root权限

从头构建主从dns 我们没有外网ip地址和域名。为了做实验，假设我们有一个网段地址192.168.0.0/24和一个域名：zhuxu.co 准备工作 物理机一台，ip :192.168.0.111/24 gw:192.168.0.1 dns:8.8.8.8 二台虚拟机，系统为redhat7，一台虚拟机（ns1.zhuxu.co）做成主dns服务器。网卡类型为自动桥接. ip:192.168.0.118/24 gw:192.168.0.1 另一台(ns2.zhuxu.co)做成从dns服务器，网络类型为自动桥接。ip:192.168.0.119/24 gw:192.168.0.1 1，配置主机名(把192.168.0.1主机名该成ns1.zhuxu.co) [root@server ~]# hostnamectl set-hostname ns1.zhuxu.co [root@server ~]# hostname ns1.zhuxu.co 2，配置yum源，（我选择挂载光盘的方式） 在touch /etc/yum.repos.d/server.repo 文件。添加一下内容 [base] name=redhat7.repo baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0 挂载光盘（请确保光盘镜像是连接状态） [root@ns1 ~]#

一、准备阶段 1.下载jce并解压 jce下载地址： http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html [root@manager ~]# ls jce_policy-8.zip [root@manager ~]# unzip -o -j -q jce_policy-8.zip -d /usr/local/jdk/jre/lib/security/ 2.安装krb5 [root@manager ~]# yum install -y krb5-libs krb5-workstation 3.修改配置文件 [root@manager ~]# cat /etc/krb5.conf # Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm =

由于在 mysql5.7下的user表中已经没有Password字段了， 而是将加密后的用户密码存储于 authentication_string 字段。 第一步： 打开第一个cmd窗口，切换到mysql的bin目录，运行命令： mysqld --defaults-file="C:\Program Files\MySQL\MySQL Server 5.1\my.ini" --console --skip-grant-tables; 该命令通过跳过权限安全检查，开启mysql服务，这样连接mysql时，可以不用输入用户密码。 第二步： 打开第二个cmd窗口，连接mysql： 输入命令： mysql -uroot -p 出现： Enter password: 在这里直接回车，不用输入密码。 第三步： use mysql; update mysql.user set authentication_string=password('mysql') where user='root' and Host = 'localhost'; 使用该语句更改root密码。 第四步： 刷新权限： FLUSH PRIVILEGES; 然后退出，重新登录： 完成修改。 来源： https://www.cnblogs.com/microsoftjava/p/6015140.html

1、MySQL安装： EC2直接使用yum安装mysql非常方便： yum install mysql mysql-server mysql-libs 此处安装了三个包 完事之后能够直接使用 service mysqld start 启动mysql服务 改动root密码： mysqladmin -u root -p password “root” 2、使用mysqld_multi安装多实例mysql： vim /etc/my.cnf 加入实例的配置信息 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock symbolic-links=0 [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid 以上是默认的配置信息，在mysqld下加入例如以下配置： #开启慢查询日志， 记录查询过长的 sql 语句。以便于优化 log_slow_queries=/var/log/mysql/mysql-slow.log #开启 bin-log 日志，不用log-bin=xxx。试验时这样子无法启动mysql服务，不知为何 log-bin #分配serverid。不要和以下的从服务器冲突就可以 server-id=1

nagios监控部署。 在部署之前把依赖包安装了。 [root@tiandong63 ~]# yum install -y gcc glibc glibc-common php gd gd-devel libpng libmng libjpeg zlib [root@tiandong63 ~]# yum install -y httpd ; service httpd restart [root@tiandong63 ~]# useradd nagios [root@tiandong63 ~]# groupadd nagcmd [root@tiandong63 ~]# usermod -G nagcmd nagios [root@tiandong63 ~]# usermod -G nagcmd apache 核心包的安装： [root@tiandong63 ~]#tar xf nagios-3.5.1.tar.gz -C /usr/local/src/ [root@tiandong63 ~]#cd /usr/local/src/nagios [root@tiandong63 nagios]# ./configure --with-command-group=nagcmd #指定nagios运行用户组 [root@tiandong63 nagios]# make all [root

首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。 windows环境： 1、以系统管理员身份登陆系统。 2、打开CMD窗口，输入命令：net stop MySQL 停止Mysql运行。 3、CMD下进入MySQL的bin目录下后，通过命令跳过权限检查启动MySQL： MySQLd-nt –skip-grant-tables 5、打开新cmd窗口，进入bin目录下，输入目录： MySQLadmin -u root flush-privileges password "newpassword" MySQLadmin -u root -p shutdown //提示重新输密码。 6、输入并执行net start MySQL启动Mysql。 附：MySQL4.1以上版本密码错误问题的一种解决方法 1、# SET PASSWORD FOR 'user'@'host' = OLD_PASSWORD('newpassword'); 2、# FLUSH

宝塔面板 lnmp 、lamp 安装参照地址 https://www.bt.cn/bbs/thread-19376-1-1.html https://www.cnblogs.com/wentutu/p/8549050.html 1、安装完lnmp的配置文件路径、默认上传网站路径 1.1 查找所有nginx路径 [root@192 ~]# find / -name nginx /etc/rc.d/init.d/nginx /usr/bin/nginx /usr/local/nginx /www/server/panel/vhost/nginx /www/server/panel/vhost/template/nginx /www/server/panel/rewrite/nginx /www/server/nginx /www/server/nginx/src/objs/nginx /www/server/nginx/sbin/nginx 1.2 nginx主配置文件位置 /www/server/nginx/conf/nginx.conf 查看主配置文件从中查找子配置文件路径、上传网站路径 [root@192 ~]# cat /www/server/nginx/conf/nginx.conf user www www; worker_processes auto; error_log

Top NSD ADMIN DAY06 案例1：配置附加权限 案例2：配置文档的访问权限 案例3：绑定到LDAP验证服务 案例4：配置LDAP家目录漫游 1 案例1：配置附加权限 1.1 问题 本例要求创建一个某个组的用户共享使用的目录 /home/admins，满足以下要求： 此目录的组所有权是 adminuser adminuser 组的成员对此目录有读写和执行的权限，除此以外的其他所有用户没有任何权限（root用户能够访问系统中的所有文件和目录） 在此目录中创建的文件，其组的所有权会自动设置为属于 adminuser 组 1.2 方案 使目录的属组能够向下自动继承，只要对这个目录设置Set GID附件权限即可。 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：创建目录并调整权限 1）新建文件夹 [root@server0 ~]# mkdir / home /admins 2）调整并确认权限 [root@server0 ~]# chown : adminuser / home /admins [root@server0 ~]# chmod ug =rwx ,o - rwx / home /admins [root@server0 ~]# chmod g + s / home /admins [root@server0 ~]# ls - ld / home /

linux系统是多用户系统，它可以让不同的用户使用不一样的权限以保证系统的安全性。 linux系统中用户的分类 1.超级用户 它是系统中权限最高的用户，root用户，UID是0。 2.普通用户 普通用户就是很平常的用户，只能操作自己目录下的内容，权限又root用户来设定，可以直接创建或删除，能够直接登录系统UID是1000或1000+。 3.虚拟用户 虚拟用户是直接存在于系统本身，不能直接创建或删除，没有登录系统的能力，UID是1~999。 用户操作管理命令 1.查看用户信息 命令：id 查看当前用户信息 命令提示符后直接输入 id 即可 查看其他用户信息 命令提示符后输入 id 要查看的用户名 即可 2.切换用户模式 命令：su 切换到普通用户 命令提示符后直接输入 su 要切换的用户名 即可 切换到root用户 命令提示符后输入 su root 然后在提示下输入root密码就可以了 3.查看当前用户 命令：whoami 查看当前用户 命令提示符后直接输入 whoami 即可 4.创建用户 命令：useradd 创建新用户，用户名abc 命令提示符后直接输入 useradd abc 即可 创建一个新用户toome到指定目录hjk里 1 . 当指定目录存在的情况下 命令提示符后输入 useradd toome - d / home / hjk - d 这个参数表示为指定目录 2 .

1.Linux文件权限的重要性 与Windows系统不一样的是，在Linux系统当中，每一个文件都多加了很多的属性进来，尤其是群组的概念，这样有什么用途呢？ 其实，最大的用途是在『数据安全性』上面的。 系统保护的功能： 举个简单的例子，在你的系统中，关于系统服务的文件通常只有root才能读写或者是执行，例如 /etc/shadow这一个账号管理的文件，由于该文件记录了你系统中所有账号的数据， 因此是很重要的一个配置文件，当然不能让任何人读取(否则密码会被窃取啊)，只有root才能够来读取啰！所以该文件的权限就会成为[ -rw------- ]啰！ 团队开发软件或数据共享的功能： 此外，如果你有一个软件开发团队，在你的团队中，你希望每个人都可以使用某一些目录下的文件， 而非你的团队的其他人则不予以开放呢？以上面的例子来说，testgroup的团队共有三个人，分别是test1, test2, test3，那么我就可以将团队所需的文件权限订为[ -rwxrwx--- ]来提供给testgroup的工作团队使用啰！ 未将权限设定妥当的危害： 再举个例子来说，如果你的目录权限没有作好的话，可能造成其他人都可以在你的系统上面乱搞啰！ 例如本来只有root才能做的开关机、ADSL的拨接程序、新增或删除用户等等的指令，若被你改成任何人都可以执行的话， 那么如果使用者不小心给你重新启动啦！重新拨接啦