系统之家 - 系统光盘下载网站!

当前位置:系统之家 > 系统教程 > Linux极客需掌握的技巧

Linux极客需要掌握的技巧合集(6)

时间:2015-01-04 15:30:05 作者:qipeng 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20150104/33930.html 手机查看 评论

  41:自动执行USB装置

  难度:高级

  应用程序:hotplug脚本

  当添加一个特殊的外设时想要运行一个指定的应用程序?USB hotplug后台进程可以帮你!当有USB装置添加到系统中时,这个服务就会得到通知。对于需要内核驱动的装置,hotplug后台进程将在/etc/hotplug/usb/下调用一个同名的脚本,例如,这里的一个名为usb-storage的脚本。你可以直接在这个脚本的后面添加你自己的命令(或者更好的是,在它的最后添加一行来让脚本在别的地方执行)。那么你就可以播放音乐,autosync文件(译注:影像文件),搜寻图片或者其他什么的。

  对于不依赖于内核驱动的装置,有一个检查表,可以用来匹配USB产品和制造商ID。很多发行版已经设置好去做一些事情,但是你可以依据你的需要定制这些脚本。

  42:重命名和调整图片大小

  难度:高级

  应用程序:bash

  很喜欢你的新相机但是不能容忍那个糟糕的名字?你也想要准备发布它们到网上吗?没问题,一个简单的bash脚本真是你所需要的:

  #!/bin/shcounter=1root=mypictresolution=400x300for i in `ls -1 $1/*.jpg`; doecho “Now working on $i”convert -resize $resolution $i ${root}_${counter}.jpgcounter=`expr $counter + 1`done

  保存这个脚本到一个名为picturename.sh的文件中,然后用一下命令执行它:

  chmod u+x picturename.sh

  然后在你的某个路径下存储它。现在,如果你在directory /path/to/pictdir下有一堆.jpg文件,所有你需要做的就是执行这个:

  picturename.sh /path/to/pictdir

  而在当前的目录下你会发现 mypict_1.jpg, mypict_2.jpg之类的,它们是你初始图片调整大小后的版本。你可以根据你的需要改变脚本,或者,你只是期待一个超级简单的图片大小调整,试着看看mogrify命令和它的-geometry参数。

  43:安全登出

  难度:简单

  应用程序:bash

  当你在一台共享机器上使用一个控制台,或者甚至只是在你自己的桌面使用控制台,都可能会发现当你登出时,屏幕仍然会显示谁已经登入正在做什么的痕迹。大多数发行版本将会清屏,但是有些不会。你可以通过编辑你的 ~/.bash_logout文件然后增加这个命令来解决问题:

  clear

  你也可以添加任何其他的有用命令在这里。

  44:传输文件但不使用ftp或者scp

  难度:简单

  应用程序:netcat

  需要传输一个目录给其他服务器但是没有FTP或者SCP使用权?那么这个小技巧将会帮助你使用netcat功能。在目的服务器上运行:

  nc -l -p 1234 | uncompress -c | tar xvfp -

  并且在发送服务器上运行:

  tar cfp - /some/dir | compress -c | nc -w 3 [destination] 1234

  现在你就可以不需要FTP并且不需要root权限,就能传送文件了。

  45:备份一个Debian包清单

  难度:简单

  应用程序:Debian

  如果你正在运行Debian并且找不到你正在运行的包,为你当前正在安装的包做一个备份是非常有用的。你可以运行如下得到一个清单:

  dpkg --get-selections 》 debianlist.txt

  这将把全部的清单放到debianlist.txt中,这样你就可以通过如下代码在不同的计算机上安装相同的包。

  dpkg --set-selections 《 debianlist.txt

  当你复制你的系统到一个新的计算机上时,你要记住你还需要从/etc中复制配置文件。

  要实际安装这些选项,使用如下指令:

  apt-get -u dselect-upgrade

  46:强化ssh

  难度:简单

  应用程序:ssh

  尽管SSH是一个非常安全的连接服务器的方式,这里还有两个简单的改变,可以让你进一步增强它的安全性。首先,你当然不希望别人直接以root用户登入——他们应该以普通用户登陆,然后使用su命令来转换。你可以在/etc/ssh/ssh_config 文件中通过添加如下代码改变这个件事:

  PermitRootLoginno

  现在唯一能得到root特权的方式是通过su,这意味着入侵者现在需要破解两个密码来得到全部的使用权。当你编辑这个文件时,找到这样一行:

  Protocol 2, 1

  然后把它改为如下:

  Protocol 2

  这将消除最初的SSH协议中的撤销选项,现在被认为是非常易于攻击的。

  47:停止回应ping

  难度:简单

  应用程序:sysctl

  ping在找出网络拓扑结构时是非常有用的命令,缺点是它只能做这件事,而且会使得网络上的黑客们更容易瞄准现场服务器。但是你可以告诉Linux忽略所有的ping服务器将不会回应。这里有很多的方法来实现它,但是最好的是使用sysctl。关掉ping回应:

  sysctl -w net.ipv4.icmp_echo_ignore_all=1

  想要打开它,使用:

  sysctl -w net.ipv4.icmp_echo_ignore_all=0

  关掉ping对你来说是非常严重的,看看接下来的技巧。

  48:降低ping速率

  难度:简单

  应用程序:sysctl

  可能你想要保持服务器回复ping的功能,但是又想从被熟知的“ping flood”(封包洪流)的攻击中保护自己。那么你要如何完成这一壮举呢?最简单的方法是降低回应ping服务器的速率。它们仍然是有效的,但不会使服务器过载。

  sysctl -w net.ipv4.icmp_echoreply_rate=10

  当回复被当作一个信号地址发送时,这将会降低速率。

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

其他版本软件

热门教程

人气教程排行

Linux系统推荐

扫码关注
扫码关注

扫码关注 官方交流群 软件收录