2.Linux下必須要學的系統(tǒng)安全命令限制su命令的濫用  
　　我們知道，超級用戶在Linux中有最大的權利，幾乎所有黑客都想得到這個目標。Linux可以增加對切換到超級用戶的限制。使用PAM（Pluggable Authentication Modules）可以禁止除在wheel組以外的任何人su成root，修改/etc/pam.d/su文件，除去屏蔽標識#。使用/usr/sbin/usermod G10 bjecadm將bjecadm這個賬號加入gid為10的組，就是wheel組。命令如下：  
　　/etc/pam.d/su # 使用密碼驗證＃  
　　auth sufficient /lib/security/pam_wheel.so debug  
　　# 限制只有wheel組用戶才可以切換到root＃  
　　auth required /lib/security/pam_wheel.so use_uid  
　　chmod -G10 bjecadm  

　　另外，每當用戶試圖使用su命令進入系統(tǒng)用戶時,命令將在/usr/adm/sulog文件中寫一條信息,若該文件記錄了大量試圖用su進入root的無效操作信息,則表明了可能有人企圖破譯root口令。  

　　Linux命令有著強大的功能。對于Linux系統(tǒng)管理員來說，往往只需要通過各種安全命令技巧，組合構成安全防線。從計算機安全的角度看，世界上沒有絕對安全的計算機系統(tǒng)，Linux系統(tǒng)也不例外。




15:44 添加評論 固定鏈接 引用通告 (0) 記錄它 他人經驗 
固定鏈接

http://learnlinux.spaces.live.com/blog/cns!4D4B02D49A61242C!113.entry
添加評論

Linux新手必讀：Linux 常用命令1.Linux進入與退出系統(tǒng) 
進入Linux系統(tǒng)：
必須要輸入用戶的賬號，在系統(tǒng)安裝過程中可以創(chuàng)建以下兩種帳號：
　　1．root--超級用戶帳號（系統(tǒng)管理員），使用這個帳號可以在系統(tǒng)中做任何事情。
　　2．普通用戶--這個帳號供普通用戶使用，可以進行有限的操作。
　　一般的Linux使用者均為普通用戶，而系統(tǒng)管理員一般使用超級用戶帳號完成一些系統(tǒng)管理的工作。如果只需要完成一些由普通帳號就能完成的任務，建議不要使用超級用戶帳號，以免無意中破壞系統(tǒng)。影響系統(tǒng)的正常運行。
　　用戶登錄分兩步：第一步，輸入用戶的登錄名，系統(tǒng)根據該登錄名識別用戶；第二步，輸入用戶的口令，該口令是用戶自己設置的一個字符串，對其他用戶是保密的，是在登錄時系統(tǒng)用來辨別真假用戶的關鍵字。
　　當用戶正確地輸入用戶名和口令后，就能合法地進入系統(tǒng)。屏幕顯示： 
[root@loclhost /root] # 
這時就可以對系統(tǒng)做各種操作了。注意超級用戶的提示符是“#”，其他用戶的提示符是“$”。

修改口令
　　為了更好的保護用戶帳號的安全，Linux允許用戶隨時修改自己的口令，修改口令的命令是passwd，它將提示用戶輸入舊口令和新口令，之后還要求用戶再次確認新口令，以避免用戶無意中按錯鍵。如果用戶忘記了口令，可以向系統(tǒng)管理員申請為自己重新設置一個。

虛擬控制臺
　　Linux是一個真正的多用戶操作系統(tǒng)，它可以同時接受多個用戶登錄。Linux還允許一個用戶進行多次登錄，這是因為Linux和UNIX一樣，提供了虛擬控制臺的訪問方式，允許用戶在同一時間從控制臺進行多次登錄。虛擬控制臺的選擇可以通過按下Alt鍵和一個功能鍵來實現，通常使用F1-F6例如，用戶登錄后，按一下Alt-F2鍵，用戶又可以看到"login:"提示符，說明用戶看到了第二個虛擬控制臺。然后只需按Alt-F1鍵，就可以回到第一個虛擬控制臺。 一個新安裝的Linux系統(tǒng)默認允許用戶使用Alt-F1到Alt-F6鍵來訪問前六個虛擬控制臺。虛擬控制臺可使用戶同時在多個控制臺上工作，真正體現Linux系統(tǒng)多用戶的特性。用戶可以在某一虛擬控制臺上進行的工作尚未結束時，切換到另一虛擬控制臺開始另一項工作。

退出系統(tǒng)
　　不論是超級用戶，還是普通用戶，需要退出系統(tǒng)時，在shell提示符下，鍵入exit命令即可。





Linux 入門常用命令
Linux文件的復制、刪除和移動命令  

cp命令 
該命令的功能是將給出的文件或目錄拷貝到另一文件或目錄中，同MSDOS下的copy命令一樣，功能十分強大。 

語法： cp [選項] 源文件或目錄 目標文件或目錄 

說明：該命令把指定的源文件復制到目標文件或把多個源文件復制到目標目錄中。

該命令的各選項含義如下：

- a 該選項通常在拷貝目錄時使用。它保留鏈接、文件屬性，并遞歸地拷貝目錄，其作用等于dpR選項的組合。

- d 拷貝時保留鏈接。

- f 刪除已經存在的目標文件而不提示。

- i 和f選項相反，在覆蓋目標文件之前將給出提示要求用戶確認?；卮饄時目標文件將被覆蓋，是交互式拷貝。 

- p 此時cp除復制源文件的內容外，還將把其修改時間和訪問權限也復制到新文件中。 

- r 若給出的源文件是一目錄文件，此時cp將遞歸復制該目錄下所有的子目錄和文件。此時目標文件必須為一個目錄名。

- l 不作拷貝，只是鏈接文件。 

　　需要說明的是，為防止用戶在不經意的情況下用cp命令破壞另一個文件，如用戶指定的目標文件名已存在，用cp命令拷貝文件后，這個文件就會被新源文件覆蓋，因此，建議用戶在使用cp命令拷貝文件時，最好使用i選項。




Linux 入門常用命令
mv命令

用戶可以使用mv命令來為文件或目錄改名或將文件由一個目錄移入另一個目錄中。該命令如同MSDOS下的ren和move的組合。

語法：mv [選項] 源文件或目錄 目標文件或目錄 

說明：視mv命令中第二個參數類型的不同（是目標文件還是目標目錄），mv命令將文件重命名或將其移至一個新的目錄中。當第二個參數類型是文件時，mv命令完成文件重命名，此時，源文件只能有一個（也可以是源目錄名），它將所給的源文件或目錄重命名為給定的目標文件名。當第二個參數是已存在的目錄名稱時，源文件或目錄參數可以有多個，mv命令將各參數指定的源文件均移至目標目錄中。在跨文件系統(tǒng)移動文件時，mv先拷貝，再將原有文件刪除，而鏈至該文件的鏈接也將丟失。

命令中各選項的含義為：

- I 交互方式操作。如果mv操作將導致對已存在的目標文件的覆蓋，此時系統(tǒng)詢問是否重寫，要求用戶回答y或n，這樣可以避免誤覆蓋文件。

- f 禁止交互操作。在mv操作要覆蓋某已有的目標文件時不給任何指示，指定此選項后，i選項將不再起作用。

如果所給目標文件（不是目錄）已存在，此時該文件的內容將被新文件覆蓋。為防止用戶用mv命令破壞另一個文件，使用mv命令移動文件時，最好使用i選項。 



rm命令

用戶可以用rm命令刪除不需要的文件。該命令的功能為刪除一個目錄中的一個或多個文件或目錄，它也可以將某個目錄及其下的所有文件及子目錄均刪除。對于鏈接文件，只是斷開了鏈接，原文件保持不變。

rm命令的一般形式為：

rm [選項] 文件… 

如果沒有使用- r選項，則rm不會刪除目錄。 

該命令的各選項含義如下：

- f 忽略不存在的文件，從不給出提示。 

- r 指示rm將參數中列出的全部目錄和子目錄均遞歸地刪除。

- i 進行交互式刪除。 

使用rm命令要小心。因為一旦文件被刪除，它是不能被恢復的。了防止這種情況的發(fā)生，可以使用i選項來逐個確認要刪除的文件。如果用戶輸入y，文件將被刪除。如果輸入任何其他東西，文件則不會刪除。




Linux 入門常用命令
Linux目錄的創(chuàng)建與刪除命令  
mkdir命令

功能：創(chuàng)建一個目錄（類似MSDOS下的md命令）。

語法：mkdir [選項] dir-name 

說明：該命令創(chuàng)建由dir-name命名的目錄。要求創(chuàng)建目錄的用戶在當前目錄中（dir-name的父目錄中）具有寫權限，并且dirname不能是當前目錄中已有的目錄或 文件名稱。

命令中各選項的含義為：

- m 對新建目錄設置存取權限。也可以用chmod命令設置。

- p 可以是一個路徑名稱。此時若路徑中的某些目錄尚不存在， 加上此選項后， 系統(tǒng)將自動建立好那些尚不存在的目錄，即一次可以建立多個目錄。



rmdir 命令

功能：刪除空目錄。

語法：rmdir [選項] dir-name 

說明：dir-name表示目錄名。該命令從一個目錄中刪除一個或多個子目錄項。需要 特別注意的是，一個目錄被刪除之前必須是空的。rm - r dir命令可代替 rmdir，但是有危險性。刪除某目錄時也必須具有對父目錄的寫權限。

命令中各選項的含義為：

- p 遞歸刪除目錄dirname，當子目錄刪除后其父目錄為空時，也一同被刪除。如果整個路徑被刪除或者由于某種原因保留部分路徑，則系統(tǒng)在標準輸出上顯示相應 的信息。



cd 命令 

功能：改變工作目錄。

語法：cd [directory]

說明：該命令將當前目錄改變至directory所指定的目錄。若沒有指定directory， 則回到用戶的主目錄。為了改變到指定目錄，用戶必須擁有對指定目錄的執(zhí)行和讀 權限。 

該命令可以使用通配符（通配符含義請參見第十章）。 

最新評論