系统安全及应用

linux操作系统的开机引导的过程

1、开机自检：根据bios的设置，对gpu内存，显卡，键盘等等设备进行初步检测
如果以上检测设备工作正常，系统会把控制权移交到硬盘，u盘，光驱

2、MBR/GPT引导：

分区之后，需要创建文件系统，然后挂载，设备才能够正常使用。

操作系统文件都是保存在硬盘也就是系统的挂载点

硬盘掌握系统控制权之后，根据分区表来找操作系统的引导文件，mbr的硬盘第一个扇区的主引导记录。

GPT:默认的guid是1

总结：根据硬盘的分区表，找到操作系统的文件。识别系统中的操作系统

控制权-------------->grub引导程序

3. grub菜单：

当计算机当中有一个以上的操作系统，就会有这个grub菜单，多个操作系统，用户可以自行选择需要的系统。

控制权-------------->、linux的内核

加载了操作的文件，加载系统的内核。

4. 加载linux的内核：

内核是一个编译的二进制可执行文件，介于硬件和操作系统之间，负责资源分配和调度。

总结：内核和镜像文件系统加载到内存，也就是把系统初始化需要的程序的和资源放入内存当中。

5. systemd 进程初始化

串行：按照顺序，一个一个执行

并行：一起执行

进程初始化：系统加载到内核的程序和资源并行处理，大大提高了系统的开机时间

服务控制以及系统的运行级别

systemd是一个管理linux系统服务和进程的管理器

使用单元UNIT，来描述和控制系统服务和资源

service 单元：管理和启动系统服务以及第三方服务的单元.service

socket 单元：端口，监听网络的通信套接字

nginx:80

tomcat: 8080

mysql: 3306

ssh: 22

端口号在主机上唯一的，一旦被使用，其他程序就无法再使用。

系统日志：

/var/log/syslog ubuntu

/var/log/messages centos

服务通信的必要条件也是服务识别的一个标志。

target单元：是一组服务的集合，用来描述系统或者服务的运行级别

path单元：用来监控文件或者目录的状态

mount单元：管理文件系统的挂载

device单位：管理硬件设备的单元

单元控制的命令

systemctl 控制

控制的状态：

start 启动

stop 停止

restart 重启

reload: 当修改了单元文件，需要reload重新加载单元文件

systemctl daemon-reload 加载所有

systemctl reload nginx 加载个别

status: 查看服务的状态

系统和进程的运行级别：

runlevel #查看系统运行级别的命令

N  5

N：表示当前系统没有切换过运行级别

5：表示当前的运行级别 

 

怎么调整init？

因为工作中没有图形化界面的，系统的默认级别是3

系统的基本加固和sudo权限

1、账号的安全措施：

修改不需要的登录的用户的shell

usermod -s /sbin/nologin 用户名 #禁止用户登录

锁定长期不使用的账户或者直接删除：

usermod -L 用户名    usermod -U 解锁
passwd -l 用户名    passwd -u 解锁
userdel -r 用户    删除用户一并删除其家目录

2、锁定与解锁文件：

chattr +i 锁定
chattr -i 解锁

lsattr 文件名

3、用户密码的有效期控制：

1、适用于新建用户

/etc/login.defs
165行 修改密码的最长有效天数

2、适用于已有用户

chage -M 30

4、限制命令历史的记录

vim /etc/profile
HISTSIZE=50-80
source /etc/profile
history -c #清空历史记录

5、登录超时时间：

远程连接的超时时间
TMOUT=10
60-120
推荐设置为120秒

n秒钟之内，如果远程连接方没有任何操作，自动断开连接

sudo仅限普通用户