用户配置文件

一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 编辑Mysql配置文件/etc/my.cnf，在[mysqld] 段落中配置local-infile参数为0，并重启mysql服务： ``` local-infile=0 ``` 二、删除'test'数据库 | 服务配置 测试数据库可供所有用户访问，并可用于消耗系统资源。删除测试数据库将减少mysql服务器的攻击面。 登陆数据库执行以下SQL语句删除test数据库： ``` DROP DATABASE test; flush privileges; ``` 三、确保没有用户配置了通配符主机名 | 身份鉴别 避免在主机名中只使用通配符，有助于限定可以连接数据库的客户端，否则服务就开放到了公网 执行SQL更新语句，为每个用户指定允许连接的host范围。 1. 登录数据库，执行`use mysql;` ； 2. 执行语句`select user,Host from user where Host='%';`查看HOST为通配符的用户; 3. 删除用户或者修改用户host字段，删除语句：`DROP USER 'user_name'@'%';` 。更新语句：`update user set host = <new_host> where host = '%'

以下为Ubuntu目录的主要目录结构，您稍微了解它们都包含了哪些文件就可以了，不需要记忆。 / 根目录 │ ├boot/ 启动文件。所有与系统启动有关的文件都保存在这里 │ └grub/ Grub引导器相关的文件 │ ├dev/ 设备文件 ├proc/ 内核与进程镜像 │ ├mnt/ 临时挂载 ├media/ 挂载媒体设备 │ ├root/ root用户的$HOME目录 ├home/ │ ├user/ 普通用户的$HOME目录 │ └.../ │ ├bin/ 系统程序 ├sbin/ 管理员系统程序 ├lib/ 系统程序库文件 ├etc/ 系统程序和大部分应用程序的全局配置文件 │ ├init.d/ SystemV风格的启动脚本 │ ├rcX.d/ 启动脚本的链接，定义运行级别 │ ├network/ 网络配置文件 │ ├X11/ 图形界面配置文件 │ ├usr/ │ ├bin/ 应用程序 │ ├sbin/ 管理员应用程序 │ ├lib/ 应用程序库文件 │ ├share/ 应用程序资源文件 │ ├src/ 应用程序源代码 │ ├local/ │ │ ├soft/ 用户程序 │ │ └.../ 通常使用单独文件夹 │ ├X11R6/ 图形界面系统 │ ├var/ 动态数据 │ ├temp/ 临时文件 ├lost+found/ 磁盘修复文件 启动流程 Linux系统主要通过以下步骤启动

教程环境 hadoop2.7.1 Ubutun16.06 JDK1.8 详细下载教程本教程暂不提供 添加用户 创建Hadoop用户（必不可少的，否则后面会因为权限问题导致无法搭建集群） 添加Hadoop用户 sudo useradd - m hadoop - s / bin / bash 设置新用户密码 sudo passwd hadoop 为新用户添加管理员权限 sudo adduser hadoop sudo 最后我们注销当前用户，切换到hadoop用户登录 更新apt 用 hadoop 用户登录后，我们先更新一下 apt，后续我们使用 apt 安装软件，如果没更新可能有一些软件安装不了。按 ctrl+alt+t 打开终端窗口，执行如下命令： sudo apt - get update 若出现如下 “Hash校验和不符” 的提示，可通过更改软件源来解决。若没有该问题，则不需要更改。从软件源下载某些软件的过程中，可能由于网络方面的原因出现没法下载的情况，那么建议更改软件源。在学习Hadoop过程中，即使出现“Hash校验和不符”的提示，也不会影响Hadoop的安装。 后续需要更改一些配置文件，我比较喜欢用的是 vim（vi增强版，基本用法相同），建议安装一下（如果你实在还不会用 vi/vim 的，请将后面用到 vim 的地方改为 gedit，这样可以使用文本编辑器进行修改

内容一览 简介 xxv 第1章 组策略要点 1 第2章 使用GPMC和通过PowerShell管理组策略 67 第3章 组策略处理行为要点 169 第4章 高级组策略处理 223 第5章 组策略首选项 249 第6章 使用组策略管理应用程序和设置 335 第7章 对组策略进行故障排除 379 第8章 使用组策略实施安全性 465 第9章 配置文件：本地，漫游和强制性 579 第10章 托管桌面，第1部分：重定向文件夹， 脱机文件和同步管理器 643 第11章 托管桌面，第2部分：软件部署 通过组策略 723 第12章 完成组策略的操作：脚本，Internet Explorer，硬件控制，打印机部署，本地 管理员密码控制797 附录A 脚本编写组策略操作 Windows PowerShell 839 附录B 组策略和VDI 885 附录C 高级组策略管理 897 附录D 安全合规管理器 969 附录E Microsoft Intune和PolicyPak Cloud 991 索引 1005 内容 简介 xxv 第1章 组策略要点 1 准备使用本书 2 组策略入门 7 组策略实体和策略设置 7 Active Directory和本地组策略9 了解本地组策略 10 组策略和Active Directory 13 链接组策略对象 15 关于本地GPO的最终思考20 组策略应用示例 21

一、Samba服务 　　samba是一个网络服务器，用于Linux和Windows之间共享文件。 　　部署服务 　　1、准备环境 iptables -F清理防火墙 　　#systemctl disable firewalld防火墙开机关闭 　　#systemctl stop firewalld立即关闭 　　#systemctl status firewalld查看 　　setenforce 0 　　#/etc/sysconfig/selinux 　　#SELINUX=disabled 　　====>配置IP 　　2、安装软件包 　　yum install smba -y 　　3、修改配置文件 　　/etc/samba/smb.conf [public] comment = Public Stuff 设置共享注译 path = /home/samba 设置共享目录的物理路径 public = yes 设置共享资源是否能给游客帐号访问 writable = yes 设置是否允许客户端写入数据 printable = no write list = +staff 可写用户,当writable = no 时生效 　　4、启动服务 　　systemctl restart smb 　　5、测试 　　映射网络驱动 　　\\服务端的IP\用户名------->登陆到用户的家目录下 　　\

linux环境的搭建1(oracle、ssh、jdk、mysql、samba、tomcat) 网络配置 方案一 tip 1 使用ifconfig ：　 ifconfig eth0 新ip 然后编辑/etc/sysconfig/network-scripts/ifcfg-eth0，修改ip 一、修改IP地址 [aeolus@db1 network-scripts]$ vi ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=219.136.241.211 NETMASK=255.255.255.128 GATEWAY=219.136.241.254 二、修改网关 vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=Aaron GATEWAY=192.168.1.1 三、修改DNS [aeolus@db1 etc]$ vi resolv.conf nameserver 202.96.128.68 nameserver 219.136.241.206 四、重新启动网络配置 /etc/init.d/network restart 方案二 修改ip地址 即时生效: # ifconfig eth0 192.168.0.20 netmask 255.255.255.0 启动生效: 修改

LNMP基础知识 什么是LNMP 主流的企业网站平台之一 L:Linux操作系统 N:Nginx网站服务软件 M:MySQL.MariaDB数据库 P:网站开发语言(PHP.Perl.Python) 静态网站和动态网站区别 静态网页： （1）静态网页不能简单地理解成静止不动的网页，他主要指的是网页中没有程序代码，只有HTML（即：超文本标记语言），一般后缀为.html,.htm,或者.xml等。虽然静态网页的页面一旦做成，内容就不会再改变了。但是，静态网页也包括一些能动的部分，这些主要是一些GIF动画等 （2）静态网页的打开，用户可以直接双击，并且不管任何人任何时间打开的页面的内容都是不变的。 动态网页： （1）动态网页是指跟静态网页相对的一种网页编程技术。动态网页的网页文件中除了HTML标记以外，还包括一些特定功能的程序代码，这些代码可以使得浏览器和服务器可以交互，所以服务器端根据客户的不同请求动态的生成网页内容。 即：动态网页相对于静态网页来说，页面代码虽然没有变，但是显示的内容却是可以随着时间、环境或者数据库操作的结果而发生改变的。 （2）动态网页，与网页上的各种动画、滚动字幕等视觉上的动态效果没有直接关系，动态网页也可以是纯文字内容的，也可以是包含各种动画的内容，这些只是网页具体内容的表现形式，无论网页是否具有动态效果，只要是采用了动态网站技术（如PHP、ASP、JSP等

Linux系统使用sendmail发送邮件，配置文件是/etc/sendmail.cf，缺省使用TCP/IP协议。 我们的Linux机器上往往会有多个用户同时工作，或者干脆就用它作邮件服务器，在同一时刻，系统可能要收发很多邮件，因此不能让某一用户过多地占用sendmail的时间。 sendmail的缺省配置对每次收发邮件的大小没有限制，更改配置文件/etc/sendmail.cf，找到O MaxMessageSize，去掉行首的＃号，并将其后的数值改为一合适的数值，单位为字节。 如： O MaxMessageSize = 1048576 ，意为每次收发邮件最大为1MB，任何超过这个值的邮件将被拒绝。 来源： https://www.cnblogs.com/wbyixx/p/12185456.html

linux用户相关 /etc/default/useradd 　　　　#linux添加用户的默认配置文件 /etc/login.defs　　　　　　　 #linux用户登陆配置文件 /etc/skel　　　　　　　　　　#用户目录架构相关的配置文件 Linux密码相关 启动linux，进入内核模式，按"e" --------》选择进入相应的内核，找到linux16所在的行，在行尾输入“rd.break“ --------》按”Ctrl+x“进入单用户模式 ---------》”mount -o rw.remount /sysroot“重新挂载新根，赋予读写权限 -------》"chroot /sysroot"，进入到新根 -------》”vim /etc/passwd“ 修改用户登陆shell信息，”passwd root“修改账号登陆密码 --------》”touch /.autorelabel“，创建.autorelabel文件，因为selinux开启的原因，需要用到，否则无法启动。 来源： https://www.cnblogs.com/xiaofeng666/p/12182121.html

第1章 部署LNMP架构步骤 1.1 ①部署Linux系统（OK） 基本优化完成(ip地址设置 yum源更新 字符集设置) 安全优化完成(iptables关闭 selinux关闭 /tmp/ 1777) 1.2 ②部署nginx网站服务 A.安装软件依赖包 B.创建进程管理用户 C.下载nginx软件，进行编译安装（编译安装三步曲） D.创建软链接文件 E.编写nginx配置文件 F.启动nginx服务 G.编写hosts解析文件，进行浏览器访问测试 第2章 ③部署mysql数据库服务(web服务器) 2.1 软件部署过程 A.下载mysql软件 mysql-5.6.34-linux-glibc2.5-x86_64.tar.gz B.二进制包方式安装mysql数据库软件 2.1.1 a.解压二进制包软件 1 cd /server/ tools 2 3 tar xf mysql- 5.6 . 34 -linux-glibc2. 5 -x86_64.tar.gz 2.1.2 b.创建mysql虚拟用户 1 useradd -s /sbin/nologin -M mysql 2.1.3 c.将解压后的二进制包放置到程序目录中 1 cd /server/tools 2 3 mv mysql-5.6.34-linux-glibc2.5-x86_64 /application/mysql-5