chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全 性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr比较简单,只是显示文件的属性。
了解Linux的朋友都知道, Linux是多用户, 多任务, 多线程的操作系统, 它衍生出的发行版有很多, Ubuntu, RedHat, Centos, Debain,Fedora,SuSE 等等
在Linux中rm -rf的威力是十分巨大的,特别是附带了 -f 参数,不少新手都干过用root用户执行 rm -rf /命令这种傻事,如果云服务器没有快照,简直就是灾难,从根目录开始所有文件被递归删除,连系统都被损坏。
在实际工作当中,都会碰到误删除、误修改配置文件等事件。如果没有堡垒机,要在linux系统上查看到底谁对配置文件做了误操作,特别是遇到删库跑路的事件,当然可以通过history来查看历史命令记录,但如果把history记录涂抹掉了,照样啥也看不到了。
修改Linux下一个用户的密码,输入passwd fmuser,提示鉴定令牌操作错误:
除了文件的读写,执行权限外,linux还有一种隐藏权限,设置隐藏权限可以防止一些其他用户的误操作或者恶意操作,当我们配置了nginx的放跨站攻击或其他安全措施后,相应的会在项目的根目录下生成一个隐藏文件.user.ini,当删除整个项目时会阻止操作完成.我们使用ls命令并使用chmod chown等命令设置了文件权限后会发现还是无法删除.这就是因为这个文件有隐藏的权限
Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容的情况,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件权限也保障了 Linux 系统的安全性。既然叫隐藏权限,那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用查看命令是 lsattr,专用设置命令是 chattr。
在Linux下有些时候你会发现有的文件既然连root用户都没法删除,会报rm: 无法删除"/var/log/messages": 不允许的操作,这大部分原因是因为利用了chattr命令锁定改文件了。
1. 版本:使用最新版本,同时phpmyadmin与DB服务器建议分离(即不在同一台服务器)。 官方下载地址 http://www.phpmyadmin.net/home_page/downloads
在ubuntu用也有类似于windows中快捷方式这种类型的东西,即链接。这里一般使用ln命令来执行得到,ln命令用法简单,但是与windows不同,这里有硬链接和软链接两种类型的链接。在介绍两种链接的时候,我们先来了解一下Linux的文件系统。
关于在linux在排查木马时查看定时任务,那定时任务是什么,其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。看一下这里没有权限,咱们切root用户这6个文件,这是我刚才创建定时任务的账户,那它的定时任务是以用户名命命名的,看一下里边内容,这也就是刚才咱们编辑的这个内容。1234512345,没问题,应该时间还没到。咱们再看一下。
例:$ touch hello.txt 如果 hello.txt 文件不存在,则创建文件,如果存在,则修改 hello.txt 所有的时间为当前系统的时间。
chattr与lsattr分别用于改变和显示文件属性,与chmod命令相比,chmod只改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
1.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从 1-499是系统的标准账户,普通用户从uid 500开始。
在Linux下我们可以用stat命令查看文件的相关属性信息,除了这些属性之外,Linux下的文件还有一些隐藏的属性,我们可以用lsattr命令来查看:
vi编辑器是所有linux的标准编辑器,用于编辑任何ASCⅡ文本,对于编辑源程序尤其有用。iv编辑器功能非常强大,可以对文本进行创建,查找,替换,删除,复制和粘贴等操作。
一、HDFS分布式文件系统的shell操作 HDFS的shell操作基本和Linux的shell命令差不多,我这边重点介绍几个常用的文件操作的命令,其它更多的操作命令很少用到,当然你也可以通过“fs -help”查看所有命令。 重点在第二部分,介绍HDFS的基本工作机制。 1)–ls显示当前目录结构 -ls:该命令选项表示查看指定路径的当前目录结构,参数:-R递归显示目录结构,后面跟hdfs路径。 hadoop fs -ls / hadoop fs -ls hdfs://Hadoop1:9000/ha
这时候applications目录里会多个elasticsearch-7.8.0文件夹,如果嫌名字长,可以改了:
本文由马哥教育Linux云计算面授班24期学员推荐,转载自互联网,作者为And,内容略经小编改编和加工,观点跟作者无关,最后感谢作者的辛苦贡献与付出。 很多人都知道Linux系统的安全性很高,在功能和价格上也有很多的优势,但是不可避免的也会存在安全隐患,并且出现问题时解决起来会很麻烦,为了更好的避免这些安全隐患. 本文教你八种提高Linux系统安全性的招数。虽然招数不大,但招招奏效,你不妨一试。 1.限制系统的出入 在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有
在linux下,有些配置文件是不允许任何人包括root修改的,为了防止被误删除或修改,可以设定该文件的"不可修改位(immutable)",即文件属性为i。从上面可以看出当前文件有个i属性,有i属性的文件是不能修改的,更不可被删除,即使是root用户也不可。
目的 防范因为主机没有加固,造成储存在开发服务器中的源代码和测试数据被黑客获取。 范围 本规范适合于开发服务器安全加固配置。 MYSQL 1. 下载位置 MySQL程序的下载,应该从MySQL官方提供的下载页面或者安全平台部第三方软件统一下载前台(建设中)下载。MySQL官网地址为: http://www.mysql.com/downloads/mysql/ MariaDB则在 https://downloads.mariadb.org/ 1.1 下载后的校验 下载的同时,需记录下官方提供的文件hash(推
由于磁盘空间不够大,Ubuntu软件更新升级时经常会提醒/boot空间不足的问题,一般是由于多次升级内核后,导致内核版本太多,占用了一些磁盘空间,清理一下没用的内核文件及其他文件就好了。
上传文件的时候发现总是失败,查看top发现有个进程一直cpu占用80%以上,而且名称还是随机数。kill之后,一会儿又重新生成了。突然发现居然没有在服务端杀毒的经历。在此处补齐。
Linux ln命令是一个非常重要命令,它的功能是为某一个文件在另外一个位置建立一个同步的链接。
查看源码还是黑名单没有对后缀名进行去.操作利用 Windows 特性会自动去掉后缀名中最后的.可在后缀名中加 . 绕过
网上好多文章都是介绍 ext3 或者2的,在 ext4 下大家可以试下extundelete 这个软件,本人在 Ubuntu 11.04 下亲测,数据完美恢复。
没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了。这篇主要将Linux下的用户和权限知识点再整理一下。
元组其实跟之前讲过的列表差不多,也是存一组数,只不是它一旦创建,便不能再修改,所以又叫只读列表,用小括号()表示。
前几天其实一直在学习关于linux的内容和kvm虚拟化的知识。今天有时间来回顾一下集合相关的知识,接下来我将带大家一起来回顾一起集合关联的知识。 不要辜负自己花费时间做的事情,只有用心才能得到真心的回报! 关于java集合框架的知识:大致可分为Set、List和Map三种体系,其中Set代表无序、不可重复的集合;List代表有序、重复的集合;而Map则代表具有映射关系的集合。Java 5之后,增加了Queue体系集合,代表一种队列集合实现。 Java集合框架主要由Collection和Map两个根接口及其子
糖豆贴心提醒,本文阅读时间8分钟 随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用的一个基础,是重中之重,如何对其进行安全防护是企业需要解决的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。 1、强化:密码管理 设定登录密码是一项非常重要的安全措施,如果用户的密码设定不合适,就很容易被破译,尤其是拥有超级用户使用权限的用户,如果没
卷(volumes) 和 绑定挂载(bind mounts) 允许您在主机和容器之间共享文件,这样即使在容器停止后也可以持久存储数据。
方法如下: 1、首先安装mencoder.对于Ubuntu来说,软件仓库里就有mencoder,可直接输入如下命令安装
1. /etc/passwd 2. /etc/shadow 3. /etc/group 4. /etc/samba/smbpasswd
Ubuntu是一套基于Debian的Linux系统,它追求的是“Just Work”,最新的7.10版本发布于2007年10月,不同于其他Linux发行版本,Ubuntu的所有版本都是免费的,包括企业版。
软链接的内容:目标文件所对应的路劲字符串如果我们直接查看软链接文件,就可以直接查看目标文件的内容了,这类似于Windows系统中的快捷方式;如果直接把目标文件删除,那么再去查看软链接文件,是无法查看的。
运维经常用rm -rf / 来调侃自己,但事实上现在的安全机制下,rm -rf / 并不起作用,你看:
“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需要先学习怎么安装后门吧”
结果:1,2,34,5,61,2,34,5,61,2,34,5,61,2,34,5,61,2,34,5,6
所谓端口转发就是,本来你的进程是提供端口A的TCP服务,但是由于一些特殊原因(比如该端口禁止外网访问,或者金志明某些用户访问),如果还是想要访问到该端口A的服务,可以配置一下端口转发,使得到端口B的请求被自动转发到端口A,而端口B是可以访问的,从而也就实现了对端口A服务的访问。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
在Linux下,后台执行跟windows就有写区别了,因为,我们后台执行的程式主要是通过php.exe文件通过system来实现的,但在linux下,没有php.exe文件,但是在"/usr/bin/php“实际上就是windows里的php.exe。 所以,我们后台执行的程式可以这样修改,实用于linux和windows:
Linux中的帐号和口令是依据 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的,所以需要更改其权限提高安全性:
在本文中我们将展示如何在Linux 中禁用 shutdown 和 reboot 在 Linux 中禁用关机和重启命令 最简单的禁用方法 shutdown 和 reboot 命令使用 /etc/sudoers 文件,在这里你可以指定一个用户(rumenz) 或组 (developers) 不允许执行这些命令。 # vi /etc/sudoers 添加到 Command Aliases 部分。 Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbi
硬链接相当于一个灾备系统,数据存放在两处,与复制不同的是两处之间存在同步机制,一处数据的改变会实时同步到另一处,另外一处数据如果被删除了,不会影响到另一处的数据.
命令:touch 语法:#touch路径 例如: 1、在当前路径下创建一个文件名字叫php2019.txt。
vi的核心设计思想:让程序员的手指始终保持在键盘的核心区域, 就能完成所有编辑操作
我发表在drops上的一篇娱乐文章(http://drops.wooyun.org/tips/9405),大家看过笑笑就好。
给目录添加sgid权限,可以使在该目录下创建文件或文件的所属组继承该目录的所属组。
为了不影响整个服务器的性能,每个Linux VPS的Inodes数目通常都有限制,Linux VPS如何查看Inodes数目?
NoSQL(NoSQL = Not Only SQL),意即“不仅仅是SQL”,是一项全新的数据库理念,泛指非关系型的数据库。 随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,暴露了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多重数据种类带来的挑战,尤其是大数据应用难题。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
