- 博客(48)
- 收藏
- 关注
RSS订阅
原创 SELinux是什么
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。SELinux 项目在 2000 年以 GPL 协议的形式开源,当...
2020-02-07 15:38:34
1698
原创 SELinux安全上下文查看方法(超详细)
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程和文件都有自己的安全上下文,SELinux 会为进程和文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。首先,通过一个实例看看如何查看文件和目录的安全上下文,执行命令如下:[root@localhost ~]# l...
2020-02-06 13:56:00
975
原创 SELinux策略规则查看方法(seinfo和sesearch)详解
我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下:[root@localhost ~]# seinfo -b#还记得-b选项吗?就是查询布尔值,也就是查询规则名字Conditional Booleans:187#当前系统中有187个规则allow_domain_fd_useallow...
2020-02-06 13:47:52
1258
原创 Linux gd库安装步骤说明
gd 库是 PHP 处理图形的扩展库,它提供了一系列用来处理图片的 API(应用程序编程接口),使用 gd 库可以处理图片或者生成图片。在网站上,gd 库通常用来生成缩略图,或者对图片加水印,或者生成汉字验证码,或者对网站数据生成报表等。gd库安装步骤如下。1) 建立 gd 库安装目录,进入 gd 库解压缩目录[root@localhost autoconf-2.61]# cd ...
2020-02-10 14:36:42
614
原创 Linux Apache安装过程详解(LAMP环境搭建)
Apache 就是 LAMP 环境中的“A”,也就是 WWW 服务器,前面做了这么多准备工作,就是为了正确安装 Apache+MySQL+PHP,现在可以安装 Apache 了。安装步骤如下。1) 复制 apr 和 apr-util 库这里是 Apache 2.4 自己的 Bug,我们必须手工复制 apr、apr-util 和 pcre 这三个库,才可以正确安装 Apache 2.4...
2020-02-10 14:35:21
286
原创 Linux ncurses安装教程(2种方法)
ncurses 提供字符终端处理库,包括面板和菜单。它提供了一套控制光标、建立窗口、改变前景/背景颜色及处理鼠标操作的函数,使用户在字符终端编写应用程序时绕过了那些恼人的底层机制。简而言之,它是一个可以使应用程序直接控制终端屏幕显示的函数库。这个软件既可以采用 RPM 包方式安装,也可以采用源码包方式安装。但是不用两种包都安装,只要安装一种即可。1) 方法一:安装RPM的ncurse...
2020-02-10 14:33:57
1927
原创 Linux MySQL安装过程(详解版)
本节,我们学习安装 MySQL 数据库,其安装步骤稍微复杂,我们逐步来进行解析。1) 添加 mysql 用户和 mysql 用户组命令如下:[root@localhost ~]# groupadd mysql#添加mysql用户组[root@localhost ~]# useradd -g mysql mysql#添加mysql用户,同时指定mysql用户的初始组是mysq...
2020-02-10 14:32:18
193
原创 Linux安装PHP过程详解
本节,我们来学习在 Linux 系统中如何安装 PHP 源码包,具体步骤如下。1) 安装libtool和libtool-ltdl[root@localhost mysql]# yum -y install "libtool*"[root@localhost mysql]# yum -y install "libtool-ltdl*"2) 手工修改gd库文件PHP 5.4 也...
2020-02-10 14:29:39
957
原创 Linux memcache安装和配置(自启动)过程详解
memcache 是一个高性能的分布式的内存对象缓存系统,通过在内存中维护一张统一的、巨大的 Hash 表,它能够用来存储各种格式的数据,包括图像、视频、文件及数据库检索的结果等。简单地说就是将数据调用到内存中,然后从内存中读取,从而大大提高读取速度。大家需要注意,memcache 有两个软件:memcache-3.0.8 是 memcache 模块,也就是客户端; memcach...
2020-02-10 14:28:10
219
原创 linux phpmyadmin安装及配置过程(超详细)
本节学习如何安装 phpMyAdmin,它是用 PHP 脚本写的 MySQL 数据库的管理软件,是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表;可以用来创建、修改、删除数据记录;可以用来导入和导出整个数据库;还可以完成许多其他的 MySQL 系统管理任务。对于不熟悉使用命令来进行数据库管理的管理者来说,phpMyA...
2020-02-10 14:27:08
1856
原创 Linux备份的重要性
在前面的章节中,我们已经学习了很多有关 Linux 系统的安全防范策略(例如用户管理、权限管理等),但安全永远是相对的,而不是绝对的。系统硬件的损坏,黑客的无孔不入,都是系统安全的大敌。在这种情况下,如果我们要保证系统安全和应用安全,备份是必不可少的一个步骤。虽然 Linux 系统难免会因内部环境、底层硬件、外来黑客等因素的影响出现问题,但作为一名系统管理人员,自身的职责并不是要...
2020-02-10 13:26:31
172
原创 Linux哪些数据需要备份
经常使用 Windows 系统的小伙伴应该听说过 ghost 软件,它可以实现将整个系统完全复制到另一个硬盘上。当系统出现问题,通过备份硬盘,在短时间内即可将系统中的所有数据完全恢复。ghost 是一种硬盘镜像技术,可以将系统盘中的所有数据镜像到另一个备份硬盘上。虽然在 Linux 系统中也有类似 ghost 的工具(dd 命令就可以实现整盘备份),不过这种备份花费的时间比较长,占用...
2020-02-10 13:25:02
278
原创 Linux数据备份介质的选择和使用
备份数据要有存放数据的安全容器。对存储介质的基本要求一般从存取速度、存储安全和存储容量 3 个方面进行考虑:存取速度是对存储介质的一个基本要求。数据的备份是一个读写操作极度频繁的过程,存取速度非常高的备份介质,可以大大缩短备份数据的时间,同时也可以减少恢复数据的时间。 存储安全性是对存储介质的一个硬性要求,不安全的存储设备还不如不用。现在很多存储设备都对安全性做了很多优化,例如做 RA...
2020-02-10 13:23:51
370
原创 Linux备份策略(完全备份、增量备份和差异备份)详解
常用的备份策略有完全备份和增量备份,而增量备份有可细分为累计增量备份和差异增量备份。下面来分别讲述不同备份策略以及之间的区别。完全备份完全备份是指把所有需要备份的数据全部备份。当然,完全备份可以备份整块硬盘、整个分区或某个具体的目录。对于 Linux 操作系统来说,完全备份指的就是将根目录下的所有文件进行备份。完全备份的好处是,所有数据都进行了备份,系统中任何数据丢失都能恢复,且...
2020-02-07 15:47:53
1462
原创 Linux tar命令备份数据
作为 Linux 系统管理员,最经常使用的备份工具就是 tar 和 cpio 命令。前面在介绍备份介质时,已经使用了 tar 命令,此命令其实是一个文件打包命令,经常在备份文件的场合中使用。使用 cpio 命令进行数据备份,请阅读《Linux提取RPM包文件(cpio命令)》。有关 tar 命令的基本用法,请阅读《Linux tar压缩命令》一节,这里不再过多赘述。下面通过 tar ...
2020-02-07 15:46:30
194
原创 Linux dump命令用法详解:备份分区、文件或目录
在系统学习 dump 命令之前,由于 CentOS 6.x 系统默认是没有安装此命令的,因此需要我们手动安装 dump 命令,安装命令如下:[root@localhost ~]# yum -y install dumpdump 命令使用“备份级别”来实现增量备份,它支持 0~9 共 10 个备份级别。其中,0 级别指的就是完全备份,1~9 级别都是增量备份级别。举个列子,当我们备...
2020-02-07 15:44:59
848
原创 Linux restore命令:还原dump操作备份下的文件、目录或分区
restore 命令是 dump 命令的配套命令,dump 命令是用来备份分区和数据的,而 restore 命令是用来恢复数据的。restore 命令的基本格式如下:[root@localhost ~]# restore [模式选项] [-f]此命令中,-f 选项用于指定备份文件的文件名;restore 命令常用的模式有以下 4 种,这 4 种模式不能混用:-C:比较备份数据...
2020-02-07 15:41:36
504
原创 Linux dd命令详解:数据备份,并在备份过程中进行格式转换
dd 命令主要用来进行数据备份,并且可以在备份的过程中进行格式转换。其实 dd 命令可以把源数据复制成目标数据,而且不管源数据是文件、分区、磁盘还是光盘,都可以进行数据备份。dd 命令的基本格式如下:[root@localhost ~]# dd if="输入文件" of="输出文件" bs="数据块" count="数量"参数:if:定义输入数据的文件,也可以是输入设备; ...
2020-02-07 15:40:01
419
原创 SELinux的主要作用
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。需要注意的是,SELinux 的 MAC 并不会完全取代 DAC,恰恰相反,对于 Linux 系统安全来说,它是一个额外的安全层,换句话说,当使用 S...
2020-02-07 15:36:29
679
原创 SELinux 的工作模式(Disabled、Permissive和Enforcing)
通过对 SELinux 的介绍,初学者可以这样认为,在传统 Linux 系统使用访问控制方式的基础上,附加使用 SELinux 可增强系统安全。那么,SELinux 是如何运行的呢?在解释 SELinux 的工作模式之前,先解释几个概念。主体(Subject):就是想要访问文件或目录资源的进程。想要得到资源,基本流程是这样的:由用户调用命令,由命令产生进程,由进程去访问文件或目录资...
2020-02-07 15:34:26
863
原创 SELinux配置文件(/etc/selinux/config)
我们知道,SELinux 是预先配置的,可以在不进行任何手动配置的情况下使用 SELinux 功能。然而,一般来说,预先配置的 SELinux 设置很难满足所有的 Linux 系统安全需求。SELinux 配置只能有 root 用户进行设置和修改。配置和策略文件位于 /etc/selinux 目录中,主配置文件位 /etc/selinux/config 文件,该文件中的内容如下:[r...
2020-02-07 15:31:27
2182
原创 SELinux工作模式设置(getenforce、setenforce和sestatus命令)
除了通过配置文件可以对 SELinux 进行工作模式的修改之外,还可以使用命令查看和修改 SELinux 工作模式。首先,查看系统当前 SELinux 的工作模式,可以使用 getenforce 命令;而如果想要查看配置文件中的当前模式和模式设置,可以使用 sestatus 命令,下面的代码显示了这两个命令:[root@localhost ~]# getenforce#查询SELi...
2020-02-06 13:57:26
1951
1
原创 SELinux安全上下文的修改和设置(chcon和restorecon命令)
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。chcon 命令格式如下:[root@localhost ~]# chcon [选项] 文件或目录选项:-R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段;举个例子:[roo...
2020-02-06 13:54:39
1141
原创 SELinux默认安全上下文的查询和修改(semanage命令)
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。那么,默认安全上下文该如何查询和修改呢?这就要使用semanage 命令了。该命令的基本格式如下:[root@localhost ~]# semanage [login|us...
2020-02-06 13:53:14
885
原创 SELinux auditd日志系统的安装与启动
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为,至于这些拒绝消息到底被记录在什么位置,则取决于 auditd 和 rsyslogd 守护进程的状态:若...
2020-02-06 13:51:48
671
原创 SELinux auditd日志使用方法详解
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。[root@localhost ~]# ll -h /var/log/audit/audit.log-rw——-.1 root root 386K 6月 5 ...
2020-02-06 13:50:51
749
原创 SELinux Targeted、MLS和Minimum策略
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。SELinux 提供 3 种不同的策略可供选择,分别是Targeted、MLS以及MiNimum。每个策略分别实现了可满足不同需求的访问控...
2020-02-06 13:49:25
770
原创 SELinux策略规则的开启和关闭(详解版)
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。查询策略规则是否开启先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用getsebool 命令,命令...
2020-02-06 13:44:36
488
原创 Linux stat命令:显示文件或文件系统的详细信息
在 Linux 中,文件有访问时间、数据修改时间、状态修改时间这三个时间,而没有创建时间。stat 是査看文件详细信息的命令,而且可以看到文件的这三个时间,其基本信息如下。命令名称:stat。 英文原意:display file or file system status。 所在路径:/usr/bin/stat。 执行权限:所有用户。 功能描述:显示文件或文件系统的详细信息。命...
2020-02-05 13:24:22
143
原创 Linux man命令:显示联机帮助手册
Linux 自带的帮助命令是最准确、最可靠的资料。笔者不止一次发现通过其他途径搜索到的信息都不准确,甚至是错误的。所以,虽然 Linux 自带的帮助命令是英文的,但是我们要静下心来慢慢学习。main 是最常见的帮助命令,也是 Linux 最主要的帮助命令,其基本信息如下。命令名称:man。 英文原意:format and display the on-line manual pag...
2020-02-05 13:23:10
457
原创 Linux info命令:info格式的命令帮助指令
info 命令也可以获取命令的帮助。和 man 命令不同的是,info 命令的帮助信息是一套完整的资料,每个单独命令的帮助信息只是这套完整资料中的某一个小章节。大家可以把 info 帮助信息看成一部独立的电子书,所以每个命令的帮助信息都会和书籍一样,拥有章节编号。例如:[root@localhost ~]# info lsNext: dir invocation, Up: Direct...
2020-02-05 13:21:22
528
原创 Linux help命令:显示命令的帮助信息
help 是非常简单的命令,而且不经常使用。因为 help 只能获取 Shell 内置命令的帮助,但在 Linux 中绝大多数命令是外部命令,所以 help 命令的作用非常有限。而且内置命令也可以使用 man 命令获取帮助。help 命令的基本信息如下。命令名称:help。 英文原意:help。 所在路径:Shell 内置命令。 执行权限:所有用户。 功能描述:显示 Shel...
2020-02-05 13:20:08
401
原创 Linux whereis命令:査找二进制命令、源文件和帮助文档
Linux 拥有强大的搜索功能,但是强大带来的缺点是相对赚复杂。但是大家不用担心,搜索命令只是选项较多,不容易记忆而已,并不难理解。在使用搜索命令的时候,大家还是需要注意,如果搜索的范围过大、搜索的内容过多,则会给系统造成巨大的压力,所以不要在服务器访问的高峰执行大范围的搜索命令。whereis 命令whereis 是搜索系统命令的命令(像绕口令一样),也就是说,whereis ...
2020-02-05 13:18:48
231
原创 Linux which命令:列出命令的所在路径
which 也是搜索系统命令的命令。和 whereis 命令的区别在于,whereis 命令可以在查找到二进制命令的同时,查找到帮助文档的位置;而 which 命令在查找到二进制命令的同时,如果这个命令有别名,则还可以找到别名命令。which 命令的基本信息如下。命令名称:which。 英文原意:shows the full path of(shell)commands。 所在路...
2020-02-05 13:17:42
158
原创 Linux locate命令:按照文件名搜索文件
whereis 和 which 命令都是只能搜索系统命令的命令,而 locate 命令才是可以按照文件名搜索普通文件的命令。但是 locate 命令的局限也很明显,它只能按照文件名来搜索文件,而不能执行更复杂的搜索,比如按照权限、大小、修改时间等搜索文件。如果要按照复杂条件执行搜索,则只能求助于功能更加强大的 find 命令。locate 命令的优点鮮常明显,那就是搜索速度非常快,而且耗...
2020-02-05 13:16:25
219
原创 Linux find命令:在目录中查找文件(超详解)
find 是 Linux 中强大的搜索命令,不仅可以按照文件名搜索文件,还可以按照权限、大小、时间、inode 号等来搜索文件。但是 find 命令是直接在硬盘中进行搜索的,如果指定的搜索范围过大,find命令就会消耗较大的系统资源,导致服务器压力过大。所以,在使用 find 命令搜索时,不要指定过大的搜索范围。find 命令的基本信息如下:命令名称:find。 英文原意:sear...
2020-02-05 13:14:55
443
原创 Linux sync命令:刷新文件系统缓冲区
当我们在计算机上保存数据的时候,其实是先在内存中保存一定时间,再写入硬盘。这其实是一种缓存机制,当在内存中保存的数据需要被读取的时候,从内存中读取要比从硬盘中读取快得多。不过,这也会带来一些问题,如果数据还没有来得及保存到硬盘中,就发生了突然岩机(比如断电)的情况,数据就会丟失。sync 命令的作用就是把内存中的数据强制向硬盘中保存。这个命令在常规关机的命令中其实会自动执行,但如果不...
2020-02-05 13:10:18
258
原创 Linux find命令:在目录中查找文件(超详解)
find 是 Linux 中强大的搜索命令,不仅可以按照文件名搜索文件,还可以按照权限、大小、时间、inode 号等来搜索文件。但是 find 命令是直接在硬盘中进行搜索的,如果指定的搜索范围过大,find命令就会消耗较大的系统资源,导致服务器压力过大。所以,在使用 find 命令搜索时,不要指定过大的搜索范围。find 命令的基本信息如下:命令名称:find。 英文原意:sear...
2020-02-05 12:13:11
482
原创 Linux sync命令:刷新文件系统缓冲区
当我们在计算机上保存数据的时候,其实是先在内存中保存一定时间,再写入硬盘。这其实是一种缓存机制,当在内存中保存的数据需要被读取的时候,从内存中读取要比从硬盘中读取快得多。不过,这也会带来一些问题,如果数据还没有来得及保存到硬盘中,就发生了突然岩机(比如断电)的情况,数据就会丟失。sync 命令的作用就是把内存中的数据强制向硬盘中保存。这个命令在常规关机的命令中其实会自动执行,但如果不...
2020-02-04 15:38:11
221
原创 Linux shutdown命令:关机和重启
在早期的 Linux 系统中,应该尽量使用 shutdown 命令来进行关机和重启。因为在那时的 Linux 中,只有 shutdown 命令在关机或重启之前会正确地中止进程及服务,所以我们一直认为 shutdown 才是最安全的关机与重启命令。而在现在的系统中,一些其他的命令(如 reboot)也会正确地中止进程及服务,但我们仍建议使用 shutdown 命令来进行关机和重启。sh...
2020-02-04 15:33:18
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人