linux技术简说？

一、linux技术简说？

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。

Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux操作系统诞生于1991 年10 月5 日（这是第一次正式向外公布时间）。

Linux存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。

严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU工程各种工具和数据库的操作系统。

二、linux共享安全吗？

linux共享是比较安全的，开源是Linux的最大特点，Linux的将源代码提供给所有人查看和检查，这是这种开放源代码的性质，使得Linux优于任何专有的操作系统在安全性方面。由于源代码是提供给任何人，世界各地的成千上万的开发者审议的源代码安全上的隐患。试想一下，每时每刻都有很多的人正在阅读Linux的代码。相比任何闭源平台上的Linux，这种方法更容易发现和修复系统的安全问题。

此外，如果封闭源代码的平台被发现安全漏洞，你可能不能及时的对系统安全进行修补安全。与此相反，在开放源码软件的情况下，如果发现任何安全漏洞，补丁程序会发布的非常快（通常在几个小时内），因此漏洞很容易被修补，这样短的时间相对于闭源的平台无疑在安全方面更胜一筹。

三、linux公社安全吗？

不安全

　　早在1996年，澳大利亚一个名为“VLAD”的组织便发布了Linux系统下的第一个使用汇编语言编写的“Staog”病毒。Staog病毒并不会对系统有什么实质性的损坏，它应该算是一个演示版，它向人们揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是“Bliss”病毒，它更象是一个实验性病毒。它有个一个特点，本身带有免疫程序，只要在运行该程序时加上 “disinfect-files-please”选项，即可恢复系统，因此其实验的成分更多些

四、如何保障Linux桌面安全？

1、用startx命令（前提是你已经按装了图形界面）

2、开机自启动：也可以修改/etc/inittab的这行 3代表 字符5代表 图形界面修改后保存然后重启 reboot 就进入图形界面3、另外linux本身没有图形界面,linux现在的图形界面的实现只是linux下的应用程序实现的.

五、Linux安全软件有吗？

有。

护卫神·入侵防护系统，防服务器被入侵的安全软件，有木马查杀、远程防护、安全检测、用户防护、SQL注入防护、网站加固等模块。

护卫神·网站安全系统，防止网站被入侵的安全软件，通过安全策略和后台密码锁，在不修改源代码的情况下解决网站被入侵、挂马、篡改、劫持等行为，免疫所有网页木马。

六、Linux安全账户怎么用？

在Linux系统中，安全账户是指用于管理系统安全的账户。安全账户通常用于执行系统维护、安装软件等需要管理员权限的任务。以下是使用安全账户的步骤：

1. 创建安全账户：使用sudo命令创建一个新的安全账户。例如，要创建一个名为"admin"的用户，可以执行以下命令：

```

sudo adduser admin

```

2. 设置密码：执行以下命令设置新用户的密码：

```

sudo passwd admin

```

3. 切换到安全账户：使用su命令切换到新创建的安全账户。例如，要切换到"admin"用户，可以执行以下命令：

```

su - admin

```

4. 执行需要管理员权限的任务：在安全账户中执行需要管理员权限的任务，例如安装软件、修改系统配置等。

需要注意的是，在使用安全账户时应当谨慎操作，确保操作的安全性和合法性。建议只在必要时使用安全账户，并在完成任务后及时退出安全账户，以避免安全风险。

七、Linux系统安全吗？

首先，纠正一下，安全性与哪个操作系统无关，任何系统都存在安全漏洞，人们第一感觉说linux系统安全，是由于人们一般用windows打交道，对linux了解甚少。其实，黑客主要活跃在linux领域，windows还没问世，黑客早已经在linux世界翻云覆雨了。其次，linux系统很少用于桌面环境，主要应用于服务器环境，服务器往往都是有专业的人员进行管理，都会有安全配置，所以安全问题也局限于少数技术人员中流传。目前，android系统在手机中得到广泛应用，linux问题也开始广泛暴露，从最近两年的趋势来看，手机安全问题数量和影响力已经超过windows，而且造成的损失也超过windows漏洞。最后，以一个安全从业人员的角度来说，系统是否安全，不在于使用哪个操作系统，而是看什么样的人在使用。

八、LINUX下使用SMTP安全手册―Qmail安全？

Qmail有一个名为rcpthosts(该文件名源于RCPT TO命令)的配置文件，其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于rcpthosts文件中时，才接受该邮件,否则就拒绝该邮件。若该文件不存在，则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁，而是对所有邮件进行转发(relay)，则该邮件服务器就被称为开放转发(open relay)的。当qmail服务器没有rcpthosts时，其是开放转发的。

设置自己服务器为非open relay的最简单的办法就是将你的邮件服务器的所有域名(若DNS的MX记录指向该机器，也应该包括该域名。例如你的机器有三个域名mail.linxuaid.com.cn、mail1.linuxaid.com.cn，而且linuxaid.com.cn的MX指向mail.linuxaid.com.cn，则qmail的rcphosts的应该包括mail.linuxaid.com.cn、mail1.linuxaid.com.cn和linuxaid.com.cn)。

但是这将导致你的本地客户也被拒绝使用你的服务器转发邮件，而要支持客户使用MUA来发送邮件，必须允许客户使用服务器转发邮件。qmail-smtpd支持一种有选择性的忽略rcpthosts文件的方法：若qmail-smtpd的环境变量RELAYCLIENT被设置，则rcpthost文件将被忽略，relay将被允许。但是如何识别一个邮件发送者是否是自己的客户呢？qmail并没有采用密码认证的方法，而是判断发送邮件者的源IP地址，若该IP地址属于本地网络，则认为该发送者为自己的客户。

这里就要使用ucspi-tcp软件包。在这里我们要使用该软件包的tcpserver程序。该程序的功能类似于inetd-监听进入的连接请求，为要启动的服务设置各种环境变量，然后启动指定的服务。

tcpserver的配置文件是/etc/tcp.smtp，该文件定义了是否对某个网络设置RELAYCLIENT环境变量。例如，本地网络是地址为192.168.10.0/24的C类地址，则tcp.smtp的内容应该设置如下： 127.0.0.1:allow,RELAYCLIENT="" 192.168.10.:allow,RELAYCLIENT="" :allow

这几个规则的含义是指若连接来自127.0.0.1和192.168.10则允许，并且为其设置环境变量RELAYCLIENT，否则允许其他连接，但是不设置RELAYCLIENT环境变量。这样当从其他地方到本地的25号连接将会被允许，但是由于没有被设置环境变量，所以其连接将会被qmail-smptd所拒绝。

但是tcopserver并不直接使用/etc/tcp.smtp文件，而是需要先将该文件转化为cbd文件：

[lix@mail /etc]___FCKpd___1nbsp;# tcprules tcp.smtp.cdb tcp.smtp.temp

然后再回头看在/service/qmail-smtpd目录下的run文件中有

/usr/local/bin/tcpserver -v -p -x /etc/tcp.smtp.cdb

可以看到，tcpserver利用了/etc/smtp.cbd文件。若本地有多个网络，则需要这些网络都出现在/etc/tcp.smtp文件中。

这样就实现了允许本地客户relay邮件，而防止relay被滥用。

九、linux中dockers容器技术介绍？

linux中dockers容器技术其实就是管理熊雄起的引擎，是应用打包部署平台，可以为数据软件的应用提供基础。

什么是docker？

Docker就好比传统的货运集装箱

Docker是管理容器的引擎

Docker为应用打包 部署平台，而非单纯的虚拟化技术

SaaS(app，云盘，微店，网站) PaaS(redis,nysql,nginx)是基于Docker的云平台

VM VS Container

关于虚拟机

virsh 命令管理

virt_manager 图形化管理

libvirtd 一个管理接口

qemu-kvm(cpu/mem) 完全虚拟化

如果停掉libvirtd

systemctl stop libvirtd

1

1

管理化命令不能工作，但是虚拟机依然存在，依然工作

容器

容器和物理机共享内核和一些重要的文件系统

比虚拟机更小，更轻

传统虚拟机和容器技术对比

容器是如何工作的

创建一个容器

yum install wget -y

cd /etc/yum.repos.d/

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1

2

3

1

2

3

要解决依赖性

在阿里云平台下载

然后下载的包和rhel7.6 yum源里的包一起解决依赖性

yum install docker-ce container-selinux-2.77-1.el7.noarch.rpm -y

systemctl start docker

1

2

1

2

注意：docker启动前关闭防火墙和关闭selinux

docker info 查看容器信息

1

1

发现有两个警告

解决：

sysctl -a | grep bridge-nf-call-iptables

vim /etc/sysctl.d/bridge.conf

1

2

1

2

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-ip6tables = 1

sysctl --system 生效

1

2

3

1

2

3

所有的容器数据都在/var/lib/docker里面

如果想要用普通用户做docker需要给这个文件给权限

yum install bash-* -y 为了table 补齐命令

1

1

用容器部署一个nginx服务

一般拉取太慢，设置一个加速器

cd /etc/docker/

vim daemon.json

systemctl daemon-reload

systemctl restart docker

1

2

3

4

1

2

3

4

docker search nginx 寻找镜像

docker pull nginx 拉取镜像（一般以服务名的是官方提供的）

docker run -d --name nginx nginx 部署容器

docker ps

1

2

3

4

1

2

3

4

docker inspect nginx 查看nginx容器信息

1

1

用ip addr show 命令查看桥接到docker0

yum install bridge-utils 桥接命令

brctl show

1

2

1

2

nginx部署成功

此时，nginx只能内部访问

如果需要外部访问，则删掉原nginx容器，用端口映射部署nginx

-d : 打入后台

-p 80:80 : 80映射80端口

docker run -d --name nginx -p 80:80 nginx

1

1

nginx history nginx:latest 查看nginx镜像信息

iptables -t nat -nL

1

2

1

2

访问本机转发到172.17.0.2:80上去

用ps ax 或 top 或 netstat -antlp 查看 docker就是个进程

网页访问虚拟机ip 可以看到nginx服务。

十、Linux可以进安全模式吗？

可以

1. 在Linux开机页面，点击“e“，进入到GRUB的编辑页面；

2. 将会看到很多行，其中一行，一看就是加载核心模块的，会有”VMLinuZ..."字样，然后在这一行的末尾敲入：single（或者S，大写，代表单用户）；

3.之后，就是进入到了安全模式页面；在linux里面的安全模式就是单用户模式，之后，就可以修改rc.local的内容了。

之后又碰到了一次安装之后，直接进入到了GRUB界面，应该是安装的过程中发生了异常（可能是当时虚拟机的内存（512M）太小导致），导致引导菜单没有安装成功。使用安装文件（光驱/iso文件）引导，选择硬盘启动（但是不要敲回车），点击“e”进入到GRUB编辑页面，修改启动内容。

分类: 操作系统