远程连接与访问控制相关知识
远程管理工具和技术
-
远程桌面协议(RDP)
RDP(Remote Desktop Protocol)允许用户远程图形界面互动,RDP协议是加密的
默认TCP�和UDP端口为3389
-
SSH
SSH是一种加密的网络协议,用于在不安全的网络上安全的远程访问远程计算机。
主要特点:
- 加密通信
- 命令行接口
- 端口转发
- 密钥认证
默认TCP端口为22
::: note
ssh支持三种端口转发分别为:本地端口转发,远程端口转发和动态端口转发。它可以通过安全的SSH隧道将TCP端口从⼀个网络节点转发到另⼀个网络节点。 这种方法经常用来保护那些本身不支持加密的网络协议的数据传输,或者创建安全的路径穿过防火墙。
:::
-
Telnet
Telnet是一种较老的网络协议,使用TCP协议,一般开放在23端口。尽管它在早期广泛使用,但其缺乏安全性,传输的数据包是不加密的,现在逐渐被ssh所代替
-
虚拟网络计算VNC
VNC允许用户远程控制另一个用户的计算机
-
管理控制台
允许管理员即使在操作系统未启动时也可以操作操作系统,管理控制台为硬件层面上的解决方案
-
第三方远程管理工具
如向日葵,todesk等
远程管理的关键性
1.安全性. 2.可访问性 3. 监控和警报 4.自动化
使用场景 1.数据中心管理 2.云服务 3.灾难恢复
协议对比
文件系统类型
文件系统的定义可以更全面地描述为:文件系统是一种在存储设备上有效组织、存储、管理和访问数据的系统,它提供了数据访问的接口,并确保数据的完整性和安全性。
常见文件系统类型
- 磁盘文件系统:如NTFS、FAT32、EXT4、HFS+等,这些文件系统管理着物理磁盘的数据
- 网络文件系统:如NTF或CIFS/SMB,这些系统允许通过网络访问远程存储的文件
- 虚拟文件系统:如VFS,在Linux中,提供一个抽象层,允许操作系统以统一的方式访问不同的具体文件系统
- 数据库文件系统:在这类系统中,文件不是以传统的层次方式组织,而是通过数据库的方式进行管理,可以优化查询性能。
- 特殊目的文件系统:如用于CD-ROM的ISO 9660、用于临时存储的tmpfs,或用于加密的加密文件系统
FAT32
FAT32是FAT文件系统的一种,最初由Microsoft开发,于1996年推出
主要特点:
- 广泛兼容:支持多种操作系统
- 限制文件大小:单文件最大4GB,分区最大8TB
- 简单和稳定:由于结构简单,被广泛用于USB闪存驱动器和其他外部存储设备
应用场景:由于其与多个系统的高兼容性,适合用于移动存储设备
NTFS
NTFS是Microsoft开发的一个文件系统,现在是Windows的标准文件系统。
主要特点:
- 支持大文件:理论单文件最大可达16EB
- 高级特性:包括文件压缩、加密、权限控制、数据恢复等
- 安全性:支持文件级安全控制和加密
应用场景:适用于Windows操作系统
EXT
EXT是Linux的文件系统家族,包括EXT1、EXT2、EXT3和EXT4,现在广泛使用EXT4
应用场景:Linux系统的标准选择,在需要高可靠性和良好性能的Linux服务器和工作站中EXT4被广泛需要
XFS
XFS是一个高性能的64位文件系统,被移植到Linux
主要特点:
- 高性能:优化了并行IO操作,适合大数据处理
- 可扩展性:支持可扩展的卷管理,无需卸载即可扩展文件系统
- 数据完整性:支持元数据日志和恢复,保证系统崩溃后的数据一致性
应用场景:适用于需要处理大量数据的应用场景,如数据中心和科学计算机
文件操作权限
一般文件的操作权限包括:读(read)、写(write)、执行(execute)
Windows权限管理
关于Windows的访问控制模型,我们放到以后再说
Linux权限管理
已经非常熟悉了(╯▽╰ )
权限管理
- 最小权限原则
- 使用组管理权限
- 定期审计
- 文件复制对权限的影响