echo "password" | passwd --stdin username
此條語(yǔ)句胜蛉,在Ubuntu上無法運(yùn)行成功,passwd的--stdin參數(shù)ubuntu不支持。在centos上是可以的孤紧〉庇椋可以利用這樣的語(yǔ)句來寫腳本批量添加用戶吃既。
Quota,為多用戶服務(wù)器設(shè)定磁盤配額趾访。
文件系統(tǒng)的擴(kuò)充(LVM)态秧,目錄(如/home)使用LVM的方式進(jìn)行管理。
文件服務(wù)器:
網(wǎng)絡(luò)文件服務(wù)器:網(wǎng)頁(yè)形式的共享磁盤扼鞋、網(wǎng)上鄰居申鱼、Linux的NFS方式。
假設(shè)局域網(wǎng)內(nèi)的操作系統(tǒng)大部分是windows云头,那么網(wǎng)上鄰居是比較合理的磁盤共享方式捐友。網(wǎng)上鄰居的實(shí)現(xiàn)在Linux環(huán)境中是由samba這套軟件來完成的。
一.NFS服務(wù)溃槐,通過網(wǎng)絡(luò)匣砖,不同的操作系統(tǒng)都可以共享文件。搭建此服務(wù)應(yīng)該是這三者中最簡(jiǎn)單的昏滴,最大的問題在于“權(quán)限”猴鲫,因?yàn)樵诳蛻舳伺c服務(wù)器端必須具備相同的賬號(hào)才能夠訪問某些目錄或者文件。
二.samba服務(wù)谣殊,不僅僅可以共享文件拂共,還可以共享打印機(jī)等設(shè)備。Linux與windows之間可以共享數(shù)據(jù)姻几。samba宜狐,可以提供身份認(rèn)證,以區(qū)別不同身份的用戶可以訪問不同的數(shù)據(jù)蛇捌。samba提供身份驗(yàn)證和匿名訪問抚恒。公司中,一般使用這種服務(wù)搭建文件服務(wù)器络拌,較多俭驮。另外,對(duì)于跨地域的公司春贸,samba服務(wù)搭建在一個(gè)有固定ip的環(huán)境混萝,即可。
三.FTP服務(wù)祥诽。使用FTP服務(wù)來傳輸文件瓮恭,在Internet上是具有一定的危險(xiǎn)性,因?yàn)閿?shù)據(jù)都是明文的形式在Internet上面?zhèn)鬏數(shù)摹?br>
NFS维哈,samba和FTP,NFS與samba都是可以直接編輯共享的文件飘庄,而FTP好像是需要先下載下來編輯购撼,然后再上傳的碾盐。
ACL(Access Control Lists):Linux默認(rèn)的權(quán)限管理只區(qū)分了三種角色owner揩局、group和other付枫;以及普通用戶可以臨時(shí)執(zhí)行管理員命令的SUID阐滩、SGID叶眉、Sticky衅疙。而使用ACL饱溢,可增加權(quán)限給其他用戶或組別绩郎,而不單只是簡(jiǎn)單的"other"或者是擁有者不存在的組別。
兩個(gè)主機(jī)之間各節(jié)點(diǎn)分析:traceroute
數(shù)據(jù)包捕獲功能:
文字接口數(shù)據(jù)包捕獲器:tcpdump
圖形接口數(shù)據(jù)包捕獲器:wireshark
SELinux挖函,安全性管理的軟件,SELinux控制的主體是程序(Process)振定,而且標(biāo)則是該程序能否讀取的文件資源后频。獨(dú)立于傳統(tǒng)的Linux安全機(jī)制運(yùn)作卑惜,并且沒有超級(jí)用戶root的概念。[從知乎上看到抱环,很多人建議關(guān)閉SELinux纸巷,主要是因?yàn)镾ELinux的復(fù)雜性梯啤,以及它與很多軟件起沖突]
ssh登錄
scp文件異地直接復(fù)制
sftp模擬ftp的文件傳輸因宇,sftp使用的命令察滑,有針對(duì)遠(yuǎn)程服務(wù)器主機(jī)的行為贺辰,和 針對(duì)本機(jī)的行為(都加上l的小寫)嵌施。另外吗伤,還有圖形化接口的sftp客戶端軟件:filezilla巢块。
NIS(network information service),管理賬號(hào)信息,在大型網(wǎng)絡(luò)中歹鱼,有多臺(tái)Linux主機(jī)弥姻,每一臺(tái)主機(jī)的賬號(hào)與密碼都需要管理庭敦,可以在一臺(tái)主控服務(wù)器上安裝NIS軟件來滿足需求秧廉。
squid代理服務(wù)器
如果需要大容量的磁盤,通常會(huì)使用RAID磁盤陣列的架構(gòu)蔽豺。
dig - DNS lookup utility
host - DNS lookup utility
nslookup - query Internet name servers interactively
