day11 系统安全
day11 系统安全
复习总结
文件
1、创建
格式:touch [路径]
[root@localhost ~]# touch 1.txt # 当前路径创建
[root@localhost ~]# touch /tmp/1.txt # 绝对路径创建
2、删除
格式:rm [参数] [路径]
参数:
-r:递归
-f:不提示
-i:提示
[root@localhost ~]# rm -rf /tmp/1.txt
alias:别名 # 一般企业中不让使用rm删除命令,会使用别名方式另rm失效
alias ll='ls -l '
mv:移动文件 # 使用mv命令也可以达到删除的效果,还可以重命名
mv [原来路径] [新的路径]
[root@localhost ~]# mv 1.txt /tmp
[root@localhost ~]# mv /tmp/init.sh /root/int.sh # 重命名也可以
3、查看
cat [文件路径]
参数:
-n:显示行号
[root@localhost ~]# cat /etc/nginx/nginx.conf -n
4、修改
echo:打印一段字符
< :覆盖重定向,会把文件清空在添加新的内容
<<:追加重定向,会把内容追加到文件最末端
vi/vim
格式:
vim [文本的路径]
三大模式:分为命令模式、末行模式、编辑模式
命令模式快捷键:
dd :删除一行
ndd :删除n行
yy :复制一行
nyy :复制n行
p :在光标下面一行粘贴
P :在光标上面一行粘贴
gg :跳转到首行
G :跳转到末行
u :撤销
i :进入编辑模式(在光标之前输入)
a :进入编辑模式(在光标之后输入)
o :进入编辑模式(在光标下方另起一行输入)
shift+: :进入末行模式
末行模式:
w :保存
q :退出编辑
wq :保存退出
x :保存退出
set nu :显示行号
set nonu :取消行号
/ [搜索内容]
n :下一个
N :上一个
文件夹
linux中一切文件从根目录开始
1、创建
绝对路径:参照物为根目录
相对路径:参照物为当前目录
特殊路径:系统常用的特殊目录
mkdri [路径]
参数:
-p :递归创建
{} :循环创建
[root@localhost ~]# mkdir -p meng/a/b/c
[root@localhost ~]# mkdir meng{1..100}
2、查看文件夹中的内容
ls [路径]
参数:
-l :显示文件夹中所有内容的详细信息
-h :格式化文件大小
-a :显示隐藏文件
[root@localhost ~]# ll -a /tmp
3、切换文件夹
格式:cd [路径]
[root@localhost ~]# cd /etc/yum.repos.d/
4、复制
格式:cp [原来的文件路径] [新的文件路径]
参数:
-r :递归复制
[root@localhost ~]# cp -r /tmp/a /root
路径
1、根路径(顶级路径)
顶级目录是根目录,也就是数一切的路径都是从根开始的
2、特殊路径
~ :家目录
- :上一次目录
. :当前目录
.. :上一级目录
3、软链接和硬链接
软链接:相当于一个快捷方式
硬链接:相当于起了一个别名,只有一个文件的硬链接个数为0的时候才会删除文件内容
启动模式
0-6级别
0 :关机
1 :单用户模式
2 :无网络多用户模式
3 :有网络多用户模式
4 :系统保留
5 :图形化界面
6 :重启
文件系统
1、常用的文件目录
bin :常用二进制命令
boot :系统引导文件+系统内核
dev :存放系统硬件
etc :存放系统或服务的配置文件
home :普通用户的家目录
mnt :临时挂载目录
opt :下载目录
proc :虚拟目录,显示内存中信息
root :root用户中家目录
tmp :临时文件存放的目录
var :系统日志
2、磁盘
第一步:关机,在虚拟机上添加一块磁盘
第二步:分区
第三步:格式化文件系统
第四步:挂载
第五步:测试
3、proc文件系统
文件信息:/proc/cpuinfo
作用:用于查看系统cpu信息情况文件
[root@localhost ~]# cat /proc/cpuinfo # 查看cpu类型
文件信息:/proc/meminfo
作用:用于查看系统内存信息情况文件
相关命令:free -h
[root@localhost ~]# cat /proc/meminfo # 查看内存
文件信息:/proc/loadavg
作用:用于查看系统负载信息情况文件,用于衡量系统繁忙程度
[root@localhost ~]# cat /proc/loadavg
文件信息:/proc/mounts
作用:用于查看系统挂载信息情况文件
[root@localhost nginx]# cat /proc/mounts # 查看挂载的所有信息
yum仓库
1、创建目录、充当仓库
[root@localhost ~]# mkdir /yumrepo # 在根目录下创建目录
2、在仓库中创建Packages目录,存放软件
[root@localhost ~]# cd /yumrepo
[root@localhost yumrepo]# mkdir Packages
3、下载测试软件到Packages目录中
[root@localhost yumrepo]# cd Packages/
[root@localhost Packages]# wget [测试软件的地址]
4、下载远程链接软件和初始化仓库软件
[root@localhost Packages]# yum install nginx yum-utils createrepo -y
5、初始化仓库
[root@localhost Packages]# createrepo /yumrepo
6、修改nginx配置文件,替代yum目录索引
[root@localhost Packages]# vim /etc/nginx/nginx.conf
root /yumrepo
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
[root@localhost Packages]# systemctl restart nginx # 重启nginx
7、编写yum源
[root@localhost Packages]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv ./*.repo backup/
[root@localhost yum.repos.d]# yum-config-manager --add-repo http://192.168.15.120/
[root@localhost yum.repos.d]# yum clean all # 清除源
[root@localhost yum.repos.d]# yum makecache # 重新生成源
8、测试
[root@localhost yum.repos.d]# yum remove zip
[root@localhost yum.repos.d]# yum install zip
安装软件的三种方式
rpm:
rpm -ivh :安装
rpm -e :卸载
rpm -Uvh :更新
rpm -qa :查看当前系统安装过的安装包
rpm -qc :查看指定软件的配置文件
yum:
安装:yum install [软件包]
卸载: yum remove [软件包]
更新:yum update [软件包]
参数:-y 免交互
二进制编译
1、设置系统参数
[root@localhost ~]# yum install pcre pcre-devel zlib zlib-devel -y # 下载系统依赖包
[root@localhost nginx-1.20.1]# ./configure # 检测系统还有什么没有装
2、编译
[root@localhost nginx-1.20.1]# make
3、编译安装
[root@localhost nginx-1.20.1]# make install
用户及用户组
1、用户涉及的文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/skel : 保存一些默认的隐藏文件的
2、手动创建一个用户
vim /etc/passwd
vim /etc/shadow
vim /etc/group
vim /etc/gshadow
cd /home
mkdir test
chown test.test text
cp /etc/skel/.* /home/test/
权限
设置权限(chmod)
数字权限:
可读 r 4
可写 w 2
可执行 x 1
字母权限:
可读 r
可写 w
可执行 x
权限的归属:
属主 :u
属组 :g
其他人 :o
权限的加减法,需要配合字母权限
+ :增加权限
- :去掉权限
chmod的参数
-R : 递归
设置用户及用户组
chown test.test text
chmod 700 txt
参数:
-R : 递归
系统安全优化
selinux
配置文件路径 : /etc/selinux/config
永久禁用:vim /etc/selinux/config
SELINUX=disabled
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
临时禁用:setenforce 0
0 :临时禁用
1 :临时启用
filewalld防火墙
云主机 ----> 安全组
filewalld --- > 防火墙
iptables --- > 防火墙
[root@localhost ~]# systemctl disable --now firewalld
disable : 禁止开启
--now : 立即执行
[root@localhost ~]# systemctl enable --now firewalld
enable : 开机自启动
[root@localhost ~]# systemctl start firewalld # 开启
[root@localhost ~]# systemctl stop firewalld # 关闭
[root@localhost ~]# systemctl status firewalld # 查看防火墙状态
防止系统乱码优化
en_US.UTF-8 :
en :英文
US :美式
UTF-8 : 指定的编码
zh_CN.UTF-8
zh : 中文
CN :简体中文
[root@localhost ~]# LANG=zh_CN.UTF-8 # 切换到中文语言
[root@localhost ~]# LANG=en_US.UTF-8 # 切换到美式英文
持久化保存字符编码:/etc/locale.conf
通过命令的方式修改字符集编码
[root@localhost ~]# localectl set-locale LANG=en_US.utf8 # 重启或者重连才会生效
day11 系统安全的更多相关文章
- 2012高校GIS论坛
江苏省会议中心 南京·钟山宾馆(2012年4月21-22日) 以"突破与提升"为主题的"2012高校GIS论坛"将于4月在南京举行,由南京大学和工程中心共同承办 ...
- ubuntu之路——day11.2 快速搭建系统并进行迭代、在不同的划分上进行训练和测试
快速搭建系统并进行迭代 1.建立dev/test set,并确定你的目标 2.快速建立初始化的系统 3.使用前面提到的bias/variance分析和错误分析来进行模型优化和迭代 针对以上的过程,An ...
- python_way day11 自定义线程池
python_way day11 线程池 为什么需要线程池 线程多一些固然好,但是过多的线程反倒影响系统的负荷,所以我们就需要创建合适多的线程,哪我们把线程放到哪里?这时就放到线程池中. 线程池中存放 ...
- python 之路,Day11(上) - python mysql and ORM
python 之路,Day11 - python mysql and ORM 本节内容 数据库介绍 mysql 数据库安装使用 mysql管理 mysql 数据类型 常用mysql命令 创建数据库 ...
- Day11 - Mysql and ORM
python 之路,Day11 - python mysql and ORM 本节内容 数据库介绍 mysql 数据库安装使用 mysql管理 mysql 数据类型 常用mysql命令 创建数据库 ...
- ##DAY11 UITableView编辑
##DAY11 UITableView编辑 每一个视图控制器都有一个编辑按钮,因为项目中编辑的应用场景非常多,所以系统预留了一个编辑按钮供我们使用 self.navigationItem.leftBa ...
- 【JAVA零基础入门系列】Day11 Java中的类和对象
今天要说的是Java中两个非常重要的概念--类和对象. 什么是类,什么又是对象呢?类是对特定集合的概括描述,比如,人,这个类,外观特征上,有名字,有年龄,能说话,能吃饭等等,这是我们作为人类的相同特征 ...
- 在Openfire上弄一个简单的推送系统
推送系统 说是推送系统有点大,其实就是一个消息广播功能吧.作用其实也就是由服务端接收到消息然后推送到订阅的客户端. 思路 对于推送最关键的是服务端向客户端发送数据,客户端向服务端订阅自己想要的消息.这 ...
- 数据库优化案例——————某市中心医院HIS系统
记得在自己学习数据库知识的时候特别喜欢看案例,因为优化的手段是容易掌握的,但是整体的优化思想是很难学会的.这也是为什么自己特别喜欢看案例,今天也开始分享自己做的优化案例. 最近一直很忙,博客产出也少的 ...
随机推荐
- JAVA笔记4__static关键字/对象数组/foreach/方法的可变参数
/** * static关键字:修饰属性(实质就是全局变量).方法(无需本类的对象即可调用此方法).类. * 1.static方法只能调用static方法 * 2.static方法只能访问static ...
- 第12课 OpenGL 显示列表
显示列表: 想知道如何加速你的OpenGL程序么?这一课将告诉你如何使用OpenGL的显示列表,它通过预编译OpenGL命令来加速你的程序,并可以为你省去很多重复的代码. 这次我将教你如何使用显示列表 ...
- vue中Element-ui样式修改
下拉框(el-dropdown) // hover 下拉框的hover效果 .el-dropdown-menu__item:focus, .el-dropdown-menu__item:not(.is ...
- vue 插槽slot总结 slot看这篇就够了
一直模糊所以梳理一下,看了好多篇园友的文章和官网文档在这整理一下 默认插槽 //slot组件<template> <div class="slots"> s ...
- python语法与pycharm的基本使用
内容概要 pycharm基本使用 python注释语法 变量与常量 垃圾回收机制 数据类型 1. pycharm基本使用 pycharm安装完成后首次打开要注意: 文件路径(不要选择C盘) pytho ...
- 【微服务落地】服务间通信方式: gRPC的入门
gRPC是什么 官方介绍: https://grpc.io/docs/what-is-grpc/introduction/ "A high-performance, open-source ...
- application.properties文件配置
# 服务端口 server.port=8001 # 服务名 spring.application.name=service-edu # 环境设置:dev.test.prod spring.profil ...
- FZU_DS_2019_SequenceList
单选题 2-1 数组A[1..5,1..6]每个元素占5个单元,将其按行优先次序存储在起始地址为1000的连续的内存单元中,则元素A[5,5]的地址为: A.1120 B.1125 ...
- Redis入门和Java利用jedis操作redis
Redis入门和Java利用jedis操作redis Redis介绍 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库. Redis 与其他 key - val ...
- go微服务框架Kratos笔记(六)链路追踪实战
什么是链路追踪 借用阿里云链路追踪文档来解释 分布式链路追踪(Distributed Tracing),也叫 分布式链路跟踪,分布式跟踪,分布式追踪 等等,它为分布式应用的开发者提供了完整的调用链路还 ...