RHCE-用户和用户组

摘要:ll -a /etc/skel用户文件:/etc/passwd一个用户有主机组,也可以有附属组:主要组(私有组),组名称与用户名相同附属组用户可以是0个或多个附属组的成员组文件:/etc/groupsu [-] usernamesu username  no-login usernamesu - username login usernamesudo 以root身份运行的命令visudo 编辑配置文件beinan ALL     = (root)    &nb

 RHCE-控制文件权限

摘要:文件归用户所有,通常是创建文件的用户评论归单个组所有读r写w执行x字符表示法:chmod whowhatwhich  file|directorywho: u ,g,o,awhat: +,- ,=which:r,w,x[root@desktop0 ~]# touch test.sh[root@desktop0 ~]# ll test.sh-rw-r--r--. 1 root root 0 Jan 14 19:39 test.sh[root@desktop0 ~]# chmod a+x test.sh[root@desktop0 ~]# ll test.sh-rwxr-xr-x. 1 root ro

 RHCE-systemd配置

摘要:System控制程序:systemctl,用于管理各种类型的systemd对象,他们称为单元守护进程:在执行各种任务的后台等待或运行的进程,过程名以进程名+d显示控制单元:    .service 服务单元    .socket套接字单元    .path    路径单元/usr/lib/system/system/  优先级低/run/system/system//etc/system/system/ 

 Centos7 用户登录失败N次后锁定用户禁止登陆

摘要:    针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!#

 RHCE-apache安装配置

摘要:安装apache:  yum install httpd[root@server0 ~]# rpm -qa | grep httpdhttpd-tools-2.4.6-17.el7.x86_64httpd-2.4.6-17.el7.x86_64 防火墙开放相关服务或端口:firewall-cmd --add-service=http --permanentfirewall-cmd --add-port=80/tcp --permanent [root@server0 ~]# firewall-cmd --list-allpublic (default, active)  interfaces

 RHCE:samba共享文件服务器,客户端安装配置

摘要:Samba客户端配置访问SMB共享手动挂载和卸载SMB文件系统 1.安装软件包:cifs-utils、samba-client2.识别要访问的远程共享:smblient -L //server3.创建挂载点4.挂载Ø 手动挂载mount -t cifs -o guest //server/share /mountpoint-t:SMB共享的文件类型-o:以某个账户身份挂载。Ø 永久挂载编辑/etc/fstab并添加//server/share /mountpoint cifs guest 0 0 客户端安

 RHCE:NFS网络文件系统服务端,客户端安装配置

摘要:RHCE网络文件系统(NFS)服务端:安装:[root@server exports.d]# yum install nfs-utilsLoaded plugins: langpacksPackage 1:nfs-utils-1.3.0-0.el7.x86_64 already installed and latest version启动服务:[root@server exports.d]# systemctl status nfs-server 将NFS服务添加到防火墙放行规则内:[root@server exports.d]# firewall-cmd --permanent --add-service=nfss

 RHCE:ISCSI服务端和客户端配置

摘要:ISCSI: 基于块的存储存储接口类型:DAS:硬盘直接连接到主机上, 基于数据块Sata sas  fc  ->das->file  system->分区,格式化文件系统 NAS:网络附加存储, 基于文件用NFS协议,用自己的文件系统,相当于一个文件服务器Sata sas  fc  -ethernet ->NAS ->nfs,cifs ->直接访问存储文件  SAN: 区域网络存储,ISCSI  

 chattr和lsattr

摘要:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性

 RHCE:配置postfix服务端和空客户端

摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否
分页:« 3 4 5 6 7 8 9 10 11 12 »
Powered by AKCMS