摘要： sudo更换身份 su 切换身份 使用su 切换身份必须首先直到被切换成用户的密码 如: su root 就必须要知道root的密码 这种机制安全性不高,容易泄露管理员密码 1. sudo能够授权指定用户在指定主机上执行某些命令 2. sudo 可以提供日志,记录每个用户使用sudo操作 3. su 阅读全文

摘要： SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这一过程也被叫做“隧道”（tunneling),这是因为 SSH 为 其他 TCP 链接提供了一个安全 阅读全文

摘要： 数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须 阅读全文

摘要： awk操作符 算术操作符： x+y, x-y, x*y, x/y, x^y, x%y -x: 转换为负数 +x: 转换为数值 字符串操作符：没有符号的操作符,字符串连接 赋值操作符： =, +=, -=, *=, /=, %=, ^= ++, -- 比较操作符： ==, !=, >, >=, <, 阅读全文

摘要： 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全：各种设备/主机、机房环境 系统安全：主机或设备的操作系统 应用安全： 阅读全文

摘要： awk介绍 报告生成器,格式化文本输出 处理机制类似sed命令,自带循环处理 读入一行处理一行然后自动读取下一行再进行处理 sed命令换行的标识是固定的,只能是回车换行. awk里面的换行符是可以自定义的. awk自动把读入的行按照指定的切割符号切割成若干个字段 默认的切割符号是空白符号(包括连续的 阅读全文

摘要： SELinux概念 安全加强的Linux,早期的Linux系统安全由系统管理员控制.SELinux就是一些安全规则的集合,类似于人类生活中的法律. DAC： 自由访问控制(以前的linux版本) DAC环境下的进程是无束缚的 MAC： 强制访问控制(即使是root用户也会受到MAC的控制) MAC环 阅读全文

摘要： expect介绍 借助Expect处理交互的命令,可以将交互 过程如:ssh登录,ftp登录等写在一个脚本上,使之自动化完成.尤其适用于需 要对多台服务器执行相同操作的环境中,可以大大提高系统管理人员的工作效率 expect安装 [root@ansible ssh]# rpm -qa | grep 阅读全文

摘要： Unit(单元) /usr/lib/systemd/system 每个服务最主要的启动脚本设置,类似于之前的/etc/init.d目录 1.基于socket的激活机制,socket和服务相分离 1.首先创建socket文件进行端口监听 2.当有用户访问的时候再由systemd启动相应进程 2.基于d 阅读全文

摘要： Centos6系统启动流程 1. post 加电自检 检查硬件环境 2. 选择一个硬件类型引导启动 mbr 446字节 grub stage1 3. 加载boot分区的文件系统驱动 挂在/boot目录 grub stage1.5 4. 读取 /boot/grub/grub.conf 加载内核启动菜单 阅读全文