linux安全与优化

/var/run/utmp：记录当前正在登录系统的用户信息，默认由who和w记录当前登录用户的信息，uptime记录系统启动时间；

/var/log/wtmp：记录当前正在登录和历史登录系统的用户信息，默认由last命令查看；

/var/log/btmp：记录失败的登录尝试信息，默认由lastb命令查看。

vipw #查看用户组

root:x:0:0::/root:/sbin/nologin #加了nologin, root用户就没权限了
（此命令要和下面的命令一起使用，否则系统起不来）

hanke:x: 0:0::/home/huojun:/bin/bash #将3,4列改为了0:0, 普通用户就有了root权限
（此命令要和上面的命令一起使用，否则系统起不来）

vi /etc/shadow #修改密码过期时间

vi /etc/ssh/sshd_config #添加一行allowusers hanke@192.168.85.132 
 /etc/init.d/sshd restart   #修改完以上操作记得重启

vi /etc/ssh/sshd_config #修改Port 22 端口自定义一个   /etc/init.d/sshd restart 
 #修改完以上操作记得重启

vi /etc/ssh/sshd_config #添加PermitRootLogin no   /etc/init.d/sshd restart 
 #修改完以上操作记得重启

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all #禁止ping本机 立即生效

vi /etc/sysconfig/selinux #更改selinux里面的SELINUX=disabled

firewall-cmd --state #查看防火墙

ps -ef   #查询进程

ps -ef|grep java   #查询java进程

pgrep java   #改进版本的查java进程的命令

pidof java-bin   #改进版本的查java进程的命令

ps -ef|grep java|grep -v grep|cut -c 10-15|xargs kill -s 9 解释如下：

    grep firefox   #的输出结果是，所有含有关键字“firefox”的进程

    grep -v grep   #是在列出的进程中去除含有关键字“grep”的进程。

    cut -c 10-15   #是截取输入行的第9个字符到第15个字符，而这正好是进程号PID。

    kill -s 9 1120   #强行杀掉制定进程

pgrep java|xargs kill -s 9

kill -s 9 `pgrep java`

pkill -9 java   #pkill = pgrep+ kill      pgrep = ps -ef|grep java

killall -9 java

• « 上一篇：常见加密算法特点及适用场景
• » 下一篇：前端入门之(vuex-router-sync解析)