详解 /etc/inittab 文件

当内核初始化后,就会启动第一个进程 init,init进程会进行一系列的系统初始化工作,init是根据什么来进行初始化的?

init 会读取/etc/inittab文件(针对CentOS 5 系列),执行里面的内容来进行初始化工作,这个文件是一定的格式。

获取inittab文件的帮助,输入 man inittab 命令

过滤掉空白行和以#号开始的行,内容如下:


[root@server1 ~]# egrep -v '^$|^#' /etc/inittab
id:3:initdefault:
si::sysinit:/etc/rc.d/rc.sysinit
l0:0:wait:/etc/rc.d/rc 0
l1:1:wait:/etc/rc.d/rc 1
l2:2:wait:/etc/rc.d/rc 2
l3:3:wait:/etc/rc.d/rc 3
l4:4:wait:/etc/rc.d/rc 4
l5:5:wait:/etc/rc.d/rc 5
l6:6:wait:/etc/rc.d/rc 6
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
x:5:respawn:/etc/X11/prefdm -nodaemon

- 阅读剩余部分 -

chkconfig 命令本质

chkconfig 命令本质就是 创建软连接 如下图:

Image.png

chconfig --level 2345 puppet off 等价于 chkconfig puppet off (不用--level 指定级别时,默认是2345)

这条命令是设置 puppet 服务在 2345 级别 不自动启动,当执行这条命令时,会在

rc2.d rc3.d rc4.d rc5.d 这几个目录新建软连接 K02puppet 从 /etc/rc.d/init/puppet 脚本

chkconfig puppet on 这个就是在2345级别时,开机自动启动

当执行这条命令时,会在

rc2.d rc3.d rc4.d rc5.d 这几个目录新建软连接 S98puppet 从 /etc/rc.d/init/puppet 脚本

那这个 K02puppet S98puppet 中的 02 和 98 是怎么来的?

- 阅读剩余部分 -

sudo命令详解

1.sudo是什么?

sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而不需要知道root的密码,它依赖于/etc/sudoers这个文件,可以授权于那个用户在那个主机上能够以管理员的身份执行什么样的管理命令,而且是有限的。这个文件相当于就是一个授权表。

2./etc/sudoers 文件的语法

可以使用 man sudoers 来查看其帮助信息

由于这个文件是一个授权文件,那么其权限必定是很严格

- 阅读剩余部分 -

rpm包-数字签名和验证

① 为什么要做数字签名?

是为了保证软件包的来源合法性和完整性。

② 怎么保证来源的合法性?

首先用户到官网下载才能可能保证来源的合法性,当用户拿到rpm后,使用rpm --import <公钥> 导入rpm制作者发布的公钥,然后使用 rpm -K --nodigest <软件包名>
来检测来源的合法性,显示OK,就代表该rpm包来源合法

③ 怎么保证rpm包的完整性?

当用户拿到rpm包后,使用rpm -K --nosignature <软件包名> 来检测rpm包的完整性,显示OK,就代表该rpm包完整

- 阅读剩余部分 -

一次完整的加密的通信是怎么样一个过程?

浏览器和服务器之间进行一次完整的加密通信的过程:

 1、发送方使用选定的单向加密算法计算原始数据的特征码;
 2、发送方使用自己的私钥加密特征码,附加于原始数据后面;
 3、发送方生成一次性对称密钥,并使用此密钥加密数据(原始数据+加密后的特征码);
 4、发送方使用接收方的公钥加密一次性对称密钥,附加于加密数据后面
 5、发送;

 1、接收方使用自己的私钥解密加密的一次性对称密钥;
 2、使用对称密钥解密数据,得到加密的特征码和原始数据;
 3、使用发送方的公钥解密加密的特征码;
 4、使用与发送方相同的单向加密算法重新计算数据的特征码,并与解密出的特征做比较

但是通常情况下,一般都是客户端来验证服务器的证书,而服务器不验证客户端的证书的,是因为验证客户端的证书,那么必须也得有证书才行,客户端太过于庞大,每个人去申请证书不太现实。但是通常我们登录网银(证书是放在U盾里面),支付宝和财付通时(证书是安装到系统当中的,这个证书就是支付宝和财付通签发给你的证书)才会需要用到客户端的证书。

- 阅读剩余部分 -