第五章-
访问控制列表ACL权限
备份和还原ACL
更该加密算法
authconfig --passalgo=sha256 --update
设置密码
echo "PASSWORD"| passwd --stdin USERNAME
linux启动步骤
- 开机自检,启动BIOS
- 读取MBR
- Boot Loader grub引导菜单
- 加载kernel内核
- init进程依据inittab文件夹来设定运行级别
- init进程执行rc.sysinit
- 启动内核模块
- 执行不同运行级别的脚本程序
- 执行/etc/rc.d/rc.local
- 执行/bin/login程序,启动mingetty,进入登录状态
详情参考
init
所谓的init进程,它是一个由内核启动的用户级进程。
内核自行启动(已经被载入内存,开始运行,并已初始化所有的设备驱动程序和数据结构等)之后,就通过启动一个用户级程序init的方式,完成引导进程。
所以,init始终是第一个进程(其进程编号始终为1)。
内核会在过去曾使用过init的几个地方查找它,它的正确位置(对Linux系统来说)是/sbin/init。如果内核找不到init,它就会试着运行/bin/sh,如果运行失败,系统的启动也会失败。
含义:
- 0 停机或关机(千万不要把id:0:initdefault设置成0)
- 1 单用户模式,只有root用户进行维护
- 2 多用户模式,不能使用NFS(Net File Sysytem)
- 3 完全多用户模式(标准的运行级别)(命令行模式)
- 4 安全模式
- 5 图形化模式
- 6 重启 (千万不要把id:6:initdefault设置成6,我试过了,果然和我想的一样)
cp
非幂等性
I/O重定向redirect
I/O重定向:将默认的输入,输出或错误对应的设备改变,指向新的目标
0标准输入:standard input
1标准输出:standard output
2标准错误:standard error
支持的操作符号包括:
1> 或者> 把标准输出重定向到文件
>| 强制覆盖
2>把标准错误重定向到文件
&> 把所有输出重定向到文件
2&>1标准输出和标准错误都重定向到文件,用在行尾
set -C 禁止将内容覆盖已有文件,但可追加
set +C 允许覆盖
更改密码策略
date
#
生成加密密码
更改加密算法
加盐:
创建10个用户,随机生成口令
设置用户初始密码,当用户下次登录请自己设置密码
命令ss
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。
-t: tcp
-a: all
-l: listening 【ss -l列出所有打开的网络连接端口】
-s: summary 【显示 Sockets 摘要】
-p: progress
-n: numeric 【不解析服务名称】
-r: resolve 【解析服务名称】
-m: memory 【显示内存情况】
fdisk
lsblk
dmesg
如何检验rpm包的可靠性?原理和流程?
如何更改默认端口号?
如何跟踪路由?
如何抓包tcpdump
partprobe
- 新增分区后mkfs分区需要重启操作系统,但是使用partprobe命令后可以不用重启系统。
CentOS6和CentOS7服务文件区别
服务脚本和Unit名称:/etc/rc.d/init.d/named,/usr/lib/systemd/system/named.service