确定日志目标位置许多程序使用标准协议向rsyslogd发送消息。每条消息都通过设备和严重性加以描述。rsyslog。conf通常位于 /etc/rsyslog.conf轮转日志将“轮转”日志,以避免日志沾满包含/var/log/的文件系统。轮转日期文件时,使用扩展名对其进行重命名,扩展名中指示轮转日期。轮转原日志文件后,会创建新日志文件,并通知对他执行写操作的服务。轮转若干次之后(通常在四周之后)
使用yumyum是一个强大的命令行管理工具,可用于更加灵活的管理软件包。基本yum命令yum help 显示使用信息yum list 显示已安装和可用的软件包yum search 按关键字列出软件包yum info 列出有关软件包的详细信息yum install 获取并安装软件包 包括所有依赖项yum remove 删除安装的包 包括所有受支持的包yum update 获取并安装更新版本的软件包y
基本selinux安全性概念selinux是一组可确定哪个进程能访问那些文件、目录、端口等的安全规则。每个文件、进程、目录和端口都具有专门的安全标签,称为selinux上下文。默认情况下,该策略不允许任何交互,因此明确的规则授予访问权限。如果没有允许规则,则不允许访问。selinux具有若干个上下文,但我们最关注的是第三个上下文:类型上下文。selinux模式为了进行故障排除,我们可以临时禁用se
管理组与用户一样,组也有名称和编号(GID)。本地组在/eztc/group中定义。LSAP也可用于提供组信息。主要组每个用户只有一个主要组。对于本地用户,主要组通过/etc/passwd第三个字段中列出的组的GID编号定义。通常,用户创建的新文件归主要组所有。通常,新创建用户主要组为具有与该用户相同的名称的新创建组。该用户是这一用户专用组(UPG)的唯一成员。补充组用户可以是零或多个补充组的成员
什么是用户?系统中的每个进程(运行程序)都作为一个特定用户运行。每个文件归一个特定用户所有。对文件和目录的访问受到用户的限制。与运行进程相关联的用户可确定该进程可访问的文件和目录。若要查看与进程关联的用户,请在ps命令中包含u选项。[root@MIO-02 miophp]# ps auxUSER PID %CPU %MEM VSZ
挂载网络文件系统网络文件系统,是由网络附加存储服务器通过网络向多个主机提供的一种文件系统。而不是由块设备提供的,客户端通过特殊的文件系统协议和格式访问远程存储。linux中有两种主要的协议可用来访问网络文件系统:NFS和CIFS。NFS可看作是linux、unix极其他类似操作系统的标准文件系统。CIFS则是针对windows系统的标准网络文件系统。NFS网络文件系统NFS是由linux、unix
查看LVM定义物理分区或磁盘是LVM的第一构建块。这些可以是分区、完整磁盘、raid集或SAN磁盘。物理卷是LVM所使用的基础“物理”存储。这通常是块设备、例如分区或完整磁盘。设备必须初始化为LVM物理卷,才能与LVM结合使用。卷组是存储池,由一个或多个卷组成。物理区块是物理卷中存储的小型数据区块,用作LVM存储的后端。逻辑区块映射到物理区块,构成LVM存储的前端。默认情况下,每个逻辑区块映射到一
很关键的两句setfacl -R -m d:u:nobody:rwx /home/acgn.hk/setfacl -R -m u:nobody:rwx /home/acgn.hk/
简单分区和文件系统fdisk是用于管理磁盘分区的实用程序。你可以通过选择 -l 选项和制定磁盘名称 (fdisk -cul /dev/vda)运行程序,查看磁盘极其分区。你也可以通过交互式运行该程序,并选择相应的菜单选项(fdisk -cu /dev/vda)进行更改,-c 禁用旧的DOS兼容模式 -u 以扇区而不是柱面的格式显示输出[root@MIO-02 ~]# fdisk -cu /dev/
网络接口名称根据接口的类型,linux内核会使用特定的前缀命名接口。例如以太网都以eth开头,后面是每个接口的编号。无线设备为wlan0,桥接为br,绑定的网络设备为bond,等等。网络接口配置/sbin/ip 用于显示或临时修改设备、路由、策略路由和隧道。[root@MIO-02 ~]# ip addr show eth02: eth0: <BROADCAST,MULTICAST,UP,L