昨天接到一个需求,由于公司要求服务器要部署必需的一些安全策略,但是对于未加入域的服务器希望能有一个便捷的部署办法。
首先,提取出需要部署的策略中能通过组策略或安全策略实施的项如表所示(部分演示):
| 序号 | 要求 |
| 1 | “密码必须符合复杂性要求”选择“已启动” |
| 2 | “密码最长存留期”设置为“90天” |
| 3 | “账户锁定阀值”设置为小于或等于 6次 |
| 4 | “从远端系统强制关机”设置为“只指派给Administrtors组” |
| 5 | “关闭系统”设置为“只指派给Administrators组” |
| 6 | “取得文件或其它对象的所有权”设置为“只指派给Administrators组” |
| 7 | 审核登录事件,设置为成功和失败都审核。 |
| 8 | “审核策略更改”设置为“成功” (更多…) |
限制进程CPU占用率的问题,给出了一个shell脚本代码如下:
renice +10 `ps aux | awk ‘{ if ($3 > 0.8 && id -u $1 > 500) print $2}’`
其中用到ps获取进程信息,其实
ps中%CPU一列的意义是进程实际占有CPU时间和它存活时间的比值,这个值能反应进程对CPU的消耗,但不能准确反应进程所占CPU时间占整个系统CPU的百分比。
而top输出中的%CPU这一列正是进程所占CPU时间占整个系统CPU的百分比,用于限制进程CPU占用率更加合理,同时%MEM一列还反应了进程占用内存的百分比,可以用于限制进程内存占用率。
shell脚本代码如下:
#!/bin/sh
PIDS=`top -bn 1 | grep “^ *[1-9]” | awk ‘{ if($9 > 50 || $10 > (更多…)