Linux管理员易犯的错误
对于初入linux的管理员们来说,迁移到Linux是一场噩梦,而且在Linux管理中稍微不小心就会出错,如果不避免这些错误的话就会给我们的网络和系统带来风险,那么我们现在就去看看Linux管理员易犯的错误,希望大家要注意。
错误一:不经过严格审核,从多种渠道下载安装各种类型的应用程序
乍看起来,这也许是一个不错的主意。如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件包。不过,你找到的许多应用程序是以源代码的形式提供的。没有问题吗?这些程序安装后也许能够正常工作。但是你为什么不能随意安装程序呢?道理很简单,如果你以源的形式安装了程序,那么,www.britepic.org你的软件包管理系统将无法跟踪你所安装的东西。因此,在程序包A(以源的形式安装)依赖于程序包B(从一个.deb库安装的),而软件包B是从更新管理器更新的时候,会发生什么事情呢?程序包A可能运行,也可能无法运行。不过,如果程序包A和B都从.deb库安装的话,二者都能运行的机会将更高。此外,在所有的程序包都来自于同样的二进制类型时,更新程序包将更为容易。
错误二:忽视更新
这并不是说Linux管理员缺乏技巧。不过,许多Linux管理员在运行了Linux之后,以为日后就无事可做了,以为它安全可靠。其实,新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性,为了使用一些新的特性和稳定性,任何管理员都应当跟上Linux的更新步伐。
错误三:糟糕的口令
记住,root 的口令通常是linux王国的关键。所以为什么要让root的口令那么容易被破解呢?保障你的用户口令的健壮性至关重要。如果你的口令比较长,且难于记忆,可将这个口令存放在一个可被加密的位置。在需要这个口令时,可用解密软件解开这个口令使用之。
错误四:将服务器启动进入到X
在一台机器是专用服务器时,你可能会想到安装X,这样一些管理任务就会简单一些。不过,这并不意味着用户需要将服务器启动进入到X。这样会浪费珍贵的内存和CPU资源。相反地,你应当在级别3上停止启动过程,进入命令行模式。这样做不但会将所有的资源留给服务器,而且还会防止泄露机器的机密。要登录到X,用户只需要以命令行方式登录,然后键入startx进入到桌面。
错误五:随意许可,原因是不理解许可
如果对许可配置不当,就会给hk留下机会。处理许可问题的最简单方法是使用所谓的RWE方法,即Read(读取)、Write(写入)、Execute(执行)。假设你想让一个用户能够读取一个文件但不能写入文件。为此,你可以执行:
chmod u+w,u-rx 文件名
一些新用户可能会看到一个错误,说他们没有使用文件的许可,因此他们就使用了:Chmod 777 文件名,以为这样能够避免问题。但这样做实际上会导致更多的问题,因为它给了文件的可执行的权限。记住这一点:777将一个文件的读取、写入、执行的许可给了所有用户,666将一个文件的读取、写入权限给了所有用户,而555将文件的读取、执行权限给了所有用户,还有444、333、222、111等等。
错误六:没有备份关键的配置文件
许多管理员都有这样的体会,在升级到某个X版本,如X11之后,却发现新版本破坏了你的xorg.conf配置文件,以至于你再也无法使用X?建议你在升级X之前,先对以前的/etc/x11/xorg.conf作一个备份,以免升级失败。当然,X的升级程序会设法为用户备份xorg.conf文件,但它却在/etc/x11目录内备份。即使这种备份看起来不错,你最好还是自己做一个备份吧。笔者的一个习惯是将其备份到/root目录中,这样,用户就可以知道只有根(root)用户能够访问此文件。记住,安全第一。这里的方法也适用于其它的关键备份,如Samba、Apache、Mysql等。
错误七:以根用户身份登录
这是一种很危险的错误。如果用户需要根特权来执行或配置一个应用程序,可以在一个标准的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以标准用户身份登录时,所有正在运行的X应用程序仍拥有仅限于此用户的访问权。如果用户以根用户身份登录,X就拥有了root的许可。这就会导致两个问题,一、如果用户由GUI犯了一个大错,这个错误对系统来说,有可能是一个巨大的灾难。二、以根用户的身份运行X使得系统更易于遭受攻击。
错误八:没有安装一个可正常运行的内核
你可能不会在一台机器上安装10个以上的内核。但你需要更新内核,这种更新并没有删除以前的内核。你是怎么做的呢?你一直保持使用最近的可正常工作的内核。假设你目前正常工作的内核是2.6.22,而2.6.20是备份内核。如果你更新到2.6.26,而在新内核中一切都工作正常,你就可以删除2.6.20了。
错误九:逃避使用命令行
恐怕很少有人愿意记住那么多命令。在大多数情况下,图形用户界面是许多人的最爱。不过,有时,命令行使用起来更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。管理员至少应当理解命令行是如何工作的,至少还要掌握一些重要的管理命令。
错误十:忽视日志文件
/var/log的存在是有理由的。这是存放所有的日志文件的唯一位置。在发生问题时,你首先需要看一下这里。检查安全问题,可看一下/var/log/secure。笔者看的第一个位置是/var/log/messages。这个日志文件保存着所有的一般性错误。在此文件中,你可以得到关于网络、媒体变更等消息。在管理一台机器时,用户可以使用某个第三方的应用程序,如logwatch,这样就可以创建为用户创建基于/var/log文件的各种报告。
速维网络!!!
需要服务器可以扣俺!
tel: 137 1307 8760
以上就是Linux管理员易犯的错误介绍,这十个错误在Linux管理员新手们中是非常常见的,我们在平时中避免这些错误将会使管理工作更加安全、稳健。
Linux管理员易犯的错误相关推荐
- Android4.0 Design之UI设计易犯的错误2
想成为Android的杰出开发工程师,不懂得Android的设计规则怎么可以,Android4.0问世后谷歌公司为Android程序员规范了一系列的设计原则,不要再盲目的模仿IOS的设计了,因为And ...
- css html 对错号,HTML_DIV+CSS编码时易犯的错误,CSS+DIV是网站标准(或称“WEB - phpStudy...
DIV+CSS编码时易犯的错误 CSS+DIV是网站标准(或称"WEB标准")中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTM ...
- 7个跑步易犯的错误和解决办法
似乎所有人都认为跑步是一种非常简单的锻炼方式,然而,其实不然,跑步涉及到许多专业知识.错误的跑步,不仅影响锻炼效果,而且还容易导致受伤. 1.鞋子不合适 问题:穿着太旧的跑步鞋或者类型不合适的运动鞋容 ...
- 外汇资金管理上易犯的错误
赚钱是做外汇投资的最终目的,为了获取更多的钱,首先管理好自己手中的钱是每位投资者走向成功的必由之路,能够正确冷静科学合理的运用资金,很大程度上区分了一位投资者是否优秀.一般而言,在外汇资金管理方面投资 ...
- 5个golang中易犯的错误
点击上方蓝字关注我们 To err is human,to forgive divine. -Alexander Pope 初学golang我们经常会犯一些错误,虽然它们不会产生类型检查的异常,但是它 ...
- javascript中易犯的错误有哪些
javascript中易犯的错误有哪些 一.总结 一句话总结: 比如循环中函数的使用 函数中this的指向谁(函数中this的使用) 变量的作用域 1.this.timer = setTimeout( ...
- Linux初到者五个最易犯的错误
随着Ubuntu 10.10的到来,为你的业务试用Linux的理由列表又变长了一些.此款自由与免费的操作系统现在变得空前用户友好,而又提供了其竞争对手所不具备的安 全性等其他优势.如果你是新Linux ...
- 十个 Linux 新手管理员易犯错误
点击蓝字关注我们 如果您是Linux的新手,那么一些常见错误很可能会给您带来麻烦.提前了解它们,您就可以再逐渐熟悉Linux时避免出现重大问题. 1 从不同来源安装软件 Linux 发行版一般都会有默 ...
- 字符串最易犯的错误 总是和 那个\0 有关
下面程序有一处错误导致 多错误: View Code 1 #include <stdio.h> 2 #include <string.h> 3 #include <std ...
最新文章
- 编程25年后,现实将我打回菜鸟程序员的起点
- mfc作为服务端,android作为客服端进行socket通讯,android在wifi下手机与电脑的socket通信...
- 单核工作法13:永不拖延(上)
- 对我影响最大的三个老师
- [译] 原生 JavaScript 值得学习吗?答案是肯定的
- 每卖出一部新款iPhone SE,苹果就要赚1500元?
- 电视开机还要看广告?超80%的人一秒都忍不了
- php+crontab+shell方案实现的秒级定时发起异步请求回调方案
- RocketMQ 消息队列单机部署及使用
- bash复杂脚本解释
- 2022前端面试题上岸手册-浏览器部分
- 微信可以设置雪花昵称了,真漂亮!
- 多多情报通:拼多多推广账户金额可以通用吗?里面钱可以提出来吗?
- 英雄联盟 LPL比赛 直播 视频地址 使用VLC播放
- iOS转场动画之微信朋友圈图片查看器
- 《人工智能——从小白到大神》,张亚勤院士与百度陈尚义理事长联袂推荐
- Linux 二进制文件调试命令
- 关于APP广告位的设计与优化(上)
- 基于opencv的人脸检测
- IE浏览器请求json数据弹出下载框问题
热门文章
- 巴菲特弃用 20 美元的三星翻盖,换上了 iPhone
- linux下创建指定大小的空文件
- html制作满天星,满天星怎么做干花
- 《mysql是怎样运行的》读书笔记一
- 佰落暑期java自学记录-1
- 速卖通物流发货用热敏打印机BTP-K900(U)1纸张高度与软件下发票面高度不符
- 分享35个ASP源码,总有一款适合您
- 计算机硬件系统中指挥控制计算机工作,计算机硬件系统中指挥、控制计算机工作的核心部件是________。...
- 79-Java案例:斗地主游戏
- workflow engine Ruote 安装