在 Linux 世界里,有一些“老而弥坚”的配置文件,哪怕在 systemd 横行的今天,它依然默默在很多系统中起作用。 今天我们要聊的,就是那个几乎每个资深运维都遇到过的文件—— /etc/rc.local 如果你刚接触 Linux,这可能只是个陌生的名字; 但如果你懂它,你就能掌控系统启动后的“
习惯于在/etc/rc.local文件里配置我们需要开机启动的服务,这个在centos6系统下是正常生效的。但是到了centos7系统下,发现/etc/rc.local文件里的开机启动项不执行了!仔细研究/etc/rc.local文件内容,发现问题如下: [root@openstack ~]# ca
一、修改主机名 在CentOS中,有三种定义的主机名:静态的(static),瞬态的(transient),和灵活的(pretty): * "静态"主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。 * "瞬态"主机名是在系统运行时临时分配的主机名,例如,通过DH
在 Linux/Unix 世界里,除了大家熟知的 rwx 权限之外,还有三种特殊权限位: 👉 setuid、setgid 和 sticky bit。 它们往往在多用户服务器、共享目录和系统命令里扮演关键角色。理解这三者,是从“会用 Linux”到“玩转 Linux 安全”的必修课。 一、setui
在 Linux/Unix 系统里,最常见的权限管理机制就是 rwx(三个权限位):读 (read)、写 (write)、执行 (execute)。 但是,光靠这三种权限,很多情况下无法满足安全和功能的平衡需求。 举个例子: 普通用户不能执行 passwd 修改自己的密码,因为修改密码需要写系统文件
在信息安全领域,我们常常谈到“数据销毁”“彻底格式化”“不可恢复”。但究竟什么样的操作,才能被称为“合规”的数据清理?什么才算“彻底”? 答案之一就是来自美国国家标准与技术研究院(NIST)制定的 《NIST Special Publication 800-88 Revision 1:Guideli
一、背景与意义 在涉密网、科研网、互联网出口等场景中,服务器的第一道安全防线就是 防火墙。 麒麟 V10 SP3 作为国产化环境下广泛部署的高级服务器操作系统,内置了 firewalld 服务,底层调用 nftables/iptables 来实现 访问控制、端口过滤、白名单/黑名单策略 等安全需求。
⚠️ 声明:本文为 IT 技术科普与运维经验分享,不构成任何厂商官方文档。涉及生产环境操作请结合企业安全规范与系统文档谨慎执行。 一、什么是 VNC? VNC(Virtual Network Computing) 是一种远程桌面控制协议,它能让用户通过网络在另一台电脑上看到图形桌面,并像本地一样操作
⚠️ 声明:本文仅为技术学习与日常运维参考,不构成任何厂商官方文档或售后建议,请根据实际业务需求和企业安全规范使用。 一、背景与场景 在企业级服务器环境中,通常我们依赖 BMC(Baseboard Management Controller) 提供的带外管理功能(如硬件监控、远程安装、远程电源控制等
⚠️ 声明:本文仅为学习与技术分享,内容不涉及商业化分发,请在实际使用中遵循 Oracle 及相关厂商的授权协议。 一、为什么要学会手动安装 JDK? 在 Linux 环境中,JDK(Java Development Kit)是 Java 应用开发和运行的核心。虽然很多 Linux 发行版(Ubun
