CentOS

重置密码主要有rd.break和init两种方法 rd.break方法： 1、启动的时候，在启动界面，相应启动项，内核名称上按“e”； 2、进入后，找到linux16开头的地方，按“end”键到最后，输入rd.break，按ctrl+x进入； 3、进去后输入命令mount，发现根为/sysroot/，并且不能写，只有ro=readonly权限； 4、mount -o remount,rw /sysroot/，重新挂载，之后mount，发现有了r,w权限； 5、chroot /sysroot/ 改变根； （1）echo redhat|passwd –stdin root 修改root密码为redhat，或者输入passwd，交互修改； （2）还有就是先cp一份，然后修改/etc/shadow文件 6、touch /.autorelabel 这句是为了selinux生效 7、ctrl+d 退出 8、然后reboot 修改完成 init方法： 1. 启动系统，并在GRUB2启动屏显时，按下e键进入编辑模式。 2. 在linux16/linux/linuxefi所在参数行尾添加以下内容： init=/bin/ sh 3. 按Ctrl+x启动到shell。 4. 挂载文件系统为可写模式： mount –o remount,rw/ 5. 运行passwd,并按提示修改root密码。

1.1 Linux系统介绍 GUN，GPL，LGPL介绍 GNU计划，又称革奴计划，是由Richard Stallman在1983年9月27日公开发起的。它的目标是创建一套完全自由的操作系统 GPL协议的主要内容是只要在一个软件中使用("使用"指类库引用，修改后的代码或者衍生代码)GPL 协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费。 LGPL 是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。LGPL允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。 Linux特性介绍 开放性是指系统遵循世界标准规范，特别是遵循开放系统互连（OSI）国际标准。凡遵循国际标准所开发的硬件和软件，都能彼此兼容，可方便地实现互连。 多用户是指系统资源可以被不同用户各自拥有使用，即每个用户对自己的资源（例如：文件、设备）有特定的权限，互不影响。 多任务是现代计算机的最主要的一个特点。它是指计算机同时执行多个程序，而且各个程序的运行互相独立。 Linux向用户提供了两种界面：用户界面和系统调用。Linux的传统用户界面是基于文本的命令行界面，即shell，它既可以联机使用，又可存在文件上脱机使用

一： linux用户权限管理与文件权限设定 1.用户与角色分类： 超级用户： 拥有对系统的最高管理权限，默认是root用户。 普通用户： 只能对自己目录下的文件进行访问和修改，具有登陆系统的权限。 虚拟用户： 也叫“伪”用户，这类用户最大的特点是不能登陆系统。它们的存在主要是方便系统管理，满足相应的系统 进程对文件属主的要求。如系统默认的bin、adm、nobody用户等。 #vipw (显示用户信息，类似/etc下passwd文件的内容) 2.用户和组以及关系。 一对一： 即一个用户可以存在一个组中，也可以是组中的唯一成员。 一对多： 即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。 多对一： 多个用户可以存在一个组中，这些用户具有和组相同的权限。 多对多： 多个用户可以存在多个组中。 3.用户和组相关的配置文件： /etc/passwd文件：系统用户配置文件，是用户管理中重要的一个文件。这个文件记录了linux系统中每个用户的 一些基本属性，并且对所有用户可读。 /etc/shadow文件： 用户影子文件，该文件只有root用户拥有 读 权限。 /etc/group文件： 用户组配置文件，用户组的所有信息都存放在此文件。 /etc/login.defs文件： 用来定义创建一个用户时的默认设置，比如指定用户的UID和GID的范围，用户的过期时间

PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动。协议分为client和server两端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，并显示出命令菜单，经用户选择后，PXE client将放置在远端的操作系统通过网络下载到本地运行。 系统环境初始化： sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 iptables -F systemctl stop firewalld systemctl disable firewalld 1、配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址，而且这是服务器与客户端主机进行文件传输的基础，因此我们先行配置DHCP服务程序。 yum -y install dhcp cat /usr/share/doc/dhcp*/dhcpd.conf.example vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 172.16.70.0

CentOS6 # 在启动界面输入 a # 进入单用户模式 输入single或者1 # 更改root密码 passwd CentOS7 # 在启动界面进入编辑模式 e # 修改命令行 在UTF8后面加上 init=/bin/sh # 进入系统 Ctrl+X # 重新挂载/目录为读写模式 mount -o remount,rw / # 更改密码 passwd # 更新系统信息（启用SELinux的话需要此步骤） touch / .autorelable # 重启系统 exec /sbin/init CentOS 8 # 在启动界面进入编辑模式 e # 修改命令行 `linux开头那行后面加上 rd.break # 进入救援模式 Ctrl+X # 以读写模式重新挂载操作系统根目录 mount -o rw,remount sysroot ## /是救援模式的根目录 /sysroot是操作系统的根，默认是只读模式 # 进入操作系统根目录 chroot /sysroot ## 将当前根目录更改为操作系统的根目录 # 更改密码 passwd # 重新生成selinux安全上下文（开启selinux的情况下才需要此步骤） touch / .autorelable # 重启 exit #退出操作系统根目录 exit #退出救援模式根目录 来源： oschina 链接： https://my

观看前说明 文档阅读说明，本篇文档主要讲解在工作中如何使用ftp虚拟用户替代系统用户实现文件传输等。 1、Vsftpd的安装 vsftp安装通过yum进行安装，yum具体配置方式就不再本文档中体现。 # vsftpd是ftp server服务，用于ftp服务 # ftp是ftp client命令，用户可通过此命令登陆到对端的ftp server上 yum install -y vsftpd ftp 2、创建虚拟用户映射用户 使用虚拟用户需要在系统上创建一个系统用户，将所有的虚拟用户映射到此系统用户上（此系统用户需要修改成不可登陆用户，安全考虑！） 由于系统的特殊性，对虚拟用户创建有不同的要求（各系统自定义） # useradd Linux系统创建用户命令 # -d 指定用户家目录 # -s 指定用户登陆shell，nologin代表用户不可登陆 # -g 指定用户归属组（系统要求，否则文件传输时权限会出现问题） # iotdn_virftp 虚拟用户所映射的系统用户，该用户可不设置密码，如安全要求，可设置一个比较长的密码 useradd -d /cbbsiot_virftp -s /sbin/nologin -g wlwjf iotdn_virftp 3、Vsftpd服务配置 # 切换到vsftpd目录 cd /etc/vsftpd/ # 将默认的vsftpd配置文件备份 mv

国内企业服务器用 CentOS 系统的比较多，CentOS8 系统已经将系统默认 Python 版本调整为了 Python3，但是 CentOS7 的存量还是很大，毕竟对企业生产服务来说稳定大于一切，CentOS7 的 Python 版本还是 2.x。现在很多新软件都是用 python3 编写的，有一些甚至已经不支持 Python2 了，这时候就会报一大堆错，这里记录一下在 Linux 上将 Python2 升级到 Python3 的过程。 首先 下载新版本 ，3.x 版本也挺多的，推荐 3.7.6 或者 3.7.5 吧。 wget https://www.python.org/ftp/python/3.7.6/Python-3.7.6.tgz 然后 解压缩 tar -zxvf Python-3.7.6.tgz 进入解压缩后的目录， 安装配置 ： cd Python-3.7.6/ ./configure 配置完成后，就可以 编译 了： # make 安装 ： # make install 验证是否安装成功： # python -V Python 2.7.5 # python3 -V Python 3.7.6 一个是旧版本 2.x，另外一个是新版本 3.x。 设置 3.x 为默认版本 查看 Python 的路径，在 /usr/bin 下面。可以看到 python 链接的是

一，准备阶段 docker官网： https://docs.docker.com/get-started/ docker hub: https://www.docker.com/products/docker-hub 一台云服务器： https://swas.console.aliyun.com/#/servers ，尽量选centos版本安装。由于贫穷，本人只能使用一台学生机，还是最低配置1核2G，不过完全够用了 二，安装docker 1,打开xshell连接服务器 2,下载安装包 sudo yum install - y yum - utils 3，设置仓库镜像 yum - config - manager \ -- add - repo \ http : / / mirrors . aliyun . com / docker - ce / linux / centos / docker - ce . repo 4,更新yum软件包索引 yum makecache fast 5，安装相关的docker docker-ce为社区版 docker-ee 为企业版 yum install docker - ce docker - ce - cli containerd . io 6,启动docker systemctl start docker 7,查看是否安装成功,如若出现安装成功

SELinux：Secure Enhanced Linux，是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Courporation)开发的LInux的一个强制控制的安全模块。2000年以GNU GPL发布，Linux内核2.6版本后继承在内核中。 访问控制类别: DAC：Discretionary Access Control 自由访问控制 MAC：Mandatory Access Control 强制访问控制 DAC和MAC的特点： DAC环境下进程是无束缚的 MAC环境下策略的规则决定控制的严格程度 MAC环境下进程可以被限定的 策略被用来定义被限定的进程能够使用那些资源（文件和端口） 默认情况下，没有被明确允许的行为将被拒绝 SElinux安全上下文工作类型： strict：centos5，每个进程都受到selinux的控制 targeted：用来保护常见的网络服务，仅有限进程受到 selinux控制， 只监控容易被入侵的进程，rhel4只保护13个服务，rhel5保护88个服务 minimum：centos7，修改过的targeted，只对选择的网络服务。 mls：提供MLS（多级安全）机制的安全性 minimum和mls稳定信不足，未加以应用 为什么会用SElinux 传统的

下载个单独的系统镜像 [root@git opt] # docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io /nginx-tomcat latest 484c03c00ff8 3 days ago 461 MB docker /nginx latest 8408aabf1fb6 3 days ago 302 MB docker.io /tomcat8 latest 37e6b19c14e0 5 days ago 517 MB docker.io /jumpserver/jumpserver latest 055f42f305f5 5 days ago 1.41 GB gitalb -zh latest dd61a1ec3cdc 6 days ago 1.72 GB docker.io /twang2218/gitlab-ce-zh latest 1f71f185271a 2 weeks ago 1.63 GB docker.io /centos latest 2d194b392dd1 2 weeks ago 195 MB 启动容器之端口开放 [root@git opt] # docker run -itd -p 20:20 -p 21:21 -p 80:80 -p 443:443 -p 888:888 -p