大主宰,怎样写网络小说,小说网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

精通Linux，掌握管理技巧：30字教你如何管理Linux(管理linux)

Linux作為一種免費(fèi)、開(kāi)源、優(yōu)秀的操作系統(tǒng)，在當(dāng)前的IT領(lǐng)域中使用越來(lái)越廣泛。管理員需要掌握Linux的基礎(chǔ)知識(shí)以及管理技巧，才能更好地運(yùn)維服務(wù)器、網(wǎng)絡(luò)設(shè)備及其他Linux系統(tǒng)。以下是30個(gè)字教你如何管理linux。

10多年的溫嶺網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。網(wǎng)絡(luò)營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶(hù)設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整溫嶺建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“溫嶺網(wǎng)站設(shè)計(jì)”,“溫嶺網(wǎng)站推廣”以來(lái)，每個(gè)客戶(hù)項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

1. 學(xué)習(xí)基本命令，例如：ls、pwd、cd、uname等。

2. 理解文件系統(tǒng)，例如：ext2、ext3、NTFS等。

3. 學(xué)會(huì)使用恢復(fù)模式，能夠解決引導(dǎo)故障和文件系統(tǒng)損壞的問(wèn)題。

4. 使用防火墻擋住惡意攻擊和意外訪(fǎng)問(wèn)。

5. 小心使用sudo命令，它可以給你足夠的權(quán)限，但也可能給黑客后門(mén)。

6. 目錄規(guī)劃，可以使用/dev、/etc、/home、/proc、/root、/tmp、/usr等等目錄。

7. 使用 mdadm 管理軟RD，并備份數(shù)據(jù)以免發(fā)生災(zāi)難。

8. 確保Linux具有最新的安全更新，例如OpenSSH安全隧道。

9. 使用cron定時(shí)任務(wù)，可以非常方便的進(jìn)行日常管理和備份。

10. 善于使用logrotate，可以輕松管理日志，并防止日志文件變得過(guò)大。

11. 使用dd命令克隆整個(gè)磁盤(pán)，以備災(zāi)難發(fā)生時(shí)的恢復(fù)。

12. 安裝iptraf可視化網(wǎng)絡(luò)流量監(jiān)控工具，找到網(wǎng)絡(luò)問(wèn)題來(lái)源。

13. 使用Nagios或其他監(jiān)控工具監(jiān)視系統(tǒng)性能和運(yùn)行狀態(tài)。

14. 管理用戶(hù)和組，不要給予不必要的權(quán)限。

15. 盡可能不要用root用戶(hù)登錄，使用sudo命令代替。

16. 避免使用不安全的密碼，例如：123456，admin 123等等。

17. 關(guān)閉不必要的服務(wù)，例如：telnet、ftp等等。

18. 配置能夠持續(xù)運(yùn)行的系統(tǒng)日志記錄。

19. 如果需要使用圖形界面，請(qǐng)安裝合適的支持庫(kù)和驅(qū)動(dòng)。

20. 安全地遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器，以便在需要時(shí)進(jìn)行修復(fù)。

21. 配置NTP以確保時(shí)間同步。

22. 配置DNS以便于訪(fǎng)問(wèn)和維護(hù)網(wǎng)絡(luò)。

23. 檢查文件權(quán)限，并確保任何一項(xiàng)更改被記錄。

24. 通過(guò)SSH加密安全地遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器。

25. 確保已安裝最新版本的SSH和SSL。

26. 使用selinux/iptables做防火墻以及安全策略的控制，降低系統(tǒng)風(fēng)險(xiǎn)。

27. 定期執(zhí)行更新與升級(jí)操作，保障系統(tǒng)正常運(yùn)行。

28. 學(xué)習(xí)shell基礎(chǔ)知識(shí)，并寫(xiě)腳本以提高效率。

29. 學(xué)習(xí)使用vim編輯器，以及其快捷鍵以快速編寫(xiě)代碼。

30. 當(dāng)有問(wèn)題發(fā)生時(shí)，google是你更好的老師，用搜索引擎來(lái)查找解決方案。

掌握了以上30個(gè)管理技巧，不僅可以更好地掌握Linux，還能夠更好地完成Linux系統(tǒng)的運(yùn)維工作。不斷地學(xué)習(xí)和探索Linux，才能夠真正掌握并精通Linux的管理技巧。

相關(guān)問(wèn)題拓展閱讀：

Linux權(quán)限管理之基本權(quán)限
Linux帳號(hào)管理詳解

Linux權(quán)限管理之基本權(quán)限

（Linux權(quán)限管理之基本權(quán)限-慕課網(wǎng)

）

一、文件基本權(quán)限

1、基本權(quán)限的修改

-rw-r–r–

– 文件類(lèi)型（- 文件 d 目錄 l 軟鏈接文件）

rw- u所有者

r– g所屬組

r– o其他人

r 讀

w 寫(xiě)

x 執(zhí)行

chmod命令

chmod 模式文件名

– 選項(xiàng)

-R 遞歸

– 模式

chmod u+x cangls.av

chmod g+w o+w furong.av

chmod a=rwx fengjie.av

#創(chuàng)建新文件

# touch cangls.av

# ll

#所有者添加執(zhí)行權(quán)限

# chmod u+x cangls.av

# ll

#所屬組和其他人添加寫(xiě)權(quán)限

# chmod g+w,o+w cangls.av

# ll

#所有者減去執(zhí)行權(quán)限，所屬組和渣桐其他人減去寫(xiě)權(quán)限

# chmod u-x,g-w,o-w cangls.av

# ll

#所有者添加讀寫(xiě)執(zhí)行權(quán)限，所屬組添加讀寫(xiě)權(quán)限

# chmod u=rwx,g=rw cangls.av

# ll

#所有人賦予讀寫(xiě)權(quán)限

# chmod a=rw cangls.av

# ll

r —-4

w —-2

x —-1

rwxr-xr-x

#所有者賦予讀寫(xiě)執(zhí)行權(quán)限，所屬組和其他人賦予讀執(zhí)行權(quán)限

# chmod 755 cangls.av

# ll

#改為普通文件權(quán)限

# chmod 644 cangls.av

# ll

777（文件更高權(quán)限前悉）

644（普通文件權(quán)限）

755（所有者賦予讀寫(xiě)執(zhí)行權(quán)限，所屬組和其他人賦予讀執(zhí)行權(quán)限）

r：讀取文件的內(nèi)容（cat more head tail）

w：編輯、新增、修改如悔坦文件內(nèi)容（vi echo）,但是不包含刪除文件；

x：可執(zhí)行

r：可以查詢(xún)目錄下文件名（ls）

w：具有修改目錄結(jié)構(gòu)的權(quán)限。如新建文件和目錄，刪除此目錄下文件和目錄，重命名此目錄下文件和目錄，剪切（touch rm mv cp）

x：可以進(jìn)入目錄（cd）

對(duì)文件來(lái)講：更高權(quán)限是x（執(zhí)行）

對(duì)目錄來(lái)講：更高權(quán)限是w（寫(xiě)），能賦予的權(quán)限只有0,5,7

#創(chuàng)建普通用戶(hù)user1

# useradd user1

#創(chuàng)建普通用戶(hù)密碼user1

# passwd user1

更改用戶(hù) user1 的密碼。

新的密碼：123

無(wú)效的密碼： WAY 過(guò)短

無(wú)效的密碼：過(guò)于簡(jiǎn)單

重新輸入新的密碼：123

passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

chown 用戶(hù)名文件名

例如：chown ds fengj.av

chgrp 組名文件名

例如：chgrp group1 fengj.av

要求：

擁有一個(gè)av目錄

讓加藤老師擁有所有的權(quán)限

讓本課程學(xué)員有查看的權(quán)限

其他所有人不許查看這個(gè)目錄

#創(chuàng)建目錄

# mkdir av

#查看

# ll -d av

# useradd jt

# passwd jt

更改用戶(hù) jt 的密碼。

新的密碼：

無(wú)效的密碼： WAY 過(guò)短

無(wú)效的密碼：過(guò)于簡(jiǎn)單

重新輸入新的密碼：

passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

#添加組

# groupadd user

#把user1用戶(hù)加到user組里面

# gpasswd -a user1 user

Adding user user1 to group user

# chown jt:user av

# ll -d av

#其他人改為0權(quán)限

# chmod 750 av

# ll -d av

#查看默認(rèn)權(quán)限

# umask

之一位0：文件特殊權(quán)限

022：文件默認(rèn)權(quán)限

文件默認(rèn)不能建立為執(zhí)行文件，必須手工賦予執(zhí)行權(quán)限；

所以文件默認(rèn)權(quán)限更大為666；

默認(rèn)權(quán)限需要換算成字母再相減；

建立文件之后的默認(rèn)權(quán)限，為666減去umask值；

例如：

文件默認(rèn)更大權(quán)限666，umask值022；

-rw-rw-rw-減去—–w–w-等于-rw-r–r–

例如：

文件默認(rèn)更大權(quán)限666，umask值033

-rw-rw-rw-減去—–wx-wx等于-rw-r–r–

目錄的默認(rèn)權(quán)限更大為777；

默認(rèn)權(quán)限需要換算成字母再相減；

建立文件之后的默認(rèn)權(quán)限，為777減去umask值；

例如：

目錄默認(rèn)更大權(quán)限為777，umask值022；

-rwxrwxrwx減去—–w–w-等于-rwxr-xr-x

臨時(shí)修改

umask 0002

永久修改

Linux帳號(hào)管理詳解

對(duì)于Linux管理者來(lái)說(shuō)，“帳號(hào)管理”是再也普通不過(guò)的一個(gè)環(huán)節(jié)了，但每次都要去查一大本的手冊(cè)實(shí)在是很浪費(fèi)時(shí)間。我還是老老實(shí)實(shí)地花點(diǎn)心思把這些常用的功能都整理成一份文檔，方便以后的使用和學(xué)習(xí)茄局，以后也都會(huì)繼續(xù)這樣做下去。

本文的所有案例與說(shuō)明都是基于Ubuntu 16.04.3 LTS 64位操作系統(tǒng)，如果你的操作系統(tǒng)與我的不一樣，可能會(huì)出現(xiàn)不一樣的結(jié)果。但Linux的原理都是通用的，善于使用man可以幫助你更好的管理你的操作系統(tǒng)。

上圖一共列出了9個(gè)相關(guān)文件，但這里我只重點(diǎn)講解前三個(gè)文件，也即是 /etc/passwd、/etc/shadow 與 /etc/group。

1、/etc/passwd

User account information. –（明文的）用戶(hù)賬號(hào)信息

這個(gè)文件每一行都代表一個(gè)帳號(hào)，有幾行就代表有幾個(gè)帳號(hào)在你的系統(tǒng)中！不過(guò)需要特別注意的是，里面很多帳號(hào)本來(lái)就是系統(tǒng)正常運(yùn)行所必須的，我們可早檔以簡(jiǎn)稱(chēng)它為系統(tǒng)帳號(hào)。這些帳號(hào)都是你不能隨便刪除的！

通過(guò)查看passwd(5)手冊(cè)可以查看/etc/passwd的文件結(jié)構(gòu)：

文件結(jié)構(gòu)說(shuō)明：

“/etc/passwd” 第二項(xiàng)的內(nèi)容說(shuō)明

2、/etc/shadow

Secure user account information. — 安全加密的用戶(hù)賬號(hào)信息

通過(guò)查看shadow(5)手冊(cè)也可陸納亂以查看/etc/shadow的文件結(jié)構(gòu)：

如shadow(5)中所述，這個(gè)文件中被 “:” 分隔的每項(xiàng)含義如下。

3、/etc/group

Group account information. — 組信息

通過(guò)查看group(5)手冊(cè)也可以查看/etc/group的文件結(jié)構(gòu)：

如group(5)中所述，這個(gè)文件中被“:”分隔的每項(xiàng)含義如下。

注意：

“/etc/gshadow” 為 “/etc/group” 提供了與 “/etc/shadow” 相似的功能，但沒(méi)有被真正地使用。

4、/etc/gshadow

Secure group account information. — 安全加密的組信息

5、/etc/default/useradd

Default values for account creation. — 創(chuàng)建用戶(hù)時(shí)的默認(rèn)設(shè)置

6、/etc/skel/

Directory containing default files. — 用戶(hù)主目錄的默認(rèn)內(nèi)容

7、/etc/subgid

Per user subordinate group IDs.

8、/etc/subuid

Per user subordinate user IDs.

9、/etc/login.defs

Shadow password suite configuration.

1、添加用戶(hù) — useradd

useradd — create a new user or update default new user information.

常用參數(shù)：

例1：最簡(jiǎn)單的例子

例2：創(chuàng)建一個(gè)可以使用的帳號(hào)

例3：查看useradd默認(rèn)設(shè)置

使用useradd創(chuàng)建用戶(hù)時(shí)還會(huì)參考文件/etc/login.defs的設(shè)置，比如UID/GID的指定數(shù)值、用戶(hù)主文件夾設(shè)置值、用戶(hù)刪除與密碼設(shè)置值等，這里也不做深入討論了。

2、用戶(hù)密碼管理 — passwd

passwd – change user password

常用參數(shù)：

3、用戶(hù)密碼管理 — chage

chage – change user password expiry information

4、用戶(hù)信息修改 — usermod

usermod – modify a user account

當(dāng)然，以上的修改你也可以通過(guò)手動(dòng)修改相關(guān)的配置文件來(lái)達(dá)到一樣的目的。

5、刪除用戶(hù) — userdel

userdel – delete a user account and related files

注意：

1）一般而言，該帳號(hào)如果只是暫時(shí)不啟用的話(huà)，那么將/etc/shadow里面帳號(hào)失效日期(第八字段)設(shè)置為0就可以讓該帳號(hào)無(wú)法登錄，但所有相關(guān)的數(shù)據(jù)都會(huì)留下來(lái)。使用userdel的時(shí)候通常是你真的確定不要該用戶(hù)在主機(jī)上面用任何數(shù)據(jù)了！

2）如果想要完整地將某個(gè)帳號(hào)刪除，更好可以執(zhí)行userdel -r username之前，先以“find / -user username”查出整個(gè)系統(tǒng)內(nèi)屬于username的文件，然后再進(jìn)行刪除。

1、初始用戶(hù)組（initial group）與有效用戶(hù)組（effective group）:

在/etc/passwd里面的第四列有一個(gè)所謂的GID，它就是“ 初始用戶(hù)組 ”。也就是說(shuō)，當(dāng)用戶(hù)登錄系統(tǒng)，立刻就擁有這個(gè)用戶(hù)組的相關(guān)權(quán)限的意思。

有效用戶(hù)組：即帳號(hào)當(dāng)前（實(shí)時(shí)）所使用的用戶(hù)組。

次要用戶(hù)組：次要用戶(hù)組就是除了用戶(hù)的初始用戶(hù)組外的其它所屬組，在/etc/group的最后一個(gè)字段中所設(shè)置，可以有多個(gè)（多個(gè)用逗號(hào)’,’隔開(kāi)）。

使用usermod -g可以修改初始用戶(hù)組，而使用usermod -G則可以修改次要用戶(hù)組。

例1：修改用戶(hù)次要用戶(hù)組

例2：有效與支持用戶(hù)組的查看

在這個(gè)輸出的信息中，可知道nosee這個(gè)用戶(hù)同時(shí)屬于nosee及users這兩個(gè)組，而且，之一個(gè)輸出的即為“ 有效用戶(hù)組 ”。也就是說(shuō)，上面例子中的有效用戶(hù)組為nosee。

2、有效用戶(hù)組的切換 — newgrp

上面例子中，nosee的有效用戶(hù)組從nosee轉(zhuǎn)變成了users。

現(xiàn)在我們來(lái)深入討論下newgrp這個(gè)命令，這個(gè)命令可以更改目前用戶(hù)的有效用戶(hù)組，而且是另外以一個(gè)新的shell來(lái)提供這個(gè)功能。因此如果你想要回到原本的環(huán)境中，只需要輸入exit即可。

3、新增用戶(hù)組 — groupadd

groupadd – create a new group

常用參數(shù)：

4、用戶(hù)組參數(shù)修改 — groupmod

groupmod – modify a group definition on the system

常用參數(shù)：

注意：不要隨意改動(dòng)GID，容易造成系統(tǒng)資源的錯(cuò)亂。

5、刪除用戶(hù)組 — groupdel

groupdel – delete a group

注意，只有在/etc/passwd內(nèi)沒(méi)有任何用戶(hù)使用該用戶(hù)組的作為初始用戶(hù)組的時(shí)候，才可以成功刪除。

6、用戶(hù)組管理員功能 — gpasswd

gpasswd – administer /etc/group and /etc/gshadow

1）系統(tǒng)管理員（root）的常用參數(shù)

2）用戶(hù)組管理員（Group administrators）的常用參數(shù)

1、su

su – change user ID or become superuser

su是最簡(jiǎn)單的身份切換命令了，它可以進(jìn)行任何身份的切換。

常用參數(shù)：

注意：

1）這個(gè)su的用法當(dāng)中，有沒(méi)有加上“-”差很多的，轉(zhuǎn)為涉及l(fā)ogin-shell與not-login shell的變量讀取方法。即想要完整的切換到新用戶(hù)的環(huán)境，可以利用“su – username”或“su -l username”。

2）使用root切換到任何用戶(hù)時(shí)，都不需要輸入密碼

3）當(dāng)從其它用戶(hù)切換到root用戶(hù)時(shí)都必須輸入root的密碼，這樣root的密碼就很容易流傳出去，這是很不妥當(dāng)?shù)?，所以才?huì)有sudo這個(gè)命令的出現(xiàn)。

2、sudo

sudo, sudoedit — execute a command as another user

sudo的執(zhí)行僅需要自己的密碼，甚至可以設(shè)置不需要密碼即可執(zhí)行sudo。由于sudo可以讓你以其他的用戶(hù)身份執(zhí)行命令（通常是root的身份），因此并不是所有人才能執(zhí)行sudo，而是僅有/etc/sudoers內(nèi)的用戶(hù)才能夠執(zhí)行sodu這個(gè)命令。

/etc/sudoers文件內(nèi)容如下：

常用參數(shù)：

例：使用nosee的身份在/home/nosee/目錄下新建一個(gè)test文件

sudo的執(zhí)行流程：

1）當(dāng)用戶(hù)執(zhí)行sudo時(shí)，系統(tǒng)于/etc/sudoers文件查找該用戶(hù)是否有執(zhí)行sudo的權(quán)限；

2）若用戶(hù)具有可執(zhí)行sudo的權(quán)限后，便讓用戶(hù)輸入自己的密碼來(lái)確認(rèn)；

3）若密碼輸入成功，便開(kāi)始進(jìn)行sudo后續(xù)接的命令（但root執(zhí)行sudo時(shí)不需要輸入密碼）；

4）若欲切換的用戶(hù)與執(zhí)行者身份相同，那也不需要輸入密碼。

因?yàn)?etc/sudoers文件有一定的規(guī)則，所以我們一幫不直接用vi去編輯。一般，我們都是使用visudo來(lái)修改這個(gè)文件。

3、visudo

因?yàn)?etc/sudoers是有語(yǔ)法的，如果設(shè)置錯(cuò)誤那會(huì)造成無(wú)法使用sudo的不良后果，因此才會(huì)使用visudo去修改。

一般來(lái)說(shuō)，visudo的設(shè)置方式有幾種簡(jiǎn)單的方法，正面我們以幾個(gè)簡(jiǎn)單的例子來(lái)說(shuō)明：

1）單一用戶(hù)可以進(jìn)行root的所有命令與sudoer文件語(yǔ)法

例：讓用戶(hù)nosee可以使用root的所有命令

2）利用用戶(hù)組及免密功能處理visudo

例：讓nosee用戶(hù)組可以使用root的所有命令，并且不需要輸入密碼

注意：用戶(hù)組的表示只需要在前面加一個(gè)百分號(hào)%即可，NOPASSWD則是免密的關(guān)鍵字。

3）有限制的命令操作

例：讓user1用戶(hù)僅能使用passwd這個(gè)命令幫root修改其他用戶(hù)的密碼

注意：最后一個(gè)參數(shù)一定要用絕對(duì)路徑才行，否則visudo會(huì)出現(xiàn)語(yǔ)法錯(cuò)誤。

但這里有個(gè)可怕的地方，就是用戶(hù)user1竟然也可以去修改root的密碼了，這是不應(yīng)該允許發(fā)生的，為了避免上述的問(wèn)題，應(yīng)該使用下面的這種配置：

上面參數(shù)的意思是，用戶(hù)user1可以執(zhí)行“passwd 任意字符串”，但是“passwd”與“passwd root”兩個(gè)命令除外。

4）通過(guò)別名設(shè)置visudo

5）sudo的時(shí)間間隔問(wèn)題

兩次執(zhí)行sudo的間隔時(shí)間在5分鐘內(nèi)，那么再次執(zhí)行sudo時(shí)就不需要再次輸入密碼。

6）sudo搭配su的使用方式

很多時(shí)候我們需要大量執(zhí)行很多root的工作，所以一直sudo覺(jué)得麻煩。這里有一個(gè)變身root用戶(hù)的辦法，而且還不會(huì)外泄root密碼，前提是你要非常信任你將要為他們做此次設(shè)置的用戶(hù)。

1、查看用戶(hù)當(dāng)前所用的shell

1）實(shí)時(shí)查看當(dāng)前進(jìn)程中使用的shell種類(lèi)：推薦

2）最常用的查看shell的命令，但不能實(shí)時(shí)反映當(dāng)前shell

3）環(huán)境變量中shell的匹配查找

4）口令文件中shell的匹配查找

2、強(qiáng)制踢出已登錄用戶(hù)

或也可以給他發(fā)送一條信息。

3、adduser

adduser也可以用于用戶(hù)的添加，感覺(jué)興趣的同學(xué)可以自行去查閱相關(guān)的資料。

1、《鳥(niǎo)哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》– 鳥(niǎo)哥

2、 Debian官方參考手冊(cè)

如發(fā)現(xiàn)有寫(xiě)得不對(duì)或不好的地方非常歡迎到評(píng)論區(qū)指出與交流，感謝閱讀！

——《完》

關(guān)于管理linux的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開(kāi)通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過(guò)10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開(kāi)發(fā)經(jīng)驗(yàn)。專(zhuān)業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

當(dāng)前名稱(chēng)：精通Linux，掌握管理技巧：30字教你如何管理Linux(管理linux)
本文地址：http://m.fisionsoft.com.cn/article/dhgidho.html

新聞中心

Linux權(quán)限管理之基本權(quán)限

Linux帳號(hào)管理詳解

其他資訊