Linux中安装使用semanage来修改文本的教程

2017年02月06日 60 阅读

Selinux极大的增强了Linux系统的安全性，能将用户权限关在笼子里，如httpd服务，apache默认只能访问/var/www目录，并只能监听80和443端口，因此能有效的防范0-day类的攻击。举例来说，系统上的 Apache 被发现存在一个漏洞，使得某远程用户可以访问系统上的敏感文件（比如 /etc/passwd 来获得系统已存在用户），而修复该安全漏洞的 Apache 更新补丁尚未释出。此时 SELinux 可以起到弥补该漏洞的缓和方案。因为 ...

Linux中禁止root用户SSH登录及修改SSH端口的方法

2017年02月06日 54 阅读

1、禁止root用户登录ssh复制代码代码如下:#vi /etc/ssh/sshd_config把复制代码代码如下:PermitRootLogin yes改为复制代码代码如下:PermitRootLogin no重启sshd服务复制代码代码如下:#service sshd restart此时再使用root登录就会被提示拒绝：复制代码代码如下:login as: rootroot@192.168.8.100"s password:Access denied2...

Linux中mdadm命令管理RAID磁盘阵列的实例总结

2017年02月06日 60 阅读

mdadm是linux下用于创建和管理软件RAID的命令，是一个模式化命令。但由于现在服务器一般都带有RAID阵列卡，并且RAID阵列卡也很廉价，且由于软件RAID的自身缺陷（不能用作启动分区、使用CPU实现，降低CPU利用率），因此在生产环境下并不适用。但为了学习和了解RAID原理和管理，因此仍然进行一个详细的讲解：mdadm 主要命令说明模式（7种）：•Assemble：加入一个以前定义的阵列•Build：创建一个没有超级块的阵列&...

Linux Kernel 4.5在3月15日发布最终版

2017年02月06日 61 阅读

今天Linus Torvalds和辛苦工作的内核团队非常自豪的宣布了Linux Kernel 4.5版本，并已经开放下载。自2016年1月25日首个候选版本发布，经历了长达两个多月的不懈更新，在3月6日发布最后一个候选版本之后，Linux Kernel 4.5终于在今天获得了最终版本。 Linux Kernel 4.5的突出特性包括部署了AMD的PowerPlay电池管理技术，针对Radeon 显卡添加的AMD GPU开源驱动带来了更高的性能输出，同时在处...

Linux中系统参数修改命令sysctl的使用讲解

2017年02月06日 60 阅读

sysctl配置与显示在/proc/sys目录中的内核参数．可以用sysctl来设置或重新设置联网功能，如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件，即可手工或自动执行由sysctl控制的功能。命令格式： sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p （default /etc/sysctl.conf） sysctl [-n] [-e] -a 常...

详解Linux系统中的日期设定与date命令的用法

2017年02月06日 50 阅读

名称 : date 使用权限 : 所有使用者使用方式 : date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help] [--version] [+FORMAT] [MMDDhhmm[[CC]YY][.ss]] 说明 : date 能用来显示或设定系统的日期和时间，在显示方面，使用者能设定欲显示的格式，格式设定为一个加号...

Linux下NFS网络文件系统的基本使用教程

2017年02月06日 56 阅读

0.什么是NFS（Network FileSystem） NFS 就是 Network FileSystem 的缩写，最早之前是由 Sun 所发展出来的。他最大的功能就是可以透过网络，让不同的机器、不同的操作系统、可以彼此分享个别的档案 （ share file ），所以，也可以简单的将他看做是一个 file server ！这个 NFS Server 可以让你的 PC 来将网络远程的 NFS 主机分享的目录，挂载到本地端的机器当中，所以，在本地端的机器看...

Linux系统中查看硬件信息与运行状态的方法总结

2017年02月06日 56 阅读

1，查看磁盘复制代码代码如下:df -h2,查看内存大小复制代码代码如下:freefree [-m|g]按MB,GB显示内存复制代码代码如下:vmstat3,查看cpu复制代码代码如下:cat /proc/cpuinfo只看cpu数量grep "model name" /proc/cpuinfo | wc -l4，查看系统内存复制代码代码如下:cat /proc/meminfo5，查看每个进程的情况复制代码代码如下:cat /proc/...

简单讲解Linux系统中PS1默认提示符的设置

2017年02月06日 57 阅读

PS1（是数字1而不是字母l），每个版本bash的PS1变量内的特殊符号可能有些小的差异，你可以先man bash 一下。下面是FC4环境下默认的特殊符号所代表的意义：d ：代表日期，格式为weekday month date，例如："Mon Aug 1"H ：完整的主机名称。例如：我的机器名称为：fc4.linux，则这个名称就是fc4.linuxh ：仅取主机的第一个名字，如上例，则为fc4，.linux则被省略 ：显示时间为24...

总结Linux中用于文本处理的awk、sed、grep命令用法

2017年02月06日 51 阅读

awk基础概念Awk把文件（或其他方式的输入流, 如重定向输入）看作一个记录集, 把每一行看作一条记录, 把每一行中以空格（或 ,或用户自己指定的分隔符）分割的字符串看作一个字段. 这似乎把文件记录看成数据库. 但是, awk仍然以行为单位逐行处理. 本例子以下面的文件（命名为s.txt）内容做演示:复制代码代码如下:zhangsan 1977 male computer 83lisi 1989 male math 99wanglijiang 1990 f...

Linux系统中sort排序命令的使用教程

2017年02月06日 58 阅读

sort命令的功能是对文件中的各行进行排序。sort命令有许多非常实用的选项，这些选项最初是用来对数据库格式的文件内容进行各种排序操作的。实际上，sort命令可以被认为是一个非常强大的数据管理工具，用来管理内容类似数据库记录的文件。Sort命令将逐行对文件中的内容进行排序，如果两行的首字符相同，该命令将继续比较这两行的下一字符，如果还相同，将继续进行比较。语法：sort [选项] 文件说明：sort命令对指定文件中所有的行进行排序，并将结果显示在标准输出上...

Linux系统中nmap网络扫描工具的命令用法详解

2017年02月06日 58 阅读

1.名称 nmap-网络探测和安全扫描工具 2.语法 nmap 3.描述 nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect（）、TCP SYN（半开扫描）、ftp代理（bounce攻击）、反向标志、ICMP、FIN、ACK扫描、圣诞树（Xmas Tree）、SYN扫描和null扫描。从扫描类型一节可以得到细节。...

Linux系统中网络数据存储工具命令TcpDump的使用教程

2017年02月06日 63 阅读

Linux中强大的网络数据采集分析工具——TcpDumptcpdump采用命令行方式，它的命令格式为：tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ]1. tcpdump的选项介绍-a 将网络地址和广播地址转变成名字；-d 将匹配信息包的代码以人们能...

Linux系统中vmstat的基本使用指南

2017年02月06日 54 阅读

vmstat 是用来实时查看内存使用情况,反映的情况比用top直观一些.如果直接使用,只能得到当前的情况,最好用个时间间隔来采集vmstat T 其中T用具体的时间标示,单位是 秒 例如:vmstat 5 表格每隔5秒采集一次.这样在刷新的时候就能比较系统的看到那个列不正常的procs:r-->;在运行队列中等待的进程数b-->;在等待io的进程数w-->;可以进入运行队列但被替换的进程memoyswap-->;现时可用的交换内存（...

Linux中stat命令显示文件的基本使用教程

2017年02月06日 58 阅读

用法：stat [选项]... 文件...显示文件或文件系统的状态。 -L, --dereference 跟随链接 -f, --file-system 显示文件系统状态而非文件状态 -c --format=格式 使用指定输出格式代替默认值，每用一次指定格式换一新行 --printf=格式 类似 --format，但是会解释反斜杠转义符，不使用换行作 输出结尾。如果您仍希望使用换行，可以在格式中 加入" " -t, --terse 使用简...

Linux中使用cut命令来提取文本的用法指南

2017年02月06日 59 阅读

有时我们经常会遇到这样一些问题：有一页电话号码薄，上面按顺序规则地写着人名、家庭住址、电话、备注等，此时我们只想取出所有人的名字和其对应的电话号码，你有几种方法可以实现呢？确实这种纵向定位的方式用常规办法难以实现，这时，cut就可以大显身手了。What’s cut？子曰：cut命令可以从一个文本文件或者文本流中提取文本列。命令用法：cut -b list [-n] [file ...]cut -c list [file ...]cut -f l...

Linux不能上网ping:unknown host出错该怎么办？

2017年02月06日 51 阅读

Linux不能上网提示ping:unknownhost 检查步骤Linux系统跟windows平台有所不同的是，为了更好的做网络服务应用。Linux下多用于网络服务器，而且操作界面是字符界面。对于新手遇到最常见的问题就是，linux不能上网DNS解析不了，提示ping:unknownhost ，本例以Centos为例一、Linux系统上网配置1、检查网卡配置出现ping:unknown host 的问题最主要是linux设置的DNS解析不了，遇到这个问题我...

渗透神器Kali安装使用手册中文版

2017年02月06日 48 阅读

一、默认的root密码安装Kali期间可以给root用户设置一个密码.但如果你用的是live、i386、amd64、VMware或ARM镜像时,root的默认密码是toor.从U盘启动然后安装Kali是我们最喜欢并且是运行Kali最快（容易）的方法.为此,我们首先要把Kali的ISO克隆到U盘.如果你经常使用Kali Linux U盘,请在克隆前阅读完整的文档.二、Kali Linux安装条件安装Kali Linux到你的电脑过程很简单.首先你需要兼容的电...

深入解析Linux系统中的SELinux访问控制功能

2017年02月06日 52 阅读

SELinux（Security-Enhanced Linux） 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。SELinux 是 2.6 版本的 L...

Linux下Varnish缓存服务器的安装与配置教程

2017年02月06日 54 阅读

Varnish是一款高性能且开源的反向代理服务器和http加速器。与传统的Squid相比，Varnish具有性能更高、速度更快、管理更方便等诸多优点。作者Poul-Henning Kamp是FreeBSD的内核开发者之一。Varnish采用全新的软件体系架构，和现在的硬件提交配合紧密。在1975年时，储存媒介只有两种：内存与硬盘。但现在计算 机系统的内存除了主存外，还包括了cpu内的L1、L2，甚至有L3快取。硬盘上也有自己的快取装置，因此squid ca...