day13

1、selinux

  安全规则，让Linux系统更安全的一套规则。

  这个规则太严格了，一般的情况下都会关闭selinux。

  自己开启防火墙啊，用其他手段来实现同样的安全目的。

  getenforce （查看selinux状态）

临时关掉：

  setenforce 0

永久关闭：

  vim /etc/selinux/config

  SELINUX=disabled

==================================================================

2、Linux里防火墙C6 iptables  C7 firewalld

  作用：防护计算机，防止被入侵。

  systemctl status firewalld.service （查看防火墙状态）

  开启firewalld（C6 service iptables start 或者/etc/init.d/iptables start）

让firewalld开机自启动

  systemctl enable firewalld.service

C6用法:chkconfig iptables off

C7就是一个命令systemctl

=====================================================================

3、硬链接

  具有相同inode节点号的文件互为硬链接。

  一个文件的两个入口。

  作用:

    备份，防止误删。

4、软链接：

    本质是快捷方式，指向源文件实体，本身和源文件是不同的文件。

用途：

  1、对软件、服务进行软连接，开发需要引用路径，给开发软连接路径，方便运维进行后期软件更新

  2、/etc/对应的分区要满了，没法放很多文件，但是程序还想通过/etc/目录访问文件。

    此时，我们可以把文件放入/opt/oldboy下，然后做一个到/etc/oldboy的软链接。

=======================================================================

Linux文件删除原理：

  1、静态文件：没有进程或程序正在访问的文件。

  所有的硬链接数为0(i_link)，即所有硬链接都被干掉了，包括自身。

  硬链接的数量的代表变量符号i_link

  rm -f oldboy.txt oldboy_hard_link

  执行完 其实文件也没删，关机停止运行。

a.系统定时清理没有文件名的inode。

b.磁盘检查会清理。

c.增加新文件时优先占用没有文件名的inode。

  恢复的工具：debugfs,ext3grep等等。

  亡羊补牢其实不可取的，违反运维的三大核心原则。

  多备份，操作前备份，异服务器和异地备份。

2、动态文件：有程序或进程访问的文件

删除原理：

a.所有硬链接删除。i_link为0.

b..i_count是进程调用文件的数量（引用计数）。所有进程调用都要停止取消。i_count为0

========================================================================================

通配符知识：

1、基本含义

    通配符简单说就是键盘上的一些特殊字符，可以实现某些特殊的功能，

    例如，可以用*代表所有，来模糊搜索系统中的文件。

2、范围：通配符试用范围是命令行中【普通命令】或脚本编程中。