守护你的数字资产（Linux系统监控与数据保护入门指南）

二、基础监控工具安装与使用

大多数Linux发行版默认未安装高级监控工具，但我们可以通过简单的命令启用基础功能。

1. 使用 top 和 htop 查看实时资源

打开终端，输入：

top

或者先安装更友好的 htop：

# Ubuntu/Debiansudo apt install htop# CentOS/RHELsudo yum install htop# 然后运行htop

2. 监控磁盘空间

df -h

该命令可查看各分区使用情况，避免因磁盘满导致服务崩溃。

三、关键数据保护策略

1. 定期备份（最重要！）

使用 rsync 进行增量备份：

# 将 /home/user/data 备份到 /backup 目录rsync -av --delete /home/user/data/ /backup/data_backup/

建议配合 cron 设置每日自动备份：

# 编辑定时任务crontab -e# 添加一行：每天凌晨2点执行备份0 2 * * * rsync -av --delete /home/user/data/ /backup/data_backup/

2. 启用日志审计（Auditd）

安装并启动 auditd 服务：

# Ubuntu/Debiansudo apt install auditd audispd-plugins# CentOS/RHELsudo yum install audit# 启动服务sudo systemctl enable --now auditd

添加规则监控敏感文件（如 /etc/passwd）：

sudo auditctl -w /etc/passwd -p wa -k passwd_changes

查看日志：

sudo ausearch -k passwd_changes

四、安全加固建议

• 最小权限原则：不要用 root 账户日常操作，使用 sudo 代替。
• 防火墙配置：启用 UFW（Ubuntu）或 firewalld（CentOS）限制端口访问。
• 定期更新系统：及时修补已知漏洞。
• 加密敏感数据：使用 LUKS 或 GPG 对重要文件加密。

五、总结

通过本教程，你已经掌握了 Linux 监控与数据保护的基础知识。记住，Linux监控不是一次性的任务，而是一个持续的过程；数据保护也不是可选项，而是数字时代的必备技能。结合系统安全最佳实践和日志审计机制，你可以构建一个更加健壮、可靠的 Linux 环境。

小提示：即使你是新手，也不要害怕尝试。从今天开始设置一个自动备份任务，就是迈向安全的第一步！