- 博客(14)
- 收藏
- 关注
RSS订阅原创 Linux系统iptables内外网安全策略。
服务器S1位于服务器区域,地址段为: 192.168.2.0/24,pc1地址为:192.168.2.1/24,网关地址为:192.168.2.254/24。内部PC1位于内网区域,地址段为: 192.168.1.0/24,pc1地址为:192.168.1.1/24,网关地址为:192.168.1.254/24。PC2位于互联网区域,模拟外部互联网,地址段为:10.0.0.0/8,pc2地址为:10.0.0.1/8。互联网主机pc2能够访问DMZ区域的服务器,但是不能够进行ping和ssh连接。
2025-06-05 09:44:34
350
原创 Linux安全管理
是什么?SELinux(Security-Enhanced Linux)是Linux内核的强制访问控制(MAC)安全子系统,提供更细粒度的权限控制,防止进程或用户越权操作。核心思想最小权限原则:进程/用户只能访问其明确需要的资源。基于标签的访问控制:所有资源(文件、端口、进程)被赋予安全上下文(Security Context)。工作模式模式描述Enforcing强制执行策略,拒绝非法操作并记录日志。Permissive仅记录违规操作,不阻止(用于调试)。Disabled。
2025-06-04 20:28:28
742
原创 Linux进程管理(一)
安装 : epel-release-9-7.el9.noarch 1/1。验证 : epel-release-9-7.el9.noarch 1/1。Z:僵尸进程(前台程序已死,但后台驻留进程没有正常退出;来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9。
2025-05-28 20:49:41
776
原创 Linux程序管理
2)deb包:.deb为后缀,debian系列操作系统(debian,Ubuntu,kali)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径等,需要手动的解决依赖关系。1)rpm包:.rpm为后缀,红帽系列操作系统(RedHat,CentOS,OpenSUSE)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径,需要手动的解决依赖关系。-qc:查看已安装软件的配置文件;================== 名称 匹配:httpd ==================
2025-05-27 22:28:57
586
原创 Linux系统网络管理
rw-r--r--. 1 root root 270 5月 26 08:51 ifcfg-ens33:0。查看及配置网卡参数(临时配置),不能查看基于配置文件的多IP地址的网络参数,默认不能查看到未启用的网卡列表。-rw-r--r--. 1 root root 270 5月 21 13:37 ifcfg-ens33。-rw-r--r--. 1 root root 270 5月 21 13:37 ifcfg-ens33。#默认网关,在同一系统下,不管几块网卡,建议配置一个默认网关。
2025-05-26 21:50:03
630
原创 计算机网络技术
两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。计算机网络发展的第一个阶段(60年代)标志性的事件:ARPANET(阿帕网,美苏冷战期间)关键技术:分组交换(提高可靠性)计算机网络发展的第二个阶段(70-80年代)标志性的事件:NSFNet(美国国国家科学基金会建立)关键技术:TCPIP(四层抽象模型)计算机网络发展的第三个阶段(90年代)标志性的事件:浏览器Mosaic(美国国伊利诺伊大学NCSA)关键技术:Web技术(
2025-05-22 20:30:32
344
原创 Linux操作系统磁盘管理
文件系统是Linux系统的核心,在Linux系统中,一切皆文件。对于开发者而言,编程过程中通常用到的是文件IO。在open函数打开文件,read函数读取文件的过程底层原理如何?本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上,文件的存取,最终是读写磁盘。
2025-05-20 19:38:21
753
原创 Linux权限管理
可读权限用r表示(read):有了可读权限,就可以读取文件的内容 -4可写权限用w表示(write):有了可写权限,就可以在文件中写入或删除内容-2可执行权限用x表示(execute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限-1表示没有某个权限在linux系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一般而言,这三种权限已经能够满足需求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理。读、写、执行权限是用户操作文件、目录的权限。
2025-05-19 19:56:17
877
原创 Linux用户与组管理
与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,,每个用户组也有自己的用户组ID,
2025-05-14 20:35:30
548
原创 检索命令上级实操lv3
8287:May 12 08:20:39 localhost libvirtd: 2025-05-12 00:20:39.624+0000: 1455: error : virHostCPUGetTscInfo:1389 : 无法打开 tty /dev/kvm: 没有那个文件或目录。2258:May 8 02:26:52 localhost journal: Error releasing name org.gnome.evolution.dataserver.Calendar7: 连接已关闭。
2025-05-13 21:03:19
517
原创 小白升级之路lv2-(vim编辑器上机实操)
May 8 10:09:31 localhost libvirtd: 2025-05-08 02:09:31.618+0000: 1419: error : virHostCPUGetTscInfo:1389 : 无法打开 tty /dev/kvm: 没有那个文件或目录。进入插入模式,观察返回时光标位置变化。进入插入模式,比较光标位置差异。替换每行第一个"error"涉及密码操作时注意文件权限安全。添加注释,按两次ESC生效。将命令结果插入到第5行下方。执行外部命令后返回编辑界面。
2025-05-13 18:52:28
995
原创 Linux系统文件与目录管理
已加载插件:fastestmirror, langpacks正在尝试其它镜像。元数据缓存已建立已加载插件:fastestmirror, langpacks正在解决依赖关系--> 正在检查事务---> 软件包 tree.x86_64.0.1.6.0-10.el7 将被 安装--> 解决依赖关系完成依赖关系解决========================================================
2025-05-09 18:52:45
719
原创 Linux系统基础设置与命令
文件系统 类型 容量 已用 可用 已用% 挂载点。外部命令:集成于shell解释器之外的命令,能够完成特定功能的脚本文件或二进制程序文件。内部命令:集成于shell解释器之内的命令,运行速度更快,也称为内嵌命令。L3 缓存: 30720K。L2 缓存: 2048K。座: 1。L1d 缓存: 48K。L1i 缓存: 32K。
2025-05-08 19:29:11
984
原创 小白快速虚拟机上安装CentOS7(有图有真相!!!)
2.4选择"Linux(L)"及“Red Hat Enterprise Linux 7 64 位”4.1在VMware 中选择拍摄快照(最好关机后进行拍摄)2.3选择"稍后安装操作系统",并点击 "下一步"2.2选择 “典型推荐”,并点击 "下一步"3.3 系统语言选择(选择“中文(简体))3.10 重启完成后,自动进入初始化设置。3.5 安装位置设置:此处即是设置分区。3.9 等待安装完成后点击“重启”3.4 选择键盘,点击“键盘”选择之前设置2.5的名称开启。2.7设置虚拟机硬件。
2025-05-07 19:33:32
516
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人