⑴:自动执行USB装置
⑵应用程序:hotplug脚本
⑶当添加一个特殊的外设时想要运行一个指定的应用程序?USB hotplug后台进程可以帮你!当有USB装置添加到系统中时,这个服务就会得到通知。对于需要内核驱动的装置,hotplug后台进程将在/etc/hotplug/usb/下调用一个同名的脚本,例如,这里的一个名为usb-storage的脚本。你可以直接在这个脚本的后面添加你自己的命令(或者更好的是,在它的最后添加一行来让脚本在别的地方执行。那么你就可以播放音乐,autosync文件(译注:影像文件,搜寻图片或者其他什么的。
⑷对于不依赖于内核驱动的装置,有一个检查表,可以用来匹配USB产品和制造商ID。很多发行版已经设置好去做一些事情,但是你可以依据你的需要定制这些脚本。
⑸:重命名和调整图片大小
⑹应用程序:bash
⑺很喜欢你的新相机但是不能容忍那个糟糕的名字?你也想要准备发布它们到网上吗?没问题,一个简单的bash脚本真是你所需要的:
⑻#!/bin/shcounter=root=mypictresolution=xfor i in `ls - $/*.jpg`; doecho “Now working on $i”convert -resize $resolution $i ${root}_${counter}.jpgcounter=`expr $counter + `done
⑼保存这个脚本到一个名为picturename.sh的文件中,然后用一下命令执行它:
⑽chmod u+x picturename.sh
⑾然后在你的某个路径下存储它。现在,如果你在directory /path/to/pictdir下有一堆.jpg文件,所有你需要做的就是执行这个:
⑿picturename.sh /path/to/pictdir
⒀而在当前的目录下你会发现 mypict_.jpg, mypict_.jpg之类的,它们是你初始图片调整大小后的版本。你可以根据你的需要改变脚本,或者,你只是期待一个超级简单的图片大小调整,试着看看mogrify命令和它的-geometry参数。
⒁应用程序:bash
⒂当你在一台共享机器上使用一个控制台,或者甚至只是在你自己的桌面使用控制台,都可能会发现当你登出时,屏幕仍然会显示谁已经登入正在做什么的痕迹。大多数发行版本将会清屏,但是有些不会。你可以通过编辑你的 ~/.bash_logout文件然后增加这个命令来解决问题:
⒃你也可以添加任何其他的有用命令在这里。
⒄:传输文件但不使用ftp或者scp
⒅应用程序:cat
⒆需要传输一个目录给其他服务器但是没有FTP或者SCP使用权?那么这个小技巧将会帮助你使用cat功能。在目的服务器上运行:
⒇nc -l -p | unpress -c | tar xvfp -
⒈并且在发送服务器上运行:
⒉tar cfp - /some/dir | press -c | nc -w [destination]
⒊现在你就可以不需要FTP并且不需要root权限,就能传送文件了。
⒋:备份一个Debian包清单
⒌应用程序:Debian
⒍如果你正在运行Debian并且找不到你正在运行的包,为你当前正在安装的包做一个备份是非常有用的。你可以运行如下得到一个清单:
⒎dpkg --get-selections 》 debianlist.txt
⒏这将把全部的清单放到debianlist.txt中,这样你就可以通过如下代码在不同的计算机上安装相同的包。
⒐dpkg --set-selections 《 debianlist.txt
⒑当你复制你的系统到一个新的计算机上时,你要记住你还需要从/etc中复制配置文件。
⒒要实际安装这些选项,使用如下指令:
⒓apt-get -u dselect-upgrade
⒔应用程序:ssh
⒕尽管SSH是一个非常安全的连接服务器的方式,这里还有两个简单的改变,可以让你进一步增强它的安全性。首先,你当然不希望别人直接以root用户登入——他们应该以普通用户登陆,然后使用su命令来转换。你可以在/etc/ssh/ssh_config 文件中通过添加如下代码改变这个件事:
⒖PermitRootLoginno
⒗现在唯一能得到root特权的方式是通过su,这意味着入侵者现在需要破解两个密码来得到全部的使用权。当你编辑这个文件时,找到这样一行:
⒘Protocol ,
⒙然后把它改为如下:
⒚Protocol
⒛这将消除最初的SSH协议中的撤销选项,现在被认为是非常易于攻击的。
①:停止回应ping
②应用程序:sysctl
③ping在找出网络拓扑结构时是非常有用的命令,缺点是它只能做这件事,而且会使得网络上的黑客们更容易瞄准现场服务器。但是你可以告诉Linux忽略所有的ping服务器将不会回应。这里有很多的方法来实现它,但是最好的是使用sysctl。关掉ping回应:
④sysctl -w .ipv.icmp_echo_ignore_all=
⑤想要打开它,使用:
⑥sysctl -w .ipv.icmp_echo_ignore_all=
⑦关掉ping对你来说是非常严重的,看看接下来的技巧。
⑧:降低ping速率
⑨应用程序:sysctl
⑩可能你想要保持服务器回复ping的功能,但是又想从被熟知的“ping flood”(封包洪流的攻击中保护自己。那么你要如何完成这一壮举呢?最简单的方法是降低回应ping服务器的速率。它们仍然是有效的,但不会使服务器过载。
Ⅰsysctl -w .ipv.icmp_echoreply_rate=
Ⅱ当回复被当作一个信号地址发送时,这将会降低速率。