✅作者简介：热爱国学的Java后端开发者，修心和技术同步精进。
🍎个人主页：Java Fans的博客
🍊个人信条：不迁怒，不贰过。小知识，大智慧。
💞当前专栏：Java案例分享专栏
✨特色专栏：国学周更-心性养成之路
🥭本文内容：Linux应用基础与实训小结

第一章

1. OS（操作系统）是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上最基本的系统软件。
2. OS最基本的服务包括磁盘管理、文件管理、用户管理、任务管理、网络管理以及安全管理等。
3. Linux是一个免费的多用户、多任务的操作系统。
4. Linux是一种自由和开放源码的类UNIX操作系统。
5. Linux操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。
6. Linux通常代表操作系统内核本身，但通常采用Linux内核来表达该意思。Linux则常用来指基于Linux内核的完整操作系统。
7. Linux是一种通用性、可定制性极强的操作系统。只要你想，它可以用到任何你想使用的地方。
8. 以安卓为代表的只能系统基本都是基于Linux内核开发的。
9. Linux系统中一切都是文件。
10. Linux的应用领域主要集中在服务器与嵌入式两个方面。
11. 学习Linux的方法：转变思想，不要好高骛远，坚持读英文文档，学会利用网络，勤于实践。

第二章

12. 获取Red Hat Linux安装包的最直接方法是登录红帽中国官方网站下载。
13. 安装Linux前需要准备的事情有4项，分别是：备份数据，硬件检查，制作安装引导和启动盘，准备硬盘分区。
14. 扩展分区只能继续分出逻辑分区，而不能直接格式化使用。
15. 同时使用多系统和避免新手安装系统丢失数据的解决方案是虚拟技术的引入。
16. 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
17. 虚拟机和实际主机在使用过程中除了硬件部分之外，其他相同。
18. 一般来说Linux的必备分区有三个，包括/boot、swap以及根分区/。
19. /boot引导分区格式一般为ext3或者ext4，大小在100~200MB合适，太大了浪费。
20. Swap分区类似Windows下的虚拟内存，建议是为实际内存的1.5到2倍合适。
21. Linux的主分区/，格式为ext3或者ext4，系统安装完成后的一些应用软件的安装主要在这个分区。
22. Swap格式的分区没有挂载点。
23. 三个分区建立的顺序是先创建/boot，然后创建swap分区，最后创建根分区/。

第三章

24. GNOME集成桌面环境使用户界面更加直观，可以用客户程序编辑文档，阅读文件和新闻，网上冲浪等。
25. Shell从英文字面上看是“壳”的意思。
26. Shell处于Linux Kernel的外围，就像一个“壳”一样。
27. Shell所起到的是个中间媒介的作用，也就是将用户的需求转换成Linux Kernel能够识别的指令。
28. Shell是操作系统最外面的一层。Shell管理着用户与操作系统之间的交互。
29. Shell可以分为两大类：图形模式、命令模式。
30. BASH(GNU Bourne-Again Shell)是许多Linux平台的内定Shell。
31. “#”代表超级账户root，“$”代表普通账户。
32. 强烈建议初学者使用普通账户登录系统。
33. su用来进行用户的切换。
34. hostname用来查看主机的名称，whoami用于查看目前登录的用户的信息。
35. BASH命令的一般结构是：$ command [ [-]option(s) ] [option argument(s) ] [command argument(s) ]。
36. Who用来显示当前登录系统用户的信息。
37. date显示和设置系统的时间与日期。
38. uname显示目前版本的系统信息。
39. cal查看日历等时间信息。
40. bc用于数字计算和进制转换。
41. wc显示一个文件的字节数、字符数、行数、最长行长度、字数。
42. echo查看显示信息。
43. clear清屏。
44. ifconfig查看网络连接信息。
45. Vim是Vi的升级版本，它不仅兼容Vi的所有指令，而且还有一些新的特性在里面，比如代码补全、编译及错误跳转、代码高亮显示等方便编程的功能特别丰富。
46. Vim中常用的三种模式：命令模式、末行模式、输入模式。
47. Linux的学习与使用要学会找男人“man”。
48. Linux的帮助：manpage、infopage、-help。
49. Linux的启动过程是：当打开PC的电源，BIOS开机自检，按BIOS中设置的启动设备（通常是硬盘）启动，接着启动设备上安装的引导程序lilo或grub开始引导Linux，Linux首先进行内核的引导，接下来执行init程序，init程序调用了rc.sysinit和rc等程序，rc.sysinit和rc当完成系统初始化和运行服务的任务后，返回init。Init启动了mingetty后，打开了终端供用户登录系统，用户登录成功后进入了Shell，这样就完成了从开机到登录的整个启动过程。
50. init的进程号是1.
51. init的运行基本有6个级别，常用2~5,2表示无NFS支持的多用户模式，3表示完全多用户模式（也是最常用的级别），4保留给用户自定义，5表示图形登录方式。
52. 在Linux下一些常用的关机/重启命令有shutdown、halt、reboot及init，它们都可以达到关机或者重启系统的目的。
53. 在X-Window图形模式下使用init 3命令切换到命令模式。
54. 在命令模式下输入用户名、密码完成登录，在输入密码的时候什么也不显示，是因为Linux为了安全，本身在你输入密码的时候就设置的什么也不显示。登录后其实Linux已经进入了命令模式，在这里可以完成Linux的所有操作。
55. 除了init 5命令，startx命令也可以完成从命令模式到图形模式的切换。

第四章

56. Linux系统中是以文件的形式来组织数据的，一切皆文件。
57. 文件中不仅包含数据，还包含文件系统的数据结构。
58. 单个文件名的最大长度为255个字符，包含路径最大长度为4096个字符。
59. 常见的文件类型有[-]、[d]、[c]、[l]、[b]、[p]等。
60. Linux中的扩展名是提供给人看的，机器的识别和文件的扩展名没有关系。
61. 文件系统中文件组织形式是一棵倒立的树，“/”为树根。
62. 绝对路径的起源是“/”，相对路径的起始点一般为当前目录。
63. “.”表示当前目录，”…”表示上一级目录，”~”表示当前账户的根目录，”-“表示前一个工作目录。
64. cd可以完成目录的切换，但切记命令和目录中间以空格隔开。
65. pwd用于查看当前所在目录。
66. mkdir用于创建目录，如果一次性想创建多个目录，可以加-p参数。
67. 删除目录的命令为rmdir。
68. ls是最常用的命令，其参数也非常多，最重要的包括-l，-a，-d，-id等。
69. cp可以用于将一个文件复制到另一个文件或者将一个文件复制到另外一个目录。
70. mv既可以用于移动文件，也可以对文件进行改名。
71. rm用于删除文件，但-f应用一定要谨慎为之。
72. linux系统中内核为每一个新建立的文件分配一个inode。
73. linux具有为一个文件起多个名字的功能，称为链接。
74. 文件的链接有两种形式：硬链接和符号链接（软连接）。
75. 普通用户不能对目录文件创建硬链接；不能在不同的文件系统之间做硬链接，即链接文件和被链接文件必须处于同一个文件系统中。
76. 硬链接是文件的一个拷贝，其i节点号是一样的。类似于复制，但比复制有优势，复制只是一个简单的拷贝，是静态的；而硬链接则不同，不但是拷贝，是动态的，而且是可以共享资源的。
77. 当源文件被删除后，硬链接文件同样可以被使用，而符号链接文件将无法使用。
78. 创建链接的方法有两种，即使用cp-ls或者ln命令。
79. 查看文件内容可以使用cat，tac，more，less，head，tail命令。
80. touch这个命令可以创建一个空文件或者改变文件的时间戳。
81. 三个时间：访问时间atime、更改时间ctime、修改时间mtime。
82. ls –l可以简写为ll，并且多个命令可以用”；”隔开，同时执行。

第五章

83. 压缩指令通过一些运算方法将原本的文件压缩，以减少文件所占用的磁盘容量，压缩前与压缩后的文件所占用的磁盘容量比值，称为压缩比。
84. 压缩的好处是可以减少磁盘容量的浪费，在www网站也可以利用文件压缩的技术来进行数据的传送，好让网站带宽的可利用率大大上升。
85. 压缩分为有损压缩与无损压缩。
86. 常见的压缩文件扩展名有：.tar、.tar.gz、.tgz、.gz、.Z、.bz2。
87. 常见的压缩命令有gzip和bzip2，其中bzip2压缩比gzip还要更好，所以建议使用bzip2。
88. tar可以用来对文件进行打包，并且还支持gzip和bzip2的压缩，还可以和gzip、bzip2配合使用。
89. 压缩：tar –jcv –f filename.tar.bz2要被压缩的文件名或者目录名称。
90. 查询：tar –jtv –f filename.tar.bz2。
91. 解压缩：tar –jxv –f filename.tar.bz2 –C想要解压的目录。
92. 文件搜索可以加快工作的进度，善用搜索可以大大的减少查找所浪费的时间，提高工作效率。
93. 搜索文件的常用命令有find、locate、whereis，每个都有各自的优点，要善于使用每个搜索命令的长处。
94. locate命令依赖于数据库，并且数据库会在前一天更新，优点是其速度比较快。但是对于新加入的文件却搜索不到，必须动手执行updatedb命令更新数据库才可以找到。
95. whereis和locate搜索差不多，搜索速度比较快。
96. find搜索命令是最慢的，但其搜索出来的内容确实最全面的。
97. find命令后面可以跟上正则表达式，可以用一条命令解决掉几条命令所做的事情。
98. 除了文件的搜索之外，还要记住有文件内容的搜索，可以在各个文件之间搜索出自己想要找的内容。
99. grep文件内容搜索功能是比较强大的，善于使用搜索，可以搜索到许多不好找的内容。
100. egrep和fgrep内容各有千秋，却都是grep搜索命令的变种，其根本上还是grep命令的语法。
101. grep后面还可以跟上正则表达式，可以使用一条命令解决掉多个事情。

第六章

102. Linux操作系统中root账户的权限是至高无上的，是无所不能的，因此在实际的生产过程中root账户要慎用。
103. Linux操作系统中用户分为自己（Users）、同组（Group）、其他（Others）。
104. ls –l查看的文件属性分为七个部分，分别表示权限、连接数、所属用户、所属组、文件大小、时间、文件名。
105. 链接分为软链接与硬链接，软链接相当于windows中的快捷方式，硬链接和源文件表示相同的文件。
106. 改变文件的拥有者chown、改变所属组chgrp、改变权限chmod，chown可以同时改变用户与组。
107. chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法：一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
108. 0表示没有权限；1表示可执行权限；2表示可写权限；4表示可读权限。
109. umask决定了在新建文件与文件夹的时候的权限的大小，umask是可以改变的，并且umask值不是简单的满足相减法则，总结一下是原来有相减之后可以有，原来没有无论如何相减也不会凭空增加。
110. r、w、x相对于目录与文件来说具有不同的意义。
111. 特殊权限是通过传统的DAC(自由访问控制)来做权限设置，可以解决基本的文件权限问题。
112. 当特殊权限的s出现在拥有者的执行位上，称其为SUID。
113. 如果s的权限出现在用户组的执行位上，那么就是SetGID，简称为SGID。
114. 当特殊权限出现在其他用户的执行权限是，被称为SBIT。

第七章

115. Linux系统正是通过账号来实现对用户访问的控制，因此，需要对用户与组进行有效的管理。
116. Linux下的用户可以分为三类：超级用户、系统用户和普通用户。
117. 添加账号就是在系统中创建一个新的账号，然后为新账号分配用户的ID、用户所属的组、主目录和登录的Shell等资源。
118. 超级用户的UID为0，系统用户的UID一般为1_{499，普通用户的UID为500}60000之间的值。
119. 用户（User）和用户组（Group）的配置文件，是系统管理员最应该了解和掌握的系统文件之一。
120. /etc/passwd是一个花名册，系统所有的用户都在这里有登录记载。
121. 在/etc/passwd中，每一行都表示的是一个用户的信息，一行有7个部分，每个部分用“：”号分割。
122. /etc/shadow文件是/etc/passwd的影子文件，二者之中的记录行是一一对应的。这个文件并不是由/etc/passwd产生的，而是由pwconv命令根据/etc/passwd文件中的数据字段生成。
123. ls –l /etc/shadow时我们发现，其权限为空，也就是谁都不能对其进行读、写执行的操作，当然root除外。
124. /etc/shadow中的内容，同样也以“：”号进行分割，共分为9个字段。
125. 具有某种共同特征的用户集合起来就是用户组（Group）。用户配置文件主要有/etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。
126. /etc/gshadow是/etc/group的加密资讯文件。比如用户组（Group）管理密码就是存放在这个文件。
127. 在linux系统的管理中，有时需要知道当前登录的用户信息，如登录的用户名、登录的地址和信息，使用who或者w命令可以实现用户身份的查询。
128. 添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。
129. Useradd –D可以调出useradd方法的默认值。
130. /etc/login.defs中详细描述了关于用户的各项设置。
131. Passwd修改密码时，一定要在后面加上username，如果没有加username则修改的是root密码。
132. 除了修改配置文件，还可以通过usermod命令完成用户信息的修改。
133. userdel的时机通常是你真的确定不要让该用户在主机上面使用任何数据。
134. 用户组修改命令groupmod与usermod类似，是用来修改用户组的信息。
135. ACL（Access Control List）一个文件/目录的访问控制列表，可以针对任意指定的用户/组分配RWX权限。
136. ACL实现原理就是本身一个用户不具有访问一个文件/文件夹的权限，又需要让它具有对该文件/文件夹的访问权限，就可以为该用户创建能够访问该文件/文件夹的一个ACL的权限列表，必须root用户才能创建ACL。
137. ACL可以针对单一用户、单一文件或目录来进行rwx的权限控制，对于需要特殊权限的使用状况有一定的帮助。
138. Linux中切换用户的命令有su和sudo两种。
139. Su命令的全称是switch user，意思就是切换用户身份，使得用户可以在Shell中以其他身份运行程序。
140. su只是切换了root身份，但Shell环境仍然是普通用户的Shell；su –连用户和Shell环境一起切换成root身份了。
141. 使用su切换到某个用户或者以某个用户的权限来运行某条命令，都必须使用相应用户的口令。
142. sudo主要用来以某个用户的身份运行某条命令。相对于su命令需要知道新切换用户的密码，sudo命令的执行仅需要自己的密码即可，甚至可以设置不需要密码即可执行。

第八章

143. 磁盘可以分为固态硬盘（SSD盘，新式硬盘）、机械硬盘（HDD传统硬盘）、混合硬盘（HHD，一块基于传统机械硬盘诞生出来的新硬盘）。
144. 扇区是硬盘的基本存储单位，每个扇区的大小为512B。
145. 磁盘根据接口的不同目前主要分为两种类型：IDE接口与SCSI接口。
146. 在Linux下对IDE的设备是以hd命名的，一般主板上有两个IDE接口，一共可以安装4个IDE设备。
147. SCSI接口、USB接口、SATA接口设备是用sd命名的，第一个设备是sda，第二个是sdb，依此类推。但是和IDE接口不同的是，该类接口的磁盘在系统内没有固定的顺序，而是靠内核的检测顺序决定其命名。
148. exit4可以支持1EB（1 048 576TB，1EB=1024PB，1PB=1024TB）的文件系统，以及单个最大16TB的文件。
149. 第一个扇区存储重要信息，其中466个字节用来保存MBR的信息，64个字节保存分区信息。
150. 磁盘分区有三种：主磁盘分区、扩展磁盘分区、逻辑分区。
151. 分区就是对第一扇区的分区表进行划分，硬盘默认分区表只能写入四组分区信息，这四组分区信息分为主分区与扩展分区。
152. 硬盘的容量=主分区的容量+扩展分区的容量。
153. 分区后的命名规则是设备名称加相应编号。
154. Linux系统对硬盘格式化后，将Linux的文件权限与文件属性相关的信息保存到inode中，将实际的数据保存到data block中，将文件系统的整体信息和inode、block的数量存放到superblock中。其实Linux系统对磁盘的格式化就是将磁盘划分为n个inode，m个block和1个superblock。
155. inode的多少控制着能够创建文件的多少，一旦inode被分配完了，即使有多大的剩余空间也不能再创建新的文件。
156. dumpe2fs /dev/sdb1命令可以查看磁盘分区的详细信息。
157. fdisk –l命令可以查看目前系统中磁盘的详细信息。
158. 格式化的命令为mkfs。
159. 挂载使用命令mount。
160. 安装Linux系统的时候，磁盘需要至少有三个分区：根分区（/）、boot分区（/boot）以及交换分区（swap）。
161. 交换分区类似于Windows系统中的虚拟内存，在物理内存不够用的情况下，可以使用一部分的硬盘空间来模拟内存。
162. mkswap命令用来格式化成交换分区。

第九章

163. 可以通过做磁盘配额来限制用户使用的磁盘空间量，来妥善地分配系统资源。
164. 在挂载磁盘分区的时候在选项中加入对quota的支持有两种方式：一种是手动通过mount命令挂载，另一种是设置/etc/fstab文件。
165. 设置完配额之后，要将所做的配额激活，可以使用命令quotaon –a。
166. RAID（Redundant Array of Inexpensive Disks）廉价磁盘冗余阵列。
167. RAID是通过把多个磁盘以某种方式结合在一起，来提高吞吐率或可靠性的技术。多个磁盘的组合经常被称作RAID阵列。
168. RAID“级别”即RAID的组织形式，如RAID0、RAID1等。RAID共分为0~6共7个级别。
169. RAID0总结。1、空间利用率：所有空间磁盘之和；2、性能：所有磁盘速度值之和；3、冗余能力：无。
170. RAID1总结：1、空间利用率：所有磁盘空间中最小的那块；2、性能：读性能为所有磁盘速度值之和，写性能比单块硬盘弱；3、冗余能力：只要有一块磁盘正常，数据就正常，也就是具有很高的冗余性。
171. RAID5总结：1、空间利用率：1-1/n；性能：读性能与RAID0接近，写性能比RAID0差；3、冗余能力：允许一块硬盘损坏。
172. RAID10给人看到的是文字上的假象，其实是RAID1+0.
173. 在红帽企业版Linux6.0中建构和管理软件RAID阵列，可以用mdadm来完成。
174. mdadm命令对于RAID操作就像一把瑞士军刀，因为它把许多命令的功能合为一体执行。
175. 创建软RAID的具体语法是mdadm -C /dev/md0 –a yes -l –n 2 /dev/sdb1 /dev/sdb2。其中-C代表创建一个新的RAID，后面跟你创建的RAID的名字，名字一般用mdn的形式，其中n是数字；-a添加列出的设备到一个工作的阵列中；当阵列处于降级状态（故障状态），添加一个设备，该设备将作为备用设备并且在该备用设备上开始数据重建，-a后面的值必须为yes也就是自动创建设备；-l其中l是Level的意思，是创建的RAID的级别，可以是数字0、1、4、5、6；-n中的n是number的意思，后面的数字是跟的设备数量，再后面跟的是设备的路径和名称。
176. LVM将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其他的硬盘分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。
177. 物理磁盘被格式化成PV，空间被分成一个个PE。
178. 不同的PV加入同一个VG，不同的PV 的PE全部加入VG的PE池。
179. LV基于PE创建，大小为PE的整数倍，组成LV的PE可能来自不同的物理磁盘。
180. LV可以直接被格式化使用。
181. LV的扩充缩减其实就是增加或者减少组成LV的PE数量，其过程不丢失数据。
182. system-config-lvm调用图形化界面进行管理。

第十章

183. RPM是Red Hat公司开发的软件安装与管理程序。
184. 在Linux界，最广泛使用的仍然是开源软件。
185. RPM遵循GPL版权协议。
186. 红帽软件包管理器（RPM）包含三个部分：1、RPM数据库；2、软件包文件；3、RPM命令。
187. Linux系统中保留了当前安装软件的数据库，该数据库位于/var/lib/rpm目录中。
188. RPM软件包文件与tar归档文件相类似：tar归档文件含有要安装系统上的文件。
189. 软件包文件的名称由下列几条信息构成：名称-版本-发行号.体系结构.rpm。
190. rpm –ivh RPM包的全路径及文件名。
191. RPM删除仅仅用软件包名称即可。
192. rpm –e RPM包名称。
193. 使用RPM来升级软件非常方便与简单，其参数是“-U”或者“-V”。
194. 查询RPM先决条件：–requires和—provides。
195. 系统的RPM数据库保存了与已安装软件包有关的每个文件。
196. 在软件包安装之后的任何时间内，可以用-V选项“校验”软件包。
197. 著名校验的安全性取决于公钥的完整性。
198. YUM是”Yellow dog Updater，Modified”的缩写，可执行程序名为yum。
199. YUM是一个在Fedora中的Shell前段软件包管理器。在红帽企业版linux6.0中引入YUM的重要原因之一，便是YUM能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无需繁琐的一次次下载、安装，便于管理大量系统的更新问题。

第十一章

200. 计算机网路是将分布的计算机连接到一起，实现数据通信与资源共享的目的。
201. 网络的连接要使用网卡以及其它网络设备。
202. 网络的连接需要遵循一定的协议。
203. IPv4采用点分十进制形式对IP地址进行管理与使用。
204. 查看网卡信息可以使用lspci或者lsusb。
205. 使用ifconfig命令可以查看到接口的配置信息。
206. HWaddr 00：0C:29:F0:E6:EB代表网卡的物理地址；RX代表接到的数据信息；TX代表发送的数据信息；RX bytes代表接到的流量，TX bytes代表发送的数据流量；MTU代表最大传输单元。
207. 网络设置的方法：
     a) 使用图形界面；
     b) 使用字符配置（setup或者直接使用system-config-network）；
     c) 使用命令；
     d) 通过修改配置文件实行。
208. Red Hat Enterprise Linux 6.0中无法使用命令调用真正的图形化界面，只能通过setup或者system-config-network命令调用图形化界面。
209. 可以通过ip命令配置网卡的IP地址，再通过ip命令进行查看。
210. 同Linux大多数的配置一样，网卡的配置信息也记录在文件里，/etc/sysconfig/network-scripts目录下存储着以ifcfg-为开始的文件来达到网络设置的目的。
211. 每次设置完网络后都要重启服务。
212. /etc/sysconfig/network中保存主机名。
213. /etc/resolv.conf保存DNS信息。

第十二章

214. Linux系统中基本所有的操作都以进程的形式进行。
215. Linux是一个多用户多任务操作系统，换句话说Linux是一个多进程操作系统。
216. 进程（Process），是计算机中已运行程序的实体。进程曾经是分时系统的基本运作单位。
217. 在进程的生存期内，将使用许多系统资源。进程使用系统CPU来运行自己的指令，并且使用系统的物理内存保存自己的数据。
218. 进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单位，在传统的操作系统中，进程即是基本的分配单元，也是基本的执行单元。
219. 进程一般分为交互进程、批处理进程和守护进程三类。
220. Linux是一个多用户、多任务的系统，可以同时运行多个用户的多个程序，就必然会产生很多的进程，而每个进程会有不同的状态。
221. 进程状态划分也有不同的分法，但一般分为5个状态，在进程管理过程中始终会处于某种状态，进程的当前状态决定了进程如何和何时获得CPU的访问权限。
222. free命令显示内存的使用情况，包括物理内存、虚拟交换文件内存、共享内存区段，以及系统核心使用的缓冲区。
223. pstree以树状显示进程信息。
224. 终止一个进程或者终止一个正在运行的程序，一般是通过kill进行。
225. Kill命令的工作原理是：向Linux系统的内核发送一个系统操作信号和某个程序的进程标识号，然后系统内核就可以对进程标识号指定的进程进行操作。
226. SELinux(Security-Enhanced Linux)是美国国家安全局（NSA）对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统。
227. SELinux安全增强Linux是由NSA针对计算机基础机构安全开发的一个全新的Linux安全策略机制。SELinux允许管理员更加灵活地定义安全策略。
228. SELinux是一个内核级的安全机制，从2.6内核之后集成在内核之中。
229. 主流的Linux都会集成SELinux，Red Hat默认开启SELinux。
230. SELinux是内核级的，所以对SELinux的设置需要重启系统。
231. 所有的安全机制都是对两样东西做出限制：进程和系统资源（文件、网络套接字、系统调用等），SELinux针对这两种类型定义了两个基本概念：域（Domain）和上下文（Contest）。
232. SELinux通过定义策略来控制哪些域能访问哪些上下文；SELinux有很多预置策略，通常不需要自定义策略（除非要对自定义服务、程序进行保护）；Red Hat使用预置的目标策略。
233. SELinux有如下三种工作模式。
     a) 强制模式：只要是违反策略的行为都会被禁止，并作为内核信息记录。
     b) 允许模式：违反策略的行为不会被禁止，但是会提示警告信息。
     c) 禁用模式：禁止SELinux，与不带SELinux系统是一样的。
234. SELinuxde主配置文件是/etc/sysconfig/selinux，其默认设置值为SELinux=enforcing。

---

  码文不易，本篇文章就介绍到这里，如果想要学习更多Java系列知识，点击关注博主，博主带你零基础学习Java知识。与此同时，对于日常生活有困扰的朋友，欢迎阅读我的第四栏目：《国学周更—心性养成之路》，学习技术的同时，我们也注重了心性的养成。