Linux系统管理基础知识

一、用户账号管理级

不管是Linux还是Windows,对于用户账号的管理都是重中之重,因为它是进入系统的第一道门,作为一个运维人员,必须掌握对用户账号的基本管理,什么样的用户账号有什么样的权限,不该有什么样的权限,这个要很明确的。当某个用户不应该再访问系统的时候,必须禁用该用户的账号。没有用的用户账号,他就没有存在的必要,否则可能会是你某天早上醒来会的第一个噩梦。当然,再删除账号以前,要将该用户账号下的所有文件进行备份并转移到其他位置。

学会在字符命令行下的用户账号管理,主要在Linux环境下,如何使用VI 编辑器对/etc/passwd进行操作或直接使用addusr、deleusr等用户账号管理命令,用newgrp命令将用户账号添加到新组,还有诸如属性命令chown和chgrp等等。密码的复杂度与实效性也是需要非常清晰的,临时用户账号还是永久性的用户账号?

在Linux下,root账户拥有着无限的权威,掌握着整个系统文件的生杀大权^_^,因此,尽量避免直接使用root账号,就变得非常重要,对root账户的维护也是一个很关键的问题,至于一些相关操作,可以通过设定sudo用户来改善这种情况。在这里,请牢记几个一定要保护好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件。

二、安全及日志管理

作为一名合格的SA,必须要能够根据系统出现故障的现象找到故障原因。通常情况下,系统会将故障的现象记录下来,写到日志里面Linux系统通常在/var/log/ 下面,像message(包含系统启动信息),wtmp(包含用户登录系统和退出系统的记录),lastlog(包含用户最后一次登录的信息)这些日志需要经常去查看,维护存取权限。

庞大的日志文件应该由专门的工具或者自行编译的脚本来进行分割,如apache的日志分割工具cronolog等,可以按照日期或者级别进行分割。对于时间较远的日志文件,则应该进行归档备份并转移到其他介质,以免造成磁盘的空间浪费。对于无法采用工具或自行编辑脚本进行分割的,则可以采用多种文件名后缀的方式进行轮换(例如log.1 log.2……log.7)。

服务器的远程管理大部人肯定坐在办公室前去做的,这就涉及到了ssh的安全了,具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》

链接地址:http://andylhz2009.blog.51cto.com/728703/317395

禁用通过 Ctrl-Alt-Del 关机

按照默认设置,/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统。如果你想完全禁用这项功能,你需要把 /etc/inittab 文件中下面一行变成注释,方法是在句前加一个#  

    ca::ctrlaltdel:/sbin/shutdown-t3-rnow

将linux 服务器的版本信息屏蔽掉:

删除/etc/issue /etc/issue.net 中的版本提示

时间: 2024-12-03 01:23:04

Linux系统管理基础知识的相关文章

linux防火墙基础知识以及如何管理设置iptables规则

一.linux防火墙基础 防火墙分为硬件防火墙和软件防火墙. 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙. 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于"内核态"的防火墙功能体系 iptables 指管理linux防火墙的命令工具,属于"用户态"的防火墙管理体系 2.ipta

Linux操作系统基础知识之八:文件系统

Q1.        Linux目录树结构是怎样的?它与Windows的目录树结构有什么区别?为什么Linux的文件系统采用固定的目录形式? A:文件是一个抽象的概念,它是存放一切数据或信息的仓库: 1)        Linux的目录树结构为:根目录(/)在上,其它的平行在下: 2)        Windows操作系统也是采用树型结构,但其树型结构的根是磁盘分区的盘符,有几个分区就有几个树型结构,它们之间的关系式并列的:而在Linux中,无论操作系统管理几个磁盘分区,这样的目录树只有一个:

Linux操作系统基础知识之二:内存寻址

Q1.        什么是物理地址?什么是虚地址?什么是线性地址? A: 1)        将主板上的物理内存条所提供的内存空间定义为物理内存空间,其中每个内存单元的实际地址就是物理地址: 2)        将应用程序员看到的内存空间定义为虚拟地址空间(或地址空间),其中的地址就叫做虚拟地址(或虚地址),一般用"段:偏移量"的形式来描述,如A815:CF2D: 3)        线性地址空间是指一段连续的.不分段的.范围为0~4GB的地址空间,一个线性地址就是线性地址空间的一个

Linux操作系统基础知识之一:Linux操作系统概述

 Q1.        什么是GNU?Linux与GNU有什么关系? A: 1)        GNU是GNU is Not Unix的递归缩写,是自由软件基金会(Free Software Foundation,FSF)的一个项目,该项目已经开发了许多高质量的编程工具,包括emacs编辑器.著名的GNU C和C++编译器(gcc和g++): 2)        Linux的开发使用了许多GNU工具,Linux系统上用于实现POSIX.2标准的工具几乎都是由GNU项目开发的:Linux内核.GN

linux备份与恢复基础知识_Linux

unix系统为每个文件都记录这三个不同的时间,第一个是mtime,即修改时间.无论何时,只要文件内容被改变,mtime的值就会被相应修改.第二个是atime,即访问时间.只要文件被访问(比如运行或读取),它就会被修改.第三个是ctime,即变更时间.当文件的属性发生变化(比如改变权限或者所有关系)时,ctime的值就会被改变.管理员用ctime来查找黑客. 备份会改变atime,tar,cpio,dd都会这样做,dump通过原始设备来读取文件系统,因此它不 会改变atime. dump的语法.

Linux操作系统基础知识之三:进程

Q1.        程序与进程的概念分别是什么?为什么要引入"进程"的概念? A: 1)        程序是一个普通文件,是机器代码指令和数据的集合,这些指令和数据存储在磁盘上的一个可执行映像中,可执行映像(executable image)就是一个可执行文件的内容: 2)        进程代表程序的执行过程,它是一个动态的实体,随着程序中指令的执行而不断地变化,在某个时刻进程的内容被称为进程映像(process image): 3)        程序的执行过程可以说是一个执行

Linux操作系统基础知识之七:内核中的同步

Q1.        什么是临界区?什么是竞争状态?什么是同步? A: 1)        临界区(critical regions)就是访问和操作共享数据的代码段,多个内核任务并发访问同一个资源通常是不安全的: 2)        如果两个内核任务可能处于同一个临界区,就是一种错误现象:如果确实发生了这种情况,就称它为竞争状态: 3)        避免并发和防止竞争状态称为同步(synchronization).   Q2.        简要介绍一下死锁及避免死锁的方法. 答:死锁包括自死

Linux操作系统基础知识之九:设备驱动

Q1.        为什么把设备分为"块设备"和"字符设备"两大类? A: 1)        Linux将设备看成文件,具有三方面的含义:第一,每个设备都对应一个文件名,在内核中也就对应一个索引节点:第二,对文件操作的系统调用大都适用于设备文件:第三,从应用程序的角度看,设备文件的逻辑空间是一个线性空间:对于同一个具体的设备而言,文件操作和设备驱动是同一个事物的不同层次,概念上可以将一个系统划分为应用.文件系统和设备驱动三个层次: 2)        Linux

Linux操作系统基础知识之六:系统调用

Q1.        什么是系统调用?为什么要引入系统调用? A: 1)        操作系统为用户态的进程与硬件设备(如CPU.磁盘和打印机等)之间的交互提供了一组接口,这些接口使得程序更具有可移植性,因为不同的操作系统只要所提供的一组接口相同,那么在这些操作系统之上就可以正确地编译和执行相同的程序,这组接口就是所谓的"系统调用": 2)        引入系统调用的原因有: A.      这使得编程更加容易: B.       这极大地提高了系统的安全性: C.      最重