Linux是一个开源的操作系统,由Linus Torvalds于1991年创建。它是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux内核由全球开源爱好者社区维护,拥有数百个独特的发行版。
Linux的设计与UNIX类似,但经过不断变革,它已可以在手机和超级计算机等各种硬件上运行。每个基于Linux的操作系统都包含Linux内核(负责管理硬件资源)和一组软件包(构成操作系统的其余部分)。
Linux的发行版包括Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS等。Linux在服务器领域有广泛应用,通常使用LAMP(Linux + Apache + MySQL + PHP)或LNMP(Linux + Nginx + MySQL + PHP)组合。
Linux文件系统
Linux以文件的形式对计算机中的数据和硬件资源进行管理,即“一切皆文件”。Linux的文件类型包括普通文件、目录文件、设备文件、链接文件、管道文件、套接字文件等。
这些文件被Linux使用目录树进行管理,以根目录(/)为主,向下呈现分支状的文件结构。
Linux用户管理
Linux系统是多用户多任务的分时操作系统。用户账号管理包括添加、删除、修改用户账号,以及用户口令和用户组的管理。
添加用户:使用`useradd`命令,例如:`useradd -d /home/sam -m sam`创建用户sam并指定主目录。
删除用户:使用`userdel`命令,例如:`userdel -r sam`删除用户sam并删除其主目录。
修改用户:使用`usermod`命令,例如:`usermod -g newgroup sam`将用户sam的主组修改为newgroup。
Linux网络配置
Linux网络配置包括设置IP地址、子网掩码、网关等参数,使计算机能够与其他设备进行通信。
ifconfig命令:用于查看和设置网络信息,例如:`ifconfig eth0 192.168.1.100 netmask 255.255.255.0`设置eth0网卡的IP地址和子网掩码。
nm-connection-editor:图形界面网络设置工具,需要安装图形界面才能使用。
nmtui:图形界面的配置工具,不需要安装图形界面也能使用。
直接修改网络配置文件:文件位置`/etc/sysconfig/network-scripts/ifcfg-XXXX`,可以通过编辑该文件来配置网络参数。
Linux安全设置
Linux系统的安全设置是确保系统免受未经授权访问和恶意攻击的重要一环。
更新和升级系统:使用`sudo apt update`和`sudo apt upgrade`命令及时更新系统软件包。
防火墙配置:使用`ufw`等防火墙工具限制网络流量,例如:`sudo ufw allow ssh`允许SSH服务的流量。
禁用不必要的服务:使用`systemctl`命令关闭或禁用不需要的网络服务,例如:`sudo systemctl disable httpd`禁用HTTP服务。
使用强密码策略:使用`passwd`命令设置密码策略,例如:`sudo passwd --maxdays 90 --minlen 8 --warndays 7 username`设置用户的密码策略。
配置SSH安全:编辑`/etc/ssh/sshd_config`文件,限制用户访问、禁用root登录、使用SSH密钥认证等。
文件权限和访问控制:使用`chmod`命令设置文件和目录的权限,例如:`chmod 600 file`仅允许文件所有者读写。
安装和配置安全工具:安装并配置`fail2ban`(防范暴力破解)、`rkhunter`(检测Rootkit)、`clamav`(检测病毒)等安全工具。
