答:以root用户为例,执行下面的命令:
# route add default gw xxx.xxx.xxx.xxx(网关的ip)
如果用户想更改网关,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的网关设置修改之后,执行下面的命令即可:
#/etc/init.d/network restart
问:在linux操作系统中有时开机不自动检查新硬件,新安装的网卡找不到。请问怎么解决?
答:自动检查新硬件的服务是kudzu,用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。
问:一台电脑装了linux,想从公司远程登陆到家里进行操作,每次telnet都不能用root登陆,请问有办法解决吗?
答:为了安全性的考虑,现在有些linux系统的版本默认不安装telnet,推荐使用ssh。
当然如果用户对安全性没有很高的要求,可以直接用root登录。
方法是修改/etc/pam.d/login注释掉下面一行:
# auth required /lib/security/pam_security.so
最后保存退出,即可用root登录。
问:linux下如何监视所有通过本机网卡的数据?
答:使用下面的linux命令即可:
#tcpdump iptraf
问:如何关闭用户的pop3权限?
答:把pop3的端口关掉就可以了。在文件/etc/services中找到下面这一行;
pop-3 110/tcp
在它前加个“#”,把它注释掉就可以了。
问:如何从linux上给windows发送popup消息?
答:把下面脚本保存为/usr/local/bin/net: #!/bin/bash
#/usr/local/bin/net
quote:
case “$1” in
send)
echo “$3”|smbclient -i “$2” -m `nmblookup -a “$2”|sed -e ‘1d’
-e ‘3,/*/d’|cut -f2|cut -d‘ ’ -f1`
;;
*)
echo “usage:net send ”
exit 1
esac
再给该文件加上执行权限,命令如下:
#chmod +x /usr/local/bin/net
使用net脚本的例子如下:
#net send 192.168.12.1 "hello, linux!"
问:如何确定wu-ftpd是否存在site exec安全漏洞?
答:在某些linux发行版本上的wu-ftpd有site exec安全漏洞,用户可以非匿名用户ftp登录,然后执行下面的命令:
ftp>site exec bash -c id
如果返回的信息中有“200-uid=0(root) gid=0(root)”,那么就有这个漏洞,需要马上更换。
问:wu-ftpd如何允许匿名用户上传文件?
答:建立一个文件夹,对于ftp用户可写。然后在ftpaccess里面做如下设置:
upload /home/ftp /home/ftp/incoming/* yes ftp ftp 0400 nodirs
问:wu-ftpd如何禁止用户上传不规则文件名的文件?
答:比如要限制匿名用户不能上传文件名包含特殊字符的文件,那么可以在ftpaccess里面设置如下:
path-filter anonymous /etc/paths.msg ^[-a-za-z0-9._]*$ ^. ^-
问:如何取消linux的dhcp服务?
答:这要看用户是用系统自带的dhcp,还是自已后来装的,下面分两种情况来说明:
1.如果系统自带的,可以选择开始→系统服务→dhcp选项,停掉dhcp服务,然后执行下面的命令:
#/etc/rc.d/init.d/xinetd restart
2.如果是用户后来装的,一般是在/etc/rc.local中,让系统关闭dhcp服务。
问:怎么样使tcp syn cookie保护生效?
答:使用下面的命令即可:
#echo 1 > /proc/sys/net/ipv4/tcp_syncookies
问:怎样控制用户邮件的大小?
答:运行下面的命令来限定:
# max message size to 1mb
o maxmessagesize=1000000
然后重启sendmail即可。