??? 一、用戶賬號管理級不管是Linux還是Windows,對于用戶賬號的管理都是重中之重���,因?yàn)樗沁M(jìn)入系統(tǒng)的第一道門,作為一個(gè)運(yùn)維人員����,必須掌握對用戶賬號的基本管理,什么樣的用戶賬號有什么樣的權(quán)限���,不該有什么樣的權(quán)限�,這個(gè)要很明確的�����。當(dāng)某個(gè)用戶不應(yīng)該再訪問系統(tǒng)的時(shí)候,必須禁用該用戶的賬號�。沒有用的用戶賬號,他就沒有存在的必要�,否則可能會是你某天早上醒來會的第一個(gè)噩夢����。當(dāng)然��,再刪除賬號以前,要將該用戶賬號下的所有文件進(jìn)行備份并轉(zhuǎn)移到其他位置����。
??? 學(xué)會在字符命令行下的用戶賬號管理���,主要在Linux環(huán)境下,如何使用VI 編輯器對/etc/passwd進(jìn)行操作或直接使用addusr����、deleusr等用戶賬號管理命令,用newgrp命令將用戶賬號添加到新組���,還有諸如屬性命令chown和chgrp等等�。密碼的復(fù)雜度與實(shí)效性也是需要非常清晰的�����,臨時(shí)用戶賬號還是永久性的用戶賬號?
??? 在Linux下����,root賬戶擁有著無限的權(quán)威�,掌握著整個(gè)系統(tǒng)文件的生殺大權(quán)^_^��,因此,盡量避免直接使用root賬號��,就變得非常重要��,對root賬戶的維護(hù)也是一個(gè)很關(guān)鍵的問題����,至于一些相關(guān)操作��,可以通過設(shè)定sudo用戶來改善這種情況。在這里����,請牢記幾個(gè)一定要保護(hù)好的文件:/etc/passwd文件�����、/etc/shadow文件、/etc/group文件����。
??? 二�、??? 安全及日志管理作為一名合格的SA����,必須要能夠根據(jù)系統(tǒng)出現(xiàn)故障的現(xiàn)象找到故障原因。通常情況下,系統(tǒng)會將故障的現(xiàn)象記錄下來���,寫到日志里面Linux系統(tǒng)通常在/var/log/ 下面�����,像message(包含系統(tǒng)啟動(dòng)信息)��,wtmp(包含用戶登錄系統(tǒng)和退出系統(tǒng)的記錄)�����,lastlog(包含用戶最后一次登錄的信息)這些日志需要經(jīng)常去查看�����,維護(hù)存取權(quán)限�����。
??? 龐大的日志文件應(yīng)該由專門的工具或者自行編譯的腳本來進(jìn)行分割,如apache的日志分割工具cronolog等�,可以按照日期或者級別進(jìn)行分割�����。對于時(shí)間較遠(yuǎn)的日志文件�,則應(yīng)該進(jìn)行歸檔備份并轉(zhuǎn)移到其他介質(zhì),以免造成磁盤的空間浪費(fèi)�。對于無法采用工具或自行編輯腳本進(jìn)行分割的,則可以采用多種文件名后綴的方式進(jìn)行輪換(例如log.1 log.2……log.7)����。
??? 服務(wù)器的遠(yuǎn)程管理大部人肯定坐在辦公室前去做的��,這就涉及到了ssh的安全了����,具體的設(shè)置請參考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》
??? 鏈接地址:http://andylhz2009.blog.51cto.com/728703/317395禁用通過 Ctrl-Alt-Del 關(guān)機(jī)按照默認(rèn)設(shè)置,/etc/inittab 文件指定你的系統(tǒng)可在控制臺使用 [Ctrl]-[Alt]-[Del] 鍵組合來關(guān)閉并重啟系統(tǒng)�。如果你想完全禁用這項(xiàng)功能����,你需要把 /etc/inittab 文件中下面一行變成注釋,方法是在句前加一個(gè)#ca::ctrlaltdel:/sbin/shutdown-t3-rnow將linux 服務(wù)器的版本信息屏蔽掉:
??? 刪除/etc/issue /etc/issue.net 中的版本提示三���、系統(tǒng)進(jìn)程管理系統(tǒng)報(bào)告命令用來察看系統(tǒng)情況的各個(gè)方面��,df命令用來報(bào)告自由磁盤塊數(shù)��;du命令用來總結(jié)磁盤使用狀況����;nice命令用來改變某個(gè)命令所設(shè)優(yōu)先權(quán);Pstat命令用來報(bào)告系統(tǒng)信息���,如節(jié)點(diǎn)表或進(jìn)程表��;sar命令用來報(bào)告系統(tǒng)的活動(dòng)狀態(tài)如CPU的使用和緩沖區(qū)的活動(dòng)狀況;time命令用來打印過去的時(shí)間�����、系統(tǒng)時(shí)間以及命令的執(zhí)行時(shí)間�����;uptime命令用來報(bào)告系統(tǒng)的活動(dòng)狀況���,如系統(tǒng)啟動(dòng)時(shí)間及已運(yùn)行時(shí)間�����;vmsfat命令用來報(bào)告頁數(shù)及系統(tǒng)統(tǒng)計(jì)數(shù)字�����,如分支點(diǎn)的情況�。ps –aux命令用來查看進(jìn)程狀態(tài)及其宿主。Top命令也可以更好的監(jiān)視內(nèi)存,并使用kill或killalll命令及時(shí)停止不正常的進(jìn)程。
??? 四、文件系統(tǒng)管理在所有的多用戶賬號系統(tǒng)中,由于廣泛采用文件緩沖,使對文件的修改在內(nèi)存進(jìn)行之后再寫入磁盤,內(nèi)核程序定時(shí)刷新這些緩沖區(qū)�,以保持文件與緩沖區(qū)間同步���。因而,不終止系統(tǒng)就關(guān)機(jī)��,往往會造成同步的破壞����,而出現(xiàn)文件系統(tǒng)的錯(cuò)誤�。Linux 則采用shutdown�、reboot、halt、poweroff�����、telinit、init等命令。一般推薦使用shutdown加參數(shù)來關(guān)機(jī)或進(jìn)入單用戶賬號備份狀態(tài)��,直到完成關(guān)機(jī)程序后����,才能關(guān)閉電源,無論如何���,這是必須牢記的。另外����,在維護(hù)文件系統(tǒng)時(shí),應(yīng)經(jīng)常運(yùn)行超級塊一致命令sync��,文件系統(tǒng)檢查及錯(cuò)誤修改命令fsck����,新建一個(gè)文件系統(tǒng)時(shí)使用mkfs命令�����,以及設(shè)備管理命令mount�����、umount����。
??? 五�、網(wǎng)絡(luò)管理在網(wǎng)絡(luò)日常管理中,則包括使用ping察看網(wǎng)絡(luò)連接狀態(tài)���,netstat察看協(xié)議統(tǒng)計(jì)數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài),ifconfig進(jìn)行網(wǎng)絡(luò)接口設(shè)置�����,tracert進(jìn)行路由狀態(tài)監(jiān)察��。如果你不想別人對你的Server進(jìn)行在線測試請禁止ping設(shè)置如下echo? 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all六、小結(jié)總之,作為一個(gè)系統(tǒng)管理人員,掌握以上的操作是起碼而且必須的����,另外就是及時(shí)進(jìn)行系統(tǒng)升級�����,使得系統(tǒng)的已知漏洞均被修復(fù)�,以防黑客入侵(這里主要是對內(nèi)核的升級,有些服務(wù)軟件則根據(jù)實(shí)際需求來確定)。但有一點(diǎn)必須指出��,作為一個(gè)新手����,無論如何,不犯一些操作錯(cuò)誤幾乎是不可能的����,唯一的辦法就是在做任何改動(dòng)操作之前��,首先應(yīng)做好要改動(dòng)部分的備份�����,并詳細(xì)地記錄下自己的操作��,做一步記一步��,細(xì)致��、小心�、認(rèn)真�,這樣才能盡量使系統(tǒng)的正常運(yùn)行得到一個(gè)相對可靠的保證�。rm -rf /* 這個(gè)操作很危險(xiǎn)!?���。?確認(rèn)你在即所在的工作位置, pwd 命令多敲幾次�,要清醒�����!切記?��。?/p>
??? 以上是我在工作中做的一點(diǎn)點(diǎn)兒的總結(jié),對剛?cè)腴T的朋友一點(diǎn)點(diǎn)兒的提示O(∩_∩)O
關(guān)鍵詞標(biāo)簽:Linux,系統(tǒng)管理
安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程