-搜索-青果网络

Centos7系统如何通过修改sysctl.conf文件实现禁ping

Centos7系统如何通过修改sysctl.conf文件实现禁ping？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.服务器攻击一般是从ping开始的，黑客攻击网站前会先ping下服务器看其是否在线，如果服务器禁止ping，可以一定程度的减少服务器被攻击次数。Centos系统默认是允许ping的，可使用root账户修改Centos系统内核参数永久禁止ping。

2.vi /etc/sysctl.conf

在文件末尾加上一行：

net.ipv4.icmp_echo_ignore_all=1

3.保存后执行使配置生效

sysctl -p

配置生效后，ping服务器收不到任何响应，ping被永久禁止。如果需要允许ping，修改该文件去掉net.ipv4.icmp_echo_ignore_all=1这行或者修改为net.ipv4.icmp_echo_ignore_all=0即可。

如上图所示，即成功禁止ping

来自：文档中心>系统

Centos7系统如何使用pkill命令剔除在线用户

Centos7系统如何使用pkill命令剔除在线用户？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.首先远程到机器上，然后在终端输入w，即可查看当前用户量的登录状态

如上图，pts/0就是自己本地

2.假设要剔除pts/1用户可以执行

pkill -kill -t pts/1

这样pts/1用户就被强行剔除出去了

来自：文档中心>系统

Centos7系统如何使用vi命令修改host文件

Centos7系统如何使用vi命令修改host文件？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.先进入hosts文件vi /etc/hosts

修改如上 127.0.0.7 www.wenqin.com（这个网站只是个例子不是唯一，具体可以看需求网站）

保存完后重启网络即可生效

来自：文档中心>系统

Centos7系统如何使用route命令手动增加路由

Centos7系统如何使用route命令手动增加路由？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.命令参数

[root@linux ~]# route [-nee]
[root@linux ~]# route add [-net|-host] [网域或主机] netmask [mask] [gw|dev]
[root@linux ~]# route del [-net|-host] [网域或主机] netmask [mask] [gw|dev]

观察的参数：

-n：不要使用通讯协定或主机名称，直接使用IP或port number；
-ee：使用更详细的资讯来显示
增加(add)与删除(del)路由的相关参数：
-net：表示后面接的路由为一个网域；
-host：表示后面接的为连接到单部主机的路由；
netmask：与网域有关，可以设定 netmask 决定网域的大小；
gw：gateway 的简写，后续接的是IP的数值喔，与dev不同；
dev：如果只是要指定由那一块网路卡连线出去，则使用这个设定，后面接eth0等

2.如何查看路由

在添加之前，我们要先知道如何查看本机的路由表信息。

输入 route 命令即可列出路由信息

3.添加主机路由

首先最常见的是，设置一个主机路由对于某个特定的主机指定路由信息。

# route add -host 45.140.88.1 dev eth0

4.添加主机还可以通过指定网关来实现# route add -host 45.140.88.2 gw 45.140.88.254

此外也可以用下面方法添加

# route add -net IP netmask MASK gw IP

# route add -net IP/24 eth*

5.如何添加默认路由

还有一种路由，是默认路由\既默认网关。对于所有其他网络指定的路由信息

# route add default gw 121.204.247.193

来自：文档中心>系统

Centos7系统如何使用whereis命令查找已安装的程序路径

Centos7系统如何使用whereis命令查找已安装的程序路径？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.whereis 命令名

#搜索命令所在路径及帮助文档所在位置

选项：

-b :只查找可执行文件位置

-m:只查找帮助文件

[root@localhost ~]# whereis ls

ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz

[root@localhost ~]# whereis -b ls

ls: /usr/bin/ls

[root@localhost ~]# whereis -m ls

ls: /usr/share/man/man1/ls.1.gz

我们可以查到ls命令的位置以及帮助文档的位置

来自：文档中心>系统

Centos7系统如何使用su命令切换用户

Centos7系统如何使用su命令切换用户？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.命令行切换

命令行切换登录系统之后打开终端，或ssh远程进去。输入whoami查看确认用户。

使用su 接用户可以切换，如果是root切换到普通用户不需要密码

如果是用户切换到root，需要输入root管理员的密码才行。

来自：文档中心>系统

Centos7系统如何使用telnet远程机器

Centos7系统如何使用telnet远程机器？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.yum安装telnet

yum -y install telnet telnet-server xinetd

2.设置xinetd开机自启

systemctl enable xinetd.service

3.设置telnet开机自启

systemctl enable telnet.socket

4.启动telnet服务

systemctl start telnet.socket 
systemctl start xinetd

5.查看telnet服务是否启动

netstat -antupl | grep 23

6.telnet远程连接（本机测试）

6.1 telnet本地测试（root用户测试）

telnet 127.0.0.1

注：以上截图看见了显示登录错误，默认情况下不允许root用户登陆，安全原因，具体查阅telnet协议。如果想启用root登陆，编辑/etc/pam.d/login文件将auth requisite pam_securetty.so 这行注释掉即可！第二种：移除securetty文件mv /etc/securetty /etc/securetty.bak

6.2 telnet本地测试（普通用户测试）

telnet 127.0.0.1

注：用普通用户测试登陆没问题，那就说明telnet没问题！

来自：文档中心>系统

Centos7系统如何使用more命令分页查看文件内容

Centos7系统如何使用more命令分页查看文件内容？本教程以Centos7系统为例

本配置适用于Centos6，7版本

1.more命令，功能类似 cat，cat命令是整个文件的内容从上到下显示在屏幕上。more是以逐页的方式显示以方便使用者阅读，而最基本的指令就是按空白键（space）就往下一页显示，按b键就会往回（back）一页显示而且还有搜寻字串的功能。more命令从前向后读取文件，因此在启动时就加载整个文件。

2.命令功能：

more命令和cat的功能一样都是查看文件里的内容，但有所不同的是more可以按页来查看文件的内容，还支持直接跳转行等功能。

3.命令参数：

 n       从笫n行开始显示

-n       定义屏幕大小为n行

 /pattern  在每个档案显示前搜寻该字串（pattern），然后从该字串前两行之后开始显示 

-c       从顶部清屏，然后显示

-d       提示“Press space to continue，’q’to quit（按空格键继续，按q键退出）”，禁用响铃功能

-l       忽略Ctrl l（换页）字符

-p       通过清除窗口而不是滚屏来对文件进行换页，与-c选项相似

-s       把连续的多个空行显示为一行

-u       把文件内容中的下画线去掉

4.常用操作命令：

Enter   向下n行，需要定义。默认为1行

Ctrl F  向下滚动一屏

空格键  向下滚动一屏

Ctrl B  返回上一屏

=     输出当前行的行号

q     退出more

5.列一个目录下的文件，由于内容太多，我们应该学会用more来分页显示。这得和管道|结合起来 

命令：cat /etc/passwd |more -5

显示每五行一个分页