Linux知识
文章平均质量分 54
想做大程序猿的李Sir
做最好的准备,也做最坏的打算!
展开
-
linux--账号安全控制
系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 -d 删除无用的账号 锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow lsattr /etc/passwd/etc/shadow 解锁账号文件 chattr -i /etc/p...原创 2019-10-24 08:56:21 · 257 阅读 · 1 评论 -
TCP Wrappers控制
TCP Wrappers概述 保护原理 保护机制的实现方式 ①通过tcpd主程序对其他服务程序进行包装 ②由其他服务程序调用 libwrap .so.*链接库 访问控制策略的配置文件 /etc/hosts.allow /etc/hosts.deny TCP Wrappers访问策略 设置访问控制策略 策略格式:服务列...原创 2019-10-22 21:57:25 · 193 阅读 · 0 评论 -
密钥对验证的SSH体系
免密登录流程 1、客户端的root用户在本地创建密钥对 公钥文件:id_rsa.pub 私钥文件:id_rsa 2、上传公钥文件 id_rsa.pub 3、导入到服务端aa用户的公钥数据库 ① 导入公钥信息 公钥库文件:~/.ssh/authorized_keys 注意 :...原创 2019-10-22 21:56:43 · 180 阅读 · 0 评论 -
SSH SCP SFTP 远程访问及控制
配置OpenSSH服务端 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 生产环境下远程登录规则: 1、设置不允许root账户直接登录 不允许root账户登录(因为系统漏洞,root账户密码可能会泄露) 登录普通账户,再切换root账户 (加密状态下登录) ...原创 2019-10-22 21:55:39 · 644 阅读 · 0 评论 -
FTP-用户映射
1、 vim /etc/vsftpd/vusers.list 创建一个虚拟用户文件夹 虚拟用户文件夹 2、 db_load -T -t hash -f vusers.list vusers.db 将这个文件夹加密 ,转化为一个数据库 -T转化为其他格式的数据库 验证 3、给这个文件夹权限,让ftp的应用程序可以读取 chmod 6...原创 2019-10-15 20:34:12 · 539 阅读 · 0 评论 -
FTP-本地用户访问
1、创建两个用户 ftp1 ftp2 用户必须存在 ①用户可以随意查看/目录 (比较危险,不推荐用) anonymous_enable=NO //禁止匿名用户访问 local_enable=YES //启用本地账户 ②用户隔离,登录的用户只能在其宿主目录下活动 chroot_local_user=YES //本地用户禁锢在宿主目录中 ...原创 2019-10-15 20:30:54 · 474 阅读 · 0 评论 -
FTP-匿名访问实验
前提:安装ftp和vsftpd mount /dev/cdrom /cd rpm -ivh /media/cdrom/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm#安装vsftpd rmp -ivh /media/cdrom/Packages/ftp-0.17-54.el6.x86_64.rpm#安装ftp chown ftp /...原创 2019-10-15 20:28:27 · 339 阅读 · 0 评论 -
FTP文件传输协议详解
FTP文件传输协议 FTP连接及传输模式 控制连接:TCP21,用于发送FTP命令信息 数据连接:TCP20,用于上传,下载数据 数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式:ASCLL模式,以文本序列传输数据 二...原创 2019-10-15 20:22:55 · 1178 阅读 · 0 评论 -
samba服务-用户共享
用户共享1、建立用户数据库 - pdbedit -a 添加用户 pdbedit -x 删除用户 pdbedit -vL 查看当前所有用户 pdbedit -a -u aa 2、创建文件夹 yong mkdir yong 3、将认证方式改为user 4、进行编辑 保存退出 重启smb服务 如果要让共享文件...原创 2019-10-10 20:52:53 · 223 阅读 · 0 评论 -
Samba服务-用户映射实验
etc/samba/smbusers 存放共享账号用户映射 1、添加用户映射关系 保存退出 2、将读写权限给一个新用户 vim /etc/samba/smb.conf 将映射文件加入到etc/samba/smb.conf 在另一台虚拟机上验证 验证映射的用户是laa 当一个用...原创 2019-10-08 20:55:08 · 833 阅读 · 0 评论 -
Samba服务-匿名用户登录共享实验
1、将认证方式改为share vim /etc/samba/smb.conf 2、进行编辑 (添加共享) read only = no 仅可以读权限 writable =yes 可以写入权限 guest ok =yes 匿名用户可以访问 保存退出后重启smb服务 service smb start (/reload) 3...原创 2019-10-08 20:53:18 · 1050 阅读 · 0 评论 -
samba服务-介绍与安装
Samba简介Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“N...原创 2019-10-08 20:47:39 · 271 阅读 · 0 评论 -
Linux防火墙--iptables(下)
编写防火墙规则 基本语法、控制类型 语法: iptables [-t 表名] 选项 链名 条件 -j 控制类型 //选项、链名、控制类型大写 iptables -t filter -I INPUT -p icmp -j DROP 控制类型 ACCEPT:允许通过 DROP:不回应任何 REJECT:拒绝回应ICMP请求 LOG:记录日志信息,...原创 2019-09-30 14:17:58 · 235 阅读 · 0 评论 -
Linux基本知识与配置命令
Linux介绍 1969年Unix诞生于美国贝尔实验室 1977年BSD系统出现,(SUN公司的Solaris,IBM公司的AIX,HP公司的HP UNIX) 1991年Linux Richard Stallman, 自由软件与GUN发起人(1984) Andrew S.Tanenbaum Minix开发者(大学讲师) Linus Torvalds Linux之父 ...原创 2019-09-04 22:53:36 · 104 阅读 · 0 评论 -
Linux用户账户、组账户的权限管理
用户和组账号 UID 和GID UID (User IDentity,用户标识号) root账户 UID 为0 程序账户 UID为1-499 普通账户 UID为500-60000 GID(Group IDentify,组标识号) 一般情况下GID与UID相同 用户账户 超级用户——root 权限最高 程序用户 ( 绝对不能...原创 2019-09-06 19:15:53 · 181 阅读 · 0 评论 -
MBR扇区故障及修复
MBR,Main Boot Record主引导记录(MBR,Main Boot Record)是位于磁盘最前边的一段引导(Loader)代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。通常,我们将包含MBR引导代码的扇区称为主引导扇区。因这一扇区中,引导代码占有绝大部分的空间,故而将习惯将该扇区称为M...转载 2019-09-10 20:33:08 · 484 阅读 · 0 评论 -
Linux磁盘的挂载与分区
管理磁盘以及分区 检测并确认新硬盘 fdisk 命令 fdisk -l 查看系统中的磁盘 规划硬盘中的分区 fdisk命令 (作用:在交互式的操作环境中管理磁盘分区) fdisk +磁盘设备文件(/dev/sdb)#进入交互模式 交互模式常用指令 n 新建分区 d 删除分区 p 列表查看分区信息 t 变更分区类型...原创 2019-09-16 20:06:56 · 160 阅读 · 0 评论 -
NTP时间服务器
NTP服务器 ——时间服务器ntp(Network Time Protocol) 应用层协议 网络时间协议作用:配置多台主机同步时间配置服务器时间同步:1、绑定互联网的免费时间服务器 (前提:机器可以上网)命令: ntpdate +时间服务器的IP地址可以参考 www.ntp.org.cn 里边有许多免费的时间服务器地址...原创 2019-09-17 17:53:18 · 171 阅读 · 0 评论 -
CentOS6.5 完整版DHCP测试
1、挂载光盘,安装dhcp包 2、写配置文件 vim /etc/dhcp/dhcpd.conf 保存退出后启动dhcp服务 如果无法启动dhcp服务,进行查错 命令: service dhcpd configtest 根据提示进行修改 3、另一台虚拟机开启网络服务 获取地址 service network start ...原创 2019-09-17 19:41:24 · 328 阅读 · 0 评论 -
关于CentOS6.5 开机引导界面太快,无法进入BIOS界面的解决方法
今天在修复GRUB引导故障时需要切换到急救模式进行修复,结果开机加载界面太快导致无法进入BIOS界面选择光盘启动下面是我找到的解决办法(亲测有效!)单次有效 (如果需要下次解决再做相同操作) 关闭虚拟机,找到虚拟机系统的存放目录(注:不是虚拟机这个软件的安装目录),然后进入到相应系统的文件夹。(举例:如是WIN10系统,找到win10的文件夹,用记事本打开一个.vmx的文件(这...原创 2019-09-20 23:53:13 · 3632 阅读 · 0 评论 -
修复MBR扇区故障
1、备份MBR扇区数据dd if=/dev/sda of=/backup/sda.mbr.bak bs=512 count=1 操作步骤: 1、创建新文件夹 mkdir /backup 2、将sbd1挂载到backup文件夹中 mount /dev/sdb1 /backup/ 3、进行备份操作 2、模拟MBR扇区故障dd if=/dev/zero of=...原创 2019-09-25 23:44:36 · 191 阅读 · 0 评论 -
修复GRUB引导故障
故障原因 MBR中的GRUB引导程序遭到破坏 grub.conf文件丢失、引导配置有误 故障现象 系统引导停滞,显示“grub>"提示符 解决思路 尝试手动输入引导命令 进入急救模式,重写或者从备份中恢复grub.conf 向MBR扇区中重建grub程序 修复GRUB引导故障方法1、 在grub> 提示符后,手动输入引导命令 正常开机后,再重...原创 2019-09-25 23:48:57 · 592 阅读 · 0 评论 -
Linux防火墙--iptables基础(上)
linux防火墙防火墙概述:netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的“用户态“ 包过滤的工作层次主要工作在网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 iptables的表...原创 2019-09-30 14:15:43 · 190 阅读 · 0 评论 -
Linux基本命令与操作
Shell 是Linux系统中运行的一种特殊程序 在用户和内核之间充当“翻译官” 作用:接受用户输入的命令 → 解释命令 → 传递给系统内核执行 用户登录Linux系统时,自动加载一个shell程序 Bash是Linux系统中默认使用的Shell程序 文件位于/bin/bash Linux命令的分类 注意:Linux系统将存放外部命令、程序的目...原创 2019-09-04 22:51:53 · 198 阅读 · 0 评论