一、linux常见的目录
/ 根目录
/bin 命令保存目录(普通用户就可以读取的命令)
/boot 启动目录,启动相关文件
/dev 设备文件保存目录
/etc 配置文件保存目录
/home 普通用户的家目录
/lib 系统库保存目录
/mnt 系统挂载目录
/media 挂载目录
/root 超级用户的家目录
/tmp 临时目录
/sbin 命令保存目录(超级用户才能使用的目录)
/proc 直接写入内存的
/sys 将内核的一些信息映射,可供应用程序所用
/usr 系统软件资源目录
/usr/bin/ 系统命令(普通用户)
/usr/sbin/ 系统命令(超级用户)
/var 系统相关文档内容
/var/log/ 系统日志位置
/var/spool/mail/ 系统默认邮箱位置
/var/lib/ 默认安装的库文件目录
## 二、vi编辑器
1、它可以执行输出、删除、查找、替换、块操作等众多文本操作,而且用户可以根据自己的需要对其进行定制,这是其他编辑程序所没有的。vi不是基于窗口的,所以,这个多用途编辑程序可以用于在任何类型的终端上编辑各式各样的文件。
2、 VI 编辑器是Linux和Unix上最基本的文本编辑器,工作在字符模式下。由于不需要图形界面,使它成了效率很高的文本编辑器。
三、Linux内核了解
1、Linux内核最早是由芬兰Linus Torvalds为尝试在英特尔x86架构上提供自由的类Unix操作系统而开发的。其主要模块分以下几个部分:存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信,以及系统的初始化等。
2、 linux中文件类型是看文件的属性权限,Windows中是看文件的后缀
四、linux账户管理
1、 是多用户操作系统,linux账户实质是一个用户在操作系统上的标识;帐户包括用户、帐户和组帐户。【UID来分别确定每个用户在登录系统后都做了什么,也可以用来区别不同用户所建立的文件或目录】
用户 :超级用户(管理员)id ----0 、普通用户 id -----1000以及1000以后
组帐户:私有组-----组名与用户名相同;
标准组-----可以放多个用户;
2、linux帐户的文件主要是
1) /etc/passwd :
对任何用户可读,为了增加安全性,用户的口令通常是放在 /etc/shadow
eg: root:x:0:0:root:/root:/bin/bash
各个字段的解释:
root-----用户名
x -------口令(相关信息在/etc/shadow中)
0 --------用户标识符(root为 0 )
0 -------组标识符
root----存放用户的信息
/bin -----用户登录后进入的目录
/bash----命令解释器
【命令解释器: 解释器是一种电脑程序,能够把高级编程语言一行一行直接转译运行。
一般的命令解释器有:shell 、 bash】
2)/etc/shadow
将经过加密的用户口令放在此文件内,只对root用户可读且提供了一些口令的时效字段
eg::root1:$6$MU0woZmFFi1PFTGS$ANCPvINdLjaItg3YdXiWDvO6249X6jgUTRRokfGhUg/14rBuoZ8Npjlwyxk9fVgLgIQR1b17sd3LdO8G6Q0Mi0::0:99999:7:::
各个字段的解释:
root1 ----用户名
中间的一长串------口令(经过SHA512加密的)
最后一次修改时间
最小时间间隔
最大时间间隔
警告时间
不活动时间
失效时间
标志-------------保留位
3)/etc/group
任何用户均可访问
eg: root: x :0:root1
各个字段解释:
root -----组名
x ------组口令
0 ------组的识别号
root1----组成员
4)/etc/gshadow
用于定义用户组口令、组管理员等信息;只有root可读取
eg: root: : : root1
各个字段解释:
root -------用户组名
组口令
组的管理员账号---有权进行添加与删除
组成员
3、 常见的命令:
useradd ----添加用户
userdel -----删除用户
ueermod -----修改指定用户
groupadd--------添加组
groupmod -------修改指定的组
groupdel -------删除组
passwd ----进行密码修改
-l -------禁用用户口令
-s -------查看口令状态
-u -------恢复口令
-d -------删除口令
change ----进行时效的修改
-m+days : 必须修改口令的天数
eg: useradd -G staff tom ------创建tom 用户加入staff组
五、权限的管理
1、运用数字方式进行修改
– -------标识文本(普通文件)【注意是一杠】
d ------ 标识目录
l -------- 符号链接
c --------字符设备文件
b ---------块设备文件
s ---------套接字
p --------命名管道符
r --------可读
w --------可写
x --------可运行
根据二进制来进行权限的修改:
r — 4 — 100
w —2 — 010
x — 1 — 001
进行修改:
【硬链接与软连接】
软连接:软链接文件会将inode指向源文件的block;当我们对一个文件创建多个软链接时,其实就是多个inode指向同一个block。
当我们删除软链接文件时,其实只是删除了一个inode的指向,并不会对源文件造成影响。如果我们删除的是源文件,那么该文件的所有软链接文件都会失效。
软链接的应用场景:软件升级、代码发布、不方便移动的目录、数据回滚、程序读取。
硬链接:一个inode号对应多个文件名,则称这些文件为硬链接。换句话说,硬链接就是同一个文件使用了多个别名。
:硬链接与软链接的区别:
1)创建命令不同
软链接:ln -s
硬链接:ln
2)目录不能创建硬链接,并且硬链接不可以跨越系统的分区,软链接可以
3)硬链接文件与源文件inode相同,软链接文件与源文件inode不同
4)删除软链接文件,对源文件无影响,但是删除软链接源文件对软链接文件有影响
5)删除硬链接文件,对源文件也无影响,并且删除源文件,对硬链接文件也无影响
六、日志
1、
var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
uname -a 查看内核/操作系统/CPU信息
cat /proc/cpuinfo 查看CPU信息
free -m 查看内存使用量和交换区使用量
七、防火墙
-
功能:
提供边界防护:
1. 内外网之间的所有数据必过防火墙
2. 控制内外网之间的网络系统的访问
3. 提高内部网络的保密性和私有性 -
提供网络服务访问和限制功能
-
提供审计和监控功能
1. 记录网络的使用状态,实现对异常行为的报警
2. 集中管理内网的安全性,降低管理成本 -
防火墙局限性
1. 不能抵御绕过防火墙的攻击【非授权网络连接(wireless modem) 、执行CD\DVD\USB的恶意软件】
2. 不抵御信任的攻击
3. 不抵御内部攻击
4. 不防御所有病毒或文件传输 -
防火墙类型
硬件防火墙、软件防火墙 -----------按照专用设备、
网络层包过滤防火墙、应用层网关/代理-----------网络模型层次
- 防火墙配置
1. firewall-config -------图形化工具
2. firewall-cmd -----------命令行
3. 编辑/etc/firewalld/
4. firewall-cmd --query-port=22/tcp -----------查看端口是否开放
5. firewall-cmd --permanent --add(remove)-port=80/tcp ------------开放(移除)端口
6. firewall-cmd --reload ----------------重启防火墙
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
