Перечень введенных команд

Мини-картинка

Не все знают о таком ценном источнике информации, как перечень введенных команд интерпретатора. Например, встроенная функция history интерпретатора bash ведет список команд, выполненных каждым пользователем. По умолчанию эта информация хранится в файле $НОМЕ/ . bash_history. Содержимое этого файла представляет интерес при поиске неисправностей и проверке безопасности системы. Дополнительную информацию о перечне введенных команд можно получить на тапстранице интерпретатора bash.

Суперпользователь

Суперпользователь — вот источник неограниченной власти в Linux! Учетная запись root предоставляет доступ ко всей системе. С одной стороны, это очень удобно и полезно. С другой — постоянная головная боль администраторов, вынужденных сражаться со всякой "нечистью", рвущейся к власти. Ниже будут даны базовые советы относительно конфигурирования и использования учетной записи root.

Учетная запись суперпользователя

Существуют четыре важных правила, касающихся использования учетной записи root.

1. Разрешайте доступ к учетной записи root только через команды su и sudo.

2. Переходите в режим суперпользователя только тогда, когда это действительно необходимо.

3. Тщательно контролируйте команды, выполняемые в режиме суперпользователя.

4. Если необходимо заниматься дистанционным администрированием системы на правах суперпользователя, используйте пакет SSH и утилиту sudo.

Нежелательно постоянно работать в режиме суперпользователя. Рассматривайте учетную запись root как специальную (так оно и есть на самом деле!), необходимую лишь в особых случаях. Переходить в привилегированный режим необходимо только для выполнения действий, доступных лишь суперпользователю.

Став суперпользователем, будьте внимательны. Например, прежде чем выполнить команду shutdown, убедитесь, что вы зарегистрированы в той системе, которую собираетесь остановить. Для этого воспользуйтесь командой uname п или hostname. Прежде чем выполнять команду rm г , убедитесь, что вы находитесь в нужном каталоге! Red Hat 7.2 помогает в этом, делая команду rm псевдонимом команды rm i, вследствие чего команда будет запрашивать подтверждение на удаление каждого файла.

Приведем ряд советов по ограничению действий суперпользователя.

1. Задайте переменную среды PATH так, чтобы она содержала минимум элементов.

Не указывайте каталоги, открытые для записи всем пользователям: можно ненароком запустить "троянского коня".

По той же самой причине не указывайте "." (жесткая ссылка на текущий каталог).

2. Указывайте полные имена вызываемых команд.

3. Не указывайте / в качестве начального каталога суперпользователя (в Red Hat 7.2 используется каталог / root).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок