分类目录归档:Linux
Linux ACL(Access Control Lists)是一种功能强大的访问控制机制,允许您更精细地控制文件和目录的权限。相对于传统的基于所有者、组和其他用户权限的基本访问控制,ACL允许您在文件和目录级别上分配不同的权限给不同的用户和组。 linux的权限非常重要,我们之前所说的几种权限中,但是并不能只针对一个用户或者一个组进行单独设置,而ACL权限可以帮助我们实现这个功能,比如说有一个文件的所有者和所有者组都是a,这个文件的权限是660,我可以让b这个用户可以对文件进行读写的操作,而b这个用户并不属于a组的成员。那我们来看下如何使用
如果要使用acl权限...
防火墙就像你家的“网络门卫”,专门控制进出你电脑/服务器的网络数据。
| 工具 | 特点 | 适合场景 | 难度指数 |
|---|---|---|---|
| Firewalld | 图形化+区域管理,动态更新规则 | CentOS 7+/企业级环境 | ★★☆☆☆ |
| Iptables | 老牌底层工具,... |
SELinux(Security-Enhanced Linux) 是 Linux 系统的安全增强子系统,由美国国家安全局(NSA)开发。它通过强制访问控制(MAC)机制,严格限制进程、文件、服务之间的交互,防止恶意程序利用系统漏洞获取权限,从底层提升系统安全性。
- 核心作用:即使管理员账户被入侵,SELinux 也能通过预设策略限制攻击范围。
- 典型场景:保护 Web 服务器、数据库、容器等关键服务,防止权限滥用。
我们可以把 SELinux 比作一个超级严格的“系统保安”,专门防止各种“违规行为”...
[root@localhost ~]# nmtui
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet # TYPE:网络类型,这里是以太网
PROXY_METHOD=none # PROXY_METHOD:代理方式,这里是没有代理
BROWSER_ONLY=no # BROWSER_ONLY:是否仅限浏览器使用代理
BOOTPROTO=none #BOOTPROTO:启动时获取 IP 地址的方式...#!/bin/bash
alias ga='git add .'
alias gb='git branch'
alias gba='git branch -a'
alias gbd='git branch -d'
alias gcv='git commit -v'
alias gca='git commit -v -a'
alias gcm='git commit -m'
alias gcb='git checkout -b'
alias gcf='g... QEMU简介,QEMU是运行在用户层的开源全虚拟化解决方案,可以在Intel x86机器上虚拟出完整的操作系统,其性质与VMware player类似,由于QEMU工作在用户层,所以很多硬件的特权指令、内核操作无法实现,所以在性能上表现比较差,一般都会配合使用KVM作为底层接口来完成虚拟化。
QEMU主要提供两种功能给用户使用:一是作为用户态模拟器,利用动态代码翻译机制来执行不同于主机架构的代码;二是作为虚拟机监管器,能模拟整个计算机系统,包括中央处理器及其他周边设备,它使得为跨平台编写的程序进行测试及除错工作变得容易。
QEMU在模拟全系统时,能够利用...
Linux中的swap分区是一种虚拟内存,主要作用如下:
1、扩展内存容量:通过将不常用的内存数据移动到swap分区,可以为系统提供更多的可用内存空间。
2、提高系统性能:当物理内存不足时,系统可以使用swap分区作为额外的内存资源,从而提高系统的性能。
3、管理内存碎片:通过将不常用的内存数据移动到swap分区,可以避免物理内存中出现大量的内存碎片,从而提高内存的使用效率。
#使用dd创建swap文件/data/swapfile,大小为1G
dd if=/dev/zero of=/data/swapfile bs=1M count=1024
#---或---
#使用f...vim /root/mysql_bak.sh
#!/bin/bash
#保存备份个数,备份7天数据
number=7
#备份保存路径
backup_dir=/data/bak
#日期
dd=`date +%Y-%m-%d-%H-%M-%S`
#备份工具
tool=mysqldump
#地址
database_ip=127.0.0.1
#用户名
username=xxx
#密码
password=xxx
#将要备份的数据库
database_name=xxx
#如果文件夹不存在则创建
if [ ! -d $backup_dir ];
then
...# 克隆vim源码
git clone https://github.com/vim/vim.git
cd vim
./configure --with-features=huge \
--enable-multibyte \
--enable-rubyinterp=yes \
--enable-python3interp=yes \
--with-python3-config-dir=/usr/lib/python3.10/config-3.10-x86_64-linux-gnu \
--enable-perlinterp=yes \
--enable-luainterp=yes...Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。
Kubernetes 这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。 Google 在 2014 年开源了 Kubernetes 项目。 Kubernetes 建立在 Google 大规模运行生产工作负载十几年经验的基础上, 结合了社区中最优秀的想法和实践。
让我们回顾一下为何 Kubernetes 能够...