摘要：我们都是使用一般账号登陆系统的，等有需要进行系统维护或软件升级时才转为 root 的身份来动作。 那如何让一般使用者转变身份成为 root 呢？主要有两种方式喔：以『 su - 』直接将身份变成 root 即可，但是这个命令却需要 root 的口令，也就是说，如果你要以 su 变成 root 的话，你的一般使用者就必须要有 root 的口令才行；以『 sudo 命令 』运行 root 的命令串，由于 sudo 需要事先配置妥当，且 sudo 需要输入用户自己的口令， 因此多人共管同一部主机时， sudo 要比 su 来的好喔！至少 root 口令不会流出去！底下我们就来说一说 su 跟 sud 阅读全文

摘要：useraddpasswdchageusermoduserdelfingerchfnchshidgroupaddgroupmodgroupdelgpasswduseradd完全参考默认值创建一个用户，名称为 vbird1[root@www ~]# useradd vbird1[root@www ~]# ll -d /home/vbird1drwx------ 4 vbird1 vbird1 4096 Feb 25 09:38 /home/vbird1# 默认会创建用户家目录，且权限为 700 ！这是重点！[root@www ~]# grep vbird1 /etc/passwd /etc/sh 阅读全文

摘要：Linux 的账号与群组管理员的工作中，相当重要的一环就是『管理账号』啦！因为整个系统都是你在管理的， 并且所有一般用户的账号申请，都必须要透过你的协助才行！所以你就必须要了解一下如何管理好一个服务器主机的账号啦！ 在管理 Linux 主机的账号时，我们必须先来了解一下 Linux 到底是如何辨别每一个使用者的！使用者标识符： UID 与 GID虽然我们登陆 Linux 主机的时候，输入的是我们的账号，但是其实 Linux 主机并不会直接认识你的『账号名称』的，他仅认识 ID 啊 (ID 就是一组号码啦)。 由于计算机仅认识 0 与 1，所以主机对于数字比较有概念的；至于账号只是为了让人们容易 阅读全文

摘要：Linux系统的在线求助man page与info page先来了解一下Linux有多少命令呢？在文本模式下，你可以直接按下两个[Tab]按键，看看总共有多少命令可以让你用？[vbird@www ~]$ <==在这里不要输入任何字符，直接输入两次[tab]按键 Display all 2450 possibilities? (y or n) <==如果不想要看，按 n 离开既然鸟哥说不需要背命令，那么我们如何知道每个命令的详细用法？还有，某些配置文件的内容到底是什么？ 这个可就不需要担心了！因为在Linux上开发的软件大多数都是自由软件，而这些软件的开发者为了让大家能够了解命令的用 阅读全文

摘要：如何改变文件属性与权限我们现在知道文件权限对于一个系统的安全重要性了，也知道文件的权限对于使用者与群组的相关性， 那么如何修改一个文件的属性与权限呢？又！有多少文件的权限我们可以修改呢？ 其实一个文件的属性与权限有很多！我们先介绍几个常用于群组、拥有者、各种身份的权限之修改的指令，如下所示：chgrp ：改变文件所属群组chown ：改变文件拥有者chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性改变所属群组:chgrp改变一个文件的群组真是很简单的，直接以chgrp来改变即可，咦！这个指令就是change group的缩写嘛！这样就很好记了吧！ ^_^。不过，请记得， 阅读全文

摘要：Linux目录配置在了解了每个文件的相关种类与属性，以及了解了如何更改文件属性/权限的相关信息后，再来要了解的就是， 为什么每套Linux distributions他们的配置文件啊、执行文件啊、每个目录内放置的咚咚啊，其实都差不多？ 原来是有一套标准依据的Linux目录配置的依据--FHS因为利用Linux来开发产品或distributions的社群/公司与个人实在太多了， 如果每个人都用自己的想法来配置文件放置的目录，那么将可能造成很多管理上的困扰。 你能想象，你进入一个企业之后，所接触到的Linux目录配置方法竟然跟你以前学的完全不同吗？ 很难想象吧～所以，后来就有所谓的Filesyst 阅读全文

摘要：Linux文件属性嗯！既然要让你了解Linux的文件属性，那么有个重要的也是常用的指令就必须要先跟你说啰！那一个？就是『ls』这一个察看文件的指令啰！在你以root的身份登入Linux之后，下达『 ls -al 』看看，会看到底下的几个咚咚：[root@www ~]# ls -altotal 156drwxr-x--- 4 root root 4096 Sep 8 14:06 .drwxr-xr-x 23 root root 4096 Sep 8 14:21 ..-rw------- 1 root root 1474 ... 阅读全文

摘要：文件的权限分为三种:(1)使用者(2)群组(3)其他人文件拥有者初次接触Linux的朋友大概会觉得很怪异，怎么『Linux有这么多使用者， 还分什么群组，有什么用？』。这个『用户与群组』的功能可是相当健全而好用的一个安全防护呢！怎么说呢？ 由于Linux是个多人多任务的系统，因此可能常常会有多人同时使用这部主机来进行工作的情况发生， 为了考虑每个人的隐私权以及每个人喜好的工作环境，因此，这个『文件拥有者』的角色就显的相当的重要了！例如当你将你的e-mail情书转存成文件之后，放在你自己的家目录，你总不希望被其他人看见自己的情书吧？ 这个时候，你就把该文件设定成『只有文件拥有者，就是我，才能看与 阅读全文

摘要：前言crontab是Unix和Linux用于设置周期性被执行的指令，是互联网很常用的技术，很多任务都会设置在crontab循环执行，如果不使用crontab，那么任务就是常驻程序，这对你的程序要求比较高，一个要求你的程序是24X7小时不宕机，一个是要求你的调度程序比较可靠，实际工作中，90%的程序都没有必要花这么多时间和精力去解决上面的两个问题的，只需要写好自己的业务逻辑，通过crond这个工业级程序去调度就行了，crond的可靠性，健壮性，大家应该是毫无疑问的。crontab简易入门假设我要设置一个任务，每分钟就要做一个数据同步，这个同步脚本的路径是/home/blue/do/rsyncfi 阅读全文

摘要：iptables的基本语法格式iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］说明：表名、链名用于指定iptables命令所操作的表和链，命令选项用于指定管理iptables规则的方式（比如：插入、增加、删除、查看等；条件匹配用于指定对符合什么样条件的数据包进行处理；目标动作或跳转用于指定数据包的处理方式（比如允许通过、拒绝、丢弃、跳转（Jump）给其它链处理。iptables命令的管理控制选项-A 在指定链的末尾添加（append）一条新的规则-D 删除（delete）指定链中的某一条规则，可以按规则序号和内容删除-I 在指定链中插入（ins... 阅读全文

摘要：iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。iptables基础 规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规则匹配时，iptabl 阅读全文

摘要：vim是一款支持插件、功能无比强大的编辑器，无论你的系统是linux、unix、mac还是windows，都能够选择他来编辑文件或是进行工程级别 的coding。如果能把vim用好了，不仅编程效率能得到大幅度提高，周围人也会因此而看得头晕眼花佩服不已，自己心里当然也会心花怒放啦。下面就让我 来介绍一下如何来进行配置。这些配置所涉及到的内容有：autocomplpop, ctags, TagList,omnicppcomplete首 先Vim是内建代码补全功能的，在不需要通过任何设置的情况下就能使用。在您编辑代码的时候，键入 ctrl+x, ctrl+o, ctrl+n, ctrl+p 等快捷键 阅读全文

摘要：前言首先介绍一下 vim vi 是 unix/linux 下极为普遍的一种文本编辑器, 大部分机器上都有 vi 有各种变种, 在不同的机器上常用不同的变种软件 其中 vim 比较好用也用得比较广泛 vim 是 Vi IMproved 的缩写, 表示更好的 vi 本文就说些其中比较有用, 比较常用的命令, 若能熟练运用这些命令, 那么会发现编辑文件很大帮助，尤其是做开发的人员，能快速的提高开发效率。说明 以下的例子中 xxx 表示在命令模式下输入 xxx 并回车 以下的例子中 :xxx 表示在扩展模式下输入 xxx 并回车 小括号中的命令表示相关命令 在编辑模式或可视模式下输入的命令会另... 阅读全文

摘要：前言一般公司的服务器放在外网时，都会设置一个跳板机，访问公司其他服务器都需要从跳板机做一个ssh跳转(防火墙规则会做相应配置)，而前文讲过，外网的服务器基本都要通过证书登录的。于是我们面临一个情况，本机ssh->跳板机->目标机器。如果是密码验证，这个问题都不到，但是对于证书登录，就带来一个ssh密钥转发的问题。linux ssh客户端密钥转发如果是linux客户端，从linux客户端的ssh跳转过去时，一般我们会执行命令ssh blue@跳板机ip然后我们在跳本机上跳转到目标机器ssh blue@目标机器ip跳板机ip和目标机器ip,blue账户下已经在相应的.ssh/autho 阅读全文

摘要：前言本文基于实际Linux管理工作，实例讲解工作中使用ssh证书登录的实际流程，讲解ssh证书登录的配置原理，基于配置原理，解决实际工作中，windows下使用SecureCRT证书登录的各种问题，以及实现hadoop集群部署要求的无密码跳转问题。ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存， 阅读全文

摘要：基本上，ssh客户端的详细设定都放在/etc/ssh/ssh_config里面！“/etc/ssh/ssh_config” 文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详细的列表。# Site-wide defaults for various optionsHost *ForwardAgent noForwardX11 noRhostsAuthentication noRhostsRSAAuthe 阅读全文

摘要：基本上，所有的 sshd 服务器详细设定都放在/etc/ssh/sshd_config里面！不过，每个 Linux distribution 的预设设定都不太相同，所以我们有必要来了解一下整个设定值的意义为何才好！ 同时请注意，在预设的档案内，只要是预设有出现且被批注的设定值 (设定值前面加 #)，即为『默认值！』，你可以依据它来修改的哩[root@www ~]# vim /etc/ssh/sshd_config# 1. 关于 SSH Server 的整体设定，包含使用的 port 啦，以及使用的密码演算方式# Port 22# SSH 预设使用 22 这个port，也可以使用多个port，即 阅读全文

摘要：文件异地直接复制： scpSCP的全称是secure copy (remote file copy program)，此命令是openssh-clients附带的,它的作用就是在机器之间实现拷贝，且机器之间的传输完全是加密的。最简单的 scp 用法如下：[root@www ~]# scp [-pr] [-l 速率] file [账号@]主机:目录名 <==上传[root@www ~]# scp [-pr] [-l 速率] [账号@]主机:file 目录名 <==下载选项与参数：-p ：保留原本档案的权限数据；-r ：复制来源为目录时，可以复制整个目录 (含子目录)-l ：可以限制传 阅读全文

摘要：当你登入远程服务器时，本机会主动的用接收到的服务器的 public key 去比对 ~/.ssh/known_hosts 有无相关的公钥， 然后进行底下的动作：若接收的公钥尚未记录，则询问用户是否记录。若要记录 (范例中回答 yes 的那个步骤) 则写入 ~/.ssh/known_hosts 且继续登入的后续工作；若不记录 (回答 no) 则不写入该档案，并且离开登入工作；若接收到的公钥已有记录，则比对记录是否相同，若相同则继续登入动作；若不相同，则出现警告信息， 且离开登入的动作。这是客户端的自我保护功能，避免你的服务器是被别人伪装的。虽然说服务器的 ssh 通常可能会改变，问题是，如果是测 阅读全文

摘要：前言简单的来说，SSH 是SecureSHell protocol 的简写 (安全的壳程序协议)，它可以透过数据封包加密技术，将等待传输的封包加密后再传输到网络上， 因此，数据讯息当然就比较安全啰！这个 SSH 可以用来取代较不安全的 finger, R Shell (rcp, rlogin, rsh 等), talk 及 telnet 等联机模式。启动ssh服务器事实上，在我们使用的 Linux 系统当中，默认就已经含有 SSH 的所有需要的软件了！这包含了可以产生密码等协议的OpenSSL软件与OpenSSH软件 (注1)，所以呢，要启动 SSH 真的是太简单了！就直接给他启动就是了！此外 阅读全文