Umask:权限遮罩码： 如果没有umask,创建的文件是777的，目录也是。而又umask机制以后，创建文件时不会带来太大的风险，限制其他用户或目录的权限来达到安全授权的目的umask 具体说明： 在root用户下： 当我们在创建文件时:权限为644 [root@bogon tmp]# vim /tmp/wenjian1.txt [root@bogon tmp]# ll /tmp/wenjian

文件状态信息的修改与查看 stat 文件状态信息 [root@localhost tmp]# stat /etc/fstab File: `/etc/fstab' Size: 805 Blocks: 8 IO Block: 4096 regular file Device: 802h/2050d Inode: 4066834 Links: 1 Access: (0644/-rw-r--r--) U

                                                                     硬链接/符号链接 链接文件： 硬链接：不同目录下两个不同的名字，磁盘对应的inode是一个，只能在同一个分区创建 两个文件路径指向同一个inode编号 创建链接文件 1,cp -l 指明源 目标是链接 2,ln .. [root@localhost ~]# ll

df命令： df -l :仅显示本地文件系统的相关系统 [root@localhost local]# df -l /dev/sdb2 Filesystem 1K-blocks Used Available Use% Mounted on - 494788 260 494528 1% /dev [root@localhost local]# df -l Filesystem 1K-blocks U

文本比较，补丁制作及打补丁工具: diff ,patch 示例： cp 两个/etc/rc.d/init.d/functions 文件，修改其中2， [root@localhost mark.raid0.1]# cp functions functions.2 [root@localhost mark.raid0.1]# ls functions functions.2 vim functions

首先，下载一个yum库,我这里为了演示用的是局域网的。 [root@localhost yum.repos.d]# wget http://172.16.0.1/centos6.6.repo [root@localhost yum.repos.d]# yum makecache 1安装lftp [root@localhost yum.repos.d]# yum -y install lftp [r

文件压缩，解压缩和归档 gzip/gunzip .gz bzip2/bunzip2 .b xz/unxz .xz 1，gzip -# :指明压缩比：1-9，默认级别6，数字越大，压缩比最大 -d :解压缩，相当于gunzip； -c :将压缩后的数据输出至标准输出； gzip -c /path/to/somefile > / /path/to/somefile.gz -r :递归至目录中对每

centos6.6升级python3.5 [root@node1 src]# wget https://www.python.org/ftp/python/3.5.0/Python-3.5.0.tgz [root@node1 src]# tar xf Python-3.5.0.tgz [root@node1 src]# cd Python-3.5.0 [root@node1 Python-3.5.

容器中的进程不应以root身份运行，或者假设它们是root用户。正确的方式是使用已知的UID和GID在Dockerfile中创建用户，并以此用户身份运行你的进程。通过限制对资源的访问，遵循此模式的映像更容易安全运行 概观 精心设计的系统遵循最小特权原则。这简单地说明应用程序应该只能访问它所需的资源以执行其所需的功能。这在设计安全系统时至关重要。无论是恶意还是由于某些错误，进程可能会在运行时产生意外

rsync：安全优化 [root@Rsync backup]# netstat -lntup|grep rsync tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 2227/rsync tcp 0 0 :::873 :::* LISTEN 2227/rsync [root@Rsync backup]# 对ip进行控制，从内外ip进行访问，再者修改短扣绑定地址：--addr

shell 切换shell [root@bogon ~]# echo $SHELL /bin/bash [root@bogon ~]# /bin/tcsh [root@bogon ~]# echo $shell /bin/tcsh [root@bogon ~]# pstree init─┬─NetworkManager─┬─dhclient │ └─{NetworkManager} ├─abrtd

rsync客户端远程推送！rsync服务端配置好后，才能使用一下方式！1,确保服务端rsync配置正常，backup目录存在，权限有 rsync2,确保本地在/etc/rsync.password文件存在，和服务端密码保持一致 [root@Rsync tmp]# mkdir /backup/`ifconfig eth1|awk -F '[ :]+' 'NR==2 {print $4}'` [roo

通常家目录被删掉后，可能会变成：-bash-4.4#恢复方法如下：cp /etc/skel/.bashrc /root/cp /etc/skel/.bash_profile /root/事实上当创建用户是.bashrc .bash_profile 文件就是复制到家目录的 手动创建：在root目录下建立一个.bashrc的文件和.bas_profile两个文件把export PS1=‘[\u@\h

nfs:NFS是Network File System的缩写，网络文件系统NFS可以作为一个文件系统，在大环境中分布式，如：Moosefs，glusterfs,FastDFS等！ [root@NFS-WEB1 ~]# cat /etc/redhat-release CentOS release 6.6 (Final) [root@NFS-WEB1 ~]# uname -r 2.6.32-504.e

nfs客户端！ 1，启动rpcbind [root@NFS-WEB1 ~]# /etc/init.d/rpcbind start Starting rpcbind: [ OK ] [root@NFS-WEB1 ~]# chkconfig rpcbind on 或者把rpcbind放在rc.local中 2，尝试连接 [root@NFS-WEB1 ~]# showmount -e 10.0.0.52

1,服务端权限rw：读写权限ro: 只读sync: 请求或写入数据，数据同步写入到NFS-server的磁盘中async：异步写入数据，先返回强求，在将数据人写入到内存。可提高性能！no_root_squash：访问NFS-server共享目录的用户如果是root。他对共享目录有root权限，无盘工作站则是如此root_squash：对于访问共享目录权限是root，他最终会变成匿名用户，uid,g

inotify-tools安装inotify-tools和nfs-server跑在同一个服务器上的 [root@rsync-nfs src]# wget http://nchc.dl.sourceforge.net/project/inotify-tools/inotify-tools/3.13/inotify-tools-3.13.tar.gz 查看是否支持事件监控 [root@rsync-nf

判断输入的字符为字母 [root@LinuxEA awk]# cat linuxea.com #!/bin/sh read linuxea if [[ $linuxea =~ ^[a-zA-Z]+$ ]]; then echo "ok" else echo "error" fi [root@LinuxEA awk]# 执行如下： [root@LinuxEA awk]# bash linuxea.c

NR,FNR记录当前行 [root@LinuxEA awk]# cat nr1 1 a 2 b 3 c 4 d 5 e [root@LinuxEA awk]# awk '{print FNR}' nr1 1 2 3 4 5 6 [root@LinuxEA awk]# awk '{print NR}' nr1 1 2 3 4 5 6 [root@LinuxEA awk]# awk '{print "

利用ssh的sudo提权分发 1.在10.0.0.55上创建用户，添加密码，并且给用户sudo权限 [root@NFS-BACKUP home]# useradd linuxea [root@NFS-BACKUP home]# echo 123|passwd --stdin linuxea [root@NFS-BACKUP home]# echo 'linuxea ALL=(ALL) NOPASS