在預設的情況下 MySQL 接受所有連線,這個不是指 MySQL 的權限設定,而是 MySQL 有監聽它所使用的埠號。例如用 netstat 檢查會得出這個結果:
# netstat -an | grep 3306
tcp4 0 0 *.3306 *.* LISTEN
以下是在 FreeBSD 設定只接受 localhost 連線的方法:
1. 開啟 /etc/rc.conf
2. 加入 mysql_args:
mysql_enable="YES"
mysql_args="–bind-address=127.0.0.1"
3. 重新啟動 mysql
# /usr/local/etc/rc.d/mysql-server.sh restart
現在可以再用 netstat 檢查一下,可以見到 MySQL 只監聽 127.0.0.1 的 3306 埠號:
# netstat -an | grep 3306
tcp4 0 0 127.0.0.1.3306 *.* LISTEN
有些系統用戶並沒有設定密碼,基於安全考慮,最好找出所有空密碼的帳號並暫時禁止登入。在 FreeBSD 可以透過 awk 在檔案 /etc/master.password 找出空密碼帳號,切換到 root 並輸入以下指令:
# awk -F: 'NF > 1 && $1 !~ /^[#+-]/ && $2=="" {print $0}' /etc/master.passwd
以上指令會用 awk 掃瞄 /etc/master.passwd,並以 : 作為分隔字串。並且找出 password 欄位 ($2) 空白的內容。如果系統內有空密碼帳號,便會用以下格式顯示:
username::1099:1099::0:0:User &:/home/username:/bin/bash
當發現有空密碼帳號後,可以用以下指令進行 lock 及 unlock 的動作:
lock user
# pw lock username
unlock user
# pw unlock username
假如想變改當前目錄下所有檔案的副檔名,可以用一個 loop 完成:
for old in *.php5; do mv $old `basename $old .php5`.php; done
上面指令會在當前目錄裡面搜索所有 ".php5" 副檔名的檔案,然後逐一用 mv 變更為 ".php" 副檔名。
Linux 的用戶可以透過 ntfs-3g,令系統支援 NTFS 檔案系統的讀寫,本站另外兩篇文章 "Ubuntu 掛載 Windows 分割區" 及 "Fedora 讀寫 NTFS 分割區" 有介紹安裝方法。ntfs-config 就是替你完成以上配置的工作,可以隨時開啟及關閉對 NTFS 檔案系統寫入支援。
官方下載網站: NTFS Config
上星期買了一本書名為 "慢活" 的書,看完一半後發覺自己原來真的要放慢腳步。。
慢活文化不是說做什麼也該緩慢,而是指自己可以做到該快則快,該放慢則放慢的能力。自己在街上時,不自覺會越行越快;開車時會不自覺地越開越快;吃飯時大口大口的吃下,但以上情況發生時很多也不趕時間。在生活中自己養成了凡事都要快的性格,以為不浪費一分一秒便代表不虛度人生,但問題是如果凡事都草草了事,實際上根本沒有享受過生活,而且有一種被時間操控著的感覺。
要禁止 Linux 按下 [Ctrl]-[Alt]-[Delete] 重新啟動,可以修改 /etc/inittab 設定檔實現。巨體方法如下:
1. 開啟 /etc/inittab
2. 找出以下一行:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
3. 將這一行刪除,或者在這一行最開端加上 # 號。
4. 儲存檔案後重新啟動系統便會生效,如果不想重新啟動可以執行以下指令:
# init q
基於安全的理由,如果用戶連線到 SSH Server 後閒置,SSH Server 會在超過特定時間後自動終止 SSH 連線。以下是設定終止連線時間的方法:
1. 開啟 /etc/ssh/sshd_config 檔案,裡面有一個參數為 ClientAliveCountMax,它是設定用戶端的 SSH 連線閒置多長時間後自動終止連線的數值,單位為分鐘。
2. 如果這一行最前面有 # 號,將那個 # 號刪除,並修改想要的時間。
3. 修改後儲存及關閉檔案,重新啟動 sshd:
# /etc/rc.d/init.d/sshd restart
或
# /etc/init.d/ssh restart
當在 FreeBSD 忘記了 root 密碼時,可以在開機時進入 single user mode 及重新設定密碼,方法如下:
1. 重新開啟 FreeBSD 主機。
2. 在 "Welcome to FreeBSD!" 開啟選單中按 "4" 選擇 "Boot FreeBSD in single user mode"。
3. 然後會看到 "When prompted Enter full pathname of shell or RETURN for /bin/sh:",直接按 Enter。
4. 這時便會直接進入 single user mode,輸入以下指令重新掛載根目錄 "/" 為可讀寫:
# mount -u /
# mount -a
5. 用 passwd 重新設定 root 密碼:
# passwd
6. 最後重新啟動即可:
# sync;sync;sync;reboot
TrueCrypt 是一個開源的磁碟加密軟件,支援 Windows Vista/XP/2000 及 Linux。
主要功能包括:
– 建立虛擬加密磁碟。
– 對硬碟分割區或儲存裝置 (如 USB flash drive) 加密。
– 支援自動及實時加密。
– 支援 AES-256, Serpent 及 Twofish 等演算法。
下載: TrueCrypt
Ubuntu 7.04 Feisty Fawn 在上個月已經發佈,但一直沒有時間升級,今日趁假期將原有的 Ubuntu 6.06 升級。因為沒有特別的設定,只是將 /home/username 目錄備份到 USB 手指裡面,然後移除舊系統並重新安裝,最後連用 apt-get 安裝 msttcorefonts 就完成。
升級後最大的驚喜是 "Ubuntu restricted extras" 套件。以往 Linux 對有專利技術的檔案格式預設也不支援,要安裝也要花一點時間。現在 Ubuntu 可以透過 "Ubuntu restricted extras" 套件庫一次安裝多個套件,令 Ubuntu 支援專利格式的多媒體內容,套件包括有專利多媒體格式支援、Adobe Flash Player、Sun Java。安裝方法如下:
開啟 "Add/Remove Application",在右上角的 Show 欄位選擇 "所有可安裝程序",然後選擇安裝在 "其他" 類別的 "Ubuntu restricted extras" 就完成了。
個人覺得 Ubuntu 的開發團隊確實下了不少功夫,而新增的功能多數除了十分實用外,也主要為了迎合大眾使用者。
以下是在 Ubuntu 安裝 Java Runtime Environment (JRE) 及 Firefox plug-in 的方法。
首先開啟 terminal,輸入以下指令:
sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts
當完成下載及安裝程序後,會出現一個 Sun 的版權,同意便按 Enter 繼續,而 JRE 也會完成安裝。
最後測試是否安裝好 JRE,開啟 telminal,輸入 "java-version",如果安裝正確會輸出 Java 的版本。至於 Firefox 方面,開啟 Firefox 並在網址列輸入 "about:plugins",這樣 Firefox 便會列出已安裝的 plug-in。
對於 Linux 及 Open Source 的支持者來說是一個大喜訊,終於有廠機預載 Linux 代替 Windows Vista/XP。Dell 宣佈未來幾周會在美國推出的 PC 預載 Ubuntu 7.04,而消費者也可以選購 Ubuntu 維護商 Canoncial 的支援服務。
無疑 Dell 踏出的第一步對 Linux 在桌面市場非常重要,而且更加確立了 Ubuntu Linux 在桌面 Linux 的領導地位。希望這個勢頭不要停止,以及可以盡快買到預載中文版 Linux 的 PC。
各個 Linux Distro 及 control panels 會將 Apache 的設定檔放到不同位置,另外自行編譯及安裝 Apache,預設值會將設定檔放在 /etc/httpd,但編譯時可以指定到其他的位置及檔案名稱。(預設的設定檔名為 httpd.conf)
以下是幾個找出 Apache 設定檔的方法:
1. httpd 指令:
httpd -v | grep HTTPD_ROOT
2. find 及 locate 指令:
因為用 find 要等一段時間,所以建議在使用 find 指令前先試試用 locate 指令:
locate httpd.conf
如果找不到的話,便要用 find 指令來找:
find / -name ‘httpd.conf’ -print
3. cPanel 或 Plesk Control Panel
如果是使用 cPanel 或 Plesk Control Panel,會放到 /home/username/ 或 /var/www/vhosts/ 目錄。
在 UNIX like 環境中要改變檔案或目錄的權限,通常會用上代表權限的數值,例如:
chmod 777 filename
以上指令是用 chmod 將檔案 filename 的權限改為 777,以下為權限數值的定義:
用戶 數值 結果
Owner: 0400 -> 檔案的 owner 只可以讀取檔案。
Owner: 0200 -> 檔案的 owner 只可以寫入檔案。
Owner: 0100 -> 檔案的 owner 只可以執行檔案;如果是目錄,則 owner 可以在目錄進行搜索。
Group: 0040 -> 用戶組的成員只可以讀取檔案。
Group: 0020 -> 用戶組的成員只可以寫入檔案。
Group: 0010 -> 用戶組的成員只可以執行檔案;如果是目錄,則 owner 可以在目錄進行搜索。
Other: 0004 -> 其他用戶只可以讀取檔案。
Other: 0002 -> 其他用戶只可以寫入檔案。
Other: 0001 -> 其他用戶只可以執行檔案;如果是目錄,則 owner 可以在目錄進行搜索。
要知道需要設定權限的數值,只需將以上各數數值相加,例如我想給予 owner 讀/寫/執行的權限,而用戶組用戶及其他用戶只有讀/執行的權限,那麼就是 0400+0200+0100+0040+0010+0004+0001 = 0755。
整句指令便會是: chmod 755 filename
在 RedHat Enterprise Linux 5 釋出幾個星期後,基於 RHEL 5 的 CentOS 5 也已經釋出。如果不想向 Redhat 購買 RHEL,而又想合法地使用較 Fedora 穩定的 Linux 發行版,CentOS 是一個很好的選擇。
下載連結:
Download links: Torrents CD/DVD ISO : i386 and x86_64