linux系统安全更新失败,避免Linux管理常见错误保证系统安全

错误六&＃xff1a;没有备份关键的配置文件

许多管理员都有这样的体会&＃xff0c;在升级到某个X版本&＃xff0c;如X11之后&＃xff0c;却发现新版本破坏了你的xorg.conf配置文件&＃xff0c;以至于你再也无法使用X?建议你在升级X之前&＃xff0c;先对以前的/etc/x11/xorg.conf作一个备份&＃xff0c;以免升级失败。当然&＃xff0c;X的升级程序会设法为用户备份xorg.conf文件&＃xff0c;但它却在/etc/x11目录内备份。即使这种备份看起来不错&＃xff0c;你最好还是自己做一个备份吧。笔者的一个习惯是将其备份到/root目录中&＃xff0c;这样&＃xff0c;用户就可以知道只有根(root)用户能够访问此文件。记住&＃xff0c;安全第一。这里的方法也适用于其它的关键备份&＃xff0c;如Samba、Apache、Mysql等。

错误七&＃xff1a;以根用户身份登录

这是一种很危险的错误。如果用户需要根特权来执行或配置一个应用程序&＃xff0c;可以在一个标准的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以标准用户身份登录时&＃xff0c;所有正在运行的X应用程序仍拥有仅限于此用户的访问权。如果用户以根用户身份登录&＃xff0c;X就拥有了root的许可。这就会导致两个问题&＃xff0c;一、如果用户由GUI犯了一个大错&＃xff0c;这个错误对系统来说&＃xff0c;有可能是一个巨大的灾难。二、以根用户的身份运行X使得系统更易于遭受攻击。

错误八&＃xff1a;没有安装一个可正常运行的内核

你可能不会在一台机器上安装10个以上的内核。但你需要更新内核&＃xff0c;这种更新并没有删除以前的内核。你是怎么做的呢?你一直保持使用最近的可正常工作的内核。假设你目前正常工作的内核是2.6.22&＃xff0c;而2.6.20是备份内核。如果你更新到2.6.26&＃xff0c;而在新内核中一切都工作正常&＃xff0c;你就可以删除2.6.20了。

错误九&＃xff1a;逃避使用命令行

恐怕很少有人愿意记住那么多命令。在大多数情况下&＃xff0c;图形用户界面是许多人的最爱。不过&＃xff0c;有时&＃xff0c;命令行使用起来更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。管理员至少应当理解命令行是如何工作的&＃xff0c;至少还要掌握一些重要的管理命令。

错误十&＃xff1a;忽视日志文件

/var/log的存在是有理由的。这是存放所有的日志文件的唯一位置。在发生问题时&＃xff0c;你首先需要看一下这里。检查安全问题&＃xff0c;可看一下/var/log/secure.笔者看的第一个位置是/var/log/messages.这个日志文件保存着所有的一般性错误。在此文件中&＃xff0c;你可以得到关于网络、媒体变更等消息。在管理一台机器时&＃xff0c;用户可以使用某个第三方的应用程序&＃xff0c;如logwatch&＃xff0c;这样就可以创建为用户创建基于/var/log文件的各种报告。

这十个错误在一些Linux管理员新手们中是很常见的。避免这些错误将会使管理工作更加安全、稳健。