阿里云服务器 ECS Linux 添加 root 权限账号和修改root名称的方法

如果希望添加一个拥有root权限的账号testadmin,按以下步骤操作:添加一个普通权限的用户testadmin。useradd -m testadmin设置testadmin的密码。passwd testadmin按照提示输入并二次确认密码。说明:一般Linux系统里不显示密码的输入过程。按以下步骤修改/etc/passwd中testadmin的参数:testadmin:x:0:0::/home/testadmin:/bin/bash运行 vim/etc/passwd。按 i...

阅读全文

阿里云服务器 ECS Linux 主机删除文件后磁盘空间显示不变

问题现象可以使用命令行查看,出现如下情况:df -h占用空间90%,占用17G空间。du-sh./* 查看根目录下的空间占用,加起来不到10G,差别比较大。问题原因如果删除的文件正在被调用,则直接删除文件可能会导致句柄未释放,磁盘空间还被占用的情况。处理办法可以执行命令 lsof|grep deleted  获得一个已经被删除但是仍然被应用程序占用的文件列表,比如:$ lsof|grep deletedjava    ...

阅读全文

阿里云服务器 ECS Linux下的文件权限加固简介

Linux系统中常常会因为设置了不正确的文件或目录权限导致出现系统安全问题。因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用安全加固的方法:1. 查找系统中任何用户都拥有写入权限的文件或者目录,并保存在文件中用于检查。find  /  - type f  –perm  -2  -o –perm -20 > wmodfiles....

阅读全文

阿里云服务器 ECS Linux 系统 tmp 目录的安全设置

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单,直接修改/etc/fstab文件中tmp分区的挂...

阅读全文

阿里云服务器 ECS Linux 误删除文件恢复方法介绍

云服务器ECSLinux下,rm-rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。本文对此进行简要说明。 通过 extundelete尝试数据恢复说明:下文以CentOS6.5ext4文件系统为实验环境,工具为extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此...

阅读全文

阿里云服务器 ECS Linux下通过 rm -f 删除大量文件时报错:Argument list too long

云服务器ECSLinux下通过rm-f删除大量的小文件时出现类似如下错误信息:-bash: /bin/rm: Argument list too long如下图所示:问题原因如果待删除文件中包含的小文件数量过多,通常是由于受到shell参数个数限制所致。这个是Linux系统存在的限制,可以通过如下指令查看该参数值的配置:getconf ARG_MAX解决办法注:删除操作为高风险命令,请一定谨慎使用。确认通过快照等方式对数据进行了有效备份,或者明确可以删除。如果待处理的文件数目过多,...

阅读全文

阿里云ECS安全组添加开放端口教程

我们在使用阿里云的时候经常遇到明明端口监听了,也开放了防火墙,从外网依然无法访问服务端口,这是应该阿里云的安全组限制了这个端口的对外开放,在这里我们做了一个安全组开放端口的教程首先找到阿里云ECS里面的安全组进入安全组以后我们然后点击右侧的配置规则然后切换到公网入方向,如果是经典网络的话就只有内网入方向,我这里的服务器是经典网络的,所有有这个标签卡,然后点击右侧上角的添加安全组规则现在我们就开始填写规则,选择自定义TCP,也可以直接选择下拉框了里面有的,如果自定是3306端口,那么就写3306/3306,如果是80,那就写80/80,授权类型是地址段访问...

阅读全文