包含linux禁用某些命令的詞條

怎樣在linux中禁用ping命令

如何禁止ping響應(yīng)Linux下：br

專注于為中小企業(yè)提供做網(wǎng)站、成都網(wǎng)站設(shè)計服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)東西湖免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

echo

1

/proc/sys/net/ipv4/icmp_echo_ignore_allbr

想要一開機(jī)就禁止ping響應(yīng)，將上面的語句添加到/etc/rc.d/rc.local即可。br

br

Windows

2000/XP下：br

需要一系列jjww的步驟：br

br

在黑客入侵尋找對象時，大多都使用Ping命令來檢測主機(jī)，如果Ping不通，水平差的“黑客”大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就能躲避很多攻擊。

br

br

第一步:添加獨(dú)立管理單元

br

br

開始-運(yùn)行，輸入:mmc，啟動打開“控制臺”窗口。再點(diǎn)選“控制臺”菜單下的“添加/刪除管理單元”，單擊“添加”按鈕，在彈出的窗口中選擇“IP安全策略管理”項，單擊“添加”按鈕。在打開窗口中選擇管理對象為“本地計算機(jī)”，單擊“完成”按鈕，同時關(guān)閉“添加/刪除管理單元”窗口，返回主控臺。

br

br

第二步:創(chuàng)建IP安全策略

br

br

右擊剛剛添加的“IP安全策略，在本地機(jī)器”（圖二），選擇“創(chuàng)建IP安全策略”，單擊“下一步”，然后輸入一個策略描述，如“no

Ping”（圖三）。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項，單擊“下一步”。開始設(shè)置身份驗證方式，選中“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”選項，然后隨便輸入一些字符(下面還會用到這些字符)（圖四）。單擊“下一步”，就會提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會打開其屬性對話框。

br

br

第三步:配置安全策略

br

br

單擊“添加”按鈕，并在打開安全規(guī)則向?qū)е袉螕簟跋乱徊健边M(jìn)行隧道終結(jié)設(shè)置，在這里選擇“此規(guī)則不指定隧道”。（圖六）單擊“下一步”，并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計算機(jī)都Ping不通。單擊“下一步”，設(shè)置身份驗證方式，與上面一樣選擇第三個選項“此字符串用來保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才相同的內(nèi)容。單擊“下一步”，在打開窗口中單擊“添加”按鈕，打開“IP篩選器列表”窗口。（圖七）單擊“添加”，單擊“下一步”，設(shè)置源地址為“我的IP地址”，單擊“下一步”，設(shè)置目標(biāo)地址為“任何IP地址”，單擊“下一步”，選擇協(xié)議為ICMP，現(xiàn)在就可依次單擊“完成”和“關(guān)閉”按鈕返回。此時，可以在IP篩選器列表中看到剛剛創(chuàng)建的篩選器，將其選中之后單擊“下一步”，選擇篩選器操作為“要求安全設(shè)置”選項（圖八），然后依次點(diǎn)擊“完成”、“關(guān)閉”按鈕，保存相關(guān)的設(shè)置返回管理控制臺。br

br

第四步:指派安全策略

br

br

最后只需在“控制臺根節(jié)點(diǎn)”中右擊配置好的“禁止Ping”策略，選擇“指派”命令使配置生效（圖九）。經(jīng)過上面的設(shè)置，當(dāng)其他計算機(jī)再Ping該計算機(jī)時，就不再相通了。但如果自己Ping本地計算機(jī)，仍可相通。此法對于Windows

2000/XP均有效。

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個目錄,進(jìn)去睢睢,一目了然.

linux如何禁止某個ip連接服務(wù)器?

兩個文件是控制遠(yuǎn)程訪問設(shè)置的，通過設(shè)置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務(wù)。

如 果請求訪問的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny?？凑埱笤L問的主機(jī)名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機(jī)允許訪問TELNET服務(wù)，注意前面的那個點(diǎn)(.)。

第二行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

linuxdev文件禁用啟用

一些Linux默認(rèn)都是啟用SeLinux的，在安裝操作系統(tǒng)的時候我們可以選擇開啟或者關(guān)閉SeLinux，但是在安裝完系統(tǒng)之后又如何開啟與關(guān)閉呢？

在/etc/sysconf下有一個SeLinux文件，使用vi打開，更改其中的SELINUX項的值就可以了。

SELINUX=disable 禁用SeLinux

SELINUX=enforcing 使用SeLinux

復(fù)制代碼

[root@localhost sysconfig]# vim selinux

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# minimum - Modification of targeted policy. Only selected processes are protected.

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

復(fù)制代碼

關(guān)閉SELinux

1.無須重起而暫時關(guān)閉SELinux

以root用戶運(yùn)行以下命令

setenforce 0

這條命令的作用是把SELinux暫時設(shè)定成Permissive模式（關(guān)于Permissive Mode在以下會有介紹）

如果要恢復(fù)運(yùn)行SELinux則可以運(yùn)行

setenforce 1

這條命令會把SELinux設(shè)定成Enforcing模式

2.把SELinux永久設(shè)定為Permissive模式

這里需要講一下Permissive和Enforcing模式的區(qū)別。 SELinux有三種模式：Enforcing, Permissive and Disable.

Enforcing模式就是應(yīng)用SELinux所設(shè)定的Policy, 所有違反Policy的規(guī)則(Rules)都會被SELinux拒絕

Permissive和Enforcing的區(qū)別就在于它還是會遵循SELinux的Policy,但是對于違反規(guī)則的操作只會予以記錄而并不會拒絕操作

Disable 顧名思義就是完全禁用SELinux

如果要永久設(shè)定為Permissive模式，我們就要修改SELinux的配置文件 /etc/sysconfig/selinux (在RHEL5下這是一個symbolic link to /etc/selinux/conf)

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - SELinux is fully disabled.

SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted - Only targeted network daemons are protected.

# strict - Full SELinux protection.

SELINUXTYPE=targeted

修改SELINUX=permissive,然后重新啟動就可以了

linux怎么禁用ll ls 命令呢？

到bin下面把ls和ll程序改名字或者刪除了 ,如果是禁止別人用的話可以設(shè)置權(quán)限

linux 怎么禁用vi命令

alias vi=exit

alias iv=vi

alias vim="echo hello"

把這三句加在～/.bashrc里面就行了

抱歉沒有嘗試， 也沒有考慮到

用樓下說的ln把 其實沒意義的，只要確定vim執(zhí)行文件的位置然后打上完全路徑一樣可以執(zhí)行的

你是想控制什么人把， 最好的方法就是用用戶控制， 修改vim可執(zhí)行文件的權(quán)限

-rwxr-xr-x 1 root root 2135824 2009-09-21 19:23 vim.gnome

看到?jīng)] 把最后的x去掉，然后你把自己+在root組

要不索性把權(quán)限設(shè)置成700，然后你在配置sudoerc。以后你就用root執(zhí)行vim的了

當(dāng)前標(biāo)題：包含linux禁用某些命令的詞條
文章鏈接：http://m.jiaotiyi.com/article/hiidos.html