Liunx中系统安全及文件系统(极其粗糙版)
PS:下面知识点还很粗糙下次有时间再改
系统安全:
系统安全和数据防护,数据备份的资质
比如三台服务器:
500万
工信部是有要求的,组织必须保证处理的个人数据的安全性
品牌形象如何维护呢
基于liunx的安全加固措施:
权限进行控制
账号安全:
账号管理:
将非登录用户设置为nologin
cat /etc/password
usermod -S /sbin/nologin dn
/bin/bash 可以登录系统
/sbin/nologin禁止用户登录
锁定长期不使用的账号:
usermod -L 用户名 #锁定账号
usermod -U 用户名 #解锁密码
passwd -l 用户名 #锁定密码
passwd -u 用户名 #解锁密码
usermod -S 账号名 #查看是否锁定账号
这两种方式root用户切换不受影响,切换会root用户也可以,但是从普通用户切换会被禁止、
删除无用的账号:
userdel -r 用户名
-r:删除用户的同时一并删除用户的家目录
锁定重要的文件,禁止修改
chattr +i 文件路径 #锁定文件
(不只是可以锁定账号文件,普通文件也可以;但锁定/etc/passwd就无法新增或更改或删除用户;锁定/etc/shadow就无法对账号的密码进行更改;锁定/etc/group就无法进行组的相关操作;/etc/fatab 自动挂载的文件)
/etc/passwd
/etc/shabow #用户密码都在shadow
/etc/fatab #自动挂载的文件
chattr -i 文件路径 #解锁被锁定的文件文件
lsattr 文件路径 #查看此文件是否被锁定
进程的重要配置文件:
nginx.conf
密码控制:
设置密码的有效期,或者要求用户下次登录的时候修改密码
设置新用户的默认密码自动过期时间: vi /etc/login.defs 修改配置项:PASS_MAX_DAYS 30(这个数字时间是自定义)
修改老用户的默认密码自动过期时间: chage -M 天数 账号
设置用户在第 N 天登录后必须修改密码: chage -d N 账号
命令历史与自动注销:
/etc/profile #linux系统全局配置文件,
history 查看历史命令(系统默认保存1000条),但有可能泄露密码登,可以在/etc/profile中配置HISTSIZE=100来将行数缩减到100行;也可以修改~/.bash_logout文件,在其中 history -C clear 指定在用户登出时清空历史记录
更改文件后source /etc/profile对修改文件立刻生效无需重启
export HISTSIZE =200 #最近200条历史命令
自动退出登录,可以设置超时时间,当超过一定时间,终端没有任何输入,则自动退出登录
vi ~/.bash_profile export TMOUT=600 #超时时间设置为十分钟
可以用unset TMOUT 来取消超时设置
vi /etc/profile
TMOUT=6
限制su命令切换用户:
普通用户登录只能在自己的登录环境使用,无法切换到其他用户
cd /etc/pam.d/
su
pam模块
wheel组
wheel组:是一个页数的组,加入了wheel组之后,可以和root用户使用管理员的命令,需要配合sudo
把一些特殊需要的账号加入wheel组,让他们可以使用管理员的命令,方便操作
wheel组默认为空,需要管理员手动添加
配置wheel组权限,注意权限最小化,仅设置用户需要的使用的命令即可,任务所需的最小权限
sudo授权:
/etc/sudoers 进行配置权限
这个文件默认的权限是400
保存时,必须wq!
bin 是所有用户可以用的
sbin是只有管理员用户可以用的
关键字控制用户,普通用户可以使用哪些管理员,但是做出一定的限制,
Host_Alias MYHOSTS = test1
#设置主机名
User_Alias MYUSERS = dn
#限制的用户名
Cmnd_Alias MYCMNDS = /sbin*,!/sbin/reboot,!/sbin/poweroff,!/sbin/init,!/usr/bin/rm
MYUSERS MYHOSTS=MYCMNDS
面试题
系统安全加固的措施:
1.将非登录用户的shell设置为nologin
2.锁定账号
usermod -L 锁定账号
passwd -l 锁定密码
3.删除无用的账号
4.chattr +i 锁定重要文件 /etc/passwd /etc/shadow /etc/fstab
5.设置密码,密码设置复杂一些
6.修改历史命令的记录
7.禁止用户切换
wheel组,可以和root一样执行管理员命令sudo权限最小化
8.给grub菜单设置密码
第一步:按e键查看未设置之前的状态
重启之后按e,查看配置,不建议修改
第二步:设置GRUB密码并重启
grub2-setpassword
9.设置sudo的权限
10.改掉一些大家都知道的服务端口号 ssh 22 http 80 mysql 3306
读取文件也是按照一个块一个块读取文件
文件数据:包括实际数据和元信息(文件的属性,权限)
数据保存在块
元信息:文件的创建者,创建日期,文件的大小,文件权限。保存在inode号中
inode 号 ls -i
特点:只要创建文件,系统就会分配一个inode号,inode号在同一目录下是不重复的,回收之后的inode号可以继续使用
操作系统是根据inode号来识别不同的文件
打开文件时,系统就开始根据inode号来进行操作,inode号也要占用空间,但是很小
只有判断出用户具有对文件的操作权限之后,才会指向文件锁在的块,进行操作
一个文件必须要有一个inode号,而且至少占用一个块
如果inode号耗尽了,即使磁盘还有空间,也无法继续
文件备份与恢复
备份:xfsdump
恢复:xfsrestore
备份级别:0表示完全备份,1-9表示增量备份
默认备份级别是0
工作中也是全量备份
备份的命令格式:
-f:指定备份文件的路径和文件名
/dev/sdb3指定备份的设备
xfsdump的使用条件:
1.只能备份已经挂载的分区
2.只能使用root权限才可以操作
3.只能备份xfs文件系统
4.备份数据只能通过xfsrestore来进行解析,恢复
备份的文件,只能是一个文件,最后是一个不存在的文件,不能是一个目录,而且不能是一个已经有内容的文件
-f:从那个文件恢复
/data3:恢复到哪个目录,都要一一对应的
http://t.csdnimg.cn/7xPTd
http://t.csdnimg.cn/F8tny
这有些知识点可以结合这个链接一起看,但是已此篇为主
相关文章:
Liunx中系统安全及文件系统(极其粗糙版)
PS:下面知识点还很粗糙下次有时间再改 系统安全: 系统安全和数据防护,数据备份的资质 比如三台服务器: 500万 工信部是有要求的,组织必须保证处理的个人数据的安全性 品牌形象如何维护呢 基于liunx的安全加固措施…...
Java中的数组
前言: 本篇博客将为大家介绍Java中的数组的相关知识。 目录 基本介绍 概念相关 数组的使用 数组是引用类型 应用场景 保存数据 作为方法的参数 作为方法的返回值 练习 数组转字符串 数组拷贝 求数组中元素的平均值 查找数组中的指定元素(二…...
Java反射调用jar包实现多态
上一篇实现了反射调用jar包,但是没有实现多态,这次先给自己的jar包类抽象一个接口,然后实现类实现接口。最后调用放反射得到的对像转换成接口类型调用执行。 定义接口,指定包为ZLZJar package ZLZJar;public interface ITest {p…...
PowerBI 一些基础功能
1、PowerBI创建日期表 1.1、Power BI 日期表 - 知乎日期是做数据分析的时候使用最频繁的分析维度,一般建议建立单独的日期维度表,并与事实表的日期字段建立连接。 建立日期维度表可通过DAX函数的方式进行: 日期表 CALENDAR(DATE("2023&…...
Mac用命令行安装Adobe代码字体Source Code Pro
执行命令 brew tap homebrew/cask-fonts && brew cask install font-source-code-pro...
RustDay05------Exercise[31-40]
31.结构体申明 结构体在这里给了三种声明样式 (1)字典样式的键值对(使用花括号) (2)元组样式的数值元组(使用圆括号) (3)空结构体,可以被格式化输出名字 // structs1.rs // Address all the TODOs to make the tests pass! // Execute rustlings hint structs1 or use the…...
wireshark过滤器的简单介绍
wireshark过滤器的简单介绍 Wireshark的过滤器主要分为捕获过滤器和显示过滤器两种,其中捕获过滤器在数据包捕获时起作用,而显示过滤器用于在已捕获的数据包的集合中筛选数据。以下是一些Wireshark过滤器的详细介绍: 捕获过滤器:…...
数据结构:二叉树(1)
目录 树的概念 树的表示形式 二叉树 二叉树的性质 题目 二叉树的存储 链式存储 初始化二叉树 二叉树的遍历 前序遍历:根👉左子树👉右子树 中序遍历:左子树👉根👉右子树 后序遍历:左子…...
[nlp] chathome—家居装修垂类大语言模型的开发和评估
ChatHome: Development and Evaluation of a Domain-Specific LanguageModel for Home Renovation ChatHome: 家居装修垂类大语言模型的开发和评估 1、摘要: 我们的方法包括两个步骤:首先,使用广泛的家庭装修数据集(包括专业文章、标准文档和网络内容)对通用模型进行后预训…...
http(下)
http的工作流程: 客户端---服务端通信过程 请求----响应的模型 建立连接:tcp/ip协议与服务器建立连接(三次握手),客户端向服务器的80端口发送连接请求 发送请求:一旦连接建立之后,客户端就像…...
Python学习基础笔记七十二——IDE集成开发环境
集成开发环境,英文缩写是IDE。 IDE可以帮你更高效地开发项目代码。因为它提供了非常实用的功能,比如项目文件管理、语法高亮、代码导航、自动补齐代码、语法静态检查、调试、版本控制等等。 两款IDE:Pycharm和VSCode。 pycharm中的代码文件都…...
[MQ]Win平台RocketMQ安装启动
1、下载 官网下载地址:https://rocketmq.apache.org/zh/download 2、解压ZIP包 解压rocketmq-all-x.x.x-bin-release.zip到目录。 比如我解压到了E:\Env\MQ_rocket\rocketmq-all-5.1.4-bin-release 3、配置环境变量 ROCKETMQ_HOME 4、RocketMQ JVM内存配置 这个需要…...
vscode工程屏蔽不使用的文件夹或文件的方法
一. 简介 vscode是一款 微软提供的免费的代码编辑软件。 对于 IMX6ULL-ALPHA开发板而言,NXP官方uboot一定会支持不止 IMX6ULL芯片的代码,也不止支持 一种架构,还支持其他芯片或架构的源码文件。 为了方便阅读代码,vscode软件可…...
黑马JVM总结(三十四)
(1)JMM概述 (2)JMM-原子性-synchronized java内存模型是如何保证原子性的呢,它是通过synchroized关键字,来达到这个目的的 第一个线程来了进入同步代码块之后,把这个对象加上锁了,…...
[linux]vncserver常用终端命令合集
开启vnc服务:systemctl start vncserver:1.service 关闭vnc服务:systemctl stop vncserver:1.service 重启vnc服务:systemctl restart vncserver:1.service 设置VNC密码: vncpasswd 开启VNC: vncserver :1 关闭VNC࿱…...
亚马逊、eBay,速卖通,国际站买家账号支付异常问题解决方法
如何解决下单被砍、封号问题,建议采取以下措施: 买家账号下单,不单纯只是解决支付卡、IP问题就可以了,因为平台大数据风控点很多, 我们防关联具体要解决几个问题 一:要硬件参数的关联、安全码、地区码、…...
Constitutional AI
用中文以结构树的方式列出这篇讲稿的知识点: Although you can use a reward model to eliminate the need for human evaluation during RLHF fine tuning, the human effort required to produce the trained reward model in the first place is huge. The label…...
TDengine 资深研发整理:基于 SpringBoot 多语言实现 API 返回消息国际化
作为一款在 Java 开发社区中广受欢迎的技术框架,SpringBoot 在开发者和企业的具体实践中应用广泛。具体来说,它是一个用于构建基于 Java 的 Web 应用程序和微服务的框架,通过简化开发流程、提供约定大于配置的原则以及集成大量常用库和组件&a…...
数据结构-冒泡排序Java实现
目录 一、引言二、算法步骤三、原理演示四、代码实战五、结论 一、引言 冒泡排序是一种基础的比较排序算法,它的思想很简单:重复地遍历待排序的元素列表,比较相邻元素,如果它们的顺序不正确,则交换它们。这个过程不断重…...
完整教程:Java+Vue+Websocket实现OSS文件上传进度条功能
引言 文件上传是Web应用开发中常见的需求之一,而实时显示文件上传的进度条可以提升用户体验。本教程将介绍如何使用Java后端和Vue前端实现文件上传进度条功能,借助阿里云的OSS服务进行文件上传。 技术栈 后端:Java、Spring Boot 、WebSock…...
【微服务 SpringCloud】实用篇 · 服务拆分和远程调用
微服务(2) 文章目录 微服务(2)1. 服务拆分原则2. 服务拆分示例1.2.1 导入demo工程1.2.2 导入Sql语句 3. 实现远程调用案例1.3.1 案例需求:1.3.2 注册RestTemplate1.3.3 实现远程调用1.3.4 查看效果 4. 提供者与消费者 …...
Linux 下I/O操作
一、文件IO 文件 IO 是 Linux 系统提供的接口,针对文件和磁盘进行操作,不带缓存机制;标准IO是C 语言函数库里的标准 I/O 模型,在 stdio.h 中定义,通过缓冲区操作文件,带缓存机制。 标准 IO 和文件 IO 常…...
C#内映射lua表
都是通过同一个方法得到的 例如得到List List<int> list LuaMgr.GetInstance().Global.Get<List<int>>("testList"); 只要把Get的泛型换成对应的类型即可 得到Dictionnary Dictionary<string, int> dic2 LuaMgr.GetInstance().Global…...
android studio检测不到真机
我的情况是: 以前能检测到,有一天我使用无线调试,发现调试有问题,想改为USB调试,但是半天没反应,我就点了手机上的撤销USB调试授权,然后就G了。 解决办法: 我这个情况比较简单&…...
【Eclipse】设置自动提示
前言: eclipse默认有个快捷键:alt /就可以弹出自动提示,但是这样也太麻烦啦!每次都需要手动按这个快捷键,下面给大家介绍的是:如何设置敲的过程中就会出现自动提示的教程! 先按路线找到需要的页…...
单片机TDL的功能、应用与技术特点 | 百能云芯
在现代电子领域中,单片机(Microcontroller)是一种至关重要的电子元件,广泛应用于各种应用中。TDL(Time Division Multiplexing,时分多路复用)是一种数据传输技术,结合单片机的应用&a…...
解决笔记本无线网络5G比2.4还慢的奇怪问题
环境:笔记本Dell XPS15 9570,内置无线网卡Killer Wireless-n/a/ac 1535 Wireless Network Adapter,系统win10家庭版,路由器H3C Magic R2Pro千兆版 因为笔记本用的不多,一直没怎么注意网络速度,直到最近因为…...
GitHub Action 通过SSH 自动部署到云服务器上
准备 正式开始之前,你需要掌握 GitHub Action 的基础语法: workflow (工作流程):持续集成一次运行的过程,就是一个 workflow。name: 工作流的名称。on: 指定次工作流的触发器。push 表示只要有人将更改推…...
【AOP系列】7.数据校验
在Java中,我们可以使用Spring AOP(面向切面编程)和自定义注解来做数据校验。以下是一个简单的示例: 首先,我们创建一个自定义注解,用于标记需要进行数据校验的方法: import java.lang.annotat…...
黑马JVM总结(三十七)
(1)synchronized-轻量级锁-无竞争 (2)synchronized-轻量级锁-锁膨胀 重量级锁就是我们前面介绍过的Monitor enter (3)synchronized-重量级锁-自旋 (4)synchronized-偏向锁 轻量级锁…...
有没有如何做网站的书/可以看封禁网站的浏览器
中国零售巨头阿里巴巴(BABA.US)旗下的云计算部门(简称阿里云),近日开设首家英国数据中心,并在伦敦设有两个运营点。 据了解,英国大区上线了众多云计算产品,包括弹性计算、云存储、数…...
做赌博网站代理违法吗/业务推广方式有哪些
awk 默认以空格为分割符 倒数第一行 awk ‘{print $(NF)}’ 倒数第二行 awk ‘{print $(NF-1)}’ awk ‘{print $0}’ demo.txt 上面示例中,demo.txt是awk所要处理的文本文件。前面单引号内部有一个大括号,里面就是每一行的处理动作print $0。其中&am…...
邯郸市永年区做网站的公司/潍坊seo网络推广
蓝色关注,回复“6”获取技术、产品人必读10本书见字如面,我是军哥。马上金三银四,这文章你需要,拿到好 offer 记得来感谢军哥哈!你是不是,谈薪的时候总谈不过 HR?你是不是,明明不想接…...
新闻系统网站开发dw实训总结报告/seo网页优化培训
一、fiddler接口压测 1)浏览器打开需要测试的url,可以看到url被fiddler拦截到,并出现在列表中。 2)在拦截到的url上点击鼠标右键,->replay -> shiftreissue request 设置访问次数,比如100 二、Compos…...
做推广的网站带宽需要多少钱/关键词优化精灵
给定一个链表,删除链表的倒数第 n 个节点,并且返回链表的头结点。 示例: 给定一个链表: 1->2->3->4->5, 和 n 2. 当删除了倒数第二个节点后,链表变为 1->2->3->5. 说明: 给定的 n 保证是有效…...