Linux学习笔记

1.安装Centos系统是选择常用的软件包：

    @base ,@Compatibility libraries,@debuggingtools

    @Development tools

2.批量启动很多服务的自启动：

     for name in `chkconfig --list|awk '{print $1}'|grep -Ev "rsync|tftp"`;do chkconfig $name on;done

     将除了rsync和tftp以外的所有服务开启自启动。

     chkconfig --list|awk '{print $1}'|grep -E 'sshd|sss'|sed -r 's#(.*)#chkconfig \1 off#g'|grep bash

     与上面效果相同，不用for循环。

 3.打印文件的10到25行。

     awk '{if(NR>10&& NR<25) print $0}' passwd

 

4.sshd_config配置文件优化。

   PermitRootLogin no #禁止root用户直接登录

   UseDNS no #关闭DNS判断

    ListenAddress 0.0.0.0 #最好只监听内网IP

    GSSAPIAuthentication no  #加快ssh连接速度

5.ssh超时时间设置：

export TMOUT=20

6.加大文件描述符：

echo "*     -       nofile     65535" >>/etc/security/limits.conf

7.内核参数优化：

http://yangrong.blog.51cto.com/6945369/1321594

8.锁定重要文件：

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

chattr -i 可以解锁 

9.查看磁盘inode和block大小：

dumpe2fs /dev/sda1|grep -Ei "block size|inode count|block count"

10.查看所有SETUID权限的命令文件：

find / -perm 4755 -type f -exec ls -l {} \; #可以考虑去掉，防止权限提权。