第1章 ? ? ? ? 如何讓系統(tǒng)安全

（1）?? [endif]最小化（安裝系統(tǒng)的時候）開啟服務(wù)

（2）?? [endif]保護(hù)root禁止root遠(yuǎn)程登錄系統(tǒng)，修改遠(yuǎn)程連接（sshd）默認(rèn)端口。

（3）?? [endif]制作指紋驗證==md5sum

（4）?? [endif]用來驗證大家得到的東西是否一致

（5）?? [endif]對比文件是否發(fā)生變化

記錄指紋信息

（1）?? [endif]md5sum? oldboy.txt >/tmp/police.md5

與公安局的指紋信息進(jìn)行對比

（1）?? [endif]md5sum –check? /tmp/police.md5

（2）?? [endif]--check =-c

第2章 ?? 文件系統(tǒng)權(quán)限（隱藏屬性）

Chattr 修改隱藏屬性

Lsattr 查看隱藏權(quán)限

A=append （只能追加）

I=immutable （無敵的）不能改不能刪除

第3章 ? ? Linux特殊權(quán)限

Suid?setuid

某個文件在所有者的位置上有s，suid

擁有suid 的命令任何用戶執(zhí)行的時候相當(dāng)與root（文件的所有者）

Chmod?u+s? /bin/ls

Chmod?4755 /bin/ls

Passwd

粘滯位sticky

/tmp 每個人都可以在這個目錄下面創(chuàng)建文件/刪除

我們希望每個人只能管理自檢的文件（-t）-t==1777 /tmp

[if !supportLists]第4章 [endif]???????用戶管理

核心的文件和目錄：

文件：

/etc/passwd?存放用戶信息

/etc/group??用戶組信息

/etc/shadow 存放密碼信息

/etc/gshadow 用戶組密碼信息

命令：column -t 找出來的文件內(nèi)容對齊

目錄：

/etc/skel：新用戶家目錄的樣子

添加新用戶過程

Useradd?alex

系統(tǒng)創(chuàng)建目錄

權(quán)限所有者修改

/etc/skel下面的所有內(nèi)容復(fù)制到家目錄

/etc/skel下隱藏文件

.dash_profile =/etc/bashrc 針對某個目錄

.bashrc = /etc/bashrc （別名）

.bashrc_logout

第5章 故障案例

故障案例提示 -bash-4.2$^C的情況下

排錯：Cp/etc/skel/.bash*? ~

第6章用戶管理命令

（1）? useradd （添加用戶）

-u 指定uid

-s 指定用戶使用的命令解釋器（虛擬用戶）

M 創(chuàng)建用戶但不創(chuàng)建家目錄

-g 指定用戶組/主要組

-G 指定多個用戶組/附加組

-c? 指定用戶的說明信息

（2）su =switch? user

切換用戶的時候更新用戶的環(huán)境變量

-c 切換到某個用戶執(zhí)行命令，執(zhí)行命令后自動退出

（例：su? -oldboy -c?whoami）

History -c?? 清空歷史記錄

（3）passwd?? 修改密碼

--stdin

從管道獲取密碼

非交互式設(shè)置密碼

（4）?? [endif]

刪除用戶，默認(rèn)不刪除加目錄

刪除用戶替代方法：在/etc/passwd中給用戶前加上#

-r 刪除用戶和用戶家目錄

（5）usermod? 修改用戶信息