2011-04-12 00:00出處：中國IT實驗室作者：佚名【我要評論】 [導(dǎo)讀]用戶賬號管理級不管是Linux還是Windows，對于用戶賬號的管理都是重中之重，因為它是進入系統(tǒng)的第一道門，作為一個運維人員，必須掌握對用戶賬號的基本管理，什么樣的用戶賬號有什么樣的權(quán)限，不該有什么樣的權(quán)限，這個要很明確的。
　企業(yè)軟件熱點文章?
　Linux服務(wù)器操作系統(tǒng) 日志管理中的六大秘訣 　Windows XP桌面上偽 IE圖標(biāo)刪除方法 一、用戶賬號管理級 不管是Linux還是Windows，對于用戶賬號的管理都是重中之重，因為它是進入系統(tǒng)的第一道門，作為一個運維人員，必須掌握對用戶賬號的基本管理，什么樣的用戶賬號有什么樣的權(quán)限，不該有什么樣的權(quán)限，這個要很明確的。當(dāng)某個用戶不應(yīng)該再訪問系統(tǒng)的時候，必須禁用該用戶的賬號。沒有用的用戶賬號，他就沒有存在的必要，否則可能會是你某天早上醒來會的第一個噩夢。當(dāng)然，再刪除賬號以前，要將該用戶賬號下的所有文件進行備份并轉(zhuǎn)移到其他位置。 學(xué)會在字符命令行下的用戶賬號管理，主要在Linux環(huán)境下，如何使用VI 編輯器對/etc/passwd進行操作或直接使用addusr、deleusr等用戶賬號管理命令，用newgrp命令將用戶賬號添加到新組，還有諸如屬性命令chown和chgrp等等。密碼的復(fù)雜度與實效性也是需要非常清晰的，臨時用戶賬號還是永久性的用戶賬號？ 在Linux下，root賬戶擁有著無限的權(quán)威，掌握著整個系統(tǒng)文件的生殺大權(quán)^_^，因此，盡量避免直接使用root賬號，就變得非常重要，對root賬戶的維護也是一個很關(guān)鍵的問題，至于一些相關(guān)操作，可以通過設(shè)定sudo用戶來改善這種情況。在這里，請牢記幾個一定要保護好的文件：/etc/passwd文件、/etc/shadow文件、/etc/group文件。 二、　　安全及日志管理 作為一名合格的SA，必須要能夠根據(jù)系統(tǒng)出現(xiàn)故障的現(xiàn)象找到故障原因。通常情況下，系統(tǒng)會將故障的現(xiàn)象記錄下來，寫到日志里面Linux系統(tǒng)通常在/var/log/ 下面，像message(包含系統(tǒng)啟動信息)，wtmp(包含用戶登錄系統(tǒng)和退出系統(tǒng)的記錄)，lastlog(包含用戶最后一次登錄的信息)這些日志需要經(jīng)常去查看，維護存取權(quán)限。 龐大的日志文件應(yīng)該由專門的工具或者自行編譯的腳本來進行分割，如apache的日志分割工具cronolog等，可以按照日期或者級別進行分割。對于時間較遠的日志文件，則應(yīng)該進行歸檔備份并轉(zhuǎn)移到其他介質(zhì)，以免造成磁盤的空間浪費。對于無法采用工具或自行編輯腳本進行分割的，則可以采用多種文件名后綴的方式進行輪換(例如log.1 log.2……log.7)。 服務(wù)器的遠程管理 大部人肯定坐在辦公室前去做的，這就涉及到了ssh的安全了，具體的設(shè)置請參考我博客中的一篇博文 《利用fail2ban阻止ssh暴力破解密碼》 刪除/etc/issue /etc/issue.net 中的版本提示三、系統(tǒng)進程管理系統(tǒng)報告命令用來察看系統(tǒng)情況的各個方面，df命令用來報告自由磁盤塊數(shù);du命令用來總結(jié)磁盤使用狀況;nice命令用來改變某個命令所設(shè)優(yōu)先權(quán);Pstat命令用來報告系統(tǒng)信息，如節(jié)點表或進程表;sar命令用來報告系統(tǒng)的活動狀態(tài)如CPU的使用和緩沖區(qū)的活動狀況;time命令用來打印過去的時間、系統(tǒng)時間以及命令的執(zhí)行時間;uptime命令用來報告系統(tǒng)的活動狀況，如系統(tǒng)啟動時間及已運行時間;vmsfat命令用來報告頁數(shù)及系統(tǒng)統(tǒng)計數(shù)字，如分支點的情況。ps –aux命令用來查看進程狀態(tài)及其宿主。Top命令也可以更好的監(jiān)視內(nèi)存，并使用kill或killalll命令及時停止不正常的進程。 四、文件系統(tǒng)管理 在所有的多用戶賬號系統(tǒng)中，由于廣泛采用文件緩沖，使對文件的修改在內(nèi)存進行之后再寫入磁盤，內(nèi)核程序定時刷新這些緩沖區(qū)，以保持文件與緩沖區(qū)間同步。因而，不終止系統(tǒng)就關(guān)機，往往會造成同步的破壞，而出現(xiàn)文件系統(tǒng)的錯誤。Linux 則采用shutdown、reboot、halt、poweroff、telinit、init等命令。一般推薦使用shutdown加參數(shù)來關(guān)機或進入單用戶賬號備份狀態(tài)，直到完成關(guān)機程序后，才能關(guān)閉電源，無論如何，這是必須牢記的。另外，在維護文件系統(tǒng)時，應(yīng)經(jīng)常運行超級塊一致命令sync，文件系統(tǒng)檢查及錯誤修改命令fsck，新建一個文件系統(tǒng)時使用mkfs命令，以及設(shè)備管理命令mount、umount。 五、網(wǎng)絡(luò)管理 在網(wǎng)絡(luò)日常管理中，則包括使用ping察看網(wǎng)絡(luò)連接狀態(tài)，netstat察看協(xié)議統(tǒng)計數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài)，ifconfig進行網(wǎng)絡(luò)接口設(shè)置，tracert進行路由狀態(tài)監(jiān)察。如果你不想別人對你的Server進行在線測試請禁止ping設(shè)置如下echo 1 > /proc/sys/net/ipv4/icpm-echo-ingore-all六、小結(jié)總之，作為一個系統(tǒng)管理人員，掌握以上的操作是起碼而且必須的，另外就是及時進行系統(tǒng)升級，使得系統(tǒng)的已知漏洞均被修復(fù)，以防******(這里主要是對內(nèi)核的升級，有些服務(wù)軟件則根據(jù)實際需求來確定)。但有一點必須指出，作為一個新手，無論如何，不犯一些操作錯誤幾乎是不可能的，唯一的辦法就是在做任何改動操作之前，首先應(yīng)做好要改動部分的備份，并詳細地記錄下自己的操作，做一步記一步，細致、小心、認真，這樣才能盡量使系統(tǒng)的正常運行得到一個相對可靠的保證。rm -rf /* 這個操作很危險!!! 確認你在即所在的工作位置， pwd 命令多敲幾次，要清醒!切記!？ 原文出自【比特網(wǎng)】，轉(zhuǎn)載請保留原文鏈接：http://soft.chinabyte.com/os/58/11904558.shtml

轉(zhuǎn)載于:https://blog.51cto.com/feitianxiaolang/542292

總結(jié)

以上是生活随笔為你收集整理的Linux系统管理的基本入手点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。