Linux最全(20240419(1),字节跳动+阿里+华为+腾讯等大厂Linux运维面试题

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!




【4】处理隐患账号



<1>查看除了root用户,UID为0的账号(UID为0的用户会自动切换到root,通常对此用户删除)

awk -F ':' '($3==0){print $1}' /etc/passwd   |grep -v root         



<2>查看具有登录权限的用户(通常将不安全用户进行锁定或删除)

awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd            



<3>查看空口令账号(空口令账号登陆,无需输入密码;通常对空口令账号必须设置密码或进行锁定/删除)

awk -F: '($2 == ""){ print $1 }' /etc/shadow



<4>账号处理常用命令

userdel -r 用户名     删除不必要的账号
passwd     用户名     设置用户密码(或 echo "密码" |passwd --stdin 用户名)
passwd -l  用户名     锁定不必要的账号
passwd -d  用户名     删除用户密码,设置空口令账号
passwd -u  用户名     解除锁定




【5】用户登录文件锁定


可使用chattr +i ,设定文件不能被删除、改名、设定链接、写入及新增内容。
但是使用后,如果需要添加新账号,要先解除锁定



<1>用户账号文件(建议锁定)

/etc/passwd 用于记录系统中各个账号的一些基本属性。


在这里插入图片描述

以":"为分隔的各部分所代表的含义:

用户名:密码:用户uid:用户组gid:描述:主目录:登录Shell

由于密码被记录在了 /etc/shadow 文件中,第二个位置显示为x



<2>密码文件(建议锁定)

/etc/shadow 记录所有用户的密码


在这里插入图片描述


以":"为分隔的各部分所代表的含义:  

登录名:加密的密码:密码最后一次修改时间:修改密码的最小时间间隔:修改密码的最大时间间隔:密码要失效开始警告用户修改密码的前几天:不活动时间:失效时间(账号的生存时间):标志(系统保留)


第2个位置详细说明:
此处保存的是加密后的用户密码。
空” “,则代表用户没有口令,登录时无需密码
星号*代表帐号被锁定
双叹号!!表示这个密码已经过期了
\$6$开头的,表明是用SHA-512加密的
\$1$ 开头,表明是用MD5加密的
\$2$开头,表明是用Blowfish加密的
\$5$开头,表明是用SHA-256加密的




<3>用户组文件(建议锁定)

/etc/group 记录所有用户组


在这里插入图片描述

以":"为分隔的各部分所代表的含义:  
组名:口令:用户组gid:该组内的用户列表



<4>文件锁定操作

chattr  +i  /etc/passwd             增加该隐藏权限(使文件无法被任何用户删除,除非移除该权限)
chattr  -i  /etc/passwd             移除该隐藏权限
lsattr  /etc/passwd                  查看隐藏权限



更多文件安全的操作,可跳转Linux系统中的安全加固—文件安全。(抽时间,整理中)




【6】Tcp_wrapper常用配置


是一种类似于iptables防火墙的,基于tcp协议的访问控制工具。可以实现系统中提供的某些服务的允许和禁止,仅需配置两个文件/etc/hosts.allow 允许访问和 /etc/hosts.deny 禁止访问。当文件都没有配置时,tcp_wrapper不生效。

工作流程:
系统检查hosts.allow文件中是否有匹配的规则。如果有匹配的规则,则允许访问
如果hosts.allow没有匹配的规则,则检查hosts.deny文件中是否有匹配的规则
如果hosts.deny有匹配的规则,则拒绝访问
如果hosts.deny没有匹配的规则,则视为默认,允许访问

备注:所有的服务都能受到iptables控制,但并非所有都接受tcp_wrapper控制

下面列举的是常用的用法之一,可配合jumpserver使用。



<1>配置拒绝访问

vim /etc/hosts.deny

追加
sshd:all:deny       #拒绝所有ip的ssh访问(小心使用,最好先配置好允许访问)

在这里插入图片描述



<2>配置允许访问

vim /etc/hosts.allow
 
追加:
 
sshd:192.168.10.3:allow     #接受192.168.10.3  ssh访问
sshd:172.16.:allow          #接受172.16网段的IP ssh访问
sshd:10.10.10.:allow        #接受10.10.10网段的IP ssh访问

在这里插入图片描述





【7】禁止ping请求


会给监控带来影响,配置ping请求的监控会失效.

/proc/sys/net/ipv4/icmp_echo_ignore_all 默认值为0,默认响应ping请求



<1>禁止系统响应内部及外部的ping请求

(此操作仅禁止响应ping,仍可被telnet探测出端口和ssh远程登陆)

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all




【8】登陆终端限制


/etc/securetty 中设定的是:允许root用户可以从哪些TTY终端设备进行登陆,影响的是root

下面是两种常用用法(可选)


在这里插入图片描述



<1>仅允许root在tty1终端登录

注释掉/etc/securetty 文件中除tty1的其他行

vim /etc/securetty

tty1
#tty2
#tty3
#tty4
......



<2>禁止telnet的root登录

释掉/etc/securetty 文件中所有以pts开头的行

vim /etc/securetty

#pts/0
#pts/1
#pts/2
......



备注:
此文件中列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的,但是能用普通用户的账号登录,使用su命令切换为root;当文件内容为空时,root用户就不能从任何的设备登录系统,只能用普通用户登录,再su切换成root;当该文件不存在时,root用户可以从任何地方登录。



【9】ssh端口修改


远程端口通常为22端口,修改ssh端口可加强对系统保护
注意修改端口后,要使正在使用防火墙上放开该端口,否则无法远程


<1>修改ssh配置,追加端口

vim /etc/ssh/ssh_config

找到Port 22 后,在下方追加新端口
Port 11235

重启ssh服务后,通过新端口进行连接;如可连接,即为成功
如修改后报错,可关闭selinux



<2>修改ssh配置,注释端口

vim /etc/ssh/ssh_config

找到Port 22 后,注释掉该端口
#Port 22



<3>重启ssh服务

systemctl restart sshd



【10】终端超时退出



<1>添加超时配置

当登陆终端后,如果指定时间长度内无操作,退出终端
(单位是s,秒)

vim /etc/profile

TMOUT=300 
export TMOUT



<2>加载配置

source /etc/profile



【11】sudo权限的配置



关于sudo权限的配置说明,是第二个配置的补充
实际上如果登陆使用的是jumpserver,可以通过web界面配置用于登陆的系统用户,及其对应用户sudo后可使用的命令进行配置,不需要再去登陆每台服务器或使用ansible去配置

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值