者 | TrueDei

責編 | 伍杏玲

出品 | CSDN博客

黑客竟然找到我頭上了？

這件事情已經過去很久了，是博主在大二時候的事，因為我經常參加一些比賽，主要是部署參加比賽的作品。突然有一天，我打開云服務器，竟然所有的文件都不能用了，每個文件都是相同的內容，說讓我給這個錢包轉比特幣。查了查才知道被黑客勒索了。這是真事。

當時心里想：幸虧上面沒有重要的東西。

其實我挺開心的，哈哈，竟然這么幸運能被黑客給勒索，竟然能被黑客給盯上，也是很幸福呀。

由于以前沒有安全的意識，不知道你是否和我一樣：

1、Linux內核安全模塊關閉；

2、防火墻關閉，允許所有的數據報通過；

3、為了方便，一直使用root超級用戶操作；

4、root超級用戶的密碼超級簡單，是123456級別。

現在有了安全的意識，回想當初這事真的可怕，下面通過這篇文章來簡單的聊一聊，遇到這樣的事后，我們該怎么去做。

如果這篇文章對你有用，別忘記點個贊，評論一下哦。

前言

一、概述

Linux的發行版本有很多，手指頭加上腳趾頭也數不過來。至于為什么會造成這么多的發行版本，是因為Linux的內核是開源的，人人都可以開發出屬于自己的Linux版本，關注我，下篇文章就帶你開發自己的Linux版本。目前已有多種基于GNU/Linux的操作系統，例如Debian、SuSE、 Gentoo、 RedHat 和Mandriva。

其中Debian是一個廣受稱道、技術先進且有良好支持的發行版；而基于Debian的Ubuntu是一個自由、開源的操作系統，且有自己的發行版(每六個月發行一版)，以用戶為核心，簡單易用( [能用]就行)，承諾對每個發行版有18個月的安全升級支持。Ubuntu 自帶最新版的Gnome桌面，擁有大量的服務和桌面應用程序。Ubuntu 十分注重系統的安全性，它采用sudo 工具，所有與系統相關的任務均使用此指令，并輸人密碼；比起傳統以登人系統管理員賬號進行管理工作有更佳的安全性。

二、我為什么喜歡Linux？

本文章選擇在Deepin下遠程在虛擬機中安裝的Centos7的Linux發行版，帶你浪跡天涯。因為我喜歡在Deepin下進行工作，但是服務器版本比較喜歡Centos系列的，從高一時（2014年）的Centos5.x開始接觸的Linux，到現在（2020）我大三了，已經有了Centos8.x版本的。一直對Centos系列念念不忘，也是Centos的小粉絲一枚。

三、夸一夸Deepin版本

在這里不得不夸一夸Deepin這個發行版本，真的太贊了：

真的太方便，太好使了，自從我換到Linux下，工作效率也提高了很多（個人意見而已，如果得罪了您，請盡情的噴我吧，多評論評論，哈哈，說著玩呢，不要介意，但是真的好喜歡Linux），但是Windows下的一些軟件是不能使用的。

如果我打開一個MySql：

1、在Windows下：開機—點點點—再點點點—終于開啟了。

2、在Deepin下：直接一個CTRL+ALT+T，調出來終端。

直接輸入sudo docker start mysql57，哈哈，感覺人生到達了巔峰，好爽，好痛快呀。這是我使用Docker安裝的MySql。

言歸正傳，開始過五關、斬六將

雖然攻擊是不可避免的，但是可以防御或者說預防，有一句話不怕一萬，就怕萬一，放在這里，很合適。

有一次我的阿里云服務器，被黑客勒索了，給我要比特幣。

圖是網上找的，可以忽略，看看就好，不要在意，重要的是文章的內容，當時沒來得及截圖：

因為是個人的服務器，沒有太大的價值，里面東西也沒有重要的，防火墻關閉了，Linux內核機制也被我關掉了，root的密碼也是很簡單的。被黑客勒索，不虧。

一、防止猜測攻擊

1、漲知識環節：什么是猜測攻擊

如果你沒系統的學過《網絡安全》這門課程或者相關的課程的話，可能不知道具體的原理。有很多種方式，下面這是借鑒百度百科的：

（1） 字典攻擊

因為多數人使用普通詞典中的單詞作為口令，發起詞典攻擊通常是較好的開端。詞典攻擊使用一個包含大多數詞典單詞的文件，用這些單詞猜測用戶口令。使用一部 1萬個單詞的詞典一般能猜測出系統中70%的口令。在多數系統中，和嘗試所有的組合相比，詞典攻擊能在很短的時間內完成。

（2） 強行攻擊

許多人認為如果使用足夠長的口令，或者使用足夠完善的加密模式，就能有一個攻不破的口令。事實上沒有攻不破的口令，這只是時間問題。如果有速度足夠快的計算機能嘗試字母、數字、特殊字符所有的組合，將最終能破解所有的口令。這種類型的攻擊方式叫強行攻擊。使用強行攻擊，先從字母a開始，嘗試aa、ab、 ac等等，然后嘗試aaa、aab、aac ……。

攻擊者可以利用分布式攻擊。如果攻擊者希望在盡量短的時間內破解口令，他不必購買大量昂貴的計算機。他會闖入幾個有大批計算機的公司并利用他們的資源破解口令。

（3）NTCrack

NTCrack是UNIX破解程序的一部分，但是在NT環境下破解。NTCrack與UNIX中的破解類似，NTCrack在功能上非常有限。它不像其他程序一樣提取口令哈希，它和NTSweep的工作原理類似。必須給NTCrack一個user id和要測試的口令組合，然后程序會告訴用戶是否成功。

（4）PWDump2

PWDump2不是一個口令破解程序，它能用來從SAM數據庫中提取口令哈希。L0phtcrack已經內建了這個特征，但是PWDump2還是很有用的。

首先，它是一個小型的、易使用的命令行工具，能提取口令哈希；其次，很多情況下L0phtcrack的版本不能提取口令哈希。如SYSTEM是一個能在NT下運行的程序，為SAM數據庫提供了很強的加密功能，如果SYSTEM在使用，L0phtcrack就無法提取哈希口令，但是PWDump2 還能使用；而且要在Windows2000下提取哈希口令，必須使用PWDump2，因為系統使用了更強的加密模式來保護信息。

2、設置口令最小長度和最短使用時間

口令是系統中認證用戶的主要手段，系統安裝時默認的口令最小長度通常為5,但為保證口令不易被猜測攻擊，可增加口令的最小長度，例如至少為8。為此，需修改文件/etc/login. defs中參數PASS_MIN_LEN。同時應限制口令使用時間，保證定期更換口令，建議修改參數PASS_MIN_DAYS。具體步驟如下：

（1）設置口令最小長度

可以通過grep過濾一下，查看出：

PASS_MIN_LEN默認是5

[root@truedei-centos ~]# cat /etc/login.defs |grep PASS_MIN_LEN
# PASS_MIN_LEN Minimum acceptable password length.
PASS_MIN_LEN 5
[root@truedei-centos ~]#
[root@truedei-centos ~]#

進入修改：

[root@truedei-centos ~]# vim /etc/login.defs 

如果沒有權限的話，請使用root用戶進行修改：

[root@truedei-centos ~]# ll /etc/login.defs 
-rw-r--r--. 1 root root 2028 11月 4 2016 /etc/login.defs
[root@truedei-centos ~]#

如果配置內容太多，可以使用?或者/進行查詢：如果你感覺還很陌生，可以看一下我的這篇文章《vi/vim虐我千百遍，我待vi/vim如初戀》。

修改成想修改的8:

保存即可。

（2）設置最短使用時間

口令最短使用時間是由PASS_MIN_DAYS參數決定的，所以要修改PASS_MIN_DAYS參數。

單位：天

可以看到默認值為0，則永遠不會過期。

[root@truedei-centos ~]# cat /etc/login.defs |grep PASS_MIN_DAYS
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
PASS_MIN_DAYS 0
[root@truedei-centos ~]#

本次修改的是30天過期：

二、防止用戶離開忘記注銷賬戶帶來的隱患

如果用戶離開時忘記注銷賬戶，則可能給系統安全帶來隱患。

1、設置用戶超時注銷

可通過修改/etc/profile文件，保證賬戶在一 段時間沒有操作后，自動從系統注銷。用vim等編輯器打開并編輯文件/etc/profile,在/etc/profile文件中增加一行“TMOUT=600”，則所有用戶將在600秒無操作后自動注銷。

2、測試

如果當場想測試，可以修改成30秒等，然后生效：

[root@truedei-centos ~]# source /etc/profile
[root@truedei-centos ~]#

測試結果：

3、解決環境遍歷可更改的問題

不過這樣還是不安全，因為現在的這個變量是可以更改的：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# echo $TMOUT #原來的時間
30
[root@truedei-centos ~]#
[root@truedei-centos ~]#
[root@truedei-centos ~]# TMOUT=600 #更改值
[root@truedei-centos ~]#
[root@truedei-centos ~]# echo $TMOUT #更改之后的
600
[root@truedei-centos ~]#

解決環境變量可更改的問題：

加上一句readonly TMOUT即可。

[root@truedei-centos ~]# 
[root@truedei-centos ~]# cat /etc/profile |grep TMOUT
export TMOUT=600
readonly TMOUT
[root@truedei-centos ~]#
[root@truedei-centos ~]#

再次測試：

說明：這種方式是不可擦除的，就算你刪除了之后，對于當前的shell也是不行的，必須重新登錄即可。

[root@truedei-centos ~]# vim /etc/profile
[root@truedei-centos ~]# 
[root@truedei-centos ~]# cat /etc/profile |grep TMOUT
export TMOUT=600
readonly TMOUT
[root@truedei-centos ~]# 
[root@truedei-centos ~]# echo $TMOUT
600
[root@truedei-centos ~]# 
[root@truedei-centos ~]# TMOUT=700
[root@truedei-centos ~]# echo $TMOUT
700
[root@truedei-centos ~]# 
[root@truedei-centos ~]# 
[root@truedei-centos ~]# source /etc/profile
[root@truedei-centos ~]# 
[root@truedei-centos ~]# echo $TMOUT
600
[root@truedei-centos ~]# 
[root@truedei-centos ~]# TMOUT=700
bash: TMOUT: 只讀變量
[root@truedei-centos ~]# 

三、防止黑客利用系統重要文件

1、概念

防止黑客利用系統重要文件搗鬼的話，可以禁止訪問重要的文件。

對系統中的某些關鍵性文件如/etc/services，/etc/passwd，/etc/shadow等，可以采取修改這些文件的屬性，防止意外修改和被普通用戶查看。

2、實戰

例如我系統中有一個腳本，是很重要的：

[root@truedei-centos ~]# touch /etc/ceshi.sh
[root@truedei-centos ~]#
[root@truedei-centos ~]# ll /etc/ceshi.sh
-rw-r--r-- 1 root root 0 5月 13 06:20 /etc/ceshi.sh
[root@truedei-centos ~]#

（1）先改變文件的權限為600：

如果不懂的同學，可以看一下，我寫的這個文章：Linux權限管理（用戶權限、用戶組權限、文件權限、目錄權限） ，為了減小篇幅這里就不在啰嗦了。

[root@truedei-centos ~]# chmod 600 /etc/ceshi.sh 
[root@truedei-centos ~]#
[root@truedei-centos ~]# ll /etc/ceshi.sh
-rw------- 1 root root 0 5月 13 06:20 /etc/ceshi.sh
[root@truedei-centos ~]#
[root@truedei-centos ~]# useradd zhenghui
[root@truedei-centos ~]#

（2）保證文件的屬主為root，然后還可以將其設置為不可改變：

[root@truedei-centos ~]# chattr +i /etc/ceshi.sh 

3、測試

為了好測試，我新建了一個用戶zhenghui：

[root@truedei-centos ~]# useradd zhenghui
[root@truedei-centos ~]#
[root@truedei-centos ~]# chown zhenghui.zhenghui /etc/ceshi.sh
chown: 正在更改"/etc/ceshi.sh" 的所有者: 不允許的操作
[root@truedei-centos ~]#
[root@truedei-centos ~]# ll /etc/ceshi.sh
-rw------- 1 root root 0 5月 13 06:20 /etc/ceshi.sh
[root@truedei-centos ~]#

4、反例測試

[root@truedei-centos ~]# touch /etc/ceshi2.sh
[root@truedei-centos ~]#
[root@truedei-centos ~]# chown zhenghui.zhenghui /etc/ceshi2.sh
[root@truedei-centos ~]#
[root@truedei-centos ~]# ll /etc/ |grep ceshi
-rw-r--r-- 1 zhenghui zhenghui 0 5月 13 06:27 ceshi2.sh
-rw------- 1 root root 0 5月 13 06:20 ceshi.sh
[root@truedei-centos ~]#

防止黑客利用遠程訪問來搞事情

1、概念

在開發中，我們總會使用到Linux，一般我們都會使用securtcrt或者xshell等軟件進行遠程登錄，這樣雖然會給我們帶來很多便捷，但是同樣會存在一定的風險。有很多人專門通過重復的掃描試圖破解我們的Linux開發機，從而獲取免費的“肉雞”。因此我們可以通過設置hosts.allow和hosts.deny文件來使我們個人的linux開發機更安全。

2、實戰

在Ubuntu和Centos中可通過/etc/hosts.allow和/etc/hosts.deny這兩個文件允許或禁止遠程主機對本地服務的訪問。通常的做法如下。

如果配置錯的話，目前我能想到的辦法就只有重裝系統了，別問我為什么知道。

可以看到:

[root@truedei-centos ~]# ll /etc/hosts.*
-rw-r--r--. 1 root root 370 6月 7 2013 /etc/hosts.allow
-rw-r--r--. 1 root root 460 6月 7 2013 /etc/hosts.deny
[root@truedei-centos ~]#

修改/etc/hosts.deny：修改成全部拒絕即可。

編輯：

[root@truedei-centos ~]# vim /etc/hosts.deny 

修改如下：

意思就是拒絕所有

ALL:ALL@ALL

如果你退出了當前的遠程shell，會發現不能遠程了：

truedei@truedei:~$ ssh root@192.168.9.222
ssh_exchange_identification: read: Connection reset by peer
truedei@truedei:~$

好難呀，還好我是虛擬機。

我們配置允許的配置文件/etc/hosts.allow

下圖可以看到我的某一個網卡的ip是192.168.9.108，那么就修改成只允許我這個ip訪問ssh服務吧。

3、測試

這就很激動了

防止黑客利用Shell命令記錄來搞鬼

1、漲知識了（歷史記錄的三種查詢方式）

為了模擬黑客操作，我遠程到了我的阿里云服務器上

方法1.↑↓鍵：

↑，向前查找（更早輸入的命令）；

↓，向后查找（更新輸入的命令）；

方法2.history命令：

顯示近期輸入的1000條命令，這些命令，存儲在~/.bash_history文件中；

如果想要改變這個值的大小，直接為環境變量HISTSIZE賦值,如：HISTSIZE=2000；

方法3.ctrl+r搜索：

在提示符后面，輸入，要搜索的關鍵字：

(reverse-i-search)`’:sed

就會自動聯想出，包含此關鍵字的歷史命令：

例如我輸入了html，就會聯想到我的某一次的操作:

然后回車就可以調用：

通過cat /etc/profile |grep HIS可以看到默認為1000

2、實戰

其實這些歷史命令被藏在了用戶的目錄下：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# cat ~/.bash_history

我們可以通過修改/etc/profile保證所有用戶的歷史命令，也可以通過用戶的環境變量來修改。

[root@truedei-centos ~]# 
[root@truedei-centos ~]# vim /etc/profile

修改內容如下：把里面的HISTSIZE=1000修改成想要修改的值即可。

HISTSIZE=30

3、測試

重新登錄一下，重新執行以下，發現只有近30條的歷史命令了。

注銷時刪除命令記錄

在Linux中用戶注銷時會執行一個文件，文件是/home/用戶名/.bash_logout

編輯.bash_logout：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# vim ~/.bash_logout
[root@truedei-centos ~]#

因為此文件執行的shell命令，所以可以插入一下，刪除的命令rm -r ~/.bash_history：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# cat ~/.bash_logout
rm -r ~/.bash_history
[root@truedei-centos ~]#

但是會出現一個問題，每次都會詢問你，是否刪除。

解決辦法：

在命令前面加上/的意思是強制執行，很好使的，但是自己要注意分寸哦。

\rm -r ~/.bash_history

防止黑客利用超級用戶的權利干壞事

你是否聽過周杰倫的《告白氣球》，其中有一個歌詞是擁有你就擁有全世界，拿來形容root用戶太合適了。

root是所有Linux系統保護的重點，由于它權力無限，因此最好不要輕易授權超級用戶。但有些程序的安裝和維護工作要求必須有超級用戶權限，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶權限。Sudo就是這類工具。

Sudo程序允許一般用戶經過組態設定后，以用戶自己的密碼再登錄一次， 取得超級用戶權限，但只能執行有限的幾條指令，例如，應用Sudo后，可以讓管理磁帶備份的管理人員每天按時登錄到系統中，取得超級用戶權限去執行文檔備份工作，但卻沒有特權去作其他只有超級用戶才能做的工作。Sudo不但限制了用戶的權限，而且還將每次使用Sudo所執行的指令記錄下來，不管該指令的執行是成功還是失敗。從Sudo的日志中，可以追蹤到誰做了什么以及改動了系統的哪些部分。

降低黑客掃描到端口號的幾率

拿ssh來說：更改SSH服務的端口號。

ssh服務的配置文件：/etc/ssh/sshd_config。

將ssh的Port改為1000以上的端口，以便降低端口被掃描的幾率。

[root@truedei-centos ~]# cat /etc/ssh/sshd_config |grep Port
#Port 22
#GatewayPorts no
[root@truedei-centos ~]#

防止黑客"死亡"之ping

1、何為死亡之ping？

一般玩電腦的對這個ping命令很熟悉。ping是Windows和Linux自帶的一種命令工具。一般是用來檢測網絡是否通暢，是否存在網絡連接問題等。

那怎樣運用呢？

以WinXP為例，在一種叫做命令提示符的窗口中運行。（在Win9x中叫DOS窗口）單擊“開始”，點擊“運行”，輸入“CMD”,打開命令提示符。

先說幾個簡單的。

ping自己的主機IP

例如IP地址為：192.168.9.222。則執行命令ping 192.168.9.222。如果網卡安裝配置沒有問題，則應有類似下列顯示：

[root@truedei-centos ~]# ping 192.168.9.222
PING 192.168.9.222 (192.168.9.222) 56(84) bytes of data.
64 bytes from 192.168.9.222: icmp_seq=1 ttl=64 time=0.089 ms
64 bytes from 192.168.9.222: icmp_seq=2 ttl=64 time=0.118 ms
64 bytes from 192.168.9.222: icmp_seq=3 ttl=64 time=0.112 ms
64 bytes from 192.168.9.222: icmp_seq=4 ttl=64 time=0.139 ms
^C
--- 192.168.9.222 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.089/0.114/0.139/0.020 ms
[root@truedei-centos ~]#

ping網關

假定網關IP為：192.168.9.1，則執行命令ping 192.168.9.1。

[root@truedei-centos ~]# ping 192.168.9.1
PING 192.168.9.1 (192.168.9.1) 56(84) bytes of data.
64 bytes from 192.168.9.1: icmp_seq=1 ttl=64 time=0.923 ms
64 bytes from 192.168.9.1: icmp_seq=2 ttl=64 time=0.898 ms
64 bytes from 192.168.9.1: icmp_seq=3 ttl=64 time=0.964 ms
64 bytes from 192.168.9.1: icmp_seq=4 ttl=64 time=0.888 ms
^C
--- 192.168.9.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3012ms
rtt min/avg/max/mdev = 0.888/0.918/0.964/0.036 ms
[root@truedei-centos ~]#

則表明局域網中的網關路由器正在正常運行。

Ping遠程IP

這一命令可以檢測本機能否正常訪問Internet。比如遠程IP地址為：www.baidu.com、8.8.8.8。執行命令：ping www.baidu.com，如果屏幕顯示：

[root@truedei-centos ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=52 time=49.6 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=52 time=47.9 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=52 time=46.3 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=52 time=51.0 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3014ms
rtt min/avg/max/mdev = 46.341/48.748/51.086/1.806 ms
[root@truedei-centos ~]#
[root@truedei-centos ~]# ping www.baidu.com
PING www.wshifen.com (103.235.47.103) 56(84) bytes of data.
64 bytes from 103.235.47.103 (103.235.47.103): icmp_seq=1 ttl=47 time=389 ms
64 bytes from 103.235.47.103 (103.235.47.103): icmp_seq=2 ttl=47 time=390 ms
64 bytes from 103.235.47.103 (103.235.47.103): icmp_seq=4 ttl=47 time=388 ms
64 bytes from 103.235.47.103 (103.235.47.103): icmp_seq=5 ttl=47 time=388 ms
^C
--- www.wshifen.com ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 4020ms
rtt min/avg/max/mdev = 388.518/389.196/390.224/0.663 ms
[root@truedei-centos ~]#

則表明運行正常，能夠正常接入互聯網。

進入正題（何為死亡之ping？）

2009年七月份墨爾本電影節網站被黑，黑客用的方法就是ping攻擊。

命令：[PING -L 65500 -T IP地址]

上面的命令就是我說的“死亡之ping”，其中涉及到兩個參數， -L 和 -T

-l :定義數據包的大小；

-t：向一個固定IP不停地PING ，通俗點：不停地發送一定大小的ICMP數據報。停止該命令的方法CTRL+C。（注意在linux下默認就是一直ping的）

如果你只有一臺電腦也許沒有什么效果，但如果有許多電腦（比如1千）那么就可以使對方完全癱瘓。（缺陷：現在大部分電腦都是通過路由來上網的，這種上網方式比使用貓上網安全，安全的原因是前者的IP是動態的）。

最重要一點，你首先得知道對方IP。獲取IP的方法有很多，比如使用彩虹QQ，IPsniper等，還有一個命令[netstat -n]，具體怎么用就免了。至于獲得對方IP地址還有什么用處，你自己想吧，這里就不引導你做壞事了。

2、防止其他主機ping本機

(1)允許ping操作:

A.臨時允許PING操作的命令為：echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久允許PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=0

(2)禁止ping操作：

A.臨時禁止PING的命令為：echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

B.永久禁止PING配置方法。

/etc/sysctl.conf 中增加一行

net.ipv4.icmp_echo_ignore_all=1

(3)使用防火墻禁止（或者丟棄）icmp包：

1、首先啟動Iptables服務

2、然后配置規則：iptables -A INPUT -p icmp -j DROP

3、測試

沒配置拒絕前：

拒絕之后：

會發現一直在等待，就哦了

防止被黑客登錄時看到系統相關信息

如果希望某個人遠程登錄到服務時不顯示操作系統和版本信息。就可以通過修改相關的配置即可。

1、實戰模擬黑客遠程登錄

這是登錄到我的阿里云的服務器上：

登錄到自己的虛擬機：

2、實戰

Linux可以設置登錄前后的歡迎信息，雖然沒啥技術含量，但卻是非常實用的一個小技巧。實現登錄消息的功能，可以修改3個文件。

1、/etc/issue 本地登陸顯示的信息，本地登錄前

2、/etc/issue.net 網絡登陸顯示的信息，登錄后顯示，需要由sshd配置

3、/etc/motd 常用于通告信息，如計劃關機時間的警告等，登陸后的提示信息

（1） /etc/issue文件

可以來看一下/etc/issue中的內容：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# cat /etc/issue
\S
Kernel \r on an \m
[root@truedei-centos ~]#

可以通過man pam_issue來了解\r、\m、\S參數的含義：

[root@truedei-centos ~]# 
[root@truedei-centos ~]# man pam_issue
[root@truedei-centos ~]#

\d //本地端時間的日期；

\l//顯示當前tty的名字即第幾個tty；

\m //顯示硬體的架構 (i386/i486/i586/i686…)；

\n //顯示主機的網路名稱；

\o //顯示 domain name；

\r //當前系統的版本 (相當于 uname -r)

\t //顯示本地端時間的時間；

\u //當前有幾個用戶在線。

\s //當前系統的名稱；

\v //當前系統的版本。

（2）/etc/motd文件

至于文件/etc/motd，(motd即motd即message of today布告欄信息的縮寫) 則是在每次用戶登錄時，motd文件的內容會顯示在用戶的終端。

系統管理員可以在文件中編輯系統活動消息，例如：管理員通知用戶系統何時進行軟件或硬件的升級、何時進行系統維護等。如果shell支持中文，

還可以使用中文，這樣看起來更易于了解。/etc/motd缺點是，現在許多用戶登錄系統時選擇自動進入圖形界面，所以這些信息往往看不到。

issue與motd文件主要區別在于：當一個用戶過本地文本設備（如本地終端，本地虛擬控制臺等）登錄/etc/issue的文件內容顯示在login提示符之前，而/etc/motd內容顯示在用戶成功登錄系統之后。

（3）/etc/issue.net文件

issue.net文件（只針對網絡用戶）。

–若通過遠程本文設備（如通過ssh或telnet等）登錄，則顯示該文件的內容。

使用ssh登錄時，會不會顯示issue信息由sshd服務的sshd_config的Banner屬性配置決定，但本人在測試時發現雖設置了Banner屬性但并未對issue.net中的\r和\m等內容進行轉義，而是直接顯示。

版權聲明：本文為CSDN博主「TrueDei」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。

原文鏈接：https://blog.csdn.net/qq_17623363/article/details/106106970

?完了！CPU 一味求快出事兒了！| 原力計劃
?美國對華為出口管制升級；微信紅包生成器App遭騰訊起訴；Python 3.8.3 發布 | 極客頭條
?潘石屹 Python 考試成績 99 分，網友：還有一分怕你驕傲
?發家致富靠 AI ？使用 keras 預測NBA比賽賺錢，回報率達136%……
?看完這篇操作系統，和面試官扯皮就沒問題了！
?贈書 | 要解決區塊鏈的可擴展性問題，有哪些可行的方法？

[PConline 對比評測]去年，算是AMD筆記本翻身的一年，各大筆記本廠商都推出了極具競爭力的銳龍筆記本，在市場上掀起了不小的熱潮。

　　之所以能火，還是因為實力過硬。AMD銳龍移動處理器將Zen處理器核心架構（CPU）和Vega顯卡架構（GPU）完美融合，在性能、圖形處理和能效上有非常出色的平衡表現。最關鍵的價格，更是香中香。搭載銳龍處理器的筆記本大多集中在3000-6000的價位，對于追求超值，又有較高性能需求的用戶來說友好度MAX。

　　近日，有購筆記本的同學向我咨詢一個問題：聯想小新Pro 13銳龍版和華為MateBook 13銳龍版那個筆記本更好？該如何選擇？

　　毫無客氣的說：這兩款本都是去年乃至今年非常值得推薦給廣大對輕薄本有需求的用戶使用。不過正好借此機會，和大家聊聊這兩款“香香本”！

　　首先來看一下這兩款產品的配置對比。恩，“樸實無華”的配置......

　　通過官網查得，聯想小新Pro 13標壓銳龍版的售價為4999元，華為MateBook 13銳龍版的售價為4699元，兩者在售價上相差300元，但都屬于5000價位以內的水平，有時候電商平臺打折促銷，說不定4500元以內入手也是輕輕松松。

外觀設計各有千秋

　　兩款產品采用了金屬機身設計，銀色外觀。聯想小新Pro 13標壓銳龍版，整機重量約1.28kg，A面的一側有一個聯想的Logo，13英寸大小的華為MateBook 13銳龍版整機重量約1.3kg，A面印有“HUAWEI”品牌logo。聯想小新Pro 13標壓銳龍版偏“長”，華為MateBook 13銳龍版便“方”，這是由于其采用的屏幕不同，所以導致外觀方面各具特色。

　　如果單從整機重量來看，聯想小新Pro 13標壓銳龍版稍輕，但是外加上電源適配器，華為（160g）、聯想（345g），那么則華為在重量方面更有優勢。可以看出，兩者都非常便攜。

　　電源適配器是一個很多小伙伴忽略的功能點，但實際上對筆記本的使用體驗有著很多影響。小新Pro 13銳龍版的適配器還是傳統樣式，而MateBook 13銳龍版的適配器則經過重新的設計。

首先，MateBook 13銳龍版適配器外觀上采用白色設計，雙USB-C接口設計，重量僅為160g，體形僅比支持超級快充的手機充電器大一圈。這個充電器，實際上充分體現了華為筆記本輕量化的設計思想，為用戶提供更加便攜的體驗。此外，這個充電器還兼容20V/3.25A、15V/3A、12V/2A、9V/2A、5V/2A等多種充電輸出功率。輕松支持MateBook X Pro、MateBook X、MateBook E和多種規格的手機產品，亦可對手機快充（9V/2A）。

此外，MateBook 13銳龍版的電源適配器在上述基礎上做了一次重大的升級，可為多款支持超級快充的華為手機進行超級快充 ，如30分鐘可為Mate 30 Pro充電65%，這是真正的一充多用，隨心而行。

3:2和16:10哪個更香？

　　聯想小新Pro 13標壓銳龍版屏幕采用四面微邊框技術，屏幕長寬比達到16:10。屏幕采用高色域廣視角的IPS屏幕，分辨率達到2560x1600，擁有100%sRGB色彩還原更高。并且屏幕通過德國萊茵低藍光認證，減少屏幕對眼睛的傷害。亮度達到300 nits，在室外強光下也能看清屏幕內容。在這個價位——香！

　　華為MateBook 13 銳龍版采用全面屏設計，采用2160*1440分辨率高清顯示屏，擁有100%的sRGB（典型值）廣色域，對比度高達1000:1。其屏幕長寬比為3:2，令更小的機身上可以擁有更大的顯示面積。無論是在網頁瀏覽、照片瀏覽、還是處理文檔等方面，有著非常不錯的體驗。同樣擁有300nit亮度，采用了成熟的護眼技術，通過過濾部分有害的藍光，緩解視覺疲勞，保護用戶視力。真香！

　　可以看出，在屏幕素質方面，聯想小新Pro 13標壓銳龍版的“2.5K屏”在參數上略勝華為MateBook 13銳龍版的“2K屏”，但從實際視覺效果來看，兩者并無差別。在屏幕比例的設計方面，3:2屏幕比例的華為MateBook 13銳龍版可視面積更大，比小新Pro 13銳龍版多8%。這里要特別說明一點，3:2的屏幕比例目前只有華為筆記本才擁有，這是華為不惜成本專門定制的一個屏幕比例。此比例更有利于辦公軟件的界面展示，對于使用輕薄本進行日常辦公的用戶更佳。

產品開蓋對比圖

打開網頁對比

打開文檔對比

　　通過文檔界面來看，3：2比例屏幕，對于word文檔界面，可以多顯示6行字左右，對于EXCEL，則可多顯示4行。對于辦公人群來講，這可以帶來辦公效率的大幅度提升。

人臉識別和指紋識別，有啥不同？

　　今時不同往日。如今，用戶更加重視產品的信息安全和使用體驗，鍵入密碼被面部識別、指紋解鎖等新潮解鎖方式所替代。而我們拿到的這兩款產品，在解鎖方面恰巧各具特色。

　　小新Pro 13標壓銳龍版支持翻蓋開機功能，進入系統后還可以自動識別我們的面部進行解鎖，等于說開機整個過程都不需要我們觸碰任何按鍵，給人一種來到未來的科技感。如果不希望開蓋自動開機的話，也可以通過更改BIOS關閉該功能。

　　華為MateBook 13 銳龍版則延續了華為在Windows上首創的指紋解鎖二合一電源設計，將開機鍵和指紋識別按鍵融為一體，并通過BIOS深度優化，達到“開機即解鎖”的目的。

　　無論是“開蓋即解鎖”，還是“開機即解鎖”，都是為了提高工作效率，讓用戶快速進入工作環境。但是，這兩者還是有本質差異的。（以下為筆記本合蓋之后的解鎖流程）

　　小新Pro 13標壓銳龍版解鎖流程：

　　華為MateBook 13銳龍版解鎖流程：

在應用場景方面，兩者也各具特色

　　比如聯想小新Pro 13標壓銳龍版，放在工位上開著蓋，離開前鎖定，坐回工位便能直接解鎖，繼續“干活搬磚”。但是，放在一些不是很合適的環境，比如坐在地鐵上寫稿子（過來人都是淚），筆記本放在腿上面部解鎖反而有點耗時間。華為MateBook 13在地鐵等特殊場景下則解鎖無壓力，畢竟伸伸手就能解鎖。

性能方面，本是同根生，相煎何太急

　　如前文所說，近幾年銳龍處理器在移動端的發力，取得了有目共睹的成績。而這兩款筆記本新品，則都搭載了AMD Ryzen 5移動處理器，讓其相同產品比搭配友商處理器的價格便宜了一千余元！Yes，AMD！

　　此次對比的聯想小新Pro 13，搭載了AMD的R5 3550H處理器，四核心八線程設計，基礎頻率2.1GHz，最大頻率3.7GHz，TDP可以達到35W。相較之下，華為MateBook 13搭載了R5 3500U處理器，除了TDP功耗為15W之外，其他參數則與聯想小新Pro 13標壓銳龍版一致。

　　處理器的不同，是聯想小新Pro 13標壓銳龍版與華為MateBook 13銳龍版用戶選擇要面臨的一個問題。標壓CPU功耗更多，這影響了電池續航、散熱，也影響了電池的壽命。而低壓CPU不存在這個問題。如果以日常辦公為主，那么低壓CPU會是一個更好的選擇。

　　就目前來看，無論是華為MateBook 13 銳龍版還是聯想小新Pro 13標壓銳龍版，在實際測試中是都能滿足日常辦公和主流網絡游戲需求。所以對于辦公一族來說，想必又開始糾結了吧！順便附贈兩篇評測。

　　華為MateBook 13銳龍版評測：https://notebook.pconline.com.cn/1316/13163427.html

　　聯想小新Pro 13標壓銳龍版：https://notebook.pconline.com.cn/1306/13069745_all.html#content_page_2

軟實力也很重要

　　在軟件層面，其實更能體現一個產品的技術實力。諸如CPU等硬件，都是依賴產業鏈的支持，選擇什么性能，基本要看產品背后的產品邏輯是什么。而軟件，則體現了的產品是否能夠真正關切用戶的體驗。聯想和華為都在筆記本機身內置了電腦管家，為電腦的良好體驗加裝了一層保護殼（再也可以不用三百六或者某大師了）。

但是，華為很明顯進一步發揮了其在手機市場上的優勢，并將其遷移到筆記本中，因此對筆記本做了更多軟性層面的優化。

　　其中，最具代表性的就是華為主推的“多屏協同”功能，目前已經裝配在了所有新發布的華為筆記本中。只要用華為手機或榮耀手機于筆記本輕輕一碰，就可以在筆記本建立一個手機UI投屏，用戶能通過電腦與手機進行交互。

直接拖拽在手機中的圖片到電腦上

邊寫稿邊操作手機

　　應用場景也是非常豐富。比如忙碌一天，擠地鐵下班回家，回到家中就給手機充電（路上吃雞、玩“農藥”沒多少電了），可是充電玩手機自然不太方便，畢竟扯著一條充電線。此時，還需要處理一些工作上的事情，可以通過華為的多屏協同功能，將手機投屏到筆記本上，抱著筆記本躺在床上處理工作的同時，還能刷手機進行娛樂。

更重要的是，也避免錯過一些重要的電話、信息。有很多網友都說，“多屏協同“是一個用了會上癮的功能。對于市場而言，多屏協同則是華為筆記本與其他友商產品競爭的”外掛“。畢竟這么好用的功能，只有華為筆記本才有。

　　當然，聯想在PC軟件層面的提升也在發力。其于去年11月正式發布了Lenovo One設備協同引擎功能，希望通過筆記本市場的繁榮，帶動聯想手機的銷量。不過，目前新功能暫時不支持聯想小新Pro 13標壓銳龍版。所以想要嘗鮮的小伙伴emmmm......

總結：

　　正如小編撰寫這篇稿件時候的糾結，想必大家也有這種選擇上的焦慮。

　　事實上，無論是二者在外觀、重量、還是屏幕等方面，都是大同小異，讓人糾結。而在性能方面，由于聯想小新Pro 13搭載的是標壓銳龍處理器，華為MateBook 13銳龍版是低壓銳龍處理器。而在軟件層面，華為MateBook 13銳龍版則依賴于華為強大的研發能力和手機的普及（也許你用的就是），給用戶提供了諸如“多屏協同”這種頗具前瞻性的功能，極大提高了用戶的使用體驗。

　　劃重點！如果追求時尚、筆記本主要用來辦公、使用的是華為家族的手機、并且預算較低，那么，華為MateBook 13銳龍版則更適合你。

　　當然了，如果你還是很糾結，那么兩個一塊買了也行~~

PConline廣州站行情】聯想ThinkPad T560(20FHA00GCD)電腦造型方正實用，標準化配件設計也讓該機擁有較強的擴展能力，而全256G全固態硬盤設計則讓該機擁有無與倫比的響應速度，對于辦公人士來說非常合適。現有商家報價8999元，喜歡的朋友不要錯過了。

聯想ThinkPadT560(20FHA00GCD)采用IntelCore i7-6600U(2.6GHz/L3 4M)處理器，搭配256GB 全固態硬盤盤和4G內存，一般日常辦公使用毫無壓力。而15.6英寸顯示器也足夠清晰，GeForce 940MX讓它依舊擁有一定的游戲性能。

編輯點評：聯想ThinkPad T560(20FHA00GCD)筆記本絕對是商務機中的王牌，特別是它的小紅點以及多樣化的接口，讓你帶著它都能完美演示你的作品！

購機時提及PConline太平洋電腦網將會獲取更好的服務或優惠。

[商家地址]：廣州市天河路百腦匯B座12樓13號

[商家電話]：020-62683713 13380015688