问题如下： chmod没有权限，貌似就算是root用户也无法授权，这可咋办？chmod是设置权限的命令，但是自身没有了执行权限，那么就表示没有办法更改其他命令的权限，也没有办法改变自己的权限。 [root@localhost ~]# ll /bin/chmod ----------. 1 root root 48712 Oct 15 2014 /bin/chmod [root@localhost

字符串切片 ${var:offset:length} [root@localhost ~]# mypath="/etc/sysconfig/network-scripts/" [root@localhost ~]# echo ${mypath:5} #偏移5个字符显示 sysconfig/network-scripts/ [root@localhost ~]# echo ${mypath:10}

1.Consul介绍 Consul是HashiCorp公司推出的开源工具，用于实现分布式系统的服务发现与配置。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案，不再需要依赖其他工具（比如ZooKeeper等）。使用起来也较为简单。 2.Consul 安装 Consul 用 golang实现，因此具有天然的可移植性，安装包仅包含一个可执行文件，方便部署。

前言： dockerfile包含，基础镜像信息，维护者信息，镜像操作命令，容器启动时执行指令 1，创建一个目录 [root@localhost ~]# mkdir dockerfile [root@localhost ~]# cd dockerfile && mkdir nginx && cd nginx 2，创建Dockerfile文件 Dockerfile这个文

查看VG [root@DS-VM-LinuxEA ~]# vgs VG #PV #LV #SN Attr VSize VFree DTVG 1 2 0 wz--n- 14.50g 0 [root@DS-VM-LinuxEA ~]# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert root DTVG -wi

我们用redis做为基础进行，进行部署，使用dockerhub的image，和（1）结构一样 更新 创建一个服务 [root@DS-VM-Node117-117-linuxea ~]# docker service create > --replicas 3 > --name redis > --update-delay 10s > marksugar/redis:1 4b

实例： 定义alias [root@bogon ~]# alias cdnet=' cd /etc/sysconfig/network-scripts/' [root@bogon ~]# cdnet [root@bogon network-scripts]# 撤销别名alias [root@bogon network-scripts]# unalias cdnet [root@bogon netw

Umask:权限遮罩码： 如果没有umask,创建的文件是777的，目录也是。而又umask机制以后，创建文件时不会带来太大的风险，限制其他用户或目录的权限来达到安全授权的目的umask 具体说明： 在root用户下： 当我们在创建文件时:权限为644 [root@bogon tmp]# vim /tmp/wenjian1.txt [root@bogon tmp]# ll /tmp/wenjian

文件状态信息的修改与查看 stat 文件状态信息 [root@localhost tmp]# stat /etc/fstab File: `/etc/fstab' Size: 805 Blocks: 8 IO Block: 4096 regular file Device: 802h/2050d Inode: 4066834 Links: 1 Access: (0644/-rw-r--r--) U

                                                                     硬链接/符号链接 链接文件： 硬链接：不同目录下两个不同的名字，磁盘对应的inode是一个，只能在同一个分区创建 两个文件路径指向同一个inode编号 创建链接文件 1,cp -l 指明源 目标是链接 2,ln .. [root@localhost ~]# ll

df命令： df -l :仅显示本地文件系统的相关系统 [root@localhost local]# df -l /dev/sdb2 Filesystem 1K-blocks Used Available Use% Mounted on - 494788 260 494528 1% /dev [root@localhost local]# df -l Filesystem 1K-blocks U

文本比较，补丁制作及打补丁工具: diff ,patch 示例： cp 两个/etc/rc.d/init.d/functions 文件，修改其中2， [root@localhost mark.raid0.1]# cp functions functions.2 [root@localhost mark.raid0.1]# ls functions functions.2 vim functions

首先，下载一个yum库,我这里为了演示用的是局域网的。 [root@localhost yum.repos.d]# wget http://172.16.0.1/centos6.6.repo [root@localhost yum.repos.d]# yum makecache 1安装lftp [root@localhost yum.repos.d]# yum -y install lftp [r

文件压缩，解压缩和归档 gzip/gunzip .gz bzip2/bunzip2 .b xz/unxz .xz 1，gzip -# :指明压缩比：1-9，默认级别6，数字越大，压缩比最大 -d :解压缩，相当于gunzip； -c :将压缩后的数据输出至标准输出； gzip -c /path/to/somefile > / /path/to/somefile.gz -r :递归至目录中对每

centos6.6升级python3.5 [root@node1 src]# wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz [root@node1 src]# tar xf Python-3.5.0.tgz [root@node1 src]# cd Python-3.5.0 [root@node1 Python-3.5.

容器中的进程不应以root身份运行，或者假设它们是root用户。正确的方式是使用已知的UID和GID在Dockerfile中创建用户，并以此用户身份运行你的进程。通过限制对资源的访问，遵循此模式的映像更容易安全运行 概观 精心设计的系统遵循最小特权原则。这简单地说明应用程序应该只能访问它所需的资源以执行其所需的功能。这在设计安全系统时至关重要。无论是恶意还是由于某些错误，进程可能会在运行时产生意外

rsync：安全优化 [root@Rsync backup]# netstat -lntup|grep rsync tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2227/rsync tcp 0 0 :::873 :::* LISTEN 2227/rsync [root@Rsync backup]# 对ip进行控制，从内外ip进行访问，再者修改短扣绑定地址：--addr

shell 切换shell [root@bogon ~]# echo $SHELL /bin/bash [root@bogon ~]# /bin/tcsh [root@bogon ~]# echo $shell /bin/tcsh [root@bogon ~]# pstree init─┬─NetworkManager─┬─dhclient │ └─{NetworkManager} ├─abrtd

rsync客户端远程推送！rsync服务端配置好后，才能使用一下方式！1,确保服务端rsync配置正常，backup目录存在，权限有 rsync2,确保本地在/etc/rsync.password文件存在，和服务端密码保持一致 [root@Rsync tmp]# mkdir /backup/`ifconfig eth1|awk -F '[ :]+' 'NR==2 {print $4}'` [roo

通常家目录被删掉后，可能会变成：-bash-4.4#恢复方法如下：cp /etc/skel/.bashrc /root/cp /etc/skel/.bash_profile /root/事实上当创建用户是.bashrc .bash_profile 文件就是复制到家目录的 手动创建：在root目录下建立一个.bashrc的文件和.bas_profile两个文件把export PS1=‘[\u@\h