用户:
管理员–root= 0
普通用户–(1-65535)
系统用户–(1-499),(1-999)
登录用户–(500+),(1000+)
用户和组的配置文件位置:
/etc/passwd– 存储系统用户所有信息
/etc/group– 存储用户组的所有信息
/etc/shadow– 存储密码的有效时间
/etc/gshadow–存储组的密码
3A:
认证–看看你是不是组织的人
授权–给你一项任务
审计–生产的数据和权限
SRE:
谷歌系统可靠性工程师,运维的高级阶段,只关心生产环境的高可用高稳定性.
跳板机:
开源解决方案 jumperserver Python Django ansible 广老师 共享经济
初始化的概念:
新建一些用户
关掉SElinux
关掉不常见的服务
禁止外网访问本机的端口,80,443除外
安装常用服务
修改主机名字
修改内核参数
…….
安全:
端口扫描
入侵
暴力破解
DDOS泛洪水工具
XSS 工具(跨站工具)
黑产
命令:
·ps 查看进程
·scp 从一台主机传送到另一台主机
·rsync -avz 文件 IP:/位置 在不同主机间同步数据
·useradd 添加用户–cat /etc/default/useradd 默认值设置
-u 指定UID
-o 不检查UID是否存在
-g 指定组
-G 指定附加组
-d 指定路径为家目录
-s 指定用户默认shell,/sbin/nologin –锁定用户
-c 注释信息
-m 创建家目录
-M 不创建家目录
-D 改变默认的选项
·usermod 修改用户属性
-u
-g
-G
-s
-c
-d
-L 锁定用户
·userdel 删除用户
-r 删除用户家目录
·id 显示用户信息
-u 显示用户ID
-g 显示用户组的ID
-G 显示用户所属组的ID
-n 显示名称
·groupadd 添加组
-g 指定GID
-r 创建系统组
·groupmod 修改组属性
-n 修改组名字
-g 修改GID
·groupdel 删除组
·su 切换用户
– 正式切换,会读取目标配置文件
–c 不切换root用户,用root身份执行命令
·passwd 设置密码
-l 锁定用户
-u 解锁用户
-e 强制用户下次登录修改密码
-n 指定最短使用期限
-x 指定最大使用期限
-w 提前多少天开始警告
–stadin 标准输入当作密码
·gpasswd 设置组属性
-a 添加用户
-d 删除用户
-A 设置有管理权限的用户
·groupmems 更改查看组成员
-g 添加组
-a 添加用户
-d 组中删除用户
-p 清除组中所有用户
-l 显示组成员列表
·groups 查看用户所组列表
·chage 修改用户密码策略
-d 多久修改一次密码
-E 账号失效日期
-I 密码失效日期
-m 最短使用期限
-M 最大使用期限
-W 失效前警告时间
·chmod 文件权限
u+wrx 主
g 组
o 其他
a 全部
–reference 和某个文件权限一致
·chown 更改属主,属组
-R 更改目录里所有文件
·chattr -i 不能删除,改名,更改
-a 只能追加内容
·nmap 扫描其他机器的端口
·fping 扫描所有可访问的端口
·md5sum 加密
运维只负责生产环境
开发和测试环境一概不负责
压测工具(loadrunner jmeter)
冒烟测试
回归测试
流程模型 -火车头模型
-瀑布模型
-敏感模型
原创文章,作者:z long,如若转载,请注明出处:http://www.178linux.com/72345
评论列表(1条)
总结的内容挺好的,尤其是对命令用的选项说明较为详细