目录 1.文件特殊权限说明 2.设置SetUID 3.检测SetUID的脚本 4.设置SetGID (1)针对文件的作用 (2)针对目录的作用 5.Sticky BIT 6.设定文件特殊权限 7.文件特殊权限:SetUID,SetGID,Sticky BIT区别 1.文件特殊权限说明 Linux系统中,文件特殊权限有:SetUID,SetGID,Sticky BIT. 这三个文件权限不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的.不推荐用户手动来设置,…

目录 1.Linux系统软件包分类 2.源码包说明 3.二进制包说明 4.RPM包的优缺点 4.RPM包的两种安装方法 5.总结 1.Linux系统软件包分类 Linux系统下的软件包只有源码包和二进制包,就这两种包. Tips: Windows系统中的软件和Linux系统的软件是不通用的. Windows系统中的软件是经过编译后的.exe文件和.msi. 2.源码包说明 (1)什么是源码包 以前我们一直在说,Linux系统飞速发展的一个根本原因就是开源.所谓的源码包,就是直接给你一个开放的源程…

目录 1.查询RPM软件包是否安装 2.查询系统中所有已安装的RPM软件包 3.查询RPM软件包的详细信息 4.查询RPM软件包中的文件列表 5.查询系统文件属于哪个RPM包 6.查询RPM软件包所依赖的软件包 之前我们说的RPM软件包的安装和卸载,都可以使用yum命令来代替,但是RPM软件包的查询,yum命令是代替不了的. 注意: 这不是说yum没有查询命令,只是yum查询命令和RPM软件包的查询命令,所查询的东西是不一样的. 执行yum命令需要联网,流程是去远程服务器去查找,下载,安装软件.…

目录 1.RPM包中文件的提取 2.在RPM包中提取文件的操作 (1)cpio命令介绍 (2)提取RPM包中文件 1.RPM包中文件的提取 为什么要做这个事呢? 在操作Linux系统的时候误删除一个文件,可以通过强制覆盖的方法可以把删除的文件还原.如果不是误删除,我只是修改了文件中的内容,但是我忘记源文件内容是什么,我修改不回来了.这个时候强制安装覆盖(--force选项)就解决不了问题了.因为强制安装覆盖,并不会对现已存在的文件做修改.Linux系统怕软件的强制安装覆盖把你现有的配置清空了.…

目录 1.源码包安装服务的注意事项 2.源码包安装服务的过程 3.源码包安装服务的删除 4.源码包安装服务的启动 5.源码包安装服务的关闭 1.源码包安装服务的注意事项 (1)安装服务选择哪种软件包?(建议) 如果软件包是给大量客户提供访问,建议使用源码包安装,如LAMP环境搭建,因为源码包效率更高. 如果软件包是给Linux底层使用,或只给少量客户访问,建议使用RPM包安装,因为RPM包简单. 如果不考虑软件效率,用哪种方式都可以. (2)源码包是从哪里来的? RPM包是光盘中直接包含的,所以…

目录 1.脚本程序简介 2.Webmin安装 (1)简介 (2)安装 (3)使用 1.脚本程序简介 脚本程序包并不多见,所以在软件包分类中并没有把它列为一类.它更加类似于Windows下的程序安装,有一个可执行的安装程序,只要运行安装程序,然后进行简单的功能定制选择(比如指定安装目录等),就可以安装成功,只不过是在字符界面下完成的. 目前常见的脚本程序以各类硬件的驱动居多,我们需要学习一下这类软件的安装方式,以备将来不时之需. 2.Webmin安装 (1)简介 我们来看看脚本程序如何安装和使用.…

目录 1.用户信息文件 2./etc/shadow影子文件 3./etc/group 组信息文件 4.组密码文件 5.用户的家目录 6.用户邮箱目录 7.用户模板目录 总结: 提示:严格的用户权限划分,不是为了防范外部人员的攻击,主要是防范内部人员的操作. 越是重要的数据,就要做严格的用户权限划分. 1.用户信息文件 用户信息文件为/etc/passwd,该文件中每一行就是一个用户. 如下图所示: 内容格式:root:x:0:0:root:/root:/bin/bash 每一行是7列,用:隔开.…

目录 1.添加用户(useradd命令) 2.设定密码(passwd命令) 3.用户信息修改(usermod命令) 4.删除用户(userdel命令) 5.切换用户身份(su命令) 1.添加用户(useradd命令) (1)useradd命令 [root@localhost ~]# useradd [选项] 用户名 一般我们不加任何选项,都使用默认值创建用户即可.(推荐不使用任何选项) 下边可以了解一下常用选项. 选项: -u:550.指定用户的UID. 普通用户默认从500开始往后排,依次递增…

目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 (5)ACL默认权限 (6)总结 4.最大有效权限mask 5.删除ACL权限 前面我们之前说过,Linux系统的权限分为六种.有读写执行的基本权限,umask默认权限. 今天我们来说一下ACL权限. 提示:每一个文件,只能有一个所有者,只能有一个所属组,剩下的都是other(其他人). 1.什么是…

目录 1.什么是sudo授权 2. sudo授权说明 3.sudo命令的使用 示例1 示例2 示例3 1.什么是sudo授权 在Linux系统中,/sbin/和/usr/sbin/两个目录中的命令只有超级用户才能使用.sudo授权就是把指定的命令授权给普通用户,让普通用户可以执行指定的命令.(只给用户授权执行一个命令的权限) 原则上: 赋予的权限越详细,普通用户得到的权限越小. 赋予的权限越简单,普通用户得到的权限越大. 2. sudo授权说明 root身份操作:使用visudo命令,赋予普通用…

目录 1.命令格式 2.查看文件系统属性chattr权限 3.示例 文件系统属性chattr权限,也叫不可改变位权限,该权限没有风险,但是他能限制root用户. 1.命令格式 [root@localhost ~]# chattr [+-=] [选项] 文件或目录名 选项 +:增加权限. -:删除权限. =:等于某权限.(不常用) i:如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据(也就是文件不能做任何修改,相当于把文件加了一把锁,包括root在内都不行.):如果对目录…

目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看系统中独立的服务 (2)查看系统中基于xinetd的服务 1.服务的介绍 计算机中的服务是一种能执行指定系统功能的程序,在系统后台运行. 服务应用程序通常可以在本地和通过网络为用户提供一些功能,每个程序都有一定的或者说是特定的功能,它所提供的所能实现的未必是你直接需要的,有的是以便支持其他的程序,尤…

目录 1.基于xinetd服务的启动管理 (1)telnet服务安装 (2)telnet服务启动 2.基于xientd服务的自启动管理 现在Linux系统中基于xinetd的服务越来越少了,但Linux系统中还是有基于xinetd的服务的,所以我们还是需要了解一下基于xinetd的服务的管理. 1.基于xinetd服务的启动管理 我们使用telnet服务来举例,telnet服务是用来进程系统远程管理的,端口是23.不过需要注意的是telnet的远程管理数据在网络当中是明文传输,非常不安全,所以我…

目录 1.源码包服务的启动管理 2.源码包服务的自启动管理 3.让源码包服务被服务管理命令识别 1.源码包服务的启动管理 # 通过源码包的安装路径,找到该服务的启动脚本, # 也就是获得该服务的启动脚本的绝对路径, # 最后加上启动选项. [root@localhost ~]# /usr/local/apache2/bin/apachectl start|stoplrestart|... 注意: 按用源码包安装服务的时候,每个服务的启动脚本是不同的. 我们如何知道一个服务的启动脚本叫什么名称呢?…

目录 1.RPM包的校验 (1)RPM包校验基本命令 (2)校验某个系统文件是否被修改举例 (3)验证内容中8个信息的具体内容 (4)文件类型有哪些 2.RPM包的证书 (1)数字证书 (2)数字证书有以下特点 (3)数字证书位置 (4)数字证书导入 1.RPM包的校验 (1)RPM包校验基本命令 [root@localhost ~]# rpm -Va 选项: -Va校验本机已经安装的所有软件包(一般不用,需要验证哪个包就单独验证.) [root@localhost ~]# rpm -V 已安装…

目录 1.yum源文件解析 2.查看yum源文件 3.搭建本地光盘yum源 第一步: 第二步: 第三步: 提示:RPM包的在线安装就是yum安装,yum安装需要依据yum源文件内容配置来寻找软件.本文来说说yum源文件的内容和使用. 1.yum源文件解析 yum源配置文件保存在/etc/yum.repos.d/目录中,文件的扩展名一定是*.repo.也就是说,yum源配置文件只要扩展名是*.repo就会生效. 查看/etc/yum.repos.d/目录内容如下: [root@localhost…

目录 1.yum命令的查询操作 2.使用yum命令安装服务 3.使用yum命令升级服务 4.使用yum命令卸载服务 5.yum组管理命令 (1)查询可以安装的软件组 (2)查询软件组内包含的软件 (3)安装软件组 (4)卸载软件组 1.yum命令的查询操作 (1)查询yum源服务器上所有可安装的软件包列表. # 查询所有可用软件包列表 [root@localhost yum.repos.d]# yum list # 已经安装的软件包 Installed Packages ConsoleKit 1…

目录 1.补丁的生成 2.补丁的打入 在以前的软件源码包,需要打补丁的时候比较多.现在的源码包很少进行打补丁了,因为根据需求安装不同的版本即可,比较商业化了.(也就是知道如何给源码包打补丁就可以了,了解即可.) 从开发者的角度,补丁就是软件新版本和现有版本的不同.这个不同包括缺少的文件和修改的内容. 1.补丁的生成 # 比较old和new文件的不同 [root@localhost ~]# diff 选项 old new 选项: -a:将任何文档当做文本文档处理. -b:忽略空格造成的不同. -B…

目录 1.添加用户组 2.删除用户组 3.把用户添加进组或从组中删除 4.有效组(了解) 1.添加用户组 添加用户组的命令是groupadd. 命令格式如下: [root@localhost ~]# groupadd [选项] 组名 选项: -g:GID.指定组ID.(一般不会用) 添加用户组的命令比较简单,举个例子: # 添加group1组 [root@localhost ~]# groupadd group1 # 查看用户组是否创建 [root@localhost ~]# grep "gro…

目录 1.独立服务的启动管理 2.独立服务的自启动管理 方式一: 方式二:(推荐) 方式三: 3.验证 1.独立服务的启动管理 (1)使用/etc/init.d/目录中的启动脚本启动服务(推荐) [root@localhost ~]# /etc/init.d/httpd start 或者 [root@localhost ~]# /etc/cr.d/init.d/httpd start 两个是软连的关系,用哪个目录都行. (2)使用service命令来启动独立的服务 [root@localhost…

目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工作中的需求,rsyslogd服务支持的功能更加丰富. rsyslogd服务相比syslogd服务具有一些新的特点: 基于TCP网络协议传输日志信息. 更安全的网络传输方式. 有日志消息的及时分析框架. 后台数据库. 配置文件中可以写简单的逻辑判断. 与syslog配置文件相兼容. 2.系统中常见的日…

目录 1.日志文件格式 2.rsyslogd服务的配置文件 (1)rsyslog.conf文件内容 (2)rsyslog.conf配文件内容说明 (3)定义自己的日志 1.日志文件格式 只要是由日志服务rsyslogd记录的日志文件,他们的格式是一样的. 基本日志格式包含以下内容: 事件产生的时间. 发生事件的服务器的主机名. 产生事件的服务名或程序名. 事件的具体信息(具体日志信息). 我们以/var/log/messages为例: 2.rsyslogd服务的配置文件 rsyslogd服务是的…

目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除. 那么旧的日志文件改名之后,如何命名呢? 主要依靠/etc/logrotate.conf配置文件中dateext参数: 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志文件的后缀. 例如secure-20200616.这样的话日志文…

目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你介入. 而使用源码包方式安装服务的日志,需要手工把该服务的日志加入到logrotate.conf配置文件中. 所以源码包方式安装服务的日志和手动指定的日志,是需要自己手动加入logrotate日志轮替. (1)操作方式 有两个方法: 第一种方法是直接在/etc/logrotate.conf配置文件中…

目录 1.一级目录说明 (1)一级目录列表 (2)/bin/和/sbin/目录说明 (3)/boot/目录说明 (4)/lib/和/lib64/目录说明 (5)/lost+found/目录说明 (6)/media/./misc/./mnt/目录说明 (7)总结 2.重要的二级目录说明 (1)重要的二级目录列表 (2)总结: Linux系统的最高一级目录是根目录(/),相当于Windows系统中的计算机.在根目录下会有一些一级目录,首先我们要了解这些目录的作用.(值得花点时间了解一下) CentO…

目录 1.为什么远程服务器不能关机 2.远程服务器重启时需要注意两点 3.不要在服务器访问高峰运行高负载命令 4.远程配置防火墙时不要把自己踢出服务器 5.指定合理的密码规范并定期更新 6.合理分配权限 7.定期备份重要数据和日志 1.为什么远程服务器不能关机 很简单,远程服务器没有放置在本地,关机后,谁可以帮你按开机电源键启动服务器?像插入电源和开机这样的工作还是需要手工进行的. 如果服务器在远程,一旦关机,就只能求助托管机房的管理人员帮你开机了. 2.远程服务器重启时需要注意两点 远程服务器…

目录 1.文件和目录的默认权限 2.umask默认权限 (1)查看系统的umask权限 (2)用八进制数值显示umask权限 (3)umask权限的计算方法 (4)注意:umask默认权限的计算绝不是数字直接相减. 总结: Linux系统的权限有6种. 读写执行为基本权限. umask为默认权限. 后边还有4种权限,会在之后的权限管理部分详细讲解. 1.文件和目录的默认权限 我们先创建一个文件abc,然后查看abc文件的长信息. [root@192 ~]# touch abc [root@192…

目录 1.w命令 2.who命令 3.last命令 4.lastlog命令 5.lastb命令 系统中有一些重要的痕迹日志文件,如/var/log/wtmp./var/run/utmp./var/log/btmp. /var/log/astlog等日志文件,如果你用vim打开这些文件,你会发现这些文件是二进制乱码.这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息.这些信息要是可以通过vim打开,就能编辑,这样痕迹信息就不准确,所以…

目录 1.了解硬盘结构(了解即可) (1)硬盘的逻辑结构 (2)硬盘接口 2.Linux文件系统介绍 (1)Linux文件系统的特性 (2)Linux常见文件系统 3.整理一下对文件系统的认识 在了解Linux的文件系统管理之前,先简单了解一下硬盘的结构. 1.了解硬盘结构(了解即可) (1)硬盘的逻辑结构 如下图所示: 说明: 上图中一圈一圈的同心圆(蓝色部分),我们称之为磁道.数据就存放在磁道当中. 从磁盘的中心向外发散切割线,这切割先和磁道的重叠区域就是一个扇区. 每个扇区的大小事固定的,…

目录 1.手工分区前提 (1)要有一块新的硬盘 (2)在虚拟机中添加一块新硬盘 2.手工分区 (1)查看Linux系统所有硬盘及分区 (2)手工分区:详细步骤 (3)保存手工分区 3.硬盘格式化 4.建立挂载点,并挂载 5.查看磁盘分区情况 之前在安装Linux系统的时候,我们通过图形化界面,进行过磁盘的分区(需要的请看安装Linxu系统时分区详细说明),但是在这之后我不能保证,我不再需要添加新的磁盘再进行分区,这时候就需要手工进行分区了. 1.手工分区前提 (1)要有一块新的硬盘 如果需要手工…