什么是ACL:access control list 访问控制列表
命令:
mount -o remount:将一个已经挂载的档案系统重新用不同的方式挂载。例如原先是唯独系统,现在可用读写挂载。
e.g:mount -o remount ,acl / (对根目录/进行重新挂载添加ACL功能)
ACL的设置和查看:
setfacl -m u:用户:权限 目标文件(setfacl -m u:byf:rw test1,表示对test1文件设置用户byf可以rw的权限)
setfacl -m g:用户组:权限 目标文件(同上)
setfacl -m m:权限 目标文件(对目标文件设置mask有效权限)
setfacl -m d:[ug]:用户或组:权限(在u或g前面加个d表继承,即该目录下新生成的文件也继承acl设置)
getfacl 目标文件(getfacl test1,查看目标文件test1的acl权限)
env:查看当前账号的环境参数
su -用户名称或su -l 用户名称:完整的切换用户的环境。如果想要执行1次root命令,可以用su - -c"命令串"
sudo -u 用户名称:让你以其他用户的身份执行命令
sh -c "多个命令串,命令串之间可用;隔开"
防火墙端口开放:
配置文件为/etc/sysconfig/iptables
如果我要开通8080端口可以
在:-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
后面加-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
添加保存后重启服务service iptables restart|start|stop
/sbin/iptables -L -n:查看防火墙规则
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件 /usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx /usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx
alias:设置命令的昵称.e.g alias vi=vim 表示输入vi就等于输入vim
netstat -anp | grep 80:查看80端口状态
ps -ef | grep "nginx":查看和nginx相关的进程
!2:执行history下的第二条命令