Linux网络服务器配置基础
2001年03月05日14:03.:.16 赛迪网 ideal.
- 最近1小时.HOT!文章 - [成人用品]
菜鸟装机必备软件一条龙
尴尬的英特尔最新Tuala.tin处理器[成人用品]
ICQ与OICQ使用技巧
台北一13岁女童涉嫌“网”.上卖身.
教你变成超频圣手 超频速成11招.学习
如何识别Remark(打.磨)PIII处理器.
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件网站中文网页.所有网页 (广告)
要建立一个安全Linux服.务器就首先要了解Linux环境下和网络服务相关的配置文件的.含义及如何进行安全的配置。在Linux系统中,TCP/IP网络是通过若干个文本文.件进行配置的,也许你需要编辑这些文件来完成联网工作,但是这些配置文件大都可以通过配置命令linuxconf(其中网络部.分的配置可以通过netconf命令来实现)命令来实现。下面介绍基本的 TCP/IP网络配置文.件。 汽车
* /etc/con.f.modules 文件 建材
该..配置文件定义了各种需要在启动时加载的模块的参数信息。这里主要着.重讨论关于网卡的配置。在使用Linux做网关的情况下,Lin.ux服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Li.nux内核不会自动检测多个网卡。对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统若需要安装多块网卡,应该在“conf.modules”文件中进行相应的配置。 .
若设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于.ISA卡.,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modu.les”中提供。 美容
例如,我们有两块ISA总线的3c509卡,一.个I.O地址是0x300,另一个是0x320。编辑“conf.modules”文件如下: 女人
alias eth0 .3c509 健康
. alias eth1 3c509 .
options 3c509. io=0x300,0x3.20 乙肝
这是说明3c509的驱动程序应当分别以eth0或eth1的名.称被加载(alias eth0,eth1.),并且它们应该以参数io=0x300,0x320被装载,来通知.驱动程序到哪里去寻找网卡,其中0x是不可缺少的。 建材
对于PCI卡,仅仅需要al.ias命令.来使et.hN和适当的驱动模块名关联,PCI卡的IO地址将会被自动的检测到。对于PCI卡,编辑“conf.modules”文件如下: .
alias eth0 3c905 ..
alias eth1 3c.905 .
若驱动.已经被编译进了内核:系统启.动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一.般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作: 美容
在“/etc/lilo.conf”中增加配置信.息,其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如..下内容: .
append=" ether="0,0,eth0 .ether="0,0,et.h1" 学习
注.:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败.再使用启动参数。 域名
如果用传递启动参数的方法,et.h0和eth1将按照启动时被发现的顺序来设置。. .
* /etc/HOSTNA.ME 文件 .
该文件包含了系统的主机名称,包括完.全的域名,如:deep.openar.ch.com。 .
*/etc/sysconf.ig/network-scripts/ifcfg-ethN 文.件 .
在RedHat中,系统网.络设备的配置文件保存在“/e.tc/sysconfig/network-scripts”目录下,ifcfg-eth0包含第一块网卡的配置信息,ifcfg-eth1包含.第二块网卡的配置信息。 域名
下面是“/e.tc/syscon.fig/network-scripts/ifcfg-eth0”文件的示例: 鲜花
DEVICE=eth0
IPADD.R=208.164.186.1 .
NETMASK=255.255..255.0 杀毒
NETWORK=208..164.186.0 .
BROAD.CAST=208.164.186.2.55 .
ONBOOT=yes
BOO.TPROTO=none ( 游戏 )
USERCTL=no
若希望手工修改网络地址或在新的接口上增加新的网络界面,可以通过修改对应的文件(ifc.fg-ethN)或创建新的文件来实现。. 汽车
DEVICE=nam.e name表示物理设备的名字 .域名
IPADDR=addr a.ddr.表示赋给该卡的IP地址
NETMASK=mask . mask表示网络.掩码 (广告)
NETWO.RK=addr addr表示网络.地址 女人
B.ROADCAST=ad.dr addr表示广播地址 乙肝
ONBOOT.=yes/no .启动时是否激活该卡 .
none:无须启动协议
. bootp:使用bootp协议 婚庆
dhcp:使用dhcp协议. 外汇
U.SE.RCTL=yes/no 是否允许非root用户控制该设备 外贸
Linux网络.服务器配置基础2 乙肝
2001年03月05日14..:14:04 赛迪网 ideal.
- 最近1小时HOT!.文章 - 鲜花
菜鸟装机必备软件一条龙
尴尬的英特尔最新Tualatin处.理器.
ICQ与OICQ使用技巧
台北一.13岁女童涉嫌“网”上卖身 建材
教你变成超频圣手 超.频速成11招服务器
如何识别Remark(打磨)PIII处理.器.
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件网站中文网页所有网页. 电子
*/etc/.resolv.conf 文件 .
该.文件是由域名解析器(resolver,一个根据主机名解析IP.地址的库)使用的配置文件,示例如下: .
search openarch..com .
n.ameserver 208.164.186.1. --------------彩票
nameserver 2.08.16.4.186.2 [成人用品]
“se.a.rch domainname.c.om”表示当提供了一个不包括完全域名的主机名时,在该主机名后添加domainname.com的后缀.;“nameserver”表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的。 .
*/etc/host..conf 文件 电脑
. 该文件指定如何解析主机名。Linux通过解析器库来获.得主机名对应的IP地址。下面是一个“/etc/host.conf”的示例: 汽车
order bind.,hosts 电子
multi on
ospoof on
“order bind,hosts”指定主机名查询顺序,.这里规定先使用DNS来解析域名,然后再查询“/.etc/hosts”文件(也可以相反)。 电子
.“multi on”指定是否“/etc./hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。 电影
“nospoof on”指不允许对该服务器进行.IP地址欺骗。IP欺骗是一种攻击系统安全的手段.,通过把IP地址伪装成.别的计算机,来取得其它计算机的信任。 电子
*/etc/syscon.fi.g/network 文件 <性病>
该文件用来指定.服务器上的网络配置信息,下面是.一个示例: .
NETWORK=yes
RORWARD_I.PV4=yes .
HOSTNAME=dee.p.openarch..com --------------彩票
GAREWA.Y=0.0.0.0 <性病>
GATEWAYDEV=
NETWORK=ye.s/no 网络是否被配置; . 乙肝
FORWARD_IPV4=yes/.no .是否开启IP转发功能 杀毒
HOSTNAME=hostname h.ostname表示服务器的主机名. .
GAR.EWA.Y=gw-ip gw-ip表示网络网关的IP地址 健康
GAREWAYDEV=gw-dev . gw.-dw表示网关的设备名,如:etho等 女人
注意:为了和老的软件相兼容,“/etc/HOSTNAME”文.件.应该用和HOSTNAME=hostname相同的主机名。 婚庆
*/etc/hosts. 文件 健康
. 当机器启动时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网.络程序都通过查询该文件来解析对应于某个主机名的IP.地址。 .
下面是一个.“/etc/ho.sts”文件的示例: .
IP Address Hostname . Alias. 婚庆
127.0.0.1 Localhost Gate..open.arch.com .
208.164.186.1 gate.openar.c.h.com Gate 乙肝
………… .. ………… ……… 域名
最左边一列是主机IP信息,中间一列是主机名。任何后面的列都是该.主机的别名。一旦配置完机器的网络配置文件,应该重新启动网络以使修改生效。使用下面的.命令来重新启.动网络:/etc/rc.d/init.d/network restart 教育
* /etc/inetd..conf 文件
众所周知,作为服务器来说,服务端口开放越多,系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与.服务器服务无关的服务关闭,比如:一台作为www和ftp服务器的机器,应该只开放80 和25端口,而将其他无关的服务如:finger auth等服务关掉,.以减少系.统漏洞.。 婚庆
而inetd,也叫作“超级服务器”,就.是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求。inetd.con.f则是inetd的配置文件。inetd.conf文件告诉in.etd监听哪些网络端口,为每个.端口启动哪个服务。在任何的网络环境中使用Linux系统,第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些.服务应该被禁止掉,最好卸载掉,这样黑客就少了一些攻击系.统的机会。.查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服务。用加上注释的方法(在一行的开头加上#号),禁止任何不需要的服务,再给inetd进程发一个SIGHUP信号。 鲜花
第一.步:把文件的许可权限改成600。 外贸
.[root@deep]#. chmod 600 /etc/inetd.conf 外贸
第二步.:确信文件的所有者是root。 虚拟主机
.[root@deep]# stat /.etc/inetd.conf .
Linux网络服务器配置.基础3服务器
2.001年03月05日14:21:21 赛迪.网 ideal<性病>
- 最近1小时HOT!文章 - . 域名
菜鸟装机必备软件一条龙
尴尬的英特.尔最新Tualatin处理器 杀毒
ICQ与OICQ使用技巧
台北一13岁女.童涉嫌“网”上卖身.
教你变成超频圣手 超频速成1.1招 外汇
如何识.别Remark(打磨)PIII处理器.
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件.网站中文网页所有网页 域名
第三步:编辑“ine.td.conf”文件(vi /etc/inetd.conf),禁止.所有不.需要的服务,如:ftp、 telnet、 s.hell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finge.r、auth,等等。如果你觉得某些服务有用,可以不禁止这些服务。但是,把这些服务禁止掉,系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示: 电子
# To re-read this fi.le after changes, just do a 'killall .-HUP inetd' 教育
#
#echo ..stream tcp nowait root internal 外贸
. #echo dgram udp wait root interna.l 虚拟主机
#discard stream t.cp now.ait root internal 虚拟主机
#dis.card dgram. udp wait root internal 健康
#daytime stream .tcp nowait roo.t internal .
#daytime dgram udp wait root i..nternal 电影
#chargen stream tcp. nowa.it root internal
#charg.en dgram udp wai.t root internal 外贸
#time stream tcp nowait root.. internal --------------彩票
#time dgram u.dp wait. root internal 外汇
#
# Thes.e are .standard services. --- 印刷
#
#ftp stream tcp nowait r.oot /usr/sbin/tcpd in.ftpd -l -.a .
#telnet stream tcp nowa.it r.oot /usr/sbin/tcpd in.telnetd 学习
#
# Shell, l.ogin, exec, comsat and tal.k are BSD protocols. [成人用品]
#
. #shell stream tcp nowait root /usr/sb.in/tcpd in.rshd 电影
#logi.n stream tcp. nowait root /usr/sbin/tcpd in.rlogind ( 游戏 )
#exec .stream tcp nowait root /usr/sbin/tcpd in.r.execd 外贸
#comsat d.gram udp wait root /usr/.sbin/tcpd in.comsat 乙肝
. #talk dgram ud.p wait root /usr/sbin/tcpd in.talkd (广告)
#ntalk dgram udp wait root /usr/sbin/tcp.d i.n.ntalkd (广告)
#dtalk stream tcp wai.t nobody. /usr/sbin/tcpd in.dtalkd 电影
#
# Pop and imap ..mail services et al 汽车
#
.#pop-2 stream tcp nowait root /usr/sbin/tcpd. ipop2d 杀毒
.#pop-3 stream tcp nowait root /us.r/sbin/tcpd ipop3d 建材
#imap stream. tcp nowait root /usr/sbi.n/tcpd imapd 健康
#
# The .Internet UUCP serv.ice. 健康
#
#uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp./uu.cico -l .
#
# Tftp service is provided primarily for bootin.g. Most sit.es 电子
# run this .only on m.achines acting as "boot servers." Do not uncomment 服务器
. # this unless you *need* it.. --------------彩票
#
#tftp dgram. .udp wait root /usr/sbin/tcpd in.tftpd .
#bootps dgram udp wait .root /usr/sbin/tcpd bootp.d 电子
#
# Finger, systat .and netstat give out user information wh.ich may be <性病>
# valuable to potential "system c.rac.kers." Many sites choose to disable
# some or all of these se.rvices to improve security.. --------------彩票
#
#finger stream t.cp nowait root /usr/sbin/tcpd in.finger.d 健康
#cfinger stream tcp. nowait ro.ot /usr/sbin/tcpd in.cfingerd .
. #systat stream t.cp nowait guest /usr/sbin/tcpd /bin/ps -auwwx .
#netstat str.eam tcp nowait guest /usr/sbin/tcpd /bin/netst.at -f inet .
#
# Auth.entication 杀毒
#
#auth stream tcp nowait nobo.dy /usr/sbin/in.identd i.n.identd -l -e -o 投资
#
# End of ine.td.conf 电脑
注意:.改变了“inetd.co.nf”文件之后,别忘了给inetd进程发一个SIGHUP信号(killall –HUP inetd)。 [成人用品]
[r.oot@deep /root]# killa.ll -HUP inetd .
第四步:
为了保证“inetd.conf”文件的安全,可以用chattr命令.把它设.成不可改变。把文件设成不可改变的只要用下面的命令: [成人用品]
. [root@deep]# chattr +i /etc/inetd.co.nf --- 印刷
这样可以避免“inetd.conf”文件的任何改变(意外或是别的原因)。一个有“i”属性.的文件是不能被改动的:不能删除.或重命名,不能创建这个文件的链接,不能往这个.文件里写数据。只有系统管理员才能设置和清除这个属.性。如果要改变inetd.conf文件,你必须先清除这个不允许改变的标志: .
[root@deep]# chattr -i /et.c/inetd.co.nf 女人
但是对于诸如sendmail,named,www等服务,由于它们不象finge.r,telnet等服务,在请求到来时由inet守护进程启动.相应的进程提供服务,而是在系统启动时,作为守护进程运行的。而对.于redhat linux,提供了一个linuxconfig命令,可以通过它在.图形界面下交互式地设置是否在启动时运行相关服务.。也可以.通过命令来设置是否启动时启动某个服务,如:[root@deep]# chkconfig –level 35 named off 鲜花
. 具体命令可.以参考man chkconfig的说明。.
Linux网络服务器配.置基础4 外汇
2001年03月05日14:24:29 赛.迪网 ide.al 电子
- 最近1小时HOT!文章. - 虚拟主机
菜鸟装机必备软件一条龙
尴尬的英特.尔最新Tualatin处理器(广告)
ICQ与OICQ使用技巧
台北一13岁女童涉嫌“网”上卖.身电脑
教你变成超频圣手 超频速.成11招 鲜花
如何识别Remark(打.磨)PIII处理器 汽车
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件网站中文网页所有.网页 外贸
* /etc/host.s.allow 文件 建材
但是对于telnet、f.tp等服务,如果将其一同关闭,那么对于管理员需要远程管理时,将非常不方便。Linux提供另外.一种更为灵活和有效的方法来实现对服务请求用户的限制,从而可以在保证安全性的基础上,使可信任用户使用各种服务。Linux提供了一个叫TCP wrapper的程序。在大多数发布版本中该程序往往是缺省地被安装。利用TCP wrapper你可以限制访问前面提到的某些服务。而且TCP wrapper的记录文件记录了所有的企图访问你的系统的行为。通过last命令.查看该程序的log,管理员可以获知谁曾经或者企图连.接你的系统。 ..--------------彩票
在/e.tc目录下,有两个文件:hosts.deny ho.sts.allow 通过配置这两个文件,你可以指定哪些机器可以使用这些服务,哪些不可.以使用这些服务。 --- 印刷
当服务请求.到达服务器时,TCP wrapper就按照下列顺序查询这.两个文件,直到遇到一个匹配为止: 电子
1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项.匹配,那么就允许该主机.获取该服务 服务器
2.否则,如果在/etc/.hosts.deny里面有一项与请求服务的主机.地址项匹配,就禁止该主机使用该项服务。 虚拟主机
3.如果相应的配置文件不存在,访问控制软件就认为是一个空文件,所以可以通.过删除或者移走配.置文件实现对清除所有设置。在文件中,空白行或者以#开头的行被忽略,你可以通过在行前加 #. 实现注释功能。 服务器
配置这两个文件是通过一种.简单的访问.控制语言来实现的,访问控制语句的基本格式为: 婚庆
程序名列表:主机名./IP地址列表。 电脑
程序名列表.指定一个或者多个提供相应服务的程序的名字,名字之间用逗号或者空格.分割,可以在inetd.conf文件里查看提供相应服务的程序名:如上面的.文件示例中,telent所在行的最后一项就是所需的程序名:in.telnetd。 女人
主机名/IP地址列表指定允许或者禁止使用该服务的一个.或者多个主机的标识,主机名之间用逗号或空格分隔。程序名和主机地址.都可以使用通配符,实现方便的指定多.项服务和多个主机。 健康
Linux提供了下面灵活的方式指定进程或者主机.列表:. .
1.一.个以".."起始的域名串,如 .amms.ac.cn 那么
www.amms.ac.cn就和这一项匹配 外贸
2.以"."结尾的IP串如 .202.37.15.2. 那么IP地址包括202.37.152. 的主机都与这一项匹配。 鲜花
3.格式为n.n.n.n/m.m.m.m表示网络/掩码,如果请求服.务的主机的IP地址与.掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。 虚拟主机
. 4.ALL表示匹配所有可能性 健康
5.EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去Li.st_2所.列出的主机 健康
6.LOCA..L表示匹配所有主机名中不包含"."的主机 (广告)
Linux网络服务器配置.基础5服务器
2001年03月0.5日14:26:39 赛迪网. ideal<性病>
- 最近1小时HOT!文章 -. 电脑
菜鸟装机必备软件一条龙
尴尬的英特尔最新Tua.latin处理器.
ICQ与OICQ使用技巧
台北一1.3岁女童涉嫌“网”上卖身 电子
教你变成超频圣.手 超频速成11招.
如.何识别Remark(打磨)PIII处理器电脑
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件网站.中文网页所有网页 .
上面的几.种.方式只是Linux提供的方式中的几种,但是对于我们的一般应用来说是足够了。我们通过举几个例子来说明这个问题: 教育
例一:我们只希望允许同一个局域网的机器使用服务器的ftp功能.,而禁止广域网上面的ft.p服务请求,本地局域网由 202.39.154.、202.39.153.和202.39.152.. 三个网段组成。 .
. 在hosts.deny文件中,我们定义禁止所有机.器请求所有服务: 婚庆
ALL:ALL
在hosts.allow文件中,我.们定义只允许局域网访问ftp功能:. 教育
in.ftpd -l –a: 202.39.154 202.3.9.153. .202.39.152. .
这样,当非局域网的机器请求ftp服.务时,就会被拒绝。而局域网的机器可以使用ftp服务。此外,应该定期检查/var/.log目录下的纪录文件,发现.对系统安全有威胁的登录事件。last命令可以有效的查看系统登录事件,发现问题所在。 域名
最后tcpdc.hk是检查TCP_WAPPERS配置的程序。它检.查TCP_WAPPERS的配置,并报告它可以.发现的问题或潜在的问题。在所有的配置都完成了之后,请运行tcpdchk程序: 电影
[root@deep].# tcpdchk .
* /etc/services 文.件 .
. 端口号和标准服务之间的对应关系.在RFC 1700 “Assigned Numbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号,这.张.表在每一台主机上都存在,其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件,而且在通常情况下这个文件是没有必要修改的,因为这个文件中已经包含了常用的服务所对应的.端口号。为了提高安全性,我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令:. 教育
[r.oot@deep]# chattr .+i /etc/services .
* /etc./securetty 文件 乙肝
“/etc/securetty”文件允许你.规定“root”用户可以从那个TTY设备登录。登录程序(通常是“./bin/login”)需要读取“/etc/.securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释.掉或是在这个文件中不存在的都是不允许root登录的。 婚庆
注释掉(在这.一行的开头加上#号)所有你想不让root登录的tty设备。. 健康
编辑securetty文件(vi /etc/securetty)象下面.一样.,注释掉一些行: 电脑
tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
Linux.网络服务器配置基础6 汽车
2001年03月05日1.4:3.5:01 赛迪网 ideal 杀毒
- 最近1小时HOT!.文章 - 域名
菜鸟装机必备软件一条龙
尴尬的英特尔.最新Tualatin处理器.
ICQ与OICQ使用技巧
台北一13岁女童涉嫌“网”上.卖身 汽车
教你变成超.频圣手 超频速成11招虚拟主机
如.何识别Remark(打磨)PIII处理器.
纵览中美黑客大战
微软帝国再度崛起更加稳固
- 相关文章搜索 -
本频道文章硬件报价软件网站中文网页所有网页. 乙肝
.. * 使Control-Alt-Delete关机键无效 外汇
. 把“/etc/initt.ab”文件中.的一行注释掉可以禁止用Control-Alt-Delete关闭计算机。如果服务器不是放在一个安全的地方,这非常重要。 汽车
编.辑inittab文件(vi /etc./inittab)把这一行: 外汇
ca::ctrlaltdel:/sbin/sh.utdown -t3 -r. now <性病>
改为:
#ca::ctrlaltdel:/sbi.n/shutdown -t3 -r n.ow 域名
用下.面的命令使改变生效: 女人
[
root@d.e.ep]# /sbin/init q 建材
* 改变.“/etc./rc.d/init.d/”目录下的脚本文件的访问许可 .
/.etc/rc.d/init.d/下的脚本主要包含了启动服务的脚本程序。一.般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。 建材
[root@deep]#. ch.mod -R 700 /etc/rc.d/init.d/* 电影
这样只.有root可以读、写和执行这个目录.下的脚本。 ( 游戏 )
* /etc./rc.d/rc.local 文件 服务器
在默认情况下,当登录装有Linux系统的计算机.时,系统会告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露.了太多的系统信息。最好只显示一个“Login:”的提示信.息。 学习
第一步:
编.辑“/ect/rc.d/rc.local”文件,在下面.这些行的前面加上“#”: .
--
# This will. overwri.te /etc/issue at every boot. So, make any changes you .
# want to make to /etc/issue here or you wil.l lose t.hem when you reboot. .
#echo "" >; /etc/iss.ue 建材
#ech.o ".$R" >;>; /etc/issue .
#echo. "Kernel $(uname -r) on $a $(una.me -m)" >;>; /etc/issue 外汇
#
. #cp -f /etc/issue /etc/issue.net. 健康
#ech.o >;>; /etc/issue
--
第二步:
.删除“/etc”目录.下的“issue.net”和“issue”文件: 电子
[.root@deep].# rm -f /etc/issue .
[
root@d.e.ep]# rm -f /etc/issue.net (广告)
注意:“/etc/issue.net”文件是用户从网络登录计算.机时(例如:telnet 、SSH),看到的登录提示。同样在“”目录下还有一个“iss.ue”文件,是用户从本地登录时看到的提示。这 两个文件都是文本文件,可以.根据需要改变。但是,如果想删掉这两个文件,必.须向上面介绍的那样把 “/etc/rc.d/rc.loc.al”脚本中的那些行注释掉,否则每次重新启动的时候,系统又会重新创建这两个文件。 .
<全文完>;
