日期:2011-08-02 11:45:00 来源:本站整理
RHEL 6系统管理[Linux安全]
本文“RHEL 6系统管理[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
启动
主板BIOS--》Grub--》内核--》运行级--》运行级的后果
运行级
0 关机
1 单用户(修复情势)
2 无NFS情势
3 无图象界面的完好情势
4 自定义情势
5 有图象界面的完好情势
6 重启
给Grub加密码
cd /boot/grub
vi menu.lst
在timeout上面加一行
password 密码
保存退出
grub-install --no-floppy /dev/sda #让改正的grub启动内容见效
改正运行级
init 数字
服务
chkconfig --list #列出服务状况(启动的)
服务名称 运行级状况
sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
改正
chkconfig --level 1 sshd on
sshd服务在运行级1的时刻默许启动
chkconfig --level 1 sshd off
sshd服务在运行级1的时刻默许关闭
假如没有打运行级则调整2345运行级状况
chkconfig sshd on
chkconfig sshd off
xinetd是个特别的服务
比方开启telnet服务
首先让ekrb5-telnet为开启状况
再xinetd为开启状况
假若有一个不是开启则不成功
全部基于xinetd 的服务:都和telnet开启办法一致
重启服务
service 服务名restart
终止服务
service 服务名stop
启动服务
service 服务名start
*防火墙会影响服务,关闭防火墙
chkconfig iptables off
service iptables stop
*telnet不能用root直接登录,用普通用户登录,履行su -变成root用户
/etc/rc.d/rc.local
系统启动时刻履行的最后一个服务,默许存在,普通不撤消
程序与进程
查看系统目前运行的程序
ps -ax
-a 全部用户的
-x 拓展的
进程编号 运行终端 状况(S等候,s就寝,T是终止未退出程序,Z是僵尸程序,R正在运行)运行多长时间 号令
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 /sbin/init
top 系统进程监控器
top - 09:53:35(系统时间)up 1:41(系统运行时间), 5 users(当前登录用户数), load average: 0.00, 0.00, 0.01(系统负载值)
Tasks: 197 total(系统进程数), 1 running(运行数), 196 sleeping(就寝数), 0 stopped(终止未退出), 0 zombie(僵尸)
Cpu(s): 0.2%us, 0.3%sy, 0.0%ni, 99.2%id(CPU剩余数), 0.3%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2980496k total(物理内存总数), 1023280k used(最大利用内存数), 1957216k free(最小闲暇数), 132928k buffers(网络利用缓存)
Swap: 5079032k total(虚拟内存总数), 0k used(虚拟内存最大利用数), 5079032k free(虚拟内存最小闲暇数), 488952k cached (系统预备快速利用的内存)
进程编号 用户 状况 CPU利用 内存利用 运行时间 号令
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
2869 root 20 0 2660 1120 848 R 1.0 0.0 0:00.25 top
内存计算
最大利用内存数-系统预备快速利用的内存=目前系统利用的内存
系统负载值(一台计算机的利用量是10.00)
每3分钟 每5分钟 每15分钟
load average(平均值): 0.00, 0.00, 0.01
关闭进程
kill -9 进程号
-9 强迫履行
killall -9 进程名称
-9 强迫履行
筹划任务
每天1:00要求备份系统用户
1、系统用户要备份的内容/etc/passwd /etc/shadow /etc/group文件为系统全部的用户信息文件
2、/home目录里面是系统用户的文件目录
制作办法每天1:00把文件和目录都复制到/sysbak目录里面就行了
crond服务
crondtab -e 进入筹划任务编排
分钟 小时 天 月 星期 号令
0 1 * * * mkdir -p /sysbak
时间要求必须是表能呈现的
每分钟运行的
*/1 * * * *
每小时
0 */1 * * *
每天
0 0 */1 * *
每月
0 0 0 */1 *
每星期
0 0 0 0 */1
隔断时间
1,30 * * * *
持续
1-30 * * * *
星期0-7 0和7都是星期天
编排好了今后,一定要把crond服务重启一下
service crond restart
date 查看系统时间
date -s 0059 改正时
以上是“RHEL 6系统管理[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
- ·上一篇文章:RHEL 6网络配置
- ·下一篇文章:安全清理linux服务器大日记文件内容
- ·
中查找“RHEL 6系统管理”更多相关内容 - ·
中查找“RHEL 6系统管理”更多相关内容
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论