只需要参考这篇文章就好了: http://www.jishux.com/plus/view-631994-1.html 注意 在linux中 两个术语 的严格区分和使用: 改变: change; 改变时间 : ctime (when file status/ label last changed ) , 在ls中使用的话, 就是使用 -c这个选项. 修改: modify ; 修改时间 mtime (when file's data(content) lat changed). 但是在ls中显示m…

下面简单的介绍了如何通过设置Apache的http.conf文件,进行多个域名以及其相关的二级域名的绑定(假设我们要绑定的域名是minidx.com和ntt.cc,二级域名是blog.minidx.com,独立IP为72.167.11.30). 打开http.conf 1.修改根目录 DocumentRoot "/var/www/html"  修改成你自己设置的根目录  我这是 "/var/www/websitel" <Directory "/var…

时间同步设置 在大数据集群环境中,要求每台集群的时间必须是同步的,这样我们就会要求每台集群的时间必须和一台服务的时间是同步的.接下来介绍一下步骤: 1,设置ntp客户端 yum -y install ntp 安装ntp时间同步软件 systemctl enable ntpd 使软件可用 systemctl start ntpd 启动ntp软件 2,编辑/etc/ntp.conf文件 vi /etc/ntp.conf 重点修改以下内容 # Use public servers from the p…

今天做FTP模拟的时候selinux设置出现失误.导致系统无法重新启动.出现如下界面 Failed To Load SELinux policy.freezing .. 网上找了下,解决方法如下: 开机之后进入linux启动选择界面,停在平时启动的哪那一行按E键,进入grub编辑页面. 在LANG=zh_CN.UTF-8 空格 加上 selinux=0或者 enforcing=0 最后ctrl+x. 此时熟悉的界面出现了,现在需要将执行错误的selinux参数改过来.SELINUX=enforc…

开了SELinux和防火墙,没想到引出了vsftp的问题.FTP登录报错:500 OOPS: cannot change directory.下面来看看产生这个问题的原因和对策. 首先,分析一下冲突原因:1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_local_user.这 样FTP登录用户的“/”,就是passwd中的home path,比如/var/www/a.com/.避免FTP用户跑到/etc乱闯.这样设置过,FTP登录时,会自动执行CWD /var/…

1. 有这样的一个应用场景:有一个linearLayout控件在其中布局一个textView控件 首先,创建线性布局对象 LinearLayout layout = new LinearLayout(this);//为本Activity创建一个线性布局对象 //并且设置它的属性 android:layout_width 与 android:layout_height 都为 FILL_PARENT//布局方面的属性设置方式 LinearLayout.LayoutParams layoutParam…

在android O上添加服务.在访问一些路径的时出现了权限的问题,将seLinux关闭之后运行成功.所以需要设置相关的权限. 参考文档: http://blog.csdn.net/tung214/article/details/72734086 主要查看dmsg中关于avc的错误,根据对应的错误在对应的文件中添加权限. 关于权限的文件位于device/xxxx/sepolicy/common目录中. 例如init.te allow init oemfs:dir { mounton }; #ho…

1.安装samba服务器 # yum install samba 2.配置 # vi /etc/samba/smb.conf security = user (100行左右) 在Share Definitions下 注释以下的所有配置文件 添加以下几行 [共享的名字(如果linux支持中文,可以写中文)] path = 你需要共享的路径 browseable = yes writable = yes 3.新建用户名,新建文件夹并且设定ACL权限 # useradd -s /sbin/nologi…

名词解释: P:生产者 C:消费者 服务端:P 或者 ActiveMQ服务 客户端:ActiveMQ服务 或者 C 客户端成功接收一条消息的标志是这条消息被签收.成功接收一条消息一般包括如下三个阶段: 1．客户端接收消息:  2．客户端处理消息:  3．消息被签收.   在不带事务的 Session 中,一条消息何时和如何被签收取决于Session的设置. 1．Session.AUTO_ACKNOWLEDGE  当客户端从 receive 或 onMessage成功返回时,Session 自动签…

备注: 适用于测试环境,生产环境暂时未验证 1. RAID种类 最高性能的RAID0 完全拆分所有的IO 不进行校验 但是单盘损坏, 数据完全丢失 最高损耗的RAID1 损失一半的存储容量, 做镜像,安全性较好. 使用频率最高的RAID5 单盘做校验位,支持单盘损坏不丢失数据 但是双盘损坏无能为力 RAID5增强的RAID6 支持双盘同时损坏 raid5和raid6 需要做校验位处理 虽然是RAID卡进行 但是影响写入的性能 不是像RAID0 一样 随着磁盘数目的增长线性扩充性能. HOTSPA…

https://blog.csdn.net/qq_31927797/article/details/81095829 #停止firewallsystemctl stop firewalld.service #禁止firewall开机启动systemctl disable firewalld.service #查看防火墙状态firewall-cmd --state #临时关闭selunxsetenforce 0 #关闭selinuxsed -i 's/SELINUX=enforcing/SELIN…

SELinux是 美国国家安全局 (NSA) 对于 强制访问控制的实现 =>可以使root受限的权限 关闭SELinux=>修改配置文件,永久生效; sed -i 's/SELINUX=enforcing/SELINUX=disabled' /etc/selinux/config 查看selinux配置文件中的选项 grep SELINUX= /etc/selinux/config 关闭SELinux=>临时关闭 setenforce 0 0:permissive 只是提出警告,不阻止执…

一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统.SELinux 主要由美国国家安全局开发,2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块.SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大.很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了.如果大家可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上…

导读 如果你在之前的Linux生涯中都禁用或忽略了SELinux,这篇文章就是专门为你写的:这是一篇对存在于你的Linux桌面或服务器之下的SELinux系统的介绍,它能够限制权限,甚至消除程序或守护进程的脆弱性而造成破坏的可能性. 回到Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制.这个系统就是Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为Linux内核子系统引入了一个健壮的强制控制访问M…

本文转载自:https://blog.csdn.net/LoongEmbedded/article/details/62430039 1. SELINUX是可以理解为一种Android上面的安全机制,是有美国国家安全局和一些公司设计的一个针对linux的安全加强系统我们可以通过配置SELINUX的相关policy,来定制自己的手机的一些权限,比如,我们可以完全让root用户没有任何的权限和user一样2. 在android里面,有两个类型,一种是文件,一种是进程.   针对这两种类型,我们可以先…

没事装Linux尝试一下,来来回回装无数次,把刚开始需要设置的东西自己收藏一下,针对Centos7 装完Centos默认会覆盖windows引导,所以首先要做的是恢复windows的引导,如果不恢复,linux坏了,windows可进不去.需要准备一个winpe U盘修复一下,方便,然后进入windows下载一个Easybcd,把Centos启动项加入其中,开机就会双系统选择了 自己用,进入系统就应该把更新关了吧,要不联网更新,没必要,Centos真麻烦,找了好久,就没有在我电脑上适应的命令,最…

linux 设置用户id 设置组id   转自 linux 设置用户id 设置组id   最近看apue,简单记录对设置用户id理解(设置组id同理). 1. 相关的id好像很多,共有哪些? 文件2个id 2个位: 拥有者id             拥有者组id 设置用户id位         设置组id位 进程6个或更多的id(如果有附加组id): 实际用户id             实际组id       (仅仅标志我们是谁,不参与文件访问权限检测) 有效用户id            …

 以下是三个IOS开发中最常用的控件,作为IOS基础学习教程知识 ,初学者需要了解其基本定义和常用设置,以便在开发在熟练运用. UIButton按钮 第一.UIButton的定义 UIButton *button=[[UIButton buttonWithType:(UIButtonType); 能够定义的button类型有以下6种, typedef enum { UIButtonTypeCustom = 0,  自定义风格 UIButtonTypeRoundedRect,  圆角矩形 UIBu…

服务器端 CentOS 6.5下编辑/etc/ssh/sshd_config MacOSx下编辑/etc/sshd_config #开启公钥验证 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #关闭密码验证 PasswordAuthentication no 然后重启sshd服务 PS.CentOS下完成以上步骤以后若出现拒绝访问的情况,还需要修改SELinux设置或直…

CONVERT(data_type,expression[,style]) convert(varchar(10),字段名,转换格式) 说明:此样式一般在时间类型(datetime,smalldatetime)与字符串类型(nchar,nvarchar,char,varchar)相互转换的时候才用到. 语句 结果SELECT CONVERT(varchar(100), GETDATE(), 0) 07 15 2009 4:06PMSELECT CONVERT(varchar(100), GETD…

文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用. 第一种是网络共享权限 共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约. 相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制.更改.读取. 当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束. 第二种是NTFS权限 NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用…

CentOS6.3如果在安装的时候所有安装选项都打勾的话就含有单间vsftpd必备的软件:vsftpd.pam*.db4* 检查是否安装: [root@centos6 ~]# rpm -qa | grep vsftpd vsftpd--.el6_4..x86_64 [root@centos6 ~]# rpm -qa | grep db4 db4--.el6_4.x86_64 db4-java--.el6_4.x86_64 db4-utils--.el6_4.x86_64 db4-devel-st…

参考文献:http://www.jb51.net/article/137596.htm,原文摘抄如下,并根据具体需要作了相应的修改. 步骤: 1. 安装httpd服务 sudo yum install httpd Apache 的所有配置文件都位于  /etc/httpd/conf  和  /etc/httpd/conf.d  .网站的数据默认位于  /var/www,但如果你愿意,你可以改变它. 2. 配置 Apache 主要的配置文件是 /etc/httpd/conf/httpd.conf…

SElinux解决web网站无法访问工具/原料centos 6.5系统httpd web服务器 SELinux 设置为enforcing:强制模式,代表 SELinux 运作中 方法/步骤1. 1setroubleshoot用于把SELinux 的错误讯息与克服方法记录到 /var/log/messages 与 /var/log/setroubleshoot/* 里头,所以一定要启动该服务.所以我们先来安装.输入一下命令安装.# yum install setroubleshoot setrou…

首先要理解一个概念 MAC (message authenticate code) 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具. 构造方法由M.Bellare提出,安全性依赖于Hash函数,故也称带密钥的Hash函数.消息认证码是基于密钥和消息摘要所获得的一个值, 可用于数据源发认证和完整性校验. 消息认证码(带密钥的Hash函数):密码学中,通信实体双方使用的一种验证机制,保证消息数据完整性的一种工具. 构造方法由M.Bellar…

SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1 永久性启用,需要修改配置文件 /etc/sysconfig/selinux 设置:SELINUX=permissive  /etc/selinux/config  找到其中的一项:  SELINUX={enforcing|permissive|disabled} 如果本身selinux的状态是disabled需要设置后…

MySQL的sql_mode模式说明及设置 MySQL的sql_mode合理设置 sql_mode是个很容易被忽视的变量,默认值是空值,在这种设置下是可以允许一些非法操作的,比如允许一些非法数据的插入.在生产环境必须将这个值设置为严格模式,所以开发.测试环境的数据库也必须要设置,这样在开发测试阶段就可以发现问题. sql model 常用来解决下面几类问题 (1) 通过设置sql mode, 可以完成不同严格程度的数据校验,有效地保障数据准备性. (2) 通过设置sql model 为宽松模式,…

SELinux概念 安全加强的Linux,早期的Linux系统安全由系统管理员控制.SELinux就是一些安全规则的集合,类似于人类生活中的法律. DAC:   自由访问控制(以前的linux版本) DAC环境下的进程是无束缚的 MAC:  强制访问控制(即使是root用户也会受到MAC的控制) MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制的 策略用来定义被限制的进程能够使用哪些资源(文件和端口) 默认情况下,没有被明确允许的行为会被拒绝 SELinux工作类型 SELi…

查看SElinux是否开启  查看是否开启SELinux,如果是未开启则是diabled,enforcing(enforce的分词,正在执行的意思),表明开启   #getenforce  临时关闭SELinux  设置SELinux关闭 (setenforce 0或者setenforce permissive(中间状态),只是临时关闭,关机重启都会失效,SELinux关闭不彻底还是影响许多服务的正常运行) 通过修改配置文件关闭SELinux vim 编辑配置文件 /etc/selinux/co…

[JMeter]集合点的设置 简单来理解一下,虽然我们的“性能测试”理解为“多用户并发测试”,但真正的并发是不存在的,为了更真实的实现并发这感念,我们可以在需要压力的地方设置集合点,每到输入用户名和密码登录时,所有的虚拟用户都相互之间等一等,然后,一起访问. : 添加定时器2.Synchronizing timer仅作用于同一个JVM中的线程. 1) 启动路径 Number of Simulated Users to Group by:集合多少人后再执行请求(也就是执行的线程数) 注意:等同于设…