root权限

一、权限的基本概念 权限： 访问计算机资源或服务的访问能力。 Linux中，每一个资源或者服务的权限，分别定义了三组用户的使用能力。 文件的属主(u) 文件的属组(g) 其他用户(o) 对于每一类用户来说，可以对某个 文件 有三种权限： r:可读，可以使用类似cat，more,less等命令查看文件内容。 w:可写，可以编辑或者删除此文件。 x:可执行，可以在命令提示符下，当做命令提交给内核运行，一般对文件默认没有此权限，否则可能执行恶意代码。 对于 目录 来说， r:可以对此目录执行ls以列出内部的所有文件 w:可以在此目录中创建文件。 x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息。 进程的安全上下文（secure context） ： 进程是用户发起的，是用户操作计算机的代理。进程也是有属组和属主的。谁发起的进程，进程就以谁的身份运行。比如，A和B同时执行ls命令，这两个进程属 主不同，因此获得对某文件的权限也不同，如果文件的属主刚好和进程A的属主相同，那么A就可以访问该文件，也就是说有访问权限。如下代码，drwxr-xr-x 3 root root 4096 Oct 16 20:57 m，第一个字段drwxr-xr-x中rwx为属主的权限，r-x为属组的权限，r-x为其他用户的访问权限。第三个字段便是属主，第四个字段是属组。 root@hao:~#

MySQL的高可用方案有很多种，双主、MHA、MMM等等，这里只是写下最简单的双主这种高可用方案。 一、配置MySQL互为主从 1、环境准备 系统 IP 主机名 服务 Centos 7.5 192.168.20.2 mysql01 MySQL+keepalived Centos 7.5 192.168.20.3 mysql02 MySQL+keepalived 注：MySQL已部署完成，可参考博文 Centos部署MySQL 5.7 进行部署。 2、开启二进制日志及中继日志 #主机mysql01配置文件如下： [root@mysql01 ~]# cat /etc/my.cnf [mysqld] basedir=/usr/local/mysql datadir=/usr/local/mysql/data port=3306 server_id=1 #server_id必须唯一 socket=/usr/local/mysql/mysql.sock log-error=/usr/local/mysql/data/mysqld.err log-bin=/usr/local/mysql/data/log_bin #指定二进制日志文件 relay-log=/usr/local/mysql/data/relay-bin #指定中继日志 relay-log-index=relay-bin

用户授权 生产环境中，root用户密码只有极少数人知道，普通员工只能使用普通用户登录， 如果普通用户需要执行特殊操作，有两种方法。 （1）su -root ，切换到root执行特殊操作，然后再返回到普通用户 （2）sudo su 优点： 使用简单 缺点： 1、root密码容易泄露 2、普通用户可执行的操作不可控 sudo命令 作用：给普通用户授权，让普通用户可以执行特定操作的权限 缺点：需要进行配置授权 优点： 1、不需要切换到root用户（不需要知道root的密码） 2、用户可执行的命令都是预先设置好的（可执行的权限是可控的） 3、可以记录每个用户所执行过的命令 sudo的使用 第一步:通过sudo的配置文件为普通用户授权 第二部:普通用户使用sudo来执行特定的操作 sudo的配置文件 /etc/sudoers 格式： 用户名 主机=（切换的用户） 可执行的命令 说明 用户名：普通用户的名称 主机：可以在哪个主机上执行特定的命令 ALL 表示任意主机 localhost 表示当前主机 hostName 表示具体的主机名 ***.***.***.*** 表示一个ip地址（192.168.6.123） ***.***.***.***/netmask 表示一个网段（192.168.6.0/24） 切换的用户：切换到指定的用户来执行后面的命令，通常的都是root用户 表示的方式 1、

一、介绍Linux下find命令在目录结构中搜索文件，并执行指定操作。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。二、使用方法1.命令格式: find pathname -options [-print ] [-exec -ok command ] {}\; 2.命令参数: pathname:find命令所查找的目录路径。.来表示当前目录，/用来表示系统根目录 -print:find命令将匹配的文件输出到标准输出 -exec command {}\: 将查到的文件执行command操作,{}和\;之间有空格 -ok 和 -exec 相同，只不过在操作前要询用户 -name filename:查找名为filename的文件 -perm:按执行权限来查找 -user:按文件属主来查找 -group:按组来查找 -mtime -n +n:按文件更改时间来查找文件，-n指yn天以内，+n指n天以前 -atime -n +n:按文件访问时间来查看 -ctime -n +n:按文件创建时间来查找文件，-n 指n天以内，+n指n天以前 -nogroup:查无有效属组的文件，即文件的属组在/etc/groups中不存在 -nouser:查无有效属主的文件，即文件的属主在/etc/passwd中不存在 -type: b/d

服务器角色分配 角色 地址 安装组件 master 192.168.142.220 kube-apiserver kube-controller-manager kube-scheduler etcd node1 192.168.142.136 kubelet kube-proxy docker flannel etcd node2 192.168.142.132 kubelet kube-proxy docker flannel etcd 一、Kubelet、proxy部署前期准备 分隔符前所有操作均在master进行，后面均为node节点 移动控制命令 [ root @master bin ] # pwd / k8s / kubernetes / server / bin //node2地址 [ root @master bin ] # scp - p kubelet kube - proxy root @192 .168 .142 .132 : / opt / kubernetes / bin / //node1地址 [ root @master bin ] # scp - p kubelet kube - proxy root @192 .168 .142 .136 : / opt / kubernetes / bin / 建立引导文件用于引导kubelet自动颁发证书

通过分析update.zip包在具体Android系统升级的过程，来理解Android系统中Recovery模式服务的工作原理。我们先从update.zip包的制作开始，然后是Android系统的启动模式分析，Recovery工作原理，如何从我们上层开始选择system update到重启到Recovery服务，以及在Recovery服务中具体怎样处理update.zip包升级的，我们的安装脚本updater-script怎样被解析并执行的等一系列问题。分析过程中所用的Android源码是gingerbread0919(tcc88xx开发板标配的)，测试开发板是tcc88xx。这是在工作中总结的文档，当然在网上参考了不少内容，如有雷同纯属巧合吧，在分析过程中也存在很多未解决的问题，也希望大家不吝指教。 一、 update.zip包的目录结构 |----boot.img |----system/ |----recovery/ `|----recovery-from-boot.p `|----etc/ `|----install-recovery.sh |---META-INF/ `|CERT.RSA `|CERT.SF `|MANIFEST.MF `|----com/ `|----google/ `|----android/ `|----update-binary `|---

前言： 在对目前安卓手机刷入第三方REC时，需要简单介绍一下bootloader，recovery，fastboot，rom的概念。其中刷机有卡刷，线刷，9008深度刷机，卡刷指将rom复制到手机SD中进行刷入，线刷则是用手机连接电脑，在fastboot模式下刷入rom。以下是线刷第三方rec，然后再用第三方的rec工具卡刷rom，root,xposed，面具等。 流程： 1. 手机解除bootloader锁。 2. 开启fastboot模式刷入第三方recovery。 3. 进入rec卡刷rom入手机，也可刷root包(zip后缀)，xposed(zip后缀)，面具包(zip后缀)等。 4. 重启手机，等待进入手机并进行初始的设置。 bootloader： 这是手机开机调用操作系统前需要运行的一个小程序。和电脑的BOIS类似，设备开机加电后第一先启动的就是这个，对设备硬件进行初始化，自检等操作后再调用系统内核。然而目前国内的手机商为了让用户使用自家开发的深度定制的安卓系统，比如小米的MIUI，华为的EMUI，vivo的FUNTOUCH OS，oppo的COLOR OS等，搞机的同学称他们为ROM。而手机厂商为了防止用户给自己手机刷入其他的rom，所以对bootloader加了锁。 fastboot： 这是安卓系统中的一个刷机模式，比下面介绍的recovery模式更底层，俗称

1、查看及读取文件信息 （1）查看文件属性 命令 解释 ls -l file 查看文件属性 ll file 查看文件属性 ls -ld dir 查看目录属性 ll -d dir 查看目录属性 （2）对属性各字段的解释 文件 目录 1 类型 类型 2 文件权限 目录权限 3 SELinux Context SELinux Context 4 文件硬链接个数 目录中子目录的个数 5 文件拥有者 目录拥有者 6 文件拥有组 目录拥有组 7 文件大小 目录中子文件或子目录元数据大小 8 文件最后一次被修改时间 目录中的内容最后一次被修改时间 9 文件名称 目录名称 [ root@workstation Desktop ] # cd /mnt [ root@workstation mnt ] # touch file [ root@workstation mnt ] # mkdir westos [ root@workstation mnt ] # ls -l file -rw-r--r--. 1 root root 0 Jan 9 21:47 file [ root@workstation mnt ] # ln /mnt/file /root/Desktop/file1 #创建硬链接 [ root@workstation mnt ] # ls -l file -rw-r--r--. 2

修改 root 密码 请修改系统的 root 账号密码为 centos,确保能够使用 root 账号能登陆系统 重启，在倒数秒时，按任意键，按 e 到 linux16 行尾 输入 rd.break console=tty0    //输入rd.break，虚拟机环境要多写一行 console=tty0 ctrl+x                    //执行 Ctrl+X 重启系统 mount -o remount,rw /sysroot          //重新挂载分区并赋予读写权限 chroot /sysroot                //改变程序执行时所参考的根目录位置 echo centos | passwd --stdin root        //更改root密码 touch /.autorelabel              //使SELinux 生效 exit exit                   //退出重启 配置网络 系统重启后依然有效 Hostname：redhat7.4.magedu.com IP地址：192.168.1.100 子网掩码：255.255.255.0 默认网关：192.168.1.1 域名服务器：192.168.1.254 hostnamectl set-honame redhat7.4.magedu.com    

Nginx动静分离介绍 Nginx的静态处理能力很强，但是动态处理能力不足，因此，在企业中常用动静分离技术 针对PHP的动静分离 静态页面交给Nginx处理 动态页面交给PHP-FPM模块或Apache处理 在Nginx的配置中，是通过location配置段配合正则匹配实现静态与动态页面的不同处理方式 反向代理原理 Nginx不仅能作为Web服务器，还具有反向代理、负载均衡和缓存的功能 Nginx通过proxy模块实现将客户端的请求代理至上游服务器，此时nginx与上游服务器的连接是通过http协议进行的 Nginx在实现反向代理功能时的最重要指令为proxy_ pass，它能够并能够根据URI、客户端参数或其它的处理逻辑将用户请求调度至上游服务器 配置nginx实现动静分离 本案例根据企业需要，将配置Nginx实现动静分离，对php页面的请求转发给LAMP处理，而静态页面交给Nginx处理，以实现动静分离 架构如图所示 配置步骤 1、架设并调试后端LAMP环境 ①安装Apache服务 [root@localhost ~]# yum install httpd httpd-devel -y ②在防火墙设置http服务的权限 [root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http