1 1,221 views A+ 所属分类:未分类 对着电脑发呆,偶然想到权限的问题。我们在分配给自己的权限的时候,都是最高管理员权限。但是想想,最高管理员权限是有多么的危险,危险中还带着责任。 我记得高中那会儿,就开始玩起来linux,那是一个ylmf os的Linux,那时我还不懂Linux是啥,偶然在论坛里看到了root权限,于是,就把Linux的root权限开起来了。但是在当时没什么用,于是我就没有关心那个了,至于那个系统怎么了,我也记不清了。那时候还是xp的时代,ghost系统一般都是
远程登录方式有telnet和ssh两种方式,由于telnet使用的是明文传输,传输过程中系统帐号密码等重要信息容易被截获,安全性比不上SSH(secure shell),因此现在一般都使用SSH作为远程登录的工具。
Linux/Unix 系统会为每个文件保存一些时间戳信息,我们可以根据这些时间戳来判断文件什么时候被读取过,什么时候被修改过内容,以及什么时候被修改过文件的权限。以下是 atime,ctime,mtime 三个时间戳的介绍。
网友@波有一台Vultr主机,使用了CentOS系统,为了安全考虑修改了默认22端口,结果修改成功新端口之后WinSCP和Xshell都无法登陆服务器了。接到求助之后,魏艾斯博客考虑只有两种情况,一种是网络超时了,第二种是新端口被服务器的防火墙阻挡了。好吧,下面老魏说一下解决这个问题的过程。
p[:[GRP/]EVENT] PATH:OFFSET [FETCHARGS] : Set a uprobe r[:[GRP/]EVENT] PATH:OFFSET [FETCHARGS] : Set a return uprobe (uretprobe)
Linux Kernel 5.4是2019年的最后一个主要的稳定内核发行版。此新发行版进行了一些重大更改,将(肯定)影响制造商和最终用户。
本篇教程针对的是对服务器的操作系统Liunx不太懂的建站小白或是一部分未接触过Liunx的史蒂夫,大佬请自行绕过本章 Linux.png 本章只是初步认识Liunx,非专业知识讲解! 看头图:Liunx的吉祥物:企鹅🐧一个 Liunx:一个服务器上常用的命令行操作系统 你还记得Liunx 你第一次接触到是在什么时候? 是在腾讯云的后台重装系统页看到了其他除Windows之外的你连名字也读不上来的? 还是大学学习时因学习编程等所需要经老师推荐/要求使用的? 对上方的操作系统定义补充——Liunx系统是一种类
文章声明:此文基于木子实操撰写 生产环境:Rocky Linux release 8.3 问题关键字:在Proxmox VE上安装与配置Rocky Linux 8.3 RC1
我个人很喜欢使用 Linux 系统,虽然说 Windows 的图形化界面做的确实比 Linux 好,但是对脚本的支持太差了。一开始有点不习惯命令行操作,但是熟悉了之后反而发现移动鼠标点点点才是浪费时间的罪魁祸首。。。
要在线关闭一个 TCP Socket 连接,你可能会说很简单,netstat -antp 找到连接,kill 掉这个进程就行了。
Linux Token Auth 一次性密码认证 http://netkiller.github.io/journal/token.html 目录 1. 什么是Token 2. 为什么使用令牌 3. 什么时候能用到令牌技术 4. 本文的Token应用在什么地方 5. 谁来部署 6. 手机端配置 6.1. 设置密码 6.2. 查看服务器密码 6.3. 设置刷新时间 1. 什么是Token Token(令牌)是一个身份认证标识,token还有一个特点,那就是存在过期时间的。也就是令牌不是长久有效的。 2. 为什
本文讲述如何查看Linux用户和组的信息,包括:1)使用命令行查看;2)使用图形化界面查看;3)使用脚本查看。同时,文章还介绍了如何利用Linux的日志功能,通过查看登录日志等操作来查看用户和组的操作。
字节跳动面试题 历经4面,“跳进”字节跳动 字节跳动一面: 自我介绍 tcp和udp区别,应用场景 tcp三次握手,为什么有第三次? 讲一下get和post区别,其他命令 讲一下进程和线程区别,什么时候用多线程?怎么保证线程安全? synchronized的使用,是对什么加锁? 栈和队列,怎么用栈实现队列? 垃圾回收算法,复制算法中存活对象太多怎么办? 可达性分析,GC Root可以是哪些对象? hashmap底层实现,put get过程,扩容,为什么容量为2的倍数? java基本类型,基本类型间的转换(s
如果您是Linux新手,并且您的工作涉及通过命令行进行任务,那么不用说,您必须在终端窗口上花费大量时间。 你可能会同意,有一些我们经常使用的命令,比如ls,cp和rm。 然而,还有一些比较少使用。 在本教程中,我们将讨论一个这样较少使用的命令: Exit 。
为了满足这种类型程序的需要,我们将创建一些符号链接,在完成本章内容后这些软件会安装好,并替代之前的符号链接:
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
at 的守护进程 atd 会以后台模式运行,检查系统上的一个特殊目录来获取 at 命令的提交的作业。默认情况下,atd 守护进程每 60 秒检查一次目录。有作业时会检查作业运行时间,如果与当前时间匹配,则运行此作业。
https://blog.csdn.net/Srlua/article/details/136079391#comments_31253141
Linux的swap相关部分代码从2.6早期版本到现在的4.6版本在细节之处已经有不少变化。本文讨论的swap基于Linux 4.4内核代码。Linux内存管理是一套非常复杂的系统,而swap只是其中一个很小的处理逻辑。希望本文能让读者了解Linux对swap的使用大概是什么样子。阅读完本文,应该可以帮你解决以下问题:
最近重装了centos系统,这不马上就要用到MySQL,于是安装了一下。 刚开始的时候,我也慌得一批,因为以前在Linux上配环境那可谓一波多少折都不知道。 昨天重装redis的时候,有我自己的博客强力支持,所以没垮。今天这个MySQL,安装完我得赶紧纪录一下,不知道下次再安装时什么时候。
在windows系统中,windows提供了计划任务这一功能,在控制面板 -> 性能与维护 -> 任务计划, 它的功能就是安排自动运行的任务。 通过’添加任务计划’的一步步引导,则可建立一个定时执行的任务。
本文介绍linux内存机制、虚拟内存swap、buffer/cache释放等原理及实操。
谈一下你最擅长的开发环境 (OS, Editor, Browsers, Tools etc.)
本质是人会使用工具(创造与使用工具)。 人进化的方式是以工具被发明产生的。而工具发明的时间是比较短暂的,因此,人进化的效率是非常高的。
我们知道,直接从物理内存读写数据要比从硬盘读写数据要快的多,因此,我们希望所有数据的读取和写入都在内存完成,而内存是有限的,这样就引出了物理内存与虚拟内存的概念。
前面总结过一篇全量备份/增量备份/差异备份说明,下面介绍下linux下rsync和tar两种增量备份的操作记录: 1)rsync备份 rsync由于本身的特性,在第一次rsync备份后,以后每次都只是传内容有改变的部分,而不是全部传。所以,rsync在做镜像方面是很不错的,只传增量,节省带宽、时间。 常规本地rsync备份命令可以是: # rsync -az --delete SRC DST 其中: -z 压缩 -a 简单理解就是保持一致性 --delete 严格保证DST内容与SRC一致,即DST中SRC
引子: 今天一个小伙伴问我kuberntes集群中kubectl get csr怎么没有输出呢? 我试了一下我集群内确实没有csr的。what is csr?为什么kubectl get csr一定要
Linux Token Auth 一次性密码认证 摘要 服务器端脚本: https://github.com/oscm/devops/blob/master/bin/chpasswd.sh 手机应用: https://github.com/oscm/Token 我的系列文档 Netkiller Architect 手札 Netkiller Developer 手札 Netkiller PHP 手札 Netkiller Python 手札 Netkiller Testing 手札 Netk
我们知道,直接从物理内存读写数据要比从硬盘读写数据要快的多,因此,我们希望所有数据的读取和写入都在内存完成,而内存是有限的,这样就引出了物理内存与虚拟内存的概念。 物理内存就是系统硬件提供的内存大小,是真正的内存,相对于物理内存,在linux下还有一个虚拟内存的概念,虚拟内存就是为了满足物理内存的不足而提出的策略,它是利用磁盘空间虚拟出的一块逻辑内存,用作虚拟内存的磁盘空间被称为交换空间(Swap Space)。 作为物理内存的扩展,linux会在物理内存不足时,使用交换分区的虚拟内存,更详细的说,就是内核会将暂时不用的内存块信息写到交换空间,这样以来,物理内存得到了释放,这块内存就可以用于其它目的,当需要用到原始的内容时,这些信息会被重新从交换空间读入物理内存。 Linux的内存管理采取的是分页存取机制,为了保证物理内存能得到充分的利用,内核会在适当的时候将物理内存中不经常使用的数据块自动交换到虚拟内存中,而将经常使用的信息保留到物理内存。
1 – 记录主机信息 每当您正在使用新的Linux主机进行安全增强时,您需要创建一个文档并记录本文档中列出的项目,工作完成后,您将需要检查这些项目。另外,在开始时该文档,您需要记录有关Linux主机的信息: 设备名称 IP地址 MAC地址 负责安全提升工作的人(实际上是你) 日期 资产编号(如果您正在开展业务,则需要记录设备的资产编号) 2 – BIOS保护 您需要为此主机的BIOS设置密码,以确保最终用户无法修改或覆盖BIOS中的安全设置,这非常重要!设置BIOS管理员密码后,您需要从外部媒体设备(US
JDK(Java Development Kit)是Sun公司(后被Oracle收购)推出的面向对象程序设计语言的开发工具包,拥有这个工具包之后我们就可以使用Java语言进行程序设计和开发。
注:系统 CentOS release 6.9 (Final) 以下总结的目录仅供参考,不保证完全正确,如有问题,可以告诉我,共同学习,谢谢! / 系统根目录,存放系统相关的程序 /bin 命令二进制文件的存放目录binary /boot Linux的内核及系统引导程序所需的文件目录 /home 普通用户的家目录,存放用户的数据 /root root用户的家目录 /
昨天在给服务器做年终“大扫除”整理时,发现有个目录下因为文件过多而删除失败,最终使用 xargs 才搞定,于是顺便来记录下。 在执行某些命令时,当 Linux 某个目录下文件过多就会因为“参数列表过长”而报错无法执行。比如,我要清空/var/spool/clientmqueue/下的庞大数量的临时文件,如果直接执行 rm -f *,有时就会会出现“参数列表过长”的错误提示,因为 linux 下一般的命令的参数的总长度不能超过 4096 个字节。 这时,xargs 就应该上场了了,由于服务器数量很多,我直
我们在大数据的日常生产当中会经常使用到jps命令,如果问起很多人他们都会知道jps命令是用来干什么的,查看java相关的进程。但是这个命令是属于哪个组件提供的呢?最起码可以肯定不是linux系统自带的。
在我们项目开发过程中,经常遇到定时类需求,如果是仅仅一个PHP文件,那么很轻松的知道该怎么配置,但是在框架中,mvc设计思想访问对应控制器下的对应方法,那么就无从下手了。我这里参考网上的例子在自己的服务器上成功实现。
Kubernetes的主要任务是保证Pod中的应用长久稳定的运行,但是我们有时候也需要一些只需要运行一次,执行完就退出了的"短时"任务,这时候使用Deployment等这类控制器就无法满足我们的需求,Kubernetes就诞生了Job Controller,专门用来处理这类需求。
Docker镜像由只读层组成,每个层都代表一个Dockerfile指令。这些层是堆叠的,每一层都是前一层变化的增量。示例Dockerfile:
当你知道你要找的文件名,但是你忘记了它被放在哪个目录下,要找到该文件时,用find。
在Linux基金会认证工程师( 联邦经济竞争法 )被训练在Linux系统设置,配置,管理和解决网络服务,并对此负责设计和实施的系统架构和解决日常生活相关的问题。
1.前言 1.1ansible软件介绍 python 语言是运维人员必须会的语言 ansible 是一个基于python 开发的自动化运维工具 其功能实现基于ssh远程连接服务 ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能 除了ansible之外,还有saltstack 等批量管理软件 1.2ansible软件特点: 不需要单独安装客户端(no agents),基于系统自带的sshd服务,sshd就相当于ansible的客户端 不需要服务端(no sever) 需要依
一、linux文件属性 用户组概念:假如主机有两个团体,第一个团体名为projecta,里面有class1,class2,class3;第二个团体名为projecb,里面 有class4,class5
前天早上开会还说这个 envoy 1.16 不知道什么时候发布,我们需要的几个新特性都在这个版本中,今天一看已经发布了,所以今天又测试了一波 1.16 上的例子。
什么是信号 软中断信号(signal,又简称为信号)用来通知进程发生了异步事件。在软件层次上是对中断机制的一种模拟,在原理上,一个进程收到一个信号与处理器收到一个中断请求可以说是一样的。信号是进程间通信机制中唯一的异步通信机制,一个进程不必通过任何操作来等待信号的到达,事实上,进程也不知道信号到底什么时候到达。进程之间可以互相通过系统调用kill发送软中断信号。内核也可以因为内部事件而给进程发送信号,通知进程发生了某个事件。信号机制除了基本通知功能外,还可以传递附加信息。 收到信号的进程对各种信号有不同的
近年来,可信执行的概念在物联网安全领域也逐渐流传。可信执行环境(TEE,Trusted Execution Environment)在智能手机中的应用非常广泛,如OP-TEE[1]、Trusty TEE等开源TEE。几乎所有新上市的安卓手机都有TEE。那问题来了, TEE解决了什么问题?集成在物联网终端中否有必要?如果有,哪些能力能帮助终端或者物联网提升安全等级?
文章转自:https://www.howtoforge.com/tutorial/sudo-vs-su/,非常好的一篇文章,我就不总结了,最后只补充一下轮子组wheel。
本文介绍了Linux启动过程,从BIOS开始,然后是MBR引导,接下来是GRUB菜单和加载内核,最后是运行init进程和读取配置文件。还介绍了PATH环境变量的作用和修改方法。
先说一下为什么最近一直在学Linux的相关内容,其实也并没有偏离之前的想法,对于Linux的运用还是很重要的,如果连运维对服务器做了什么都不清楚还谈什么其他操作。
在前面的文档中,我对 GitLab 提供的 CI 功能进行了实践,点击查看[1] 。使用 GitLab 的好处是可以私有化部署、无限的私有仓库数量、CI 配置简单、能接入自建的 Runner 。但随着 GitHub 越来越开放,GitLab 的这些优势在逐步丧失。
在前面的文档中,我对 GitLab 提供的 CI 功能进行了实践,点击查看 。使用 GitLab 的好处是可以私有化部署、无限的私有仓库数量、CI 配置简单、能接入自建的 Runner 。但随着 GitHub 越来越开放,GitLab 的这些优势在逐步丧失。
领取专属 10元无门槛券
手把手带您无忧上云