随笔分类 - Linux入门
摘要:anaconda anaconda负责安装系统向导,默认为GUI界面,如果我们使用ks自动应答安装的话建议使用TUI界面来安装 在安装启动界面我们可以按esc键来自己手动指定安装启动选项 anaconda选项: 1)linux askmethod 在稍后的安装中手动选择安装源 本地光盘、硬盘、NFS
阅读全文
摘要:AIDE AIDE(Advanced Intrusion Detection Environment) 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能
阅读全文
摘要:SSH ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全;man-in-middle v
阅读全文
摘要:安全算法 1、对称加密 对称加密算法,原则算法公开 对称加密:加密和解密使用同一个密钥 特点 加密。解密使用同一个密钥,效率高 将原始数据分割成固定大小的块,逐个进行加密 缺点 密钥过多 密钥分发中会出现泄漏 数据来源无法确认 2、非对称加密 公钥加密:密钥是成对出现 公钥:公开给所有人;publi
阅读全文
摘要:awk介绍 awk:Aho, Weinberger, Kernighan,报告生成器,格式化文本输出有多种版本:New awk(nawk),GNU awk( gawk) gawk:模式扫描和处理语言 基本用法: awk [options] ‘program’ var=value file… awk
阅读全文
摘要:SELinux DAC:Discretionary Access Control自由访问控制 MAC:Mandatory Access Control 强制访问控制 DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限制的 策略被用来定义被限制的进程能够使用
阅读全文
摘要:CentOS 5和6的启动流程 Linux: kernel+rootfs kernel:进程管理、内存管理、网络管理、驱动程序、文件系统、安全功能 rootfs: glibc 库:函数集合,function,调用接口 过程调用:procedure(没有任何返回值即结果) 函数调用:function(
阅读全文
摘要:注意:if语句可嵌套 单分支: if 判断条件;then 条件为真的分支代码 fi 双分支: if 判断条件; then 条件为真的分支代码 else 条件为假的分支代码 fi 多分支 if 判断条件1; then 条件为真的分支代码 elif 判断条件2; then 条件为真的分支代码 elif
阅读全文
摘要:程相关概念 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限, 通常从执行
阅读全文
摘要:计算机网络简介 计算机网络 通常也简称网络,是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统连接起来,以功能完善的网络软件实现网络的硬件、软件及资源共享和信息传递的系统。简单的说即连接两台或多台计算机进行通信的系统。 网络的拓扑 总线型 环状型 双环型 星型 扩展的星型 部分网状型 全
阅读全文
摘要:一、硬盘简介 机械硬盘(HDD):Hard Disk Drive,即是传统普通硬盘,主要由:盘片,磁头,盘片转轴及控制电机,磁头控制器,数据转换器,接口,缓存等几个部分组成。机械硬盘中所有的盘片都装在一个旋转轴上,每张盘片之间是平行的,在每个盘片的存储面上有一个磁头,磁头与盘片之间的距离比头发丝的直
阅读全文
摘要:rpm包管理 CentOS系统上使用rpm命令管理程序包: 安装、卸载、升级、查询、校验、数据库维护 安装 rpm {-i|--install} [install-option] PACKAGE_FILE... -v:verbose -vv:显示过程 -h:以#显示程序包管理执行数据 rpm -iv
阅读全文
摘要:sed(Stream EDitor),行编辑器 sed [option]..'scrip' inputfile scrip '地址命令' 不给地址:对全文进行处理 单地址: #:指定的行 $:最后一行 /pattern/:被此模式所能匹配到的每一行 地址范围 #,# #,+# /part/,/par
阅读全文
摘要:变量 变量即命名的内存空间 在shell中所有变量默认都当成字符型变量,bash不支持浮点型变量 变量的命名规则: 不能使程序中的保留字:例如if, for 只能使用数字、字母及下划线,且不能以数字开头 见名知义 统一命名规则:驼峰命名法 按变量的生效范围可分为: 局部变量:生效范围为当前shell
阅读全文
摘要:Locate 查询系统上预建的文件索引数据库,依赖于事先构建的索引 /var/lib/mlocate/mlocate.db 工作特点: 索引构建过程需要遍历整个根文件系统,极消耗资源;查找速度快;模糊查找;非实时查找;搜索的是文件的全路径,不仅仅是文件名;可能只搜索用户具备读取和执行权限的目录 -i
阅读全文
摘要:一:常用文本处理工具 cat 查看文本 -n 显示行号 -A 显示换行符 -s 压缩连续的空行 -E 显示行结束符 tac 反转显示文本列 rev 反转显示文本行 more 分页显示 less 分页浏览 head 显示文件的头 -n # 显示前#行 -c # 显示前多少字符 tail 显示文件的尾
阅读全文
摘要:一、Linux的安全模型 1.安全3A 资源分派 Authentication:认证 Authorization:授权 Accounts|Audition:审计 2.安全上下文 Linux安全上下文 运行中的程序:进程(process) 以进程发起者的身份运行: root:/bin/cat mage
阅读全文
摘要:一、三种I/O设备 标准输入和输出 程序:指令 +数据 读取数据:Input 输出数据:Output 打开的文件都有一个fd:file description(文件描述符) Linux给程序提供三种I/O设备 标准输入(STDIN)-0 默认接受来自键盘的输入 标准输出(StDOUT) -1 默认给
阅读全文
摘要:一、文件系统与目录结构 关于这个名称目前有争议。在贝尔实验室关于UNIX实现文档的早期版本中,/etc 被称为etcetera, [7] 这是由于过去此目录中存放所有不属于别处的所有东西(然而,FHS限制/etc存放静态配置文件,不能包含二进制文件)。 [8] 自从早期文档出版以来,目录名称已被以各
阅读全文
摘要:一:用户登录 root用户:管理员账户,也被称为超级用户,root拥有对Linux系统的所有权限,一般不用root用户登录系统 普通用户:权限受到限制,只可以对自己有权限的文件进行操作 每个用户都有唯一编号 UID 为0的是管理员 查看UID Centos6 普通用户从500开始 Centos7 普
阅读全文
浙公网安备 33010602011771号