##ftp##补充
##虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
注意:
记得要给用户家目录权限
例如
chmod 775 /ftpdir/westos*/*
chgrp ftp /ftpdir/westos*/*
vim /etc/vsftpd/userconf/westos1
在此文件中设定配置文件中的所有参数。此文件的优先级高
####开启selinux后怎样正常使用ftp服务####
vim /etc/sysconfig/selinux
SELINUX=disenabled|enforcing ##disable关闭enforcing开启
在pub下执行restorecon * pub下的文件标签就会刷新成public_content_t,ftp服务才会识别,其他主机才能访问到该文件。
chcon -t public_content_t /ftpdir/ -R ##将文件夹下的所有文件标签都刷新成public_content_t
semanage fcontext -a -t public_content_t '/ftpdir(/.*)?' ##向selinux列表中加入信息,将/ftpdir中的所有文件标签都刷新成public_content_t
restorecon -RvvF /ftpdir ##刷新selinux列表
ls -Z /ftpdir ##查看文件的标签
semanage fcontext -l | grep ftpdir ##筛选,虚拟用户才可以访问自己的家目录
##在selinux中开启幅ftp的上传功能
selinux中会默认关闭某些危险的功能,比如说ftp中的上传功能
chcon -t public_content_rw_t /var/ftp/pub
setenforce 0|1 ##0:将selinux的安全级别设置成警告 1:设置成阻止模式
getenforce ##查看seliunx的级别
Permissive 警告模式 Enforcing 阻止模式
getsebool -a | grep ftp ##查看selinux中对ftp服务的限制状态
setsebool -P ftpd_anon_write on ##将selinux中的ftp匿名用户写权限打开
vim /etc/sysconfig/selinux
SELINUX=disenabled|enforcing ##disable关闭enforcing开启
####linux的开机故障恢复
##系统引导过程概述
通电-> bios初始化 作用:硬件检测,激活硬件->grub2磁盘引导阶段->grub2文件引导阶段->指定boot所在分区->启动内核,只读挂载设备->启动init程序进入初始化阶段->启动systemd初始化进程->取/etc/systemd中的文件->启动程序->启动登陆环境
grub系统引导(grub引导分为两个阶段)
1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
*)进入挽救模式,执行chroot /mnt/sysimage切换到真实环境
并执行grub2-install /dev/vda
2)阶段2 grub文件引导阶段
找到/boot分区
读取/boot/grub2/grub.cfg
文件丢失,grub2-mkconfig > /boot/grub2/grub.cfg
启动内核,只读挂载设备
检测设备
对设备驱动进行初始化
进入系统初始化阶段
内核丢失,重新安装内核安装包就可以解决
系统初始化阶段
系统初始化阶段加载initrd镜像
开启初始化进程systemd
开始selinux
加载内核参数
初始化系统始终,键盘,主机名称
重新读写挂载设备
激活raid,lvm
激活配额
启动multi-user.target.wants中的所有服务
开启虚拟控制台
启动图形
##开机引导文件丢失
在开机启动时安c进入grub>状态
grub> set root='hd0,msdos1'
grub> linux16 /boot/vmlinuz-3.10.0-123.e17.x86_64 ro root=/dev/vda1
grub> initrd16 /boot/initramfs-3.10.0-123.e17.x86_64.img
grub> boot
grub2mkconfig > /boot/grub2/grub.cfg ##重新把开机引导写到grub.cfg
##内核丢失
进入拯救模式
chroot /mnt/sysimage
下载内核lftp xxx.xxx.xxx.xxx
get kernel-3.10.0-123.e17.x86_64.rpm
rpm2cpio kernel-3.10.0-123.e17.x86_64.rpm | cpio -id
cp vmlinuz-3.10.0-123.e17.x86_64 /boot ##将内核文件移动到boot中
##缺失initramfs-3.10.0-123.e17.x86_64.img
拯救模式下
chroot /mnt/sysimage ##进入shell中
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r) ##恢复初始化文件
最终办法重新安装内核
rpm -ivh kernel-3.10.0-123.e17.x86_64.rpm --force ##强制重新安装内核
##虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
注意:
记得要给用户家目录权限
例如
chmod 775 /ftpdir/westos*/*
chgrp ftp /ftpdir/westos*/*
vim /etc/vsftpd/userconf/westos1
在此文件中设定配置文件中的所有参数。此文件的优先级高
####开启selinux后怎样正常使用ftp服务####
vim /etc/sysconfig/selinux
SELINUX=disenabled|enforcing ##disable关闭enforcing开启
在pub下执行restorecon * pub下的文件标签就会刷新成public_content_t,ftp服务才会识别,其他主机才能访问到该文件。
chcon -t public_content_t /ftpdir/ -R ##将文件夹下的所有文件标签都刷新成public_content_t
semanage fcontext -a -t public_content_t '/ftpdir(/.*)?' ##向selinux列表中加入信息,将/ftpdir中的所有文件标签都刷新成public_content_t
restorecon -RvvF /ftpdir ##刷新selinux列表
ls -Z /ftpdir ##查看文件的标签
semanage fcontext -l | grep ftpdir ##筛选,虚拟用户才可以访问自己的家目录
##在selinux中开启幅ftp的上传功能
selinux中会默认关闭某些危险的功能,比如说ftp中的上传功能
chcon -t public_content_rw_t /var/ftp/pub
setenforce 0|1 ##0:将selinux的安全级别设置成警告 1:设置成阻止模式
getenforce ##查看seliunx的级别
Permissive 警告模式 Enforcing 阻止模式
getsebool -a | grep ftp ##查看selinux中对ftp服务的限制状态
setsebool -P ftpd_anon_write on ##将selinux中的ftp匿名用户写权限打开
vim /etc/sysconfig/selinux
SELINUX=disenabled|enforcing ##disable关闭enforcing开启
####linux的开机故障恢复
##系统引导过程概述
通电-> bios初始化 作用:硬件检测,激活硬件->grub2磁盘引导阶段->grub2文件引导阶段->指定boot所在分区->启动内核,只读挂载设备->启动init程序进入初始化阶段->启动systemd初始化进程->取/etc/systemd中的文件->启动程序->启动登陆环境
grub系统引导(grub引导分为两个阶段)
1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
*)进入挽救模式,执行chroot /mnt/sysimage切换到真实环境
并执行grub2-install /dev/vda
2)阶段2 grub文件引导阶段
找到/boot分区
读取/boot/grub2/grub.cfg
文件丢失,grub2-mkconfig > /boot/grub2/grub.cfg
启动内核,只读挂载设备
检测设备
对设备驱动进行初始化
进入系统初始化阶段
内核丢失,重新安装内核安装包就可以解决
系统初始化阶段
系统初始化阶段加载initrd镜像
开启初始化进程systemd
开始selinux
加载内核参数
初始化系统始终,键盘,主机名称
重新读写挂载设备
激活raid,lvm
激活配额
启动multi-user.target.wants中的所有服务
开启虚拟控制台
启动图形
##开机引导文件丢失
在开机启动时安c进入grub>状态
grub> set root='hd0,msdos1'
grub> linux16 /boot/vmlinuz-3.10.0-123.e17.x86_64 ro root=/dev/vda1
grub> initrd16 /boot/initramfs-3.10.0-123.e17.x86_64.img
grub> boot
grub2mkconfig > /boot/grub2/grub.cfg ##重新把开机引导写到grub.cfg
##内核丢失
进入拯救模式
chroot /mnt/sysimage
下载内核lftp xxx.xxx.xxx.xxx
get kernel-3.10.0-123.e17.x86_64.rpm
rpm2cpio kernel-3.10.0-123.e17.x86_64.rpm | cpio -id
cp vmlinuz-3.10.0-123.e17.x86_64 /boot ##将内核文件移动到boot中
##缺失initramfs-3.10.0-123.e17.x86_64.img
拯救模式下
chroot /mnt/sysimage ##进入shell中
mkinitrd /boot/initramfs-$(uname -r).img $(uname -r) ##恢复初始化文件
最终办法重新安装内核
rpm -ivh kernel-3.10.0-123.e17.x86_64.rpm --force ##强制重新安装内核