root权限

1.selinux selinux安全子系统从域限制和安全上下文限制让各个服务都受到约束，使其仅或得本应获取的资源。 域：服务功能限制； 安全上下文：文件权限的限制。 selinux的状态通过配置/etc/selinux/config。建议状态调整为enforcing，配置完毕后可通过重启系统或者执行命令setenforce 0和setenforce 1生效。 2.semanage命令 该命令用于管理selinux策略 [root@linuxprobe ~]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot 上面命令用于修改目录的安全上下文值，-a参数表示修改，-t参数表示“类型”，http_sys_content_t表示安全上下文值（目标目录要被修改为该值），/home/wwwroot为目标目录，wwwroot后面不能加“/”（可能是版本的原因）。 restorecon命令用于让安全上下文立即生效。 3.配置虚拟主机功能 虚拟主机功能基于IP地址、主机域名、端口号进行实现。 基于IP地址 [root@linuxprobe ~]# mkdir -p /home/wwwroot/10 [root@linuxprobe ~]# echo "IP:192.168.10.10" > /home/wwwroot/10

今天学习Apache服务部署静态网站，现将学习和使用过程进行记录。 一、简单的httpd服务配置 1.首先配置本地yum源。 编辑yum配置文件 [root @localhost 20]# vim /etc/yum.repos.d/rhel.repo [rhel] ####yum源的唯一标识符，不能重复 name=rhel7##yum源描述信息 baseurl=file:///media/cdrom 本地yum 源文件地址 enabled=1###设置此源是否可用，1为可用，0为禁用 gpgcheck=0###设置此源是否校验文件，1为校验，0为不校验 2.安装apache服务程序 yum install -y httpd 安装完成后将httpd加入开机启动项中 systemctl enable httpd 3.配置httpd服务程序的配置文件 httpd的配置文件 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log 配置httpd服务程序时最常用的参数以及用途描述 ServerRoot 服务目录 ServerAdmin 管理员邮箱 User 运行服务的用户 Group

一.运行docker Linux内核版本需要在3.8以上,针对centos6.5 内核为2.6的系统需要先升级内核.不然会特别卡，退出容器. 在yum的ELRepo源中,有mainline（3.13.1）、long-term（3.10.28）这2个内核版本，考虑到long-term更稳定，会长期更新，所以选择这个版本。 1.查看当前版本： [root@localhost ~]# more /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux 2.升级内核至3.10.28 1.>导入public key rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 2.>安装ELRepo到CentOS-6.5中 rpm -ivh http://www.elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm 3.>安装**kernel

1、首先遇到不能远程连接mysql的问题。 解决：cmd登录进mysql,执行update user set host = '%' where user ='root'; 2、遇到连接接就会报2059的错误。8.0之后mysql更改了密码的加密规则。 解决： ALTER USER 'root'@ '%' IDENTIFIED BY '123456' PASSWORD EXPIRE NEVER; #更改加密方式 ALTER USER 'root'@ '%' IDENTIFIED WITH mysql_native_password BY '123456'; #更新用户密码 FLUSH PRIVILEGES; #刷新权限 再测试连接成功。。 来源： https://www.cnblogs.com/XiSuoka/p/12493457.html

这篇文章目的在于介绍Android系统上控制权限的方法，读者只要使用过Android，或是对智能机平台有所了解，就能看懂，不需要专门的编程知识。 1 为什么Android总是事无巨细地告诉你应用索取的每一项权限? 相比Apple，Microsoft严格控制生态系统(从苹果给开发者的”App Store Guideline”可见一斑)，只允许通过官方应用商店安装应用，并对每份上传进行仔细地审查而言，Android的开放就意味着，Google需要向用户提供一系列用于为自己负责的流程、工具。所以在安装应用前，Android总是要事无巨细地告诉你，应用肯需要控制什么权限。 同样，开发者也制作了一系列易用的工具，用以鉴别可疑的应用程序，或是控制权限。 图1 Android 官方市场会强制提醒用 Andoird哪里开放了? 在Android中，用户能自由从本地安装应用，自由地对SD卡进行操作，自由选择应用市场。 如果愿意放弃保修，用户还能轻易地实行root，解锁基带(baseband)。只有一些产品会严密地锁定bootloader(如摩托罗拉)。 最重要的是，因为ASOP(Android源代码开放计划)的存在，绝大部分的Android代码都是开源的，开发者可以由此对Android系统进行深入的修改，甚至可以自行编写一个符合Android规范的系统实例(如Cyanogen Mod)

两个虚拟机上都要配置 SELinux（在system1和system2都要进行配置） 2.请按下列要求在 system1 和 system2 上设定防火墙系统： 允许 group8.example.com 域的客户对 system1 和 system2 进行 ssh 访问。 禁止 my133t.org 域的客户对 system1 和 system2 进行 ssh 访问。 备注： my133t.org 是在 172.13.8.0/24 网络 3.自定义用户环境 在系统system1和system2上创建自定义命令为qstat ，要求： 此自定义命令将执行以下命令：/bin/ps -Ao pid,tt,user,fname,rsz 此命令对系统中的所有用户有效 4.配置链路聚合 在system2和system1之间按以下要求设定一个链路： 此链路使用接口eth1和eth2 此链路在一个接口失效时仍然能工作 此链路在system1使用下面的地址172.16.3.40/255.255.255.0 此链路在system2使用下面的地址172.16.3.45/255.255.255.0 此链路在系统重启之后依然保持正常状态 RHCSA模拟题中 第五题 group id 判分脚本为40000 第15题 添加swap分区，在分区时，将分区格式设置为linux swap RHCE 1.配置邮件服务

目录 前言 一、介绍 二、配置文件简介 三、实战配置 前言： su 的确为管理带来方便，通过切换到root下，能完成所有系统管理工具，只要把root的密码交给任何一个普通用户，他都能切换到root来完成所有的系统管理工作；但通过su切换到root后，也有不安全因素；比如系统有10个用户，而且都参与管理。如果这10个用户都涉及到超级权限的运用，做为管理员如果想让其它用户通过su来切换到超级权限的root，必须把root权限密码都告诉这10个用户；如果这10个用户都有root权限，通过root权限可以做任何事，这在一定程度上就对系统的安全造成了威协。因此sudo产生了。 我们可以 把sudo理解成是系统管理员有针对性地把权限下放 ，也就是“放权”，因此，被“授权”的用户如果想要以root的身份执行某些命令/操作，只需要输入该用户的密码即可，无需知晓我们的root密码是多少，当执行完成后，直接退回到当前用户。这样子的约束大大地提高了系统管理的安全性。 当然，这一切的大前提就是通过sudo的配置文件/etc/sudoers来进行授权。 一、介绍: sudo的配置文档是 /etc/sudoers ，我们能够用他的专用编辑工具visudo对其进行编辑 ，此工具的好处是在添加规则有误时，保存退出会提示给我们错误信息； 附注：如果没有visudo命令 需要 yum install -y sudo

ls命令是linux下最常用的命令之一，ls跟dos下的dir命令是一样的都是用来列出目录下的文件，下面我们就来一起看看ls的用法 英文全名:List即列表的意思，当我们学习某种东西的时候要做到知其所以然，当你知道了这个东西大概是个什么了以后你的思维就会联想到很多的东西学习的就会很快。 命令格式： ls [选项] [目录名] 1. ls -a 列出文件下所有的文件，包括以“.“开头的隐藏文件（Linux下文件隐藏文件是以.开头的，如果存在..代表存在着父目录）。 2. ls -l 列出文件的详细信息，如创建者，创建时间，文件的读写权限列表等等。 3. ls -F 在每一个文件的末尾加上一个字符说明该文件的类型。"@"表示符号链接、"|"表示FIFOS、"/"表示目录、"="表示套接字。 4. ls -s 在每个文件的后面打印出文件的大小。 size(大小) 5. ls -t 按时间进行文件的排序 Time(时间) 6. ls -A 列出除了"."和".."以外的文件。 7. ls -R 将目录下所有的子目录的文件都列出来，相当于我们编程中的“递归”实现 8. ls -L 列出文件的链接名。Link（链接） 9. ls -S 以文件的大小进行排序 以上是一些关于ls命令的一些用法，当然还有好多没有列出来，大家可以man一下。有助于学习英文 ls可以结合管道符”|“来进行一下复杂的操作

实验三——NFS服务器配置 实 验 基 本 信 息 实验名称：NFS服务器配置（3学时） 实验时间： 年 月 日 实验地点： 信工606实验室 同组同学： 实验目的： 了解NFS服务的基本原理 掌握NFS服务器的配置与调试方法 掌握NFS故障排除的技巧 实验要求 1、简单文字说明，关键位置截图补充，NFS配置文件中的相关命令，标明注释。 2、实验过程中，出现任何错误，详细描述排错的过程。 3、实验完成后，当场演示实验结果。 实验过程描述 一、项目需求 一个小组（公司技术部）共同开发一个项目，所有的项目文件都存放在NFS服务器一个共享目录(/home/project)。要求： ⚫ 技术部每位成员在共享目录/home/project新建的文件都属于技术部组，属主保持不变。 ⚫ 技术部每位成员都可以对其他用户（root用户除外）建立的文件进行读写操作，但每位用户只能删除自己的文件，不能删除其他用户建立的文件。 二、简单规划 ⚫ 共享目录/home/project的权限设置：指定所属组，设置目录的强制位和防删除位。 ⚫ NFS服务器端用户：zhangsan,lisi都属于jishubu组，客户端用户：zhangsan,lisi都属于jishubu组，且与NFS服务器端的id，组id保持一致。（用户身份重叠） ⚫ 其他用户（除root外）的设置：no_all_squash

本文主要步骤是参考：https://www.linuxidc.com/Linux/2014-02/97374.htm 后来自己加入了一些安装过程中遇到的问题和解决方法。使用图形界面安装Oracle已经不推荐，使用配置好的相关脚本来安装（静默安装）更方便。 安装前须知 内存(RAM)的最小要求是 1GB，建议 2GB 及以上。 虚拟内存 swap 建议：内存为 1GB~2GB 时建议swap大小为内存大小的 1.5 倍；内存为 2GB~16GB 时建议swap大小为内存的大小；内存超过 16GB 时swap保持16GB。 要求临时文件目录，如 /tmp 的磁盘空间至少 1GB。 磁盘空间要求：企业版为4.35GB的安装空间和1.7GB以上的数据文件空间；标准版为4.22GB的安装空间和1.5GB以上的数据文件空间。 需要 X window 图形界面。 需要 root 用户权限 用CentOS7安装的步骤是一样的。只是依赖包的版本会有所不同。详细见具体的步骤会有注明。 本文安装环境 操作系统 CentOS 6.4 2.6.32-358.el6.x86_64(desktop)， 2GB RAM，80GB 硬盘空间(4GB swap、100MB /boot、30GB /) 主机名 L3， IP 192.168.88.53（静态） 安装所需程序包(在root帐号下操作)： binutils