Linux运维
文章平均质量分 89
是大姚呀
大姚大姚冲冲冲
展开
-
shell脚本练习实例详解
shell脚本练习原创 2021-07-11 19:25:49 · 1120 阅读 · 1 评论 -
shell中的运算规则详解
shell中的运算文章目录shell中的运算1、运算符号2、运算指令3、数字表示形式1、运算符号运算符号+-*/%**++- -<含义加法减法乘法除法取余乘方自加一自减一小于运算符号<=>>==+=*=/=%=含义小于等于大于大于等于等于加等乘等除等余等2、运算指令在shell中我们可以通过以下五种运算指令进行运算:1)(( ))示例:((a=1+2))2)l原创 2021-07-08 21:37:24 · 857 阅读 · 0 评论 -
shell执行流控制语句实例详解
shell执行流控制语句文章目录shell执行流控制语句1、for循环语句2、while条件语句3、until条件语句4、if 条件判断语句5、case应答语句6、 continue / break / exit 终止条件7、expect交互应答语句1、for循环语句for语句的作⽤为循环执⾏指定动作,其语句结构如下:for 定义变量do 使⽤变量,执⾏动作done 结束标志for语句的基本格式有以下四种:1)in后使用罗列方法定义变量值示例:for WESTOS in westos原创 2021-07-08 21:36:58 · 314 阅读 · 2 评论 -
shell脚本中的变量及变量传参详解
shell脚本中的变量及变量传参1、变量的定义变量本质上就是一片内存区域的地址即寻址符号的别名,当我们运行shell脚本时命令无法操作一直变化的目标,所以需要引入变量来解决此问题,即用一串固定的字符来表示不固定的目标。2、shell脚本中变量的定义方法在定义变量时,变量名称中可包含的字符有字母、下划线_和数字,变量名称不能以数字开头,一般在定义变量时我们建议变量名称短全用大写字符变量名称长用_区分子类WESTOSWestos_LinuxwestoS_Linux环境级别export a=原创 2021-06-18 23:49:13 · 6665 阅读 · 2 评论 -
shell脚本基础知识详解
shell脚本基础知识文章目录shell脚本基础知识1、什么是shell2、shell脚本的意义3、如何创建shell脚本4、如何执行shell脚本5、如何对脚本进行调试1、什么是shellshell是外壳的意思,就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统,比如Linux中的shell命令就包括ls、cd、pwd等等。总结来说,shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。2、shell脚本的意义shell脚本原创 2021-06-18 23:48:04 · 2000 阅读 · 1 评论 -
Linux文本处理三剑客grep、sed、awk用法详解
Linux文本处理工具grep、sed、awk用法详解文章目录Linux文本处理工具grep、sed、awk用法详解1、grep1)grep简介2)grep命令格式3)grep命令字符数量匹配规则2、sed1)sed简介2)sed命令格式3)sed字符替换3、awk1)awk简介2)awk命令格式1、grep1)grep简介grep命令是一个Linux文本处理工具,它与egrep命令属于同一系列,这些命令都是用于对文件和文本执行重复搜索任务的工具。我们可以通过grep命令指定特定搜索条件来搜索文件及原创 2021-06-18 23:45:32 · 1071 阅读 · 1 评论 -
shell中常用的基础命令详解
shell中常用的基础命令文章目录shell中常用的基础命令1、diff 文件内容比较命令2、patch文件修补命令3、cut数据截取命令4、sort排序命令5、uniq重复数据处理命令6、tr字符转换命令7、&& || 条件判断8、test比较命令a)test命令的四则运算b)test的条件关系c)test对空的判定d)test对于文件的判定1、diff 文件内容比较命令a)用法:diff [options] files|directorysb)输出信息:[num1,num2]原创 2021-06-12 17:15:43 · 1895 阅读 · 1 评论 -
Linux中nfs、iscsi共享服务的部署及安全优化详解
nfs、iscsi共享服务的部署及安全优化文章目录nfs、iscsi共享服务的部署及安全优化1、nfs服务简介2、nfs基本信息3、nfs的安装与启用4、nfs配置参数5、nfs服务客户端共享优化—autofs自动挂载a)nfs+autofsb)多个共享目录名称的自动匹配挂载6、iscsi设备共享1、nfs服务简介NFS(Net File System)即网络文件系统,它是由SUN公司研制的UNIX表示层协议,能够使客户端主机访问网络上其余主机的文件系统资源。nfs的数据传输优化和安全性能要比samb原创 2021-06-12 17:15:05 · 821 阅读 · 1 评论 -
Linux中samba共享服务的部署及安全优化详解
samba共享服务的部署及安全优化文章目录samba共享服务的部署及安全优化1、samba服务简介2、samba基本信息3、samba的安装与启用a)windows下文件系统的共享b)Linux下自建文件系统的共享c)Linux下系统创建文件资源的共享4、samba的访问控制a)全局访问控制b)局部访问控制5、samba的常用配置参数6、samba的多用户挂载7、samba服务客户端共享优化—autofs自动挂载1、samba服务简介在构建主机时我们需要将主机系统的数据存储在存储服务器中(如下图所示)原创 2021-06-12 17:14:27 · 1303 阅读 · 0 评论 -
企业dns服务器部署详解(下)—dns双向解析/dns集群/ddns安全动态域名解析
Linux系统中dns双向解析/dns集群/ddns安全动态域名解析文章目录Linux系统中dns双向解析/dns集群/ddns安全动态域名解析1、dns的双向解析2、dns集群a、搭建辅助dnsb、更新同步解析服务3、ddns(dhcp+dns)安全动态域名解析1、dns的双向解析dns双向解析指的是分别在2个网段的主机中对同样域名做地址解析得到的A记录不同,这里我们需要三台主机进行实验说明,具体操作步骤如下:实验步骤:1)配置单网卡虚拟主机westosb,设置其网络处于真机id(33)网段即1原创 2021-06-04 22:36:51 · 529 阅读 · 0 评论 -
企业dns服务器部署详解(上)—高速缓存dns搭建/dns正反向解析
Linux系统中高速缓存dns的搭建及dns正反向解析文章目录Linux系统中高速缓存dns的搭建及dns正反向解析1、dns的名词解释a、服务器端名词解释b、客户端名词解释c、报错信息解释实验环境配置:2、安装启用dns服务—搭建高速缓存dns3、dns正向解析a、dns的正向解析b、dns规范域名转换CNAMEc、dns邮件记录的正向解析4、dns反向解析1、dns的名词解释DNS即domain name service(域名解析服务)是Internet上解决网上机器命名的一种系统。它作为将域名和原创 2021-06-04 22:36:17 · 414 阅读 · 0 评论 -
Linux中netfilter火墙访问控制策略优化详解(下)—firewalld
Linux中的firewalld火墙策略优化文章目录Linux中的firewalld火墙策略优化1、firewalld的设定原理及数据存储2、firewalld的域3、火墙管理工具iptables—>firewalld的切换4、firewalld的管理命令5、firewalld的高级规则6、firewalld中的NAT地址转换a、SNAT源地址转换b、DNAT目的地地址转换1、firewalld的设定原理及数据存储firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核原创 2021-06-04 22:35:34 · 487 阅读 · 0 评论 -
Linux中netfilter火墙访问控制策略优化详解(上)—iptables
Linux中的火墙策略优化1、火墙介绍1.netfilter2.iptables3.iptables|firewalld2、火墙管理工具切换在rhel8中默认使用的是firewalldfirewalld----->iptablesdnf install iptables-services -ysystemctl stop firewalldsystemctl disable firewalldsystemctl mask firewalldsystemctl enable --原创 2021-06-04 22:34:20 · 367 阅读 · 0 评论 -
Linux系统下lvm逻辑卷、逻辑卷快照及虚拟数据优化器vdo详解
Linux高级存储管理文章目录Linux高级存储管理一、lvm逻辑卷1、lvm设备的创建及挂载2、lvm设备的拉伸1)vg中容量充足2)vg中容量不足3、lvm设备的缩减4、lvm设备的快照5、lvm设备的删除二、虚拟数据优化器vdo(Virtual Data Optimize)1、vdo设备的建立及挂载2、vdo设备性能测试3、vdo设备的永久挂载4、vdo设备的删除一、lvm逻辑卷当我们在挂载物理设备的数据目录中不断写入数据时,数据目录会被存满,而基本磁盘分区的大小是不能随意扩展的,其分区大小是在原创 2021-05-28 22:35:08 · 657 阅读 · 0 评论 -
(超详解)Linux系统find命令用法
Linux系统find命令用法Linux 查找命令find是Linux系统中最重要和最常用的命令之一,用于查找与指定参数条件匹配的文件及目录列表。find查找命令可以在各种条件下使用,我们可以通过权限,用户,组,文件类型,修改日期,大小等多种条件来查找文件。 这里我会以实例的形式向大家说明find命令的具体用法。find命令的格式很简单,一般分成三个部分:1)find命令;2)搜索路径(目录可以写多个);3)表达式。对于find命令,最需要学习的是表达式这一段。表达式决定了我们要找的文件是什么属性的文件原创 2021-05-28 22:33:43 · 26239 阅读 · 1 评论 -
Linux系统磁盘分区、设备挂载及磁盘配额详解
Linux系统磁盘分区、设备挂载及磁盘配额文章目录Linux系统磁盘分区、设备挂载及磁盘配额1、设备识别2、设备挂载a) 设备挂载b)卸载时提示设备正忙3、磁盘分区a)MBR分区结构b)GPT分区结构c)分区方法d)设备删除e)磁盘文件系统4、swap分区5、磁盘配额6、测试习题1、设备识别在Linux操作系统中,任何物理存储设备接入系统后都是以文件的形式存在,且不同类别的设备接入系统后被识别的文件类型不同,这里我们用下表来详细说明:物理设备类别设备识别文件名称SATA/SAS/原创 2021-05-28 22:32:37 · 2240 阅读 · 0 评论 -
mysql数据库的密码破解/用户授权/备份/图形化管理工具phpmyadmin
mysql数据库的密码破解/用户授权/备份/图形化管理工具phpmyadmin1、数据库密码管理a)数据库密码更改(知道数据库原密码)实验步骤:1)使用mysqladmin -u指定用户 -p旧密码 password 新密码可以直接更改密码b)数据库密码破解(不知道数据库原密码)实验步骤:1)关闭mariadb服务,调用数据库的安全模式mysqld_safe --skip-grant-tables打入后台运行(否则会占用系统终端),mysql可直接进入数据库,进入mysql库查询表user中原创 2021-05-21 22:51:49 · 861 阅读 · 0 评论 -
mysql数据库的基本管理详解(增删改查)
mysql数据库的基本管理1、什么是数据库数据库本质上是一个高级的表格软件,常见的数据库有MySQL、Oracle、DB2、SQL Server等。目前企业绝大多数使用的都是“LAMP“或“LNMP”架构,即Linux作为操作系统,Apache 或Nginx作为 Web 服务器,MySQL 作为数据库,PHP/Perl/Python作为服务器端脚本解释器。这四个软件都是免费或开放源码软件(FLOSS),因此使用这种方式不用花一分钱(除开人工成本)就可以建立起一个稳定、免费的网站系统。数据库中的原创 2021-05-21 22:50:42 · 1346 阅读 · 12 评论 -
Linux中内核级加强型防火墙selinux的管理详解
Linux中内核级加强型防火墙selinux的管理一、SElinux的功能SELinux 全称为安全增强式 Security-Enhanced Linux(SELinux),是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的。对于其功能,我们可以通过下面几个现象进行更深入的了解:现象一:1)当Selinux未开启: 安装vsftpd服务,编辑vsftp服务的配置文件,允许匿名用户访问,在/原创 2021-05-21 22:49:48 · 1960 阅读 · 0 评论 -
FTP/Vsftpd服务本地用户及虚拟用户访问控制详解
Vsftpd服务本地用户及虚拟用户访问控制1、本地用户访问控制a)本地用户登陆控制:local_enable=NO|YES实验步骤:1)创建普通/本地用户lee,设定普通用户密码,lftp 172.25.254.133 -u 本地用户可以成功以本地用户身份访问ftp2)修改vsftp服务的配置文件,重启服务,此时本地用户不能成功访问ftp,530报错即用户无法通过认证b)更改默认访问目录:local_root=/software实验步骤:1)本地用户访问ftp时,默认访问的是该本地用户的原创 2021-05-21 22:49:09 · 2066 阅读 · 2 评论 -
FTP/Vsftpd服务的部署及匿名用户访问控制详解
Vsftpd服务的部署及匿名用户访问控制1、什么是ftpFTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。FTP能操作任何类型的文件而不需要进原创 2021-05-21 22:48:33 · 1634 阅读 · 0 评论 -
Squid+Apache正反向代理服务详解
Apache的管理及web优化(下)8、Apache的语言支持实验环境:真实主机westos ip:172.25.254.33虚拟主机westosa ip:172.25.254.1331)在虚拟机westosa中编写网卡配置文件,设定其ip为172.25.254.133,配置桥接网络,重启网络连接2)网络设置完成后,安装http服务,开启 http 服务并设定服务开机时自动启动,在系统防火墙中永久开启http访问,刷新防火墙使设定生效,关闭内核加强级防火墙,重启使设定生效a)php语言原创 2021-05-13 22:04:53 · 484 阅读 · 0 评论 -
Apache中的加密访问详解
Apache中的加密访问通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校原创 2021-05-13 22:00:34 · 829 阅读 · 0 评论 -
Apache的语言支持详解
Apache的语言支持实验环境:真实主机westos ip:172.25.254.33虚拟主机westosa ip:172.25.254.1331)在虚拟机westosa中编写网卡配置文件,设定其ip为172.25.254.133,配置桥接网络,重启网络连接2)网络设置完成后,安装http服务,开启 http 服务并设定服务开机时自动启动,在系统防火墙中永久开启http访问,刷新防火墙使设定生效,关闭内核加强级防火墙,重启使设定生效一、php语言实验步骤:1)httpd服务默认发布的原创 2021-05-13 21:57:04 · 736 阅读 · 0 评论 -
Apache的基础管理及web优化详解
Apache的管理及web优化1、Apache的作用我们在访问web服务器时通常使用的是http://方式,即超文本传输协议,提供这一协议服务的软件主要有Apache、nginx、stgw、jfe、Tengine等,比如百度web服务器使用的是Apache,淘宝web服务器使用的是Tengine。Linux发行的各个版本的系统绝大多数都使用的是Apache (Apache HTTP服务器),因此在这里我们主要对Apache的管理及web优化进行说明。2、Apache的安装实验环境:真实主机west原创 2021-05-13 17:29:45 · 170 阅读 · 0 评论 -
Linux系统中的定时任务及延时任务详解
Linux系统中的定时任务及延时任务1、系统延时任务at 23:37/now+1min ##设定任务执行时间/延时1分钟at> rm -fr /mnt/* ##任务动作at> <EOT> << CTRL +D ##用ctrl+D发起任务at -l ##查看任务列表at -c 任务号 ##查看任务内容at -r 任务号 ##取消任务执行实验步骤:1)设定在5:56时在/mnt目录下建立文件,通过watch -n 1 ls原创 2021-05-08 23:51:36 · 527 阅读 · 2 评论 -
Linux系统引导过程及引导修复详解
Linux系统引导过程及引导修复前言: 在我们启动Linux系统时,需要先通电,接着系统会自动进行bios初始化,对硬件进行检测并初始化硬件时钟,之后就进入了 Linux系统引导过程。Linux系统引导过程的具体内容和引导修复方法将在下文中进行详细介绍。在进一步说明前,由于我们在引导修复时需要利用光盘进入系统,所以需要事先为虚拟机westosvm添加一个挂载了系统镜像的光驱,具体操作如下:1)为虚拟机westosvm添加光驱注意:添加光驱必须在虚拟机关机的状态下,添加后再开机2)挂载系统镜像到光盘原创 2021-05-08 21:06:54 · 1505 阅读 · 2 评论 -
Linux中的无人职守安装脚本kickstart详解
Linux中的无人职守安装脚本kickstart一、kickstart自动安装脚本的作用我们在企业中安装多台操作系统时会面临这样一个问题:在安装Linux操作系统过程中需要回答很多关于设定的问题,这些问题必须进行手动选择(详情参见Linux下的虚拟化部署),否则无法进行安装。只安装1台Linux系统时,手动选择设定工作量较少,安装多台Linux系统时,这些设定需要重复进行多次,大大影响工作效率,这里我们可以通过kickstart自动安装脚本来解决以上问题。kickstart脚本指的是记录系统安装过程中所原创 2021-05-08 17:41:26 · 373 阅读 · 0 评论 -
Linux下的虚拟化部署详解
Linux下的虚拟化部署前言:在进行虚拟化部署前,我们需要查看主机是否具有kvm虚拟化安装条件,即通过cat /proc/cpuinfo命令查看主机的cpu信息是否含有vmx或svm。1、kvm虚拟化安装Linux下的kvm虚拟化功能由libvirtd服务提供,虚拟化核心组件为qemu/kvm。由于真实主机已做过kvm虚拟化安装操作,所以我们在虚拟机westosa里进行虚拟化安装,方便查看实验效果。具体操作如下:实验步骤:1)为了在虚拟机westosa里进行虚拟化安装,我们需要事先在真实主机中调整原创 2021-05-08 16:01:32 · 792 阅读 · 0 评论 -
Linux系统中的软件管理详解(下)—搭建网络软件仓库及第三方软件仓库
Linux系统中的软件管理详解(下)5、软件仓库管理命令a)dnf 命令: 管理软件仓库中的安装包dnf repolist ##列出仓库信息 clean all ##清除系统中已经加载的仓库缓存信息 list all ##列出所有软件 list available ##列出未安装软件 list installed ##列出已安装软件 install ##安装 remove ##卸载 reinstall ##重新原创 2021-04-30 00:19:33 · 540 阅读 · 0 评论 -
Linux系统中的软件管理详解(上)—搭建本地软件仓库
Linux系统中的软件管理详解(上)1、Linux中软件包的类型Linux系统下的软件包类型主要分为以下三种:a)DEB:适用于UBlinux和DEBlinux这两种Linux系统b)RPM:适用于redhat、centOS以及fadora这三种Linux系统c).bz2|gz|xz:压缩包类型,分为两种,一种解压缩后需要安装需要源码编译,如插件ntfs-3g_ntfsprogs-2017.3.23.tgz;另一种是绿色软件,解压缩以后可以直接使用,不需要安装,如Firefox-latest-x8原创 2021-04-30 00:18:59 · 645 阅读 · 0 评论 -
Linux系统中的网络配置详解(下)
Linux系统下的网络配置详解(下)9、设定虚拟主机网关当我们在真实主机中连接无线网络后,真实主机可以上网,但真实主机中的虚拟机无法连接外网。这是由于我们的虚拟机为单网卡主机,该网卡上设置的IP接口需要和真实主机在同一个网段内,用来和真实主机进行通信。如果想实现虚拟主机中连接外网的功能,我们需要把双网卡的真实主机变成路由器,用来为虚拟主机和外网提供通信接口。实验步骤:1)在真实主机中连接wifi,测试可以连接外网(14.215.177.38为百度IP),接着开启真实主机的防火墙,进一步开启地址伪装功原创 2021-04-23 18:50:26 · 743 阅读 · 5 评论 -
linux系统中的网络配置详解(上)
linux系统下的网络配置一、IP地址###1.什么是IP ADDRESSinternet protocol ADDRESS ##网络进程地址ipv4 internet protocol version 41.2x32ip是由32个01组成11111110.11111110.11111110.11111110 = 254.254.254.254###2.子网掩码用来划分网络区域子网掩码非0的位对应的ip上的数字表示这个ip的网络位子网掩码0位对应的数字是ip的主机位网络位表示网络区域原创 2021-04-23 15:39:23 · 497 阅读 · 0 评论 -
Linux系统中的日志管理详解
Linux系统中的日志管理在进行系统日志管理操作前,我们需要先搭建实验环境,即需要2台主机并且保证这两台主机是可以通信的,一台主机作为发送方即服务器,另一台主机作为接收方即客户端。这里,我们的两台主机配置如下:发送方westosb IP:172.25.254.233接收方westosa IP:172.25.254.133注意:为了保证两台主机可以进行通信,我们需要关闭两台主机的防火墙—systemctl disable --now firewalld一、journald服务journald服原创 2021-04-22 11:51:56 · 700 阅读 · 0 评论 -
Linux系统中的文件传输详解
Linux系统中的文件传输一、远程文件传输在说明远程文件传输前,我们需要先搭建实验环境,即需要2台主机并且保证这两台主机是可以通信的,一台主机作为文件发送方即服务器,另一台主机作为文件接收方即客户端。这里,我们的两台主机配置如下:发送方westosb IP:172.25.254.233接收方westosa IP:172.25.254.133注意:为了保证两台主机可以进行文件传输,我们需要关闭两台主机的防火墙—systemctl disable --now firewalld1、scp命令发原创 2021-04-22 11:50:02 · 1557 阅读 · 0 评论 -
Linux中的远程登陆服务详解
Linux中的远程登陆服务1、Openssh的功能1)sshd服务的用途作用:可以实现通过网络在远程主机中开启安全shell的操作Secure SHell ===>ssh ##客户端Secure SHell daemon ===>sshd ##服务端2)安装包openssh-server3)主配置文件/etc/ssh/sshd_conf4)默认端口225)客户端命令ssh2、ssh1)基本用法ssh [-l 远程主机用户] <ip|hostname>原创 2021-04-15 22:40:00 · 715 阅读 · 2 评论 -
Linux中的进程管理详解
Linux中的进程管理详解1、进程定义1)进程的定义:程序是静态的代码文件,进程是程序运行时的形态进程是程序的一个副本进程是有生命周期的(准备期,运行期,终止期)2)进程&线程进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的当进程是多任务,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程线程资源是共享的.3)进程状态R(TAKS_RUNNING):可执行态(running,ready)S(TASK_INTRRUPTA原创 2021-04-15 21:33:43 · 336 阅读 · 2 评论 -
Linux系统中的权限管理(下)
Linux系统中的权限管理四、系统默认权限设定1.系统本身存在的意义:共享资源2.从安全角度讲,系统共享的资源越少,开放的权力越小,安全性越高3.既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放4.把不安全的权力默认保留如何保留权力1)查看保留权力#umask表示系统保留权力umask #查看保留权力umask 权限值 #临时设定系统预留权力#文件默认权限 = 777-umask-111#目录默认权限 = 777-umask#umask原创 2021-04-15 20:57:23 · 196 阅读 · 0 评论 -
Linux系统中的权限管理(上)
Linux系统中的权限管理一、权限查看及读取1、权限查看ls -l file ##查看文件权限ls -ld dir ##查看目录权限ls -Rl dir ##查看目录及目录中所有文件权限2、权限的读取文件的属性被叫做文件的元数据(meta data)一种元数据用1个byte来记录内容#文件权限信息#- | rw-r--r-- | . | 1 | root | root | 0 | Apr 12 10:57 | westos[1] [2] [3] [4]原创 2021-04-08 22:20:22 · 111 阅读 · 0 评论 -
Linux系统下的用户管理详解
Linux系统下的用户管理详解1、用户及用户组存在的意义1)用户存在的意义计算机系统资源是有限的,如何合理分配系统资源呢?在解决这个问题时必须要有以下三个资源相互配合:a)身份 accountb)授权 authorc)认证 auth即3A机制,3A机制组成了系统中最底层的安全架构。2)用户组存在意义用户组是一个逻辑容器,利用其可以对用户进行归类和统一授权。2、用户及用户组在系统中的存在方式计算机对数字(即用户id)敏感,人类对字符串(即用户名称)敏感,id(名称) 必须要记录到文件当中原创 2021-04-08 21:43:33 · 305 阅读 · 2 评论