root权限

结论 在linux系统中任何文件/目录都有一定的权限，对于新创建的文件或目录，也会有默认的访问权限。可能是出于安全的考虑，linux系统新建文件默认没有执行权限，其最大权限为rw-rw-rw-（666），新建目录的最大权限为rwx-rwx-rwx（777）。而默认的权限与umask命令有关。 umask指定当前用户在新建文件和目录时的默认权限，其值可以通过 umask 命令得到，其值的含义与 chmod 命令是补码的关系。也可以通过 umask -S 直接查看默认权限。 例如： [root@localhost /]# umask 0022 [root@localhost /]# umask -S u=rwx,g=rx,o=rx 默认文件权限：777 - 022 = 755 默认目录权限：666 - 022 = 644 实验 实现此案例需要按照如下步骤进行。 步骤一： 以用户root登入，测试umask掩码值 查看当前的umask值 新建目录udir1、文件ufile1，查看默认权限 将umask设为077，再新建目录udir2、文件ufile2，查看默认权限 请把umask值重新设置为022 命令操作如下所示： [root@localhost ~]# whoami //确保自己登录身份是root root [root@localhost ~]# umask //查看当前umask值

一、Ansible介绍 简介 Ansible使用Python语言开发，是一个配置管理型工具，与之类似的工具还有Puppet、SaltStack、chef等，默认通过SSH协议进行远程命令执行或下发配置，无需部署任何客户端代理软件，可同时支持多台主机进行管理，Ansible是基于模块工作的，本身没有批量部署的能力，真正具有批量部署的是Ansible所运行的模块，能够实现批量运行命令、部署程序、配置系统等功能。目前已经Ansible已经被红帽官方收购，并基于实现了企业级产品，如tower。 Ansible上手快，简单易学，深受广大运维人员青睐，是devops工程师必备技能之一。 特点 部署简单，只需在主控端部署Ansible环境，被控端无需做任何操作； 默认使用SSH协议对设备进行管理； 丰富的模块支持，可实现日常绝大部分操作； 配置简单、功能强大、扩展性强； 支持API及自定义插件或模块，可通过Python轻松扩展； 通过Playbooks来定制强大的配置、状态管理； 轻量级，无需在客户端安装agent，更新时，只需在操作机上进行一次更新即可； 架构 1. Ansible：核心应用程序 2. Host inventory： 主机清单，用来定义Ansible管理的主机，默认是在Ansible配置文件中定义被管理主机，同时也支持自定义动态主机清单。 3. Comecton pugins

ansible相关原理简单介绍： ansible 是基于 ssh 服务 .ssh 服务一般服务器上都自带了 . ansible 所有的工作都依赖于核心模块来完成 , 这些核心模块都是 ansible 自身携带的 , 若 这个内置模块功能不满足需求 , 还可以自己编写模块 , 任何语言都行 , 遵循基本的语法规 范 , 能执行就行。 为了对部分主机执行配置 , 区分不同组的主机我们需要定义 host inventory.( 主机清单 )， 可以通过读取组名自动识别组成员。 Ansible 遵从幂等性 : 幂等性： 即同一个命令无论几次执行 , 其结果一样 . 如卸载软件 , 第一次卸载成功了 , 再次运行卸载命令 , 则依旧报卸载成功了 . ansible的安装： 上传安装包到/usr/local/src [root@lbg src]# unzip ansible.zip 解压后进入目录，ansible-2.5.0-2.el6.noarch.rpm 是主要安装包，其他是依赖包。 [root@localhost ansible]# yum -y localinstall * ----安装。 [root@localhost ansible]# rpm -q ansible ---查看是否安装成功。 ansible的简单使用： 1.编辑 host inventory.( 主机清单 )，

Kubernetes dashbord自身不做认证，认证都是k8s集群来做的。 一、部署 参照官方文档： https://github.com/kubernetes/dashboard [kubelet@master ~]$ kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml Tips：需要下载下来修改镜像路径，国内不允许访问镜像，可修改为阿里云的镜像仓库地址。registry.cn-shanghai.aliyuncs.com/yingzhuo/kubernetes-dashboard-amd64:v1.10.1 1、部署中修改的地方 避免在安装过程中出错，或者安装后各种各样的问题。如果想一次性安装部署成功，并且能够进入首页，需手动下载kubernetes-dashboard.yaml资源清单，并修改三个地方。 （1）deployment镜像地址 需要下载下来修改镜像路径，国内不允许访问镜像，可修改为阿里云的镜像仓库地址。registry.cn-shanghai.aliyuncs.com/yingzhuo/kubernetes-dashboard-amd64:v1.10.1 （2

转载： https://www.cnblogs.com/dee0912/p/5815267.html 目录 ① 安装 Git ② 服务器端创建 git 用户，用来管理 Git 服务，并为 git 用户设置密码 ③ 服务器端创建 Git 仓库 ④ 客户端 clone 远程仓库 ⑤ 客户端创建 SSH 公钥和私钥 ⑥ 服务器端 Git 打开 RSA 认证 ⑦ 将客户端公钥导入服务器端 /home/git/.ssh/authorized_keys 文件 ⑧ 客户端再次 clone 远程仓库 ⑨ 禁止 git 用户 ssh 登录服务器 正文 环境： 服务器 CentOS6.6 + git（version 1.7.1）客户端 Windows10 + git（version 2.8.4.windows.1） 回到顶部 ① 安装 Git Linux 做为服务器端系统，Windows 作为客户端系统，分别安装 Git 服务器端： #yum install -y git 安装完后，查看 Git 版本 [root@localhost ~]# git --version git version 1.7.1 客户端： 下载 Git for Windows ，地址： https://git-for-windows.github.io/ 安装完之后，可以使用 Git Bash 作为命令行客户端。 安装完之后

一. 多实例安装 – 多版本 1. [mysqld_multi]标签 [mysqld_multi] 是否需要配置 从操作演示来看，在 my.cnf ( 模板配置 )上直接配置 [mysqld1] 、 [mysqld2] 等实例标签，而 不配置[mysqld_multi] ,使用 mysqld_multi start 1 也是 可以启动 数据库实例的，但是没有 mysqld_safe 的守护进程。所以该标签 需要配置 2. 停止mysql实例 multi_admin用户 的作用 通过 官方文档 中我们看到， 'multi_admin'@'localhost' 这个用户主要的作用是用来 关闭 数据库实例，因为文档中只授权了 SHUTDOWN 权限。所以在 [mysqld_multi] 标签下，我们需要配置 user 和 password **(注意 5.7.9 中是 pass )**来进行关闭数据库实例。 [client] 标签 从操作演示来看，并没有在 [mysqld_multi] 下配置 user 和 password ，但是仍然可以关闭数据库，原因是因为 /root/.my.cnf 中存在了 [client] 标签。该标签下的用户 user = root 有关闭数据库实例的权限，因此可以关闭数据库。 如果在 [client] 和 [mysqld_multi] 标签中同时存在

目标： 管理员账号（root）：拥有所有操作权限 普通系统账号：具有基本的操作权限 审计账号：对各类日志及文件只具有查看权限 实现步骤： 1，root管理员系统安装时产生，不过多阐述 2， 普通系统账号创建 [root@localhost ~]# useradd test（用户名） [root@localhost ~]# passwd test（设置密码） 普通账号权限具体需要根据实际需求设置，一般已有的权限可以满足需求（通过sudo授权控制权限） 3，审计账号：审计账号只用于审计功能，其权限可在普通账号基础上进行修改 1） 创建审计账号shenji（方法同普通账号，如上图） 2） 修改审计账号权限使其只具有查看功能 [root@localhost ~]# setfacl -m u:shenji:rx /* （设置权限控制） 给shenji用户授权，修改/etc/sudoers文件，在文件最下边添加如下内容 shenji ALL = (root) NOPASSWD: /usr/bin/cat , /usr/bin/less , /usr/bin/more , /usr/bin/tail , /usr/bin/head 至此设置完成，审计用户shenji此时只有查看权限，查看命令如下： [shenji@localhost ~]$ sudo tail /var/log/messages

文章目录 一：应用场景 主从的作用： 二：MySQL主从备份原理 Mysql主从复制部署环境： 三：主从同步步骤 1：主服务器mysql-master 的配置： <3>手工编译mysql(这里编译mysql5.7版本) 2：从服务器mysql-slave1 的配置： 3：从服务器mysql-slave2 的配置： 4：同步配置完成，主从同步复制效果验证 一：应用场景 在企业网站中，后端Mysql数据库只有一台时，会有以下问题： <1>：单点故障，mysql数据库一旦宕机 ，服务不可用 <2>：无法处理大量的并发数据请求 <3>：数据一旦丢失 会是一大事故 为了防止这类事故的发生，有了更安全有效的改造办法----设置主从同步。 主从的作用： <1>：增加MySQL数据库服务器，对数据进行备份，形成主备。确保主备MySQL数据库服务器数据是一样的，主服务器宕机了，备份服务器继续工作，数据有保障。 <2>：通过主从复制的方式来同步数据，再通过读写分离来提升数据库的并发负载能力 二：MySQL主从备份原理 master 提供binlog二进制日志 slave    通过 I/O线程从master拿取binlog,并复制到slave的中继日志中 slave    通过 SQL线程从slave的中继日志中读取binlog ,然后解析到slave中 注意：主和从数据库版本必须是一样

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者保住权限，以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两种类型：文件级别和内核级别，下面分别进行简单介绍。 1、文件级别rootkit 文件级别的rootkit一般是通过程序漏洞或者系统漏洞进入系统后，通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后，合法的文件被木马程序替代，变成了外壳程序，而其内部是隐藏着的后门程序。通常容易被rootkit替换的系统程序有login、ls、ps、ifconfig、du、find、netstat等，其中login程序是最经常被替换的，因为当访问Linux时，无论是通过本地登录还是远程登录，/bin/login程序都会运行，系统将通过/bin/login来收集并核对用户的账号和密码，而rootkit就是利用这个程序的特点，使用一个带有根权限后门密码的/bin/login来替换系统的/bin/login，这样攻击者通过输入设定好的密码就能轻松进入系统。此时

系统环境：centos7.2 第一步：通过yum命令安装svnserve，命令如下： yum -y install subversion 此命令会全自动安装svn服务器相关服务和依赖，安装完成会自动停止命令运行 若需查看svn安装位置，可以用以下命令： rpm -ql subversion 第二步：创建版本库目录（此仅为目录，为后面创建版本库提供存放位置） 选择在var路径下创建版本库，当前处于根目录下，一次性创建如下： mkdir /var/svnrepos 第三步：创建svn版本库 在第二步建立的路径基础上，创建版本库，命令如下： svnadmin create /var/svnrepos/xxxx （xxxx为你预期的版本库名称，可自定义） 创建成功后，进入xxxx目录下 cd /var/svnrepos/xxxx 进入目录，可以看见如下文件信息： total 24 drwxr-xr-x 2 root root 4096 May 2 13:48 conf drwxr-sr-x 6 root root 4096 May 2 13:48 db -r--r--r-- 1 root root 2 May 2 13:48 format drwxr-xr-x 2 root root 4096 May 2 13:48 hooks drwxr-xr-x 2 root root 4096