Linuix 里的防火墙C6iptables C7 firewalld
查看命令:systemctl status firewalld.service
作用:防护计算机
开机自启动方式:
启动:systemctl start firewalld
关闭:systemctl stop firewalld
[[email protected] ~]# ls –lhi
33819077 -rw-r--r-- 1 root root 0 Mar 13 22:44 123.txt
其中“1”表示硬链接,表示有一个硬链接
1.硬链接:就是具有相同inode 节点号的文件互为硬链接。(一个文件的两个入口)
a.文件的硬链接
2.硬链接的创建
ln 源文件硬链接文件
作用:备份,防止误删
1.静态文件:没有进程或程序正在访问的文件
Linuix 删除原理:所有硬链接数为0 ,即所有硬链接都被干掉,包括自身。
硬链接的数量代表变量符号i_link
rm –f 执行完,其实文件也没删,关机停止运行
系统定时清理没有文件名的inode
磁盘检查会清理
增加新文件时优先占用没有文件名的inode
恢复的工具:debugfs,ext3grep等等
但恢复违反运维三大职责,所以备份,操作前备份,异服务器和异地备份。
2.动态文件:有程序或进程访问的文件
删除:i_link 为0;i_count为0,i_count是进程调用文件的数量(引用计数),所以删除动态文件,要删除它的所以硬链接,取消所有进程
b. 目录的硬链接
不支持人工创建目录的硬链接
原因:/etc目录对应一个分区 /etc /home目录还可能对应一个分区,所以可能会矛盾。
2.软链接:
本质是快捷方式,指向源文件的实体,本身和源文件是不同的文件
文件:创建:ln -s text.txt(源文件) 123.txt(软链接文件)
目录(工作中常用):
必会面试题:软链接和硬链接的区别?
软链接是快捷方式,硬链接是相同inold,相当于备份。
二.通配符:
含义:键盘上的特殊字符,实现特殊功能。
例如:可以用*来代表所有。
使用范围:命令行中普通命令或脚本编程中。
day2
第十一章正则表达与三剑客知识应用实践
1.正则表达式:作业和特殊符号一样;是为处理大量字符串及文本而定义的一套规则和方法。 指定什么代替什么。约定俗成的。以行为单位,一次处理一行。
2.作用:提高效率,快速获取到想要的内容;
3.用途:三剑客命令 grep(egrep),sed,awk
4.易混淆事项
5.和通配符区别
开发人员正则,一般是Perl兼容正则表达式
Linuix系统三剑客正则表达式******
“export LC_ALL=C 环境变量配置”
6.分类:基本正则表达式(grep);扩展正则表达式(egrep)
正则表达式与三剑客命令分单独文件。。。
day3
三剑客特长:
grep 过滤查找内容。筛子
sed 取行,替换,删除,追加内容。
awk 取列。
awk 语法: awk 参数条件文件
-F 指定分隔符
取文件的第二三行?
[[email protected] ~]# awk'NR==2,NR==3' a.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
[[email protected] ~]# awk 'NR>1&&NR<4'a.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
cut 按列切割
-d 指定分隔符
f 指定列
day4
文件权限
Linuix 基础权限 是9个字符。
-rw-r--r--
分三组,前三组是用户权限位;(属主)‘user’u
中三组是用户组权限位;(属组)’group’ g
后三组是其他用户权限。’others’ o
rw- 第一个字符是“读”
第二个字符是“写”
第三个字符是“执行”
w 2
x 1
r 4
- 0
r 读取,浏览内容 ‘实体block’
w 增删改内容
x :可执行
删除;创建目录,受上级目录控制。
目录权限
r ,浏览目录下的文件及子目录名的权限
w 有x配合,增删改目录下文件
linuix 权限有两种表示法
数字表示法,字符表示法。(称为八进制权限表示)
r 4
w 2
x 1
修改文件的属性和组
chown 用户.用户组 文件 . 可以为:
文件不想被修改:644 零界点
目录不想被删除修改被执行(进入) :755零界点
企业网站被恶意插入其他链接或广告:
解决方案
1.先备份
2.找到被修改的文件
3.批量删除或替换
4.找到文件被篡改来源,并进行优化调整(修改权限)
5.写总结,故障报告
umask
Linuix 特殊权限位
suid位;sgid位;sticky(粘滞位)
修改方法:
4 2 1
加和放在基础权位的前面
Sgid (针对命令)
针对属组位修改权限。在属组位加s,任何用户使用这个命令,只要在属组位有s,就获得了属组的权限。
day 5
Linuix 系统定时任务Cron(d)服务
1.定时任务:周期性的执行任务计划的软件,linuix定时任务常用软件crond。
2.作用:每天/每小时重复的执行一项工作。
备份都是0点以后,让定时任务帮助执行,
(1) 用户定时任务 (2)系统定时任务:不要管理员干预,系统自动执行;也可以利用系统任务为管理员服务。
(2) Cron 是定时任务软件名
(3) Crond 是服务进程名
(4) Crontab命令是用来设置定时任务规则的配置命令
要想配置定时任务,首先要启动crond服务
定时任务存放地址:/var/spool/cron
crontab –l =cat /var/spool/cron/root
crontab –e =vim //var/spool/cron/root
编写定时任务的语法
第一列:分(0-59)
第二列:小时(0-23)
第三列:天(1-31)
第四列: 月(1-12)
第五列:周(0-6)
第六列:要执行的任务。
特殊符号:
*表示每或每一的意思;
-表示连续的区间
,列举1,3,8
/n n是数字,表示每隔的意思;/10每10分钟一次。
/usr/sbin/ntpdate ntp1.aliyun.com 互联网更新时间。
&>/dev/null 没用的东西打到黑洞。
写作规范:1.定时任务都要增加注释(什么时间做了什么事)
2.所有定时任务都要以脚本形式运行
3.在脚本前面加/bin/sh
4.定时任务结尾要加>/dev/null 2>$1或者&>/dev/null
5.在指定用户下执行相关定时任务
6.不要随意打印输出,有输出的去掉
7.定时任务的脚本存放到规范路径下
8.定时任务要用全路径