|
课堂笔记
一.Linux权限管理
1.用户管理、所有者所属组
r w x
读 写 执行
4 2 1
2.系统状态管理
无论是 Linux 系统管理员还是普通用户,监视系统进程的运行情况并适时终止一些失控的进程,是每天的例行事务。和 Linux 系统相比,进程管理在 Windows 中更加直观,它主要是使用"任务管理器"来进行进程管理的。
任务管理器有什么作用?
任务管理器是一个强大的工具,主要用于监控和管理计算机上的各种进程和系统资源的使用情况。它可以帮助用户了解当前运行的程序、服务和后台任务,以及它们对 CPU、内存、磁盘和网络等资源的占用情况。通过任务管理器,用户可以执行以下操作: 查看系统性能:监视 CPU、内存、磁盘、网络和能源使用情况,帮助用户了解系统的整体负载和健康状况。 管理运行的程序:终止无响应或恶意软件,结束不必要的进程,释放系统资源。 启动应用程序:通过“文件”菜单或“应用程序”选项卡启动新的程序。 查看联网状态:监控当前的网络连接和数据传输情况。 用户账户管理:查看当前登录的用户及其活动。 启动项管理:查看和管理系统启动时自动运行的程序,优化系统启动速度。 服务管理:查看和管理系统的各种服务,控制它们的启动类型和当前状态。
任务管理器是诊断和解决问题的重要工具,特别是在系统出现性能问题、程序无响应或安全威胁时。总之,任务管理器是Windows操作系统中一个不可或缺的组件,提供了对系统内部运作的深入洞察和控制能力。
chomd:更改文件9个属性
chmod 741 ⽂件所有者具备读写执⾏权限,⽂件所属分组具备读权限,其他⽤户具备执⾏权限
chmod 777 ⽂件所有者、⽂件所属分组、其他⽤户都有读、写、执行权限
4.su 用户名 切换用户
ps 查看终端
(1)PID 进程的id
(2)TTY 这个进程由哪个终端产⽣
(3)TIME 占⽤cpu的运算时间
(4)CMD 产⽣此进程的命令名
kill 杀死进程
(1)kill -9 PID 强制结束进程
(2)kill -15 PID 正常结束进程
(3)kill -u 用户名 强制结束该用户所有进程
二.Linux系统管理
3.linux定时任务
linux中crontab的正如闹钟对于日常生活的重要性一样,linux crontab 定时任务在开发中是必不可少的工具,诸如:每六个月清理一次日志,每天凌晨 12.00 重启服务等多种场景,都可以用 crontab 搞定。
* * * * *
1.表示分钟 0-59
2.表示⼩时 0-23
3.表示⽇期 1-31
4.表示⽉份 1-12
5.表示星期⼏ 0-6
6.要执⾏的命令或者脚本
每⼀个时间字段,还可以通过特殊符号来进⾏设置
*(星号): 代表任何时间,⽐如说第⼀个代表⼀⼩时中每分钟都要执⾏
,(逗号):代表不连续的时间, 0 8,12,16 7,8,9 * *
-(中杆):代表连续的时间 0 5 * * 1-6
/ (正斜线):代表每隔多久执⾏⼀次 * /5 * * *
在上午8点到11点的第5分和第15分执⾏
5,15 8-11 * * * root
每⽉的1,10,22⽇的4:45分
45 4 1,10,22 * *
在下午的 2 点到 3 点的第 10 分到 20 分执⾏
10-20 14-15 * * *
在每⽉ 5 号的下午 3 点,4 点执⾏
* 15,16 5 * *
在每分钟都执⾏
* * * * *
4.Linux相关日志
三.安全加固
1、口令锁定策略
设置口令认证失败后的锁定策略 为了保障用户系统的安全,建议用户设置口令出错次数的阈值,以及由于口令尝试被锁定用户的自动解锁时间。用户锁定期间,任何输入被判定为无效,锁定时间不因用户的再次输入而重新计时;解锁后,用户的错误输入记录被清空。通过上述设置可以有效防范口令被暴力破解,增强系统的安全性。
修改方法:例如设置口令最大的出错次数 5 次,系统锁定后的解锁时间为 180 秒 在配置文件/etc/pam.d/system-auth 中添加
vim /etc/pam.d/system-auth
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600
2、设置密码复杂度
编辑/etc/security/pwquality.conf 文件,修改以下内容:
minlen = 8 口令长度至少包含 8 个字符
dcredit = -1 口令包含N个数字
ucredit = -1 口令包含N大写字母
ocredit = -1 口令包含N个特殊字符
lcredit = -1 口令包含N个小写字母
3、设置密码有效期
编辑login.defs
vim /etc/login.defs
login.defs 配置项说明
#密码的最大有效期
PASS_MAX_DAYS 180
#是否可修改密码,多少天后可修改
PASS_MIN_DAYS 0
#密码最小长度,pam_pwquality设置优先
PASS_MIN_LEN 8
#密码失效前多少天在用户登录时通知用户修改密码
PASS_WARN_AGE 15
4、删除无关账户
在/etc/passwd 或者 /etc/shadow 文件下查找无关账户
5、禁止存在空密码的帐号
安全起见,在/etc/passwd 中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后保存在/etc/shadow 文件中,我们确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为 0, 如果为 0 则证明该用户密码为空。通过使用命令来查找是否存在该字段长度为 0 的用户
awk -F: 'length($2)==0 {print $1}' /etc/shadow //查找空密码用户指令
6、禁止wheel组以外的用户使用 su root
使用 PAM 认证模块进行 su 权限控制,禁止 wheel 用户组之外的用户使用 su - root 命令
/etc/pam.d/su
修改或添加配置文件的条目:
auth sufficient pam_rootok.so auth required pam_wheel.so group=wheel
或
auth required pam_wheel.so use_uid
限制使用 su 命令的账户 说明:su 命令用于在不同账户之间切换。为了增强系统安全性,有必要对 su 命令的使用权进行控制,只允许 root 和 wheel 群组的账户使用 su 命令,限制其他账户使用。
7、限制root用户ssh远程登录
修改 /etc/ssh/sshd_config
PermitRootLogin no
8、一键安全加固脚本使用
通过shell编程把所有需要设置的地方。全部写成一个shell脚本。然后运行shell脚本即可
第5节课作业 1、rwx分别代表什么权限? r 读 w 写 x 执行
2、权限标识600、711、422、777分别代表什么? 600:表示文件所有者有读和写权限,而组和其他用户没有任何权限 所有者:读 (4) + 写 (2) = 6 组:无权限 (0) 其他用户:无权限 (0)
711:表示文件所有者有读、写和执行权限,而组和其他用户只有执行权限。 所有者:读 (4) + 写 (2) + 执行 (1) = 7 组:执行 (1) 其他用户:执行 (1)
422:表示文件所有者有读权限,组和其他用户有写权限。 所有者:读 (4) 组:写 (2) 其他用户:写 (2)
777:表示所有用户(所有者、组和其他用户)都有读、写和执行权限。 所有者:读 (4) + 写 (2) + 执行 (1) = 7 组:读 (4) + 写 (2) + 执行 (1) = 7 其他用户:读 (4) + 写 (2) + 执行 (1) = 7
3、在linux上查看进程有什么作用? 系统监控和管理:通过查看进程,管理员可以了解系统中正在运行的程序和服务,监控它们的资源使用情况,如CPU、内存、磁盘I/O等。这有助于确保系统资源得到有效利用,避免资源瓶颈。 故障排除:当系统出现性能问题或应用程序无响应时,查看进程可以帮助识别导致问题的进程或服务。通过终止或重启这些进程,可以恢复系统的正常运行。 安全审计:检查运行中的进程可以发现潜在的安全威胁,如恶意软件或未经授权的进程。这有助于维护系统的安全性,并及时采取措施应对安全事件。 服务管理:查看进程可以帮助管理员确认关键服务是否正在运行,以及它们的状态。这有助于确保关键业务和服务的可用性。 性能优化:通过分析进程的资源使用情况,可以识别出资源消耗过高的进程,并对其进行优化或调整,以提高系统的整体性能。 用户活动监控:查看进程还可以了解当前登录用户的活动,包括他们正在运行的应用程序和任务,这对于管理和审计用户行为非常有用。
4、安全加固分为哪些?列出四个 口令锁定策略、设置密码复杂度、设置密码有效期、删除无关账户
5、在linux中定时任务的五个 * 分别代表什么? 分钟、小时、天、月、周
6、在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是? 12月12日3点5分:5 3 12 12 * 12月13日3点5分:5 3 13 12 *
| 
