LINUX
关注
分享
扫一扫
文章平均质量分 75
F_0125
这个作者很懒,什么都没留下…
展开
-
什么是SElinux?
旨在通过细粒度的权限管理增强系统安全性。它与传统的基于用户/组的权限(自主访问控制,DAC)互补,提供更严格的资源保护。防止配置错误导致的安全风险(如 Web 服务器被黑后无法随意读写系统文件)。防御零日漏洞和提权攻击(即使进程被入侵,其权限仍受策略限制)。,控制进程(主体)能否访问对象(如文件、网络端口)。满足高安全场景的合规要求(如政府、金融系统)。,与防火墙(如 iptables)互补。:仅记录违规行为,不阻止(用于调试)。:完全关闭 SELinux(不推荐)。:强制执行策略,拒绝违规操作。原创 2025-03-04 22:04:56 · 1025 阅读 · 0 评论 -
LINUX---shell变量(或bash变量)和环境变量的区别
Shell 变量是特定于当前 shell 会话的变量。:仅在当前 shell 会话中有效。如果你打开了多个终端窗口,每个窗口都有自己的一组 shell 变量,彼此独立。:随着 shell 会话的结束而消失,不会传递给其他 shell 会话。:用于在命令行中暂时存储数据,如临时变量或用于脚本中的数据。:可以直接在命令行中设置,或通过脚本进行设置。环境变量是可以在整个操作系统中被不同程序和进程共享的变量。:在整个操作系统中都可见,供不同的程序和进程使用。:在操作系统中持续存在,直到系统重启或手动删除。原创 2024-10-14 09:49:45 · 800 阅读 · 0 评论 -
Kubernetes RBAC--基于角色的访问控制
在 Kubernetes 中,RBAC(基于角色的访问控制)用于管理对 Kubernetes API 资源的访问权限。它通过定义角色和角色绑定来控制用户和服务账户可以执行的操作。原创 2024-10-13 20:37:34 · 484 阅读 · 0 评论 -
Kubernetes ETCD的恢复与备份
ETCD 还用于存储和管理 Kubernetes 集群的配置数据,包括网络配置、存储配置等,确保集群能够根据最新的配置进行调整和优化。使用 Raft 一致性算法来确保数据的一致性和高可用性,这使得它可以用于实现分布式锁和协调机制,确保在多节点环境下的操作一致性。当集群中的某个节点发生故障时,ETCD 中存储的数据可以用于快速恢复该节点的功能。将现有的 Kubernetes 配置和 ETCD 数据目录重命名为备份目录,以便在恢复过程中不被覆盖。:在执行这些操作之前,确保备份文件的完整性和可用性。原创 2024-10-13 20:18:52 · 817 阅读 · 0 评论 -
LINUX ---访问Linux文件系统
块设备通常通过文件系统进行管理,支持高效的数据存储和检索,每个数据块都有自己的地址。组织文件和目录,并提供了对这些数据进行读取、写入和删除等操作的接口。Linux文件系统采用了一种统一的方式来组织数据,并将其保存在不同的存储设备中,使得文件和目录可以方便地被访问和管理。:df显示本地和远程文件系统设备的使用情况,其中包括总磁盘空间、已用磁盘空间、可用磁盘空间和磁盘空间占比。挂载就是把设备放在一个目录下,让系统知道怎么管理这个设备里的文件,了解这个存储设备的可读写特性之类的过程。然后将分区挂载到文件系统中。原创 2024-08-31 15:50:18 · 723 阅读 · 0 评论 -
LINUX---安装和更新软件包
1. 什么是RPM?RPM软件包管理器提供了一种标准的方式来打包软件进行分发。管理员可以跟踪软件包会安装哪些文件,卸载软件时讲删除哪些文件,并且在安装时验证是否存在支持软件包。2. dnf是什么,它和rpm有什么联系和区别?DNF取代 YUM成为红帽企业版软件包管理器。是Red Hat Package Manager,用于安装、升级、删除和验证软件包,但不自动解决依赖关系。YUM是的前端工具,自动解决依赖关系。是YUM的替代品,改进了YUM的一些性能问题,目前在较新的Fedora和RHEL版本中使用。原创 2024-08-29 19:38:25 · 419 阅读 · 0 评论 -
LINUX---控制对文件的访问
1. 什么是文件系统权限?它是如何工作的?如何查看文件的权限?文件权限可以控制对文件的访问。通过设置用户权限、组权限、其它权限工作。最具体的权限具有优先权。用户权限覆盖组权限,后者覆盖其他权限。- 是常规文件d 是目录l 是符号链接c 是字符设备文件b 是块设备文件p 是命名管道文件s 是本地套接字文件查看权限:接下来九个字符代表文件权限。原创 2024-08-27 23:34:49 · 966 阅读 · 0 评论 -
LINUX---怎么理解I/O重定向
在 shell 脚本中,每个打开的文件都会关联一个文件描述符,标准输入(STDIN)的文件描述符是 0,标准输出(STDOUT)的文件描述符是 1,标准错误(STDERR)的文件描述符是 2。所以,&1 的意思是标准输出的文件描述符。当你看到 2>&1 这样的写法时,它的意思是将标准错误输出重定向到当前的标准输出。此序列将标准错误消息重定向到标准输出的默认位置(终端窗口),然后仅将标准输出重定向到output.txt文件。>>:追加重定向操作符,将命令的输出追加到一个已存在的文件中,而不是覆盖文件的内容。原创 2024-08-26 11:16:54 · 178 阅读 · 0 评论 -
LINUX---从命令行管理文件
符号链接是特殊的文件,它的内容是指向另一个文件的路径(位置信息)。所有的读写命令在涉及符号链接的文件时,将会沿着链接前进找到实际的被链接文件进行修改。区别就是软链接,没有硬链接的限制,可以对目录文件做符号链接,也可以在不同系统之间做符号链接。*c*包含c的字符串;Linux 文件系统采用层次结构,根目录 / 是文件系统的起点,所有其他文件和目录都是从根目录派生出来的,像一棵上下颠倒的树。/usr:安装的软件、共享的库文件、和只读的程序数据。原创 2024-08-27 14:59:09 · 443 阅读 · 0 评论 -
LINUX---监控和管理Linux进程
1. 如何理解systemd进程?Systemd守护进程管理LINUX的启动过程,一般包括服务启动和服务管理。Systemd可以在系统引导时以及运行中的系统上激活系统资源、服务器进程和其他进程。守护进程是在执行各种任务的后台等待或运行的进程。一般情况下,守护进程在系统引导时自动启动并且持续运行至关机或手动停止。它是第一个启动的进程(PID 1),提供以下功能:1.并行化功能,它可提高系统的启动速度。2.按需启动守护进程,不需要单独的服务。3.自动服务依赖关系管理,可以防止长时间超时。原创 2024-08-28 14:32:22 · 1284 阅读 · 0 评论