不忘初心，方得始终（五十三）

一鼓作气，二而衰，三而竭。这个道理作用在很多事情上面。也作用在我身上。

我现在在五月二十日这个时间点写着上周的周志，其实周志没写这件事情在星期一就发现了，只是一拖再拖终于拖到了现在。我想不能再拖了。不然以滚雪球的模式运行下去这日子就没法过了。

再过一个星期就整整在这里学习了两个月了。时间总是过得很快，它不并以人的意志为转移。抒情的话就不多说了。下面附上我的笔记

#主要任务
1、破解centos7开机密码

2、修改文件标签

—–systenmd—-
unit

#systemd的三个配置文件
/usr/lib/stystemd/system

/run/systemd/system

/etc/systemd/system

从上往下 优先级增加

# 配置服务
chkconfig –list

#查看工具包组所包含的工具
rpm -ql systemd

#查看类型
systemctl -t help

#写日志
启动：
sentos6:service name start
sentos7:systemctl start name.service

停止：
sentos6:service name stop
sentos7:systemctl stop name.service

重启：
sentos6:service name restart
sentos7:systemctl restart name.service

状态：
sentos6:service name status
sentos7:systemctl status name.service

sentos7 的systemctl 可以一次性控制多个服务
例如：systemctl start httpd nfs

#禁止手动以及自动启动服务
systemctl mask httpd

#取消禁止手动以及自动启动服务
systemctl unmask httpd

#查看服务是否启动
systemctl is-active httpd
inactvice 未启动
actvice 启动

#查看内存中的所有服务
systemctl list-units -t service

#设置某服务开机自启：
sentos6:chkconfig name on
sentos7:systemctl enable name.service

#设置某服务开机禁止启动
sentos6:chkconfig name of
sentos7:systemctl disable name.service

#查看所有服务的开机自启状态
sentos6:chkconfig –list
sentos7:systemctl list-unit-filse –type service

#开机不启动
systemct disable name.service

#开机启动
systemctl enable name.service

#杀掉进程
systemctl kill uminname

# 查看依赖性
systemctl list-deoendencies sshd

#只显示sshd服务当前活动
systemctl -l status sshd.service

#重新加载服务
systemctl reload sshd service
只是重新加载不是重启

#列出所有服务单元
systemctl list-units –type=service –all

#相关布尔值
开启： 1 yes on true
关闭: 0 no off false

#target表示一群service的集合

#Restart:当设定Restart=1时，则当次daemon服务意外终止后，会再次自动启动此服务

#切换到字符界面
systemctl isolate multi-user.target

#切换到图形界面
systemctl isolate graphical.target

#紧急救援模式
systemctl rescus

#iptables 防火墙

#修复
1）在选择内核的界面时按e键
2）在linux16这行的末尾添加systemd.unit=multi-user.target
表达的意思是这次临时进入3模式。
3）Ctrl -x 重启

#查看开机进入的模式
systemctl set-default

#设置开机进入的模式
systemctl set-default graphical.target

#切换模式
runlevel

#破解root口令
方法一：
1）启动菜单界面，按e编辑GRUB2
2)在linux16 这行按Ctrl+e跳转到行末，添加下面一串字符
rd.break
3)按Ctrl+x按键进入紧急救援模式
4)以rw重新加载rootfs
mount -o rw,remount /dev/sd2 /sysroot
5)切根
chroot /sysroot
6)暴力破解root口令
passwd root
7)如果SELINUX启动，则需要
touch /.autorelable
8)退出切根状态
EXIT
9)退出紧急救援模式并且重启
reboot

方法二：
1)在选择内核界面时按e键
2)在linux16这行的末尾添加
rw init=/sysroot/bin/sh
3)Ctrl +x 进入单用户模式
4切根chroot /sysroot/
5)重新创建密码 passwd root
6)再次确认密码
7)创建一个文件touch /.autorelable
8)退出重启 exit;reboot

修复GRUB2
#主要配置文件/boot/grub2/grub.cfg

#生成配置文件
grub2-mkconfig > /boot/grub2/grub.cfg

#删除grub2文件夹下面的所有文件该怎么恢复
1)进入救援模式
2）切根 chroot /mntsysimage/
3)修复GRUB2
grub2-install /dev/sda
4)生成配置文件
grub2-mkconfig > /boot/grub2/grub.

#删除boot文件夹以后修复
1）进入救援模式
2）切根 chroot /mnt/sysimage
3)挂载光盘
mount /dev/sr0 /mnt
4)安装工具包
rpm -ivh /mnt/Packages/kernel -3.10.0-693.e17.x86_64.rpm
5)生成grub2文件夹
grub2-install /dev/sda
6)进入grub2文件夹下面
cd /boot/grub2/
7)生成grub.cfg文件
grub2-mkconfig -o grub.cfg
8)退出重启
exit;reboot

——selinux——-

#安全软件包
yum install policycoreutils -pathon

#strict:centos5
每个进程都收到selinux的控制

#targeted：用来保护常见的网络服务,仅有限进程收到selinux控制

#minimum : centos7,修改的targeted，只对选择的网络服务

#mls ：提供多重安全机制的安全性

#启用SElinux策略
vim /etc/selinux/config
SELINUX=enforcing 启用
SELINUX=disabled 禁用
SELINUX=permissive 半禁用

#临时 切换成半禁用
setenforce 0

#安全上下文以及策略
/etc/selinux/targeted

#详细查看selinux策略
sestatus

#视频14:08开始讲标签
这是一个很重要的内容

#查看所有进程类型
semanage fcontext -l

#查看安全文件地址
cat /etc/selinux/targeted/contexts/files/file_contexts

#生成日志
logger “This is a test log”

#查看日志文件
tail /var/log/messages

#修改文件类型
chcon -t var_log_t /var/log/messages

#在数据库中查询该文件应该有的标签
semanage fcontext -l |grep /var/log/messages

#利用数据库记录来还原标签
restorecon /var/log/messages

#修改httpd端口
vim /etc/httpd/conf/httpd.conf
然后重新启动服务
sysemctl restart httpd

#如果需要把网站的默认地址迁移需要更改配置文件
vim /etc/httpd/conf/httpd.conf

DocumenRoot “/var/wwww/html”

<Directory “/data/html”>

#可以通过修改文件夹的标签达到从此在这个文件夹下面生成的文件都具有和文件夹一样的标签的目的
chcon -t httpd_sys_content_t /data/html

#查看文件夹的标签
ll -Z /data/html -d

#把标签加入数据库
semanage fcontext -a -t httpd_sys_content_t “/data/html(/.*)?”

#把标签从数据库中删除
semanage fcontext -d -t httpd_sys_content_t “/data/html(/.*)?”

端口：

#查看所有端口
semanage port -l |gre[]

#给httpd加上一个新端口
semanage port -a -t http_port_t -p tcp 9527

#布尔值
#查看布尔值
semanage boolean -l

#查看当前生效的设置
getsebool -a |grep ftp

#修改布尔值
临时修改
setsebool ftpd_anon_write off
永久修改
setsebool -P ftpd_anon_write off

selinux日志管理

#更新数据库
mandb

——-AWK——–
#三个主要构成部件

program

#文件的行为记录
文件的列

awk ‘{print “hello awk”}’

#直接打印字符串
awk ‘BEGIN{print “hello awk”}’

#可以使用BEGIN来进行运算
awk ‘BEGIN{print 2^10}’

#取出passwd里面的用户名以及uid号
awk -F: ‘{print $1,$3}’ /etc/passwd
把,换成”:”，可以让分隔符为：

#awk -v FS=: ‘{print $1FS$3}’ /etc/p asswd

#OFS 输出分隔符

#FS 变量

fs=”:”;awk -v FS=$fs -v OFS=: ‘{print $1,$3,$7}’ /etc/passwd

#如果记录（行）要使用分割符需要用到RS
awk -v RS=”:” ‘{print $1}’ f1

#取出设备名以及磁盘利用率
df |grep “^/dev/sd” |awk -v FS=”%” ‘{print $1}’ |awk ‘{print $1,$5}’

#取出HTTP日志
cat /var/log/httpd/access_log |awk -v FS=” ” ‘{print $1}’

#最后一个字段NF

#取出X86架构
ls /misc/cd/Packages/*.rpm |awk -F. ‘{print $(NF-1)}’