参考链接https://www.linuxprobe.com/ iptables -F #ftp 21端口 #主动模式,被动模式 #匿名用户 本地用户 虚拟用户 vim /etc/vsftpd/vsftpd.conf /etc/服务名称/服务名称.conf cd /etc/vsftpd mv vsftpd.conf vsftpd.conf_bak grep -v "#" vsftpd.conf_bak > vsftpd.conf ps: umask= 文件默认666 实际644…

参考链接https://www.linuxprobe.com/ /etc/httpd/conf/httpd.conf 主配置文件 SElinux域 ---服务功能的限制 SElinux安全上下文 ---限制文件能够被那些服务所访问 /var/www/html SELinux安全上下文 setenforce 0临时关闭 setenforece 1临时打开 /etc/selinux/config enforcing permissive disabled ls -ldZ /var/www/html…

8.4.服务的访问控制列表 TCPwrappers是RHEL7中默认启用的流量监控程序,能够对服务做出允许或拒绝. TCPwrappers服务由两个文件控制:  /etc/hosts.allow        //允许控制列表文件  /etc/hosts.deny        //拒绝控制列表文件 文件的写入格式:服务名称      [对象] 对象可以是单一主机,网段,DNS后缀,主机名称等. 先匹配允许文件,后匹配拒绝文件,一旦匹配,立即跳出,若都没有匹配上,则默认放行. 第九章 9.1.配…

 防火墙常用的一些命令参数 原创地址:https://www.linuxprobe.com/chapter-08.html firewalld中常用的区域名称及策略规则 区域 默认规则策略 trusted 允许所有的数据包 home 拒绝流入的流量,除非与流出的流量相关:而如果流量与ssh.mdns.ipp-client.amba-client与dhcpv6-client服务相关,则允许流量 internal 等同于home区域 work 拒绝流入的流量,除非与流出的流量相关:而如果流量与ssh…

今天讲了,网卡绑,定,两块网卡同时工作,自动备源,理论上速度提升一倍,工作中可以用到的技术 还有sshd服务,端口22,远程连接使用,还可以设置root是否可以直接登录,主要配置文件在,/etc/ssh/sshd_config   中的这个参数 48 #PermitRootLogin yes 预习网站安装相关, 还有会话服务screen,密钥验证登录 客户端生成密钥传给服务器,就不用登录时每次输入密码了,会话恢复登录时操作的内容screen 命令,远程传输命令 上传scp 文件名称 对方主机:/…

参考链接https://www.linuxprobe.com Bind提供域名解析服务 DNS Domin Name Server 域名解析服务 功能模式 .正向解析,将域名解析为IP地址 .反向解析,将IP地址解析为域名 工作模式: .主服务器,真正管理域名及IP地址对应关系 .从服务器,同步 每个国家向13个根服务器发送请求每个省每个区都有自己的从服务器 .缓存服务器 转发 从服务器:.降低主服务器压力: 2加快请求速度 TSIG加密技术 为了降低用户访问网络资源的门槛,DNS(Domain…

参考链接https://www.linuxprobe.com lsblk检测硬盘使用情况 RAID 技术把多块物理硬盘设备(至少两块)通过硬件或软件的方式串联在一起,组成一个大的卷组,并将数据依次写入到各个物理硬盘中.这样一来,在最理想的状态下,硬盘设备的读写性能会提升数倍,但是若任意一块硬盘发生故障将导致整个系统的数据都受到破坏.通俗来说,RAID 0技术能够有效地提升硬盘数据的吞吐速度,但是不具备数据备份和错误修复能力.如图7-1所示,数据被分别写入到不同的硬盘设备中,即disk1和disk…

参考链接https://www.linuxprobe.com/ /boot 开机锁需要文件-内核.开机菜单以及所需配置文件 /dev 以文件形式存放的任何设备与接口 /etc 配置文件 /home 用户主目录 /bin 存放单用户模式下还可以操作的命令 /lib 开机用到的函数库,以及/bin与/sbin的命令要调用的函数 /sbin 开机过程中需要的命令 /media 用于挂载设备文件的目录 /opt 放置第三方的软件 /root 系统管理员家目录 /srv 一些网络服务的数据文件目录 /tm…

参考链接https://www.linuxprobe.com/ Linux是一个多用户.多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作.本章将 详细讲解文件的所有者.所属组以及其他人可对文件进行的读(r).写(w).执行(x)等操作,以及如何在Linux系统中添加.删除. 修改用户账户信息.我们还可以使用SUID.SGID与SBIT特殊权限更加灵活地设置系统权限功能,来弥补对文件设置一般操作权限时所带来 的不足.隐藏权限能够给系统增加一层隐形的…

参考链接https://www.linuxprobe.com/ 输入输出重定向 标准输入重定向STDIN 文件描述符0 默认键盘输入 标准输出重定向STOUT 文件描述符1 默认输出到屏幕 错误输出重定向STDERR 文件描述符2 默认输出屏幕 重定向中用到的符号以及作用 命令 < 文件 将文件作为命令的标准输入 命令 << 分隔符 从标准输入中读入,直到遇见分界符才停止 命令 <文件1 >文件2 将文件1作为命令的标准输入将标准输出到文件2 对于输出重定向来讲 命令 >…