day11 系统安全

day11 系统安全

复习总结

文件

1、创建
	格式：touch [路径]
	[root@localhost ~]# touch 1.txt          # 当前路径创建
	[root@localhost ~]# touch /tmp/1.txt     # 绝对路径创建

2、删除
	格式：rm [参数] [路径]
	参数：
		-r:递归
		-f：不提示
		-i：提示
	[root@localhost ~]# rm -rf /tmp/1.txt

	alias：别名  # 一般企业中不让使用rm删除命令，会使用别名方式另rm失效
		alias ll='ls -l '

	mv：移动文件  # 使用mv命令也可以达到删除的效果，还可以重命名
		mv [原来路径] [新的路径]
	[root@localhost ~]# mv 1.txt /tmp
	[root@localhost ~]# mv /tmp/init.sh /root/int.sh  # 重命名也可以

3、查看
	cat [文件路径]
	参数：
		-n：显示行号
	[root@localhost ~]# cat /etc/nginx/nginx.conf -n

4、修改
	echo：打印一段字符
	< ：覆盖重定向，会把文件清空在添加新的内容
	<<：追加重定向，会把内容追加到文件最末端

	vi/vim
		格式：
			vim [文本的路径]
		三大模式：分为命令模式、末行模式、编辑模式
	命令模式快捷键：
            dd		：删除一行
            ndd		：删除n行
            yy		：复制一行
            nyy		：复制n行
            p		：在光标下面一行粘贴
            P		：在光标上面一行粘贴
            gg		：跳转到首行
            G		：跳转到末行
            u		：撤销
            i		：进入编辑模式（在光标之前输入）
            a		：进入编辑模式（在光标之后输入）
            o		：进入编辑模式（在光标下方另起一行输入）
            shift+： ：进入末行模式

	末行模式：
			w		：保存
			q		：退出编辑
			wq		：保存退出
			x		：保存退出
			set nu   ：显示行号
			set nonu ：取消行号
			/ [搜索内容]
				n  :下一个
				N  ：上一个

文件夹

linux中一切文件从根目录开始
1、创建
	绝对路径：参照物为根目录
	相对路径：参照物为当前目录
	特殊路径：系统常用的特殊目录
	mkdri [路径]
	参数：
		-p ：递归创建
		{} ：循环创建
	[root@localhost ~]# mkdir -p meng/a/b/c
	[root@localhost ~]# mkdir meng{1..100}

2、查看文件夹中的内容
	ls [路径]
	参数：
		-l ：显示文件夹中所有内容的详细信息
		-h ：格式化文件大小
		-a ：显示隐藏文件
	[root@localhost ~]# ll -a /tmp

3、切换文件夹
	格式:cd [路径]
	[root@localhost ~]# cd /etc/yum.repos.d/

4、复制
	格式：cp [原来的文件路径] [新的文件路径]
	参数：
		-r ：递归复制
	[root@localhost ~]# cp -r /tmp/a /root

路径

1、根路径（顶级路径）
	顶级目录是根目录，也就是数一切的路径都是从根开始的

2、特殊路径
	~ 	：家目录
	- 	：上一次目录
	.	：当前目录
	..	:上一级目录

3、软链接和硬链接
	软链接:相当于一个快捷方式
	硬链接：相当于起了一个别名，只有一个文件的硬链接个数为0的时候才会删除文件内容

启动模式

0-6级别
    0	：关机
    1	：单用户模式
    2	：无网络多用户模式
    3	：有网络多用户模式
    4	：系统保留
    5	：图形化界面
    6	：重启

文件系统

1、常用的文件目录
	bin		：常用二进制命令
	boot	：系统引导文件+系统内核
	dev		：存放系统硬件
	etc		：存放系统或服务的配置文件
	home	：普通用户的家目录
	mnt		：临时挂载目录
	opt		：下载目录
	proc	：虚拟目录，显示内存中信息
	root	：root用户中家目录
	tmp		：临时文件存放的目录
	var		：系统日志

2、磁盘
	第一步：关机，在虚拟机上添加一块磁盘
	第二步：分区
	第三步：格式化文件系统
	第四步：挂载
	第五步：测试

3、proc文件系统
	文件信息：/proc/cpuinfo
    作用：用于查看系统cpu信息情况文件
        [root@localhost ~]# cat /proc/cpuinfo   # 查看cpu类型

    文件信息：/proc/meminfo
    作用：用于查看系统内存信息情况文件
    相关命令:free -h
        [root@localhost ~]# cat /proc/meminfo   # 查看内存

    文件信息：/proc/loadavg
    作用：用于查看系统负载信息情况文件，用于衡量系统繁忙程度
        [root@localhost ~]# cat /proc/loadavg

    文件信息：/proc/mounts
    作用：用于查看系统挂载信息情况文件
        [root@localhost nginx]# cat /proc/mounts    # 查看挂载的所有信息

yum仓库

1、创建目录、充当仓库
	[root@localhost ~]# mkdir /yumrepo   # 在根目录下创建目录

2、在仓库中创建Packages目录，存放软件
	[root@localhost ~]# cd /yumrepo
	[root@localhost yumrepo]# mkdir Packages

3、下载测试软件到Packages目录中
	[root@localhost yumrepo]# cd Packages/
	[root@localhost Packages]# wget [测试软件的地址]

4、下载远程链接软件和初始化仓库软件
	[root@localhost Packages]# yum install nginx yum-utils createrepo -y

5、初始化仓库
	[root@localhost Packages]# createrepo /yumrepo

6、修改nginx配置文件，替代yum目录索引
	[root@localhost Packages]# vim /etc/nginx/nginx.conf
	root  /yumrepo
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
    [root@localhost Packages]# systemctl restart nginx  # 重启nginx

7、编写yum源
	[root@localhost Packages]# cd /etc/yum.repos.d/
	[root@localhost yum.repos.d]# mv ./*.repo backup/
	[root@localhost yum.repos.d]# yum-config-manager --add-repo http://192.168.15.120/
	[root@localhost yum.repos.d]# yum clean all   # 清除源
	[root@localhost yum.repos.d]# yum makecache   # 重新生成源

8、测试
	[root@localhost yum.repos.d]# yum remove zip
	[root@localhost yum.repos.d]# yum install zip

安装软件的三种方式

rpm：
	rpm -ivh		：安装
	rpm -e			：卸载
	rpm -Uvh		：更新
	rpm -qa			：查看当前系统安装过的安装包
	rpm -qc			：查看指定软件的配置文件

yum：
	安装：yum install [软件包]
	卸载: yum remove [软件包]
	更新：yum update [软件包]
	参数：-y 免交互

二进制编译
	1、设置系统参数
		[root@localhost ~]# yum install pcre pcre-devel zlib zlib-devel -y  # 下载系统依赖包
		[root@localhost nginx-1.20.1]# ./configure # 检测系统还有什么没有装

	2、编译
		[root@localhost nginx-1.20.1]# make 

	3、编译安装
		[root@localhost nginx-1.20.1]# make install

用户及用户组

1、用户涉及的文件
    /etc/passwd
    /etc/shadow
    /etc/group
    /etc/gshadow
    /etc/skel		: 保存一些默认的隐藏文件的

2、手动创建一个用户
	vim /etc/passwd
	vim /etc/shadow
	vim /etc/group
	vim /etc/gshadow
	cd /home
	mkdir test
	chown test.test text
	cp /etc/skel/.* /home/test/

权限

设置权限（chmod）

    数字权限：
        可读	r	4
        可写	w	2
        可执行	x 	1

    字母权限：
        可读	r
        可写	w
        可执行	x

    权限的归属：
        属主	：u
        属组	：g
        其他人	：o

    权限的加减法，需要配合字母权限
        + ：增加权限
        - ：去掉权限

    chmod的参数
        -R  : 递归

    设置用户及用户组
		chown test.test text
		chmod 700 txt
        参数：
            -R ： 递归

系统安全优化

selinux
	配置文件路径 ： /etc/selinux/config
	永久禁用：vim /etc/selinux/config
			SELINUX=disabled
			sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 

	临时禁用：setenforce 0
		0	：临时禁用
		1	：临时启用

filewalld防火墙
    云主机	      ----> 安全组
    filewalld	--- > 防火墙
    iptables	--- > 防火墙

	[root@localhost ~]# systemctl disable --now firewalld
    disable : 禁止开启
    --now   : 立即执行

    [root@localhost ~]# systemctl enable --now firewalld
    enable : 开机自启动

    [root@localhost ~]# systemctl start firewalld     # 开启
    [root@localhost ~]# systemctl stop firewalld      # 关闭
    [root@localhost ~]# systemctl status firewalld    # 查看防火墙状态

防止系统乱码优化

en_US.UTF-8	:
    en ：英文
    US ：美式
    UTF-8 ： 指定的编码

zh_CN.UTF-8
    zh : 中文
    CN ：简体中文

[root@localhost ~]# LANG=zh_CN.UTF-8   # 切换到中文语言
[root@localhost ~]# LANG=en_US.UTF-8   # 切换到美式英文

持久化保存字符编码：/etc/locale.conf
    通过命令的方式修改字符集编码
    [root@localhost ~]# localectl set-locale LANG=en_US.utf8    # 重启或者重连才会生效