首页 > 代码库 > linux下的安全操作
linux下的安全操作
Linux下的安全操作,使用前要备份
Cd /etc/yum.repos.d/
Ls
改名 cp Centos-Base.repo Centos-Base.repo.ori
Ori代表的原始文件
Wget(获取网址下载) :http://...../Centos-Base-163.repo
Ls
替换原来的Base
Cp CentOS-Base-163.repo CentOS-Base.repo
替换原来的Base
Yum grouplist 查看包组,装了那些包
SELINUX是美国安全局对于强制访问控制的实现保护,但是它什么都要管,所以企业不经常用SELINUX
在linux下制作SELINUX
Cat /etc/selinux/config
SELINUX=enforcing默认是这样,代表关闭第一种修改方法
Vi /etc/selinux/config
修改SELINUX=diasbled 并保存
第二种修改方法
Sed -i s#SELINUX=enforcing#SELINUX=disabled#g /etc/selinux/config
用grep查询一下
Grep “disabled” /etc/selinux/config
同时用getenforce查询SELINUX状态
用setenforce 0来更改状态,此时显示Permissive
用runlevel查看当前系统运行级别
忘记密码操作:
1.开机时候,不但按ESC进入GRUB界面,按e
2.选中kernerl这一行,点击e进入
3.在末尾处加上:空格single,回车回到上一步。Kernerl
4.按b启动系统;
Linux系统启动流程,目的是为了优化流程,在虚拟机下
Setup-----system serbices----把*去掉就是不去启动它
假如直流4个开机启动程序,如下:
Ssd远程控制 rsyslog 系统记录功能 crond 定时任务 network网络
Chkconfig --list|grep “3:on”查看3级别上启动的程序,如果是中文用LANG=en来调整
思想只需要把不需要的关闭就好
For oldboy in`Chkconfig --list|grep “3:on”|awk ’{print $1}’|grep -vE “crond|network|rsyslog|ssd”`;do chkconfig $oldboy off;done
上面的反单引号是ESC下面的那个按键
Echo A >> ett.txt
Echo a >> ett.txt
Echo B>> ett.txt
Grep -E “a|B” ett.txt 区分大小写,将a与B过滤出来
Grep -Ei “a|B”不区分大小写,chkconfig 查看设置开机自动软件命令;
linux下的安全操作