不知不觉本人来北京也已经第三个年头了,从一个Linux小小鸟,开始,2012年我参加了第一份工作,其实现在想想其实我是幸运的,本来求学的时候,就没好好的学Linux,我认为有Cisco知识从上windows和cisco技术就可以有一个好的发展,谁知道命运就是如此,刚进公司没一个月,公司就考虑将以前的项目移植到lamp环境下原因是我们的新主管是一个开源爱好者,在他的带领下,我们话费了3个月的时间将我们的托管服务器和公司内部服务器全部迁移到了Linux平台上,记着当时用的主要是RHEL5.2和CentOS5.3.对于我一个本来Linux就没好好学的人来说,登时傻眼,回想那段时间的经历,可以说是每一天都是透支到身体极限的情况下拖着身体回家找床的。

但今天就老探讨下关于Linux基础安全知识的个人简单办法。(我们今天不说什么大的项目或者牛x的技术)这些对于一些对Linux有段时间理解的人来说可能不算什么但对于一些初入Linux环境的人,可以最起码保证自己的自信,告诉自己弄的服务器是基础安全的。

论Linux下安全:

如果说到Linux安全,当你进入一个黑乎乎的几乎是关着的电脑屏幕前,只写着一个root#的字符初次见她就傻眼了。多数的新手会选择安装x window 其实我也是推荐搭建安装图形界面的,如果您安装了图形界面那么说明你现在已经准备了解Linux或者疑似到了Linux的一些用处和优点。

在命令终端中输入 init 3 你就可以切回到文本界面。

首先,如果你还在用root超级管理员登录,你可以试着创建一个新用户用来进行使用

[root@localhostA1 ~]# useradd -d /home/fdd -c "this is usertest" -G root -s /bin/bash fdd

[root@localhostA1 ~]# passwd fdd

更改用户 fdd 的密码 。

新的 密码:

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

这样我就可以创建一个 fdd的用户他的家目录是 /home/fdd -c后面是备注一些该用户的信息介绍,-G是添加到附属组root当中 -s他的默认shell是/bin/bash

当然有很多人可能会问 用户和用户组大家都知道,但对于/bin/bash是什么呢 这里我不做解释,值告诉你 如果你vim /etc/passwd 将对应行的/bin/bash 修改为 /sbin/nologin 后就会发现 fdd用户无法登陆 即便你使用su - fdd 用root切换也是无法设置。这就是shell的作用 换句话说就是 在/etc/passwd下记录了该Linux系统的所有用户信息,如果我们想要查看所有可以登录的用户 理论也可以这么做

命令:  cat /etc/passwd | grep /bin/bash

当然如果你的用户过多你只想知道有多少个可以登录系统的用户数你可以 在原文件后面加入

命令: cat /etc/passwd | grep /bin/bash | wc -l

上面的一些能说明什么?当我在对Linux管理下 用户的安全是非常重要的,到这里我就会突然想,那么我该如何查看现在登录系统的用户连接有多少个呢?

我们可以使用 w 和who命令来查看

 :: up  :,   user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/    192.168.1.103    :    .00s  .10s  .04s w

[root@localhostA1 ~]# who

root     pts/        -- : (192.168.1.103)

的  我们可以通过命令来查看现在登录系统的用户,注意这里的用户指的是用户连接数,因为在Linux系统当中一个用户可以同时在不同的地方通过不同的方式登录到系统的,这一点是继承了unix的系统,

当然我们可以通过 查看对方使用的 登录类型号来 强制切断该用户的登录链接操作:

命令:pkill -9 -t pts/1

我们不需要去思考该命令到底是什么   只要理解他是用来强制退出指定终端连接号的用户的,前提是执行该命令的用户有相应的权限。

好让我们来回顾下我们当前用户都执行了些什么命令:

命令:history是查看我们当前用户都执行了那些历史命令

  说了用户这块我们就不的不去说说目录和文件的权限问题,在Linux下目录和文件的权限3个(不要去考虑特殊权限acl 和SUID和SGID权限)那就是读写执行的权限分别可以用rwx表示也当然我们在设置权限的命令是也会看到用数字来代替 rwx为

论Linux运维的一些基础安全知识和简单办法的更多相关文章

  1. Linux运维学习笔记-文件权限知识总结

    权限总结: 1. 可读r:表示具有读取\阅读文件内容的权限: 2. 可写w:表示具有新增.修改文件内容的权限: a. 若果没有r配合,那么vi编辑文件会提示无法编辑(但可以强制编辑),echo可以重定 ...

  2. Linux运维学习笔记-软硬链接知识总结

    文件链接   硬链接,通过索引节点来进行链接 硬链接原理图 硬链接的创建: 直接执行命令“ln 源文件 硬链接文件”,即可完成创建硬链接. 硬链接知识小结: 1.具有相同Inode节点号的多个文件是互 ...

  3. Linux运维学习笔记-网络技术知识体系总结

    传统网络知识体系 未来网络SND模型架构

  4. 亲爱的,我是一条Linux运维技术学习路径呀。

    根据我的经验,人在年轻时,最头疼的一件事就是决定自己这一生要做什么.在这方面,我倒没有什么具体的建议:干什么都可以,但最好不要写小说,这是和我抢饭碗.总而言之,干什么都是好的:但要干出个样子来,这才是 ...

  5. linux运维基础__争取十月前研究的差不多

    转来的一编,考虑在十月前研究的差不多 linux运维人员基础 1.很多地方经常会用到的rsync工具 实施几台服务器的同步效果 我们公司就是使用这个工具完成服务器的游戏的服务端和客户端同步,有几个文章 ...

  6. 网络配置——Linux运维基础

    今天把Linux的网络配置总结了一下,尽管并不难可是是个比較重要的基础.然后我也不知到自己以后是否会做运维,可是我知道自己比較喜欢刨根问底.还有就是我很珍惜我以前掌握过的这些运维的技能.今天突然间问自 ...

  7. Linux运维工程师必须掌握的基础技能有哪些?

    这个问题挺好的,回答这个问题也是对自身的审查,看看自己还欠缺哪些.(所以我估计得好好思考下,也许下一刻我就会突然惊醒,发现我还是战⑤渣) 首先限定在Linux运维工程师上 回答仅代表我想到,不代表我都 ...

  8. [转帖] Linux运维基础知识学习内容

    原作者地址:https://www.cnblogs.com/chenshoubiao/p/4793487.html 最近在学习 linux  对简单的命令有所掌握 但是 复杂的脚本 shell pyt ...

  9. Linux运维基础命令笔试题--看看你会多少?

    老男孩教育linux运维就业班第一周课后学习效果能力上机大考察 (每题10分共130分,过100即可,请给出详细步骤) 1.创建目录/data/oldboy ,并且在该目录下创建文件oldboy.tx ...

随机推荐

  1. 【BZOJ-3122】随机数生成器 BSGS

    3122: [Sdoi2013]随机数生成器 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 1362  Solved: 531[Submit][Sta ...

  2. 【BZOJ-1787&1832】Meet紧急集合&聚会 倍增LCA

    1787: [Ahoi2008]Meet 紧急集合 Time Limit: 20 Sec  Memory Limit: 162 MBSubmit: 2259  Solved: 1023[Submit] ...

  3. 【bzoj2730】 HNOI2012—矿场搭建

    http://www.lydsy.com/JudgeOnline/problem.php?id=2730 (题目链接) 题意 给出一张图,问如果删掉其中一个点,使得其他每个节点都有一个安全撤离的出口, ...

  4. Linux学习路线

    为什么要学习Linux? 为什么学Linux,每个人都有自己的理由: Linux是免费的不用花一分钱,能够节约大笔的成本: Linux是开源的,你可以根据自已的需要修改源代码: Linux是开放的,有 ...

  5. 修改ftp端口为50021

    1. 配置 2. 增加防火墙规则 netsh firewall set portopening tcp 50021 ftp-50021 enable 3. 重启服务 net stop FileZill ...

  6. QCustomPlot 使用整理

    QCustomPlot 是一个比较小的 QT 图表插件.使用时,我们在程序中写完相关调用的代码后,只需将 QCunstomPlot.cpp 和 QCustomPlot.h 两个文件加入工程,正常编译即 ...

  7. Arrya数组添加过滤条件

    var arr = new Array(); arr.push(); arr.push(); arr.push(); var rs = arr.filter(function (value,index ...

  8. centos7安装eclipse

    centos7安装eclipse Eclipse是一个集成开发环境(IDE),包含一个基工作区和定制环境的可扩展插件系统.大部分使用 Java 编写,Eclipse 可以用来开发应用程序.通过各种插件 ...

  9. Markdown的使用简介

    以前有摘抄过,然而onenote速度感人,现在又主要用Linux,所以在这里备份一下,好方便用 Linux下推荐remakeble软件,或者直接sublime text,再或者vim,反正我不会ema ...

  10. 掘金chrome插件

    掘金chrome插件 点击下载 掘金是一个高质量的互联网技术社区,而其提供的一个chrome插件个人觉得非常不错.最终效果如下所示: 每天都会有优秀的内容更新.