-
【漏洞测试】SUDO:CVE-2019-14287
所属栏目:[Linux] 日期:2020-12-14 热度:114
漏洞详情 sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。 系统平台 kali-Linux 软件版本 1.8.27 ? ? sudo作用 非root用户不需要知道root密码,就可以执行root才能执行的命令。 ? 首先新建test用户 ? ?使用visudo命令添加规则,使得test用[详细]
-
Linux 磁盘配额
所属栏目:[Linux] 日期:2020-12-14 热度:53
20190130-1 @ 该文章依据网络博客修改,原文出处已无法找到。仅用于本人服务器管理。 一 配额概念 设置用户和组配额的分配量对磁盘配额的限制一般是从一个用户占用磁盘大小和所有文件的数量两个方面来进行的。设置磁盘配额时,“某用户在系统中共计只能使用5[详细]
-
linux crond任务调度
所属栏目:[Linux] 日期:2020-12-14 热度:60
crontab 进行定时任务的设置 首先来了解什么是任务调度: 任务调度:是指系统在某个时间执行的特定的命令或程序 任务调度分类:1.系统工作:有些重要的工作必须周而复始的执行,如病毒扫描等 2.个别用户工作:个别用户可能希望执行某些程序,比如对mysql数据[详细]
-
linux系统&自动清理日志实现脚本
所属栏目:[Linux] 日期:2020-12-14 热度:166
文章来源:https://blog.csdn.net/lakelise/article/details/93711932 编写清理脚本,添加到定时任务中: 创建可执行文件 cd /home touch clear_log.sh 赋予可执行权限 chmod +x clear_log.sh 编写脚本内容 vi clear_log.sh 添加脚本 #!/bin/sh find /home/z[详细]
-
Linux服务器iops性能测试-iozone
所属栏目:[Linux] 日期:2020-12-14 热度:118
1 . ?选用工具: iozone ?? ? ? ? ? 下载地址:http://www . iozone . org/ (直接下载rpm包) 2 . ?工具安装: 执行命令: rpm -ivh? iozone -3-4 0 8 . i 386 . rpm 3 . ?自动模式测试iops: 执行命令: /opt/ iozone /bin/ iozone ? -a 4 . ?以图表形式显[详细]
-
Linux常用命令大全
所属栏目:[Linux] 日期:2020-12-14 热度:99
Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错。我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短小但却功能强大。我将我了解到的命令列举一下,仅供大家参考: ? 系统信[详细]
-
[LeetCode] 134. Gas Station
所属栏目:[Linux] 日期:2020-12-14 热度:106
Medium There are? N ?gas stations along a circular route,where the amount of gas at station? i ?is? gas[i] . You have a car with an unlimited gas tank and it costs? cost[i] ?of gas to travel from station? i ?to its next station ( i +1). Yo[详细]
-
linux中systemctl详细理解及常用命令
所属栏目:[Linux] 日期:2020-12-14 热度:128
linux中systemctl详细理解及常用命令 ? https://blog.csdn.net/skh2015java/article/details/94012643 ? 一、systemctl理解 Linux 服务管理两种方式service和systemctl systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少[详细]
-
当sudo用户偶遇上VI/VIM发生了什么?(sudo+vi/vim=root)藏在你身
所属栏目:[Linux] 日期:2020-12-14 热度:52
当sudo用户偶遇上VI/VIM发生了什么?(sudo+vi/vim=root) 一次偶然得出的亲身心得,于是记录下来提醒自己安全无小事,事事(时时)记心间。vi/vim大家再熟悉不过了,也许每天都在用它,但有时却常常容易忽略掉一些东西,一次在使用VIM修改系统配置时,发现sudo[详细]
-
rsync命令
所属栏目:[Linux] 日期:2020-12-14 热度:159
异地备份系统的备份指令 rsync Rsync的四种工作模式: 1.列表模式 和 ls -l 相似,负责列出源的内容。不仅可以看本地还可以看远端 2.shell模式,也称为本地模式 和cp相似,本地拷贝文件 rsync [option] SRC DEST -v:显示详细过程 -q:静默模式 -c:强制对传输的[详细]
-
chattr lsattr linux file system attributes - linux 文件系统
所属栏目:[Linux] 日期:2020-12-14 热度:108
我们使用 linux 文件系统扩展属性,能够对linux文件系统进行进一步保护;从而给文件 赋予一些额外的限制;在有些情况下,能够对我们的系统提供保护; chattr命令用来改变文件属性。这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种[详细]
-
ssh免密钥登陆的两种方式
所属栏目:[Linux] 日期:2020-12-14 热度:121
ssh 免密钥登陆的两种方式 第一种:直接使用命令复制过去 ssh-copy-id [email?protected] 批量复制 for i in {113..140}; do ssh-copy-id [email?protected]$i;done 第一种:使用查看id_rsa.pub 将这个放入对方(192.168.3.113)的 .ssh/authorized_keys 文[详细]
-
Linux 查看内存条数据和大小命令
所属栏目:[Linux] 日期:2020-12-14 热度:109
查看内存条数据和大小命令: sudo dmidecode | grep -A16 "Memory Device$" 需要root 权限.. [[email?protected] mp3blaster-3.2.5]$? sudo dmidecode | grep -A16 "Memory Device$"?? [sudo] password for life:?? ???????????????????????????????????????[详细]
-
Linux最小化安装网络配置
所属栏目:[Linux] 日期:2020-12-14 热度:166
Linux最小化安装网络配置 配置网络ip vi /etc/sysconfig/network-scripts/ifcfg-ens33(将选中的部分改为yes) 保存退出并重启网络 service network restart 3.最小化安装没有ifconfig 要用ip addr查看ip地址 ssh连接到MobaXterm 下载dokuwiki前安装必要工具[详细]
-
linux cis检查
所属栏目:[Linux] 日期:2020-12-14 热度:128
网络访问控制 禁用ipv6 查看ipv6是否开启 cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 返回0值 编辑vim /etc/sysctl.conf #disable ipv6 net.ipv6.conf.all.disable_ipv6=1 net.ipv6.conf.default.disable_ipv6=1 net.ipv6.conf.lo.disable_ipv6=1 使脚[详细]
-
linux系统监控工具-glances
所属栏目:[Linux] 日期:2020-12-14 热度:133
##一、glances介绍 glances是一个基于python语言开发,可以为linux或者UNIX性能==提供监视和分析性能数据==的功能。glances在用户的终端上显示重要的系统信息,并动态的进行更新,让管理员实时掌握系统资源的使用情况,而动态监控并不会消耗大量的系统资源,[详细]
-
vi 常用命令总结
所属栏目:[Linux] 日期:2020-12-14 热度:161
vim 文件名 :如果文件不存在则先打开,当关闭保存时候自动创建该文件 vim sunck.txt? +5 :打开文件,将光标移动到第四行,若不存在则没有效果 vim sunck.txt? + :打开文件,将光标移动到最后一行,如果文件不存在则没有效果 移动光标:G:光标快速的定位[详细]
-
ACL扩展的配置实验
所属栏目:[Linux] 日期:2020-12-14 热度:125
一、实验配置图及要求 在路由上建立ACL扩展的配置要求如下: 1、允许PC1访问Linux的web服务 2、允许PC2访问Linux的ftp服务 3、禁止PC1与PC2访问Linux的其它服务 4、允许PC1访问PC2 二、实验环境部署 1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且[详细]
-
ACL访问控制列表——扩展访问控制列表(实操!!!)
所属栏目:[Linux] 日期:2020-12-14 热度:164
实验环境 一台Linux系统做服务器 两台pc机 Linux:192.168.100.100 win10:192.168.1.2 win10-2:192.168.2.2 实验需求 允许win10访问Linux的web服务 禁止win10访问Linux的其他服务 允许win10访问win10-2主机 实验拓扑图 1,打开Linux服务器,安装http和vsft[详细]
-
Sudo提权漏洞复现
所属栏目:[Linux] 日期:2020-12-14 热度:150
Sudo 是 linux的 系统命令,让普通账号以 root 方式执行命令 ? 正常来说如果普通用户需要用 sudo ,需要修改配置文件 /etc/sudoers, 将 sudo 使用权赋予该用户 ? 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是1.8.28 ? 实验环境[详细]
-
Linux 将文件打包、压缩并分割成指定大小
所属栏目:[Linux] 日期:2020-12-14 热度:113
打包文件: tar -cvf 20190816 .tar 20190816 分割文件: split -b 3G -d -a 1 20190816 .tar 20190816 .tar. // 使用split命令,-b 3G 表示设置每个分割包的大小,单位还是可以k // -d "参数指定生成的分割包后缀为数字的形式 // -a x来设定序列的长度(默认[详细]
-
grep
所属栏目:[Linux] 日期:2020-12-14 热度:163
grep程序 Linux下有文本处理三剑客--grep sed awk grep:文本行过滤工具 sed:文本行编辑器(流编辑器) awk:报告生成器(做文本输出格式化) grep 包含三个命令:grep egrep fgrep,它们是用来进行行模式(patter)匹配的 egrep=grep -E //使用扩展的正则[详细]
-
Linux文本处理三剑客----sed
所属栏目:[Linux] 日期:2020-12-14 热度:178
sed作为行编辑器对文本进行编辑 sed编辑文件,却不改变源文件 sed的工作原理: 指定一个文本文件,一次读取文本文件中每行的内容,读取到模式空间中(PATTERN SPACE),在模式空间中进行文本匹配(正则表达式),对匹配后的内容进行修改(替换,删除,修改,[详细]
-
Linux中的账号和权限管理(理论讲解部分)
所属栏目:[Linux] 日期:2020-12-14 热度:153
小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限。接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限[详细]
-
Linux--shell交互输入与循环语句--06
所属栏目:[Linux] 日期:2020-12-14 热度:185
一、交互输入 1、命令用法:read a b c ??- aa bb cc read命令同时可以定义多个变量值;而输入的内容默认以空格为分隔符,将值输入到对应的变量中;如果默认值输入过多,最后所有的值都会被赋予给最后一个变量;如果输入的值少于变量数,多余的变量则为空值[详细]
