时间:2015-01-04 15:30:05 作者:qipeng 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20150104/33930.html 手机查看 评论 反馈
41:自动执行USB装置
难度:高级
应用程序:hotplug脚本
当添加一个特殊的外设时想要运行一个指定的应用程序?USB hotplug后台进程可以帮你!当有USB装置添加到系统中时,这个服务就会得到通知。对于需要内核驱动的装置,hotplug后台进程将在/etc/hotplug/usb/下调用一个同名的脚本,例如,这里的一个名为usb-storage的脚本。你可以直接在这个脚本的后面添加你自己的命令(或者更好的是,在它的最后添加一行来让脚本在别的地方执行)。那么你就可以播放音乐,autosync文件(译注:影像文件),搜寻图片或者其他什么的。
对于不依赖于内核驱动的装置,有一个检查表,可以用来匹配USB产品和制造商ID。很多发行版已经设置好去做一些事情,但是你可以依据你的需要定制这些脚本。
42:重命名和调整图片大小
难度:高级
应用程序:bash
很喜欢你的新相机但是不能容忍那个糟糕的名字?你也想要准备发布它们到网上吗?没问题,一个简单的bash脚本真是你所需要的:
#!/bin/shcounter=1root=mypictresolution=400x300for i in `ls -1 $1/*.jpg`; doecho “Now working on $i”convert -resize $resolution $i ${root}_${counter}.jpgcounter=`expr $counter + 1`done
保存这个脚本到一个名为picturename.sh的文件中,然后用一下命令执行它:
chmod u+x picturename.sh
然后在你的某个路径下存储它。现在,如果你在directory /path/to/pictdir下有一堆.jpg文件,所有你需要做的就是执行这个:
picturename.sh /path/to/pictdir
而在当前的目录下你会发现 mypict_1.jpg, mypict_2.jpg之类的,它们是你初始图片调整大小后的版本。你可以根据你的需要改变脚本,或者,你只是期待一个超级简单的图片大小调整,试着看看mogrify命令和它的-geometry参数。
43:安全登出
难度:简单
应用程序:bash
当你在一台共享机器上使用一个控制台,或者甚至只是在你自己的桌面使用控制台,都可能会发现当你登出时,屏幕仍然会显示谁已经登入正在做什么的痕迹。大多数发行版本将会清屏,但是有些不会。你可以通过编辑你的 ~/.bash_logout文件然后增加这个命令来解决问题:
clear
你也可以添加任何其他的有用命令在这里。
44:传输文件但不使用ftp或者scp
难度:简单
应用程序:netcat
需要传输一个目录给其他服务器但是没有FTP或者SCP使用权?那么这个小技巧将会帮助你使用netcat功能。在目的服务器上运行:
nc -l -p 1234 | uncompress -c | tar xvfp -
并且在发送服务器上运行:
tar cfp - /some/dir | compress -c | nc -w 3 [destination] 1234
现在你就可以不需要FTP并且不需要root权限,就能传送文件了。
45:备份一个Debian包清单
难度:简单
应用程序:Debian
如果你正在运行Debian并且找不到你正在运行的包,为你当前正在安装的包做一个备份是非常有用的。你可以运行如下得到一个清单:
dpkg --get-selections 》 debianlist.txt
这将把全部的清单放到debianlist.txt中,这样你就可以通过如下代码在不同的计算机上安装相同的包。
dpkg --set-selections 《 debianlist.txt
当你复制你的系统到一个新的计算机上时,你要记住你还需要从/etc中复制配置文件。
要实际安装这些选项,使用如下指令:
apt-get -u dselect-upgrade
46:强化ssh
难度:简单
应用程序:ssh
尽管SSH是一个非常安全的连接服务器的方式,这里还有两个简单的改变,可以让你进一步增强它的安全性。首先,你当然不希望别人直接以root用户登入——他们应该以普通用户登陆,然后使用su命令来转换。你可以在/etc/ssh/ssh_config 文件中通过添加如下代码改变这个件事:
PermitRootLoginno
现在唯一能得到root特权的方式是通过su,这意味着入侵者现在需要破解两个密码来得到全部的使用权。当你编辑这个文件时,找到这样一行:
Protocol 2, 1
然后把它改为如下:
Protocol 2
这将消除最初的SSH协议中的撤销选项,现在被认为是非常易于攻击的。
47:停止回应ping
难度:简单
应用程序:sysctl
ping在找出网络拓扑结构时是非常有用的命令,缺点是它只能做这件事,而且会使得网络上的黑客们更容易瞄准现场服务器。但是你可以告诉Linux忽略所有的ping服务器将不会回应。这里有很多的方法来实现它,但是最好的是使用sysctl。关掉ping回应:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
想要打开它,使用:
sysctl -w net.ipv4.icmp_echo_ignore_all=0
关掉ping对你来说是非常严重的,看看接下来的技巧。
48:降低ping速率
难度:简单
应用程序:sysctl
可能你想要保持服务器回复ping的功能,但是又想从被熟知的“ping flood”(封包洪流)的攻击中保护自己。那么你要如何完成这一壮举呢?最简单的方法是降低回应ping服务器的速率。它们仍然是有效的,但不会使服务器过载。
sysctl -w net.ipv4.icmp_echoreply_rate=10
当回复被当作一个信号地址发送时,这将会降低速率。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场