Linux管理常見錯誤的解決方法

對于linux管理者來說有時會犯一些小的linux管理常見錯誤，但是是對于一些剛步入linux管理大門的管理者來說，如果不避免一些常見的錯誤，就容易給機關的網絡或系統帶來安全風險。這裡介紹十個linux管理常見的錯誤，以幫助新手來改進工作。

linux管理常見錯誤一：不經過嚴格稽核，從多種管道下載下傳安裝各種類型的應用程式

乍看起來，這也許是一個不錯的主意。如果你在運作ubuntu,你會知道包管理程式使用的是。deb軟體包。不過，你找到的許多應用程式是以源代碼 的形式提供的。沒有問題嗎？這些程式安裝後也許能夠正常工作。但是你為什麼不能随意安裝程式呢？道理很簡單，如果你以源的形式安裝了程式，那麼，你的軟體 包管理系統将無法跟蹤你所安裝的東西。是以，在程式包a(以源的形式安裝)依賴于程式包b(從一個。deb庫安裝的)，而軟體包b是從更新管理器更新的時 候，會發生什麼事情呢？程式包a可能運作，也可能無法運作。不過，如果程式包a和b都從。deb庫安裝的話，二者都能運作的機會将更高。此外，在所有的程 序包都來自于同樣的二進制類型時，更新程式包将更為容易。

linux管理常見錯誤二：忽視更新

這并不是說linux管理者缺乏技巧。不過，許多linux管理者在運作了linux之後，以為日後就無事可做了，以為它安全可靠。其實，新的更新 可以為一些新的漏洞打上更新檔。維持更新可以在一個易受損的系統與一個安全的系統之間構造分水嶺。linux的安全來自于不斷地維護。為了實作安全性，為了 使用一些新的特性和穩定性，任何管理者都應當跟上linux的更新步伐。

linux管理常見錯誤三：糟糕的密碼

記住，root 的密碼通常是linux王國的關鍵。是以為什麼要讓root的密碼那麼容易被破解呢？保障你的使用者密碼的健壯性至關重要。如果你的密碼比較長，且難于記憶，可将這個密碼存放在一個可被加密的位置。在需要這個密碼時，可用解密軟體解開這個密碼使用之。

linux管理常見錯誤四：将伺服器啟動進入到x

在一台機器是專用伺服器時，你可能會想到安裝x,這樣一些管理任務就會簡單一些。不過，這并不意味着使用者需要将伺服器啟動進入到x.這樣會浪費珍貴 的記憶體和cpu資源。相反地，你應當在級别3上停止啟動過程，進入指令行模式。這樣做不但會将所有的資源留給伺服器，而且還會防止洩露機器的機密。要登入 到x,使用者隻需要以指令行方式登入，然後鍵入startx進入到桌面。

linux管理常見錯誤五：随意許可，原因是不了解許可

如果對許可配置不當，就會給黑客留下機會。處理許可問題的最簡單方法是使用所謂的rwe方法，即read(讀取)、write(寫入)、 execute(執行)。假設你想讓一個使用者能夠讀取一個檔案但不能寫入檔案。為此，你可以執行：chmod u+w,u-rx 檔案名，一些新使用者可能會看到一個錯誤，說他們沒有使用檔案的許可，是以他們就使用了：chmod 777 檔案名，以為這樣能夠避免問題。但這樣做實際上會導緻更多的問題，因為它給了檔案的可執行的權限。記住這一點：777将一個檔案的讀取、寫入、執行的許可 給了所有使用者，666将一個檔案的讀取、寫入權限給了所有使用者，而555将檔案的讀取、執行權限給了所有使用者，還有444、333、222、111等等。

linux管理常見錯誤六：沒有備份關鍵的配置檔案

許多管理者都有這樣的體會，在更新到某個x版本，如x11之後，卻發現新版本破壞了你的xorg.conf配置檔案，以至于你再也無法使用x?建議 你在更新x之前，先對以前的/etc/x11/xorg.conf作一個備份，以免更新失敗。當然，x的更新程式會設法為使用者備份xorg.conf文 件，但它卻在/etc/x11目錄内備份。即使這種備份看起來不錯，你最好還是自己做一個備份吧。筆者的一個習慣是将其備份到/root目錄中，這樣，用 戶就可以知道隻有根(root)使用者能夠通路此檔案。記住，安全第一。這裡的方法也适用于其它的關鍵備份，如samba、apache、mysql等。

linux管理常見錯誤七：以根使用者身份登入

這是一種很危險的錯誤。如果使用者需要根特權來執行或配置一個應用程式，可以在一個标準的使用者賬戶中使用su切換到root使用者。登入到root為什 麼不是一件好事兒？在使用者以标準使用者身份登入時，所有正在運作的x應用程式仍擁有僅限于此使用者的通路權。如果使用者以根使用者身份登入，x就擁有了root的 許可。這就會導緻兩個問題，一、如果使用者由gui犯了一個大錯，這個錯誤對系統來說，有可能是一個巨大的災難。二、以根使用者的身份運作x使得系統更易于遭 受攻擊。

linux管理常見錯誤八：沒有安裝一個可正常運作的核心

你可能不會在一台機器上安裝10個以上的核心。但你需要更新核心，這種更新并沒有删除以前的核心。你是怎麼做的呢？你一直保持使用最近的可正常工作 的核心。假設你目前正常工作的核心是2.6.22,而2.6.20是備份核心。如果你更新到2.6.26,而在新核心中一切都工作正常，你就可以删除 2.6.20了。

linux管理常見錯誤九：逃避使用指令行

恐怕很少有人願意記住那麼多指令。在大多數情況下，圖形使用者界面是許多人的最愛。不過，有時，指令行使用起來更加容易、快捷、安全、可靠。逃避使用指令行是linux管理的大忌。管理者至少應當了解指令行是如何工作的，至少還要掌握一些重要的管理指令。

linux管理常見錯誤十：忽視日志檔案

/var/log的存在是有理由的。這是存放所有的日志檔案的唯一位置。在發生問題時，你首先需要看一下這裡。檢查安全問題，可看一下/var /log/secure.筆者看的第一個位置是/var/log/messages.這個日志檔案儲存着所有的一般性錯誤。在此檔案中，你可以得到關于網 絡、媒體變更等消息。在管理一台機器時，使用者可以使用某個第三方的應用程式，如logwatch,這樣就可以建立為使用者建立基于/var/log檔案的各 種報告。

這十個linux管理常見錯誤在一些linux管理者新手們中是很常見的。避免這些錯誤将會使管理工作更加安全、穩健。

來自：http://os.51cto.com/art/201208/352883.htm

<b>原文釋出時間為：2012-08-20</b>

<b>本文來自雲栖社群合作夥伴“linux中國”</b>