Linux计划任务以及进程检测与控制
Linux计划任务以及进程检测与控制一、Linux计划任务1、计划任务权限黑名单crontab是任何用户都可以创建的计划任务,但是超级管理员可以通过配置来设置某些用户不允许设置计划任务 。
提出问题:如果我们想限定某个用户(如reimu)使用计划任务,如何处理呢?
答:可以使用计划任务的黑名单,黑名单文件路径 => /etc/cron.deny文件
案例:把普通账号reimu加入到cron.deny黑名单中,禁止其创建计划任务
第一步:切换到超级管理员root
1# su - root
第二步:使用vim打开/etc/cron.deny文件
1# vim
Linux防火墙和计划任务
Linux防火墙和计划任务一、Linux中防火墙firewalld1、什么是防火墙防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。
防火墙选择让正常请求通过,从而保证网络安全性。
2、防火墙的作用总的来说,防火墙的五大基础的作用:
过滤进出网络中的的各种数据
管理和分析访问网络的进出流量中的行为
禁止网络访问中的特定禁止业务或流量
记录通过防火墙信息内容和活动
对来自网络的各种攻击机检测和警告说
3、Linux中的防火墙分类CentOS5、CentOS6 => 防火墙 => iptables防火墙
CentOS7 => 防火墙 &#x
eBPF运行原理
eBPF 虚拟机是如何工作的?eBPF 是一个运行在内核中的虚拟机,很多人在初次接触它时,会把它跟系统虚拟化(比如 kvm)中的虚拟机弄混。其实,虽然都被称为“虚拟机”,系统虚拟化和 eBPF 虚拟机还是有着本质不同的。
系统虚拟化基于 x86 或 arm64 等通用指令集,这些指令集足以完成完整计算机的所有功能。而为了确保在内核中安全地执行,eBPF 只提供了非常有限的指令集。这些指令集可用于完成一部分内核的功能,但却远不足以模拟完整的计算机。为了更高效地与内核进行交互,eBPF 指令还有意采用了 C 调用约定,其提供的辅助函数可以在 C 语言中直接调用,极大地方便了 eBPF 程序的开发。
Linux自有服务与软件包管理
Linux自有服务与软件包管理服务是一些特定的进程,自有服务就是系统开机后就自动运行的一些进程,一旦客户发出请求,这些进程就自动为他们提供服务,windows系统中,把这些自动运行的进程,称为”服务”
举例:当我们使用SSH客户端软件连接linux的时候,我们的服务器为什么会对连接做出响应?是因为SSH服务开机就自动运行了。
所谓自有服务,简单来说,可以理解为Linux系统开机自动运行的服务(程序)。
一、systemctl管理系统服务1、systemctl概述CentOS6版本:
service命令(管理服务开启、停止以及重启)+ chkconfig(定义开机启动项)
1# service
Linux权限管理
Linux权限管理一、权限概述1、权限的基本概念在多用户计算机系统的管理中,权限是指某个特定的用户具有特定的系统资源使用权利。
在Linux 中分别有读、写、执行权限:
权限针对文件
权限针对目录
读r
表示可以查看文件内容;cat
表示可以(ls)查看目录中存在的文件名称
写w
表示可以更改文件的内容;vim 修改,保存退出
表示是否可以删除目录中的子文件或者新建子目录(rm/touch/mkdir)
执行x
表示是否可以开启文件当中记录的程序,一般指二进制文件(.sh) => 绿色
表示是否可以进入目录中(cd)
注:一般给予
Linux管道符和网络管理
管道符“|”,竖线作用:管道是一种通信机制,通常用于进程间的通信。它表现出来的形式将前面每一个进程的输出(stdout)直接作为下一个进程的输入(stdin)。
0 : 标准输入,程序或命令需要外部的某些程序传递相应的参数,才能正常运行
1 :标准输出,程序或命令正确的执行结果,我们就称之为标准输出
2 :标准错误,程序或命令错误的执行结果,我们就称之为标准错误
2、过滤(筛选)功能基本语法:
1# 前一个命令 | 后一个命令
案例:获取/根目录下包含关键字”y”的文件信息
12345# ls / | grep y解析:| :管道符号,作用=>把ls /的正确的执行结果作为
Linux用户和用户组管理
为什么需要了解用户和组服务器要添加多账户的作用
针对不同用户分配不同的权限,不同权限可以限制用户可以访问到的系统资源
提高系统的安全性
帮助系统管理员对使用系统的用户进行跟踪
用户和组的关系理论上Linux系统中的每个用户在创建时都应该有一个对应的用户组,这个组就称之为用户的主组。同时,有些情况下,某个用户需要临时使用某个组的权限,那这个组就称之为这个用户的附属组或附加组。
主组只能拥有一个,但是附属组或附加组可以同时拥有多个 => 亲爹,干爹(多个)
用户组操作用户组的操作无疑三件事:用户组的添加、用户组的修改以及用户组的删除操作
组:group
添加:add
开发并运行第一个eBPF程序
如何选择 eBPF 开发环境?虽然 Linux 内核很早就已经支持了 eBPF,但很多新特性都是在 4.x 版本中逐步增加的。所以,想要稳定运行 eBPF 程序,内核至少需要 4.9 或者更新的版本。而在开发和学习 eBPF 时,为了体验和掌握最新的 eBPF 特性,我推荐使用更新的 5.x 内核。
作为 eBPF 最重大的改进之一,一次编译到处执行(简称 CO-RE)解决了内核数据结构在不同版本差异导致的兼容性问题。不过,在使用 CO-RE 之前,内核需要开启 CONFIG_DEBUG_INFO_BTF=y 和 CONFIG_DEBUG_INFO=y 这两个编译选项。为了避免你在首次学
eBPF简介
eBPF的发展eBPF 是从 BPF (Berkeley Packet Filter) 技术扩展而来的。而说起 BPF,它的历史就更悠长了。早在 1992 年的 USENIX 会议上,Steven McCanne 和 Van Jacobson 发布的论文”The BSD Packet Filter: A New Architecture for User-level Packet Capture”就为 BSD 操作系统带来了革命性的包过滤机制 BSD Packet Filter(简称为 BPF),这比当时最先进的数据包过滤技术还快 20 倍。为什么性能这么好呢?这主要得益于 BPF 的两大设计
Nginx访问请求处理和安全访问控制
网站访问的方式
基于ip访问 访问192.168.4.155
基于域名访问 访问www.baidu.com
基于ip+端口访问 访问127.0.0.1:80
基于域名+端口 访问www.me.com:4000
Nginx处理访问请求原理
浏览器输入域名
浏览器将请求添加协议,如https
针对访问的域名进行解析(DNS解析:把域名解析为对应i过程)
发起TCP连接请求,发送http请求报文
服务端中Nginx通过端口接收到http请求报文后,通过报文中请求域名与自己配置文件server模块中的server_name进行匹配
交由location模块匹配所请求的uri信息,根据相应规则进行处理