基本 安全 linux 的安全性是基于文件的权限管理。默认的权限通过 umask 变量来进行设定。 Suid 和 sgid 权限赋予每一个" name="description" />

Linux服务器配置指南2

发表于:2007-07-04来源:作者:点击数: 标签:
第四节 ant : normal; font-weight: normal; font-size: 7pt; line-height: normal; font-size-adjust: none; font-stretch: normal;""> 基本 安全 linux 的安全性是基于文件的权限管理。默认的权限通过 umask 变量来进行设定。 Suid 和 sgid 权限赋予每一个

 

第四节ant: normal; font-weight: normal; font-size: 7pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"">  基本安全

linux的安全性是基于文件的权限管理。默认的权限通过umask变量来进行设定。Suidsgid权限赋予每一个指定的文件。对权限和属主进行更改分别使用命令:chmod chown chgrp

umask:

用于设置默认的文件权限,例:umask=123,则默认的权限为777-123=654,但实际上不论umask的最后一位是什么,默认的权限最后一位一定是0,即不具有可执行权限。

Suid and sgid:

    为了防止赋予每一个用户完全的权限导致的潜在的威胁,可以设置suidsgid来减小风险,详情件后续章节

shadow passwords

    查看/etc/passwd文件的时候,你会发现有这么一列:x.旧版本的linux在这个位置将密码加密。由于/etc/passwd对所有的用户都是可以访问的,所以就会有黑客将这个文件拷贝之后进行破解以次得到该计算机的密码。这个问题导致了shadow passwordssuite的出现。

Shadow passwordsuite

      Shadow password suite为密码提供了更进一步的保护,它把加密后的密码存放在shadow文件中(/etc/shadow/etc/gshadow)。此文件只有root用户可以读取。

Shadow password command

      Pwconv: /etc/passwd转化为/etc/shadow

      Pwunconv:/etc/shadow转化为/etc/passwd

      Grpconv:/etc/group转化为/etc/gshadow

      Grpunconv:/etc/gshadow转化为/etc/group
第五节 系统管理

       大多数管理任务需要root或者超级用户权限。你应该已经对一部分基本的linux系统管理命令和文件非常熟悉。标准用户文件存储在/etc/skel文件中。守护进程在后台运行并且执行各种不同的服务。Cron是一种特殊的守护进程,它可以在指定的场合运行指定的脚本文件。对于午夜执行的备份任务,这项功能非常有用。

      总体来说,作为系统管理员可以执行普通用户的任何任务。仅仅当需要的时候才使用超级用户是一个很好的主意。好的系统管理员再任务完成以后会返回普通用户的身份。管理员的错误可能会给系统带来很大的伤害。

Su :superuser命令,su –c 只对一个特定的命令设定根用户权限。

Su – root:切换到根用户

Sudo:该命令允许/etc/sudoers种的用户运行管理员的命令

/etc/skel:对个体用户可用的配置文件存在于/etc/skel/目录中

tar czvf  home.tar.gz /home 备份/home目录为home.tar.gz

tar xzvf  home.tar.gz /home  home.tar.gz 解压缩

gzip  hello.jpg 压缩hello.jpg文件

gunziphello.jpg.zip 解压缩hello.jpg.zip

第六节            tcp/ip基础知识

tcp/ip是分层组织的一系列协议,称之为协议族。它是从unix上发展而来最终成为因特网上的通信标准。你可以使用ip地址来组织你的网络。有一系列的工具可以帮助你来配置你的网络。

基本工具:

     ping:用来测试网络连接是否有故障。例:ping 127.0.0.1

     ifconfig:最重要的网络配置命令,例:ifconfig eth0 192.168.0.1 netmask 255.255.255.0 分配ip地址。Ifconfig eth1 irq10 分配中断号。Ifconfig eth0up/down启用或停止指定的网卡

     netstat:查看和网络相关的信息,例:netstat –r 查看路由表

     /etc/hosts:   ip地址和主机名的对应表

     /etc/resolv.conf: 该文件指定了域名服务器

     /etc/host.conf:   该文件指定了以何种顺序查询主机名

     /etc/nsswitch.conf:不是很了解,请各位指点。

第七节           基础硬件知识

redhat虽然可以应用于各种硬件平台,诸如:alphaitaniums/390,RHCERHCT考试是基于intel32位架构的计算机的。Pc机的架构决定了它所使用的组件和它可以使用的设备。所有的软件都是为特定架构的计算机写出来的。但并不是所有基于intel的软件都可以运行在linux的机器上。因此我们有必要了解基本的intel计算机的架构。

IRQ Settings

Irq是由外围设备发送给处理器要求处理时间的信号。连接到计算机的每一个设备都需要一个irq端口。正常情况下,每一个设备需要一个专用的irqIntel架构的计算机只有十六个irq0-15),现在这些irq端口号常常会显得不够用。通过共享端口号可以支持更多的设备。2000年以后生产的计算机大多都支持该功能。可以共享irq的主要是Pciusb接口的设备。

DMA:

Dma设备之间可以直接通信而不经过cpu,但是dma设备仍然需要irq端口号,以共有八个标准dma通道(0-7),其中dma4属于保留号码,不能用于任何设备。

        内存需求

对于as3.0最少需要256m内存,实际上我的内存少于256运行的也还算正常,只是慢了点。系统所需的最大内存是你同时运行所有程序所需要的内存容量,这难于计算,所以你应该尽量购买大一点的内存,这样可以让你的系统运行的更好。As3.0支持的最大内存是64g。如果你的内存大于16g,你需要安装hugemenm内核,详情容后介绍。

        关于硬盘:

在你的计算机将linux载如系统之前,bios一定要能够认出包含引导文件的主分区。这样硬盘上的linux才能启动,你应该知道下面这些关于硬盘的知识。

标准intel架构支持4ide硬盘

最多支持31一个不通的scsi硬盘

linux可以安装在前两个硬盘上,否则你就需要一张启动软盘来引导系统了

尽管你可以使用usb硬盘或1394硬盘但是你不应该将系统安装在这两种设备上,因为既不能从这两种硬盘引导,也不能使用软盘来引导着两种硬盘上的系统。

第八节           硬件兼容性

鉴于大多数人使用的硬件都可以被linux支持,此节就此略过

第九节配置外围设备

原文转自:http://www.ltesting.net