一把夸、防火墻（selinux旁舰、firewalld）知識

[root@oldboyedu ~]# ls -lhi

total 24K

33575574 -rw-r--r--. 1 root root? 18 Mar 17 11:12 1.txt

中的 第二列結(jié)尾的.? 是標識selinux的符號

1锋华、selinux 是什么？

安全規(guī)則箭窜，讓Linux系統(tǒng)更安全的一套規(guī)則

這個規(guī)則臺嚴格了毯焕，一般的情況下都會關(guān)閉selinux

自己開啟防火墻，用其它手段實現(xiàn)同樣的安全目的

2、怎么關(guān)掉selinux

setenforce? ? 查看selinux

setenforce? 0? ? 臨時關(guān)閉selinux

setenforce? 1?

vim? /etc/selinux/config? ? ? ? 永久關(guān)閉

? ? ? SELINUX=disabled

grep? dis? /etc/selinux/config? ? 檢查selinux是否修改正確

3纳猫、Linux里的防火墻? C6? iptables? ? C7 firewalld 對比

作用：防護計算機婆咸，防止計算機被入侵

[root@oldboyedu ~]# systemctl status firewalld.service? 查看防火墻

[root@oldboyedu ~]# systemctl enable firewalld.service? ? 永久開啟

[root@oldboyedu ~]# systemctl disable firewalld.service? 永久關(guān)閉

C6 用法? chkconfig? iptables? off

C7 就是一個systemctl

自學(xué)能力：總結(jié) 兩個命令systemctl? 和chkconfig

4、systemctl和 chkconfig 的區(qū)別

? ? 1芜辕、chkconfig：chkconfig可以更新(啟動或停止)和查詢系統(tǒng)服務(wù)(service)運行級信息尚骄。更簡單一點，chkconfig是一個用于維護/etc/rc[0-6].d目錄的命令行工具

2侵续、systemctl：在Centos中?systemctl? 是設(shè)置系統(tǒng)服務(wù)的命令倔丈，即 service? ,???它融合之前service和chkconfig的功能于一體∽次希可以使用它永久性或只在當前會話中啟用/禁用服務(wù)需五。

二、硬鏈接

文件屬性

33575572 -rw-r--r--. 1 root root? 0 Mar 17 10:51 2.txt

1轧坎、什么是硬鏈接宏邮？

就是具有相同inode節(jié)點號的文件，互為硬鏈接缸血。

一個文件的倆入口

2蜀铲、硬鏈接的原理

3、測試

語法? ：? ln? 源文件? 硬鏈接文件

作用

a属百、備份，防止誤刪

b变姨、目錄的硬鏈接不可創(chuàng)建族扰，不支持人工創(chuàng)建目錄硬鏈接

老男孩的思考

/etc/? 目錄對應(yīng)一個分區(qū)

/home/? ，還可能對應(yīng)一個分區(qū)

ln? /etc/? ? /home/oldboy? 可能兩個分區(qū)下的文件的inode是相同的

三定欧、軟連接：

? ? ? ? ? ? ? ? ? 本質(zhì)是快捷方式渔呵，指向源文件實體，本身和源文件是不同的文件

實踐：

目錄軟連接：是工作中的重點砍鸠，工作中經(jīng)常創(chuàng)建目錄的軟連接

例子：

安裝軟件：? /application/nginx-1.10

過了半年：? /application/nginx-1.20

導(dǎo)致一個問題扩氢，工作中，開發(fā)等引用? /application/nginx-1.10? 路徑

安裝軟件? /application/nginx-1.10? ? ====>? ? /application/nginx （讓開發(fā)用）

過了半年 ：? /application/nginx-1爷辱。20 ====>? /application/nginx（讓開發(fā)用）

第二個用途：

/etc/ 對應(yīng)的分區(qū)要滿了录豺，沒法放很多文件，但是程序還想通過/etc目錄訪問

此時饭弓，我們可以把文件

必會面試題：軟連接和硬鏈接的區(qū)別双饥？

請描述Linux中軟連接和硬鏈接的區(qū)別

答分類：在Linux里面，連接分為2種弟断，一種叫做硬鏈接咏花，另一種叫做符號鏈接或軟連接

答概念：硬鏈接與源文件的inode節(jié)點數(shù)字相同，而軟連接相當于Windows下的快捷鍵

答創(chuàng)建：默認不帶參數(shù)的下的ln命令創(chuàng)建的是硬鏈接阀趴，帶-s參數(shù)的是創(chuàng)建軟連接

答特點：

A昏翰、不能對目錄創(chuàng)建硬鏈接苍匆，但可以創(chuàng)建軟連接，對目錄的軟連接經(jīng)常用到

B棚菊、軟連接可以跨文件系統(tǒng)浸踩，硬鏈接不可以跨文件系統(tǒng)

C、刪除軟連接文件窍株，對源文件及硬鏈接文件無任何影響

D民轴、刪除硬鏈接文件，對源文件及軟連接文件無任何影響

E球订、刪除鏈接文件的源文件后裸，對硬鏈接無影響，但會導(dǎo)致軟連接文件失效

F冒滩、同時刪除源文件跟硬鏈接文件微驶，整個文件才會被真正刪除

四、Linux文件刪除原理

1开睡、靜態(tài)文件：沒有進程或程序正在訪問的文件

所有的硬鏈接數(shù)為0（i_link）因苹，即所有硬鏈接都被干掉了，包括自身

硬鏈接的數(shù)量的代表變量符號? i_node

rm? -f? oldboy.txt? oldboy_hard_link? 執(zhí)行完? 其實文件也沒刪篇恒，關(guān)機停止運行

a扶檐、系統(tǒng)定時清理沒有文件名的inode；

b胁艰、磁盤檢查會清理? 款筑；

3、當增加新文件時優(yōu)先占用沒有文件名的inode

恢復(fù)的工具:debugfs,ext3grep 等等

亡羊補牢其實是不可取的腾么，違反運維的三大核心yuanze奈梳。

多備份，操作前備份解虱，異服務(wù)器和異地備份攘须。

2、動態(tài)文件：有程序或進程訪問的文件

刪除：

a殴泰、i_link 為0于宙，所有硬鏈接刪除

b、i_count為0.? ? i_count是進程調(diào)用文件的數(shù)量（引用計數(shù)）艰匙。所有進程調(diào)用都要停止

3限煞、實踐文件刪除原理

第十章、Linux通配符與特殊符號

五员凝、通配符應(yīng)用范圍

1署驻、基本含義

列如，可以用*代表所有，來模糊搜索系統(tǒng)中的文件旺上。

2瓶蚂、通配符適用范圍是命令行【普通命令】或腳本編程中

*? ? 匹配任意（0個或多個）字符或字符串，包括空字符串

宣吱？? 匹配任意一個字符窃这，有且僅僅一個

`` 反引號? 相當于? $()

用途：