMaxUse=16M ForwardToSyslog=no ==防火墙== *feora后期版本用firewalld代替了iptables,两者不太兼容 # systemctl status iptables # systemctl stop iptables # systemctl mask iptables ;屏蔽iptables
返回至“
Linux:系统管理
”。
导航菜单
个人工具
登录
命名空间
页面
讨论
大陆简体
已展开
已折叠
查看
阅读
查看源代码
查看历史
更多
已展开
已折叠
搜索
导航
首页
社群首页
最近更改
随机页面
帮助
工具
链入页面
相关更改
特殊页面
页面信息