FreeBSD管理小技巧

作者佚名技术来源操作系统浏览发布时间 2012-06-28

# 新增此行并存盘离开

# logout

login: root ....重新登入

ps.其它user id 是否可照办? 我还没试过哩..刚装freebsd而已

15.如何防止别人登录到你的计算机

有时，我们并不想让别人直接登入到我们的主机或是只想限定某些人可使用，如 telnet、ssh..

或者是开放了些服务，如 ftp、smtpd ..等，由于这些都必需在主机端建有帐号，因此防止不相干的人登入到你的主机是非常重要的，也是一个安全上的考量..

但一般限定的方式都是使用 ip 或是 domain 的方式，那么有无方法可解决这个问题呢？

答案是可从 /etc/login.access 来着手，这个档案就是限定 login 的..

一个典型的设定如下，例如我们想限定只有 root 及使用者 john 可登入到主机(含local 及 remote):

-:ALL EXCEPT root john:ALL

可分为三个项目，每个项目间以 : 分隔，说明如下:

1. + 或 - 代表允许或禁止
2. 设定的使用者或群组，可用 ALL EXCEPT 来强化限定的范围

3. 限定的来源，如 ALL 代表全部、61.219.230. 、LOCAL、console、.bad.com ..等

适当的设定，可让你的系统更加的安全..

详细用法可 man login.access..

15. 一个 ./ 的技巧

众所周知，在 nix-like 中执行目前目录中的可执行文件时，必需加上 ./ 这二个符号，很多 unix-like 的初学者都会感觉较不习惯，因为在 dos 或 windows 的 dos 窗口中并不是如此..

其实在 unix-like 中如此设定是有其安全考量的，在使用指令或执行文件时，一般是建议使用完整的目录，例如要使用 ls，则如下:

# /bin/ls

当然，你直接输入 ls 亦可正确的执行，这是因为你所使用的 shell 中环境变量 $PATH 的因素..

你可键入 echo $PATH，来看目前 $PATH 的设定，当我们执行一个指令时，系统会依照这个环境变量来搜寻这个执行档并加以执行..

内定 shell 不会将目前目录 . 加到 $PATH 中，因此如果你想在目前目录执行这个目录下的执行文件而不想加上 ./ 时，可在你的 shell 中将 . 加入..

如一般在 FreeBSD 都是使用 tcsh，你可编辑个人 home 目录下的 .cshrc 檔 set path = ( ........ ，在此加入 . 即可..

记得重新退出 shell 再登录，以便让你的新设定生效.

16.谈谈软件的安装路径..

FreeBSD 对于档案目录的观念非常重，什么样的档案要放在那个目录都有规定，这也是有别于其它 unix-like 系统..

一般我们将软件安装分成二个部份，在这里来探讨一下软件到底都安装到那去了..

在安装软件时，通常会安装诸如执行档、设定档、man file、doc 文件..

1. 安装系统时所安装的软件

执行档通常装在 /bin、/sbin、/usr/bin、/usr/sbin、/usr/libexec 下
设定文件通在在 /etc 目录下
man file 通常在 /usr/man 或 /usr/share/man
doc 文件通常在 /usr/share/doc 下

2. 经由 package 或 port 安装的软件

执行档通常装在 /usr/local/bin、/usr/local/sbin、/usr/local/libexec 下
设定文件通在在 /use/local/etc 目录下
man file 通常在 /usr/local/man ..
doc 文件通常在 /usr/share/doc 下

以上并不是绝对的(所以我用通常..^.^)，因为有些特殊情况需视软件而定..

如此有时可能会造成些许困扰，因为如 ssh 、 bind .. 大多是在系统安统时就安装的，那如果升级新版时怎么办..

由于 FreeBSD 找寻执行档时会依照 $PATH 这个环境变量找寻，因为 /bin、/sbin、/usr/bin、/usr/sbin 比 /usr/local/bin 或 /usr/local/sbin 先，所以会先执行..也就是先抓到旧版的执行档..

因此在更新时要注意这种情况，以免更新了还是执行旧的程序..

那么如何看安时程序时的相关档案的安装路径呢？通常有以下方法

1. 看 port 的 pkg-plist 檔
2. 有时用 man [执行档名称] 可看到一些

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 9 下一页

分享到：更多

HTTP/1.1 401 Access Denied 倘朊磐�

Photoshop绘制高光水晶质感水晶苹果

上一篇: 被solaris玩了下一篇: 可行性测试的FreeBSD 7.0（RC1）livecd制作成功

关于FreeBSD管理小技巧的所有评论

随机推荐