root权限

1.ACL权限简介与开启 一.ACL权限是为了解决所有者/所属组/其他人三种身份不足的问题 二.查看分区ACL权限是否开启 dumpe2fs命令是查询指定分区详细文件系统信息的命令 dumpe2fs -h /dev/sda3 -h 仅显示超级块中信息,而不显示磁盘块组的详细信息 [root@izm5e2q95pbpe1hh0kkwoiz ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 40G 14G 25G 36% / devtmpfs 911M 0 911M 0% /dev tmpfs 920M 0 920M 0% /dev/shm tmpfs 920M 548K 920M 1% /run tmpfs 920M 0 920M 0% /sys/fs/cgroup tmpfs 184M 0 184M 0% /run/user/0 tmpfs 184M 0 184M 0% /run/user/1002 [root@izm5e2q95pbpe1hh0kkwoiz ~]# dumpe2fs -h /dev/vda1 dumpe2fs 1.42.9 (28-Dec-2013) Filesystem volume name: <none> Last mounted on: / Filesystem UUID:

1.SetUID 一.SetUID的功能 SetUID主要是给命令提供一个root权限,就是命令运行时拥有root用户权限,命令运行结束后root权限消失 1.只有执行的二进制程序才能设定SUID权限 2.命令执行者要对该程序有用x(执行)权限 3.命令执行者在执行该程序时获得该程序文件属主(所有者)的身份(在执行程序的过程中灵魂附体为文件的属主) 4.SetUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效. passwd passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码 修改密码是向/etc/shadow写入数据的 但是/etc/shadow文件的权限是---------,只有root用户可以操作,普通用户连看都不可以 [root@izm5e2q95pbpe1hh0kkwoiz ~]# ll /etc/shadow ---------- 1 root root 1097 Dec 10 17:02 /etc/shadow 所以passwd命令拥有SetUID权限,让普通用户在修改自己密码的时候,短暂拥有root权限, 修改完密码之后,root权限也就没有了 passwd命令中其他组拥有的权限是r-x,普通用户划归在其他组中,对应上面第2条,命令执行者要对该程序有用x(执行)权限 [root@izm5e2q95pbpe1hh0kkwoiz

用于查找系统文件的相关命令 grep find locate grep:查找文件中符号条件的字符串（关键词） 命令语法：grep [选项] 查找模式 [文件名] 选项 选项含义 -E 模式是一个可扩展的正则表达式 -F 模式是一组有断行符分隔的定长字符串 -P 模式是一个Perl正则表达式 -b 在输出的每一行前显示包含匹配字符串的行在文件中的字节偏移量 -c 只显示匹配行的数量 -i 比较时不区分大小写 -h 抑制输出的文件名前缀 -l 只显示匹配的文件名 -L 只显示不匹配的文件名 -n 在输出前加上匹配字符串所在行的行号（文件首行行号为1） -v 只显示不包含匹配字符的行 -x 强制模式仅完全匹配一行 -w 强制模式仅完全匹配字词 -e<模式> 用模式来进行匹配操作 -f<文件> 从文件取得模式 -r 递归读取每个目录下的所有文件 -q 禁止一切注册输出 -I 强制认为该二进制文件没有包含任何搜索样式 -s 取消错误消息 --color 显示颜色 例子：在/etc/passwd文件中过滤出包含sy的行 [root@localhost ~]# grep sy /etc/passwd sync:x:5:0:sync:/sbin:/bin/sync systemd-network:x:192:192:systemd Network Management:/:/sbin

首先下载mysql MySql 选择Linux - Generic (glibc 2.12) (x86, 64-bit), Compressed TAR Archive下载即可 我这里下载的是mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz 刚才上官网看了下，最新的变成8了，这个安装方式是否与5.7相同我就不清楚了（捂脸） 1.把下载完的文件上传到linux服务器，开始解压。 tar -xvzf mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz 1 2.解压改下名字，方便后续操作。我这里命名为mysql。 mv mysql-5.7.22-linux-glibc2.12-x86_64 mysql 1 3.新建用户组合用户。 有可能出现该用户组和用户已经存在，这里是删除原先用户组/用户还是修改新建用户组/用户名都看你喜欢怎么弄了。 groupadd mysql useradd -r -g mysql mysql 1 2 4.修改mysql根目录用户权限 进入刚才重命名后的mysql文件夹执行修改权限命令 cd mysql chown -R mysql . chgrp -R mysql . 或者 cd mysql chown -R mysql:mysql ./ 1 2 3 4 5 6 5.初始化 MySQL 配置表

本文索引： 目录结构 tree命令 显示目录结构 目录说明 ls命令 文件类型 权限 链接数 alias命令 查看别名 创建别名 删除别名 目录结构 tree命令 以树形显示目录及文件的结构 安装：yum install -y tree 指定层数： tree -L 2 / 更多用法： man tree 显示目录结构 [root@localhost ~]# tree -L 1 / / ├── bin -> usr/bin ├── boot ├── dev ├── etc ├── home ├── lib -> usr/lib ├── lib64 -> usr/lib64 ├── media ├── mnt ├── opt ├── proc ├── root ├── run ├── sbin -> usr/sbin ├── srv ├── sys ├── tmp ├── usr └── var 19 directories, 0 files 目录说明： 目录 说明 /bin 常用命令存放目录，如/bin/ls /boot 系统启动核心文件存放目录 /dev 系统的外部设备文件存放目录 /etc 系统配置文件相关存放目录，如网卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33 /home 非root用户家目录 /lib /lib64

1.文件的特殊权限 我们知道一个文件或者目录可以分别设置所有者（u）、所有组（g）、其他用户(o)的读（r）、写（w）、执行（x）权限。为弥补一般权限不能实现的工程，就有了特殊权限。 SUID:可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）。当设置过SUID权限后，所有者权限（rwx）则会变更成（rws）.如果权限为（rw-），则赋予该特殊权限后，则会变成（rwS）。 SGID:让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）;在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）。当设置过SGID权限后，所有组权限（rwx）则会变更成（rws）.如果权限为（rw-），则赋予该特殊权限后，则会变成（rwS）。 SBIT:对设置该权限的目录，只允许该目录中文件的所有者删除。当目录被设置SBIT 特殊权限位后，原本有x 执行权限则会写成t，原本没有x 执行权限则会被写成T。 chmod命令用于更改文件或者目录的权限 [root@linuxprobe ~]# ls -al test -rw-rw-r--. 1 linuxprobe root 15 Feb 11 11:50 test [root@linuxprobe ~]# chmod 760 test [root@linuxprobe ~]# ls -l test

===接第六节=== ( 五)文件的特殊权限 chmod -R + 权限 文件或目录赋予权限 //权限=数值 chmod -R - 权限 文件或目录减少权限 //权限=数值 chown -R 所有者:所属组 文件或目录 //指定文件或目录的所有者及所属组 参数：-R表示对目录执行递归操作。 1 、SUID SUID 是一种对Linux系统内置或开发的二进制程序或命令添加所有者位具有特殊权限s的命令，让二进制程序或命令的执行者(普通用户)临时拥有属主(所有者)的权限(仅对拥有执行权限的二进制程序或命令有效）。 命令格式：chmod u+s 命令或程序 说明：命令执行后二进制程序或命令所有者的权限由rwx中的x变成了s，原先权限位上没有x执行权限的被赋予特殊权限后将变成大写的S。 举例1： // 查 看 passwd 程序 权 限 为 -rwxr-xr-x ，passwd 没 有 s 权 限 。 [root@linuxprobe home]# ll -l /usr/bin/passwd -rwxr-xr-x. 1 root root 27832 Jan 30 2014 /usr/bin/passwd // 切 换 到普通用 户执 行修改密 码 的命令 。 [root@linuxprobe home]# su – linuxprobe Last login: Sat Feb 29 09

nginx——keepalived 1.keepalived高可用基本概述 什么是高可用 一般是指2台机器启动着完全相同的业务系统，当有一台机器down机了，另外一台服务器就能快速的接管，对于访问的用户是无感知的。 高可用通常使用什么软件 硬件使用F5 软件使用keepalived keepalilved是如何实现高可用的 keepalived软件是基于VRRP协议实现的，VRRP虚拟路由冗余协议，主要用于解决单点故障问题 那么vrrp是如何诞生的，原理又是什么？ 比如公司的网络是通过网关进行上网的，那么如果该路由器故障了，网关无法转发报文了，此时所有人都无法上网了，怎么办？ 通常做法是给路由器增加一台北街店，但是问题是，如果我们的主网关master故障了，用户是需要手动指向backup的，如果用户过多修改起来会非常麻烦。 问题一：假设用户将指向都修改为backup路由器，那么master路由器修好了怎么办？ 问题二：假设Master网关故障，我们将backup网关配置为master网关的ip是否可以？ 其实是不行的，因为PC第一次通过ARP广播寻找到Master网关的MAC地址与IP地址后，会将信息写到ARP的缓存表中，那么PC之后连接都是通过那个缓存表的信息去连接，然后进行数据包的转发，即使我们修改了IP但是Mac地址是唯一的，pc的数据包依然会发送给master。

第11节重定向和文件的查找 11.1文件描述符 0、1、2 先来几句在linux圈内的名言 1、执行命令后没有信息提示最好的提示 2、在linux系统中一切皆文件 3、搞linux运维的一定要会看懂日志与报错信息，哪怕它是英文的 11.1 文件描述符定义 文件描述符：也就是系统内核为了高效管理系统中的文件，给每个打开的文件分配一个非负整数，便于管理 常用的文件描述符： 0-->标准输入，默认是键盘、鼠标 1-->标准输出，默认是显示器 2-->错误输出，默认是显示器 单个进程最多可以打开多少个文件是有限制的，可以这样处理： 例1： [root@node-1 ~]# ulimit -n 1024 [root@node-1 ~]#ulimit -n 20480 #临时修改一个进程最多可以同时打开的文件数为20480 [root@node-1 ~]# vim limits.conf 和 nproc.conf #可以通过修改这两个文件后重启生效 11.2重定向的含义-管道的使用-tee命令 11.2.1 输出重定向 定义：将命令的输出结果本来显示在显示器，现重新定向保存到指定的文件里 重定向输出使用”>” “>>”　操作符号 语法： ＞ 文件名　#表示将标准输出的内容，写到后面的文件中，如果此文件名已经存在，将会覆盖原文件中的内容 ＞＞　文件名 #表示将标准输出的内容，追加到后面的文件中

第13章-Linux文件系统结构 13.1 硬盘结构 13.1.1 硬盘结构 先纠正一下坊间误区：很多人认为盘片为了保护，硬盘内部肯定是真空的，但是（画重点了！）磁盘内部不是真空，只不过里面有过滤部件所以空气很干净。因为真空不传热量，不利于散热。 硬盘内部一般有以下主要部分物理组成：| 圆形盘片 马达 永磁铁 控制芯片 由此物理结构引出硬盘的管理方式 圆形盘片被划分扇区与磁道；相同扇区不同盘面是柱面； 【硬盘内的盘片有两个面，都可以储存数据，而硬盘内的盘片往往不止一张，常见的有两张】 扇区一般是512字节 13.1.2操作系统在读写最小单位是：簇和block 一般常用簇的大小为：4K 磁盘存储一般是从外向内存储，外面的扇区密度高 一块大的硬盘分区的时间建议如此划分 1）前面的分区格式化以4K为标准 2）最后的分区格式化为32K为标准，这样以浪费些空间换取速度 13.2 文件系统结构 Linux文件系统由三部分组成：文件名，inode，block 文件名：只是使用者查找文件方便 13.2.1 inode介绍 inode：inode包含文件的元信息，具体来说有以下内容： 　　 文件的大小--字节数 　　 文件拥有者--UserID 　　 文件拥有者所在组--Group ID 　　 文件的对o,g.o用户的读、写、执行权限 　　 文件的时间戳，共有三个： ctime-