电脑十万个为什么-第21章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
# shutdown –r 13:00 (13:00整;系统自动重启)
# shutdown –r now (系统立即重启)
# reboot (系统立即重启)
# haltsys (关闭系统)
# shutdown –h (关闭系统)
10;Q:使用虚拟控制台:
A:一般新安装的 Linux 有 4 个虚拟控制台;热键为: ALT+F1,ALT+F2,ALT+F3,ALT+F4。
例如:登录后按 Alt+F2 键;这时又可以看到 login: 提示符; 这个就是第二个虚拟控制台。
11;Q:强行退出 X…windows:
A:当工作在 X…windows 界面时,想迅速切换到字符界面;只需使用热键 Ctrl+Alt+Backspace。
12;Q:好的口令应满足什么条件?
A:通常,好的口令应当易于记忆但却不易被猜中,它们应当:
(1) 是大小写的混合;
(2) 可拼读;
(3) 既含字母,也含非字母的字符;
(4) 6 到 8 个字符长度;
(5) 易于键入。
13;Q:ping 命令能干些什么?
A:它能告诉你现在哪些机器可用。ping 可能是最基本的 UNIX 网络命令,它仅仅向你提供的地址发送一个小包,然后侦听这台机器是否有“回答”。你可使用机器的 Inter 地址,如 192。78。222。81,或者也可使用机器名:ping therehost。该名字可以是局部的主机(host)文件中的名字或由域名服务器(DNS)解析的名字,但在任何情况下都应是网络可以用来找出特定机器的名称。如果机器对 ping 没有响应,它也不会对其他什么有反应,因为在网络上“看”不见它。在这种情况下,除非问题非常简单和明显,诸如机器被别人关掉了等,否则,去问问系统管理员。不管在哪种情况下都要涉及到系统管理员,因为重启 UNIX 系统并不像 DOS 机器一样简单。
14;Q:Linux 下软驱的使用:
A:如果是 Linux 的 ext2 文件系统,用如下命令: #mount …t ext2 /dev/fd0 /mnt
DOS 格式的软盘则用命令: #mount …t msdos /dev/fd0 /mnt
然后就可以在 /mnt 里访问软盘的内容了。注意在取出软盘之前要先卸掉软盘上的文件系统:
#umount /mnt 否则会导致信息丢失。
在软盘上建立文件系统可用如下命令: #mke2fs /dev/fd0 1440
15;Q:我的 linux 为什么普通用户不能登陆?
A:看看是不是有 /etc/nologin 文件,删掉它再试试(另:root 通常是不能 tel 登录的,这很正常)。产生该问题的原因:系统在 shutdown 时会产生这个文件,如果 shutdown 过程意外终止;这个文件就没有被正常删除,这时候普通用户不能登录了。另外系统管理员在维护系统的时候也可以生成这个文件来阻止用户登录。
16;Q:如何设定每个帐号同一时间内允许的连接数?
A:在 RedHat 中的设置:
首先在 /etc/pam。d/login 中加上
session required /lib/security/pam_limits。so
然后在 /etc/security/limits。conf 加入要限制的用户名或用户组,例如:
@student hard nproc 20
edward hard maxlogins 2
无须重新启动机器,设置完毕即可使用。
17;Q:怎么样做到限时登录 Linux?
A:一个简单的限时登录方法:写三个 shell 程序,调用 at 和系统维护功能:
1。 在指定的时间执行该shell,在/etc下生成一名为nologin的文件,如:
vi /sbin/login。denied
echo 〃 Login Denied 〃 》 /etc/nologin
chmod 700 login。denied
2。 在指定的时间执行该shell,删除/etc/下的nologin文件,如:
vi /sbin/login。allowed
if ' …f /etc/nologin '; then
rm /etc/nologin
fi
chmod 700 login。allowed
3。 编写一个限制时间的shell,如:
vi /sbin/security
if ' …f /sbin/login。denied '; then
at …f /sbin/login。denid 22:00
fi
if ' …f /sbin/login。allowed '; then
at …f /sbin/login。allowed 8:00
if
此种设置的功能是:从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录,显示为系统维护状态。
另外,还需对 root 用户的登录终端进行限制,最好设置在 console,在 RedHat 5。0 下在 /etc/security/access。conf
中配置
…:root:ALL EXCEPT console
就可以了。
18;Q:限制 root 登录的终端:
A:如果只允许 root 在 tty1 终端登录,则修改 /etc/securetty 文件,将其它的终端注释掉,只留 tty1:
tty1
# tty2
# tty3
# tty4
# tty5
# tty6
这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。这样可以减小黑客以 root 登录的 可能性。
19;Q:阻止 Linux 对 ping 的反应:
A:在 /etc/rc。d/rc。local 文件中增加如下一行:
echo 1 》 /proc/sys//ipv4/icmp_echo_ignore_all
20;Q:防止 IP 欺骗攻击:
A:编辑 host。conf 文件并增加如下几行:
order bind;hosts
multi off
nospoof on
21;Q:删除硬盘主引导区的 LILO:
A:用 Fdisk 程序,C:》 Fdisk /mbr。然后用分区大师软件或 Fdisk 程序可以删除 Linux 分区。
22;Q:Linux FTP 服务器中将用户限制在自己目录下的方法:
A:
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组(less /etc/group 看看是否存在,如果装了ftp server的话都有这个组存在);
第二步:在 ftp 组中添加 ftp 用户;
第三步:修改 /etc/ftpaccess 文件,加入 guestgroup 的定义: guestgroup ftp; 或者用 guestuser 直接指定 ftp 用户名,如:guestuser ftpuser;
第四步:向这个用户的 HOME 目录下拷贝必要的文件,主要是与 ls 有关的。一般的 ls 要 Lib 支持,你得重新编译 ls,或把 lib 目录 copy 过去,或者拷贝 ftp server 带的 ls; 比如把 /home/ftp/ 下的bin,etc,lib 三个目录拷贝到这个用户的根目录下; 并修改权限 (chown username。ftp *)。
注意:现在 Linux 下带的 ftp 无须拷贝这些文件,至少 Redhat6。1 是不需要拷贝的,所以就可以省去第四步。
23;Q:Why Can't the Linux boot?
A:After installing the OpenLinux,it can't boot。 The screen display following:
INIT:Switching to runlevel:3
INIT:Sending progresses the TERM signal。
Then the puter halts。 How can we do then?
Solution: You can remove some PnP hardware or stop some server (if you use redhat; you can stop or start some server program at the end of installation)。 try it。 Good luky!
第四卷 第一章
?0
Q:什么是“Inter”、“Intra”??
A:“Inter” 即国际计算机互联网,起源于 20 世纪 60 年代美国的一些科研机构的试验网络,在美国国防部的主持下研究开发。首先参加试验的是部分大学和私人公司。美国的高级工程研究机构(Advanced Research Projects Agency
即 ARPA)于 1969 年 12 月将 ARPA 网络变为现实,有 4 个站点通过 56Kbps 的线路连接起来,形成了最初的 Inter 骨干网。
经过 20 多年的发展,现在的 Inter 已经发展成一个由 TCP/IP 协议连接起来的、世界范围内的巨大的网际网。有成千上万的网络通过 Inter 骨干网络连接起来,全世界的人们可以分享 Inter 上丰富的信息资源或者通过 Inter 交换信息。
Inter 已经成为一个国家社会信息化和社会文明进步的标志。在我国,Inter 被称做 China,上网用户可以通过拨打特别服务号码来实现与 Inter 的连通。
Intra 是在一个协同作业的企业或者组织的内部,使用 Inter 技术实现应用需求的网络应用系统。它可以建立在企业内部原有的硬件、软件和服务器基础上,实现 Inter 上的几乎所有应用,如 Web 服务、FTP