更新时间:2024-09-05 GMT+08:00
如何删除预置镜像中不需要的工具
预置的基础镜像中存在cpp、gcc等调试/编译工具,如果您不需要使用这些工具,可以通过运行脚本删除。
创建一个run.sh脚本文件,文件中的代码内容如下。然后在容器中执行sh run.sh命令运行脚本。
#!/bin/bash
delete_sniff_compiler()
{
echo "[+][001] start remove debug tools"
rm -rf /usr/bin/readelf
rm -rf /usr/bin/gcc-nm
#readelf根据需要决定是否删除
#rm -rf /usr/local/Ascend/ascend-toolkit/latest/toolkit/toolchain/hcc/aarch64-target-linux-gnu/bin/readelf
rm -rf /usr/bin/gcc
rm -rf /usr/bin/cpp
rm -rf /usr/bin/objdump
echo "[+] complete"
}
hardening_ssh_config()
{
sed -i "s/Subsystem/#Subsystem/g" /etc/ssh/sshd_config #关闭sftp服务
sed -i "s/^.MaxAuthTries.*/MaxAuthTries 6/g" /etc/ssh/sshd_config #开启防暴力机制
sed -i "s/^.ClientAliveInterval.*/ClientAliveInterval 300/g" /etc/ssh/sshd_config #开启会话超时机制
systemctl restart /etc/ssh/sshd_config
chmod 600 /home/ma-user/.ssh/id_rsa* #收缩公私钥文件权限
chmod 600 /home/ma-user/etc/ssh_host_rsa_key* #收缩公私钥文件权限
sed -i "s/ma-user/#ma-user/g" /etc/sudoers #不允许ma-user用户免密执行所有命令
}
delete_sniff_compiler
hardening_ssh_config
Ascend镜像中存在hcc编译器,具体说明请参见昇腾社区提供的HCC编译器说明文档。
父主题: 一般性问题
