Linux 服务器安全操作技巧

 

1.  vi 的使用

应注意在查看超大文件时，不能使用 vi；因为 vi 会将文件整体载入内存，打开大文件就会很容易造成服务器内存耗尽、IO 占用率飙升。在这种场景下，推荐使用 less 命令

2.  慎用 rm

日常操作中，应谨慎使用 rm，尤其是 -rf 参数。对于不需要的文件应先 mv 到其他位置保留一段时间，待磁盘空间占用率较高需要清理文件时再进行清理。 

rm   -rf表示删除文件，而且可以删除非空目录。-rf参数表示递归强制删除

3.  替换文件使用 mv 而不是 cp

替换文件时，应先备份原有文件，再使用 mv 操作将文件覆盖。对于正在使用该文件的进程来讲，mv 操作不会在本次使用周期内被感知到，只有重新打开文件时才会生效；而cp 则不然。使用 cp 覆盖文件，特别是覆盖动态链接库，很容易导致一些进程coredump。(http://blog.csdn.net/tenfyguo/article/details/8159176 )

4.  编写重要命令时前面加符号#

编写重要 / 批量命令时，应在命令开头处先输入符号 #（#在 shell 中为注释符）；确认无误后再去掉 #，避免误按回车键导致不完整命令执行造成破坏。

5.  确保操作所依赖条件成立

对于依赖前面执行结果的操作来讲，可以使用 && 来连接各条命令，确保前面执行都成功后才进行后面操作，避免前一步执行失败仍继续下一步造成破坏。

6.  使用 rsync 而不是 scp

拷贝大量文件时，scp 无法查看具体进度，并且一但中断就要从头再来。相比之下，rsync 功能则更为强大一些，支持增量传输，还可随时查看进度。

 

7.  网络操作注意限速

对于 rsync 或 wget 等网络操作，应注意限速，避免耗尽带宽而影响正常服务的通信。

8.  操作前设计好回滚方案

操作结果不符合预期时，需要将之前的操作回滚。应提前设计好回滚方案，避免到时候手忙脚乱导致操作失误，或操作时未注意备份文件和数据导致回滚失败。