fingerlinux

A. linux中怎樣查看某個用戶的信息

id 命令：
id 選項 用戶名
-------------選項說明-------------
顯示 USERNAME 或者 當前 用戶 的 信息.

-a 忽略, 同 其它 版本 兼容

-g, --group
只 顯示 組 ID

-G, --groups
只 顯示 附加組

-n, --name
對於 -ugG 顯示 名字 而 不是 數值

-r, --real
對於 -ugG 顯示 真實 ID 而 不是 有效 ID

-u, --user
只 顯示 用戶 ID
--------------------------------------------------
finger 命令格式：
finger [-lmsp] [user ...] [user@host ...]
說明：
描述
The finger 顯示關於系統用戶的信息

參數:

-s Finger 顯示用戶的登錄名, 真名, 終端名 以及寫狀態(如果寫被禁止，在終
端名後顯示一個``*''), 空閑時間,登錄時間,辦公地點和電話等。

登錄時間顯示為月,天,小時和分鍾，如果是超過6個月以前，則顯示年份，而
不是小時和分鍾。

不明設備以及不存在的空閑時間和登錄時間顯示為一個星號。

-l 產生一個多行顯示來描述信息 -s 關於用戶家目錄，家庭電話，登錄腳本，
郵件狀態和文件的內容 ``.plan'' 和 ``.project'' 和 ``.forward'' 從用
戶的家目錄.

11位數字電話號碼顯示為 ``+N-NNN-NNN-NNNN''. 十位或七位數字可以顯示
為它的子集。五位數字電話號碼顯示為 ``xN-NNNN''. 四位數字電話號碼顯
示為 ``xNNNN''.

如果對設備寫被禁止, 短語 ``(messages off)'' 被附加在有此設備的行後
邊. 每一個用戶有一個條目，用 -l 選項; 如果一個用戶多次登錄, 終端信
息按每次登錄重復顯示。.

如果什麼郵件都沒有，郵件信息顯示為``No Mail.'', 如果當新郵件來後，
已經查看過信箱，為``Mail last read DDD MMM ## HH:MM YYYY (TZ)'' 如
果有新郵件，則為 ``New mail received ...'',`` Unread since ...''

-p 防止 finger -l 選項顯示 ``.plan''
和 ``.project'' 文件的內容。

-m 防止 user 名字的匹配. User 通常是一個登錄名; 可是, 也會對用戶的真
實名字進行匹配, 除非提供 -m 選項. 所有由 finger 進行的名字匹配是區
分大小寫的

不指定 finger 的選項如果提供操作者的話，預設設為 -l 輸出風格，否則為 -s
風格. 注意在兩種格式中，如果信息不足，都有一些域可能丟失,

如果沒有指定參數 finger 會為當前登錄的每個用戶列印一個條目.

Finger 可以用來查看遠地機器上的用戶信息格式是指定 user 為 ``user@host'',
或 ``@host'', 前者的預設輸出為 -l 風格, 後者的預設輸出為 -s 風格. -l 是
唯一的向遠地機器傳遞的選項.

B. 如何查看linux系統警告日誌

1、打開WDCP服務管理系統登錄界面，輸入用戶名和密碼，點擊登錄。

6、在操作日誌中，可以看到進行的操作，必要時可以找回誤刪的數據。

C. Linux查看用戶

groups 查看當前登錄用戶的組內成員
groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
whoami 查看當前登錄用戶名

/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名

1、/etc/group 解說；
/etc/group 文件是用戶組的配置文件，內容包括用戶和用戶組，並且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組，因為一個用戶可以歸屬一個或多個不同的用戶組；同一用 戶組的用戶之間具有相似的特徵。比如我們把某一用戶加入到root用戶組，那麼這個用戶就可以瀏覽root用戶家目錄的文件，如果root用戶把某個文件 的讀寫執行許可權開放，root用戶組的所有用戶都可以修改此文件，如果是可執行的文件（比如腳本），root用戶組的用戶也是可以執行的；

用戶組的特性在系統管理中為系統管理員提供了極大的方便，但安全性也是值得關注的，如某個用戶下有對系統管理有最重要的內容，最好讓用戶擁有獨立的用戶組，或者是把用戶下的文件的許可權設置為完全私有；另外root用戶組一般不要輕易把普通用戶加入進去，

2、/etc/group 內容具體分析
/etc/group 的內容包括用戶組（Group）、用戶組口令、GID及該用戶組所包含的用戶（User），每個用戶組一條記錄；格式如下：
group_name:passwd:GID:user_list

在/etc/group 中的每條記錄分四個欄位：
第一欄位：用戶組名稱；
第二欄位：用戶組密碼；
第三欄位：GID
第四欄位：用戶列表，每個用戶之間用,號分割；本欄位可以為空；如果欄位為空表示用戶組為GID的用戶名；更多Linux的知識可以參考下Linux書籍《Linux就該這么學》。

D. Linux中 輸入finger 後，提示bash: finger: command not found ，請問如何解決

沒有包就裝個，yum install finger （rpm方式)我的默認沒裝，自己裝個

E. linux中finger命令輸出的是什麼信息

列出了用戶登錄名，終端，登錄時間及個人信息。

F. Linux網路命令有哪些

計算機網路的主要優點是能夠實現資源和信息的共享，並且用戶可以遠程訪問信息。Linux提供了一組強有力的網路命令來為用戶服務，這些工具能夠幫助用戶登錄到遠程計算機上、傳輸文件和執行遠程命令等。 本章介紹下列幾個常用的有關網路操作的命令：

ftp 傳輸文件
telnet 登錄到遠程計算機上
r - 使用各種遠程命令
netstat 查看網路的狀況
nslookup 查詢域名和IP地址的對應
finger 查詢某個使用者的信息
ping 查詢某個機器是否在工作

使用ftp命令進行遠程文件傳輸
ftp命令是標準的文件傳輸協議的用戶介面。ftp是在TCP/IP網路上的計算機之間傳輸文件的簡單有效的方法。它允許用戶傳輸ASCII文件和二進制文件。 在ftp會話過程中，用戶可以通過使用ftp客戶程序連接到另一台計算機上。從此，用戶可以在目錄中上下移動、列出目錄內容、把文件從遠程機拷貝到本地機上、把文件從本地機傳輸到遠程系統中。

需要注意的是，如果用戶沒有那個文件的存取許可權，就不能從遠程系統中獲得文件或向遠程系統傳輸文件。 為了使用ftp來傳輸文件，用戶必須知道遠程計算機上的合法用戶名和口令。這個用戶名/口令的組合用來確認ftp 會話，並用來確定用戶對要傳輸的文件可以進行什麼樣的訪問。另外，用戶顯然需要知道對其進行ftp 會話的計算機的名字或IP地址。

Ftp命令的功能是在本地機和遠程機之間傳送文件。該命令的一般格式如下：
$ ftp 主機名/IP

其中「主機名/IP」是所要連接的遠程機的主機名或IP地址。在命令行中，主機名屬於選項，如果指定主機名，ftp將試圖與遠程機的ftp服務程序進行連接；如果沒有指定主機名，ftp將給出提示符，等待用戶輸入命令： $ ftp ftp > 此時在ftp>提示符後面輸入open命令加主機名或IP地址，將試圖連接指定的主機。 不管使用哪一種方法，如果連接成功，需要在遠程機上登錄。用戶如果在遠程機上有帳號，就可以通過ftp使用這一帳號並需要提供口令。
在遠程機上的用戶帳號的讀寫許可權決定該用戶在遠程機上能下載什麼文件和將上載文件放到哪個目錄中。 如果沒有遠程機的專用登錄帳號，許多ftp站點設有可以使用的特殊帳號。這個帳號的登錄名為anonymous（也稱為匿名ftp），當使用這一帳號時，要求輸入email地址作為口令。 如果遠程系統提供匿名ftp服務，用戶使用這項服務可以登錄到特殊的，供公開使用的目錄。

一般專門提供兩個目錄：pub目錄和incoming目錄。pub目錄包含該站點供公眾使用的所有文件，incoming目錄存放上載到該站點的文件。 一旦用戶使用ftp在遠程站點上登錄成功，將得到「ftp>」提示符。現在可以自由使用ftp提供的命令，可以用 help命令取得可供使用的命令清單，也可以在 help命令後面指定具體的命令名稱，獲得這條命令的說明。
最常用的命令有：
ls 列出遠程機的當前目錄
cd 在遠程機上改變工作目錄
lcd 在本地機上改變工作目錄
ascii 設置文件傳輸方式為ASCII模式
binary 設置文件傳輸方式為二進制模式
close終止當前的ftp會話
hash 每次傳輸完數據緩沖區中的數據後就顯示一個#號
get（mget） 從遠程機傳送指定文件到本地機
put（mput） 從本地機傳送指定文件到遠程機
open 連接遠程ftp站點
quit斷開與遠程機的連接並退出ftp
? 顯示本地幫助信息
! 轉到Shell中

下面簡單將ftp常用命令作一簡介。
啟動ftp會話 open命令用於打開一個與遠程主機的會話。該命令的一般格式是： open 主機名/IP 如果在ftp 會話期間要與一個以上的站點連接，通常只用不帶參數的ftp命令。如果在會話期間只想與一台計算機連接，那麼在命令行上指定遠程主機名或IP地址作為ftp命令的參數。 終止ftp會話 close、disconnect、quit和bye命令用於終止與遠程機的會話。close和disronnect命令關閉與遠程機的連接，但是使用戶留在本地計算機的ftp程序中。quit和bye命令都關閉用戶與遠程機的連接，然後退出用戶機上的ftp 程序。 改變目錄 「cd [目錄]」命令用於在ftp會話期間改變遠程機上的目錄，lcd命令改變本地目錄，使用戶能指定查找或放置本地文件的位置。 遠程目錄列表 ls命令列出遠程目錄的內容，就像使用一個交互shell中的ls命令一樣。ls命令的一般格式是： ls [目錄] [本地文件] 如果指定了目錄作為參數，那麼ls就列出該目錄的內容。如果給出一個本地文件的名字，那麼這個目錄列表被放入本地機上您指定的這個文件中。 從遠程系統獲取文件 get和mget命令用於從遠程機上獲取文件。get命令的一般格式為： get 文件名 您還可以給出本地文件名，這個文件名是這個要獲取的文件在您的本地機上創建時的文件名。如果您不給出一個本地文件名，那麼就使用遠程文件原來的名字。 mget命令一次獲取多個遠程文件。mget命令的一般格式為： mget 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要獲取的文件，對其中的每個文件都要求用戶確認是否傳送。 向遠程系統發送文件 put和mput命令用於向遠程機發送文件。Put命令的一般格式為： put 文件名 mput命令一次發送多個本地文件，mput命令的一般格式為： mput 文件名列表 使用用空格分隔的或帶通配符的文件名列表來指定要發送的文件。對其中的每個文件都要求用戶確認是否發送。 改變文件傳輸模式 默認情況下，ftp按ASCII模式傳輸文件，用戶也可以指定其他模式。ascii和brinary命令的功能是設置傳輸的模式。用ASCII模式傳輸文件對純文本是非常好的，但為避免對二進制文件的破壞，用戶可以以二進制模式傳輸文件。 檢查傳輸狀態 傳輸大型文件時，可能會發現讓ftp提供關於傳輸情況的反饋信息是非常有用的。hash命令使ftp在每次傳輸完數據緩沖區中的數據後，就在屏幕上列印一個#字元。本命令在發送和接收文件時都可以使用。 ftp中的本地命令 當您使用ftp時，字元「!」用於向本地機上的命令shell傳送一個命令。如果用戶處在ftp會話中，需要shell做某些事，就很有用。例如用戶要建立一個目錄來保存接收到的文件。如果輸入!mkdir new_dir，那麼Linux就在用戶當前的本地目錄中創建一個名為new_dir 的目錄。

從遠程機grunthos下載二進制數據文件的典型對話過程如下：
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name （grunthos:pc）: anonymous 33l Guest login ok, send your complete e-mail address as password. Password: 230 Guest 1ogin ok, access restrictions apply. Remote system type is UNIX. ftp > cd pub 250 CWD command successful. ftp > ls 200 PORT command successful. l50 opening ASCII mode data connection for /bin/1s. total ll4 rog1 rog2 226 Transfer comp1ete . ftp > binary 200 type set to I. ftp > hash Hash mark printing on （1024 bytes/hash mark）. ftp > get rog1 200 PORT command successfu1. 150 opening BINARY mode data connection for rogl （l4684 bytes）. # # # # # # # # # # # # # 226 Transfer complete. 14684 bytes received in 0.0473 secs （3e + 02 Kbytes/sec） ftp > quit 22l Goodbye.

使用telnet命令訪問遠程計算機
用戶使用telnet命令進行遠程登錄。該命令允許用戶使用telnet協議在遠程計算機之間進行通信，用戶可以通過網路在遠程計算機上登錄，就像登錄到本地機上執行命令一樣。 為了通過telnet登錄到遠程計算機上，必須知道遠程機上的合法用戶名和口令。雖然有些系統確實為遠程用戶提供登錄功能，但出於對安全的考慮，要限制來賓的操作許可權，因此，這種情況下能使用的功能是很少的。當允許遠程用戶登錄時，系統通常把這些用戶放在一個受限制的shell中，以防系統被懷有惡意的或不小心的用戶破壞。 用戶還可以使用telnet從遠程站點登錄到自己的計算機上，檢查電子郵件、編輯文件和運行程序，就像在本地登錄一樣。
但是，用戶只能使用基於終端的環境而不是X Wndows環境，telnet只為普通終端提供終端模擬，而不支持 X Wndow等圖形環境。 telnet命令的一般形式為： telnet 主機名/IP 其中「主機名/IP」是要連接的遠程機的主機名或IP地址。如果這一命令執行成功，將從遠程機上得到login：提示符。 使用telnet命令登錄的過程如下： $ telnet 主機名/IP 啟動telnet會話。 一旦telnet成功地連接到遠程系統上，就顯示登錄信息並提示用戶輸人用戶名和口令。如果用戶名和口令輸入正確，就能成功登錄並在遠程系統上工作。 在telnet提示符後面可以輸入很多命令，用來控制telnet會話過程，在telnet聯機幫助手冊中對這些命令有詳細的說明。

下面是一台Linux計算機上的telnet會話舉例：
$ telnet server. somewhere. com Trying 127.0.0.1… Connected to serve. somewhere. com. Escape character is \'?]\'. 「TurboLinux release 4. 0 （Colgate） kernel 2.0.18 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2. 0.6. （Posix）. server: ~$ server: ~$ logout Connection closed by foreign host $

用戶結束了遠程會話後，一定要確保使用logout命令退出遠程系統。然後telnet報告遠程會話被關閉，並返回到用戶的本地機的Shell提示符下。 r-系列命令 除ftp和telnet以外，還可以使用r-系列命令訪問遠程計算機和在網路上交換文件。 使用r-系列命令需要特別注意，因為如果用戶不小心，就會造成嚴重的安全漏洞。用戶發出一個r-系列命令後，遠程系統檢查名為/etc/hosts.equiv的文件，以查看用戶的主機是否列在這個文件中。如果它沒有找到用戶的主機，就檢查遠程機上同名用戶的主目錄中名為．rhosts的文件，看是否包括該用戶的主機。如果該用戶的主機包括在這兩個文件中的任何一個之中，該用戶執行r-系列命令就不用提供口令。

雖然用戶每次訪問遠程機時不用鍵入口令可能是非常方便的，但是它也可能會帶來嚴重的安全問題。我們建議用戶在建立/etc/hosts.equiv和.rhosts文件之前，仔細考慮r-命令隱含的安全問題。

rlogin命令
rlogin 是「remote login」（遠程登錄）的縮寫。該命令與telnet命令很相似，允許用戶啟動遠程系統上的交互命令會話。rlogin 的一般格式是：
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host

一般最常用的格式是： rlogin host 該命令中各選項的含義為：
-8 此選項始終允許8位輸入數據通道。該選項允許發送格式化的ANSI字元和其他的特殊代碼。如果不用這個選項，除非遠端的終止和啟動字元不是或，否則就去掉奇偶校驗位。
-E 停止把任何字元當作轉義字元。當和-8選項一起使用時，它提供一個完全的透明連接。
-K 關閉所有的Kerberos確認。只有與使用Kerberos 確認協議的主機連接時才使用這個選項。
-L 允許rlogin會話在litout模式中運行。要了解更多信息，請查閱tty聯機幫助。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多信息，請查閱setsockopt的聯機幫助。
-e 為rlogin會話設置轉義字元，默認的轉義字元是「~」，用戶可以指定一個文字字元或一個\\nnn形式的八進制數。
-k 請求rlogin獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_realmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos 許可。
-x 為所有通過rlogin會話傳送的數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。

rsh命令
rsh是「remote shell」（遠程 shell）的縮寫。 該命令在指定的遠程主機上啟動一個shell並執行用戶在rsh命令行中指定的命令。如果用戶沒有給出要執行的命令，rsh就用rlogin命令使用戶登錄到遠程機上。
rsh命令的一般格式是：
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是：
rsh host [command ]
command可以是從shell提示符下鍵人的任何Linux命令。
rsh命令中各選項的含義如下：
-K 關閉所有的Kerbero確認。該選項只在與使用Kerbero確認的主機連接時才使用。
-d 打開與遠程主機進行通信的TCP sockets的socket調試。要了解更多的信息，請查閱setsockopt的聯機幫助。
-k 請求rsh獲得在指定區域內的遠程主機的Kerberos許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-l 預設情況下，遠程用戶名與本地用戶名相同。本選項允許指定遠程用戶名，如果指定了遠程用戶名，則使用Kerberos 確認，與在rlogin命令中一樣。
-n 重定向來自特殊設備/dev/null的輸入。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 Linux把標准輸入放入rsh命令中,並把它拷貝到要遠程執行的命令的標准輸入中。它把遠程命令的標准輸出拷貝到rsh的標准輸出中。它還把遠程標准錯誤拷貝到本地標准錯誤文件中。任何退出、中止和中斷信號都被送到遠程命令中。當遠程命令終止了，rsh也就終止了。

rcp命令
rcp代表「remote file 」（遠程文件拷貝）。該命令用於在計算機之間拷貝文件。
rcp命令有兩種格式。第一種格式用於文件到文件的拷貝；第二種格式用於把文件或目錄拷貝到另一個目錄中。
rcp命令的一般格式是：
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每個文件或目錄參數既可以是遠程文件名也可以是本地文件名。遠程文件名具有如下形式：rname@rhost：path，其中rname是遠程用戶名，rhost是遠程計算機名，path是這個文件的路徑。
rcp命令的各選項含義如下：
-r 遞歸地把源目錄中的所有內容拷貝到目的目錄中。要使用這個選項，目的必須是一個目錄。
-p 試圖保留源文件的修改時間和模式，忽略umask。
-k 請求rcp獲得在指定區域內的遠程主機的Kerberos 許可，而不是獲得由krb_relmofhost（3）確定的遠程主機區域內的遠程主機的Kerberos許可。
-x 為傳送的所有數據打開DES加密。這會影響響應時間和CPU利用率，但是可以提高安全性。 如果在文件名中指定的路徑不是完整的路徑名，那麼這個路徑被解釋為相對遠程機上同名用戶的主目錄。如果沒有給出遠程用戶名，就使用當前用戶名。如果遠程機上的路徑包含特殊shell字元，需要用反斜線（\\）、雙引號（」）或單引號（』）括起來，使所有的shell元字元都能被遠程地解釋。 需要說明的是，rcp不提示輸入口令，它通過rsh命令來執行拷貝。 - Turbolinux 提供稿件

G. Linux 中可以添加新的命令嗎比如說有的版本里沒有finger命令，能手動添加嗎

必須可以啊！linux完全開源，連源代碼內核你都能改，更別說命令了。我知道一個比較方便的途徑。/bin下存放的都是一般許可權的可運行的二進制命令，/sbin下是root許可權的可運行的二進制命令。這兩個目錄都是終端下輸入命令的搜索路徑。樓主可以把一些命令的程序放里，應該就可以了。祝樓主成功！
網址沒有，不過樓主可以看看，cd到/bin目錄下，發現裡面存放的都是各種命令。命令其實就是編好的程序，樓主試試把別的版本中你需要的命令復制到/bin或/sbin下，應該可以，不過我沒試過，呵呵。祝成功！

H. 如何增強linux的安全性

核心思想：
1最小許可權
2最少用戶
3每個程序、文件只做一件事情
linux下安全性和windows發生情況不一樣多數是因為管理員疏忽人為造成，因此熟練此操作系統變得尤為重要。
快速檢查：許可權為777的文件以及是否開啟selinux，另外只要不是必須的埠全部關閉。最後是定期檢閱日誌。
以下為網路內容

Linux不論在功能上、價格上或性能上都有很多優點，然而，作為開放式操作系統，它不可避免地存在一些安全隱患。關於如何解決這些隱患，為應用提供一個安全的操作平台，本文會告訴你一些最基本、最常用，同時也是最有效的招數。
Linux是一種類Unix的操作系統。從理論上講，Unix本身的設計並沒有什麼重大的安全缺陷。多年來，絕大多數在Unix操作系統上發現的安全問題主要存在於個別程序中，所以大部分Unix廠商都聲稱有能力解決這些問題，提供安全的Unix操作系統。但Linux有些不同，因為它不屬於某一家廠商，沒有廠商宣稱對它提供安全保證，因此用戶只有自己解決安全問題。

Linux是一個開放式系統，可以在網路上找到許多現成的程序和工具，這既方便了用戶，也方便了黑客，因為他們也能很容易地找到程序和工具來潛入Linux系統，或者盜取Linux系統上的重要信息。不過，只要我們仔細地設定Linux的各種系統功能，並且加上必要的安全措施，就能讓黑客們無機可乘。

一般來說，對Linux系統的安全設定包括取消不必要的服務、限制遠程存取、隱藏重要資料、修補安全漏洞、採用安全工具以及經常性的安全檢查等。本文教你十種提高Linux系統安全性的招數。雖然招數不大，但招招奏效，你不妨一試。

第1招：取消不必要的服務

早期的Unix版本中，每一個不同的網路服務都有一個服務程序在後台運行，後來的版本用統一的/etc/inetd伺服器程序擔此重任。Inetd是Internetdaemon的縮寫，它同時監視多個網路埠，一旦接收到外界傳來的連接信息，就執行相應的TCP或UDP網路服務。

由於受inetd的統一指揮，因此Linux中的大部分TCP或UDP服務都是在/etc/inetd.conf文件中設定。所以取消不必要服務的第一步就是檢查/etc/inetd.conf文件，在不要的服務前加上「＃」號。

一般來說，除了http、smtp、telnet和ftp之外，其他服務都應該取消，諸如簡單文件傳輸協議tftp、網路郵件存儲及接收所用的imap/ipop傳輸協議、尋找和搜索資料用的gopher以及用於時間同步的daytime和time等。

還有一些報告系統狀態的服務，如finger、efinger、systat和netstat等，雖然對系統查錯和尋找用戶非常有用，但也給黑客提供了方便之門。例如，黑客可以利用finger服務查找用戶的電話、使用目錄以及其他重要信息。因此，很多Linux系統將這些服務全部取消或部分取消，以增強系統的安全性。

Inetd除了利用/etc/inetd.conf設置系統服務項之外，還利用/etc/services文件查找各項服務所使用的埠。因此，用戶必須仔細檢查該文件中各埠的設定，以免有安全上的漏洞。

在Linux中有兩種不同的服務型態：一種是僅在有需要時才執行的服務，如finger服務；另一種是一直在執行的永不停頓的服務。這類服務在系統啟動時就開始執行，因此不能靠修改inetd來停止其服務，而只能從修改/etc/rc.d/rc[n].d/文件或用Run?level?editor去修改它。提供文件服務的NFS伺服器和提供NNTP新聞服務的news都屬於這類服務，如果沒有必要，最好取消這些服務。

第2招：限制系統的出入

在進入Linux系統之前，所有用戶都需要登錄，也就是說，用戶需要輸入用戶賬號和密碼，只有它們通過系統驗證之後，用戶才能進入系統。

與其他Unix操作系統一樣，Linux一般將密碼加密之後，存放在/etc/passwd文件中。Linux系統上的所有用戶都可以讀到/etc/passwd文件，雖然文件中保存的密碼已經經過加密，但仍然不太安全。因為一般的用戶可以利用現成的密碼破譯工具，以窮舉法猜測出密碼。比較安全的方法是設定影子文件/etc/shadow，只允許有特殊許可權的用戶閱讀該文件。

在Linux系統中，如果要採用影子文件，必須將所有的公用程序重新編譯，才能支持影子文件。這種方法比較麻煩，比較簡便的方法是採用插入式驗證模塊(PAM)。很多Linux系統都帶有Linux的工具程序PAM，它是一種身份驗證機制，可以用來動態地改變身份驗證的方法和要求，而不要求重新編譯其他公用程序。這是因為PAM採用封閉包的方式，將所有與身份驗證有關的邏輯全部隱藏在模塊內，因此它是採用影子檔案的最佳幫手。

此外，PAM還有很多安全功能：它可以將傳統的DES加密方法改寫為其他功能更強的加密方法，以確保用戶密碼不會輕易地遭人破譯；它可以設定每個用戶使用電腦資源的上限；它甚至可以設定用戶的上機時間和地點。

Linux系統管理人員只需花費幾小時去安裝和設定PAM，就能大大提高Linux系統的安全性，把很多攻擊阻擋在系統之外。

第3招：保持最新的系統核心

由於Linux流通渠道很多，而且經常有更新的程序和系統補丁出現，因此，為了加強系統安全，一定要經常更新系統內核。

Kernel是Linux操作系統的核心，它常駐內存，用於載入操作系統的其他部分，並實現操作系統的基本功能。由於Kernel控制計算機和網路的各種功能，因此，它的安全性對整個系統安全至關重要。

早期的Kernel版本存在許多眾所周知的安全漏洞，而且也不太穩定，只有2.0.x以上的版本才比較穩定和安全，新版本的運行效率也有很大改觀。在設定Kernel的功能時，只選擇必要的功能，千萬不要所有功能照單全收，否則會使Kernel變得很大，既佔用系統資源，也給黑客留下可乘之機。

在Internet上常常有最新的安全修補程序，Linux系統管理員應該消息靈通，經常光顧安全新聞組，查閱新的修補程序。

第4招：檢查登錄密碼

設定登錄密碼是一項非常重要的安全措施，如果用戶的密碼設定不合適，就很容易被破譯，尤其是擁有超級用戶使用許可權的用戶，如果沒有良好的密碼，將給系統造成很大的安全漏洞。

在多用戶系統中，如果強迫每個用戶選擇不易猜出的密碼，將大大提高系統的安全性。但如果passwd程序無法強迫每個上機用戶使用恰當的密碼，要確保密碼的安全度，就只能依靠密碼破解程序了。

實際上，密碼破解程序是黑客工具箱中的一種工具，它將常用的密碼或者是英文字典中所有可能用來作密碼的字都用程序加密成密碼字，然後將其與Linux系統的/etc/passwd密碼文件或/etc/shadow影子文件相比較，如果發現有吻合的密碼，就可以求得明碼了。

在網路上可以找到很多密碼破解程序，比較有名的程序是crack。用戶可以自己先執行密碼破解程序，找出容易被黑客破解的密碼，先行改正總比被黑客破解要有利。

I. 求：Linux下的finger程序

網路一下，下一個finger包安裝好就可以了。

J. 要在Linux裡面查看用戶信息，於是輸入指令：finger myusername 返回錯誤-bash: finger: command not found

原因是你這個Linux發行版默認沒有finger這個命令，如果需要的話要自己另行安裝