《CentOS Linux系统运维》
这篇是关于LINUX系统运维类的新书推荐>>>>《CentOS Linux系统运维》
简介
《CentOS Linux系统运维》是一本关于Linux系统运维的入门书籍。本书以CentOS Linux作为基础环境并按照从系统安装配置到系统投入使用的整个过程来讲解系统的日常维护。本书以内网为操作系统运行环境,并按照“系统安装→系统安全配置→应用部署→日常维护”的流程来编写。在系统的安装配置上主要涉及系统环境搭建、系统安全配置和日常维护,在应用上主要涉及服务的安装、配置以及日常维护。本书的内容适用基于Red Hat内核2.6.32版本的Linux系统,包括CentOS Linux、Red Hat Enterprise Linux、Oracle Enterprise Linux。
部分目录
第1章 操作系统基本概念 1
1.1 系统版本的基本概念 2
1.2 系统内核基本组成 2
1.3 操作系统的运行环境 5
第2章 CentOS安装配置 9
2.1 CentOS基本概念 10
2.2 CentOS安装 10
2.2.1 系统安装的主要事项 10
2.2.2 系统的量身定制 11
2.2.3 系统的安装过程 12
2.3 CentOS基础环境配置 19
2.3.1 系统防火墙设置 19
2.3.2 系统SELinux设置 20
2.3.3 系统网络服务配置 21
2.3.4 本地YUM服务配置 23
第3章 CentOS桌面系统 27
3.1 桌面系统的基本类型 28
3.2 桌面系统的基本应用 29
3.2.1 登录和退出系统 29
1.1 系统版本的基本概念 2
1.2 系统内核基本组成 2
1.3 操作系统的运行环境 5
第2章 CentOS安装配置 9
2.1 CentOS基本概念 10
2.2 CentOS安装 10
2.2.1 系统安装的主要事项 10
2.2.2 系统的量身定制 11
2.2.3 系统的安装过程 12
2.3 CentOS基础环境配置 19
2.3.1 系统防火墙设置 19
2.3.2 系统SELinux设置 20
2.3.3 系统网络服务配置 21
2.3.4 本地YUM服务配置 23
第3章 CentOS桌面系统 27
3.1 桌面系统的基本类型 28
3.2 桌面系统的基本应用 29
3.2.1 登录和退出系统 29
↓展开全部内容、
书摘
第6章用户和用户组
本章主要内容概述
用户和用户组是Linux操作系统中不可或缺的组成部分之一,也是获取系统相关资源的主要手段之一。因此,在操作系统下(也包括属于在系统上的应用程序)通过用户或用户组就能够对系统的相关资源进行管理和使用。
除了在系统安装创建的服务用户之外,在日常的维护或安装其他的服务时也需要创建用户来用于服务的目的。所以,用户的管理是非常重要的,否则会威胁到系统的安全。
本章内容导读
本章就用户和用户组及相关的配置文件进行介绍,内容由系统的用户管理、系统的用户组管理和用户环境配置管理这3个部分组成。
其中,在系统的用户管理部分主要涉及用户的ID类型、用户账号及账号的管理;在用户组管理部分主要涉及用户组账号的管理;在用户环境配置管理部分主要涉及用户环境的初始化配置文件及用户账号密码管理策略。
6.1 系统的用户管理
CentOS是一个支持多用户多任务的系统,系统下的用户由系统管理员用户、普通用户和虚拟用户组成,虽然用户之间的权限受到严格的控制,但它们也可以利用系统漏洞或其他方式来提升自身的权限,从而获取更多的系统资源。
虽然普通用户不能执行多数系统级别的调用,但它们可以占用大量的磁盘空间和执行耗时耗资源的任务,因此系统管理员需要对用户的动作进行有效的管理。在系统下的用户账号名称可能不是唯一存在的,但它可以帮助系统管理员对用户进行跟踪并为用户提供安全保护。
6.1.1 系统的用户ID类型
创建用户账号时系统会为新创建的每个账户分配一个具有唯一性且与用户名对应的UID(User Identifier,用户标识符)。UID是系统内核用来识别用户的一个无符号整型数值。
UID是内核用于确认用户权限的标识,在用户登录系统后内核就根据UID为用户授权。每个用户权限的大小随UID值的增加而减少(权限越小,UID的值就越大)。虽然系统允许多个用户账户共享一个UID,但这样做会导致权限的混乱而给系统带来潜在的安全隐患。
(1)有效用户ID:用户在创建文件时,系统内核将根据创建文件的进程的有效用户ID(Effective UID,EUID)与有效组ID(Effective Group ID,EGID)来设置文件的所有者和组的属性,而在访问文件时,内核也会根据访问进程的EUID与EGID决定其是否有访问文件的权限。
(2)真实用户ID:真实用户ID(Real UID,RUID)与真实用户组ID(Real UID,RGID)是用于识别进程的真正所有者,会影响到进程发送信号的权限。对于没有超级用户权限的进程,它仅在属于自己的RUID与目标进程的RUID相匹配时才能向目标进程发送信号,这种方式好比父子进程之间的相互通信。
(3)暂存用户ID:暂存用户ID(Saved UID,SUID)是一种用于暂时提升或降低用户权限的策略,通常情况下运行的进程有时需要暂时做一些特权的操作,因此进程会使用暂时用户ID来暂时提升自己的权限,并在操作完成后还原成非特殊权限,以此来达到系统的安全运行。
(4)文件系统用户ID:文件系统用户ID(File System UID,FSUID)是用于对文件系统的访问权限控制,FSUID设置是为了使程序(如NFS服务器)在不需要获取来自特定UID账户发送信号的情况下使用UID的权限来设置自己的文件系统权限。
在未确定设定的情况下FSUID与EUID相同(如果FSUID是root的UID,那么SUID、RUID或EUID必须至少有一个是root的UID),而且EUID改变也对FSUID产生影响。
6.1.2 CentOS用户的分类
对于“用户”这个概念,可以把它理解为能够获取系统资源权限相同特征的逻辑集合。Linux系统下的用户分为管理员、虚拟用户和普通用户3类。每个用户都有唯一的UID。UID的最大数量在2.6系列内核版本时已经达到232-1个,不管UID个数有多少,在同一个范围内UID的用户拥有相同的权限,但系统中每个用户的UID都具有唯一性。
↓展开全部内容