精通Linux，掌握管理技巧：30字教你如何管理Linux(管理linux)

Linux作为一种免费、开源、优秀的操作系统，在当前的IT领域中使用越来越广泛。管理员需要掌握Linux的基础知识以及管理技巧，才能更好地运维服务器、网络设备及其他Linux系统。以下是30个字教你如何管理linux。

10多年的温岭网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。网络营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整温岭建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。成都创新互联公司从事“温岭网站设计”,“温岭网站推广”以来，每个客户项目都认真落实执行。

1. 学习基本命令，例如：ls、pwd、cd、uname等。

2. 理解文件系统，例如：ext2、ext3、NTFS等。

3. 学会使用恢复模式，能够解决引导故障和文件系统损坏的问题。

4. 使用防火墙挡住恶意攻击和意外访问。

5. 小心使用sudo命令，它可以给你足够的权限，但也可能给黑客后门。

6. 目录规划，可以使用/dev、/etc、/home、/proc、/root、/tmp、/usr等等目录。

7. 使用 mdadm 管理软RD，并备份数据以免发生灾难。

8. 确保Linux具有最新的安全更新，例如OpenSSH安全隧道。

9. 使用cron定时任务，可以非常方便的进行日常管理和备份。

10. 善于使用logrotate，可以轻松管理日志，并防止日志文件变得过大。

11. 使用dd命令克隆整个磁盘，以备灾难发生时的恢复。

12. 安装iptraf可视化网络流量监控工具，找到网络问题来源。

13. 使用Nagios或其他监控工具监视系统性能和运行状态。

14. 管理用户和组，不要给予不必要的权限。

15. 尽可能不要用root用户登录，使用sudo命令代替。

16. 避免使用不安全的密码，例如：123456，admin 123等等。

17. 关闭不必要的服务，例如：telnet、ftp等等。

18. 配置能够持续运行的系统日志记录。

19. 如果需要使用图形界面，请安装合适的支持库和驱动。

20. 安全地远程访问服务器，以便在需要时进行修复。

21. 配置NTP以确保时间同步。

22. 配置DNS以便于访问和维护网络。

23. 检查文件权限，并确保任何一项更改被记录。

24. 通过SSH加密安全地远程访问服务器。

25. 确保已安装最新版本的SSH和SSL。

26. 使用selinux/iptables做防火墙以及安全策略的控制，降低系统风险。

27. 定期执行更新与升级操作，保障系统正常运行。

28. 学习shell基础知识，并写脚本以提高效率。

29. 学习使用vim编辑器，以及其快捷键以快速编写代码。

30. 当有问题发生时，google是你更好的老师，用搜索引擎来查找解决方案。

掌握了以上30个管理技巧，不仅可以更好地掌握Linux，还能够更好地完成Linux系统的运维工作。不断地学习和探索Linux，才能够真正掌握并精通Linux的管理技巧。

相关问题拓展阅读：

• Linux权限管理之基本权限
• Linux帐号管理详解

Linux权限管理之基本权限

（Linux权限管理之基本权限-慕课网

）

一、文件基本权限

1、基本权限的修改

-rw-r–r–

– 文件类型（- 文件 d 目录 l 软链接文件）

rw- u所有者

r– g所属组

r– o其他人

r 读

w 写

x 执行

chmod命令

chmod 模式 文件名

– 选项

-R 递归

– 模式

chmod u+x cangls.av

chmod g+w o+w furong.av

chmod a=rwx fengjie.av

#创建新文件

# touch cangls.av

# ll

#所有者添加执行权限

# chmod u+x cangls.av

# ll

#所属组和其他人添加写权限

# chmod g+w,o+w cangls.av

# ll

#所有者减去执行权限，所属组和渣桐其他人减去写权限

# chmod u-x,g-w,o-w cangls.av

# ll

#所有者添加读写执行权限，所属组添加读写权限

# chmod u=rwx,g=rw cangls.av

# ll

#所有人赋予读写权限

# chmod a=rw cangls.av

# ll

r —-4

w —-2

x —-1

rwxr-xr-x

#所有者赋予读写执行权限，所属组和其他人赋予读执行权限

# chmod 755 cangls.av

# ll

#改为普通文件权限

# chmod 644 cangls.av

# ll

777（文件更高权限前悉）

644（普通文件权限）

755（所有者赋予读写执行权限，所属组和其他人赋予读执行权限）

r：读取文件的内容（cat more head tail）

w：编辑、新增、修改如悔坦文件内容（vi echo）,但是不包含删除文件；

x：可执行

r：可以查询目录下文件名（ls）

w：具有修改目录结构的权限。如新建文件和目录，删除此目录下文件和目录，重命名此目录下文件和目录，剪切（touch rm mv cp）

x：可以进入目录（cd）

对文件来讲：更高权限是x（执行）

对目录来讲：更高权限是w（写），能赋予的权限只有0,5,7

#创建普通用户user1

# useradd user1

#创建普通用户密码user1

# passwd user1

更改用户 user1 的密码 。

新的 密码：123

无效的密码： WAY 过短

无效的密码： 过于简单

重新输入新的 密码：123

passwd： 所有的身份验证令牌已经成功更新。

chown 用户名 文件名

例如：chown ds fengj.av

chgrp 组名 文件名

例如：chgrp group1 fengj.av

要求：

拥有一个av目录

让加藤老师拥有所有的权限

让本课程学员有查看的权限

其他所有人不许查看这个目录

#创建目录

# mkdir av

#查看

# ll -d av

# useradd jt

# passwd jt

更改用户 jt 的密码 。

新的 密码：

无效的密码： WAY 过短

无效的密码： 过于简单

重新输入新的 密码：

passwd： 所有的身份验证令牌已经成功更新。

#添加组

# groupadd user

#把user1用户加到user组里面

# gpasswd -a user1 user

Adding user user1 to group user

# chown jt:user av

# ll -d av

#其他人改为0权限

# chmod 750 av

# ll -d av

#查看默认权限

# umask

之一位0：文件特殊权限

022：文件默认权限

文件默认不能建立为执行文件，必须手工赋予执行权限；

所以文件默认权限更大为666；

默认权限需要换算成字母再相减；

建立文件之后的默认权限，为666减去umask值；

例如：

文件默认更大权限666，umask值022；

-rw-rw-rw-减去—–w–w-等于-rw-r–r–

例如：

文件默认更大权限666，umask值033

-rw-rw-rw-减去—–wx-wx等于-rw-r–r–

目录的默认权限更大为777；

默认权限需要换算成字母再相减；

建立文件之后的默认权限，为777减去umask值；

例如：

目录默认更大权限为777，umask值022；

-rwxrwxrwx减去—–w–w-等于-rwxr-xr-x

临时修改

umask 0002

永久修改

Linux帐号管理详解

对于Linux管理者来说，“帐号管理”是再也普通不过的一个环节了，但每次都要去查一大本的手册实在是很浪费时间。我还是老老实实地花点心思把这些常用的功能都整理成一份文档，方便以后的使用和学习茄局，以后也都会继续这样做下去。

本文的所有案例与说明都是基于Ubuntu 16.04.3 LTS 64位操作系统，如果你的操作系统与我的不一样，可能会出现不一样的结果。但Linux的原理都是通用的，善于使用man可以帮助你更好的管理你的操作系统。

上图一共列出了9个相关文件，但这里我只重点讲解前三个文件，也即是 /etc/passwd、/etc/shadow 与 /etc/group。

1、/etc/passwd

User account information. –（明文的）用户账号信息

这个文件每一行都代表一个帐号，有几行就代表有几个帐号在你的系统中！不过需要特别注意的是，里面很多帐号本来就是系统正常运行所必须的，我们可早档以简称它为系统帐号。这些帐号都是你不能随便删除的！

通过查看passwd(5)手册可以查看/etc/passwd的文件结构：

文件结构说明：

“/etc/passwd” 第二项的内容说明

2、/etc/shadow

Secure user account information. — 安全加密的用户账号信息

通过查看shadow(5)手册也可陆纳乱以查看/etc/shadow的文件结构：

如shadow(5)中所述，这个文件中被 “:” 分隔的每项含义如下。

3、/etc/group

Group account information.  — 组信息

通过查看group(5)手册也可以查看/etc/group的文件结构：

如group(5)中所述，这个文件中被“:”分隔的每项含义如下。

注意：

“/etc/gshadow” 为 “/etc/group” 提供了与 “/etc/shadow” 相似的功能，但没有被真正地使用。

4、/etc/gshadow

Secure group account information. — 安全加密的组信息

5、/etc/default/useradd

Default values for account creation.  — 创建用户时的默认设置

6、/etc/skel/

Directory containing default files.  — 用户主目录的默认内容

7、/etc/subgid

Per user subordinate group IDs.

8、/etc/subuid

Per user subordinate user IDs.

9、/etc/login.defs

Shadow password suite configuration.

1、添加用户 — useradd

useradd — create a new user or update default new user information.

常用参数：

例1：最简单的例子

例2：创建一个可以使用的帐号

例3：查看useradd默认设置

使用useradd创建用户时还会参考文件/etc/login.defs的设置，比如UID/GID的指定数值、用户主文件夹设置值、用户删除与密码设置值等，这里也不做深入讨论了。

2、用户密码管理 — passwd

passwd – change user password

常用参数：

3、用户密码管理 — chage

chage – change user password expiry information

4、用户信息修改 — usermod

usermod – modify a user account

当然，以上的修改你也可以通过手动修改相关的配置文件来达到一样的目的。

5、删除用户 — userdel 

userdel – delete a user account and related files

注意：

1）一般而言，该帐号如果只是暂时不启用的话，那么将/etc/shadow里面帐号失效日期(第八字段)设置为0就可以让该帐号无法登录，但所有相关的数据都会留下来。使用userdel的时候通常是你真的确定不要该用户在主机上面用任何数据了！

2）如果想要完整地将某个帐号删除，更好可以执行userdel -r username之前，先以“find / -user username”查出整个系统内属于username的文件，然后再进行删除。

1、初始用户组（initial group）与 有效用户组（effective group）:

在/etc/passwd里面的第四列有一个所谓的GID，它就是“ 初始用户组 ”。也就是说，当用户登录系统，立刻就拥有这个用户组的相关权限的意思。

有效用户组：即帐号当前（实时）所使用的用户组。

次要用户组：次要用户组就是除了用户的初始用户组外的其它所属组，在/etc/group的最后一个字段中所设置，可以有多个（多个用逗号’,’隔开）。

使用usermod -g可以修改初始用户组，而使用usermod -G则可以修改次要用户组。

例1：修改用户次要用户组

例2：有效与支持用户组的查看

在这个输出的信息中，可知道nosee这个用户同时属于nosee及users这两个组，而且，之一个输出的即为“ 有效用户组 ”。也就是说，上面例子中的有效用户组为nosee。

2、有效用户组的切换 — newgrp

上面例子中，nosee的有效用户组从nosee转变成了users。

现在我们来深入讨论下newgrp这个命令，这个命令可以更改目前用户的有效用户组，而且是另外以一个新的shell来提供这个功能。因此如果你想要回到原本的环境中，只需要输入exit即可。

3、新增用户组 — groupadd

groupadd – create a new group

常用参数：

4、用户组参数修改 — groupmod

groupmod – modify a group definition on the system

常用参数：

注意：不要随意改动GID，容易造成系统资源的错乱。

5、删除用户组 — groupdel

groupdel – delete a group

注意，只有在/etc/passwd内没有任何用户使用该用户组的作为初始用户组的时候，才可以成功删除。

6、用户组管理员功能 — gpasswd

gpasswd – administer /etc/group and /etc/gshadow

1）系统管理员（root）的常用参数

2）用户组管理员（Group administrators）的常用参数

1、su

su – change user ID or become superuser

su是最简单的身份切换命令了，它可以进行任何身份的切换。

常用参数：

注意：

1）这个su的用法当中，有没有加上“-”差很多的，转为涉及login-shell与not-login shell的变量读取方法。即想要完整的切换到新用户的环境，可以利用“su – username”或“su -l username”。

2）使用root切换到任何用户时，都不需要输入密码

3）当从其它用户切换到root用户时都必须输入root的密码，这样root的密码就很容易流传出去，这是很不妥当的，所以才会有sudo这个命令的出现。

2、sudo

sudo, sudoedit — execute a command as another user

sudo的执行仅需要自己的密码，甚至可以设置不需要密码即可执行sudo。由于sudo可以让你以其他的用户身份执行命令（通常是root的身份），因此并不是所有人才能执行sudo，而是仅有/etc/sudoers内的用户才能够执行sodu这个命令。

/etc/sudoers文件内容如下：

常用参数：

例：使用nosee的身份在/home/nosee/目录下新建一个test文件

sudo的执行流程：

1）当用户执行sudo时，系统于/etc/sudoers文件查找该用户是否有执行sudo的权限；

2）若用户具有可执行sudo的权限后，便让用户输入自己的密码来确认；

3）若密码输入成功，便开始进行sudo后续接的命令（但root执行sudo时不需要输入密码）；

4）若欲切换的用户与执行者身份相同，那也不需要输入密码。

因为/etc/sudoers文件有一定的规则，所以我们一帮不直接用vi去编辑。一般，我们都是使用visudo来修改这个文件。

3、visudo

因为/etc/sudoers是有语法的，如果设置错误那会造成无法使用sudo的不良后果，因此才会使用visudo去修改。

一般来说，visudo的设置方式有几种简单的方法，正面我们以几个简单的例子来说明：

1）单一用户可以进行root的所有命令与sudoer文件语法

例：让用户nosee可以使用root的所有命令

2）利用用户组及免密功能处理visudo

例：让nosee用户组可以使用root的所有命令，并且不需要输入密码

注意：用户组的表示只需要在前面加一个百分号%即可，NOPASSWD则是免密的关键字。

3）有限制的命令操作

例：让user1用户仅能使用passwd这个命令帮root修改其他用户的密码

注意：最后一个参数一定要用绝对路径才行，否则visudo会出现语法错误。

但这里有个可怕的地方，就是用户user1竟然也可以去修改root的密码了，这是不应该允许发生的，为了避免上述的问题，应该使用下面的这种配置：

上面参数的意思是，用户user1可以执行“passwd 任意字符串”，但是“passwd”与“passwd root”两个命令除外。

4）通过别名设置visudo

5）sudo的时间间隔问题

两次执行sudo的间隔时间在5分钟内，那么再次执行sudo时就不需要再次输入密码。

6）sudo搭配su的使用方式

很多时候我们需要大量执行很多root的工作，所以一直sudo觉得麻烦。这里有一个变身root用户的办法，而且还不会外泄root密码，前提是你要非常信任你将要为他们做此次设置的用户。

1、查看用户当前所用的shell

1）实时查看当前进程中使用的shell种类：推荐

2）最常用的查看shell的命令，但不能实时反映当前shell

3）环境变量中shell的匹配查找

4）口令文件中shell的匹配查找

2、强制踢出已登录用户

或也可以给他发送一条信息。

3、adduser

adduser也可以用于用户的添加，感觉兴趣的同学可以自行去查阅相关的资料。

1、《鸟哥的Linux私房菜基础学习篇》– 鸟哥

2、  Debian官方参考手册

如发现有写得不对或不好的地方非常欢迎到评论区指出与交流，感谢阅读！    

——《完》

关于管理linux的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器选创新互联，2H2G首月10元开通。
创新互联（www.cdcxhl.com）互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

网站栏目：精通Linux，掌握管理技巧：30字教你如何管理Linux(管理linux)
本文路径：http://www.shufengxianlan.com/qtweb/news42/264592.html

成都网站建设公司_创新互联，为您提供网页设计公司、网站建设、电子商务、网站导航、企业建站、企业网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联