日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Linux作為一種免費、開源、優(yōu)秀的操作系統(tǒng)，在當(dāng)前的IT領(lǐng)域中使用越來越廣泛。管理員需要掌握Linux的基礎(chǔ)知識以及管理技巧，才能更好地運維服務(wù)器、網(wǎng)絡(luò)設(shè)備及其他Linux系統(tǒng)。以下是30個字教你如何管理linux。

10多年的溫嶺網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。網(wǎng)絡(luò)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整溫嶺建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。成都創(chuàng)新互聯(lián)公司從事“溫嶺網(wǎng)站設(shè)計”,“溫嶺網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

1. 學(xué)習(xí)基本命令，例如：ls、pwd、cd、uname等。

2. 理解文件系統(tǒng)，例如：ext2、ext3、NTFS等。

3. 學(xué)會使用恢復(fù)模式，能夠解決引導(dǎo)故障和文件系統(tǒng)損壞的問題。

4. 使用防火墻擋住惡意攻擊和意外訪問。

5. 小心使用sudo命令，它可以給你足夠的權(quán)限，但也可能給黑客后門。

6. 目錄規(guī)劃，可以使用/dev、/etc、/home、/proc、/root、/tmp、/usr等等目錄。

7. 使用 mdadm 管理軟RD，并備份數(shù)據(jù)以免發(fā)生災(zāi)難。

8. 確保Linux具有最新的安全更新，例如OpenSSH安全隧道。

9. 使用cron定時任務(wù)，可以非常方便的進行日常管理和備份。

10. 善于使用logrotate，可以輕松管理日志，并防止日志文件變得過大。

11. 使用dd命令克隆整個磁盤，以備災(zāi)難發(fā)生時的恢復(fù)。

12. 安裝iptraf可視化網(wǎng)絡(luò)流量監(jiān)控工具，找到網(wǎng)絡(luò)問題來源。

13. 使用Nagios或其他監(jiān)控工具監(jiān)視系統(tǒng)性能和運行狀態(tài)。

14. 管理用戶和組，不要給予不必要的權(quán)限。

15. 盡可能不要用root用戶登錄，使用sudo命令代替。

16. 避免使用不安全的密碼，例如：123456，admin 123等等。

17. 關(guān)閉不必要的服務(wù)，例如：telnet、ftp等等。

18. 配置能夠持續(xù)運行的系統(tǒng)日志記錄。

19. 如果需要使用圖形界面，請安裝合適的支持庫和驅(qū)動。

20. 安全地遠程訪問服務(wù)器，以便在需要時進行修復(fù)。

21. 配置NTP以確保時間同步。

22. 配置DNS以便于訪問和維護網(wǎng)絡(luò)。

23. 檢查文件權(quán)限，并確保任何一項更改被記錄。

24. 通過SSH加密安全地遠程訪問服務(wù)器。

25. 確保已安裝最新版本的SSH和SSL。

26. 使用selinux/iptables做防火墻以及安全策略的控制，降低系統(tǒng)風(fēng)險。

27. 定期執(zhí)行更新與升級操作，保障系統(tǒng)正常運行。

28. 學(xué)習(xí)shell基礎(chǔ)知識，并寫腳本以提高效率。

29. 學(xué)習(xí)使用vim編輯器，以及其快捷鍵以快速編寫代碼。

30. 當(dāng)有問題發(fā)生時，google是你更好的老師，用搜索引擎來查找解決方案。

掌握了以上30個管理技巧，不僅可以更好地掌握Linux，還能夠更好地完成Linux系統(tǒng)的運維工作。不斷地學(xué)習(xí)和探索Linux，才能夠真正掌握并精通Linux的管理技巧。

相關(guān)問題拓展閱讀：

• Linux權(quán)限管理之基本權(quán)限
• Linux帳號管理詳解

Linux權(quán)限管理之基本權(quán)限

（Linux權(quán)限管理之基本權(quán)限-慕課網(wǎng)

）

一、文件基本權(quán)限

1、基本權(quán)限的修改

-rw-r–r–

– 文件類型（- 文件 d 目錄 l 軟鏈接文件）

rw- u所有者

r– g所屬組

r– o其他人

r 讀

w 寫

x 執(zhí)行

chmod命令

chmod 模式 文件名

– 選項

-R 遞歸

– 模式

chmod u+x cangls.av

chmod g+w o+w furong.av

chmod a=rwx fengjie.av

#創(chuàng)建新文件

# touch cangls.av

# ll

#所有者添加執(zhí)行權(quán)限

# chmod u+x cangls.av

# ll

#所屬組和其他人添加寫權(quán)限

# chmod g+w,o+w cangls.av

# ll

#所有者減去執(zhí)行權(quán)限，所屬組和渣桐其他人減去寫權(quán)限

# chmod u-x,g-w,o-w cangls.av

# ll

#所有者添加讀寫執(zhí)行權(quán)限，所屬組添加讀寫權(quán)限

# chmod u=rwx,g=rw cangls.av

# ll

#所有人賦予讀寫權(quán)限

# chmod a=rw cangls.av

# ll

r —-4

w —-2

x —-1

rwxr-xr-x

#所有者賦予讀寫執(zhí)行權(quán)限，所屬組和其他人賦予讀執(zhí)行權(quán)限

# chmod 755 cangls.av

# ll

#改為普通文件權(quán)限

# chmod 644 cangls.av

# ll

777（文件更高權(quán)限前悉）

644（普通文件權(quán)限）

755（所有者賦予讀寫執(zhí)行權(quán)限，所屬組和其他人賦予讀執(zhí)行權(quán)限）

r：讀取文件的內(nèi)容（cat more head tail）

w：編輯、新增、修改如悔坦文件內(nèi)容（vi echo）,但是不包含刪除文件；

x：可執(zhí)行

r：可以查詢目錄下文件名（ls）

w：具有修改目錄結(jié)構(gòu)的權(quán)限。如新建文件和目錄，刪除此目錄下文件和目錄，重命名此目錄下文件和目錄，剪切（touch rm mv cp）

x：可以進入目錄（cd）

對文件來講：更高權(quán)限是x（執(zhí)行）

對目錄來講：更高權(quán)限是w（寫），能賦予的權(quán)限只有0,5,7

#創(chuàng)建普通用戶user1

# useradd user1

#創(chuàng)建普通用戶密碼user1

# passwd user1

更改用戶 user1 的密碼 。

新的 密碼：123

無效的密碼： WAY 過短

無效的密碼： 過于簡單

重新輸入新的 密碼：123

passwd： 所有的身份驗證令牌已經(jīng)成功更新。

chown 用戶名 文件名

例如：chown ds fengj.av

chgrp 組名 文件名

例如：chgrp group1 fengj.av

要求：

擁有一個av目錄

讓加藤老師擁有所有的權(quán)限

讓本課程學(xué)員有查看的權(quán)限

其他所有人不許查看這個目錄

#創(chuàng)建目錄

# mkdir av

#查看

# ll -d av

# useradd jt

# passwd jt

更改用戶 jt 的密碼 。

新的 密碼：

無效的密碼： WAY 過短

無效的密碼： 過于簡單

重新輸入新的 密碼：

passwd： 所有的身份驗證令牌已經(jīng)成功更新。

#添加組

# groupadd user

#把user1用戶加到user組里面

# gpasswd -a user1 user

Adding user user1 to group user

# chown jt:user av

# ll -d av

#其他人改為0權(quán)限

# chmod 750 av

# ll -d av

#查看默認(rèn)權(quán)限

# umask

之一位0：文件特殊權(quán)限

022：文件默認(rèn)權(quán)限

文件默認(rèn)不能建立為執(zhí)行文件，必須手工賦予執(zhí)行權(quán)限；

所以文件默認(rèn)權(quán)限更大為666；

默認(rèn)權(quán)限需要換算成字母再相減；

建立文件之后的默認(rèn)權(quán)限，為666減去umask值；

例如：

文件默認(rèn)更大權(quán)限666，umask值022；

-rw-rw-rw-減去—–w–w-等于-rw-r–r–

例如：

文件默認(rèn)更大權(quán)限666，umask值033

-rw-rw-rw-減去—–wx-wx等于-rw-r–r–

目錄的默認(rèn)權(quán)限更大為777；

默認(rèn)權(quán)限需要換算成字母再相減；

建立文件之后的默認(rèn)權(quán)限，為777減去umask值；

例如：

目錄默認(rèn)更大權(quán)限為777，umask值022；

-rwxrwxrwx減去—–w–w-等于-rwxr-xr-x

臨時修改

umask 0002

永久修改

Linux帳號管理詳解

對于Linux管理者來說，“帳號管理”是再也普通不過的一個環(huán)節(jié)了，但每次都要去查一大本的手冊實在是很浪費時間。我還是老老實實地花點心思把這些常用的功能都整理成一份文檔，方便以后的使用和學(xué)習(xí)茄局，以后也都會繼續(xù)這樣做下去。

本文的所有案例與說明都是基于Ubuntu 16.04.3 LTS 64位操作系統(tǒng)，如果你的操作系統(tǒng)與我的不一樣，可能會出現(xiàn)不一樣的結(jié)果。但Linux的原理都是通用的，善于使用man可以幫助你更好的管理你的操作系統(tǒng)。

上圖一共列出了9個相關(guān)文件，但這里我只重點講解前三個文件，也即是 /etc/passwd、/etc/shadow 與 /etc/group。

1、/etc/passwd

User account information. –（明文的）用戶賬號信息

這個文件每一行都代表一個帳號，有幾行就代表有幾個帳號在你的系統(tǒng)中！不過需要特別注意的是，里面很多帳號本來就是系統(tǒng)正常運行所必須的，我們可早檔以簡稱它為系統(tǒng)帳號。這些帳號都是你不能隨便刪除的！

通過查看passwd(5)手冊可以查看/etc/passwd的文件結(jié)構(gòu)：

文件結(jié)構(gòu)說明：

“/etc/passwd” 第二項的內(nèi)容說明

2、/etc/shadow

Secure user account information. — 安全加密的用戶賬號信息

通過查看shadow(5)手冊也可陸納亂以查看/etc/shadow的文件結(jié)構(gòu)：

如shadow(5)中所述，這個文件中被 “:” 分隔的每項含義如下。

3、/etc/group

Group account information.  — 組信息

通過查看group(5)手冊也可以查看/etc/group的文件結(jié)構(gòu)：

如group(5)中所述，這個文件中被“:”分隔的每項含義如下。

注意：

“/etc/gshadow” 為 “/etc/group” 提供了與 “/etc/shadow” 相似的功能，但沒有被真正地使用。

4、/etc/gshadow

Secure group account information. — 安全加密的組信息

5、/etc/default/useradd

Default values for account creation.  — 創(chuàng)建用戶時的默認(rèn)設(shè)置

6、/etc/skel/

Directory containing default files.  — 用戶主目錄的默認(rèn)內(nèi)容

7、/etc/subgid

Per user subordinate group IDs.

8、/etc/subuid

Per user subordinate user IDs.

9、/etc/login.defs

Shadow password suite configuration.

1、添加用戶 — useradd

useradd — create a new user or update default new user information.

常用參數(shù)：

例1：最簡單的例子

例2：創(chuàng)建一個可以使用的帳號

例3：查看useradd默認(rèn)設(shè)置

使用useradd創(chuàng)建用戶時還會參考文件/etc/login.defs的設(shè)置，比如UID/GID的指定數(shù)值、用戶主文件夾設(shè)置值、用戶刪除與密碼設(shè)置值等，這里也不做深入討論了。

2、用戶密碼管理 — passwd

passwd – change user password

常用參數(shù)：

3、用戶密碼管理 — chage

chage – change user password expiry information

4、用戶信息修改 — usermod

usermod – modify a user account

當(dāng)然，以上的修改你也可以通過手動修改相關(guān)的配置文件來達到一樣的目的。

5、刪除用戶 — userdel 

userdel – delete a user account and related files

注意：

1）一般而言，該帳號如果只是暫時不啟用的話，那么將/etc/shadow里面帳號失效日期(第八字段)設(shè)置為0就可以讓該帳號無法登錄，但所有相關(guān)的數(shù)據(jù)都會留下來。使用userdel的時候通常是你真的確定不要該用戶在主機上面用任何數(shù)據(jù)了！

2）如果想要完整地將某個帳號刪除，更好可以執(zhí)行userdel -r username之前，先以“find / -user username”查出整個系統(tǒng)內(nèi)屬于username的文件，然后再進行刪除。

1、初始用戶組（initial group）與 有效用戶組（effective group）:

在/etc/passwd里面的第四列有一個所謂的GID，它就是“ 初始用戶組 ”。也就是說，當(dāng)用戶登錄系統(tǒng)，立刻就擁有這個用戶組的相關(guān)權(quán)限的意思。

有效用戶組：即帳號當(dāng)前（實時）所使用的用戶組。

次要用戶組：次要用戶組就是除了用戶的初始用戶組外的其它所屬組，在/etc/group的最后一個字段中所設(shè)置，可以有多個（多個用逗號’,’隔開）。

使用usermod -g可以修改初始用戶組，而使用usermod -G則可以修改次要用戶組。

例1：修改用戶次要用戶組

例2：有效與支持用戶組的查看

在這個輸出的信息中，可知道nosee這個用戶同時屬于nosee及users這兩個組，而且，之一個輸出的即為“ 有效用戶組 ”。也就是說，上面例子中的有效用戶組為nosee。

2、有效用戶組的切換 — newgrp

上面例子中，nosee的有效用戶組從nosee轉(zhuǎn)變成了users。

現(xiàn)在我們來深入討論下newgrp這個命令，這個命令可以更改目前用戶的有效用戶組，而且是另外以一個新的shell來提供這個功能。因此如果你想要回到原本的環(huán)境中，只需要輸入exit即可。

3、新增用戶組 — groupadd

groupadd – create a new group

常用參數(shù)：

4、用戶組參數(shù)修改 — groupmod

groupmod – modify a group definition on the system

常用參數(shù)：

注意：不要隨意改動GID，容易造成系統(tǒng)資源的錯亂。

5、刪除用戶組 — groupdel

groupdel – delete a group

注意，只有在/etc/passwd內(nèi)沒有任何用戶使用該用戶組的作為初始用戶組的時候，才可以成功刪除。

6、用戶組管理員功能 — gpasswd

gpasswd – administer /etc/group and /etc/gshadow

1）系統(tǒng)管理員（root）的常用參數(shù)

2）用戶組管理員（Group administrators）的常用參數(shù)

1、su

su – change user ID or become superuser

su是最簡單的身份切換命令了，它可以進行任何身份的切換。

常用參數(shù)：

注意：

1）這個su的用法當(dāng)中，有沒有加上“-”差很多的，轉(zhuǎn)為涉及l(fā)ogin-shell與not-login shell的變量讀取方法。即想要完整的切換到新用戶的環(huán)境，可以利用“su – username”或“su -l username”。

2）使用root切換到任何用戶時，都不需要輸入密碼

3）當(dāng)從其它用戶切換到root用戶時都必須輸入root的密碼，這樣root的密碼就很容易流傳出去，這是很不妥當(dāng)?shù)?，所以才會有sudo這個命令的出現(xiàn)。

2、sudo

sudo, sudoedit — execute a command as another user

sudo的執(zhí)行僅需要自己的密碼，甚至可以設(shè)置不需要密碼即可執(zhí)行sudo。由于sudo可以讓你以其他的用戶身份執(zhí)行命令（通常是root的身份），因此并不是所有人才能執(zhí)行sudo，而是僅有/etc/sudoers內(nèi)的用戶才能夠執(zhí)行sodu這個命令。

/etc/sudoers文件內(nèi)容如下：

常用參數(shù)：

例：使用nosee的身份在/home/nosee/目錄下新建一個test文件

sudo的執(zhí)行流程：

1）當(dāng)用戶執(zhí)行sudo時，系統(tǒng)于/etc/sudoers文件查找該用戶是否有執(zhí)行sudo的權(quán)限；

2）若用戶具有可執(zhí)行sudo的權(quán)限后，便讓用戶輸入自己的密碼來確認(rèn)；

3）若密碼輸入成功，便開始進行sudo后續(xù)接的命令（但root執(zhí)行sudo時不需要輸入密碼）；

4）若欲切換的用戶與執(zhí)行者身份相同，那也不需要輸入密碼。

因為/etc/sudoers文件有一定的規(guī)則，所以我們一幫不直接用vi去編輯。一般，我們都是使用visudo來修改這個文件。

3、visudo

因為/etc/sudoers是有語法的，如果設(shè)置錯誤那會造成無法使用sudo的不良后果，因此才會使用visudo去修改。

一般來說，visudo的設(shè)置方式有幾種簡單的方法，正面我們以幾個簡單的例子來說明：

1）單一用戶可以進行root的所有命令與sudoer文件語法

例：讓用戶nosee可以使用root的所有命令

2）利用用戶組及免密功能處理visudo

例：讓nosee用戶組可以使用root的所有命令，并且不需要輸入密碼

注意：用戶組的表示只需要在前面加一個百分號%即可，NOPASSWD則是免密的關(guān)鍵字。

3）有限制的命令操作

例：讓user1用戶僅能使用passwd這個命令幫root修改其他用戶的密碼

注意：最后一個參數(shù)一定要用絕對路徑才行，否則visudo會出現(xiàn)語法錯誤。

但這里有個可怕的地方，就是用戶user1竟然也可以去修改root的密碼了，這是不應(yīng)該允許發(fā)生的，為了避免上述的問題，應(yīng)該使用下面的這種配置：

上面參數(shù)的意思是，用戶user1可以執(zhí)行“passwd 任意字符串”，但是“passwd”與“passwd root”兩個命令除外。

4）通過別名設(shè)置visudo

5）sudo的時間間隔問題

兩次執(zhí)行sudo的間隔時間在5分鐘內(nèi)，那么再次執(zhí)行sudo時就不需要再次輸入密碼。

6）sudo搭配su的使用方式

很多時候我們需要大量執(zhí)行很多root的工作，所以一直sudo覺得麻煩。這里有一個變身root用戶的辦法，而且還不會外泄root密碼，前提是你要非常信任你將要為他們做此次設(shè)置的用戶。

1、查看用戶當(dāng)前所用的shell

1）實時查看當(dāng)前進程中使用的shell種類：推薦

2）最常用的查看shell的命令，但不能實時反映當(dāng)前shell

3）環(huán)境變量中shell的匹配查找

4）口令文件中shell的匹配查找

2、強制踢出已登錄用戶

或也可以給他發(fā)送一條信息。

3、adduser

adduser也可以用于用戶的添加，感覺興趣的同學(xué)可以自行去查閱相關(guān)的資料。

1、《鳥哥的Linux私房菜基礎(chǔ)學(xué)習(xí)篇》– 鳥哥

2、  Debian官方參考手冊

如發(fā)現(xiàn)有寫得不對或不好的地方非常歡迎到評論區(qū)指出與交流，感謝閱讀！    

——《完》

關(guān)于管理linux的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

香港服務(wù)器選創(chuàng)新互聯(lián)，2H2G首月10元開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。

分享文章：精通Linux，掌握管理技巧：30字教你如何管理Linux(管理linux)
網(wǎng)站URL：http://www.dlmjj.cn/article/dhgidho.html