存档

文章标签 ‘linux’

使用lshell构建受限的shell环境

2018年12月29日 没有评论

2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。[......]

Read more

分类: 安全/漏洞 标签: , ,

dd、ext3grep、extundelete与linux数据恢复

2018年7月6日 没有评论

一、恢复软件安装问题

现网一台SUSE主机,被同事不小心干掉了一个文件。不过在用想通过ext3grep或extundelete这类工具进行恢复时,发现在编译过程中,总是提示“configure: error: Can't find ext2fs library”。因为在SUSE源里[......]

Read more

分类: Linux/unix/mac 标签:

CentOS6.x升级内核到4.x

2018年6月30日 没有评论

CentOS 6.X 默认使用的内核是2.6.x,由于docker比较火,想要在rhel6/centos6上运行docker需要将kernel升级到至少3.10以上版本。除此之外,比较知名的dirtycow脏牛漏洞在这些相应的kernel版本上可以注入提权,所以还是建议将内核升级到kernel[......]

Read more

分类: Linux/unix/mac 标签: ,

linux下不重启OS增删磁盘

2018年1月20日 没有评论

一、背景

负责虚拟化的同事问了一个问题:业务部分有需求,希望在不重启OS的情况下,在虚机系统下识别新增的硬盘。在KVM环境下,我之前有记录过《KVM虚拟机动态增加网卡和硬盘》,但在vmware虚拟化和阿里云(私有云)环境下,通过硬件配置新增后,在主机OS里通过fdisk -l 是看[......]

Read more

分类: Linux/unix/mac 标签:

/dev/null 和 /dev/zero误删除重建方法

2017年6月2日 没有评论

一台服务器同事反馈/dev/null使用不正常,登陆发现,其由一个块设备文件变成了一个普通方件,看这个情况应该是被删除后,重新直接touch了一个文件掩盖。重建/dev/null和/dev/zero的方法如下:

[root@localhost /]# mknod /dev/[......]

Read more

分类: Linux/unix/mac 标签:

linux下kill tty

2017年5月29日 没有评论

Linux下可以通过w命令或who命令查看当前登录的所有主机的pts信息,而非正常退出时,有时候pts并不会释放,这就会占用/dev/tty资源。如何将这种非正常退出的进程kill掉呢?当然,我们可以通过ps auxf指令进行查看,再获取相应的进程信息后,再kill掉进程。同样也可以也可以使用[......]

Read more

分类: Linux/unix/mac 标签:

linux增加loop设备上限

2016年7月28日 没有评论

一般在linux中会有8个loop设备,一般是/dev/loop0~loop7,可用通过losetup -a查看所有的loop设备,如果命令没有输出就说明所有的loop设备都没有被占用。而如果8个loop设备不够用,会提示"mount: could not find any free loop[......]

Read more

分类: Linux/unix/mac 标签:

浅谈文件描述符1和2

2015年8月11日 没有评论

在linux系统中, 我们知道有 标准输入 , 标准输出 , 和标准错误, 并且都分别对应着0, 1, 2这三个文件描述符, 在每个进程诞生之际,就已经随着伴随左右,通过以下命令就能看出来:

filedesc

从上图可以很清楚的看出来, 0, 1, 2都分别绑定到/dev/pts[......]

Read more

分类: Linux/unix/mac 标签: ,

Linux目录对文件权限的意义

2015年8月1日 没有评论

本篇是对 RH134小结(三)文件权限与ACL 篇的增补 。虽然文件与目录的权限部分比较基础,不过只是看起来比较简单,很多老鸟也都在这上面犯错 。这里分别对文件和目录进行说明。

一、rwx权限于文件的意义

rwx的权限定义如下,这里需要特别注意的是删除权限是由x控制的。[......]

Read more

分类: Linux/unix/mac 标签:

系统安全服务守护进程SSSD

2015年4月30日 没有评论

SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是
介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。 

这样做[......]

Read more

分类: Linux/unix/mac 标签: