夜空

我无耻的把阿铭linux的脚本转过来了,有时候检查的时候说不定会用上.

#!/bin/sh

#
# setup area
#

SNIF_IF=eth0
PKG_threshold=7000
SAVE_DIR=/home/snif_log
SNIF_COUNT=2000

#...

阅读全文>>

标签: shell tcpdump 网卡 抓包 发包

评论(0) 引用(0) 浏览(2858)

 大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文 件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下...
         #ls -l  /usr/bin/passwd
         -rwsr-xr-x 1 root root 19876 Jul 17  2006 /usr/bin/passwd
         这个文件的所属主的x标志位上变成了s,这时称为set uid ..简写就是suid..其实这个文件属性也没有特殊的含义..当这个s标志位出现在一些脚本上时,它就有意义了...比方说我我们有一个脚本名为sum.sh.这个脚本的权限如下...

阅读全文>>

标签: 安全 介绍 权限 解析 suid sgid sbit 解释

评论(0) 引用(0) 浏览(2877)

  linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件 (如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权, 来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的 suid文件.
检查命令如下:

find / -perm +4000 -user root -type f -print
find / -perm +2000 -group root -type f -print

阅读全文>>

标签: linux 安全 检查 系统 check suid sgid

评论(0) 引用(0) 浏览(3630)

  通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等.这时,我们需要通过以下的方法来查看进程的详细信息:

Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一个名为exe的文件即记录了绝对路径,通过ll或ls –l命令即可查看.

ll /proc/PID

cwd符号链接的...

阅读全文>>

标签: linux 查看 路径 进程 ll ls

评论(0) 引用(0) 浏览(3015)

  昨天给大家了一个shell多进程并发, 今天我们来看怎么同时批量在定义数量的服务器上执行相关命令,比起普通for/while循环只能顺序一条一条执行的效率高非常多,在管理大批服务器时非 常的实用.以下脚本功能是通过scp(也可选rsync)向上千台服务器传更新包,脚本运行后同时在后台有50个scp进程向服务器传包:

#!/bin/bash
ip=`cat iplist.txt|grep -v "#"|awk '{print $1}'`
dir='/usr/local/src'
answer="yes"     #定义yes/no应答变量
passwd="123456"  #服务器密码
thead_num=5...

阅读全文>>

标签: shell 文件 scp 传输 flie 多进程

评论(0) 引用(0) 浏览(5458)

 今天看到个不错的shell多进程并发脚本的讲解,现共享给大家:

#!/bin/bash
#author :  peterguo@tencent.com
#date   :  2013.05.24
 
#sub process do something
function a_sub_process { 
    echo "processing in pid [$$]"
    sleep 1
}
 
#创建一个fifo文件...

阅读全文>>

标签: linux shell 并发 fifo 多进程

评论(0) 引用(0) 浏览(6299)

阅读全文>>

标签: centos 安装 linux install rar

评论(0) 引用(0) 浏览(3065)

阅读全文>>

标签: mysql 无法启动 innodb_force_recovery innodb

评论(0) 引用(0) 浏览(4483)

  有时项目的整个svn目录太过于庞大,不想把整个项目的代码都checkout下来,但又想维持整个目录结构以方便后续使用,那么可以使用subversion 1.5之后的 –depth 参数来只checkout需要的子目录.

# 先checkout空目录
svn co --depth empty svnLocation localD...

阅读全文>>

标签: svn 目录 checkout co

评论(0) 引用(0) 浏览(4346)

阅读全文>>

标签: shell 脚本 CT 开发板 报时 准点 Cubieboard

评论(0) 引用(0) 浏览(3955)

在64位的机器上进行对nginx进行编译配置,居然报错error: can not detect int size,原来是加上了–with-cpu-opt选项.

正如某博客所说去掉cpu优化选项即可通过配置,但是对于有优化强迫症的IT工作者来说这是绝对不容许的.

经过一番研究,设置好CFLAGS参数即可在cpu优化选项开启的情况下通过配置测试...

阅读全文>>

标签: nginx 优化 编译 参数

评论(0) 引用(0) 浏览(12830)

1 文件{
    
    ls -rtl                 # 按时间倒叙列出所有目录和文件 ll -rt
    touch file              # 创建空白文件
    rm -rf 目录名           # 不提示删除非空目录(-r:递归删除 -f强制)
    dos2unix                # windows文本转linux文本  
    unix2dos                # linux文本转windows文本
    enca filename           # 查看编码  安装 yum install -y enca 
    md5sum                  # 查看md5值
    ln 源文件 目标文件      # 硬链接
    ln -s 源文件 目标文件   # 符号连接
    readlink -f /data       # 查看连接真实目录
    cat file | nl |less     # 查看上下翻页且显示行号  q退...

阅读全文>>

标签: 命令 shell 操作 手册

评论(0) 引用(0) 浏览(4051)

今天执行发现项目下有一个文件竟然是“\”，怎么删都删除不掉

使用命令删除...

阅读全文>>

标签: 删除 linux 字符 特殊 rm

评论(0) 引用(0) 浏览(3305)

  今天在网上发现了一个expect批量执行命令的脚本,比我之前的批量修改密码的脚本要简单些,现在共享给大家.
  系统:centos
  需要的软件包:expect(有网的自己yum安装,没网的在光盘里找吧)
1、定义主机ip
cat ip.txt
192.168.0.192
192.168.0.193
192.168.0.194
192.168.0.195
192.168.0.196

2、定义脚本内...

阅读全文>>

标签: 命令 shell 脚本 批量 执行 expect

评论(3) 引用(0) 浏览(5662)

  今天在服务器上执行find ./ -mtime +30 -type f -name *.php的时候,报下面的错误:
find: paths must precede expression
Usage: find [-H] [-L] [-P] [path...] [expression]
然后就上网查了一下,结果搜索到一篇,大概是这样说的:多文件的查找的时候需要增加单引号,一直是使用的双引号,没想到找多文件的时候居然要单引号.好吧,又学了一招,修改后:
find ./ -mtime +30 -type f -name '*.php'
这样执行后就没有再报错了,一个小问题得到...

阅读全文>>

标签: linux 查找 find 多文件

评论(0) 引用(0) 浏览(11528)