不知不觉本人来北京也已经第三个年头了,从一个Linux小小鸟,开始,2012年我参加了第一份工作,其实现在想想其实我是幸运的,本来求学的时候,就没好好的学Linux,我认为有Cisco知识从上windows和cisco技术就可以有一个好的发展,谁知道命运就是如此,刚进公司没一个月,公司就考虑将以前的项目移植到lamp环境下原因是我们的新主管是一个开源爱好者,在他的带领下,我们话费了3个月的时间将我们的托管服务器和公司内部服务器全部迁移到了Linux平台上,记着当时用的主要是RHEL5.2和CentOS5.3.对于我一个本来Linux就没好好学的人来说,登时傻眼,回想那段时间的经历,可以说是每一天都是透支到身体极限的情况下拖着身体回家找床的。

但今天就老探讨下关于Linux基础安全知识的个人简单办法。(我们今天不说什么大的项目或者牛x的技术)这些对于一些对Linux有段时间理解的人来说可能不算什么但对于一些初入Linux环境的人,可以最起码保证自己的自信,告诉自己弄的服务器是基础安全的。

论Linux下安全:

如果说到Linux安全,当你进入一个黑乎乎的几乎是关着的电脑屏幕前,只写着一个root#的字符初次见她就傻眼了。多数的新手会选择安装x window 其实我也是推荐搭建安装图形界面的,如果您安装了图形界面那么说明你现在已经准备了解Linux或者疑似到了Linux的一些用处和优点。

在命令终端中输入 init 3 你就可以切回到文本界面。

首先,如果你还在用root超级管理员登录,你可以试着创建一个新用户用来进行使用

[root@localhostA1 ~]# useradd -d /home/fdd -c "this is usertest" -G root -s /bin/bash fdd

[root@localhostA1 ~]# passwd fdd

更改用户 fdd 的密码 。

新的 密码:

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

这样我就可以创建一个 fdd的用户他的家目录是 /home/fdd -c后面是备注一些该用户的信息介绍,-G是添加到附属组root当中 -s他的默认shell是/bin/bash

当然有很多人可能会问 用户和用户组大家都知道,但对于/bin/bash是什么呢 这里我不做解释,值告诉你 如果你vim /etc/passwd 将对应行的/bin/bash 修改为 /sbin/nologin 后就会发现 fdd用户无法登陆 即便你使用su - fdd 用root切换也是无法设置。这就是shell的作用 换句话说就是 在/etc/passwd下记录了该Linux系统的所有用户信息,如果我们想要查看所有可以登录的用户 理论也可以这么做

命令:  cat /etc/passwd | grep /bin/bash

当然如果你的用户过多你只想知道有多少个可以登录系统的用户数你可以 在原文件后面加入

命令: cat /etc/passwd | grep /bin/bash | wc -l

上面的一些能说明什么?当我在对Linux管理下 用户的安全是非常重要的,到这里我就会突然想,那么我该如何查看现在登录系统的用户连接有多少个呢?

我们可以使用 w 和who命令来查看

 :: up  :,   user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/    192.168.1.103    :    .00s  .10s  .04s w

[root@localhostA1 ~]# who

root     pts/        -- : (192.168.1.103)

的  我们可以通过命令来查看现在登录系统的用户,注意这里的用户指的是用户连接数,因为在Linux系统当中一个用户可以同时在不同的地方通过不同的方式登录到系统的,这一点是继承了unix的系统,

当然我们可以通过 查看对方使用的 登录类型号来 强制切断该用户的登录链接操作:

命令:pkill -9 -t pts/1

我们不需要去思考该命令到底是什么   只要理解他是用来强制退出指定终端连接号的用户的,前提是执行该命令的用户有相应的权限。

好让我们来回顾下我们当前用户都执行了些什么命令:

命令:history是查看我们当前用户都执行了那些历史命令

  说了用户这块我们就不的不去说说目录和文件的权限问题,在Linux下目录和文件的权限3个(不要去考虑特殊权限acl 和SUID和SGID权限)那就是读写执行的权限分别可以用rwx表示也当然我们在设置权限的命令是也会看到用数字来代替 rwx为

论Linux运维的一些基础安全知识和简单办法的更多相关文章

  1. Linux运维学习笔记-文件权限知识总结

    权限总结: 1. 可读r:表示具有读取\阅读文件内容的权限: 2. 可写w:表示具有新增.修改文件内容的权限: a. 若果没有r配合,那么vi编辑文件会提示无法编辑(但可以强制编辑),echo可以重定 ...

  2. Linux运维学习笔记-软硬链接知识总结

    文件链接   硬链接,通过索引节点来进行链接 硬链接原理图 硬链接的创建: 直接执行命令“ln 源文件 硬链接文件”,即可完成创建硬链接. 硬链接知识小结: 1.具有相同Inode节点号的多个文件是互 ...

  3. Linux运维学习笔记-网络技术知识体系总结

    传统网络知识体系 未来网络SND模型架构

  4. 亲爱的,我是一条Linux运维技术学习路径呀。

    根据我的经验,人在年轻时,最头疼的一件事就是决定自己这一生要做什么.在这方面,我倒没有什么具体的建议:干什么都可以,但最好不要写小说,这是和我抢饭碗.总而言之,干什么都是好的:但要干出个样子来,这才是 ...

  5. linux运维基础__争取十月前研究的差不多

    转来的一编,考虑在十月前研究的差不多 linux运维人员基础 1.很多地方经常会用到的rsync工具 实施几台服务器的同步效果 我们公司就是使用这个工具完成服务器的游戏的服务端和客户端同步,有几个文章 ...

  6. 网络配置——Linux运维基础

    今天把Linux的网络配置总结了一下,尽管并不难可是是个比較重要的基础.然后我也不知到自己以后是否会做运维,可是我知道自己比較喜欢刨根问底.还有就是我很珍惜我以前掌握过的这些运维的技能.今天突然间问自 ...

  7. Linux运维工程师必须掌握的基础技能有哪些?

    这个问题挺好的,回答这个问题也是对自身的审查,看看自己还欠缺哪些.(所以我估计得好好思考下,也许下一刻我就会突然惊醒,发现我还是战⑤渣) 首先限定在Linux运维工程师上 回答仅代表我想到,不代表我都 ...

  8. [转帖] Linux运维基础知识学习内容

    原作者地址:https://www.cnblogs.com/chenshoubiao/p/4793487.html 最近在学习 linux  对简单的命令有所掌握 但是 复杂的脚本 shell pyt ...

  9. Linux运维基础命令笔试题--看看你会多少?

    老男孩教育linux运维就业班第一周课后学习效果能力上机大考察 (每题10分共130分,过100即可,请给出详细步骤) 1.创建目录/data/oldboy ,并且在该目录下创建文件oldboy.tx ...

随机推荐

  1. O(nlogn)LIS及LCS算法

    morestep学长出题,考验我们,第二题裸题但是数据范围令人无奈,考试失利之后,刻意去学习了下优化的算法 一.O(nlogn)的LIS(最长上升子序列) 设当前已经求出的最长上升子序列长度为len. ...

  2. bzoj1396: 识别子串

    #include <iostream> #include <cstdio> #include <cstring> #include <cmath> #i ...

  3. Restful api介绍

    网络应用程序,分为前端和后端两个部分.当前的发展趋势,就是前端设备层出不穷(手机.平板.桌面电脑.其他专用设备......). 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信.这导致AP ...

  4. CruiseControl.NET/CCNET安装包下载

    链接:http://pan.baidu.com/s/1bHgeCI 密码:d7q1

  5. linux ipv6临时地址

    在Ubuntu系统上想要通过ipv6来上网,结果发现通过DHCP获取到了ipv6地址却无法连接外网. ping6 ipv6.google.com 数据包有去无回,100% loss . 奇怪的是通过D ...

  6. 分析ffmpeg解析ts流信息的源码

    花费一些时间,然后全部扔了.为了不忘记和抛砖引玉,特发此贴. ffmpeg解析ts流 1.目的     打算软件方式解析出pat,pmt等码流信息 2.源代码所在位置         下载ffmpeg ...

  7. 有关Java的日期处理的一些杂记

    在企业应用开发中,经常会遇到日期的相关处理,说实话JDK自带的日期方法很难用.就我个人而言我一般都会采用joda-time来替代JDK自身的日期. 这篇文章是杂记,所以写的比较零散,希望大家不要见怪. ...

  8. EF 知识点

    EntityFrameWorak知识点记录 发展史 EF1.0时,只支持Database First,数据库优先.必须将设计器指向一个现有的数据库. EF4时,支持Model First,模型优先.可 ...

  9. Linux以外的开源操作系统大汇总

    开源操作系统即公开源代码的操作系统软件,它遵循开源协议使用.编译和发布.自由和开放源代码软件中最著名的是Linux,它是一种类Unix的操作系统.Linux可安装在各种计算机硬件设备中,比如手机.平板 ...

  10. Vijos1921严厉的班长

    传送门 在贴吧上看到了这道题,恰好最近在学相关的东西,觉得比较有意思就去做了. 第一眼看上去比较像搜索,其实是道状压DP.我简单讲一下思路: 首先明确,不管之前取了什么数,取1必定满足所有的数之间互质 ...