Chinaunix首页 | 论坛 | 博客
  • 博客访问: 892934
  • 博文数量: 179
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1546
  • 用 户 组: 普通用户
  • 注册时间: 2015-01-27 11:05
个人简介

MySQL工程师 QQ:1815357042

文章分类

全部博文(179)

文章存档

2015年(179)

分类: LINUX

2015-02-03 16:12:45

在实际系统管理中,尽量不要保留这些操作命令历史,将所有操作命令历史删除,这样系统才有安全保障。

使用history命令查看所使用过的操作命令
加上管道和more命令,一段一段显示 ,按空格键 进行翻页查看
  1. history |more

  1. 158 cd /ect
  2.   159 vim /etc/bashrc
  3.   160 cd /ect
  4.   161 pwd
  5.   162 shutdown -r now
  6.   163 cd /ect
  7.   164 vim /etc/bashrc
  8.   165 cd /ect
  9.   166 pwd
  10.   167 cd /ect/sysconfig/
  11.   168 pwd
  12.   169 ls -a
  13.   170 vim /boot/grub/menu.lst


删除以前执行过的命令,加上参数 -c
  1. [root@localhost ~]# history -c

删除历史命令后,要重新启动才会生效,在未重新启动前命令写在buffer中,可以输入history -w,这样就可以完全删除所使用过的命令了

  1. [root@localhost ~]# history -w

建议将操作系统命令记录数量减少,HISTSIZE默认为1000行,如果操作过的命令都不想记录,可以改成0,然后重新启动,这样操作过的命令都不会记录下来

  1. [root@localhost ~]# vim /etc/profile

  1. # /etc/profile

  2. # System wide environment and startup programs, for login setup
  3. # Functions and aliases go in /etc/bashrc

  4. # It's NOT a good idea to change this file unless you know what you
  5. # are doing. It's much better to create a custom.sh shell script in
  6. # /etc/profile.d/ to make custom changes to your environment, as this
  7. # will prevent the need for merging in future updates.

  8. pathmunge () {
  9.     case ":${PATH}:" in
  10.         *:"$1":*)
  11.             ;;
  12.         *)
  13.             if [ "$2" = "after" ] ; then
  14.                 PATH=$PATH:$1
  15.             else
  16.                 PATH=$1:$PATH
  17.             fi
  18.     esac
  19. }


  20. if [ -x /usr/bin/id ]; then
  21.     if [ -z "$EUID" ]; then
  22.         # ksh workaround
  23.         EUID=`id -u`
  24.         UID=`id -ru`
  25.     fi
  26.     USER="`id -un`"
  27.     LOGNAME=$USER
  28.     MAIL="/var/spool/mail/$USER"
  29. fi

  30. # Path manipulation
  31. if [ "$EUID" = "0" ]; then
  32. "/etc/profile" 79L, 1797C 1,1 椤剁?
  33.     pathmunge /usr/sbin after
  34.     pathmunge /sbin after
  35. fi

  36. HOSTNAME=`/bin/hostname 2>/dev/null`
  37. HISTSIZE=1000
  38. if [ "$HISTCONTROL" = "ignorespace" ] ; then
  39.     export HISTCONTROL=ignoreboth
  40. else
  41.     export HISTCONTROL=ignoredups
  42. fi

  43. export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

  44. # By default, we want umask to get set. This sets it for login shell
  45. # Current threshold for system reserved uid/gids is 200
  46. # You could check uidgid reservation validity in
  47. # /usr/share/doc/setup-*/uidgid file
  48. if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
  49.     umask 002
  50. else
  51.     umask 022
  52. fi

  53. for i in /etc/profile.d/*.sh ; do
  54.     if [ -r "$i" ]; then
  55.         if [ "${-#*i}" != "$-" ]; then
  56.             . "$i"
  57.         else
  58.             . "$i" >/dev/null 2>&1
  59.         fi
  60.     fi
  61. done

  62. unset i
  63. unset -f pathmunge
HISTSIZE=1000  //默认为1000,设为0则不会做记录


因此,在server用户的.profile文件中加上如下设置:
$HOME/bin/server >>/tmp/server.tmp 2> &1
说明:


1."&"符号的作用是使系统将进程作为后台进程处理。


2."2"的作用。
SHELL在执行一个UNIX命令时,自动打开三个文件:stdin(标准输入)、stdout(标准输出
)、stderr(标准错误),文件描述字分别是0、1、2。所以,上面语句中的"2"表示标准错误的
文件描述字。将server进程的错误信息重定向到/tmp/sever.tmp文件中,而不是stdout上,这
样处理后既不会干扰前台工作,而且用户可随时浏览/tmp/server.tmp文件及时发现错误,便
于程序调试,一举两得。对于后台进程,一般都要将其结果重定向到某固定文件中。


3.由于UNIX系统是多用户、多任务、分时处理系统,所以不排除许多用户以server用户
注册,因此其.profile文件会被执行许多次,因之server进程也会被启动许多次,这种情况是
有害的,所以我们作以下修改:
if ps -ef| grep "server" >/dev/null
then echo"server already running……"
else
echo "server is running..."
$HOME/bin/server >> /tmp/server.tmp 2>&1
sleep 5
fi
对所有UNIX/Xenix系统守侯进程都可按上述处理。

常见的环境变量
  PATH:决定了shell将到哪些目录中寻找命令或程序
  HOME:当前用户主目录
  MAIL:是指当前用户的邮件存放目录。
  SHELL:是指当前用户用的是哪种Shell。
  HISTSIZE:是指保存历史命令记录的条数。
  LOGNAME:是指当前用户的登录名。
  HOSTNAME:是指主机的名称,许多应用程序如果要用到主机名的话,通常是从这个环境变量中来取得的。
  LANG/LANGUGE:是和语言相关的环境变量,使用多种语言的用户可以修改此环境变量。
  PS1:是基本提示符,对于root用户是#,对于普通用户是$
  PS2:是附属提示符,默认是“>”。可以通过修改此环境变量来修改当前的命令符,比如下列命令会将提示符修改成字符串“Hello,My NewPrompt :) ”。
  # PS1=” Hello,My NewPrompt :) “


参考文章
/etc/profile和 . profile 文件



阅读(2001) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~