不忘初心，方得始終（五十三）

一鼓作氣，二而衰，三而竭。這個道理作用在很多事情上面。也作用在我身上。

我現在在五月二十日這個時間點寫著上周的周志，其實周志沒寫這件事情在星期一就發現了，只是一拖再拖終于拖到了現在。我想不能再拖了。不然以滾雪球的模式運行下去這日子就沒法過了。

再過一個星期就整整在這里學習了兩個月了。時間總是過得很快，它不并以人的意志為轉移。抒情的話就不多說了。下面附上我的筆記

#主要任務
1、破解centos7開機密碼

2、修改文件標簽

—–systenmd—-
unit

#systemd的三個配置文件
/usr/lib/stystemd/system

/run/systemd/system

/etc/systemd/system

從上往下 優先級增加

# 配置服務
chkconfig –list

#查看工具包組所包含的工具
rpm -ql systemd

#查看類型
systemctl -t help

#寫日志
啟動：
sentos6:service name start
sentos7:systemctl start name.service

停止：
sentos6:service name stop
sentos7:systemctl stop name.service

重啟：
sentos6:service name restart
sentos7:systemctl restart name.service

狀態：
sentos6:service name status
sentos7:systemctl status name.service

sentos7 的systemctl 可以一次性控制多個服務
例如：systemctl start httpd nfs

#禁止手動以及自動啟動服務
systemctl mask httpd

#取消禁止手動以及自動啟動服務
systemctl unmask httpd

#查看服務是否啟動
systemctl is-active httpd
inactvice 未啟動
actvice 啟動

#查看內存中的所有服務
systemctl list-units -t service

#設置某服務開機自啟：
sentos6:chkconfig name on
sentos7:systemctl enable name.service

#設置某服務開機禁止啟動
sentos6:chkconfig name of
sentos7:systemctl disable name.service

#查看所有服務的開機自啟狀態
sentos6:chkconfig –list
sentos7:systemctl list-unit-filse –type service

#開機不啟動
systemct disable name.service

#開機啟動
systemctl enable name.service

#殺掉進程
systemctl kill uminname

# 查看依賴性
systemctl list-deoendencies sshd

#只顯示sshd服務當前活動
systemctl -l status sshd.service

#重新加載服務
systemctl reload sshd service
只是重新加載不是重啟

#列出所有服務單元
systemctl list-units –type=service –all

#相關布爾值
開啟： 1 yes on true
關閉: 0 no off false

#target表示一群service的集合

#Restart:當設定Restart=1時，則當次daemon服務意外終止后，會再次自動啟動此服務

#切換到字符界面
systemctl isolate multi-user.target

#切換到圖形界面
systemctl isolate graphical.target

#緊急救援模式
systemctl rescus

#iptables 防火墻

#修復
1）在選擇內核的界面時按e鍵
2）在linux16這行的末尾添加systemd.unit=multi-user.target
表達的意思是這次臨時進入3模式。
3）Ctrl -x 重啟

#查看開機進入的模式
systemctl set-default

#設置開機進入的模式
systemctl set-default graphical.target

#切換模式
runlevel

#破解root口令
方法一：
1）啟動菜單界面，按e編輯GRUB2
2)在linux16 這行按Ctrl+e跳轉到行末，添加下面一串字符
rd.break
3)按Ctrl+x按鍵進入緊急救援模式
4)以rw重新加載rootfs
mount -o rw,remount /dev/sd2 /sysroot
5)切根
chroot /sysroot
6)暴力破解root口令
passwd root
7)如果SELINUX啟動，則需要
touch /.autorelable
8)退出切根狀態
EXIT
9)退出緊急救援模式并且重啟
reboot

方法二：
1)在選擇內核界面時按e鍵
2)在linux16這行的末尾添加
rw init=/sysroot/bin/sh
3)Ctrl +x 進入單用戶模式
4切根chroot /sysroot/
5)重新創建密碼 passwd root
6)再次確認密碼
7)創建一個文件touch /.autorelable
8)退出重啟 exit;reboot

修復GRUB2
#主要配置文件/boot/grub2/grub.cfg

#生成配置文件
grub2-mkconfig > /boot/grub2/grub.cfg

#刪除grub2文件夾下面的所有文件該怎么恢復
1)進入救援模式
2）切根 chroot /mntsysimage/
3)修復GRUB2
grub2-install /dev/sda
4)生成配置文件
grub2-mkconfig > /boot/grub2/grub.

#刪除boot文件夾以后修復
1）進入救援模式
2）切根 chroot /mnt/sysimage
3)掛載光盤
mount /dev/sr0 /mnt
4)安裝工具包
rpm -ivh /mnt/Packages/kernel -3.10.0-693.e17.x86_64.rpm
5)生成grub2文件夾
grub2-install /dev/sda
6)進入grub2文件夾下面
cd /boot/grub2/
7)生成grub.cfg文件
grub2-mkconfig -o grub.cfg
8)退出重啟
exit;reboot

——selinux——-

#安全軟件包
yum install policycoreutils -pathon

#strict:centos5
每個進程都收到selinux的控制

#targeted：用來保護常見的網絡服務,僅有限進程收到selinux控制

#minimum : centos7,修改的targeted，只對選擇的網絡服務

#mls ：提供多重安全機制的安全性

#啟用SElinux策略
vim /etc/selinux/config
SELINUX=enforcing 啟用
SELINUX=disabled 禁用
SELINUX=permissive 半禁用

#臨時 切換成半禁用
setenforce 0

#安全上下文以及策略
/etc/selinux/targeted

#詳細查看selinux策略
sestatus

#視頻14:08開始講標簽
這是一個很重要的內容

#查看所有進程類型
semanage fcontext -l

#查看安全文件地址
cat /etc/selinux/targeted/contexts/files/file_contexts

#生成日志
logger “This is a test log”

#查看日志文件
tail /var/log/messages

#修改文件類型
chcon -t var_log_t /var/log/messages

#在數據庫中查詢該文件應該有的標簽
semanage fcontext -l |grep /var/log/messages

#利用數據庫記錄來還原標簽
restorecon /var/log/messages

#修改httpd端口
vim /etc/httpd/conf/httpd.conf
然后重新啟動服務
sysemctl restart httpd

#如果需要把網站的默認地址遷移需要更改配置文件
vim /etc/httpd/conf/httpd.conf

DocumenRoot “/var/wwww/html”

<Directory “/data/html”>

#可以通過修改文件夾的標簽達到從此在這個文件夾下面生成的文件都具有和文件夾一樣的標簽的目的
chcon -t httpd_sys_content_t /data/html

#查看文件夾的標簽
ll -Z /data/html -d

#把標簽加入數據庫
semanage fcontext -a -t httpd_sys_content_t “/data/html(/.*)?”

#把標簽從數據庫中刪除
semanage fcontext -d -t httpd_sys_content_t “/data/html(/.*)?”

端口：

#查看所有端口
semanage port -l |gre[]

#給httpd加上一個新端口
semanage port -a -t http_port_t -p tcp 9527

#布爾值
#查看布爾值
semanage boolean -l

#查看當前生效的設置
getsebool -a |grep ftp

#修改布爾值
臨時修改
setsebool ftpd_anon_write off
永久修改
setsebool -P ftpd_anon_write off

selinux日志管理

#更新數據庫
mandb

——-AWK——–
#三個主要構成部件

program

#文件的行為記錄
文件的列

awk ‘{print “hello awk”}’

#直接打印字符串
awk ‘BEGIN{print “hello awk”}’

#可以使用BEGIN來進行運算
awk ‘BEGIN{print 2^10}’

#取出passwd里面的用戶名以及uid號
awk -F: ‘{print $1,$3}’ /etc/passwd
把,換成”:”，可以讓分隔符為：

#awk -v FS=: ‘{print $1FS$3}’ /etc/p asswd

#OFS 輸出分隔符

#FS 變量

fs=”:”;awk -v FS=$fs -v OFS=: ‘{print $1,$3,$7}’ /etc/passwd

#如果記錄（行）要使用分割符需要用到RS
awk -v RS=”:” ‘{print $1}’ f1

#取出設備名以及磁盤利用率
df |grep “^/dev/sd” |awk -v FS=”%” ‘{print $1}’ |awk ‘{print $1,$5}’

#取出HTTP日志
cat /var/log/httpd/access_log |awk -v FS=” ” ‘{print $1}’

#最后一個字段NF

#取出X86架構
ls /misc/cd/Packages/*.rpm |awk -F. ‘{print $(NF-1)}’