51CTO博客开发
IPTables ,根据规则进行数据包的处理。工作在内核 网络防火墙即框架 iptables⑴包过滤型:根据OSI,4静态 ②(状态有NEW),比简单包过滤功能强大,且安全性高。可以实现在不打开不安全端口也可以进行TCP ⑵应用层网关防火墙 netfilter,FORWARD ,POSTROUTING)默认的5:处理转发
SSH的英文全称是SecureShell。 SSH。版本1是客户端的配置文件,sshd_config可以远程转发邮件,但是远程服务器必须有一个用户账号。 。 用户的公钥都放在~/.ssh/known_hosts成一对密钥对,私钥自己保存,把公钥发给服务器的 ssh号的表示是默认值。# #PermitRootLogin yes更换为no。不允许
Logical Volume Manager(LVM) ,卷组再划分成逻辑卷(lv)此句是把/dev/hda3类型的。 ②的卷组,指定物理卷的路径。 ③的逻辑卷,指定其大小为256M上创建。 ④的格式,就可以使用了。 lvextend -L +500M /dev/vg0/data -L有“+时必须要
在Linux上有两种集中式的身份验证,一种是NIS(network information sysstem),另一种是LADP(轻量级目录访问协议)。我们可以实现用户的身份密码不在本机,但可以登录系统。 Nss(name service switch) 名称服务转换,即引进一种模块化方式来,来转换用户名或dns服务。PAM可插入式认证模块,可以灵活的帮你换一
并不允许用户随意访问文件。而ACL用来查看某个磁盘的分区情况 ,则说明你的磁盘支持acl的,除非你重新挂载 前两项分别为磁盘名称和挂载点。 如:getfacl /home /schedule.txt Setfacl -m u: : :rwx file|directory Setfacl&nbs
RAID是“Redundant Array of Independent Disk”的缩写,中文意思是独立冗余磁盘阵列。冗余磁盘阵列技术诞生于1987年,由美国加州大学伯克利分校提出。简单地解释,就是将N台硬盘通过RAID Controller(分Hardware,Software)结合成虚拟单台大容量的硬盘使用。RAID的采用为存储系统(或者服务器的内置存储
用私钥加密做的签名。 OpenSSL:提供ssl中提供那半个层的。 openssl①Symmetric Algorithms,AES。 ,dsa:单向加密。通过提取数据的特征码加密。此方式有三个特点:无论输入多长,输出都是定长的;过程是不可逆的;具有雪崩效应。 支持的命令。(查看版本信息。 可以用openssl speed的速度。若不加任何参数显示所有算法的速度。 的子命令enc表示送
tcp_wrapper 里定义。如果两个文件中都定义了同一个网段,那么按照检查次序,当用户来访问主机时,tcp_wrapper文件,若此文件中有明确定义则拒绝访问,若没有明确定义就允许访问。所以,如果两个文件中都没有明确定义,则默认为允许访问。 eg.中deny all eg.中明确写出该网段即可。 用户列表,表示控制哪些用户 是否可受tcp_wrapper显示的红色为笔者
配置IP ①可以直接执行一条命令修改IP: $ifconfig eht0 192.168.0.1/24 ifconfig是修改命令,后面跟你想要修改IP的设备名,然后是改后的IP地址和掩码位数,两者以“/”分隔。要注意的是,此方法会立即生效,但是重启网络服务后会失效。 ②$system-config-network-tui打开文本界面,根据提示信息修改IP $system-
Linux在标准的EXT2和块,其中inode记录包括a.文件的类型d.最近的修改时间(mtime).e.文件真正内容的指针。 cp 剪切:只是更改了文件名 &nbs
Windows中 文本编辑器:记事本(结束符是两个字符) 字处理器:Word(文本信息,文字的属性信息),WPS,写字板 Linux中文本的结束符是一个字符。所以不能把Linux文件直接导入到Windows的记事本中。 为方便程序的移植,Linux尽可能把配置文件放在纯文本文档中。 Linux文字编辑器:两种 1.行编辑器:sed(非交互式的) 2.全屏幕编辑器:vi(交互式的,模式
cut 语法格式:cut [options] /path/to/file 如 cut 表示获取那几段,可以直接加数字cut 可以指定显示指定的几个字符 cut 中每行的第2,3,4”|cut ‘ –v显示网卡中的ip的重定向符来保存结果。 匹配模式空间/模式空间支持正则表达式,所以sed查找替换行 d 打印匹配行&nb
2010.7.16 什么是进程 ?简单的理解,一个进程就是载入在内存中的一组程序指令,是一个应用程序的运行实例。通常使用进程号(PID)来对进程进行识别。进程同样也包含有UID、GID和SELinux安全上下文等一些从执行者那里继承过来的权限和属性。 进程是用户的代理,用户对计算机的操作是通过进程来实现的。 ls /proc 进程标识符:1-32767 有符号的16
2010.7.11 文件内容查询命令:grep,egrep,fgrep grep: Global search Regular Expression and Print out the line(全面搜索正则表达式并打印之) grep是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。grep会对匹配一个或多个正则表达式(pattern)的文本进行搜索,并只输出
2010.7.10 Shell是操作系统与用户进行交互操作的界面 Shell脚本程序是Shell命令语句的集合,用于实现特定的功能; Shell脚本程序保存在文本文件中,可以使用文本处理程序进行阅读和编辑; Shell脚本程序是由Shell环境解释执行的,不需要在执行前进行编译; 执行Shell程序时,Shell脚本文件需要具有可执行(x)的属性。 文件Shells中保存了Linu
1.Running Commands Linux中命令的格式:命令 选项 参数 在Linux命令中,选项如果是单个字母,就在字母前加“-”,单短线;如果是完整的单词,就在单词前加“--”,双短线。 &n
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号