摘要:
linux系统优化小节:1.不用root管理,以普通用户的名义通过sudo授权管理2.更改默认的远程SSH服务端口,禁止root用户远程连接3.定时自动更新服务器时间,使其和互联网时间同步4.配置yum更新源,从国内更新源下载安装软件包5.关闭selinux以及iptables(工作中有外部IP一般 阅读全文
摘要:
/var/log/message 系统日志/var/log/secure 系统安全日志/var/spool/clientmqueue 邮件临时目录/proc/interrupts 查看中断文件/etc/fstab 磁盘文件系统开机自动挂载文件/etc/profile 全局的环境配置文件/dev/ 设 阅读全文
摘要:
useradd 添加用户 -u uid,-g 指定所属组,-s 登录shell,-M不创建用户主目录 -e 指定用户过期时间usermod 修改用户 -u uid,-g 指定所属组,-s 登录shell,-e指定用户过期时间 id chage 查看及修改用户密码相关信息 -l 查看 -E 修改账户过 阅读全文
摘要:
sudo:提权,权限需要通过visudo(可检查语法)或者编辑/etc/sudoers来实现 问题:希望普通用户能够删除本来无权删除的文件1.sudo给普通用户授权rm 2.给rm命令设置suid c.设置上级目录的权限 suid的了解???仅对二进制文件有效,二进制命令程序需要可执行x配合, 可以 阅读全文
摘要:
生产环境日志审计解决方案: 记录所有系统及相关用户行为的信息,并且可以自动分析,处理,展示 1.通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐) 2.sudo配合syslog服务,进行日志审计(信息较少,效果不错) 3.在bash解释器程序嵌入一个监视器,让所有被审计的系统用户 阅读全文
摘要:
sudo配置文件/etc/sudoers授权规则注意事项总结:1.授权规则中的所有ALL字符串必须为大写字母2.禁止的命令尽量放在后面:ALL:!/usr/sbin/*,!/sbin/*,!/usr/sbin/visudo,!/sbin/fdisk3.一行内容超长可以用“\”斜线换行4.!叹号表示非 阅读全文
摘要:
/etc/passwd各个字段说明:root :x :0 :0 :root :/root :/bin/bash 账号名称 :账号密码 :账号UID :账号组GID :用户说明 :用户家目录 :shell解释器/etc/shadow中一行的各个字段详细说明:账号名称/账号密码/最近更改密码的时间/禁止 阅读全文
摘要:
mkdir /backup/ -p :创建一个备份目录 echo "yangdi" >/etc/rsync.password :往密码文件输入密码,需要和rsync客户端相同 chmod 600 /etc/rsync.password chmod 4755 /usr/bin/rsync rsync 阅读全文
摘要:
最小化安装原则: 1.磁盘分区类型选择与磁盘分区配置过程: 选择create custom layout 自定义磁盘分区 2.按企业生产标准制定磁盘分区: 200M /boot 8G swap (大小一般为物理内存的1.5倍,内存小于8G,但是当系统物理内存大于8GB时,swap分区配置8-16G) 阅读全文
摘要:
期中架构集群搭建详细步骤 服务端: 0.准备工作: cat /etc/redhat-release 查看服务器版本 Uname -r 查看内核版本信息 Uname -m 查看操作系统位数 1.NFS服务器搭建和挂载 rpm -qa nfs-utils rpcbind 查看服务器是否安装了这两个软件 阅读全文