Linux 服务器安全操作技巧

原文：http://godbae.duapp.com/?p=26

在服务器操作系统市场上，Linux 因其开源、自由的特性赢得了很多人的亲睐。然而，相比于 Windows 系统简单直观的 GUI 界面，Linux 的操作很大一部分是通过使用命令行方式来进行；这对于一部分初学者来讲是一个不小的挑战。

Linux 服务器操作失误，轻则影响服务，重则丢失数据；那么，究竟怎样才能降低风险，更安全的使用 Linux 呢？编者在这里简要介绍几个 Linux 服务器安全操作技巧，来帮助初学者更安全使用 Linux。

1.  vi 的使用

vi 编辑器是 Linux 系统下标准的文本编辑器，使用广泛、功能强大，可以让双手在基本不离开字母区的情况下完成各种操作。

应注意在查看超大文件时，不能使用 vi；因为 vi 会将文件整体载入内存，打开大文件就会很容易造成服务器内存耗尽、IO 占用率飙升。在这种场景下，推荐使用 less 命令。

 

2.  慎用 rm

日常操作中，应谨慎使用 rm，尤其是 -rf 参数。对于不需要的文件应先 mv 到其他位置保留一段时间，待磁盘空间占用率较高需要清理文件时再进行清理。

 

3.  替换文件使用 mv 而不是 cp

替换文件时，应先备份原有文件，再使用 mv 操作将文件覆盖。对于正在使用该文件的进程来讲，mv 操作不会在本次使用周期内被感知到，只有重新打开文件时才会生效；而cp 则不然。使用 cp 覆盖文件，特别是覆盖动态链接库，很容易导致一些进程coredump。

另：有IO速度限制的cp和mv (限速1024 KB/s)
cp: rsync --bwlimit=1024 {src} {dest}
mv: rsync --bwlimit=1024 --remove-source-files {src} {dest}

 

4.  编写重要命令时前面加符号#

编写重要 / 批量命令时，应在命令开头处先输入符号 #（#在 shell 中为注释符）；确认无误后再去掉 #，避免误按回车键导致不完整命令执行造成破坏。

 

5.  确保操作所依赖条件成立

对于依赖前面执行结果的操作来讲，可以使用 && 来连接各条命令，确保前面执行都成功后才进行后面操作，避免前一步执行失败仍继续下一步造成破坏。

 

6.  使用 rsync 而不是 scp

拷贝大量文件时，scp 无法查看具体进度，并且一但中断就要从头再来。相比之下，rsync 功能则更为强大一些，支持增量传输，还可随时查看进度。

 

7.  网络操作注意限速

对于 rsync 或 wget 等网络操作，应注意限速，避免耗尽带宽而影响正常服务的通信。

 

8.  操作前设计好回滚方案

操作结果不符合预期时，需要将之前的操作回滚。应提前设计好回滚方案，避免到时候手忙脚乱导致操作失误，或操作时未注意备份文件和数据导致回滚失败。