闲谈十个linux打点的常见错误: f1 q; u# G; C( _4 K& e% B: I
一、不经由严酷审核,从多种渠道下载安装各类类型的应用轨范 % D/ I3 P" h3 x5 y' ~
8 H$ I# _- \2 |/ N$ |3 a( T7 N
如不美观你在运行Ubuntu,你会知道包揽理轨范使用的是。deb软件包。不外,你找到的良多应用轨范是以源代码的形式供给的。没有问题吗?这些轨范安装后也许能够正常工作。可是你为什么不能随意安装轨范呢?事理很简单,如不美观你以源的形式安装了轨范,那么,你的软件包揽理系统将无法跟踪你所安装的工具。是以,在轨范包A(以源的形式安装)依靠于轨范包B(从一个。deb库安装的),而软件包B是从更新打点器更新的时辰,会发生什么工作呢?轨范包A可能运行,也可能无法运行。不外,如不雅察看序包A和B都从。deb库安装的话,二者都能运行的机缘将更高。此外,在所有的轨范包都来自于同样的二进制类型时,更新轨范包将更为轻易。 3 w( \, L$ q( h" F
3 `2 N+ n1 Q! B
二、轻忽更新
; N% ^/ L ?1 N y; k 1 H6 F/ T6 `2 p4 s- d4 Z5 v
轻忽更新并不是说Linux打点员缺乏技巧。不外,良多Linux打点员在运行了Linux之后,觉得日后就无事可做了,觉得它平安靠得住。其实,新的更新可觉得一些新的裂痕打上补丁。维持更新可以在一个易受损的系统与一个平安的系统之间机关分水岭。Linux的平安来自于不竭地维护。为了实现平安性,为了使用一些新的特征和不变性,任何打点员都理当跟上Linux的更新轨范。
5 [/ d; n/ d" `6 D, h9 o# g; a , \0 `% o$ ]5 o
三、糟糕的口令
# D/ [( f* }/ x9 J% S L \2 W+ {; G- N
root的口令凡是是linux王国的关头。所觉得什么要让root的口令那么轻易被破解呢?保障你的用户口令的健壮性至关主要。如不美观你的口令斗劲长,且难于记忆,可将这个口令存放在一个可被加密的位置。在需要这个口令时,可用解密软件解开这个口令使用之。
% h# e% U) \8 H' h* I& K
8 a' r! D, P; U$ g8 y 四、将处事器启动进入到X
4 _: p% a# g. F1 v8 l& ?7 w 9 d, i4 c) O$ R; m9 j! P
在一台机械是专用处事器时,你可能会想到安装X,这样一些打点使命就会简单一些。不外,这并不意味着用户需要将处事器启动进入到X.这样会华侈珍贵的内存和CPU资本。相反地,你理当在级别3上遏制启动过程,进入呼吁行模式。这样做不单会将所有的资本留给处事器,而且还会防止泄露机械的神秘。要登录到X,用户只需要以呼吁行体例登录,然后键入startx进入到桌面。
5 l! @5 H1 q6 I7 b) n 8 Y, P$ D$ ^( G6 U9 n- d
五、随意许可,原因是不理解许可 8 f$ f' u* L, `
4 f- ^2 W K3 ^: e 如不美观对许可设置装备摆设不妥,就会给黑客留下机坏奔措置许可问题的最简单体例是使用所谓的RWE体例,即Read(篡夺)、Write(写入)、Execute(执行)。假设你想让一个用户能够篡夺一个文件但不能写入文件。为此,你可以执行:chmodu+w,u-rx文件名,一些新用户可能会看到一个错误,说他们没有使用文件的许可,是以他们就使用了:Chmod777文件名,觉得这样能够避免问题。但这样做现实上会导致更多的问题,因为它给了文件的可执行的权限。记住这一点:777将一个文件的篡夺、写入、执行的许可给了所有用户,666将一个文件的篡夺、写入权限给了所有用户,而555将文件的篡夺、执行权限给了所有用户,还有444、333、222、111等等。 + r/ v" X9 m4 A2 M
六、没有备份关头的设置装备摆设文件 ! G- ~) D7 o; l
9 R, w7 f4 x0 h9 N# C$ O2 h( Z( N 良多打点员都有这样的体味,在进级到某个X版本,如X11之后,却发现新版本破损了你的xorg.conf设置装备摆设文件,以至于你再也无法使用X?建议你在进级X之前,先对以前的/etc/x11/xorg.conf作一个备份,以免进级失踪败。当然,X的进级轨范会设法为用户备份xorg.conf文件,但它却在/etc/x11目录内备份。即使这种备份看起来不错,你最好仍是自己做一个备份吧。笔者的一个习惯是将其备份到/root目录中,这样,用户就可以知道只有根(root)用户能够访谒此文件。记住,平安第一。这里的体例也合用于其它的关头备份,如Samba、Apache、Mysql等。
& E" H( l7 E. \
" d+ q7 {4 u" _; g; v. e6 r 七、以根用户身份登录
( G& \" M6 H2 |# c. z4 l
9 @, }# J+ Z% a2 |! ^* X8 z 这是一种很危险的错误。如不美观用户需要根特权来执行或设置装备摆设一个应用轨范,可以在一个尺度的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以尺度用户身份登录时,所有正在运行的X应用轨范仍拥有仅限于此用户的访谒权。如不美观用户以根用户身份登录,X就拥有了root的许可。这就会导致两个问题,1、如不美观用户由GUI犯了一个大错,这个错误对系统来说,有可能是一个重大的灾难。2、以根用户的身份运行X使得系统更易于蒙受抨击袭击。
% F/ V% F% _' Q" I! z $ O8 p; A9 |( Y' q
八、没有安装一个可正常运行的内核 3 M; f n7 @; d* d& D9 m
# \# l i# Q3 x
你可能不会在一台机械上安装10个以上的内核。但你需要更新内核,这种更新并没有删除以前的内核。你是怎么做的呢?你一向连结使用比来的可正常工作的内核。假设你今朝正常工作的内核是2.6.22,而2.6.20是备份内核。如不美观你更新到2.6.26,而在新内核一一切都工作正常,你就可以删除2.6.20了。 7 W% _' g }: m. U* \2 B, l
- ^; m! Z6 `8 s! E- C ~ 九、逃避使用呼吁行
; K7 V, w- |$ x" O
* I2 q6 N9 H# S" { 生怕很少有人愿意记住那么多呼吁。在大大都情形下,图形用户界面是良多人的最爱。不外,有时,呼吁行使用起来加倍轻易、快捷、平安、靠得住。逃避使用呼吁行是Linux打点的巨猾。打点员至少理当理解呼吁行是若何工作的,至少还要把握一些主要的打点呼吁。
' i9 w6 C4 J+ r# D. K1 V & _$ I+ {- c1 \; z6 h2 o0 z! Y5 U
十、轻忽日志文件
* h0 F" i) [' A$ z: p/ H 2 F( d+ x. }/ u1 i/ _
/var/log的存在是有理由的。这是存放所有的日志文件的独一位置。在发生问题时,你首先需要看一下这里。搜检平安问题,可看一下/var/log/secure.笔者看的第一个位置是/var/log/messages.这个日志文件保留着所有的一般性错误。在此文件中,你可以获得关于收集、媒体变换等动静。在打点一台机衅瘫,用户可以使用某个第三方的应用轨范,如logwatch,这样就可以建树为用户建树基于/var/log文件的各类陈述。 |
发表于 2012-8-4 12:07:07
楼主