树下一少年的博客

针对于属主、属组、其他人三个对象定义了三个基本字段的权限（1）属主owner简写为u（2）属组group简写为g（3）其他人other简写为o。

通过mac方式管理进程，管理的目标是进程是否具有读取权限的文件（文件、目录、端口等），要使得进程和目标的安全上下文一致才能够顺利访问到资源（还要受文件资源的RWX等权限影响）。#如下是我160主机的httpd的html目录的安全上下文内容，以ls -Z来查看，其中有4个字段，稍后作解释total 0。

LNMP分贝指的是Linux、Nginx、Mysql、PHP首字母缩写，四者组合起来工作。LNMP环境介绍和搭建，LNMP环境下搭建worldpress（1）上传nginx包，下载编译安装工具并解包到指定目录（tar 参数 tar包 - C 目录路径）（2） 开始编译安装，每次编译后会出现一些包缺失报错，按照报的包名安装完成即可，安装好又继续编译（3）直到出现这个界面就可以开始安装（4）配置nginx的service启动2.Mysql环境（1）如下新增yum库（2）安装Ma

当有程序被调入内存后，但是该程序又不是常被CPU所取用时，那么这些不常被使用的程序将会被放到硬盘的swap交换分区当中，而将速度较快的内存空间释放给真正需要的程序使用，以避免由于物理内存不足而造成的系统效能低的问题。LV，相当于物理分区。逻辑卷建立在卷组之上，卷组中的未分配空间可以用于建立新的逻辑卷，逻辑卷建立后可以动态的扩展或缩小空间。逻辑区域是逻辑卷中可用于分配的最小存储单元，逻辑区域的大小取决于逻辑卷所在卷组中的物理区域大小，LE的大小和PE的大小相同。

C. initrd ->grub一> UEFI ->MBR。A.硬链接就是让链接文件的i节点号指向被链接文件的i节点。B.硬链接和符号连接都是产生一个新的i节点。C.链接分为硬链接和符号链接。D.硬连接不能链接目录文件。

root 1 0root 2 0root 3 2root 4 2root 5 2root 7 2root 9 2root 10 2root 12 2软链接，又称符号链接，可以认为是链接到原文件的快捷方式，软链接下原始文件被删除，指向它的符号链接全部失效。软链接有自己的node，符号链接可以跨越文件系统，也可以为目录建立。如代码段所示，源文件和其软链接文件的node号不同，软链接的node号独立于原文件。

A.系统可用内存不够时B.所需访问虚拟内存未被挂载C.当开始进行 swap 交换时D.当进程被挂起时。

A.僵尸进程会被init进程接管，僵尸进程不糊造成资源浪费B.子进程的父进程在它之前退出，子进程会被init进程接管，它不会造成资源浪费C.进程是资源管理的最小单位，而线进程是程序执行的最小单位，Linux下的线程本质上用进程实现D.子进程如果对资源只是进行读操作，那么完全和父进程共享物理地址空间。

无法上网考虑三个问题，IP地址是否有效，网关是否地址正确，DNS是否正确。这些信息可以在网卡配置信息里查看到，Centos7或redhat老一点版本中，网卡配置文件在/etc/sysconfig/network-scripts，在redhat9版本，网卡配置文件放在了/etc/NetworkManager/system-connections/。

本文基于Linux上CentOS 7版本进行配置演示Linux软件包管理，使用rpm/yum下载软件包一.rpm管理软件包1.rpm命令格式及参数2.rpm从本地获取软件包下载3.rpm从网络地址获取软件包下载二.yum管理软件包1.yum命令格式及参数2.从本地/网络获取下载

注意：在此可以在/etc/fstab下配置自动挂载，方便使用，文件内共需要写6项参数，后三项填写默认值即可，(其中的_netdev和defaults之间一定要使用","隔开)各参数间以空格隔开。使用网络源不需要创建挂载目录不需要挂载，安装步骤和测试步骤和本地源相同，只需要将“.repo”文件内的baseurl源路径更换为网络源路径即可。（3）查看你镜像的挂载点，并将镜像挂载到刚才创建的挂载目录，各设备上镜像文件名称不同，具体情况需要具体分析。压缩和解压缩，一般默认有gzip，gunzip，xz，unxz。

正则表达式、sed、awk用法简介一.grep介绍1.格式：grep 参数 过滤条件 目标文件2.参数二.正则表达式1.基本正则表达式和扩展正则表达式2.正则表达式字符集三.sed1.格式：sed 参数 匹配条件 文件2.常用参数3.地址定界规则4.常用编辑操作5.特殊符号和常用操作四.awk1.格式：awk '匹配模式{操作}'2.工作流程3.print和printf动作4.变量5.运算操作符

本文基于Linux上CentOS 7版本和Windows 11专业版本配合Xshell 7演示三种传输方式怎么实现将Windows上的文件传到Linux、将Linux上的文件传输到Windows、不同的Linux设备之间文件传输使用rz和sz命令使用Xftp软件进行传输使用Sftp服务进行传输使用scp (-r)命令

（2）将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive，然后保存退出，重启生效。（3）重启过后使用getenforce查看SElinux状态，为Disabled或permissive即可认为关闭成功。systemctl stop firewalld 此次关闭，下次不关闭。查看firewalld服务状态，active为dead，此时已经永久关闭。这个文件有一个链接文件是/etc/sysconfig/selinux。

本文基于Linux上CentOS 7版本配合iptables、iptables-services、firewalld等服务进行演示Linux防火墙——iptables以及firewalld的使用介绍一.防火墙概念以及Netfilter机制介绍二..iptables原理三.firewalld（区域）简介含端口转发

（1）建立连接：SSH服务器在指定的端口监听客户端的连接请求，在客户端向服务器发起连接请求后，建立一个TCP连接。（2）协商版本：某些版本可以支持更多的认证方法和密钥交换方法，SSH服务器和客户端通过协商确定最终使用的SSH版本号。（3）算法协商：双方根据各自支持的算法，协商出最终用于产生会话密钥的密钥交换算法，用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。（4）交换密钥：服务器和客户端通过密钥交换算法，动态生成共享的会话密钥和绘画ID，建立加密通道。会话密钥主要用于后续数据传输

一.Discz搭建1.准备工作（1）下载php*，mariadb-server（2）上传Discuz3.5压缩包并解压2.搭建过程（1）开启数据库服务（2）初始化数据库（里面需要选择的内容可以直接回车跳过）（3）登录数据库，-u指定用户，-p指定密码（4）查看当前的数据库信息，并新建启用自己的数据库（5）exit退出（6）更改httpd相关配置文件（7）重启服务完成后到浏览器访问/upload（8）同意安装向导（9）更改所示文件和目录权限问题

DNS是互联网上的一项服务，担任域名和IP地址相互映射的一个分布式数据库，相较于IP，域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方，而且要上网或通过网络传输数据，也是基于IP地址完成。用户输入域名或IP地址，服务器查找与域名或IP地址相匹配的IP地址或域名，从而去打开我们想要访问的网站。域名解析主要分为正向解析和反向解析。正向解析就是将域名解析成IP地址，反向解析就是将IP地址解析成域名，通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////

本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书一.生成认证主要流程1.虚拟出一个CA认证机构，生成公私钥以及自签证书2.生成服务器方私钥，发送包含服务器方公私钥的申请文件给CA机构请求签发证书3.生成客户端方私钥，发送包含服务器方公私钥的申请文件给CA机构请求签发证书4.生成证书二.具体过程1.虚拟CA机构方生成内容2.服务器方生成3.客户端方生成

本文基于Linux上CentOS 7版本配合httpd服务、nginx进行配置演示Linux上基于IP访问网站、基于同一IP不同端口访问网站、基于DNS域名访问网站、将不同域名解析到同一IP不同端口

NFS，网络文件系统，是FreeBSD支持的文件系统之一，允许网络中的不同的计算机、不同的操作系统之间通过TCP/IP网络共享资源。本地NFS客户端应用可以读写位于远端NFS服务器（网络）上的文件，NFS服务器可以让计算机将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录类似于自己本地文件系统的一个磁盘分区。主配置文件如果不存在需要手动创建编辑了主配置文件不需要重新启动服务，使用exportfs （-r）命令进行（全部）加载配置文件。

Linux上用Samba建立共享文件夹并通过Linux测试一.Samba简介二.samba挂载配置1.服务端下载samba，samba-client，客户端下载cifs-utils2.服务端3.客户端三.samba自动挂载配置1.服务端配置不变，客户端下载autof并开启2.编辑配置文件3.重启服务并测试四.samba配置自动取消挂载1.客户端修改配置文件/etc/autofs.conf，修改timeout2.10s后测试

基于redhat 9版本演示Linux搭建web网站服务练习，基于IP/端口/域名访问网站，搭建虚拟用户控制的网站，配置https加密访问一.按以下需求给openlab搭建web网站二.配置过程1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站3.附加要求三.最终效果

（4）Stratum：显示时间来源的层，如其最近收到的样本中所报告。层1表示一台具有本地连接的参考时钟的计算机，与第1层计算机同步的计算机位于第2层，与第2层计算机同步的计算机位于第3层，依此类推。（5）Poll：显示轮询源的速率，以秒为单位的时间间隔的以2为底的对数。在国际无线电通信场合，为了统一起见，使用一个统一的时间。（4）DST：夏令时，指在夏天太阳升起的比较早时，将时间拨快一小时，以提早日光的使用。（3）Name/IP address：显示源的名称或IP地址，或参考时钟的参考ID。

（2）开启atd服务后，/etc目录下存在若干个以"at."开头的文件，在执行at任务时，会先访问"at.allow"文件（可以不存在，也可以手动创建）确认哪些用户被允许执行at，再访问"at.deny"确认哪些用户被拒绝执行at，最后再执行命令行。注意："at.allow"和"at.deny"在用户有特殊需要时写入，如果两个文件都为空则默认所有用户都可以执行，当这两个文件都不存在时候则只有root用户可以执行at。（3）当需要执行的任务有多个时，将任务放在目录里，利用run-parts指定任务目录。

一.vim1.vim编辑器简介2.vim内功能及快捷键/命令详解（1）命令、末行、插入三种模式的切换方式（2）命令模式下的操作（3）插入模式下的操作（4）末行模式下的操作 二.文件隐藏属性的含义及作用1.chattr设置文件的隐藏权限（1）chattr命令的参数解析（2）charttr部分参数演示2.lsattr查看文件的隐藏权限

本文基于Linux上CentOS 7版本进行配置演示Linux上使用sudo命令给其他用户提权，为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介一.编辑配置文件给其他用户配置提权1.查看配置文件内常用的参数2.查看其他用户无权限时的情况3.为其他用户配置sudo权限并测试二.配置文件使其他用户执行sudo命令时无需密码1.深感输密码的麻烦，为其设置使用sudo无需密码2.在其他用户方测试三.sudo命令的常见参数1.sudo -h2.sudo -l