root权限

一、nfs服务 NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。 　　NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC，远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系：NFS是一个文件系统，而RPC是负责信息的传输。 1、安装 yum install

本节内容 用户管理 1. 为什么需要用户？ 1.linux 是一个多用户系统 2. 权限管理（权限最小化） 2. 用户相关文件 /etc/passwd --> 用户基本信息 /etc/shadow --> 密码信息 /etc/default/useradd --> 保存了 useradd 的默认配置 /etc/login.defs --> 保存了全局信息 /etc/group --> 组信息 /etc/gshadow--> 组密码 /etc/skel--> 用户家目录模板 3. 用户信息 三类用户： 超管 root （ 0 ） 系统用户（运行服务，通常不许登录系统 1-999 ） 普通用户（ 1000-60000 ） 4. useradd ：添加用户 -g: 指定主组 -G ：指定附加组 -u: 指定 uid -r: 创建系统用户 -s: 指定 shell 类型（ /bin/bash,/sbin/nologin ） -c: 添加描述信息 5. usermod ：修改用户信息 -g: 指定主组 -G ：指定附加组 -u: 指定 uid -r: 创建系统用户 -s: 指定 shell 类型（ /bin/bash,/sbin/nologin ） -l: 改名 -e: 过期时间（ / ） 6. passwd ：修改用户密码 passwd 用户名 echo " 用户密码 " | passwd

一、文件的基本操作 文件的增删改查 文件的新建：touch filename 文件的改名：mv 文件的查看：ls 文件内容的查看：cat 文件的删除：rm [-r -f] 文件的拷贝：cp [-r -f -p] 文件的移动：mv touch命令 #touch命令 新建文件和修改文件或者文件的时间戳 #命令语法： touch 【选项】 【文件名或者目录名】 #命令选项： -a 只修改文件的access(访问)时间. -c 或—no-create 　不创建不存在的文件。 -d 使用指定的日期时间，而非现在的时间 -m 指修改Modify(修改)时间,而不修改access(访问)时间 -r file 使用指定file文件的时间戳（access，modify）更新文件的时间戳（access，modify） -t 将时间修改为参数指定的日期，如：10011150代表10月8号11点55分 #拓展：linux文件的三time stat命令:打印信息节点(inode)内容 atime:（access time）显示的是文件中的数据最后被访问的时间，比如系统的进程直接使用或通过一些命令和脚本间接使用。 mtime: （modify time）显示的是文件内容被修改的最后时间。 ctime: （change time）显示的是文件的权限、拥有者、所属的组、链接数发生改变时的时间

在 Linux 中，如何管理用户、管理权限？请看下文，谢谢配合。 用户、组概述 用户分类 超级用户：root，人为交互最高权限用户， system 为最高权限用户。 普通用户：通过管理管理员创建，权限受到一定限制。 程序用户：不允许登陆，维持系统或某个程序的正常运行。 用户配置文件 /etc/passwd：包含用户账号的基本信息 [root@localhost ~]# head -2 /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin 账号名称:密码占位符:UID:GID:用户说明:家目录:登陆shell /etc/shadow：包含用户账号的密码信息（影子文件） [root@localhost ~]# head -1 /etc/shadow root:$6$4/ne8o5V38hiA2jr$6SclA1hllj8FPXqyMtfof5T4NMH1gJeDQ31AfoR4wapYPBQWlbZQKKPkuUBWoqgwA1GsuHW.1lTg59tyfrwvC/::0:99999:7::: 账号名称:密码信息:上次修改密码的时间:密码最短有效天数:密码最长有效天数:提前7天警告密码将过期:密码过期后多少天内禁用此用户:账号失效时间:保留字段 个别详细解释 密码信息

对于DBA来说，丢失超管用户root的密码是致命的， 可以通过添加--ship-grant-tables参数来跳过权限表。 1、忘记root密码，进不去数据库： 这个时候需要强制停库，先查看MySQL进程号 Kill掉MySQL进程，命令如下： Kill完可以再查看是否还有进程 [root@tse2 tmp]# kill -9 9840 1 [root@tse2 tmp]# ps -ef |grep mysql 建议停库这种操作不要影响业务的情况下，停服操作的，还有最好这种密码记录好的，可以用keepass保存密码软件！ 然后加跳过权限表参数，重启数据库。这样即使不输入密码，也可以进入数据库。 [root@tse2 bin]# mysqld_safe --defaults-file=/etc/my.cnf --skip-grant-tables & [1] 4854 直接输入mysql不需要密码即可进入 给root用户设置新的密码并刷新权限，MySQL5.7之后，库下的password字段用authentication_string字段代替。 (product)root@localhost:mysql.sock [(none)]> use mysql; Database changed (product)root@localhost:mysql.sock [mysql]>

ls命令 目录基本操作 ls命令 用来显示目标列表，在Linux中是使用率较高的命令。ls命令的输出信息可以进行彩色加亮显示，以分区不同类型的文件。 语法 ls（选项）（参数） 选项 -a：显示所有档案及目录（ls内定将档案名或目录名称为“.”的视为影藏，不会列出）； -A：显示除影藏文件“.”和“..”以外的所有文件列表； -C：多列显示输出结果。这是默认选项； -l：与“-C”选项功能相反，所有输出信息用单列格式输出，不输出为多列； -F：在每个输出项后追加文件的类型标识符，具体含义：“*”表示具有可执行权限的普通文件，“/”表示目录，“@”表示符号链接，“|”表示命令管道FIFO，“=”表示sockets套接字。当文件为普通文件时，不输出任何标识符； -b：将文件中的不可输出的字符以反斜线“”加字符编码的方式输出； -c：与“-lt”选项连用时，按照文件状态时间排序输出目录内容，排序的依据是文件的索引节点中的ctime字段。与“-l”选项连用时，则排序的一句是文件的状态改变时间； -d：仅显示目录名，而不显示目录下的内容列表。显示符号链接文件本身，而不显示其所指向的目录列表； -f：此参数的效果和同时指定“aU”参数相同，并关闭“lst”参数的效果； -i：显示文件索引节点号（inode）。一个索引节点代表一个文件； --file-type：与“-F”选项的功能相同

假设有如下需求： 假设两个服务器： 192.168.0.1 源服务器 有目录 /opt/test/ 192.168.0.2 目标服务器 有目录 /opt/bak/test/ 实现的目的就是保持这两个服务器某个文件目录保持实时同步 实现方式： 通过rsync+inotify-tools结合来实现 准备工作： 首先要给两台机器添加信任关系，具体方法已经在前面的文章介绍过了 详情查看： linux添加信任关系免密码登录 需要安装软件： 1. rsync 同步软件 在 源服务器 和 目标服务器 都需要安装 源服务器： 是rsync客户端，不需要配置 目标服务器： 是rsync服务器端，需要配置/etc/rsyncd.conf里的内容 2. inotify-tools 工具 该工具为文件实时监控工具，需要linux操作系统内核支持，内核支持需要至少版本为2.6.13 检查操作系统是否支持，执行如下： uname -r 查看版本 返回： 1 2.6.32-358.6.1.el6.x86_64 则表示版本2.6.32 大于2.6.13，则支持。 执行： 1 2 3 4 5 ll /proc/sys/fs/inotify total 0 -rw-r--r-- 1 root root 0 Oct 18 12:18 max_queued_events -rw-r--r-- 1 root root 0

rsync rsync是linux系统下的数据 镜像 备份 工具。使用快速增量备份工具Remote Sync可以远程同步，支持本地复制，或者与其他SSH、rsync主机同步。 外文名 rsync 全 称 remote sync 定 义 linux系统下的数据 镜像 备份 工具 优 点 远程同步和支持本地复制 目录 1 特性 2 操作流程 ▪ 服务器端启动 ▪ 客户端同步 3 参数详解 4 安装 特性 它的特性如下： 可以 镜像 保存整个目录树和文件系统。 可以很容易做到保持原来文件的权限、时间、软硬链接等等。 无须特殊权限即可安装。 快速：第一次同步时 rsync 会复制全部内容，但在下一次只传输修改过的文件。rsync 在传输数据的过程中可以实行压缩及 解压缩 操作，因此可以使用更少的带宽。 安全：可以使用scp、ssh等方式来传输文件，当然也可以通过直接的socket连接。 支持匿名传输，以方便进行网站镜象。 操作流程 服务器端启动 usr/bin/rsync --daemon --config=/etc/rsyncd/rsyncd.conf 可能需要 root权限 运行. /etc/rsyncd/rsyncd.conf 是你刚才编辑的rsyncd.conf的位置. 也可以在/etc/rc.d/rc.local里加入让系统自动启动等 客户端同步 rsync -参数 用户名

系统版本:Centos X64 6.4(最小化安装) 先安装依赖包 1 [root@localhost ~]# yum install vim wget lsof gcc make cmake makeconf autoconf automake openssh -y View Code 开始下载安装 1 [root@localhost ~]# wget http://down1.chinaunix.net/distfiles/rsync-3.0.4.tar.gz 2 [root@localhost ~]# tar zxf rsync-3.0.4.tar.gz 3 [root@localhost ~]# cd rsync-3.0.4 4 [root@localhost rsync-3.0.4]# ./configure && make && make install View Code 安装完毕后命令的绝对路径:/usr/local/bin/rsync 参数: -a:表示归档模式,用递归方式传输文件 -v:详细输出 -z:传输时对文件进行压缩处理 -r:对子目录进行递归 -t:保持文件的时间信息 -p:保持文件的权限 -o:保持文件的属主信息 -g:保持文件的属组信息 --delete:表示以服务端为基准进行同步,保持服务端的目录文件和客户端的完全一致 --progress

一、前言 DNS 域名系统 （英文： D omain N ame S ystem，缩写： DNS ）是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53(TCP 53端口用于dns服务器自己同步数据，UDP 53端口用于查询解析)。是一个域名服务，应用层协议。 DNS查询原理及名词解释： dns查询：迭代查询、递归查询 如下图，从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间的交互查询就是迭代查询。 总结： 1.递归查询: 一般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机； 2.迭代查询(反复查询): 一般DNS服务器之间属迭代查询，如：若DNS2不能响应DNS1的请求，则它会将DNS3的IP给DNS2，以便其再向DNS3发出请求； 所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)” 也就是递归就是交给下一个服务器解决（下一个就相当于客户了，所以他也可以选择去递归，或者迭代）（迭代就是返回给当前的，当前自己再去处理） 递归即递给服务器，所有操作都有服务器来完成