不知不觉本人来北京也已经第三个年头了,从一个Linux小小鸟,开始,2012年我参加了第一份工作,其实现在想想其实我是幸运的,本来求学的时候,就没好好的学Linux,我认为有Cisco知识从上windows和cisco技术就可以有一个好的发展,谁知道命运就是如此,刚进公司没一个月,公司就考虑将以前的项目移植到lamp环境下原因是我们的新主管是一个开源爱好者,在他的带领下,我们话费了3个月的时间将我们的托管服务器和公司内部服务器全部迁移到了Linux平台上,记着当时用的主要是RHEL5.2和CentOS5.3.对于我一个本来Linux就没好好学的人来说,登时傻眼,回想那段时间的经历,可以说是每一天都是透支到身体极限的情况下拖着身体回家找床的。

但今天就老探讨下关于Linux基础安全知识的个人简单办法。(我们今天不说什么大的项目或者牛x的技术)这些对于一些对Linux有段时间理解的人来说可能不算什么但对于一些初入Linux环境的人,可以最起码保证自己的自信,告诉自己弄的服务器是基础安全的。

论Linux下安全:

如果说到Linux安全,当你进入一个黑乎乎的几乎是关着的电脑屏幕前,只写着一个root#的字符初次见她就傻眼了。多数的新手会选择安装x window 其实我也是推荐搭建安装图形界面的,如果您安装了图形界面那么说明你现在已经准备了解Linux或者疑似到了Linux的一些用处和优点。

在命令终端中输入 init 3 你就可以切回到文本界面。

首先,如果你还在用root超级管理员登录,你可以试着创建一个新用户用来进行使用

[root@localhostA1 ~]# useradd -d /home/fdd -c "this is usertest" -G root -s /bin/bash fdd

[root@localhostA1 ~]# passwd fdd

更改用户 fdd 的密码 。

新的 密码:

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

这样我就可以创建一个 fdd的用户他的家目录是 /home/fdd -c后面是备注一些该用户的信息介绍,-G是添加到附属组root当中 -s他的默认shell是/bin/bash

当然有很多人可能会问 用户和用户组大家都知道,但对于/bin/bash是什么呢 这里我不做解释,值告诉你 如果你vim /etc/passwd 将对应行的/bin/bash 修改为 /sbin/nologin 后就会发现 fdd用户无法登陆 即便你使用su - fdd 用root切换也是无法设置。这就是shell的作用 换句话说就是 在/etc/passwd下记录了该Linux系统的所有用户信息,如果我们想要查看所有可以登录的用户 理论也可以这么做

命令:  cat /etc/passwd | grep /bin/bash

当然如果你的用户过多你只想知道有多少个可以登录系统的用户数你可以 在原文件后面加入

命令: cat /etc/passwd | grep /bin/bash | wc -l

上面的一些能说明什么?当我在对Linux管理下 用户的安全是非常重要的,到这里我就会突然想,那么我该如何查看现在登录系统的用户连接有多少个呢?

我们可以使用 w 和who命令来查看

 :: up  :,   user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/    192.168.1.103    :    .00s  .10s  .04s w

[root@localhostA1 ~]# who

root     pts/        -- : (192.168.1.103)

的  我们可以通过命令来查看现在登录系统的用户,注意这里的用户指的是用户连接数,因为在Linux系统当中一个用户可以同时在不同的地方通过不同的方式登录到系统的,这一点是继承了unix的系统,

当然我们可以通过 查看对方使用的 登录类型号来 强制切断该用户的登录链接操作:

命令:pkill -9 -t pts/1

我们不需要去思考该命令到底是什么   只要理解他是用来强制退出指定终端连接号的用户的,前提是执行该命令的用户有相应的权限。

好让我们来回顾下我们当前用户都执行了些什么命令:

命令:history是查看我们当前用户都执行了那些历史命令

  说了用户这块我们就不的不去说说目录和文件的权限问题,在Linux下目录和文件的权限3个(不要去考虑特殊权限acl 和SUID和SGID权限)那就是读写执行的权限分别可以用rwx表示也当然我们在设置权限的命令是也会看到用数字来代替 rwx为

论Linux运维的一些基础安全知识和简单办法的更多相关文章

  1. Linux运维学习笔记-文件权限知识总结

    权限总结: 1. 可读r:表示具有读取\阅读文件内容的权限: 2. 可写w:表示具有新增.修改文件内容的权限: a. 若果没有r配合,那么vi编辑文件会提示无法编辑(但可以强制编辑),echo可以重定 ...

  2. Linux运维学习笔记-软硬链接知识总结

    文件链接   硬链接,通过索引节点来进行链接 硬链接原理图 硬链接的创建: 直接执行命令“ln 源文件 硬链接文件”,即可完成创建硬链接. 硬链接知识小结: 1.具有相同Inode节点号的多个文件是互 ...

  3. Linux运维学习笔记-网络技术知识体系总结

    传统网络知识体系 未来网络SND模型架构

  4. 亲爱的,我是一条Linux运维技术学习路径呀。

    根据我的经验,人在年轻时,最头疼的一件事就是决定自己这一生要做什么.在这方面,我倒没有什么具体的建议:干什么都可以,但最好不要写小说,这是和我抢饭碗.总而言之,干什么都是好的:但要干出个样子来,这才是 ...

  5. linux运维基础__争取十月前研究的差不多

    转来的一编,考虑在十月前研究的差不多 linux运维人员基础 1.很多地方经常会用到的rsync工具 实施几台服务器的同步效果 我们公司就是使用这个工具完成服务器的游戏的服务端和客户端同步,有几个文章 ...

  6. 网络配置——Linux运维基础

    今天把Linux的网络配置总结了一下,尽管并不难可是是个比較重要的基础.然后我也不知到自己以后是否会做运维,可是我知道自己比較喜欢刨根问底.还有就是我很珍惜我以前掌握过的这些运维的技能.今天突然间问自 ...

  7. Linux运维工程师必须掌握的基础技能有哪些?

    这个问题挺好的,回答这个问题也是对自身的审查,看看自己还欠缺哪些.(所以我估计得好好思考下,也许下一刻我就会突然惊醒,发现我还是战⑤渣) 首先限定在Linux运维工程师上 回答仅代表我想到,不代表我都 ...

  8. [转帖] Linux运维基础知识学习内容

    原作者地址:https://www.cnblogs.com/chenshoubiao/p/4793487.html 最近在学习 linux  对简单的命令有所掌握 但是 复杂的脚本 shell pyt ...

  9. Linux运维基础命令笔试题--看看你会多少?

    老男孩教育linux运维就业班第一周课后学习效果能力上机大考察 (每题10分共130分,过100即可,请给出详细步骤) 1.创建目录/data/oldboy ,并且在该目录下创建文件oldboy.tx ...

随机推荐

  1. 【BZOJ-4422】Cow Confinement 线段树 + 扫描线 + 差分 (优化DP)

    4422: [Cerc2015]Cow Confinement Time Limit: 50 Sec  Memory Limit: 512 MBSubmit: 61  Solved: 26[Submi ...

  2. python grammar、C/C++ Python Parsing Engine

    catalog . Python语言简介 . Python模块 . 嵌入式Python解析引擎: C++调用Python . Python 调用 C (base) . 扩展Python语法解析器功能: ...

  3. 第一章、欢迎进入C#编程世界

    1.GUI:图形用户界面. 2.在C#中,所有可执行代码都必须在方法中定义,而方法必须从属于类或结构. 3.程序集中可能包含多个命名空间的类,而一个命名空间可能跨越多个程序集. 4.解决方案文件使用. ...

  4. codevs 1229 数字游戏(可重集的全排列)

    传送门 Description Lele 最近上课的时候都很无聊,所以他发明了一个数字游戏来打发时间.  这个游戏是这样的,首先,他拿出几张纸片,分别写上0到9之间的任意数字(可重复写某个数字),然后 ...

  5. codevs 1051 接龙游戏(栈模拟)

    传送门 Description 给出了N个单词,已经按长度排好了序.如果某单词i是某单词j的前缀,i->j算一次接龙(两个相同的单词不能算接龙). 你的任务是:对于输入的单词,找出最长的龙. I ...

  6. [Android] HttpURLConnection & HttpClient & Socket

    Android的三种网络联接方式 1.标准Java接口:java.net.*提供相关的类//定义地址URL url = new URL("http://www.google.com" ...

  7. python pep8

    有这个自动的规范检查工具 pip install pep8 具体使用不说了 ==. 百度一堆  http://blog.sae.sina.com.cn/archives/4781  看这里

  8. SSH的各个配置文件:

    struts的配置: struts.xml: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ...

  9. 在Android上实现使用Facebook登录(基于Facebook SDK 3.5)

    准备工作: 1.       Facebook帐号,国内开发者需要一个vpn帐号(网页可以浏览,手机可以访问) 2.       使用Facebook的SDK做应用需要一个Key Hashes值. 2 ...

  10. 深入剖析z-index属性

    一.z-index七阶层叠顺序表 1.层叠顺序的大小比较: background/border < 负z-index < block块状水平盒子 < float浮动盒子 < i ...