论Linux运维的一些基础安全知识和简单办法

不知不觉本人来北京也已经第三个年头了,从一个Linux小小鸟,开始,2012年我参加了第一份工作,其实现在想想其实我是幸运的,本来求学的时候,就没好好的学Linux,我认为有Cisco知识从上windows和cisco技术就可以有一个好的发展,谁知道命运就是如此,刚进公司没一个月,公司就考虑将以前的项目移植到lamp环境下原因是我们的新主管是一个开源爱好者,在他的带领下,我们话费了3个月的时间将我们的托管服务器和公司内部服务器全部迁移到了Linux平台上,记着当时用的主要是RHEL5.2和CentOS5.3.对于我一个本来Linux就没好好学的人来说,登时傻眼,回想那段时间的经历,可以说是每一天都是透支到身体极限的情况下拖着身体回家找床的。

但今天就老探讨下关于Linux基础安全知识的个人简单办法。(我们今天不说什么大的项目或者牛x的技术)这些对于一些对Linux有段时间理解的人来说可能不算什么但对于一些初入Linux环境的人,可以最起码保证自己的自信,告诉自己弄的服务器是基础安全的。

论Linux下安全:

如果说到Linux安全,当你进入一个黑乎乎的几乎是关着的电脑屏幕前,只写着一个root#的字符初次见她就傻眼了。多数的新手会选择安装x window 其实我也是推荐搭建安装图形界面的,如果您安装了图形界面那么说明你现在已经准备了解Linux或者疑似到了Linux的一些用处和优点。

在命令终端中输入 init 3 你就可以切回到文本界面。

首先,如果你还在用root超级管理员登录,你可以试着创建一个新用户用来进行使用

[[email protected] ~]# useradd -d /home/fdd -c "this is usertest" -G root -s /bin/bash fdd
[[email protected] ~]# passwd fdd
更改用户 fdd 的密码 。
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

这样我就可以创建一个 fdd的用户他的家目录是 /home/fdd -c后面是备注一些该用户的信息介绍,-G是添加到附属组root当中 -s他的默认shell是/bin/bash

当然有很多人可能会问 用户和用户组大家都知道,但对于/bin/bash是什么呢 这里我不做解释,值告诉你 如果你vim /etc/passwd 将对应行的/bin/bash 修改为 /sbin/nologin 后就会发现 fdd用户无法登陆 即便你使用su - fdd 用root切换也是无法设置。这就是shell的作用 换句话说就是 在/etc/passwd下记录了该Linux系统的所有用户信息,如果我们想要查看所有可以登录的用户 理论也可以这么做

命令:  cat /etc/passwd | grep /bin/bash

当然如果你的用户过多你只想知道有多少个可以登录系统的用户数你可以 在原文件后面加入

命令: cat /etc/passwd | grep /bin/bash | wc -l

上面的一些能说明什么?当我在对Linux管理下 用户的安全是非常重要的,到这里我就会突然想,那么我该如何查看现在登录系统的用户连接有多少个呢?

我们可以使用 w 和who命令来查看

 23:48:51 up  1:33,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              [email protected]   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.1.103    23:14    1.00s  0.10s  0.04s w
[[email protected] ~]# who
root     pts/0        2015-07-08 23:14 (192.168.1.103)

的  我们可以通过命令来查看现在登录系统的用户,注意这里的用户指的是用户连接数,因为在Linux系统当中一个用户可以同时在不同的地方通过不同的方式登录到系统的,这一点是继承了unix的系统,

当然我们可以通过 查看对方使用的 登录类型号来 强制切断该用户的登录链接操作:

命令:pkill -9 -t pts/1

我们不需要去思考该命令到底是什么   只要理解他是用来强制退出指定终端连接号的用户的,前提是执行该命令的用户有相应的权限。

好让我们来回顾下我们当前用户都执行了些什么命令:

命令:history是查看我们当前用户都执行了那些历史命令

  说了用户这块我们就不的不去说说目录和文件的权限问题,在Linux下目录和文件的权限3个(不要去考虑特殊权限acl 和SUID和SGID权限)那就是读写执行的权限分别可以用rwx表示也当然我们在设置权限的命令是也会看到用数字来代替 rwx为

时间: 2024-10-25 04:32:13

论Linux运维的一些基础安全知识和简单办法的相关文章

Linux运维之路 基础篇:Linux基础命令(一)

Linux运维之路 基础篇:Linux基础命令(一) Linux哲学宗旨: 一切皆文件:把几乎所有的资源,包括硬件设备都组织为文件 有众多单一的小程序组成,一个程序制实现一个功能,组成小程序完成复杂操作 尽量避免和用户交互:实现脚本编程,以自动完成某些功能 使用纯文本文件保存配置信息 终端:用户和主机交互时用到的设备 物理终端:直接接入的设备也叫控制台/dev/console 虚拟终端:附加在物理终端上虚拟出的,默认启动六个,Ctrl+Alt(F1~F6),系统启动时,默认启动虚拟终端1,启动终

C/C++/Linux运维学习之基础篇

计算机领域涉及面之广阔相比大家都有所了解,每个领域都涉及众多知识,精通每个领域也是基本不可能的,至少博主认为自己目前没有这个精力和能力涉及每个领域,徘徊了好久博主终于决定了准备走哪门路线,C/C++/Linux运维路线,希望在这门领域有所造就,以下以及以后博主会不断更新内容,是博主在学习本领域过程中的一些领悟以及总结,希望它可以给你给我的学习能带来一些帮助.好了废话不多说开始. 首先我们先谈一下数据在计算机中存储 数据概述 计算机中处理的对象,如数字.字母.符号.文字.图形.声音.图像等各种数据

linux运维之iptables基础及配置实例

iptables学习基础,目前处于学习阶段!请各位大神勿喷,同时也请多多指教! 图片可能不够清晰,附件已上传,但还在审核.....!!!!! 等审核通过了在后面附加地址!!!!!

Linux运维之Web基础(HTTP基础)

本次博文的主题是web服务哈.web服务也是Internet上使用最多的服务,通常被称为WWW(World Wide Web,万维网)服务. [本次博文的主要内容] HTTP协议基础 HTTP的报文首部 HTTP的请求报文 HTTP的响应报文 常见的Web服务器和浏览器 一.HTTP协议基础: 1.HTTP是什么: HTTP:HyperText Transfer Protocol,超文本传送协议,定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器.

Linux运维学习笔记-软硬链接知识总结

文件链接   硬链接,通过索引节点来进行链接 硬链接原理图 硬链接的创建: 直接执行命令"ln 源文件 硬链接文件",即可完成创建硬链接. 硬链接知识小结: 1.具有相同Inode节点号的多个文件是互为硬链接文件. 2.删除硬链接文件或者删除源文件任意之一,文件实体并未被删除. 3.只有删除了源文件及所有对应的硬链接文件,文件实体才会被删除. 4.当所有硬链接文件及源文件被删除后,再存放新的数据会占用这个文件的空间,或者磁盘fsck检查的时候,删除的数据也会被系统回收. 5.硬链接文件

Linux运维三剑客awk必会知识--模式与操作、内自变量、语句块、数组

Linux命令之三剑客awkawk简介awk是三剑客中的老大,awk强大之处在于,它不仅仅是命令,还是一门语言,功能非常强大.报告生成器,格式化后显示,可以自定义函数:awk的处理对象是记录与字段(域).awk处理数据的原理读取到数据后,首先将数据分片,默认是以空格为分隔符,分片后给每个分片引用位置变量参数,然后按照awk命令的条件打印记录与字段在讲awk参数.内置变量.数组之前,首先讲一下什么是记录,什么是字段?字段很好理解,就是默认以空格为分割符分片后的区域,每个区域就是一个字段,就像上面的

Linux运维学习笔记-网络技术知识体系总结

传统网络知识体系 未来网络SND模型架构 原文地址:https://www.cnblogs.com/tcheng/p/8595317.html

linux运维之路

Linux入门必备内容 成为一个优秀的linux运维人员必要条件 如何能高标准的掌握linux运维实战技术 计算机硬件组成.工作原理 CPU.内存.磁盘.raid卡生产工作标准详解 企业生产主流品牌服务器及型号内部拆卸讲解 操作系统cache与buffer的原理及硬件设计哲学 结合企业生产实战运维场景如何利用硬件优化 操作系统.Unix及Linux介绍 linux操作系统种类及运维人员选择建议 CentOS Linux原理深入.安装 Linux入门知识进阶 远程连接工具原理及使用 编辑工具 比较

奔跑中的2015:Linux运维学习八大禁忌

随着Linux服务器在企业中的日益普及,高级Linux运维工程师岗位缺口也在递增.目前,为企业人才输送人才的各大院校,很少有开设Linux课程.我所了解和接触从事Linux运维工作同事和朋友多半是半路出家,很少有一出校门就去做Linux运维的相关工作.问其为何学习Linux因为技术?有的人说是兴趣所致,也有的人说是由于工作需要,可以说后者有点被迫无奈,但是痛并快乐着. Linux运维学习可以说"入门不易,深入更难",由于Linux系统主要是使用命令和脚本操作的特点:尤其多数Linux操