作者: FOX 起因:51CTO论坛整理
◆十四、登录shell
为了利便一再输出很长的敕令,bash shell可以在"~/.bash_history"文件("~/"是家目次,每个用户都是纷好比样的)中存500个曾经输出过的敕令。每一个有自己帐号的用户,在自己的家目次中,城市有".bash_history"文件。可以会有这种天气,用户在不该输出口令的中心输出了口令,而输出的口令会在 ".bash_history"文件中保管上去。而且".bash_history"文件越大年夜这种可以性也越大年夜。
在"/etc/profile"文件中HISTFILESIZE和HISTSIZE这两行选择了系统中一切用户的 ".bash_history"文件可以保管若干敕令。我提议把"/etc/profile"文件中的HISTFILESIZE和HISTSIZE都设成一个相比小的值,如:20。
编纂profile文件(vi /etc/profile),把这些行改成:
HISTFILESIZE=20
HISTSIZE=20
如许每个用户家目次下的".bash_history"就最多只能存20个敕令。若是黑客试图在用户的"~/.bash_history"文件中发现一些口令,他就没有什么时机了。
◆十五、转变"/etc/rc.d/init.d/"目次下的脚本文件的会晤答应
转变启动和停止daemon的脚本文件的权限。
[root@deep]# chmod -R 700 /etc/rc.d/init.d/*
如许只要root可以读、写和实行这个目次下的脚本。我想寻常用户没有什么必要知道脚本文件的内容。
注意:若是你安设或晋级了一个法度模范,要用到"/etc/rc.d/init.d/"中system V脚本,不要遗忘再检查一下转变和检查这个脚本文件的答应。
◆十六、"/etc/rc.d/rc.local"文件
在默许天气下,当登录装有Linux系统的比赛争论机时,系统会告诉你Linux刊行版的名字、版本号、内核版本和处事器称呼。这泄漏了太多的系统信息。最好只显示一个"Login:"的提示信息。
第一步
编纂"/ect/rc.d/rc.local"文件,在下面这些行的后面加上"#":
--
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
#echo "" > /etc/issue
#echo "$R" >> /etc/issue
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue
#
#cp -f /etc/issue /etc/issue.net
#echo >> /etc/issue
--
第二步
删除"/etc"目次下的"issue.net"和"issue"文件:
[root@deep]# rm -f /etc/issue
[root@deep]# rm -f /etc/issue.net
注意:"/etc/issue.net"文件是用户从网络登录比赛争论机时(譬喻:telnet、SSH),看到的登录提示。十分在"/etc"目次下另有一个"issue"文件,是用户从外地登录时看到的提示。这两个文件都是文本文件,可以依照需求转变。然则,若是想删掉这两个文件,必需向下面引见的那样把 "/etc/rc.d/rc.local"脚本中的那些行解释掉,否则每次重新启动的时辰,系统又会重新创立这两个文件。
版权声明:
原创作品,答应转载,转载时请务必以超链接形式标明文章 原始起因 、作者信息和本声明。否则将追查纪律责任。