doy13
课堂笔记
2019月3月18日
.是标识selinux的符号
Selinux是什么?
安全规则,让Linux系统更安全的一套规则。
这个规则太严格了,一般都会关闭selinux。
怎么关掉selinux?
查看方法: getenforce enforcing
暂时关闭:setenforce
setenforce 0
getenfrce permissive
永久关闭:vim /etc/selinux/config
Grep dis /etc/selinux/config
linux里防火墙 c6 iptables c7 firewalld
作用:防护计算机,防止被入侵。
Systemctl status firewalld.service
Linux里防火墙C6 iptables C7 firewalld
作用:防护计算机,防止被入侵。
systemctl status firewalld.service
开启firewalld(C6 service iptables start 或者/etc/init.d/iptables start)
systemctl start firewalld.service
systemctl status firewalld.service
让firewalld开机自启动
systemctl enable firewalld.service
C6用法:chkconfig iptables off
C7就是一个命令systemctl
Ls -lhi第三列 硬链接数
[if !supportLists]1. [endif]什么是硬链接?
就是具有相同inode节点号的文件互为硬链接。
[if !supportLists]2. [endif]硬链接原理。
[if !supportLists]3. [endif]测试
创建硬链接:
ln源文件 硬链接文件
a.文件硬链接
# echo "I am oldboy." >oldboy.txt
# cat oldboy.txt
# ln oldboy.t
# ln oldboy.txt oldboy_hard_link
# ls -lirt
作用
1.备份,防止误删。
# ln /etc/hostname /opt/hostname
# cat /opt/hostname
# rm -f /etc/hostname
# cat /etc/hostname
# cat /opt/hostname
# ln /opt/hostname /etc/hostname
# cat /etc/hostname
b.目录硬链接
不支持人工创建目录硬链接。
# ln oldboy oldgirl
软链接:
实践:文件
# !echo
# cat oldboy.txt
# ln -s oldboy.txt oldboy_soft_link
目录:是工作中的重点
# mkdir oldboy
# touch oldboy/test.txt
# ln -s oldboy oldboy_soft_link_dir
# ls oldboy_soft_link_dir/
# ls oldboy
工作中为什么会使用软链接。
第一个用途:
安装软件:/application/nginx-1.10
过半年:/application/nginx-1.20
导致一个问题,工作中,开发等引用/application/nginx-1.10路径。
安装软件:/application/nginx-1.10===>/application/nginx(让开发用)
过半年:/application/nginx-1.20===>/application/nginx(让开发用)
第二个用途:
/etc/对应的分区要满了,没法放很多文件,但是程序还想通过/etc/目录访问文件。
此时,我们可以把文件放入/opt/oldboy下,然后做一个到/etc/oldboy的软链接。
本质是快捷方式,指向源文件实体,本身和源文件是不同的文件。
# mkdir /opt/oldboy
# touch /opt/oldboy/{1..3}.txt
# ln -s /opt/oldboy/ /etc/oldboy
# ls /etc/oldboy
# ll /opt/oldboy
Linux文件删除原理:
1.静态文件:没有进程或程序正在访问的文件。所有的硬链接数为0(I_link),即所有硬链接都被干掉了,包括自身。
硬链接的数量的代表变量符号i_link
Rm -f oldboy.txt oldboy hard link
执行完,其实文件也没删除,关机停止运行
a.系统定时清理没有文件名的inode。
b.磁盘检查会清理。
c.增加新文件时优先占用没有文件名的inode。
恢复的工具:debugfs,ext3grep等等。
亡羊补牢不可取,违背运维三大核心原则。
多备份,操作前备份,异服务器和异地备份。
2.动态文件:有程序或进程访问的文件
删除原理:a.所有硬链接删除。I_link为0。
b.i_count为0.i_count是
3.实践文件删除原理
环境准备,命令集合如下:
mkdir -p /app/logs #<==创建用于挂载的目录。
dd if=/dev/zero of=/dev/sdc bs=8K count=10 #<==创建指定大小的文件。
mkfs.ext4 /dev/sdc #<==格式化。
mount -o loop /dev/sdc /app/logs #<==挂载。
df -h #<==检查挂载结果。
实践:
# cd /app/logs/
# touch nginx.log
# tail -f nginx.log
# cat /etc/services >>nginx.log
# df -h
明明删除了,结果还是100%。
# rm -f nginx.log
# lsof|grep nginx
# df -h
重来:
模拟进程读文件:
# touch nginx.log
# tail -f nginx.log
分区满了:清理,删除
删除源文件
[root@oldboyedu /app/logs]# rm -f nginx.log
结果:
i_link=1
i_count=1
ctrl+c中断 进程调用文件
结果:
i_link=1
i_count=0
删除硬链接文件
[root@oldboyedu /app/logs]# rm -f nginx_hard.log
结果:
i_link=0
i_count=0
[root@oldboyedu /app/logs]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 19G 1.9G 18G 10% /
devtmpfs 980M 80K 980M 1% /dev
tmpfs 991M 0 991M 0% /dev/shm
tmpfs 991M 9.5M 981M 1% /run
tmpfs 991M 0 991M 0% /sys/fs/cgroup
/dev/sda1 253M 136M 118M 54% /boot
tmpfs 199M 0 199M 0% /run/user/0
/dev/loop0 73K 14K 54K 21% /app/logs
把他变成你的。
Web服务器磁盘满故障深入解析,地址为
http://oldboy.blog.51cto.com/2561410/612351
老师讲的就是你遇到的,你学习时遇到的就是你遇到的。
1、软硬连接区别。
2、文件删除原理。
1)掌握Linux文件属性的各个列的含义(ls -lhi结果)及对应知识概念。
2)磁盘空间不足故障的多重判断和解决(面试常考)。
3)请描述软链接和硬链接的特点及区别(面试常考)。
4)请描述Linux系统文件删除的原理(面试常考)。
基本含义
通配符简单说就是键盘上的一些特殊字符,可以实现某些特殊的功能,
列入,可以用*代表
反引号作用让系统把字符串当作命令反引号‘’等于$()
day14
课堂笔记
2019年3月19日
正则表达式与三剑客知识
什么是正则表达式?
1.作用和特殊字符一样。
正则表达式是为处理大量的字符串及文本而定义的一套规则和方法。
开发者
假设"@"代表“I am”,"!"代表“oldboy”,
则执行echo "@!"的结果就是输出“I am oldboy”。
三剑客的正则表达式特点
2.提高效率,快速获取到想要的内容。
3.适用于三剑客命令grep(egrep),sed,awk
4.以行为单位处理。
.
易混淆事项
1、和通配符区别。
2、开发人员正则,一般是Perl兼容正则表达式。
3、Linux系统三剑客正则表达式******。
环境准备:
export LC_ALL=C
正则表达式分类:
[if !supportLists]1、[endif]基本正则表达式BRE grep
BRE对应的元字符 ^,$,[],.,*
[if !supportLists]2、[endif]扩展正则表达式ERE egrep
ERE在BRE的基础上增加了 ?,{},|,(),+
BRE
^ 尖角号
$ 美元符
^$ 组合符,表示空行
. 匹配任意一个且只有一个字符
\ 转义字符
* 匹配前一个字符0次或一次以上
.* 匹配所有内容
^.* 匹配以任意多个字符开头的内容
.*$ 以任意多个字符结尾的内容
[abc] 匹配[]集合内的任意一个字符a或b或c
[^abc]匹配不包含^后的任意字符a或b或c,这里的^表示对[abc]取反
ERE
+ 匹配前一个字符一次1次或1次以上
[:/]+ 匹配括号内的:或/字符1次或1次以上
| 表示或者,即同时过滤多个字符串
? 匹配前一个字符0次或1次
a{n,m} 匹配前一个字符最少n次,最多m次
a{n,} 匹配前一个字符最少n次
a{n} 匹配前一个字符正好n次
a{,m} 匹配前一个字符最多m次
Linux三剑客
awk sed grep
sed
Sed是操作、过滤和转换文本内容的强大工具。
常用功能有对文件实现快速增删改查(增加、删除、修改、查询),
其中查询的功能中最常用的2大功能是过滤(过滤指定字符串)和取行(取出指定行)。
sed
常用参数
-n 取消默认sed的输出,常与sed内置命令的p连用※
-i 直接修改文件内容,而不是输出到终端。
如果不使用-i选项sed只是修改在内存中的数据,并不会影响磁盘上的文件※
sed的内置命令字符说明
s替换
g全局global
p打印print
d删除delete
day15
课堂笔记
2019年3月20日
三剑客自身有特长的。
grep过滤查找内容。筛子
sed取行,替换,删除,追加
awk取列
cut按列切割
-d指定分隔符 -f指定哪列,多列用逗号
[root@oldboyedu ~]# cat a.txt
1 2 3 4 5 6 7 8 9 10
[root@oldboyedu ~]# cut -d" " -f1,3,5 a.txt
1 3 5
[root@oldboyedu ~]# cut -d" " -f3-5 a.txt
3 4 5
练习
[root@oldboyedu ~]# sed -n '1,5p' /etc/passwd >oldboyedu.txt
[root@oldboyedu ~]# cat oldboyedu.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@oldboyedu ~]# cut -d":" -f3,4 /etc/passwd
0:0
1:1
2:2
[root@oldboyedu ~]# cat b.txt
oldboy 49000448
[root@oldboyedu ~]# cut -c1-6,8- b.txt
oldboy4900044
awk语法:
awk [option] 'pattern{action}' file ...
awk [参数] '条件{动作}' 文件 ...
参数:
-F指定分隔符
打印第一列:
[root@oldboyedu ~]# awk -F ":" '{print $1}' oldboyedu.txt
root
bin
daemon
adm
lp
[root@oldboyedu ~]# awk -F ":" '{print $3,$5}' oldboyedu.txt
0 root
1 bin
2 daemon
3 adm
4 lp
列:$1第一列 $2第二列 以此类推....
$0整行
$NF最后一列 倒数第一列
$(NF-1)倒数第二列
[root@oldboyedu ~]# awk -F ":" '{print $NF}' oldboyedu.txt
/bin/bash
/sbin/nologin
/sbin/nologin
/sbin/nologin
/sbin/nologin
[root@oldboyedu ~]# awk -F ":" '{print $0}' oldboyedu.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
练习:打印1 2和最后一列。
[root@oldboyedu ~]# awk -F ":" '{print $1,$2,$NF}' oldboyedu.txt
root x /bin/bash
bin x /sbin/nologin
daemon x /sbin/nologin
adm x /sbin/nologin
lp x /sbin/nologin
问题1:取test.txt文件的第2行到第3行的内容。
[root@oldboyedu ~]# awk 'NR>1&&NR<4' oldboyedu.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
[root@oldboyedu ~]# awk 'NR==2,NR==3' oldboyedu.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
问题2:过滤出含有root字符串的行※。
[root@oldboyedu ~]# awk '/root/' oldboyedu.txt
root:x:0:0:root:/root:/bin/bash
[root@oldboyedu ~]# awk /root/ oldboyedu.txt
root:x:0:0:root:/root:/bin/bash
[root@oldboyedu ~]#
[root@oldboyedu ~]# awk "/root/" oldboyedu.txt
root:x:0:0:root:/root:/bin/bash
问题3:删除含有root字符串的行※。
[root@oldboyedu ~]# awk '/^[^r]/' oldboyedu.txt
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[^r]非r
^[^r]以非r字符卡头
问题4:取文件的第一列、第三列和最后一列内容,并打印行号※。
[root@oldboyedu ~]# awk -F ":" '{print NR,$1,$3,$NF}' oldboyedu.txt
1 root 0 /bin/bash
2 bin 1 /sbin/nologin
3 daemon 2 /sbin/nologin
4 adm 3 /sbin/nologin
5 lp 4 /sbin/nologin
问题5:取出Linux中执行ifconfig eth0后对应的IP地址(只能输出IP地址)。
[root@oldboyedu ~]# ifconfig eth0|awk 'NR==2{print $2}'
10.0.0.201
C6
[root@oldboy ~]# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0C:29:D0:87:20
inet addr:10.0.0.202 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fed0:8720/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:243 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20674 (20.1 KiB) TX bytes:8706 (8.5 KiB)
[root@oldboy ~]# ifconfig eth0|awk 'NR==2{print $2}'
addr:10.0.0.202
[root@oldboy ~]# ifconfig eth0|awk 'NR==2{print $2}'|awk -F ":" '{print $2}'
10.0.0.202
[root@oldboy ~]# ifconfig eth0|awk -F "[: ]+" 'NR==2{print $4}'
10.0.0.202
问题6:过滤文件中第一列内容匹配root的字符串,把符合的行的最后一列输出
awk -F ":" '$1~/root/ {print $NF}' test.txt
~匹配
day16
课堂笔记
2019年3月21日
Linux基础权限是9个字符。
rw-r -- r--
前三个字符是表示用户权限位
中三个字符是表示用户组权限单位
后三个字符是其它用户权限位
同一组的三个字符权限也是有位置的
普通文件对应读,写,执行权限
可读r, 表示具有读取和浏览文件内容的权限
可写w,表示具有新增,修改,删除文件内容的权限
可执行x, 表示具有执行文件的权限
目录对应读,写,执行权限
可读r, 表示具有浏览目录下面文件及子目录内容的权限
可写w表示具有增加目录,删除或修改目录内文件的权限
可执行x表示具有进入目录的权限
设置及更改文件和目录权限的命令chmod
参数-R递归处理指定目录及其子目录下的所有文件
基于文件:默认权限规则
从666计算
umask都为偶数 默认权限用减法
umask有奇数 默认权限用减法 然后奇数为加1
基于目录:默认权限规则
r 4
w 2
x 1
- 0
测试准备:
incahome(家、组)
oldboy 家庭男主人,用来代表用户(User)角色,是文件的所有者
oldgirl 女主人(和所有者oldboy属于相同组,oldboy的家人)用来代表用户组incahome的角色
test其他人 其他(others)人,用来代表其他用户角色
权限修改:
777 +x -x u=w g-x
Linux权限有两种表现形式:
1、数字表示法 称为8进制权限
r 4
w 2
x 1
- 0
实际的权限表示就是将每3位相加即可。
rwxr-xr-x 755
rwx 7
r-x 5
r-x 5
2、字符表示法
rw-rw-r-x代表的数字权限为665
--xr-x-wx代表的数字权限为153
-wx--x--x代表的数字权限为311
而以下数字权限表示的字符权限如下:
755代表的字符权限为rwxr-xr-x
644代表的字符权限为rw-r--r--
134代表的字符权限为--x-wxr--
修改文件属性的用户和组
chown用户.用户组 文件 这里的点可以用:替换。
chown用户 文件
chown .用户组 文件 ====chgrp 用户组 文件
chgrp incahome test.txt
[root@oldboyedu /oldboy]# chown oldboy test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown .incahome test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 oldboy incahome 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]# chown root:root test.sh
[root@oldboyedu /oldboy]# ls -l
total 4
---x--x--x 1 root root 12 Oct 7 22:16 test.sh
[root@oldboyedu /oldboy]#
安全权限临界点:
文件不想被修改被执行:644
[root@oldboyedu /oldboy]# touch oldboy.txt
[root@oldboyedu /oldboy]# ls -l
total 4
-rw-r--r-- 1 root root 0 Oct 7 23:21 oldboy.txt
目录不想被修改(删除移动创建)被执行(进入):755
博客:写博客。。。服务器的博客目录和文件的权限,防止被恶意篡改。
企业真实案例:网站文件被恶意修改了。。。。打开网站后有弹窗广告(不是你网站的)
用户打开网站,报警。
原因:权限设置不到位。chmod -R 777目录 开发人员习惯
解决方案:
1、备份
tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/
2、找到被修改的文件
[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'
/oldboy/oldboy.txt: