配置Linux管理任务:整合及安全(下)

日期: 2011-01-27 作者:Ryan ArsenaultPat Ouellette翻译:Dan 来源:TechTarget中国 英文

  《意外的管理员:按步教你配置Linux服务器》最初并没有作为一本书来编写。作者Don R. Crawley写了一份讲义,作为他任教的Linux研讨会的补充学习材料。最终,这份讲义发展成为一本厚厚的工作簿,并最终以现在看到的形式出版。   这本书略去了那些普通管理员很少用到的空洞的细节,目标是成为一本简单、必要的Linux管理基础知识的学习手册。

章节主题包括对Linux平台及其系统管理的介绍,然后是深入地讲解必要的Linux管理任务,包括网络、安全、集成以及学习使用一些重要的命令,如cron和grep。   你可以试读一下第四章:文件和目录管理。在书中,Crawley还和我们探讨了……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

 

Don R. Crawley

《意外的管理员:按步教你配置Linux服务器》最初并没有作为一本书来编写。作者Don R. Crawley写了一份讲义,作为他任教的Linux研讨会的补充学习材料。最终,这份讲义发展成为一本厚厚的工作簿,并最终以现在看到的形式出版。

  这本书略去了那些普通管理员很少用到的空洞的细节,目标是成为一本简单、必要的Linux管理基础知识的学习手册。章节主题包括对Linux平台及其系统管理的介绍,然后是深入地讲解必要的Linux管理任务,包括网络、安全、集成以及学习使用一些重要的命令,如cron和grep。

  你可以试读一下第四章:文件和目录管理。在书中,Crawley还和我们探讨了一些更为重要的Linux配置和管理主题。上文中,Crawley已经解答Techtarget网站编辑提出的一些问题,接下来,让我们继续看看还有哪些精彩问题吧。

   对于设置文件和目录的权限,Linux管理员需要了解什么?关于这点本书提供了哪些信息?

书中涵盖了设置文件和目录权限的基本知识,包括如何以字母和数字的方式为文件和目录设置可读、可写以及可执行的权限。你问我对于设置文件和目录的权限Linux管理员需要了解什么:我认为对任何管理员,无论是Linux的还是别的系统的,最重要的是理解最低权限的概念。对一个系统、目录甚至是文件,你只给用户设置所要求的最低级别的权限,并且永远不要超过这个权限。

  Linux系统的文件和目录权限的问题在于,这种权限设置方式沿用于20世纪70年代,因此,对于现在各种高级的或者复杂的需求来说显得不适用。例如,你只能为一个用户、一组用户以及其他所有用户设置权限。在本书以后的版本中,我将介绍访问控制(access-control)列表,它允许你设置比传统的‘nix文件和目录权限详细得多的权限。然而,我曾认为,访问控制列表(ACL)超出了本书的范围。

  你详细介绍了能够简化Linux管理员的日常管理工作的Webmin,这些日常管理工作包括解决账户锁定以及其他繁琐的工作。那么,以你的经验,在简化Linux管理工作方面Webmin的最大用处体现在哪儿?

  对Webmin的使用可以从两个方面来讲:一是非技术管理员使用Webmin,二是技术类的管理员使用Webmin。你提到了解除账户锁定和重置密码,在我看来,这类任务应该由诸如人力资源部门的员工这样的非技术类的管理员来处理。对非技术类的管理员来说,Webmin是天赐的利器,避免了让他们与神秘而又令人生畏的命令行打交道。Webmin可以配置为根据登陆的账号显示特定的模块,它有强大的搜索能力,并且简单易用,只需要拖动和点击鼠标,这一切都使得它非常适合非技术出身的管理员。

  对技术出身的管理员来说,Webmin带来的好处又不同。就像所有的GUI一样,我发现Webmin最大的用处体现在我需要完成平常很少用到的操作的时候。如果我需要进行新的操作,我通常会在测试系统上用GUI来完成它。操作完成后GUI会产生一个可用的配置。然后我可以解读这些配置文件,以便更好地理解配置过程。从这点你可以看出,我最常使用的还是是命令行(CLI)。GUI现在越来越可靠和灵活,到底是使用GUI还是CLI纯粹是一个个人喜好问题。如果你有使用Windows或者Mac的背景,你可能会觉得使用GUI比敲命令更加容易,对简单的配置任务来说尤其如此。我相信最适合的工具就是最好的工具。基于同样的道理,我也认为花时间和精力去学习我最重要的系统的复杂操作是值得的。这就意味着我需要命令行的帮助。

  在第16章,你提到“系统安全首先在于物理上的安全”。你是否有发现,许多Linux管理员过分注重加固网络以至于忽视了Linux系统的物理安全威胁?你认为保护Linux的物理环境的最好方法是什么?

  我不会说Linux(或者其他系统)管理员忽视了系统的物理威胁。我只是认为,我们都是人,人都有弱点(不能面面俱到),但我们可以随时使用“闹钟”提醒自己。(你可以问问我妻子,有多少次面对显而易见的事情我都需要提醒!)所有的系统安全都始于物理安全。最近我听到一个新闻故事,在加纳,垃圾场出售那些废弃的硬盘,(购买者)只为获取其中的数据。这提醒我一定要在即将报废的硬盘上运行DBAN——通常我都会记得这样做,但最好还是能有个提醒。只要物理上能够接触系统磁盘,任何人都能以“运行级别1”启动Linux并自动获得root权限。Windows系统可以用一个Linux启动CD来启动,管理员账户的密码也会被修改。思科的路由器和防火墙能够被电源循环(power-cycled),配置寄存器被修改从而允许非授权登陆。当然,即便是被物理接触,我们仍然有无数种方法可以保护系统,但同样也有无数种方法能够破解我们的保护措施。最好的办法是将系统放置在安全的数据中心以限制物理接触、锁定设备机架或者至少要把服务器锁在壁橱里。哦,如果你把门敞开不上锁,那么把服务器放在壁橱里也是没用的,这点我经常看到。

作者

Ryan Arsenault
Ryan Arsenault

Pat Ouellette
Pat Ouellette

相关推荐