root权限

我们都知道非常多的文件都仅仅有root有权限来改动，那么在我们平时的开发过程中都建议使用一般账号来登录进行开发。还记得前面说到的ssh吗。我们也是将同意root登录设置成no。到必要的时候再切换到root来进行操作，这样就不至于有风险。 那么我们怎样切换身份呢。 1.su su是最简单的身份切换名，用su我们能够进行不论什么用户的切换，一般都是su - username，然后输入password就ok了，可是root用su切换到其它身份的时候是不须要输入password的。起初我都是用su来切换的，后来老大看见了说我这样的方式切换是不好的。你能够尝试其它的方式来切换。我认为这样切换非常方便啊，那究竟是不好在哪里呢。后面再看另外一种身份的切换方式就知道了。 一般我们切换身份都是切换到root，然后进行一些仅仅有root能干的事，比方改动配置文件。比方下载安装软件。这些都仅仅能是root才有权限干的事。切换到root能够是单纯的su，或者是su -和su - root，后面两个是一样的意思。 单纯使用su切换到root，读取变量的方式是non-login shell，这样的方式下非常多的变量都不会改变。尤其是PATH。所以root用的非常多的命令都仅仅能用绝对路径来运行。这样的方式仅仅是切换到root的身份。 而用su -这样的方式的话，是login shell方式

<div id="article_content" class="article_content"> <p>        我们都知道非常多的文件都仅仅有root有权限来改动，那么在我们平时的开发过程中都建议使用一般账号来登录进行开发。还记得前面说到的ssh吗。我们也是将同意root登录设置成no。到必要的时候再切换到root来进行操作，这样就不至于有风险。</p><p>那么我们怎样切换身份呢。</p> <p><strong>1.su</strong></p> <p>        su是最简单的身份切换名，用su我们能够进行不论什么用户的切换，一般都是su - username，然后输入password就ok了，可是root用su切换到其它身份的时候是不须要输入password的。起初我都是用su来切换的，后来老大看见了说我这样的方式切换是不好的。你能够尝试其它的方式来切换。我认为这样切换非常方便啊，那究竟是不好在哪里呢。后面再看另外一种身份的切换方式就知道了。</p><p></p> <p>        一般我们切换身份都是切换到root，然后进行一些仅仅有root能干的事，比方改动配置文件。比方下载安装软件。这些都仅仅能是root才有权限干的事。切换到root能够是单纯的su，或者是su -和su - root，后面两个是一样的意思。</p> <p><img src=

文章目录 samba简介 搭建服务 安装samba软件包 配置smb.conf文件 创建用户，共享目录 启动服务 连接测试 疑难杂症 samba简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。 摘自：百度百科 注：多数用于Linux跟Windows之间的文件共享。 samba两个主要进程是： smbd 和 nmbd 。 两个进程的主要功能，如下： smbd 文件和打印服务、授权与被授权 nmbd（类似于DNS） 名称解析、浏览服务 搭建服务 实验环境： CentOS-7-x86_64-DVD-1708 win10 VMware Workstation 15 Pro 实验目的： 学会搭建简单的samba服务 安装samba软件包 [root@localhost ~]# yum install -y samba* # 偷懒安装所有的依赖组件

一、wordpress部署 这里先以wordpress的部署为例引出Docker Compose，wordpress的部署需要wordpress和mysql的镜像： （一）准备环境 1、拉取wordpress镜像 [root@docker-node1 /]# docker pull wordpress 2、拉取mysql镜像 [root@docker-node1 /]# docker pull mysql 3、镜像列表 [root@docker-node1 /]# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE wordpress latest 0947f14b932b 25 hours ago 540MB mysql latest 791b6e40940c 43 hours ago 465MB （二）运行镜像 1、运行mysql镜像 [root@docker-node1 /]# docker run -d --name mysql -v mysql-data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=root -e MYSQL_DATABASE=wordpress mysql

一、容器资源需求及资源限制： 1、概念 Requests：资源需求，最低保障。 Limits：资源限额，硬限制。限制容器无论怎么运行都不能超过的资源阈值 一般来讲，requests <= limits CPU：可压缩资源。一颗逻辑CPU，即一核。1=1000，millicores 内存：不可压缩资源。Ei，Pi，Ti，Gi，Mi，Ki ==> 以1024为进制。 2、定义资源需求及限制 资源需求和资源限制都是定义在容器上的。 [root@master ~]# kubectl explain pod.spec.containers.resources 使用方法文档： https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 测试： [root@master metrics]# kubectl exec pod-metrics-demo top 宿主机内核总数是2核，定义的资源limits是0.5m，所以应该是25%，此处13%，原因未明，可能与宿主机是VMVare虚拟机有关。后续再研究。 查看，CPU的limit是与定义匹配的，但内存未符合预期，可能压测效果不够。 3、服务质量QoS Class 我们对容器分配了资源限制后，k8s会自动分配一个QoS，叫服务质量 QoS

文章目录 Linux目录结构图 常用目录详解 普通文件与特殊文件区分 用户与用户组的概念 用户权限管理 chmod：修改权限文件或目录 chown：修改文件或目录的属主属组 useradd：创建普通用户 userdel：删除普通用户 usermod：修改用户账号 groupadd：创建用户组 groupdel：删除用户组 groupmod：更改用户组 特殊权限及ACL权限 stat：显示文件或目录详细信息时间 chattr：添加文件属性 lsattr：显示文件隐藏属性 setfacl：管理文件的ACL规则 getfacl：查看目录ACL信息 Linux目录结构图 一切从“/”开始（倒状树结构）在Linux系统中，目录，字符设备，块设备，套接字，打印机都被抽象成了文件， Linux一切皆文件 常用目录详解 /boot 存放开机所需文件-内核，开机菜单所需的配置文件，vmlinuz-内核文件，initrd.msg，初始化文件，等于windows，PXE /dev 以文件形式放任何设备与接口例如：Device设备，光盘cdrom ，别称-软连接-符 号链接 /etc 存放系统管理和配置文件 /home 普通用户的家目录，普通用户必须是root创建 /bin 存放二进制可执行文件(ls,cat,mkdir等)，常用命令一般都在这里 /lib 开机时用到函数库，以及/bin与

进入：/usr/java/nginx位置 下载nginx: wget http://nginx.org/download/nginx-1.13.4.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://zlib.net/zlib-1.2.11.tar.gz 下载pcre : wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.38.tar.gz 如果没有安装c++编译环境，还得安装，通过yum install gcc-c++完成安装 下一步，编译安装 openssl ： [root@localhost] tar zxvf openssl-fips-2.0.9.tar.gz [root@localhost] cd openssl-fips-2.0.9 [root@localhost] ./config && make && make install pcre: [root@localhost] tar zxvf pcre-8.36.tar.gz [root@localhost] cd pcre-8.36 [root@localhost] ./configure

yum 命令 Yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。 yum 语法 yum [options] [command] [package ...] options：可选，选项包括-h（帮助），-y（当安装过程提示选择全部为"yes"），-q（不显示安装的过程）等等。 command：要进行的操作。 package操作的对象。 选项 -h：显示帮助信息； -y：对所有的提问都回答“ yes”； -c：指定配置文件； -q：安静模式； -v：详细模式； -d：设置调试等级（0-10）； -e：设置错误等级（0-10）； -R：设置yum处理一个命令的最大等待时间； -C：完全从缓存中运行，而不去下载或者更新任何头文件。 参数 #常的命令 install：安装rpm软件包； update：更新rpm软件包； check- update：检查是否有可用的更新rpm软件包； remove：删除指定的rpm软件包； list ：显示软件包的信息； search：检查软件包的信息； info：显示指定的rpm软件包的描述信息和概要信息；

​​‌‌​​​‌‌​‌​​‌‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌​​‌​​​‌​​​‌‌​‍​‌​‌‌​​​‌‌​​​​​‍​​‌​‌‌‌‌‌‌‌‌​​​‍​‌‌​​‌‌‌​‌‌​​‌‌‌‍​‌‌​​​‌‌‌​​​‌​‌‍​​‌‌‌‌‌‌‌‌​​‌‌‍​‌‌​​​​‌​​​​​​​‍​​​‌​‌​‌‌​‌​‌‌‌‍‌​‌‌‌‌​‌‍‌​‌‌​‌‌​‍‌​‌‌​​​‌‍‌​‌‌‌​‌‌‍​​‌‌​‌‌‌‌​‌​​‌​‍​‌​​​​‌​​​​​‌​‌‍​‌​‌‌‌​​‌‌‌‌​‌​‍​‌‌​‌‌‌‌​​​‌​‌‌‌‍‌​‌‌‌​‌‌‍‌​‌‌​​​‌‍‌​‌​‌‌​​‍​​‌‌​​​‌‌‌‌​

linux的shadow文件 在《Python绝技》这本书的第一个小程序首先展示了针对与unix系统中shadow文件密码的暴力破解的能力，因为之前只是对shadow文件停留在保存了用户密码的阶段，但并没有详细研究，所以周末两天特地花时间好好研究了一下。 1.passwd文件和shadow文件 在unix早些时候是没有/etc/shadow这个文件的。一个用户的所有信息都只是保存在/etc/passwd文件中，加密后的用户密码保存在了passwd文件的第二个字段中。那么为什么要产生shadow文件呢？ 首先我们通过ls查看一下passwd文件的详细权限： -rw-r--r-- 1 root root 1505 Mar 6 22:34 /etc/passwd 可以看出每个用户都是可读的，那么这不就把用户密码暴露给任何人了么？虽然是加过密的，但是这样也存在安全性问题。 现在的文件权限是这样的：（注意/usr/bin/passwd除了rwx权限外还有一个SetUID的s标识位） -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd ---------- 1 root root 964 Mar 6 22:34 /etc/shadow 首先通过对shadow文件取消所有权限，保证了只有root才能对shadow文件进行读写