一、用户账号管理级
不管是Linux还是Windows,对于用户账号的管理都是重中之重, 它是进入系统的第一道门,作为一个运维人员, 掌握对用户账号的基本管理,什么样的用户账号有什么样的权限,不该有什么样的权限,这个要很明确的.当某个用户不应该再访问系统的时候,禁用该用户的账号.没有用的用户账号,他就没有存在的必要,否则可能会是你某天早上醒来会的第一个噩梦.当然,再删除账号以前,要将该用户账号下的所有文件进行备份并转移到其他位置.
学会在字符命令行下的用户账号管理,主要在Linux环境下,如何使用VI 编辑器对/etc/passwd进行操作或直接使用addusr、deleusr等用户账号管理命令,用newgrp命令将用户账号添加到新组,还有诸如属性命令chown和chgrp等等.密码的复杂度与实效性也是需要非常清晰的,临时用户账号还是永久性的用户账号?
在Linux下,root账户拥有着无限的权威,掌握着整个系统文件的生杀大权^_^,因此,尽量避免直接使用root账号,就变得非常重要,对root账户的维护也是一个很关键的问题,至于一些相关操作,可以通过设定sudo用户来改善这种情况.在这里,请牢记几个一定要保护好的文件:/etc/passwd文件、/etc/shadow文件、/etc/group文件.
二、 安全及日志管理
作为一名合格的SA,要能够根据系统出现故障的现象找到故障原因.通常情况下,系统会将故障的现象记录下来,写到日志里面Linux系统通常在/var/log/ 下面,像message(包含系统启动信息),wtmp(包含用户登录系统和退出系统的记录),lastlog(包含用户 一次登录的信息)这些日志需要经常去查看,维护存取权限.
庞大的日志文件应该由专门的工具或者自行编译的脚本来进行分割,如apache的日志分割工具cronolog等,可以按照日期或者级别进行分割.对于时间较远的日志文件,则应该进行归档备份并转移到其他介质,以免造成磁盘的空间浪费.对于无法采用工具或自行编辑脚本进行分割的,则可以采用多种文件名后缀的方式进行轮换(例如log.1 log.2……log.7).
拥有帝国一切,皆有可能。欢迎访问phome.net
服务器的远程管理大部人肯定坐在办公室前去做的,这就涉及到了ssh的安全了,具体的设置请参考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密码》
链接地址:http://andylhz2009.blog.51cto.com/728703/317395
禁用通过 Ctrl-Alt-Del 关机
按照默认设置,/etc/inittab 文件指定你的系统可在控制台使用 [Ctrl]-[Alt]-[Del] 键组合来关闭并重启系统.如果你想完全禁用这项功能,你需要把 /etc/inittab 文件中下面一行变成注释,方法是在句前加一个#
ca::ctrlaltdel:/sbin/shutdown-t3-rnow
将linux 服务器的版本信息屏蔽掉:
删除/etc/issue /etc/issue.net 中的版本提示
三、系统进程管理
系统报告命令用来察看系统情况的各个方面,df命令用来报告自由磁盘块数;du命令用来总结磁盘使用状况;nice命令用来改变某个命令所设优先权;Pstat命令用来报告系统信息,如节点表或进程表;sar命令用来报告系统的活动状态如CPU的使用和缓冲区的活动状况;time命令用来打印过去的时间、系统时间以及命令的执行时间;uptime命令用来报告系统的活动状况,如系统启动时间及已运行时间;vmsfat命令用来报告页数及系统统计数字,如分支点的情况.ps –aux命令用来查看进程状态及其宿主.Top命令也可以更好的监视内存,并使用kill或killalll命令及时停止不正常的进程.
四、文件系统管理
在所有的多用户账号系统中, 广泛采用文件缓冲,使对文件的修改在内存进行之后再写入磁盘,内核程序定时刷新这些缓冲区,以保持文件与缓冲区间同步.因而,不终止系统就关机,往往会造成同步的破坏,而出现文件系统的错误.Linux 则采用shutdown、reboot、halt、poweroff、te
|
