空设备,任何进入此文件的数据都会被删除,一般用于删除输出内容
# rm -f /dev/null;mknod /dev/null c 1 3;chmod 666 /dev/null二进制的零流,可以连续不断地产生二进制零流,一般用于对设备和文件进行初始化
# rm -f /dev/zero;mknod /dev/zero c 1 5;chmod 666 /dev/zero随机数流,可以连续不断地产生随机数流,一般用于清除机密数据,用随机的数据完全覆盖磁盘
# rm -f /dev/random;mknod /dev/random c 1 8;chmod 666 /dev/random# dnf install mlocate# updatedb(
注意:如果不更新 locate 数据库,在使用 locate 命令后可能会报错
locate: can not stat () `/var/lib/mlocate/mlocate.db': No such file or directory)
1) -b 或者 –basename 只显示使用指定模式匹配名称的条目
2) -c 或者 –count 只显示找的数量
3) -e 或者 –existing 只显示存在的条目
4) -i 或者 –ignore-case 查找时忽略大小写
5) -r 或者 –regexp 使用正则表达式
6) –regex 使用扩展正则表达式
# locate passwd# locate /etc/sh# locate -i ~/r# locate -r [1-2].txt/etc/profile~/.bash_profile或者:
~/.bash_login或者:
~/.profile在用户登录时设置用户的环境变量,只在用户登录时才会生效
第一步,执行:
/etc/profile第二步,按以下顺序一一尝试执行以下 3 个文件中的 1 个,当执行成功后则停止尝试下 1 个文件:
~/.bash_profile
~/.bash_login
~/.profile第三步:开始调用解释器
(如果是调用 bash 解释器,则继续执行登录 bash 时执行 bashrc 文件的顺序)
/etc/bashrc或者:
/etc/bash.bashrc~/.bashrc在用户使用 bash 解释器或登录 bash 解释器时设置用户的环境变量,每次调用 bash 解释器时都会生效
第一步,执行以下 2 个文件中的 1 个:
/etc/bashrc
/etc/bash.bashrc第二步,执行:
~/.bashrcBIOS (Basic Input Output System) 即基本输入输出系统。
UEFI (Unified Extensible Firmware Interface) 即可扩展固件接口。
它们的主要作用是为计算机提供直接、底层的硬件控制和设置。UEFT 是 BIOS 的升级替代方案。
MBR (Master Boot Record) 即主引导记录。MBR 通常和 BIOS 搭配,最大分区容量不能超过 2T,最多可以有 3 个主分区,1 个扩展分区,不过扩展分区里可以有多个逻辑分区。
GPT (GUID Partition Table) 即全局唯一标识分区表。GPT 通常和 UEFI 搭配。
它们都是读取硬盘时最先读取的分区,里面有各自的启动代码。
GRUB2 (GRand Unified Bootloader version 2) 即多操作系统启动程序,可以选择系统分区上不同的系统内核,同时也可以向启动的内核传递参数。
initrd (init ramdisk) 即初始化内存盘,作用是:
1) 提供开机必备的单 kernel 文件 (vmlinuz) 没有提供的驱动模块。
2) 通过引导加载程序加载内存,将内存视为临时根 “/” 目录,从中运行程序,之后再将根 “/” 目录转移到硬盘上真正的根 “/” 目录上。
(
注意:系统启动 initrd 的时间默认上限是 90 秒钟,如果 initrd 加载的时间超过 90 秒钟,则系统会报以下错误:
Warning: dracut-initqueue timeout - starting timeout scripts)
(补充链接:Linux 解决启动时,某个盘挂不上或者报错 “Warning: dracut-initqueue timeout – starting timeout scripts”)
systemdprocess,即启动各类程序和进程。
# vim /etc/audit/auditd.conf确保部分内容如下:
......
local_events = yes
......
write_logs = yes
......
log_file = /var/log/audit/audit.log
......
max_log_file = 8
......
num_logs =5
......
max_log_file_action = ROTATE
......(
补充:这里以
1) 开启 auditd 日志 (local_events = yes) (write_logs = yes)
2) 将 auditd 日志写入 /var/log/audit/audit.log 文件 (log_file = /var/log/audit/audit.log)
3) auditd 日志每达到 8M 大小就将旧的 auditd 日志进行备份并创建新的 auditd 日志 (max_log_file = 8) (max_log_file_action = ROTATE),也可以修改成: max_log_file_action = keep_logs
4) 旧的 auditd 日志保存 5 份 (num_logs =5)
为例
)
# service auditd restart# vim /etc/logrotate.d/auditd创建以下内容:
/var/log/audit/*
{
rotate 30
daily
missingok
compress
delaycompress
postrotate
touch /var/log/audit/audit.log ||:
chmod 0600 /var/log/audit/audit.log ||:
service auditd restart
endscript
}(
补充:这里以:
1) 备份的日志文件保留 30 份 (rotate 30)
2) 每天将现在的日志文件进行备份并生成新的日志文件 (dayly)
)
# systemctl restart logrotate.service