Linuix 里的防火墻C6iptables?? C7 firewalld

查看命令：systemctl?status?firewalld.service

作用：防護計算機

開機自啟動方式：

啟動：systemctl? start? firewalld

關閉：systemctl? stop? firewalld

[root@oldboy58centos7.6 ~]# ls –lhi

33819077 -rw-r--r--? 1 root root???0 Mar 13 22:44 123.txt

其中“1”表示硬鏈接，表示有一個硬鏈接

1.硬鏈接：就是具有相同inode 節(jié)點號的文件互為硬鏈接。（一個文件的兩個入口）

a．文件的硬鏈接

2.硬鏈接的創(chuàng)建

ln 源文件硬鏈接文件

?作用：備份，防止誤刪

1.靜態(tài)文件：沒有進程或程序正在訪問的文件

Linuix 刪除原理：所有硬鏈接數(shù)為0 ，即所有硬鏈接都被干掉，包括自身。

硬鏈接的數(shù)量代表變量符號i_link

rm –f 執(zhí)行完，其實文件也沒刪，關機停止運行

?系統(tǒng)定時清理沒有文件名的inode

?磁盤檢查會清理

?增加新文件時優(yōu)先占用沒有文件名的inode

恢復的工具：debugfs,ext3grep等等

但恢復違反運維三大職責，所以備份，操作前備份，異服務器和異地備份。

2.動態(tài)文件：有程序或進程訪問的文件

刪除：i_link 為0；i_count為0，i_count是進程調(diào)用文件的數(shù)量（引用計數(shù)），所以刪除動態(tài)文件，要刪除它的所以硬鏈接,取消所有進程

b. 目錄的硬鏈接

不支持人工創(chuàng)建目錄的硬鏈接

原因：/etc目錄對應一個分區(qū)? /etc /home目錄還可能對應一個分區(qū),所以可能會矛盾。

2.軟鏈接：

本質(zhì)是快捷方式，指向源文件的實體，本身和源文件是不同的文件

文件：創(chuàng)建：ln -s text.txt（源文件） 123.txt（軟鏈接文件）

目錄（工作中常用）：

必會面試題：軟鏈接和硬鏈接的區(qū)別？

軟鏈接是快捷方式，硬鏈接是相同inold，相當于備份。

二．通配符：

含義：鍵盤上的特殊字符，實現(xiàn)特殊功能。

例如：可以用*來代表所有。

使用范圍：命令行中普通命令或腳本編程中。

day2

第十一章正則表達與三劍客知識應用實踐

1.正則表達式：作業(yè)和特殊符號一樣；是為處理大量字符串及文本而定義的一套規(guī)則和方法。? 指定什么代替什么。約定俗成的。以行為單位，一次處理一行。

2.作用：提高效率，快速獲取到想要的內(nèi)容；

3.用途：三劍客命令 grep（egrep），sed，awk

4.易混淆事項

5.和通配符區(qū)別

開發(fā)人員正則，一般是Perl兼容正則表達式

Linuix系統(tǒng)三劍客正則表達式******

“export LC_ALL=C 環(huán)境變量配置”

6.分類：基本正則表達式（grep）；擴展正則表達式（egrep）

正則表達式與三劍客命令分單獨文件。。。

day3

三劍客特長：

grep 過濾查找內(nèi)容。篩子

sed 取行，替換，刪除，追加內(nèi)容。

awk 取列。

awk 語法： awk 參數(shù)條件文件

-F 指定分隔符

取文件的第二三行？

[root@oldboy58centos7.6 ~]# awk'NR==2,NR==3' a.txt

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

[root@oldboy58centos7.6 ~]# awk 'NR>1&&NR<4'a.txt

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

cut 按列切割

-d 指定分隔符

f?指定列

day4

文件權(quán)限

Linuix 基礎權(quán)限 是9個字符。

-rw-r--r--

分三組，前三組是用戶權(quán)限位；（屬主）‘user’u

??????? 中三組是用戶組權(quán)限位；（屬組）’group’ g

??????? 后三組是其他用戶權(quán)限?！痮thers’?o

rw-?第一個字符是“讀”

???? 第二個字符是“寫”

???? 第三個字符是“執(zhí)行”

w? 2

x?? 1

r 4

-? ?0

r? 讀取，瀏覽內(nèi)容 ‘實體block’

w 增刪改內(nèi)容

x? ：可執(zhí)行

刪除；創(chuàng)建目錄，受上級目錄控制。

目錄權(quán)限

r ，瀏覽目錄下的文件及子目錄名的權(quán)限

w? 有x配合，增刪改目錄下文件

linuix 權(quán)限有兩種表示法

數(shù)字表示法，字符表示法。（稱為八進制權(quán)限表示）

r?? 4

w? 2

x?? 1

修改文件的屬性和組

chown 用戶.用戶組 文件 . 可以為：

文件不想被修改：644 零界點

目錄不想被刪除修改被執(zhí)行（進入） ：755零界點

企業(yè)網(wǎng)站被惡意插入其他鏈接或廣告：

解決方案

1.先備份

2.找到被修改的文件

3.批量刪除或替換

4.找到文件被篡改來源，并進行優(yōu)化調(diào)整（修改權(quán)限）

5.寫總結(jié)，故障報告

umask

Linuix 特殊權(quán)限位

suid位；sgid位；sticky（粘滯位）

修改方法：

4 2 1

加和放在基礎權(quán)位的前面

Sgid （針對命令）

針對屬組位修改權(quán)限。在屬組位加s，任何用戶使用這個命令，只要在屬組位有s，就獲得了屬組的權(quán)限。

day 5

Linuix 系統(tǒng)定時任務Cron（d）服務

1.定時任務：周期性的執(zhí)行任務計劃的軟件，linuix定時任務常用軟件crond。

2.作用：每天/每小時重復的執(zhí)行一項工作。

備份都是0點以后，讓定時任務幫助執(zhí)行，

（1）? ? 用戶定時任務? （2）系統(tǒng)定時任務：不要管理員干預，系統(tǒng)自動執(zhí)行；也可以利用系統(tǒng)任務為管理員服務。

（2）? ?Cron 是定時任務軟件名

（3）? Crond 是服務進程名

（4）? ?Crontab命令是用來設置定時任務規(guī)則的配置命令

要想配置定時任務，首先要啟動crond服務

定時任務存放地址：/var/spool/cron

crontab –l =cat /var/spool/cron/root

crontab –e =vim //var/spool/cron/root

編寫定時任務的語法

第一列：分（0-59）

第二列：小時（0-23）

第三列：天（1-31）

第四列: 月（1-12）

第五列：周（0-6）

第六列：要執(zhí)行的任務。

特殊符號：

*表示每或每一的意思；

-表示連續(xù)的區(qū)間

，列舉1,3,8

/n n是數(shù)字，表示每隔的意思；/10每10分鐘一次。

/usr/sbin/ntpdate ntp1.aliyun.com 互聯(lián)網(wǎng)更新時間。

&>/dev/null 沒用的東西打到黑洞。

寫作規(guī)范：1.定時任務都要增加注釋（什么時間做了什么事）

?????????2.所有定時任務都要以腳本形式運行

?????????3.在腳本前面加/bin/sh

?????????4.定時任務結(jié)尾要加>/dev/null 2>$1或者&>/dev/null

?????????5.在指定用戶下執(zhí)行相關定時任務

?????????6.不要隨意打印輸出，有輸出的去掉

?????????7.定時任務的腳本存放到規(guī)范路徑下

????????? 8.定時任務要用全路徑