摘要:
随着linux的普及和大众化,linux下的文件共享成为用户关心的首要问题。其实 几乎所有的linux发行套件都提供了一个很好的工具samba,可以轻松实现文件共 享。 samba是基于smb协议的一个应用程序,目前的版本是2.3.x。samba的功能很强大 ,但易用性也极差。究其原因是它的配置文件太大和不容易理解,新手和熟手都 对其望而却步。其实仅仅实现文件共享这一单纯目的,配置samb......
摘要:
一、安装命令格式:rpm -i ( or --install) options file1.rpm ... filen.rpm 参数: file1.rpm ... filen.rpm 将要安装的rpm包的文件名详细选项: -h (or --hash) 安装时输出hash记号 (``#) --test 只对安装进行测试,并不实际安装。--percent 以百分比的形式输出安装的进度。 --ex......
linux安全管理技巧(转)
linux安全管理技巧 【程序编程相关:
Linux家用版1.0使用体会】 【推荐阅读:
Linux 管理员手册(2)】 【扩展信息:
Linux 管理员手册(9)】 高级linux安全管理技巧扁扁由于linux操作系统是一个开放源代码的免费操作系统,因 此受到越来越多用户的欢迎.随着linux操作系统在我国的不断普及,有关的政府部门更 是将基于linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因 此我们不难预测今后linux操作系统在我国将得到更快更大的发展.虽然linux与unix很 类似,但它们之间也有一些重要的差别.对于众多的习惯了unix与windows nt的系统管理员来讲,如何保证linux操作系统的安全将面临许多新的挑战.本文介绍了 一系列实用的linux安全管理经验. 一.文件系统在linux系统中,分别为不同的应用安装单独的主分区将关键的分区设 置为只读将大大提高文件系统的安全.这主要涉及到linux自身的ext2文件系统的只添加 (只添加)与不可变这两大属性. ●文件分区linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配 置与安装,一般情况下至少要建立/./usr/local./var与/home等分区./usr可以安装 成只读并且可以被认为是不可修改的.如果/usr中有任何文件发生了改变,那么系统将 立即发出安全报警.当然这不包括用户自己改变/usr中的内容./lib./boot与/sbin的 安装与设置也一样.在安装时应该尽量将它们设置为只读,并且对它们的文件.目录与 属性进行的任何修改都会导致系统报警. 当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质 就决定了不能将它们设置为只读,但应该不允许它具有执行权限. ●扩展ext2使用ext2文件系统上的只添加与不可变这两种文件属性可以进一步提高 安全级别.不可变与只添加属性只是两种扩展ext2文件系统的属性标志的方法.一个标 记为不可变的文件不能被修改,甚至不能被根用户修改.一个标记为只添加的文件可以 被修改,但只能在它的后面添加内容,即使根用户也只能如此. 可以通过chattr命令来修改文件的这些属性,如果要查看其属性值的话可以使用ls attr命令.要想了解更多的关于ext2文件属性的信息,可使用命令man chattr来寻求帮 助.这两上文件属性在检测黑客企图在现有的文件中安装入侵后门时是很有用的.为了 安全起见,一旦检测到这样的活动就应该立即将其阻止并发出报警信息. 如果你的关键的文件系统安装成只读的并且文件被标记为不可变的,入侵者必须重 新安装系统才能删除这些不可变的文件但这会立刻产生报警,这样就大大减少了被非法 入侵的机会. ●保护log文件当与log文件与log备份一起使用时不可变与只添加这两种文件属性特 别有用.系统管理员应该将活动的log文件属性设置为只添加.当log被更新时,新产生 的log备份文件属性应该设置成不可变的,而新的活动的log文件属性又变成了只添加. 这通常需要在log更新脚本中添加一些控制命令. ...
下一页 摘要:
1)安装rpm包时显示进度:用-vh参数,如rpm -ivh ipchains-1.3.6-1.i386.rpm,用glint或xrpm则不必。 2)直接通过ftp来安装rpm包:如rpm -i ftp://ftp.xxx.xxx 3)校验所有的rpm包,查找丢失的文件:rpm -va 4)查找一个文件属于哪个rpm包:例如:rpm -qf /usr/bin/who 5......
