10.19dig:域名查询工具 / 389
10.20host:域名查询工具 / 393
10.21nmap:网络探测工具和安全/端口扫描器 / 394
10.22tcpdump:监听网络流量 / 398
第11章 Linux系统管理命令 / 407
11.1lsof:查看进程打开的文件 / 407
11.2uptime:显示系统的运行时间及负载 / 411
11.3free:查看系统内存信息 / 411
11.4iftop:动态显示网络接口流量信息 / 413
11.5vmstat:虚拟内存统计 / 415
11.6mpstat:CPU信息统计 / 419
11.7iostat:I/O信息统计 / 420
11.8iotop:动态显示磁盘I/O统计信息 / 423
11.9sar:收集系统信息 / 425
11.10chkconfig:管理开机服务 / 430
11.11ntsysv:管理开机服务 / 433
11.12 setup:系统管理工具 / 434
11.13ethtool:查询网卡参数 / 436
11.14mii-tool:管理网络接口的状态 / 437
11.19rpm:RPM包管理器 / 443
11.20yum:自动化RPM包管理工具 / 446
top命令
第12章 Linux系统常用内置命令 / 450
12.1Linux内置命令概述 / 450
12.2Linux内置命令简介 / 450
12.3Linux常用内置命令实例 / 452
在Linux系统中要查看用户账户文件,应输入命令/etc/passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序 。其中 , 用户号(UID)和用户组号(GID)用于Linux系统惟一标识用户和同组用户,以及用户的访问权限 。一个好的口令应当至少有6个字符,最好不要取用个人信息(如生日、名字、反向拼写的登录名) , 普通的英语单词也不好(因为用字典攻击法容易破解) 。口令最好含有一些非字母字符(如数字、标点符号、控制字符等),并且要好记 , 不能写在纸上或计算机中的文件里 。选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8个字符 。当然,如果你能记住8位乱码自然更好 。不应在不同机器中使用同一个口令 , 特别是在不同级别的用户上使用同一口令 。不要将口令于终端功能键或Modem的字符串器中 。用户应定期改变口令,推荐3个月改变一次 。系统管理员可以强制用户定期修改口令 。为防止眼明手快的人得到口令,在输入口令时应确认身边无人 。
1.不要让文件或目录被他人读写 。
如果不信任本组用户,umask设置为022 。确保自己的.profile他人不可读写;暂存目录最好不要存放重要文件;home目录任何人不可写; uucp传输的文件应该加密,并尽快转移到自己的目录中 。
2.若不想要其他用户读文件或目录 , 就要使其不允许任何人读 。
umask设置为006/007 。若不允许同组用户存取自己的文件和目录,umask设置为077;暂存文件按当前umask设置 。存放重要数据到暂存文件的程序,就被写成能确保暂存文件其他用户不可读 。这样,就可确保别的用户不可读home目录 。
拷贝和移动文件的安全用cp命令拷贝文件时,若目的文件不存在,则将同时拷贝源文件的存取许可,包括Suid和Sgid许可 。新拷贝的文件属拷贝用户所有 , 故拷贝别人的文件时应小心,不要被其他用户的Suid程序破坏文件安全 。
用mv命令移动文件时,新移的文件存取许可与原文件相同,mv仅改变文件名 。只要用户有目录的写和搜索许可,就可移走该目录中某人的Suid程序,且不改变存取许可 。若目录许可设置不正确,则用户的Suid程序可能被移到不能修改和删除的目录中,从而出现安全漏洞 。
cpio命令用于将目录结构拷贝到一个普通文件中,然后再用cpio命令将该普通文件转成目录结构 。小心使用该命令,因为它能覆盖不在当前目录结构中的文件,用t选项可首先列出要被拷贝的文件 。
推荐阅读
- 新买的硬盘怎么看机型,新买的硬盘怎么看使用时间
- linux命令查看报错,linux解压zip命令报错
- python爬虫项目经验,python爬虫入门案例
- 耳机如何营销,耳机如何营销产品
- linux软件查看的命令 linux查看软件信息
- flutter命令崩溃,flutter 崩溃
- redis方法,redis的lpush方法
- 阿里服务器能如何迁移,阿里云 服务器迁移
- vb.net2005版本 vbnet reportviewer