最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-------. root root system_u:object_r:admin_home_t:s0 original-ks.cfg
### **2.context值的作用**
首先以FTP的方式来进行测试,安装ftp服务后,在/var/frp/pub目录下,创建两个文件,然后查看context值
[root@localhost pub]# ll -Z
-rw-r–r–. root root system_u:object_r:public_content_t:s0 1.txt
-rw-r–r–. root root system_u:object_r:public_content_t:s0 2.txt
接下来通过远程用户以FTP服务器登录到主机,查看这两个共享文件
[root@localhost ~]# lftp 192.168.2.1
lftp 192.168.2.1:~> ls
drwxr-xr-x 2 0 0 32 Oct 27 05:44 pub
lftp 192.168.2.1:/> cd pub
lftp 192.168.2.1:/pub> ls
-rw-r–r-- 1 0 0 0 Oct 27 05:44 1.txt
-rw-r–r-- 1 0 0 0 Oct 27 05:44 2.txt
然后修改1.txt文件的context值为tmp\_t
[root@localhost pub]# chcon -t tmp_t 1.txt
然后在客户端进行查看文件列表
[root@localhost ~]# lftp 192.168.2.1
lftp 192.168.2.1:~> ls
drwxr-xr-x 2 0 0 32 Oct 27 05:44 pub
lftp 192.168.2.1:/> cd pub
lftp 192.168.2.1:/pub> ls
-rw-r–r-- 1 0 0 0 Oct 27 05:44 2.txt
由此可用看出当context的值做出了不同的改变,会影响服务的访问或读取
[root@localhost pub]# ll -Z
-rw-r–r–. root root system_u:object_r:tmp_t:s0 1.txt
-rw-r–r–. root root system_u:object_r:public_content_t:s0 2.txt
### **3.使用http服务查看context值的作用**
安装httpd服务,编辑index.html网站文件
[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls
[root@localhost html]# echo “hello” > index.html
[root@localhost html]# ll -Z
-rw-r–r–. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
更改context值
[root@localhost html]# chcon -t tmp_t index.html
[root@localhost html]# ll -Z
-rw-r–r–. root root unconfined_u:object_r:tmp_t:s0 index. html
再次访问就会出现问题
### **4.context值的特点:**
>
> 1.当下创建文件时,继承上一级的目录的context值
>
>
> 2.context值分为两种(默认context值,服务context值):
> 默认context是系统自身的默认值
>
>
> 服务context值是在安装服务器时,所带的context值,不会受上一级的目录的影响
>
>
> 3.当更改了不同的context值,会影响服务的访问和读取
>
>
>
>
>
> **服务和默认context的区别**
>
>
> 也就是说,除了由于服务的原因,比如/var下面,由于安装了ftp服务后,会在/var下面创建ftp这个目录文件,可是查看context值却发现并没有继承/var的context值,却可以在/var下面看到,这个现象可不是为了推翻context值的作用,而是为了说明继承分为两种,一种是以系统默认的context值为基,在此下面创建的目录或文件就继承了其context值,而有一种情况是不受其约束的,那就是安装服务的时侯所自动产生的目录或文件,它们拥有着属于自己的context值,可以当作例外来看,那么一切就可以解释的通了。
>
>
>
## 三,bool开关安全机制
>
> **Bool开关的作用:**
>
>
> Bool主要是争对在selinux处于enforcing(强制状态)时,拥有访问端口的口令也是无法登陆的情况时起作用的。
>
>
>
>
>
> **bool常用命令:**
>
>
>
> ```
> getsebool –a #查看所有的bool开关
> setsebool -P 服务=[1|0] #修改bool值
> (1 :开 0:关 或者on /off)
>
>
> ```
>
>
### **1.bool安全机制的原理**
注:前提将selinux服务设置为enforcing模式
如果selinux设置为enforcing模式,用户将可以使用ftp服务,但是无法获取目录下的所有文件,需要单独放开权限。
[root@localhost html]# getsebool -a | grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off
使用setseboot来进行开发tftp\_home\_dir权限
[root@localhost ~]# setsebool -P tftp_home_dir=on
[root@localhost ~]# getsebool -a | grep ftp | grep ftp_home
tftp_home_dir --> on
FTP服务用户将可以正常访问自己的宿主目录
为了做好运维面试路上的助攻手,特整理了上百道 **【运维技术栈面试题集锦】** ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,**小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。**
本份面试集锦涵盖了
* **174 道运维工程师面试题**
* **128道k8s面试题**
* **108道shell脚本面试题**
* **200道Linux面试题**
* **51道docker面试题**
* **35道Jenkis面试题**
* **78道MongoDB面试题**
* **17道ansible面试题**
* **60道dubbo面试题**
* **53道kafka面试**
* **18道mysql面试题**
* **40道nginx面试题**
* **77道redis面试题**
* **28道zookeeper**
**总计 1000+ 道面试题, 内容 又全含金量又高**
* **174道运维工程师面试题**
> 1、什么是运维?
> 2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
> 3、现在给你三百台服务器,你怎么对他们进行管理?
> 4、简述raid0 raid1raid5二种工作模式的工作原理及特点
> 5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
> 6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
> 7、Tomcat和Resin有什么区别,工作中你怎么选择?
> 8、什么是中间件?什么是jdk?
> 9、讲述一下Tomcat8005、8009、8080三个端口的含义?
> 10、什么叫CDN?
> 11、什么叫网站灰度发布?
> 12、简述DNS进行域名解析的过程?
> 13、RabbitMQ是什么东西?
> 14、讲一下Keepalived的工作原理?
> 15、讲述一下LVS三种模式的工作过程?
> 16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
> 17、如何重置mysql root密码?
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
innodb如何定位锁问题,mysql如何减少主从复制延迟?
> 17、如何重置mysql root密码?
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
