-
Linux中head命令显示文件开头的内容
所属栏目:[Linux] 日期:2022-07-06 热度:79
head 命令可以显示指定文件前若干行的文件内容,其基本格式如下: [root@localhost ~]# head [选项] 文件名 选项 含义 -n K 这里的 K 表示行数,该选项用来显示文件前 K 行的内容;如果使用 -K 作为参数,则表示除了文件最后 K 行外,显示剩余的全部内容。[详细]
-
Linux sudo命令用法介绍系统权限管理
所属栏目:[Linux] 日期:2022-07-06 热度:154
我们知道,使用 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 仅仅为了一个特权操作就直接赋予普通用户控制系统的完整权限; 当多人使用同一台主机时,如果大家都要使用 su 命令切换到 root 身份,那势必就需要 ro[详细]
-
SELinux策略规则的启动和关闭详解版
所属栏目:[Linux] 日期:2022-07-06 热度:101
默认情况下,并不是所有的规则都处于开启状态,因此,虽然我们无需修改规则的具体内容,但学习如何开启和关闭规则,还是很有必要的。 规则的开启与关闭并不困难,使用 getsebool 命令来查询规则的开启和关闭状态,使用 setsebool 命令来修改规则的开启与关[详细]
-
SELinux策略规则查看方法seinfo和sesearch详情
所属栏目:[Linux] 日期:2022-07-06 热度:102
我们知道,当前 SELinux 的默认策略是 targeted,那么这个策略中到底包含有多少个规则呢?使用 seinfo 命令即可查询。命令如下: [root@localhost ~]# seinfo -b #还记得-b选项吗?就是查询布尔值,也就是查询规则名字 Conditional Booleans:187 #当前系[详细]
-
SELinux TargetedMLS和Minimum策略介绍
所属栏目:[Linux] 日期:2022-07-06 热度:185
对于 SELinux 来说,所选择的策略类型直接决定了使用哪种策略规则来执行主体(进程)可以访问的目标(文件或目录资源)。不仅如此,策略类型还决定需要哪些特定的安全上下文属性。通过策略类型,读者可以更精确地了解 SELinux 所实现的访问控制。 SELinux[详细]
-
SELinux auditd日志上手方法详解
所属栏目:[Linux] 日期:2022-07-06 热度:124
auditd 会把 SELinux 的信息都记录在 /var/log/auditd/auditd.log 中。这个文件中记录的信息会非常多,如果手工查看,则效率将非常低下。比如笔者的 Linux 中这个日志的大小就有 386KB。 [root@localhost ~]# ll -h /var/log/audit/audit.log -rw-------.1[详细]
-
SELinux auditd日志系统的安装与开启
所属栏目:[Linux] 日期:2022-07-06 热度:176
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行[详细]
-
SELinux默认安全上下文的查询和更改semanage命令
所属栏目:[Linux] 日期:2022-07-06 热度:66
前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改[详细]
-
SELinux安全上下文的修改和操作chcon和restorecon命令
所属栏目:[Linux] 日期:2022-07-06 热度:118
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用[详细]
-
SELinux的重要作用
所属栏目:[Linux] 日期:2022-07-06 热度:132
我们知道,传统的 Linux 系统安全,采用的是 DAC(自主访问控制方式),而 SELinux 是部署在 Linux 系统中的安全增强功能模块,它通过对进程和文件资源采用 MAC(强制访问控制方式)为 Linux 系统提供了改进的安全性。 需要注意的是,SELinux 的 MAC 并不[详细]
-
SELinux指什么
所属栏目:[Linux] 日期:2022-07-06 热度:95
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如[详细]
-
LNMP安装的初期准备LNMP一键安装包下载
所属栏目:[Linux] 日期:2022-07-06 热度:128
如果我们手工安装 LNMP 环境,那么同样需要安装大概 14 个源码包(根据版本和功能不同而不同)。不过,现在网上非常流行的 LNMP 环境的搭建过程是采用 LNMP 一键安装包直接安装。这个一键安装包实际上就是一个事先写好的安装脚本,按照这个安装脚本,只要[详细]
-
linux phpmyadmin安装及配置过程超详细介绍
所属栏目:[Linux] 日期:2022-07-06 热度:89
本节学习如何安装 phpMyAdmin,它是用 PHP 脚本写的 MySQL 数据库的管理软件,是使用 Web 图形模式直接管理 MySQL 数据库的工具。phpMyAdmin 可以用来创建、修改、删除数据库和数据表;可以用来创建、修改、删除数据记录;可以用来导入和导出整个数据库;[详细]
-
如何搭建自己的可引导 Linux Live CD
所属栏目:[Linux] 日期:2022-06-30 热度:175
使用第三方工具或官方 Linux 操作系统,在 Linux 中创建 DIY 可启动 Live CD 很容易。需要帮忙?按照以下步骤在几分钟内创建 Linux Live CD。 Live CD(或live disc)是带有操作系统的 CD、DVD 或 USB 驱动器,您可以从其引导操作系统,而不是安装在计算机[详细]
-
Kubernetes Pod 多网卡解决方案 Multus 中文入门攻略
所属栏目:[Linux] 日期:2022-06-30 热度:74
这些规范被许多 CNI 插件(例如 WeaveNet,Flannel,Calico 等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使 Pods 不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。 随着[详细]
-
五个自定义技巧使Vim看起来更棒
所属栏目:[Linux] 日期:2022-06-30 热度:128
Vim 可以说是最强大的文本编辑器之一,也是最流行的编辑器(Vim是Vi Improved的缩写)。 尽管 Vim 有一个陡峭的学习曲线并且可能会吓到新用户,但开发人员还是喜欢它。那是因为您可以使用 Vim 提高编程效率。此外,应用不同的 Vim 定制非常容易,这些定制[详细]
-
Fedora vs Ubuntu你真的了解吗?
所属栏目:[Linux] 日期:2022-06-30 热度:160
Fedora 和 Ubuntu 都是出色的 Linux 发行版,它们都采用不同的方式实现相同的目标。但是它们有什么不同和相似之处,哪一个适合你? 几年前,如果你问我 Fedora Linux 对新用户来说是不是一个不错的选择,我会用响亮的回答:不可能! 那是那时;这是现在。[详细]
-
Meta呈现透明内存分流技术 让每台服务器内存节省20%-32%
所属栏目:[Linux] 日期:2022-06-30 热度:104
日前,Meta 工程团队展示了名为透明内存分流(Transparent Memory Offloading,简称 TMO)的 Linux 内核技术,目前已经在 Facebook/Meta 服务器中投入使用。在 Meta 的数据中心内,这种 TMO 功能在其数百万台服务器中为每台服务器节省了 20~32% 的内存。[详细]
-
怎样在 Ubuntu 22.04 上安装 Unbound DNS 解析器
所属栏目:[Linux] 日期:2022-06-30 热度:59
查询时间。这相当快。但是,让我们再次运行命令: 复制 linuxmi@linuxmi:~/www.linuxmi.com$ dig baidu.com @localhost 1. 您的查询时间应该要少得多。我在第二次尝试时收到了 0 毫秒的查询时间,在第三次尝试时还是收到了 0。 恭喜,由于开源的 Unbound D[详细]
-
运维工程师必须了解的 11 个 Linux 网络命令
所属栏目:[Linux] 日期:2022-06-30 热度:127
运维工程师必须知道的 11 个 Linux 网络命令 系统 Linux Linux 是使用最广泛的操作系统之一,在 Linux 上工作时,知道正确的命令可以节省大量时间,下面介绍几个经常使用的网络相关的命令。 1.ifconfig ifconfig:接口配置器。 该命令用于显示路由和网络接[详细]
-
运用 Flatseal 管理 Flatpak 的权限
所属栏目:[Linux] 日期:2022-06-30 热度:87
从新用户的角度来看,在 Linux 中安装应用可能是一个挑战。主要原因是有这么多的 Linux 发行版。而你需要为各种 Linux 发行版提供不同的安装方法或说明。对于一些用户来说,这可能会让他们不知所措。此外,对于开发者来说,为不同的发行版创建独立的软件包[详细]
-
我如何借助 Xfce 桌面为旧电脑赋予新生
所属栏目:[Linux] 日期:2022-06-30 热度:102
几周前,我要在一个会议上简要演示自己在 Linux 下编写的一款小软件。我需要带一台 Linux 笔记本电脑参会,因此我翻出一台旧笔记本电脑,并且安装上 Linux 系统。我使用的是 Fedora 36 Xfce 版,使用还不错。 这台我用的笔记本是在 2012 年购买的。1.70 GH[详细]
-
Linux下文件内容更新了,文件夹时间戳却没变化?
所属栏目:[Linux] 日期:2022-06-30 热度:90
在日常多人协作时,最开始习惯看文件夹更新时间来查看是否有更新,但发现总是不能如实反映情况, 文件夹日期有时变,有时不变。很是困惑,就来探究下。 比如,起始状态: 复制 ysx@localhost:~/trash/ehbio$ ls -ltr total 0 drwxr-xr-x. 2 ysx ehbio 6 Jan[详细]
-
统计数据表明,Rocky Linux 用户量已超越 RHEL
所属栏目:[Linux] 日期:2022-06-30 热度:101
Fedora 近日发布了关于 EPEL 使用情况的统计数据,通过数据可以看到最近几个月 Rocky Linux 的用户量出现了大幅增长,超过了 AlmaLinux、CentOS Stream,甚至是 RHEL。 而 Rocky Linux 是一个由 Rocky Enterprise Software Foundation 开发的 Linux 发行版[详细]
-
怎样在 Vim 中安装插件
所属栏目:[Linux] 日期:2022-06-30 热度:122
Vim 是一个多功能、强大且轻量级的命令行文本编辑器,随着时间的推移,它已被证明是不可或缺的。你可以在 Windows、macOS、Unix 和 Linux 上安装 Vim。实际上,大多数基于 Unix 和 Linux 的系统默认都带有 Vim。扩展 Vim 功能的最佳方法之一是通过插件,以[详细]
