linux安全運維(一)
linux提供了各種不同角色的系統賬號,在系統安裝完成後,默認會安裝很多不必要的用戶和用戶組,如果不需要某些用戶或用戶組,應立即刪除他們,因為賬號越多,系統就越不安全,從而很可能被×××利用,威脅服務器安全。
linux系統中可以刪除的默認用戶和用戶組大致如下:
□可刪除的用戶:adm lp sync shutdown halt uucp operator games gopher等
■可刪除的用戶組:adm lp uucp games dip等
命令:
刪除系統不必要的用戶命令:
[root@test1 ~]# userdel adm
刪除系統不必要的用戶組命令:
[root@test1 ~]# groupdel adm
有些時候,某些用戶僅僅作業進程調用或者用戶組調用,不需要登錄功能,此時可以禁用這些用戶登錄系統的功能,例如要禁止
linux安全運維(一)
相關推薦
linux安全運維(一)
系統 gop shutdown ace sim -s user nbsp 服務 1.刪除特殊的用戶和用戶組: linux提供了各種不同角色的系統賬號,在系統安裝完成後,默認會安裝很多不必要的用戶和用戶組,如果不需要某些用戶或用戶組,應立即刪除他們,因為賬號越多,系統就越不
日常運維(一)
系統命令監控系統狀態 w、uptime 查看系統負載 w 查看系統負載 系統時間、運行時間、登錄用戶數、平均負載1min 5min 15min tty1 系統登錄用戶 pts/0 遠程登錄用戶 cat /proc/cpuinfo 查看cup核數 processor 0 為 1顆 1為2顆 邏
Ansible自動化運維(一)安裝與配置
安裝Ansible 使用包管理工具安裝 因為RHEL、CentOS的官方yum源中沒有Ansible安裝包。需要安裝EPEL作為部署Ansible的預設yum源。 CentOS7版本: rpm -Uvh http://mirrors.zju.edu.cn/epel/7/x86_64/
Linux初級運維(九)——vim編輯器
一、VIM介紹 vim是一個類似於vi的著名的功能強大的、高度可定製的文字編輯器,在vi的基礎上改進和增加了很多特性。vim是自由軟體。vim是從vi發展出來的一個文字編輯器。程式碼補全、編譯及錯誤跳轉等方面
Linux初級運維(十)——Linux檔案查詢詳解
一、檔案查詢 常用命令:locate,find 1、locate locate:在全系統查詢檔案的命令。非實
Linux初級運維(十三)——RAID及mdadm命令
一、RAID介紹 RAID(Redundant arrays of Independent Drives),有“獨立磁碟構成的具有冗餘能力的陣列”。磁碟陣是由很多價格較便宜的磁碟,組合成一個容量巨大的磁碟組,
日常運維(一):w命令 vmstat命令 top命令 sar命令 nload命令
一 w檢視當前系統的負載 -f 開啟或關閉顯示使用者從何處登入系統。 -h 不顯示各欄位的標題資訊列。 -l 使用詳細格式列表,此為預設值。 -s 使用簡潔格式列表,不顯示使用者登入時間,終端機
Linux日常運維(二)
10.4 Linux的防火牆 SELinux SELinux是linux系統特有的安全機制,這種機制限制較多,配置也比較繁瑣,所以一般把SELinux關閉。 檢視selinux的狀態有兩種方法: getenforce 命令是單詞get(獲取)和enforce(
Linux初級運維(十一)——facl及使用者及Linux終端及case語句
一、檔案系統訪問列表 FACL :Filesystem Access Control List 檔案系統訪問列表 利用檔案擴充套件儲存額外的訪問控制權限。
Linux日常運維(rsync通過服務連接,linux日誌,screen)
rsync 通過 服務鏈接 一、rsync通過服務同步分為服務端(server1) 和客戶端(server2)服務端(server1):[root@litongyao ~]# vim /etc/rsyncd.confport=873
Linux初級運維(十二)——磁碟及檔案系統管理
一、磁碟管理 1、 機械式硬碟: U盤、光碟、軟盤、硬碟、磁帶 &nb
Linux初級運維(十四)——Linux軟體管理
一、軟體包管理 1、應用程式: 程式,Architecture C語言:原始碼-->(編譯
Linux初級運維(十五)——bash指令碼程式設計之函式
一、函式 函式:功能,function 程式碼重用的功能。 結構化程式設計,不能獨立執行,需要呼叫
運維(3)《高階路由交換和安全》
1.BGP 屬於 OSI 模型哪一層? BGP 位於 OSI 第 7 層,套接字為 TCP 179 。 2.BGP 的作用是什麼? 主要應用於不同的網路之間,實現路由的靈活控制。 3.BGP 的內部防環機制是什麼? IBGP 水平分割。 表示的是:從內部 BGP 鄰居收到
Linux運維(十)
1、什麼是關係型資料庫?什麼是非關係型資料庫?他們之間有何優勢和區別?答:(1)關係型資料庫:建立在關係模型基礎上的資料庫,是一張擁有關係名稱的二維表,關係模型由關係資料結構、操作集合、完整性約束三部分組成。如Mysql和Oracle。非關係型資料庫:一種鍵值對形式儲存的資料
教老婆學Linux運維(二)Linux常用命令指南【上】
目錄 教老婆學Linux(二)Linux常用命令指南【上】 一、概述 二、常用命令 教老婆學Linux(二)Linux常用命令指南【上】 作者:姚毛毛的部落格 tips:文
Linux入門基礎命令(一)
linux運維Linux入門基礎命令內部命令常駐內存:由shell自帶的,而且通過某命令形式提供help:獲取所有內部命令列表(下圖只截取了一部分)enable COMMAND:執行此命令可以啟用COMMAND命令enable -n COMMAND:執行此命令可以禁用COMMAND命令enable -n:查看
Linux基礎學習系列(一)
內核版本 比較 其中 問題 測試版 工具 含義 語言 復制 Linux是一種類似於UNIX的操作系統,由Linus Torvalds於1991年在minix操作系統的基礎創建。Linux憑借其優良特性已經成為目前發展潛力最大的操作系統。 Linux的版本有內核版本和
Linux下基礎命令(一)
linux find 實戰操作 每天積累知識就會有成長,只要付出在不久的將來一定會有收獲,可能回來的晚點,但是一定要貴在堅持,今天第一次發博客,如不出意外情況我每天都會發的,這個是我總結的find命令的一些實戰,希望我總結的知識點在今後會對大家有幫助。find -name "*a" #以a
Linux 環境部署記錄(一)
sql tables 查看 ont 系統時間 earch arch borde 路徑 時間設置 查看系統當前日期/時間: date -R 查看系統硬件時鐘: hwclock --show 設置硬件時間: hwclock --set --date="07/18/