重识linux-关于selinux 1 selinux是一个内核模块,有美国国家安全局研发,主要在基因redhat分支的系统上实现,当初的设计是未了避免用户资源的误用, 而SELINUX使用的是MAC委任访问设置. 2 在selinux的运行中,重点在于主体进程能否访问目标文件资源,这中间牵涉到策略内的规则,以及实际的安全上下文类型. 3 selinux的模式有,enforcing,permissive,disabled三种,而启动的策略主要是targeted 4 selinux启动与关闭的配置…

重识linux-SSH中的SFTP 1 SFTP也是使用SSH的通道(port 22) 2 SFTP是linux系统自带的功能 3 连接上主流的ftp软件都支持sftp协议 比如flashfxp,filezilla都支持 主要因为: 一.可以不用额外安装任何服务器端程序(我比较中意这个,很多公司为了安全性Linux没有外网环境,只有SSH的时候,想传输文件是很悲催的问题). 二.会更省系统资源. 三.SFTP使用加密传输认证信息和传输数据,相对来说会更安全. 四.也不需要单独配置,对新手来说比较…

重识linux-守护进程,系统服务,daemons 1分类 分为 单独的守护进程 和超级守护进程 2命名 服务的名称被创建之后,被挂上linux使用,通常在服务的名称之后会加上一个d,例如at和cron这个两个服务, 他们的程序文件名会被取为atd与crond  这个 d就是daemons 3 启动脚本与启动方式 1)启动脚本放置处  /etc/init.d/* 2) 各服务的初始化环境配置文件  /etc/sysconfig/* 3) super daemon 配置文件   /etc/xine…

重识linux-linux的账号与用户组 1 账号 每个登录linux系统的用户都有 uid和gid uid就是用户ID,gid就是组ID 在系统上存账号信息的文件是 /etc/passwd 存密码相关的文件是 /etc/shadow 2 uid uid 0 的话是系统管理员 1-499 是系统账号 500到65535是可登录账号 3 其他 groups 有效与支持用户组的查看 newgrp 有效用户组的切换 4 账号添加 1 useradd baker95935 添加用户名 2 passwd…

加号界面(发布模块) 一.点击加号modal出发布模块,创建控件,布局控件1)使用xib加载view,如果在viewDidLoad创建控件并设置frame 那么self.view 的宽高 拿到的是xib的大小 2)如果在viewDidLayouSubviews布局子控件 那么self.view 的宽高 拿到的是屏幕的宽高(这里不推荐 最好在设置frame时 直接用屏幕宽高设置frame) 3)创建按钮,自定义按钮,布局按钮 - (instancetype)initWithFrame:(CGRec…

重拾linux 起因 因为想重拾起linux,同时需要用docker起几个镜像,用来学习网络知识.本来想直接去阿里云上买,后来一想自己机器上,起一个linux是个不错的选择,毕竟不花钱! 还可以用来做本地测试,学习使用linux.docker等.记录下过程,防止以后忘记!(所以不会涉及具体的安装步骤) 下载 到网易开源镜像站,挑选一个linux下载.我安装linux只要是为了学习运维方面的知识,同时用于进行网络知识方面的实践.如果你跟我一样,推荐Ubuntu server版本,纯字符界面,就跟一…

重识linux-linux系统服务相关 1 tcp wrappers 特殊功能  应用级防火墙 2 系统开启的服务查看 top,ps 命令 3 查看系统启动的服务 1) 找到目前系统开启的网络服务 netstat -tulp 2) 找出所有的有监听网络的服务 netstat -lnp 4  设置开机后立即启动服务的方法 chkconfig 管理系统服务默认开机启动与否 1)设置httpd服务,开机立即启动 chkconfig httpd on 2) 设置httpd服务,关闭开机启动 chkcon…

重识linux-常见压缩和解压缩命令 1 compress 目前已经很少使用,知道有个  不重点学习 2 gzip和zcat 目前应用最广泛 gzip [-cdtv#] 文件名 zcat 文件名.gz .txt 如上进行压缩 zcat命令 读取压缩后的gz里面的内容 .gz 3 bzip2,bzcat  bzip2提供了更好的压缩比 用法和gzip类似 bzip2 [-cdkzv#] 文件名 bzcat 文件名.bz2 4 重点介绍打包命令 tar 之前的压缩命令大多只能针对单个文件, 但是打包…

重识linux-循环执行的例行性工作调度 1 用户的设置 1)/etc/cron.allow  可以使用的账号,在这个文件内 2)/etc/cron.deny 不可以的放在这个文件里面 allow的优先级比deny的高,一般只使用1个 2 使用 crontab -e 每行是一个工作编辑 1) * mail kiki < /home.lover.txt 数字范围 0-59 分钟    0-23 小时 1-31 日期 1-12 月份 0-7 周几 命令 特殊字符  * 表示任何都接受  /n 表示每…

重识linux-仅执行一次的工作调动at 使用的是at命令 1 在系统中使用的是 atd这个服务 默认是不开启的 先启动 atd start 查看atd的状态 service atd status 2 相关配置 1)生成的工作内容存在 /var/spool/at/ 这个目录内 2)使用限制文件/etc/at.allow 和/etc/at.deny 3 使用过程 1) at now + 5 minutes 2) mail root -s "test at job" < /root/…