例:
以 root 身份执行的程序有了所有特权,这会带来安全风险 。Kernel 从 2.2 版本开始 , 提供了 Capabilities 功能,它把特权划分成不同单元 , 可以只授权程序所需的权限,而非所有特权 。
例如:linux不允许非root账号只用1024以下的端口,使用root启动命令nginx , 会导致nginx权限过高太危险 。所以用setcap命令
sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx
正确的关机流程为 :syncshutdownreboothalt
(1)sync(功能描述:将数据由内存同步到硬盘中)
(2)halt(功能描述:关闭系统,等同于shutdown -h now 和 poweroff)
(3)reboot(功能描述:就是重启,等同于 shutdown -r now)
(4)shutdown [选项] [时间]
安装
yum install -y telnet-server telnet
ls -i显示文件的节点号
find -inum 节点号 -delete删除指定的节点即可删除对应的文件
启动一个服务: systemctl start postfix.service
关闭一个服务: systemctl stop postfix.service
重启一个服务: systemctl restart postfix.service
显示一个服务的状态: systemctl status postfix.service
在开机时启用一个服务: systemctl enable postfix.service
在开机时禁用一个服务: systemctl disable postfix.service
注:在enable的时候会打印出来该启动文件的位置
列出所有已经安装的服务及状态:
systemctl list-units
systemctl list-unit-files
查看服务列表状态:
systemctl list-units --type=service
查看服务是否开机启动:systemctl is-enabled postfix.service
查看已启动的服务列表:systemctl list-unit-files | grep enabled
查看启动失败的服务列表:systemctl --failed
查看服务日志: journalctl -u postfix -n 10 -f
命令类似systemctl,用于操作native service 。
添加脚本为服务(需要指定启动级别和优先级): chkconfig --add [脚本]
删除服务: chkconfig --del [脚本]
单独查看某一服务是否开机启动的命令 : chkconfig --list [服务名]
单独开启某一服务的命令 : chkconfig [服务名] on
单独关闭某一服务的命令: chkconfig [服务名] off
查看某一服务的状态: /etc/intd.d/[服务名] status
启用服务就是在当前"runlevel"的配置文件目录/etc/systemd/system/multi-user.target.wants 里,建立 /usr/lib/systemd/system 里面对应服务配置文件的软链接;禁用服务就是删除此软链接 , 添加服务就是添加软连接 。
su 用户名称(切换用户,只能获得用户的执行权限,不能获得环境变量)
su - 用户名称(切换到用户并获得该用户的环境变量及执行权限)
echo$PATH打印环境变量
设置普通用户具有root权限
修改 /etc/sudoers 文件,找到下面一行(91行),在root下面添加一行,如下所示:
或者配置成采用sudo命令时 , 不需要输入密码
修改完毕 , 现在可以用hxr 帐号登录 , 然后用命令 sudo,即可获得root权限进行操作 。
以azkaban用户执行引号中的命令
gpasswd -d [username] [groupname]将用户从组中删除
gpasswd -a [username] [groupname]将用户加入到组中
用户组的管理涉及用户组的添加、删除和修改 。组的增加、删除和修改实际上就是对/etc/group文件的更新 。
0首位表示类型- 代表文件d 代表目录l 链接文档(link file)
三种特殊权限suid、sgid、sticky
例子:
变更文件权限方式一
例:chmod u-x,o+x houge.txt
变更文件权限方式二
例:chmod-R777/mnt/修改整个文件夹的文件权限
在linux中创建文件或者目录会有一个默认权限的,这个默认权限是由umask决定的(默认为0022) 。umask设置的是权限的“补码”,而我们常用chmod设置的是文件权限码 。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中设置umask值 。
推荐阅读
- u盘软件怎么存文件,怎样将u盘的软件装到电脑上
- 如何辩识谣言ppt,关于辨别谣言的议论文
- 现在最火手机直播平台,现在最火的手机直播平台是什么
- c语言点阵函数 c语言点阵图
- 苏州实体店如何推广,实体店如何做线上推广
- gis怎么插入底图,arcgis怎么添加底图
- 阿里服务器怎么仿真,阿里服务器怎么仿真运行
- vb.net环形状态 vbnet process
- 包含python怎么处理xml的词条