如何避免Linux管理中的常见错误

对于很多人来说，搬到Linux是一件很愉快的事，对于其他人来说，这是一场噩梦，尤其是对于刚刚进入Linux管理大门的一些管理员来说，如果不避免一些常见的错误，很容易给单位网络或系统带来安全隐患，本文将为新手避免这些错误提供一些建议。
错误一：从各种渠道下载和安装各种应用程序而不需要严格审核

乍一看，这可能是一个好主意，如果你运行的是Ubuntu，你会知道，包管理器使用的deb包。但是，你们中的许多人已经发现应用在源代码的形式提供的。是这样的吗这些程序可能在安装后能正常工作，但为什么不能随意安装程序呢原因很简单，如果你安装程序在源的形式，那么你的软件包管理系统将无法跟踪你安装。因此，当包的安装源，这取决于B包（安装a. Deb Library），当B包软件的更新更新管理器会发生什么包可能会或可能不会运行。然而，如果A和B都安装的包。黛比图书馆，两者会有较高的机会运行。此外，它会更容易更新包时，所有的包装都是从相同的二进制类型。

错误二：忽略更新

这并不意味着Linux管理员缺乏技巧。然而，许多Linux管理员在运行Linux，这一天没有事做，认为它是安全可靠的。事实上，新的更新可以为一些新的漏洞补丁，更新维护可以建立一个易受攻击的系统和安全系统的一个分水岭。Linux的安全感来自于不断的维护，以达到安全，任何管理员应该跟上步伐，更新为Linux使用了一些新的特征和稳定性。

错误三：密码错误

记住，root密码通常是Linux王国的关键，那么为什么root密码这么容易破解呢确保用户密码的健壮性非常重要，如果你的密码很长并且很难记住，密码可以存储在加密的位置。

错误四：将服务器启动为X

当机器是一个专用的服务器，你可以考虑安装X，和一些管理任务将变得更加简单。但是，这并不意味着用户需要启动服务器为X，这将浪费宝贵的内存和CPU资源。相反，你应该停止启动过程在3级进入命令行模式。这不仅让所有的资源服务器，但它也可以防止机器的秘密泄漏。登录到X，用户只需要使用命令行，然后键入startx进入桌面。

错误五：免费许可，原因是不了解许可证

如果许可证配置不正确，它会留下一个机会为黑客。处理许可证问题的最简单方法是使用所谓的RWE的方法，即读（阅读）、写（写），并执行（执行）。假设你希望用户能够读取文件不是一个文件。为此，你可以执行：chmod u + W，u-rx文件名，一些新用户可能会看到一个错误，他们不使用文件的许可，因此他们使用chmod 777文件名，这样就可以避免的问题。但这样做实际上会导致更多的的问题，因为它给了文件的可执行权限。记住这一点：777个文件的读，写和执行权限的所有用户，666将一个文件的读写权限给所有用户，而555将文件读取、执行权限给所有用户，以及444, 333, 222、111等。

错误六：没有备份密钥配置文件

许多管理员都有这样的经验。当升级到X版本，如X11，发现新版本可以摧毁你的xorg.conf配置文件，这样你就可以不再使用X。建议你把以前的 / / / xorg.conf X11等升级X避免升级失败之前的备份。当然，X的升级程序会尝试备份用户的xorg.conf文件，但它是备份 / / X11目录等。即使这个备份看起来不错，你最好把它自己一个备份。一个作者的习惯就是备份到 /根目录，用户可以知道只有根用户可以访问该文件。记住，安全第一。这里的方法也适用于其他重要的备份，如桑巴，Apache，MySQL，等。

错误七：以root用户身份登录

这是一个非常危险的错误。如果用户需要root权限来执行或配置应用程序，您可以使用标准用户帐户中的SU切换到root用户。为什么登录根目录不是一件好事当用户作为标准用户登录时，所有运行的X应用程序只对用户有访问权限。如果用户作为根用户登录，X具有root许可证。这将导致两个问题。一、如果用户通过GUI是一个大错误，这个错误可能是因为system.two巨大的灾难。作为根用户运行X会使系统更容易受到攻击。

错误八：没有正常运行内核的安装

你不能在一台机器上安装超过10个内核，但是你需要更新内核，它不会删除上一个内核。你怎么做的你一直在用最近的正常工作的内核。假设你目前正常工作的内核2.6.22内核，并不仅是一个备份。如果你更新2.6.26，一切工作在新的内核，你可以删除2.6.20。

错误九：逃离命令行

恐怕很少有人愿意记住这么多的订单。在大多数情况下，图形用户界面是许多人的最爱。然而，有时候，命令行是更简单，更快，更安全，使用更可靠。避免使用命令行linux管理禁忌。管理员至少应该明白命令行的作品，至少有一些重要的管理命令。

错误十：忽略日志文件

有 /无功/ log.this是商店的所有日志文件的唯一存在的理由。当你有问题时，你需要看看它。检查安全问题，你可以看看 / / / var日志安全。首先看到的是我 /无功 / / messages.this日志日志文件保存所有的错误。在这个文件中，你可以得到关于网络信息，媒体的变化，等等。当管理机，用户可以使用第三方应用程序，如logwatch，使各种基于 /无功 /日志文件可以创建用户报告。

这十个错误在Linux管理员新手中很常见，避免这些错误将使管理工作更安全、更健壮。