未分類

1. 使用者

$useradd -m username

$passwd username

$userdel -r username

$su userB

2. 使用者的組

$groups

$usermod -G groupNmame username

$usermod -g groupName username

$more /etc/passwd

$more /etc/group

3. 使用者權限

使用ls -l可檢視檔案的屬性欄位，檔案屬性欄位總共有10個字母組成，第一個字母表示檔案類型，如果這個字母是一個減號”-”,則說明該檔案是一個普通檔案。字母”d”表示該檔案是一個目錄，字母”d”,是dirtectory(目錄)的縮寫。 後面的9個字母為該檔案的權限標識，3個為一組，分別表示檔案所屬使用者、使用者所在組、其它使用者的讀寫和執行權限； 例如:

[/home/weber#]ls -l /etc/group
-rwxrw-r-- colin king 725 2013-11-12 15:37 /home/colin/a

表示這個檔案對檔案擁有者colin這個使用者可讀寫、可執行；對colin所在的組（king）可讀可寫；對其它使用者只可讀；

$chmod userMark(+|-)PermissionsMark

$chmod a+x main         對所有使用者給檔案main增加可執行權限
$chmod g+w blogs        對組使用者給檔案blogs增加可寫權限

$chmod 740 main     將main的使用者權限設定為rwxr-----

$chown username dirOrFile

$chown -R weber server/

4. 環境變量

bashrc與profile都用於儲存使用者的環境訊息，bashrc用於交談式non-loginshell，而profile用於交談式login shell。

當登入系統獲得一個shell程式時，其讀取環境設定腳本分為三步:

1. 首先讀入的是全局環境變量設定檔案/etc/profile，然後根據其內容讀取額外的檔案，如/etc/profile.d和/etc/inputrc
2. 讀取現用的登入使用者Home目錄下的檔案~/.bash_profile，其次讀取~/.bash_login，最後讀取~/.profile，這三個檔案設定基本上是一樣的，讀取有優先關係
3. 讀取~/.bashrc

~/.profile與~/.bashrc的區別:

• 這兩者都具有個性化定制功能
• ~/.profile可以設定本使用者專有的路徑，環境變量，等，它只能登入的時候執行一次
• ~/.bashrc也是某使用者專有設定檔案，可以設定路徑，指令別名，每次shell script的執行都會使用它一次

例如，我們可以在這些環境變量中設定自己經常進入的檔案路徑，以及指令的捷徑：

.bashrc
alias m='more'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'
alias lsl='ls -lrt'
alias lm='ls -al|more'

log=/opt/applog/common_dir
unit=/opt/app/unittest/common

.bash_profile
. /opt/app/tuxapp/openav/config/setenv.prod.sh.linux
export PS1='$PWD#'

通過上述設定，我們進入log目錄就只需要輸入cd $log即可

如果網路上的 Linux 電腦未修改更新，您的網路很容易受到攻擊和服務中斷。
我們向您展示最好的 Linux 修改更新管理工具。

以下是十個 Linux 修改更新管理工具的清單：

1. ManageEngine Patch Manager Plus 編輯者的選取 用於管理 Linux、Windows 和 Mac 裝置的修改更新管理解決專案。 使用者可以設定部署策略、安排未來的修改更新、測試修改更新並生成報告。
3. NinjaOne 修改更新管理  該雲平台提供多租戶帳戶，非常適合 MSP 用來管理用戶端系統，內含監視運行 Linux、macOS 或 Windows 的端點。
4. Ivanti Neurons for Patch Intelligence 基於 Web 的修改更新管理工具，適用於 Linux、Unix 和 Mac。 它具有自動修改更新部署、調度和測試功能。 它還內含一個可定制的報告系統。
5. GFI LanGuard 適用於 Linux、Microsoft 和 macOS 裝置的 修改更新管理軟體。 在 Linux 上，該工具支援 RedHat Enterprise Linux、CentOS、Ubuntu、Debian、SUSE Linux Enterprise、openSUSE 和 Fedora 19。
6. Automox 適用於 Linux、Windows 和 macOS 的基於 雲的修改更新管理器。 配置策略並自動修補整個網路中的裝置，或使用 Automox Worklets 建立自訂腳本。
7. Kace Systems Management Appliance 系統管理解決專案，具有適用於 Linux、Windows 和 macOS 的軟體部署和修改更新管理。 它還支援自訂包安裝。
8. SanerNow 修改更新管理 基於雲的修改更新管理工具，支援 Linux、Windows 和 macOS。 內含自動修改更新發現、任務調度和報告。
9. HCL Software BigFix 修改更新管理工具與 Linux、UNIX、Windows 和 macOS 相容。 自動發現軟體並將其分發到連線的裝置。
10. Red Hat Satellite 一個軟體和系統管理包，可自動為註冊軟體引入修改更新。
11. SysWard 修改更新管理工具與 CentOS、Ubuntu、RedHat、Debian、OpenSUSE、SUSE、Fedora、Oracle Linux 等相容。 它內含控制台和警報系統。

Linux 最佳修改更新管理工具

1. ManageEngine Patch Manager Plus

ManageEngine Patch Manager Plus 是一款修改更新管理解決專案，可以管理 Linux 、 Windows 和 Mac 裝置。 該平台為以下操作系統提供代理； 紅帽、SUSE Linux、Ubuntu、Debian 和 CentOS。 ManageEngine Patch Manager Plus 會線上掃瞄缺失的修改更新並在將它們部署到您的電腦之前對其進行測試。 使用者可以安排修改更新掃瞄以不斷搜尋新的掃瞄。

主要特徵

• 修補 RHEL、SUSE、CentOS、Ubuntu 和 Debian
• SaaS 平台或安裝在 Windows Server 上
• 適用於 MSP
• 修改更新沙箱
• 提供多站台版本

為什麼我們推薦它？

ManageEngine Patch Manager Plus 是一個具有部署選項的自託管系統。 您不必將其託管在 Linux 電腦上，因為它可以通過網路到達您的 Linux 電腦。 它還可以修補 Windows 和 macOS。 因此，如果您有多種操作系統，您仍然可以使用這一工具來管理所有系統。

為了確保您受到保護， ManageEngine Patch Manager Plus 容許您 設定部署策略 並優先搜尋具有最高優先級的修改更新。 例如，該軟體將在專注於低或中等嚴重層級更新之前安裝關鍵修改更新。

通過 系統健康報告， 您可以檢查安裝修改更新後電腦的運行情況。 您可以在此處 檢視修改更新狀態 並驗證漏洞是否受到保護。

推薦給誰？

Patch Manager Plus 提供三個版本，這使其成為各種規模企業的關聯選取。 有一個針對小型企業的免費版本，可以管理最多 20 個工作站和 5 個伺服器上的修改更新。 還有一個用於 LAN 的版本和另一個用於多站台操作的版本。 該軟體在 Windows Server 上運行，但如果您沒有該操作系統，您可以選取 SaaS 版本的修改更新管理器。

提供三個本地版本 ManageEngine Patch Manager Plus ：免費版、專業版和企業版。 免費版免費支援最多 20 台電腦和 5 台伺服器。

Professional 年度訂閱費用為 245 美元（205 英鎊），包括第三方修改更新管理和報告調度。 企業版的價格為 345 美元（290 英鎊），具有自動測試和批准功能。

2. NinjaOne 修改更新管理

NinjaOne 是一個提供系統監控和管理工具的雲平台。 這些工具內含修改更新管理模組，該系統可以管理運行 Linux 、 Windows 和 macOS 的端點。 修補控制台能夠處理同一佇列中不同操作系統的更新程式。

主要特徵

• 遠端工具
• 可以混合操作系統
• 專為 MSP 設計
• 自動打修改更新

為什麼我們推薦它？

NinjaOne 修改更新管理 是遠端監控和管理服務雲平台的一部分。 該服務能夠連線到任何 LAN 並管理運行 Windows、macOS 和 Linux 的裝置的修改更新狀態。 您還可以在 NinjaOne 軟體包中獲得其他工具，其中內含網路、伺服器和應用程式的系統監控，以及用於故障排除和解決問題的遠端訪問實用程式。

NinjaOne 是一個 遠端監控和管理 (RMM) 軟體包，它為端點和網路提供自動化系統監控服務。 該系統提供用於故障排除和支援的技術人員工具，例如遠端訪問。 平台中的端點管理模組提供 修改更新管理 ，並實現Linux服務，以便修改更新排隊自動化。

您可以在 NinjaOne 控制台中為每個子賬戶設定計劃。 這使您可以定義 維護時段 ，容許 NinjaOne 系統自動啟動並在辦公時間之外向 Linux 電腦應用修改更新，而無需技術人員手動干預。

NinjaOne 記錄了其所有操作，技術人員可以在 修補佇列 中檢視每個修補程式運行的完成狀態。 這使得失敗的修改更新能夠被調查並重新運行。 可以選取啟動按需運行的修改更新。

推薦給誰？

NinjaOne 專為託管服務提供商 (MSP) 設計，提供多租戶架構，使 MSP 能夠為每個用戶端設定單獨的子帳戶。 這使得每個用戶端的所有資料和設定完全獨立。 IT部門在沒有子賬戶功能的情況下也可以使用該軟體包進行IT資產管理。

NinjaOne 是 一個雲平台 ，因此您可以通過在雲伺服器上為軟體包設定一個帳戶來開始使用該服務。 NinjaOne RMM 及其修改更新服務 。

3. 用於修改更新智慧的 Ivanti Neurons

Ivanti Neurons for Patch Intelligence 是系統保護和合規工具雲平台的一部分。 該軟體包內含一個漏洞掃瞄器和一個對掃瞄結果起作用的修改更新管理器。

主要特徵

• 漏洞修補
• 合規報告
• 系統加固

為什麼我們推薦它？

Ivanti Neurons for Patch Intelligence 是一個 SaaS 平台，提供漏洞掃瞄器，如果軟體生產商的新更新解決了發現的漏洞，該掃瞄器將觸發修補例程。 這是一個很好的解決專案，因為它還提供錯誤配置建議，使您能夠保證整個系統的安全。

漏洞掃瞄器經由定制並不斷適應威脅情報源中列出的最新威脅向量。 然後，漏洞管理器使用人工智慧流程來確定哪些服務和應用程式容易受到攻擊。 除了啟動修改更新管理器之外，該軟體包還將實施配置變更以消除弱點。

該軟體還具有 報告 功能，可顯示有多少裝置尚未打修改更新，並提供 圖表和餅圖 以提高可視性。 報告是可定制的 ，因此您可以選取修改更新資料在螢幕上的顯示模式。 這些報告對於法規遵從性非常有用，因為它們有助於驗證您的基礎設施是否是最新的。

Ivanti 是適合尋求在跨平台環境中部署修改更新的公司的解決專案。 它易於使用，並讓使用者可以完全控制裝置安全。

推薦給誰？

Ivanti Neurons for Patch Intelligence 的一個問題是它只能在運行 Linux、macOS 和 Unix 的裝置上運行，而不能在 Windows 上運行。 Ivanti 為 Windows 和 Microsoft 產品製作了另一個通過 SCCM 運行的修改更新管理器。 因此，如果您沒有任何 Windows 端點或伺服器，您將受益於 Ivanti Neurons for Patch Intelligence 的漏洞掃瞄和修補組合服務。 然而，現場擁有 Windows 和 Linux 的企業需要訂閱 Ivanti 的兩種產品，這不如清單中的許多其他工具（例如 ManageEngine Patch Manager Plus）有吸引力。

要了解 Ivanti 的定價訊息， 您必須直接聯繫該公司。

4.GFI LanGuard

GFI LanGuard 是一款修改更新管理軟體，可以修補 Linux、Microsoft、macOS 和其他第三方應用程式，內含 Apple QuickTime、Mozilla Firefox、Adobe Acrobat、Adobe Flash Player、Shockwave Player、Mozilla Thunderbird、Java Runtime 等 。 對於 Linux 使用者，GFI LanGuard 支援一系列發行版，內含 RedHat Enterprise Linux、CentOS、Ubuntu、Debian、SUSE Linux Enterprise、openSUSE 和 Fedora 19。

主要特徵

• 修補 RHEL、SUSE、CentOS、Ubuntu、Fedora 和 Debian
• 建立軟體清單
• 自動打修改更新

為什麼我們推薦它？

GFI LanGuard 是修補 Linux 的特別好的選取，因為它明確列出了可以修補的發行版。 它們是 RHEL、CentOS、Ubuntu、Debian、SUSE Linux Enterprise、openSUSE 和 Fedora 19。很少有企業在其站台上只安裝 Linux，因此很高興看到 GFI LanGuard 還可以從單個控制台修補 Windows 和 macOS。 該軟體包的一個重要功能是它還包括一個漏洞管理器，它將發現可以修補的安全漏洞。 然後它會自動啟動修改更新管理器來修復檢驗到的問題。 修改更新管理器也可以手動運行。

該工具配備了高質量的 GUI，您可以在其中管理所有連線裝置上的修改更新。 手動或自動掃瞄您的網路 以下載新修改更新。 自動修改更新下載非常適合減少更新裝置所需的手動管理。

還有漏洞評估功能，可以 檢驗超過60,000個漏洞 。 漏洞掃瞄結合使用 OVAL 和 SANS Top 20 來掃瞄裝置內的漏洞。 如果出現問題，該軟體會向您提供有關狀態的附加訊息，以便您解決問題。

推薦給誰？

GFI LanGuard 在修補 Linux 方面的廣泛能力使其成為一個非常有吸引力的軟體包。 同樣重要的是，該服務可以修補 macOS 和 Windows，這使得它對大多數企業來說比 Ivanti 軟體包具有更好的前景。 不主要基於 Linux 的企業也應該考慮 ManageEngine Patch Manager Plus。 然而，GFI LanGuard 中的連結漏洞掃瞄器為該工具提供了優勢。

GFI LanGuard 提供三種計劃： 小型 、 中型 和 大型 。 小型計劃涵蓋 10 至 49 個節點，每個節點每年的費用為 26 美元（21.80 英鎊）。

5.Automox

Automox 是一個 的基於雲的修改更新管理平台 適用於 Linux 、 Windows 和 macOS 。 Automox 可以 自動修補易受攻擊的裝置。 該工具易於使用，並且通過輕量級代理進行部署，對系統資源的影響最小。

主要特徵

• 修補 Linux、Windows 和 macOS
• 僅修補特定組的裝置
• 腳本語系

為什麼我們推薦它？

Automox 如果您的網路上有 Windows 和 macOS 電腦以及 Linux 電腦， 是另一個值得考慮的修改更新管理器。 該系統擁有自己的腳本模組，使您能夠建立裝置管理的自動化工作流程，並且能夠與其他現場安全系統協調以交換資料和保護資源。 該系統還提供配置管理和故障排除工具。

通過 GUI， 使用者可以 建立策略並將其配置給 裝置 或組。 將裝置分組在一起可以更輕鬆地管理大量裝置。 例如，如果使用者建立一組裝置，那麼他們可以編輯策略並影響整個組。

分組裝置還可以按 部門 、 操作系統 或 區域 進行支援， 從而實現簡單的導航 。 如果您需要更多控制，則可以使用 Automox Worklets 編寫自訂任務腳本。

Automox 是此清單中維護成本最低的修改更新管理工具之一，具有出色的配置選項。

推薦給誰？

Automox 是一個非常引人注目的軟體包，因為它能夠連結到第三方安全系統。 您將設定的最重要的連結可能是漏洞掃瞄器和 Automox 之間的連結。 該系統在雲上運行，因此您無需託管它或確保軟體是最新的 – 這一切都已得到解決。

有兩個版本的 Automox 可供購買： Patch 和 Patch & Manage 。 每台裝置每月起價 3 美元（2.50 英鎊）。

6.KACE系統管理裝置

KACE Systems Management Appliance 是一款具有修改更新管理功能的系統管理解決專案。 相容 在 Linux 上，軟體代理與Linux Red Hat Linux AS 和 ES、Ubuntu、SUSE Linux Enterprise Server 和 Raspbian Linux 。

主要特徵

• 修補 RHEL、SUSE、Ubuntu 和 Raspbian
• IT資產管理
• 軟體許可管理

為什麼我們推薦它？

KACE 系統管理裝置 是一款有趣的產品，但其主要吸引力在於 Quest 品牌的可靠性——該公司提供 KACE 系列產品。 修改更新管理器只是 KACE 系統管理裝置的一部分——儘管它是一個非常重要的元素。 這是一個完整的 IT 資產管理包，重點關注軟體管理。

該軟體 可將自動更新部署到 Linux 、 Mac 和 Windows 電腦或伺服器。 該軟體還支援 Linux 上的自訂軟體包安裝，格式為 .rpm、.zip、.bin、.tgz.m 和 tar.gz。

GUI 容許使用者通過控制台監控整個資產庫存。 在 控制台上， 您可以 檢視裝置 並 監控效能 。 如果點選進入“修改更新管理”螢幕，您可以檢視統計訊息並完成操作，例如檢驗丟失的修改更新、部署可用的修改更新以及返回已安裝的修改更新。

KACE 系統管理裝置 是市場上最完整的修改更新管理工具之一。 該工具可作為虛擬或託管裝置使用。

推薦給誰？

KACE 系統管理裝置不是物理裝置，這使得該工具更加經濟實惠。 它作為 Hyper-V、VMware 或 Nutanix 上的虛擬裝置運行。 SaaS 版本提供了替代部署選項。 這是一個非常全面的服務台工具，因此它不適合沒有太多資產需要管理的小型企業。 然而，大中型企業將從該系統中受益，因為它能夠管理和修補運行 Windows 和 macOS 以及 Linux 的裝置。

要獲得報價，您需要直接聯繫該公司。

7.SanerNow修改更新管理

SanerNow Patch Management 是一種 基於雲的修改更新管理解決專案 提供修改更新 ，可自動為Linux、Windows 和 macOS 。 SanerNow 修改更新管理 可以 自動發現新修改更新 並應用它們，無需人工干預。 如果修改更新導致問題，那麼軟體可以將其返回。

主要特徵

• 與漏洞掃瞄器關聯
• 合規報告
• 修補操作系統和 300 多個應用程式

為什麼我們推薦它？

SecPod SanerNow 修改更新管理 為操作系統和 400 多個第三方軟體包提供自動修改更新。 這是一個 SaaS 軟體包，因此您無需擔心修補 SanerNow 軟體，因為 SecPod 會為您處理這件事。 該系統按計劃自動運行，並且當辦公室關閉且所有裝置均閒置時，它將在夜間運行。 它將修補 RHEL、CentOS、Fedora、Oracle Linux、Amazon Linux、Ubuntu 和 Debian Linux。 IT 部門還將修補 Windows 和 macOS 以及在它們之上運行的軟體。

要使用該工具，使用者 需要配置修改更新規則 ，然後 安排 該工具完成的任務。 例如，您可以配置規則以自動修補裝置。 您還可以根據嚴重性層級確定修改更新的優先級。

為了幫助您關注已修補的裝置， SanerNow 修改更新管理 提供了 報告 功能。 報告會向您顯示已推出哪些修改更新以及它們可以保護您免受哪些風險。 元素 修改更新影響分析 和 歷史追蹤等 有助於顯示對網路進行的變更。

對於那些需要基本資產管理體驗的企業來說，SanerNow 修改更新管理 是頂級修改更新管理工具之一。 該軟體支援 Linux 上的 Redhat Enterprise Linux、CentOS、Fedora、Oracle Linux、Amazon Linux、Ubuntu 和 Debian。

推薦給誰？

SecPod 的修改更新管理器是 ManageEngine Patch Manager Plus 的有力競爭對手。 SanerNow 系統沒有本地版本，但可以通過任何標準瀏覽器從任何地方訪問其控制台，因此看起來就像您在自己的工作站上使用它一樣。 該工具適用於各種規模的企業。

有關定價訊息，您必須直接聯繫銷售團隊。

8.HCL軟體BigFix

HCL Software BigFix 的端點管理和修改更新管理軟體 是適用於Linux、UNIX、Windows 和 macOS 。 HCL Software BigFix 將自動化資產發現與 自動軟體分發 相結合，以最少的使用者干預高效更新裝置。 該工具具有可擴展性，可以監控多達 250,000 個不同的端點 。

主要特徵

• 端點管理
• 自動打修改更新
• 合規報告

為什麼我們推薦它？

HCL Software BigFix 是一款包括修補功能的端點管理工具。 該服務可以在運行 Linux、Windows 和 macOS 的端點上運行，並且還將更新在這些操作系統上運行的軟體。 該系統可以識別物理、虛擬、搬移和基於雲的資產，並將掃瞄每個發現的裝置以編譯軟體清單。 這是 BigFix 自動修補及其合規性報告服務的基礎。

您可以使用該工具 實時監控端點狀態 。 實時監控使您可以在更新管理伺服器之前檢視修改更新層級並確認修改更新是否已成功部署。

確認安裝對於在合規性場景中提供修補證據非常有用。 還有一個報告系統，可讓您突出顯示需要更新的實體。

HCL Software BigFix 如果您需要管理分佈在不同操作系統之間的裝置， 值得研究。 它還擁有足夠的頻寬來支援從中小企業到大公司的每個人。

推薦給誰？

儘管 HCL Software 聲稱其 BigFix 軟體包適合所有企業，但大小定義的上限值得注意，因為該軟體包的一次安裝可以管理多達 250,000 個端點。 這是一個了不起的規模，建議非常大的組織使用 BigFix 服務。 該系統是一個本地軟體包，將安裝在 RHEL 或 Windows Server 上。

要檢視定價訊息，您必須直接聯繫該公司。 您可以 安排演示 。

9. RHEL Satellite 紅帽衛星

RHEL 所有者可以通過 RHEL Satellite 服務維護其操作系統、RHEL 實用程式元件以及系統上安裝的任何其他軟體。 這是一個完整的系統管理工具，可以監控 RHEL 電腦和操作系統上安裝的所有軟體版本。

主要特徵

• 專門用於 RHEL 修補
• 修補操作系統和應用程式
• RHEL 管理工具套件的一部分

為什麼我們推薦它？

紅帽衛星 旨在作為紅帽系統的軟體管理器。 因此，RHEL 在這組產品中名列前茅，Satellite 是一個複雜的工具包，Katello 是實現修改更新管理的重要元件。 該系統的主要缺點是它不能擴展到其他操作系統甚至其他 Linux 發行版。

衛星軟體是一套工具。 這是一個很大的軟體包，安裝需要 90 分鐘。 這九個組成部分是：

• The Foreman ：適用於物理和虛擬系統的配置和生命週期管理工具。
• Katello ：訂閱和存儲庫管理。
• Candlepin ：Katello 的訂閱管理部分。
• Pulp ：Katello 的內容和存儲庫管理部分。
• Hammer ：所有 Satellite 功能的指令行介面。
• REST API ：RESTful API，用於建立整合模組。
• Apache Tomcat ：Satellite 系統前端的內嵌式伺服器。
• Puppet：Puppet Master 伺服器。
• Hiera ：Puppet 所需的鍵值資料庫。

所有這一切的關鍵要素是 Katello，它是所有修改更新管理功能所在的地方。

推薦給誰？

紅帽衛星的客戶群由紅帽企業 Linux 使用者組成。 這是任何人都可以使用的最重要的紅帽工具。 紅帽虛擬化可能是該公司需要保持最新的第二重要產品。 運行混合端點操作系統的企業必須使用其他修改更新管理器來補充此免費工具。

衛星系統能夠管理組織擁有的多個主機的操作系統和軟體，還可以內含遠端伺服器和雲伺服器。 該系統可以免費使用，並且可以 從 Red Hat 網站上取得 。

10. SysWard 系統病房

SysWard 是一個修改更新管理解決專案，支援一系列 Linux 操作系統，內含 CentOS、Ubuntu、RedHat、Debian、OpenSUSE、SUSE、Fedora、Oracle Linux 等。 通過控制台，您可以檢視分為 安全更新、定期更新、失效主機、作業失敗 等的更新檢視。

主要特徵

• 修補 RHEL、SUSE、CentOS、Ubuntu、Fedora、Oracle 和 Debian
• 建立資產清單
• 軟體漏洞管理

為什麼我們推薦它？

SysWard 是一個僅適用於 Linux 的安全系統，以修改更新管理器為中心。 該工具幾乎可以在所有 Linux 發行版上運行。 該系統將掃瞄您的 Linux 端點並評估哪些需要修補，然後取得這些更新的安裝程式。 它將在下一個可用的維護時段應用修改更新。

清單 代理 您還可以檢視網路中的 。 代理檢視顯示的訊息內含 操作系統、主機名、組、更新、記憶體、版本 和 上次簽入 。 代理檢視非常適合管理資產庫存和監控更新狀態。 如果需要，您可以以 CSV 格式匯出此資料。

該平台還配備了一個 警報系統 就會發出 有新修改更新可用時，該系統 ，每當軟體包 知會。 根據警報對您的網路的重要性來配置警報的嚴重層級。 警報功能非常有用，因為它可以讓您及時了解基礎設施的變化。

推薦給誰？

對於端點上僅安裝 Linux 的企業來說，SysWard 是一個不錯的選取。 如果您還運行 macOS 或 Windows，那麼使用其他工具可能會更好，例如 ManageEngine Patch Manager Plus。 僅需要管理兩台 Linux 伺服器的小型企業可以免費使用此軟體包。

SysWard 對於想要簡單且價格低廉的修改更新管理工具的企業來說， 是一個不錯的選取。 該軟體最多可供兩名代理免費使用。

選取 Linux 修改更新管理工具：報告是必須的！

從一個裝置到另一個裝置搜尋更新並安裝它們並不是修補數十台裝置的最有效方法。 Linux 修改更新管理工具負責搜尋和安裝修改更新的繁瑣任務，以便您可以專注於更緊迫的問題。

手動安裝更新所花費的時間越少，您就能花在更重要的任務上的時間就越多。 我們在此清單中列出了適合各種企業的各種工具。 如果您正在尋找基本且易於訪問的解決專案，那麼ManageEngine Patch Manager Plus 是一個很好的起點。

在尋找修改更新管理解決專案時，最好購買帶有報告的解決專案。 良好的報告功能將容許您檢查已修補的漏洞並驗證您的網路是否安全。 如果您接受過第三方審核，它們也非常有用！

Linux 修改更新管理常見問題解答

1. 檢視磁碟空間

檢視磁碟空間利用大小:

df -h

-h: human縮寫，以易讀的模式顯示結果（即帶單位：比如M/G，如果不加這個參數，顯示的數字以B為單位）

$df -h
/opt/app/todeav/config#df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2.0G  711M  1.2G  38% /
/dev/mapper/vg1-lv2    20G  3.8G   15G  21% /opt/applog
/dev/mapper/vg1-lv1    20G   13G  5.6G  70% /opt/app

檢視現用的目錄所佔空間大小:

du -sh

• -h 人性化顯示
• -s 遞歸整個目錄的大小

$du -sh
653M

檢視現用的目錄下所有子資料夾排序後的大小:

for i in `ls`; do du -sh $i; done | sort
或是：
du -sh `ls` | sort

2. 打包/ 壓縮

在linux中打包和壓縮和分兩步來實現的；

打包

打包是將多個檔案歸並到一個檔案:

tar -cvf etc.tar /etc <==僅打包，不壓縮！

• -c :打包選項
• -v :顯示打包進度
• -f :使用檔案檔案

註：有的系統中指定參數時不需要在前面加上-，直接使用tar xvf

示例：用tar實現資料夾同步，排除部分檔案不同步:

tar --exclude '*.svn' -cvf - /path/to/source | ( cd /path/to/target; tar -xf -)

壓縮

$gzip demo.txt

生成 demo.txt.gz

3. 解包/解壓縮

解包

tar -xvf demo.tar

-x 解包選項

解壓副檔名為 .tar.gz的檔案 1. 先解壓縮，生成**.tar:

$gunzip    demo.tar.gz

2. 解包:

   $tar -xvf  demo.tar
   $bzip2 -d demo.tar.bz2
   

bz2解壓:

tar jxvf demo.tar.bz2

如果tar 不支援j，則同樣需要分兩步來解包解壓縮，使用bzip2來解壓，再使用tar解包:

bzip2 -d  demo.tar.bz2
tar -xvf  demo.tar

-d decompose,解壓縮

tar解壓參數說明：

• -z 解壓gz檔案
• -j 解壓bz2檔案
• -J 解壓xz檔案

4. 補充說明：

檢視磁碟空間 df -h

檢視目錄大小 du -sh

打包 tar -cvf

解包 tar -xvf

壓縮 gzip

解壓縮 gunzip bzip