linux重要知识

在软盘上建立文件系统可用如下命令: #mke2fs /dev/fd0 1440

15,Q:我的linux为什么普通用户不能登陆?

A:看看是不是有 /etc/nologin 文件，删掉它再试试(另：root 通常是不能 telnet 登录的，这很正常)。产生该问题的原因：系统在 shutdown 时会产生这个文件，如果 shutdown 过程意外终止,这个文件就没有被正常删除，这时候普通用户不能登录了。另外系统管理员在维护系统的时候也可以生成这个文件来阻止用户登录。

16,Q:如何设定每个帐号同一时间内允许的连接数?

A:在 RedHat 中的设置：

首先在 /etc/pam.d/login 中加上

session required /lib/security/pam_limits.so

然后在 /etc/security/limits.conf 加入要限制的用户名或用户组，例如：

@student hard nproc 20

edward hard maxlogins 2

无须重新启动机器，设置完毕即可使用。

17,Q:怎么样做到限时登录 Linux?

A:一个简单的限时登录方法:写三个 shell 程序，调用 at 和系统维护功能:

1. 在指定的时间执行该shell，在/etc下生成一名为nologin的文件，如：

vi /sbin/login.denied

echo Login Denied > /etc/nologin

chmod 700 login.denied

2. 在指定的时间执行该shell，删除/etc/下的nologin文件，如：

vi /sbin/login.allowed

if [ -f /etc/nologin ]; then

rm /etc/nologin

fi

chmod 700 login.allowed

3. 编写一个限制时间的shell，如：

vi /sbin/security

if [ -f /sbin/login.denied ]; then

at -f /sbin/login.denid 22:00

fi

if [ -f /sbin/login.allowed ]; then

at -f /sbin/login.allowed 8:00

if

此种设置的功能是：从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录，显示为系统维护状态。

另外，还需对 root 用户的登录终端进行限制，最好设置在 console，在 RedHat 5.0 下在 /etc/security/access.conf

中配置

-:root:ALL EXCEPT console

就可以了。

18,Q:限制 root 登录的终端:

A:如果只允许 root 在 tty1 终端登录，则修改 /etc/securetty 文件，将其它的终端注释掉，只留 tty1:

tty1

# tty2

# tty3

# tty4

# tty5

# tty6

这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。

19,Q:阻止 Linux 对 ping 的反应:

A:在 /etc/rc.d/rc.local 文件中增加如下一行:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

20,Q:防止 IP 欺骗攻击:

A:编辑 host.conf 文件并增加如下几行:

order bind,hosts

multi off

nospoof on

21,Q:删除硬盘主引导区的 LILO：

A:用 Fdisk 程序，C:> Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。

22,Q:Linux FTP 服务器中将用户限制在自己目录下的方法：

A:

第一步：创建一个 ftp guest 组，用 groupadd 命令，也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在，如果装了ftp server的话都有这个组存在);

第二步：在 ftp 组中添加 ftp 用户;

第三步：修改 /etc/ftpaccess 文件，加入 guestgroup 的定义： guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名，如：guestuser ftpuser;

第四步：向这个用户的 $HOME 目录下拷贝必要的文件，主要是与 ls 有关的。一般的 ls 要 Lib 支持，你得重新编译 ls，或把 lib 目录 copy 过去，或者拷贝 ftp server 带的 ls, 比如把 /home/ftp/ 下的bin，etc，lib 三个目录拷贝到这个用户的根目录下, 并修改权限 (chown username.ftp *)。

注意：现在 Linux 下带的 ftp 无须拷贝这些文件，至少 Redhat6.1 是不需要拷贝的，所以就可以省去第四步。

23,Q:Why Can´t the Linux boot?

A:After installing the OpenLinux，it can´t boot. The screen display following:

INIT:Switching to runlevel:3

INIT:Sending progresses the TERM signal.

Then the computer halts. How can we do then?

Solution: You can remove some PnP hardware or stop some server (if you use redhat, you can stop or start　some server program at the end of installation). try it. Good luky!