在 CentOS 7 中，引入了一个新的服务，Firewalld，下面一张图，让大家明确的了解 Firewall 与 iptables 之间的关系与区别。

安装它，只需

# yum install firewalld

如果需要图形界面的话，则再安装

# yum install firewall-config

一、介绍

防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6，并支持网桥，采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则，并实时生效而无需重启服务。

命令：rm

这个命令是最常用的，rm同样也有很多选项。您可以通过 man rm 来获得详细帮助信息。

用户可以用 rm 命令删除不需要的文件。该命令的功能为删除一个目录中的一个或多个文件或目录，它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件，只是断开了链接，原文件保持不变。

Linux 系统中经常需要创建目录来存放资料，使用命令行形式如何创建目录呢？

Linux mkdir 命令用来创建指定的名称的目录，要求创建目录的用户在当前目录中具有写权限，并且指定的目录名不能是当前目录中已有的目录。

chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的名录下之后，让用户拥有使用该文件的权限。 

查看文件权限的语句

在终端输入:

ls -l xxx.xxx （xxx.xxx是文件名）

那么就会出现相类似的信息，主要都是这些：

-rw-rw-r--

一共有10位数

其中： 最前面那个 - 代表的是类型

• 中间那三个 rw- 代表的是所有者（user）

• 然后那三个 rw- 代表的是组群（group）

• 最后那三个 r-- 代表的是其他人（other）

然后我再解释一下后面那9位数：

• r 表示文件可以被读（read）

• w 表示文件可以被写（write）

• x 表示文件可以被执行（如果它是程序的话）

• - 表示相应的权限还没有被授予

yum（全称为 Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。

yum的命令形式一般是如下：yum [options] [command] [package ...]

其中的[options]是可选的，选项包括-h（帮助），-y（当安装过程提示选择全部为"yes"），-q（不显示安装的过程）等等。[command]为所要进行的操作，[package ...]是操作的对象。

命令名： zip

功能说明：压缩文件。

语　　法：zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$][-b <工 作目录>][-ll][-n <字 尾字符串>][-t <日 期时间>][-<压 缩效率>][压 缩文件][文件...][-i <范本样式>][-x <范本样式>]

补充说明：zip是个使用广泛的压缩程序，文件经它压缩后会另外产生具 有".zip"扩展名 的压缩文件。

解压

语法：tar [主选项+辅选项] 文件或者目录

使用该命令时，主选项是必须要有的，它告诉tar要做什么事情，辅选项是辅助使用的，可以选用。

漏洞描述

OpenSSL软件存在“心脏出血”漏洞，该漏洞使攻击者能够从内存中读取多达64 KB的数据，造成信息泄露。

漏洞危害

可被用来获取敏感数据，包括会话Session、cookie、账号密码等。

默认情况下，当前版本的 yum 在成功下载和安装软件包后，会把下载的文件删掉。这样可以减少 yum 占用的磁盘空间。你可以打开缓存，这样 yum 将在缓存目录保留下载到的文件。

1、缓存带来很多好处：

• yum 的性能可以提高

• 你可以离线运行 yum 操作，只使用缓存

• 你可以复制缓存中的软件包以备用