阿里云服务器使用acl命令修复目录权限方法

问题说明误操作 chmod-R777/ ,导致系统中的大部分服务以及命令无法正常使用。问题原因Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。误操作导致系统文件权限紊乱从而影响系统正常使用。处理办法1、通过一台权限正常的Linux(最好内核版本和故障服务器相同)通过 getfacl-R/>systemp.bak 将这个正常系统的/目录下所有文件的权限都备份保存在systemp.bak中,如图: 2、如果异常服务器未重启等操作并...

阅读全文

阿里云服务器 ECS Linux下的文件权限加固简介

Linux系统中常常会因为设置了不正确的文件或目录权限导致出现系统安全问题。因此在日常的系统维护中,应该能做到及时发现不正确的文件权限设置并能及时修正,防患于未然,这里介绍几种用安全加固的方法:1. 查找系统中任何用户都拥有写入权限的文件或者目录,并保存在文件中用于检查。find  /  - type f  –perm  -2  -o –perm -20 > wmodfiles....

阅读全文

阿里云服务器 ECS Linux 系统 tmp 目录的安全设置

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单,直接修改/etc/fstab文件中tmp分区的挂...

阅读全文

阿里云服务器 ECS Linux 误删除文件恢复方法介绍

云服务器ECSLinux下,rm-rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。本文对此进行简要说明。 通过 extundelete尝试数据恢复说明:下文以CentOS6.5ext4文件系统为实验环境,工具为extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此...

阅读全文

阿里云服务器 ECS Linux下通过 rm -f 删除大量文件时报错:Argument list too long

云服务器ECSLinux下通过rm-f删除大量的小文件时出现类似如下错误信息:-bash: /bin/rm: Argument list too long如下图所示:问题原因如果待删除文件中包含的小文件数量过多,通常是由于受到shell参数个数限制所致。这个是Linux系统存在的限制,可以通过如下指令查看该参数值的配置:getconf ARG_MAX解决办法注:删除操作为高风险命令,请一定谨慎使用。确认通过快照等方式对数据进行了有效备份,或者明确可以删除。如果待处理的文件数目过多,...

阅读全文

centos6.9系统下安装openvpn(easy-rsa3)

通过与一个OpenVPN服务器建立连接,我们基本上在我们的设备和远端运行OpenVPN的主机之间建立了一个安全的通信通道。尽管在两个端点之间的通信可能被截获,但是信息是经过高强度加密的所以实际上它对于攻击者没什么用。OpenVPN除了扮演加密通信通道的调解人,我们也可以通过设置使服务器扮演互联网网关的角色。通过这种方式,我们可以连接任何不安全的Wifi,然后迅速的链接到远程的OpenVPN服务器,然后在不需要考虑偷窥的人或者无聊的管理员的情况下运行需要上网的程序。(注意:OpenVPN服务器旁还是需要信任的管理员的。)目的:openvpn服务搭建,并可...

阅读全文

linux下tar命令总结

Linux系统中,最常用的归档(打包)命令就是tar,该命令可以将许多文件一起保存到一个单独的磁带或磁盘中进行归档。不仅如此,该命令还可以从归档文件中还原所需文件,也就是打包的反过程,称为解打包。使用tar命令归档的包通常称为tar包(tar包文件都是以“.tar”结尾的)选项含义-c将多个文件或目录进行打包。-A追加tar文件到归档文件。-f包名指定包的文件名。包的扩展名是用来给管理员识别格式的,所以一定要正确指定扩展名;-v显示打包文件过程;需要注意的是,在使用tar命令指定选项时可以不在选项前面输入“-”。例如,使用“cvf...

阅读全文

js对url进行编码和解码的三种方式区别

1、escape和unescape原理:对除ASCII字母、数字、标点符号 @  *  _  +  -  .  / 以外的其他字符进行编码。编码:escape('http://www.baidu.com?name=zhang@xiao@jie&order=1')结果:"http%3A//www.baidu.com%3Fname%3Dzhang@xiao@jie%26ord...

阅读全文

Vue与后端数据交互之vue-Resource详解

单来说,vue-resource就像jQuery里的$.ajax,用来和后端交互数据的。可以放在created或者ready里面运行来获取或者更新数据...vue-resource文档:https://github.com/vuejs/vue-resource/blob/master/docs/http.md结合vue-routerdata(){    return{      toplist:[],   &nbs...

阅读全文

vue和数据库交互axios基本用法

vue更新到2.0之后,作者就宣告不再对vue-resource更新,而是推荐的axios,前一段时间用了一下,现在说一下它的基本用法。首先就是引入axios,如果你使用es6,只需要安装axios模块之后import axios from 'axios';//安装方法npm install axios//或bower install axios当然也可以用script引入<script src="https://unpkg.c...

阅读全文