學習大資料（hadoop、spark、延雲YDB）一定要先了解Linux系統，這裡和大家分享下linux系統常見的問題

linux管理常見錯誤一：隨意許可，原因是不理解許可

　　如果對許可配置不當，就會給黑客留下機會。處理許可問題的最簡單方法是使用所謂的RWE方法，即Read(讀取)、Write(寫入)、Execute(執行)。假設你想讓一個使用者能夠讀取一個檔案但不能寫入檔案。為此，你可以執行：chmod 
u+w,u-rx 檔名，一些新使用者可能會看到一個錯誤，說他們沒有使用檔案的許可，因此他們就使用了：Chmod 777 
檔名，以為這樣能夠避免問題。但這樣做實際上會導致更多的問題，因為它給了檔案的可執行的許可權。

　　記住這一點：777將一個檔案的讀取、寫入、執行的許可給了所有使用者，666將一個檔案的讀取、寫入許可權給了所有使用者，而555將檔案的讀取、執行許可權給了所有使用者，還有444、333、222、111等等。

　　linux管理常見錯誤二：忽視更新

　　這並不是說Linux管理員缺乏技巧。不過，許多Linux管理員在運行了Linux之後，以為日後就無事可做了，以為它安全可靠。其實，新的更新可以為一些新的漏洞打上補丁。維持更新可以在一個易受損的系統與一個安全的系統之間構造分水嶺。Linux的安全來自於不斷地維護。為了實現安全性，為了使用一些新的特性和穩定性，任何管理員都應當跟上Linux的更新步伐。

　　linux管理常見錯誤三：不經過嚴格稽核，從多種渠道下載安裝各種型別的應用程式

　　乍看起來，這也許是一個不錯的主意。如果你在執行Ubuntu,你會知道包管理程式使用的是。deb軟體包。不過，你找到的許多應用程式是以原始碼的形式提供的。沒有問題嗎?這些程式安裝後也許能夠正常工作。但是你為什麼不能隨意安裝程式呢?道理很簡單，如果你以源的形式安裝了程式，那麼，你的軟體包管理系統將無法跟蹤你所安裝的東西。

　　因此，在程式包A(以源的形式安裝)依賴於程式包B(從一個。deb庫安裝的)，而軟體包B是從更新管理器更新的時候，會發生什麼事情呢?程式包A可能執行，也可能無法執行。不過，如果程式包A和B都從。deb庫安裝的話，二者都能執行的機會將更高。此外，在所有的程式包都來自於同樣的二進位制型別時，更新程式包將更為容易。

　　linux管理常見錯誤四：將伺服器啟動進入到X

　　在一臺機器是專用伺服器時，你可能會想到安裝X,這樣一些管理任務就會簡單一些。不過，這並不意味著使用者需要將伺服器啟動進入到X.這樣會浪費珍貴的記憶體和CPU資源。相反地，你應當在級別3上停止啟動過程，進入命令列模式。這樣做不但會將所有的資源留給伺服器，而且還會防止洩露機器的機密。要登入到X,使用者只需要以命令列方式登入，然後鍵入startx進入到桌面。

　　linux管理常見錯誤五：糟糕的口令

　　記住，root 
的口令通常是linux王國的關鍵。所以為什麼要讓root的口令那麼容易被破解呢?保障你的使用者口令的健壯性至關重要。如果你的口令比較長，且難於記憶，可將這個口令存放在一個可被加密的位置。在需要這個口令時，可用解密軟體解開這個口令使用之。

　　linux管理常見錯誤六：沒有備份關鍵的配置檔案

　　許多管理員都有這樣的體會，在升級到某個X版本，如X11之後，卻發現新版本破壞了你的xorg.conf配置檔案，以至於你再也無法使用X?建議你在升級X之前，先對以前的/etc/x11/xorg.conf作一個備份，以免升級失敗。當然，X的升級程式會設法為使用者備份xorg.conf檔案，但它卻在/etc/x11目錄內備份。即使這種備份看起來不錯，你最好還是自己做一個備份吧。筆者的一個習慣是將其備份到/root目錄中，這樣，使用者就可以知道只有根(root)使用者能夠訪問此檔案。記住，安全第一。這裡的方法也適用於其它的關鍵備份，如Samba、Apache、Mysql等。

　　linux管理常見錯誤七：忽視日誌檔案

　　/var/log的存在是有理由的。這是存放所有的日誌檔案的唯一位置。在發生問題時，你首先需要看一下這裡。檢查安全問題，可看一下/var/log/secure.筆者看的第一個位置是/var/log/messages.這個日誌檔案儲存著所有的一般性錯誤。在此檔案中，你可以得到關於網路、媒體變更等訊息。在管理一臺機器時，使用者可以使用某個第三方的應用程式，如logwatch,這樣就可以建立為使用者建立基於/var/log檔案的各種報告。

　　linux管理常見錯誤八：沒有安裝一個可正常執行的核心

　　你可能不會在一臺機器上安裝10個以上的核心。但你需要更新核心，這種更新並沒有刪除以前的核心。你是怎麼做的呢?你一直保持使用最近的可正常工作的核心。假設你目前正常工作的核心是2.6.22,而2.6.20是備份核心。如果你更新到2.6.26,而在新核心中一切都工作正常，你就可以刪除2.6.20了。

　　linux管理常見錯誤九：逃避使用命令列

　　恐怕很少有人願意記住那麼多命令。在大多數情況下，圖形使用者介面是許多人的最愛。不過，有時，命令列使用起來更加容易、快捷、安全、可靠。逃避使用命令列是Linux管理的大忌。管理員至少應當理解命令列是如何工作的，至少還要掌握一些重要的管理命令。

　　linux管理常見錯誤十：以根使用者身份登入

　　這是一種很危險的錯誤。如果使用者需要根特權來執行或配置一個應用程式，可以在一個標準的使用者賬戶中使用su切換到root使用者。登入到root為什麼不是一件好事兒?在使用者以標準使用者身份登入時，所有正在執行的X應用程式仍擁有僅限於此使用者的訪問權。如果使用者以根使用者身份登入，X就擁有了root的許可。這就會導致兩個問題，一、如果使用者由GUI犯了一個大錯，這個錯誤對系統來說，有可能是一個巨大的災難。二、以根使用者的身份執行X使得系統更易於遭受攻擊。

　　對於剛入手的要更好的掌握常見的管理錯誤，這樣才能避免一定的安全隱患。希望通過以上的管理10大常見錯誤技巧，能夠幫助更多的Linux作業系統使用者。