root

centos系统初始化安全配置 一、修改服务器远程连接默认端口 服务器默认ssh端口号是22，容易受到远程连接攻击，可以修改端口避免 打开ssh连接输入命令，进入sshd_config文件进行修改 vi /etc/ssh/sshd_config 找到port 22，修改为port 2222,或者你想要的任意端口 然后重启配置文件 service sshd restart 二、新建用户，并禁用root用户 由于root权限较大，可以新建低等级用户，然后禁用root账户 1、创建用户 adduser manager 2、设置密码 passwd manager 3、赋予sudo权限 centos7中存在wheel用户组，每个用户都有sudo权限 gpasswd -a manager wheel 4、检查是否进用户组 lid -g wheel 5、禁用root 进入sshd配置文件，PermitRootLogin yes更改为no vim /etc/ssh/sshd_config 修改完后重启sshd配置文件 service sshd restart 三、禁用账户登陆，改为密钥对登陆 来源： CSDN 作者： yyn571002445 链接： https://blog.csdn.net/yyn571002445/article/details/103746172

=================================================================================================================== 参考地址： http://www.linuxfromscratch.org/blfs/view/svn/multimedia/ffmpeg.html yum装依赖包 yum install -y autoconf automake cmake freetype-devel gcc gcc-c++ git libtool make mercurial nasm pkgconfig zlib-devel 需要安装的依赖包的个数和名称： drwxrwxr-x. 16 1000 1000 4096 Mar 21 11:30 fdk-aac-0.1.6 -rw-r--r--. 1 root root 2091618 Mar 20 22:49 fdk-aac-0.1.6.tar.gz drwx------. 18 1000 1000 4096 Mar 21 13:19 ffmpeg-3.4.2 -rw-r--r--. 1 root root 66590720 Mar 20 22:49 ffmpeg-3.4.2.tar drwxrwxr-x. 10 1000 1000

nginx 的配置文件中， server里面的location 的配置项的理解: server { listen 24010; client_max_body_size 30M; location =/ { #范围 / 根目录的时候，这个普通的结构会被最后一步的结果覆盖。 index aa; root /data/root; try_files /m.html =502; } location /bb/{ index a.html; root /data/root; } location =/bb{ root /data/root; try_files /index.html =404; } location ~* \.html { root /data/M4-Product/www/gitvidagrid/app/webroot/ysr; } } #访问 /bb/a.html的时候，最后一个location优先级比倒数第二个优先级更高。 　　 1. =xx 这个是精确匹配，当匹配到时， 会中断后续的匹配。 　　 =/ 这个只匹配根目录， http请求中，ip后面不管加不加 / ， 发出的http请求头， 都是带有 / 的。 2. / 这个可以匹配所有的uri， 3. /xx/ 这个是普通的前缀匹配， （当多个前缀匹配满足时， 匹配的是更长的那个。 当既满足某个普通匹配

1.组 组分为初始组和附加组 每个用户刚建立就有他自己的初始组，名字一样，一个用户只能有1个初始组，同时他还可以属于多个附加组 系统一产生1个用户，就会有对应的只能属于一个初始组的同用户名组出现 2.passwd /etc/passwd：每一行代表一个用户： 用户名称；密码标志（x表示有密码）；UID(0:超级用户，1-499：系统用户（伪用户），500-65535：普通用户)；GID（用户初始组 ID）；用户说明（一个说明信息）；家目录；shell（命令解释器，包括标准SHELL:/bin/bash，/sbin/login，后者使得用户不能登录） 在Linux系统中，通过用户配置文件来查看和修改用户信息。 man 5(查看配置文件的帮助) passwd（只输入文件名） 而真正密码存在于：/etc/shadow中，以密文形式 将普通用户的uid=0,这样它就成为了管理员，但是家目录没有更改 伪用户：不能登录，不能删除。 2.passwd passwd 用户名：更改该用户名的密码 passwd：给当前用户设置密码 锁定用户：就是在/etc/shadow下的对应用户行，在密文前面加入了!!更改密码映射值，从而改变了密码，这样就达到锁定的目的。解锁可以直接去掉!! echo “123” | passwd --stdin lamp：管道符把前面的输出变为后面的输入

序 在Linux系统中,内核为每一个新创建的文件分配一个Inode(索引结点),每个文件都有一个惟一的inode号 。 文件属性保存在索引结点里，在访问文件时，索引结点被复制到内存在，从而实现文件的快速访问。 链接是一种在共享文件和访问它的用户的若干目录项之间建立联系的一种方法。 Linux中的两种链接 Linux中包括两种链接：硬链接(Hard Link)和软链接(Soft Link),软链接又称为符号链接（Symbolic link）。 硬链接 硬链接是文件的别名 。从技术上讲,他们公用一个inode(inode中包含了一个文件的所有必要的信息，说inode就是文件也是没有问题的)。 由于linux下的文件是通过索引节点（Inode）来识别文件，硬链接也可以认为是一个指向文件索引节点的指针，系统并不为它重新分配inode, 每添加一个一个硬链接，文件的链接数就加1, 删除一个则链接数减1。 大多数系统不允许创建一个目录的硬链接 。在允许创建目录硬链接的系统上，只有超级用户才能才能这样做。 不能创建跨文件系统(分区)的硬链接 （这些限制在POSIX中都不是强制性的）。 硬链接的创建语法 : ln 存在的文件 新的文件 [root@localhost link]# touch SingleFile ;新建一个空文件 [root@localhost link]# ls -l

1、编写脚本，接受二个位置参数，magedu和/www，判断系统是否有magedu，如果没有则自动创建magedu用户，并自动设置家目录为/www 1 #!/bin/bash 2 # 3 #******************************************************************** 4 #Author: Ronald-wang 5 #QQ: xxx 6 #Date: 2019-12-23 7 #FileName： creat_user.sh 8 #URL: https://www.cnblogs.com/Ronald-wang/ 9 #Description： The test script 10 #Copyright (C): 2019 All rights reserved 11 #******************************************************************** 12 Col_R="\e[31m" 13 Col_G="\e[34m" 14 Col_E="\e[0m" 15 if [ ! -n "$1" ];then 16 echo -e $Col_R'Missing Parameter'$Col_E 17 elif [ ! -n "$2" ];then 18 echo -e

Python第五十一天 python2升级为python3 公司使用的生产环境系统是centos7，所以这里以centos7系统为基础，讲解将python2升级为python3的方法 centos7系统默认已经安装了python2.7，但是python2的生命周期到2020年1月1日就会终结，在这个时间点之后出现的任何问题都不会再维护 所以将现有用python2开发的系统升级为python3成为当务之急 官方文档描述如下 DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020 . Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. 那么，我们开始对系统的python版本进行升级，升级非常简单 1. 安装python依赖包 yum groupinstall "Development tools" -y yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline

from tkinter import * from urllib.request import urlretrieve from time import sleep from selenium import webdriver import os def song_load(item): song_id = item['song_id'] #print(song_id) song_name = item['somg_name'] #print(song_name) song_url ="https://music.163.com/song/media/outer/url?id={}.mp3".format(song_id) print('下载链接是：',song_url) # 创建文件夹 os.makedirs("music", exist_ok=True) path = 'music\{}.mp3'.format(song_name) #urlretrieve(song_url, path) #文本框 text.insert(END,"歌曲：{}正在下载中，请稍后！".format(song_name)) #文本框滚动 text.see(END) #更新 text.update() #下载 urlretrieve(song_url, path) #文本框 text.insert

有时候我们需要从Python中执行Linux命令，下面就介绍几种方法？ 1. os 模块： 　　1.1 os.system 函数： 　　　　system方法会创建子进程运行外部程序，方法只返回外部程序的运行结果。这个方法比较适用于外部程序 没有输出结果的情况 。 >>> os.system('echo \ "Hello World\"') # 直接使用os.system调用一个echo命令 Hello World 0 >>> os.system("cat /proc/meminfo") MemTotal: 486640 kB MemFree: 301184 kB Buffers: 10304 kB Cached: 58316 kB SwapCached: 0 kB Active: 43748 kB Inactive: 45336 kB Active(anon): 20476 kB Inactive(anon): 520 kB Active(file): 23272 kB Inactive(file): 44816 kB 　　　　注意：上面说了，此方法只会外部程序的结果，也就是os.system的结果，所以如果你想接收命令的返回值，接着向下看 　　1.2 os模块的popen方法 　　　　当需要得到外部程序的输出结果时，本方法非常有用， 返回一个类文件对象 ，调用该对象的 r ead