RHCE7认证学习笔记22管理SELinux安全 一、ugo模式主动访问控制DAC 文件的权限控制ugo rwx 二、selinux强制访问控制MAC 每个文件资源都有一个标记,特定标记的进程,只能访问特定标记的资源,无法访问其他资源,即使资源的权限设置为777(rwx) 三、查看和设置...
RHCE7认证学习笔记21使用ACLs控制文件权限 一、ACLs对文件的访问权限进行精细化控制 ACL可以对特定用户和组进行权限设置; getfacl查看文件的ACL setfacl修改用户对文件的访问权限: [root@itnetcn tmp]# setfacl -m u:RedHat:r-x a1 [root@itnetcn tmp]# ge...
RHCE7认证学习笔记21使用ACLs控制文件权限 一、ACLs对文件的访问权限进行精细化控制 ACL可以对特定用户和组进行权限设置; getfacl查看文件的ACL setfacl修改用户对文件的访问权限: [root@itnetcn tmp]# setfacl -m u:RedHat:r-x a1 [root@itnetcn tmp]# ge...
RHCE7认证学习笔记20管理系统进程优先级 系统的优先级 优先级=优先系数(由内核决定)+nice 优先级越小,越优先; 优先级只有在CPU负载很重的情况下生效 关闭CPU,在/sys/device/system/cpu目录下面,进入cpu目录,echo 0online 修改进程优先级: renice -n 新...
RHCE7认证学习笔记19计划任务 一、一次性任务at 使用方式:at + 时间点 输入命令、 ctrl + d提交 [root@itnetcn ~]# at 2015-01-25 at echo Hello WorldEOT job 1 at Sun Jan 25 09:13:00 2015 atq 和at -l:查看当前执行的计划任务; [root@itnetcn ~]# atq...
RHCE7认证学习笔记18正则表达式grep使用 一、通配符 [ ]:匹配中括号里面的一个字符; 表示字母[a-z],[0-9]表示数字, 括号里面的 ^ 表示否,等同于!,如[^a-z],[!0-9] \:转义字符:[a\-z] ?:匹配任意一个字符; *:0个或者任意多个字符; 类字符: [[:up...
RHCE7认证学习笔记17KickStart安装系统 一、自动化安装系统工具 1、Cobbler 另一个自动化安装工具; 2、Kickstart 二、使用kickstart自动化安装系统 服务器安装的软件: 1、dhcp服务 [root@linuxidc ~]# yum install dhcp -y dhcpd的配置文件: 1 subnet 192...
RHCE7认证学习笔记16使用虚拟化系统KVM 1、虚拟化平台 开源: Openstack,Ovint 收费:RHEV 2、虚拟机KVM KVM:kernal virtual machine基于内核的虚拟机,内核的一个模块; 用户空间管理工具:libvirt 接口, 要配置KVM,必须在Bios开启虚拟化功能,前提是CPU支...
RHCE7认证学习笔记15访问文件系统 1、查看分区和设备文件 /dev路径下面保存了系统的设备文件 查看系统已经挂载分区: (1) [root@linuxidc ~]# cat /proc/partitions major minor #blocks name 2 0 4 fd0 8 0 20971520 sda 8 1 512000 sda1 8 2 20458496 sd...
RHCE7认证学习笔记14安装和更新软件 1、RPM包的名称定义 vsftpd.3.0.2- 9. el7. x86_64.rpm 包名 版本 发行版本 架构 使用 rpm -qa 可以列出当前系统所有安装的包,使用rpm -ivh安装包 2、安装RPM安装包的实质 安装RPM包的实质是将包里面的相对应的文件拷贝...