0X00 firewalld 守护进程

firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。

当我们修改了某些配置之后（尤其是配置文件的修改），firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式，前一种是重启firewalld服务，建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话，而重启服务则会断开tcp会话。

0X00 文件

** ‘文件’是进程创建的逻辑单元。 ** —《现代操作系统（原书第三版）》
文件我们再熟悉不过了，电脑磁盘上存的都是文件。在Windows里和Unix系列系统里，表面看上去文件之间还是有一点点小的区别。比如，在Windows里主要还是以文件的后缀名来标识文件具体是什么类型的，图片还是视频；在Unix系列里文件的后缀名就没那么重要，主要后缀名是用来帮助人们识别文件类型的，操作系统并不很关心。
** 真正的文件类型 ** 是文件的本质类型，不是我们常说的exe类型、doc类型、更不是什么图片类型和视频类型。在Windows下有常见的普通文件和目录。没错，目录其实是文件的。在Unix里，还有一些叫字符特殊文件和块特殊文件的。

0X00 Linux中的计划任务

我们使用Linux更多的时候是在服务器上，然而我们有的时候就需要让计算机在固定的某个时间做一些事情。比如我们就可能有有如下需求：

1. 临时有事需要离开电脑，但是一个小时后需要备份某个目录里的文件
2. 写了个爬虫去抓取某网站的新闻，每隔十分钟就去爬取一次
3. 周期性的执行某脚本，但放在后台的话退出ssh就会被自动关掉
4. 其实还有好多这种可能…………

在Linux中有两种常见的任务管理，一个是at也就是在某时做某事，另一个是crontab也就是周期性任务表。使用at可以方便地给Linux设置一个在什么时候做什么事的计划，用crontab可以方便地给Linux设置我要做某事，多久做一次。

0X00 ACL是什么

ACL的全称是Access Control List访问控制列表。在Linux中可以给文件设置权限，-rwx-rw-rw这样，但是这里并不能细分，只能分到用户、组、其他用户。如果我想给某个单独的用户设置权限的话是做不到的。所以有了ACL的出现。通过ACL可以给Linux下的文件提供详细的访问控制，比如我们在设置了基本的rwx权限之后，可以通过ACL在细分用户对文件的权限。

0X00 查看网络配置文件

在CentOS中网络是以配置文件的形式存在系统里的，在/etc/sysconfig/network-scripts/目录下，一般情况下网卡的配置文件都在这里了，以ifcfg-就是配置文件了，打开配置文件看一下。下面注释一下关键的配置项

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

TYPE=Ethernet	# 网络类型
BOOTPROTO=static	# 协议取值，常见的是static和dhcp
IPADDR=10.13.7.33	# 给网卡ip赋值
NETMASK=255.255.255.0	# 给网卡子网掩码赋值
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s8
USERCTL=no	# 是否允许非root用户控制
UUID=4c967913-c4c9-4961-ae03-de7865f144d0	# 网卡的唯一标识码
DEVICE=enp0s8	# 设备名
ONBOOT=no	# 是否在开机时激活

但是一般不建议直接使用编辑器修改网络配置文件，因为这样容易出现一些语法错误和逻辑错误，所以建议使用命令行来管理配置网络，虽然本质上都是去修改配置文件。但是使用命令行去管理网络，命令都是确保配置没有问题才会写入到文件，所以会更加安全。包括下面介绍的ip和nmcli命令，都是通过修改配置文件来完成功能的。