1.022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写)
2.027表示默认创建新文件权限为750 也就是rxwr-x—(所有者全部权限,属组读写,其它人无)
下表列出了一些umask值及它们所对应的目录和文件权限
常用的umask值及对应的文件和目录权限
umask值 目录 文件
022 755 644
027 750 640
002 775 664
006 771 660
007 770 660
权限查看命令示例:
ls -l /etc/passwd
ls -l /etc/shadow
ls -l /etc/profile
ls -l /var/log/messages
ls -l /var/log/audit/audit.log
cat /etc/sudo.conf
…
cat /etc/sudoers 或 cat /etc/sudo.conf 关于root权限分配
关于权限不够问题,如检查MySQL服务器是否正在运行用sudo
sudo systemctl status mysqld
关于root是否允许远程登录
cat /etc/ssh/sshd_config (允许root登录,但是禁止root用密码登录:PermitRootLogin prohibit-password)
关于审计
service rsyslog status /systemctl status rsyslog.service 查看rsyslog状态
service auditd status /systemctl status auditd.service 查看auditd状态
journalctl 显示所有日志(注:在其他日志查询不到的时候使用)
ausearch -ts today 当天发生的所有日志
tail -n 20 /var/log/audit/audit.log 最后面20条审计日志
tail -n 20 /var/log/messages 最后面20条信息
tail -n 20 /var/log/lastlog 记录最后一次用户成功登陆的时间、登陆IP等信息(最后面20条)
ail -n 20 /var/log/secure Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况(最后面20条)
tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。(最后面20条)
head -3 /var/log/audit/audit.log 最早的前三条审计日志
tail -3 /var/log/audit/audit.log 最后面的三条审计日志
1)/var/log/messages:在开机运行中几乎所有的系统发生的错误都在此记录。
2)/var/log/secure:记录用户登陆系统的信息,比如SSH,telnet,ftp等记录
3)/var/log/utmp:记录现在登陆的用户
4)/var/log/daemon.log:系统监控程序产生的日志。
1、/var/log/boot.log(自检过程)
2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)
3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)
5、/usr/local/apache/logs/error_log(它是记录apache的日志目录)
6、/var/run/utmp 该日志文件需要使用lastlog命令查看
7、/var/log/wtmp (该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件)last命令就通过访问这个文件获得这些信息
8、/var/run/utmp (该日志文件记录有关当前登录的每个用户的信息)
9、/var/log/xferlog (该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件)
关于补丁
rpm -qa 补丁信息
rpm -qa grep patch 当前补丁
dpkg -l (debian)补丁
关于系统当前服务及进程
ps -aux 打印出所有进程
systemctl list-unit-files | grep running 正在运行的服务
systemctl list-unit-files | grep enabled 已启用的服务
service --status-all | grep running 所有正在运行服务状态
关于杀毒软件ClamAV
查看服务状态:
systemctl status@scan
systemctl statsus clamav-freshclam
systemctl status clamav-freshclam.service
clamdscan -V 查看版本(注:直接安装版本,未通过压缩包安装)
clamscan -r 查杀病毒可看到病毒库版本
其中:
----------- SCAN SUMMARY -----------
Known viruses: 6293114 #病毒库中包含的病毒种类数
Engine version: 0.99.2 #引擎版本
Scanned directories: 1 #扫描目录数
Scanned files: 24 #扫描文件数
Infected files: 0 #被感染文件数
Data scanned: 0.40 MB #总的扫描字节数
Data read: 0.21 MB (ratio 1.87:1) #数据读取
Time: 7.917 sec (0 m 7 s) #花费的总时间
关于磁盘空间和内存、cpu
df -h centos命令行系列之centos查看磁盘空间大小
top / free 查看内存大小
cat /proc/cpuinfo 查看CPU信息
关于Nginx
查找nginx安装路径: whereis nginx
查看是否启用nginx ps -ef | grep nginx
cd /usr/local/nginx/sbin
./nginx -v 查看 nginx 版本号 (如果是采用源码直接在操作系统中安装 nginx -V即可查看)
其他相关积累内容
Linux中各个目录的一般作用(注: “/” 根目录,万物起源,可以cd /,然后就可以看到以下文件夹)
bin:存放二进制可执行文件
boot:存放系统启动文件
dev:访问硬件所需文件
etc:系统配置文件
home:用户主目录
root:超级用户目录
run:执行文件
sbin:系统管理命令
tmp:临时文件存放
usr:安装的软件,共享库,文件和静态只读程序数据
var:动态变化文件
关于网络连接模式(网络适配器->NAT)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
3ab8389e65ecb71ac0)
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
扫一扫
720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
