="your_password" DB_NAME="your_database" # 备份文件的存储路径 BACKUP_DIR="/path/to/backup/directory" # 备份命令...mysqldump -u$DB_USER -p$DB_PASSWORD $DB_NAME > $BACKUP_DIR/backup_$now.sql # 删除过期备份 find $BACKUP_DIR...-type f -name "backup_*.sql" -mtime +7 -exec rm {} \; 这个脚本在备份数据库后,使用find命令来查找指定目录下超过7天(mtime +7)的备份文件...赋予执行权限 运行 chmod +x backup.sh 以确保脚本有执行权限。 授予PROCESS权限 脚本写好了,我们试试能不能用,打开脚本所在的目录,运行 ....-e 在打开的文件中,添加以下一行: 0 3 * * * /path/to/backup.sh 在这个例子中, 0 3 * * * 表示在每天凌晨3点执行 /path/to/backup.sh 脚本
重新打开日志文件 (以配置文件中的日志名称命名) ,并以工作进程的用户作为日志文件 的所有者 重新打开日志文件后,nginx主进程会关闭重名的日志文件并通知工作进程使用新打开 的日志文件 工作进程立刻打开新的日志文件并关闭重名名的日志文件.../opt/nginx/nginx_log.sh 自动删除7天前的指定日志文件 # touch auto-del-7-day-ago-log.sh # chmod +x auto-del-7-day-ago-log.sh...# vim auto-del-7-day-ago-log.sh find /www/cookie.com/log.cookie.com/ -mtime +7 -name "push*.log" -...exec rm -rf {} \; # crontab -e 10 0 * * * /opt/sh/auto-del-7-day-ago-log.sh > /dev/null 2>&1 find.../目录下 #-mtime +7 7天前的文件 #-name “push*.log” 文件名称匹配push*.log # -exec rm -rf 强制删除,包含目录 10 0 * * * /opt/sh
${d}.out8>$logs_path/catalina.out;9find $logs_path -mtime +30 -name "catalina.*.out" -exec rm -rf {}...\;10find $logs_path -mtime +30 -name "localhost.*.log" -exec rm -rf {} \;11find $logs_path -mtime +30...-name "localhost_access_log.*.txt" -exec rm -rf {} \;12find $logs_path -mtime +30 -name "catalina.*....log" -exec rm -rf {} \;13find $logs_path -mtime +30 -name "manager.*.log" -exec rm -rf {} \;14find $logs_path...-mtime +30 -name "host-manager.*.log" -exec rm -rf {} \;15find $logs_path -mtime +30 -name "fileservice.log
3.写shell脚本 vim /data/android/GameDev-Android-SDK.sh chmod +x /data/android/GameDev-Android-SDK.sh #...# vim /data/android/GameDev-Android-SDK.sh # chmod +x /data/android/GameDev-Android-SDK.sh #功能: 安卓自动打包....7477.ltd' #进入项目拉取最新代码并且打包 cd $Git_Path git checkout master git pull cd $Git_Path/Android chmod +.../launcher-release.apk $WebSite_Path/$Git_Name-$NowTime.apk #删除15天前的文件 find $WebSite_Path -type f -mtime...+15 -exec rm -f {} \; jenkins后台配置 1.新建任务 2.输入名称 构建一个自由风格的软件项目 执行成功后钉钉通知
赋予可执行权限 chmod u+x backup.sh 或chmod +x backup.sh 这个命令要在文件存在的路径下执行才行,或者 chmod u+x /direction/backup.shchmod...chmod u+x file.sh 表示对当前目录下的file.sh文件的所有者增加可执行权限 chmod +x 和 chmod a+x 一样,表示为所有用户增加可执行权限。 4....: #删除七天之前的备份find $backup_dir -name $db_name"*.sql.gz" -type f -mtime +7 -exec rm -rf {} \; > /dev/null...2>&1 #删除一分钟之前的备份 find $backup_dir -name $db_name"*.sql.gz" -type f -mmin +1 -exec rm -rf {} \; > /dev...-exec rm {} ; 表示执行一段shell命令,exec选项后面跟随着所要执行的命令或脚本,然后是一对{ },一个空格和一个\,最后是一个分号; /dev/null 2>&1 把标准出错重定向到标准输出
echo "" > "--checkpoint-action=exec=sh test.sh" #将空文件写入--checkpoint-action=exec=sh test.sh中 echo...赋予suid权限 chmod +x test.sh Linux-定时任务打包配合SUID提权 tar --checkpoint=1 #调用其他命令执行 https://pentestlab.blog...将backup.sh 权限设置为可执行就可以了 注:一般适用于本地用户提权 webshell权限可能看不了压缩后的目录文件 部分操作是需要管理员权限,因为是模拟管理员开启的定时任务。...就是管理员或运维人员在使用定时任务进行bash脚本时,提前会赋予脚本执行权限 比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置...u+s /usr/bin/find'); 探测可以利用的suid文件 #配合使用find调用执行 touch whgojp find whgojp –exec "whoami" \; find
可以结合正则匹配来搜索系统中的指定的内容,以下我就记录一下这个find常用到的一些用法 find 语法:find path -option [ -print ] [ -exec ...-ok command ] {} \; 参数: path: find命令所查找的目录路径。...-name "test123*" | xargs chmod o-w homer@ubuntu:~$ ll test123.txt -rwxrwxr-x 1 homer homer 4 Jul...find的pathname参数 find默认是查找当前工作目录的吗?...,我不明白的是这里的时间参照点是什么,以及这个n天是怎么计算的。
是关键词标红 -i是不区分大小写 -r是包含子目录的搜索 -d skip忽略子目录 可以用以上命令查找网站项目里的带有挂马的文件 三 .两个查后门的实用linux命令: find /data/web/website...find -mtime -1 -type f -name \*.php 修改网站的权限 # find -type f -name \*.php -exec chmod 444 {} \; # find..../ -type d -exec chmod 555{} \; 1 2 # find -type f -name \*.php -exec chmod 444 {} \; # find ./ -type...d -exec chmod 555{} \; 假设最后更新是10天前我们可以查找10天内生成的可以php文件: find /var/www/ -name “*.php” -mtime -10 也可以通过关键字的形式查找...还有查看access.log 当然前提是你网站的所有php文件不是很多的情况下 一句话查找PHP木马 # find ./ -name “*.php” |xargs egrep “phpspy|c99sh
语法 find path -option [ -print ] [ -exec -ok command ] {} \; 上面的 find的常用形式可以简化为: find [path...n : 在过去n天内被修改过的文件 -empty : 空的文件-gid n or -group name : gid 是 n 或是 group 名称是 name -ipath p, -path p :...//查找后执行命令的时候询问用户是否要执行-exec [commend] //查找后执行命令的时候不询问用户,直接执行 find /tmp -name "*.sh" -exec...chomd u+x {} \; 这里要注意{}的使用:替代查找到的文件 find /tmp "*.sh" -exec cp {} {}.old \; 删除查找到的超过30天没有访问过文件 find.../tmp -atime +30 –exec rm –rf {} \; 也可以使用xargs来对查找到的文件进一步操作 find /tmp -name "*.old" | xargs chmod
/bin/bash #备份目录 backup_path=/backup/mysql #要备份的数据库 db_name=zpzy #cd $backup_path #定义日期, day='date +%Y...$backup_path -name $db_name"*.sql.gz" -type f -mmin +10 -exec rm -rf {} \; find $backup_path -name "...*.sql" -type f -mmin +1 -exec rm -rf {} \; find ....-name "*.sql" -type f -size 0c | xargs -n 1 rm -f; echo "delete success" ##进入目录,执行chmod,赋予可执行权限 chmod...u+x 2.sh u 代表用户.
提权条件: 1、只有可以执行的二进制程序文件才能设定SUID权限 2、SUID权限只在该程序执行过程中有效 3、命令执行者对二进制程序文件有执行(x)权限 关于SUID权限的命令通常是使用chmod命令...具有suid权限 用find执行命令,‐name参数填写真实存在的文件名flag4 find -name flag4 -exec "/bin/sh" -p \; /bin/bash -p:这是要执行的命令...还可以新建一个文件,使用find命令进行提权 touch 1.txt #创建1.txt /usr/bin/find 1.txt -exec whoami \; 注:一定要保证‐name参数后的文件为真实存在的.../bin/sh 来尝试获取一个 shell !/bin/sh less提权 less 提权是一种在Linux系统中利用具有SUID权限的less程序,来尝试执行高权限命令的方法。.../bin/sh` 来尝试获取一个 shell !/bin/sh nano提权 nano 提权是一种在Linux系统中利用具有SUID权限的nano文本编辑器来尝试获取更高权限的方法。
chmod +x zhushi.sh [root@shell scripts]# ll zhushi.sh -rwxr-xr-x 1 root root 67 4月 20 11:49 zhushi.sh...zhushi.sh /bin/bash c [root@shell scripts]# chmod -x zhushi.sh [root@shell scripts]# ll...-d 判断输入内容是否是一个目录 -x 判断输入内容是否可执行 示例: [ -f get_name1.sh ] && cat get_name1.sh [ -f get_name2.../get_name1.sh [ -x get_name1.sh ] || chmod +x get_name1.sh ll 数值表达式 -gt -lt -eq -...-name "*txt.bak" -exec cp {} {}.bak \; find . -name "*txt.bak" find .
一、删除指定时间文件命令: 将/data/lydms-util-sms/logs/目录下所有30天前带.log的文件删除 find /data/lydms-util-sms/logs/ -mtime...+30 -name "*.log" -exec rm -rf {} \; 说明: find 对应目录 -mtime +天数 -name “文件名” -exec rm -rf {} ; find:linux.../bin/del-30-days-ago-log.sh 添加文件可运行权限 chmod +x /data/shell/bin/del-30-days-ago-log.sh 2、shell文件中添加脚本.../bin/sh find /data/lydms-util-sms/logs/ -mtime +30 -name "*.log" -exec rm -rf {} \; 3、添加系统计划任务: 打开系统定时任务文件...没有将.sh文件设置为可执行文件 添加文件可运行权限 chmod +x /data/shell/bin/del-30-days-ago-log.sh 2、保存系统定时任务文件出现问题 (1)、空格问题
-f {} \; find ${WEB_TOMCAT3}/* -mtime +5 -type f -exec rm -f {} \; 2.设置cleanTomcatlog.sh脚本可执行 chmod...a+x cleanTomcatlog.sh 3.在控制台上输入以下命令 crontab -e 4.按i键编辑这个文本文件,输入以下内容,每天凌晨4:30重启tomcat 按esc键退出编辑,输入...crontab文件的格式是:M H D m d CMD。 一个6个字段,其中最后一个CMD就是所要执行的程序,如cleanTomcatlog.sh。...find 基本格式:find path expression 1.按照文件名查找 (1)find / -name httpd.conf #在根目录下查找文件httpd.conf,表示在整个硬盘查找...-name 'srm*' #表示当前目录下查找文件名开头是字符串‘srm’的文件 2.按照文件特征查找 (1)find / -amin -10 # 查找在系统中最后10分钟访问的文件
du -sh * 命令也可以列出当前文件以及文件夹的大小。 du -s backup.sh ,ls -lh backup.sh 查看某一单独文件大小 8.文件查找 find ....|xargs grep -ri "开始加载全部镜像文件" -l 全文检索 find .... 执1写2读4 17:更换主机名 hostnamectl set-hostname name 18:更换阿里云yum源 cd /etc/yum.repos.d 备份旧的配置文件:mv...eth0 | grep "HWaddr" | awk '{print $5}' (获取eth0网卡的MAC地址) 23.获取当前目录 path= $ (cd `dirname..../ -name '*.sh' -exec chmod +x {} \; chmod -R 755 * 27.Defaults requiretty 在suder中加注释就不需要tty来进行
“一天之内”访问过的文件 -name filename -size +50k #比50k大的文件 -type TYPE -exec command #处理搜索处理的结果,一定以; 结束 如find.../ -name simba -exec ls -l {} \ ; 不知道全名时可以使用通配符* find ....[ch]' -exec wc -l {} \; find $cgi_dir -name "luascan_cgi_after_rewrite_*" -exec 'cat' {} \; > $merged_file.../name.pl ,/usr/bin/name.pl;另一种则因为设置了环境变量PATH的路径而可以在任何路径执行命令,这两种情况都需要 文件有 x 权限。...-x 放在数字第一位 chmod 2551 filename // 权限: r-xr-s--x chmod 1551 filename // 权限: r-xr-x--t 如果本来在x位上已经设置了
{} \; 3.然后通过g++批处理来将注释去掉(如果是C语言则用gcc) find login -name '*.h' -type f -exec g++ -E -fpreprocessed -P...和 exec作用 find命令的一个选项,如下所示: (1)在当前目录下(包含子目录),查找所有txt文件并找出含有字符串"bin"的行 find ./ -name "*.txt" -exec grep...,\和;中间没有空格,是连接的) (3)在当前目录下(包含子目录),删除10天前的log文文 find ./ -name ".log" -mtime +10 -exec rm {} \; (...4)在当前目录下(包含子目录),删除所有txt文件 find ./ -name "*.txt" -exec rm {} \; find -name compile.sh -exec ls -l {} \...; //查找当前目录所有compile.sh内容,{}表示将找到的内容填过来 find -name compile.sh -exec chmod +x {} \; //添加可执行属性
find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。 find的使用格式如下: find - : 所要搜索的目录及其所有子目录。...-type f -perm a=rwx -exec ls -l {} \; [root@localhost /]# find /etc -perm 777 -exec ls -l {} \; .../profile.d/*.sh ~/.bash_profile 功用: (1) 定义环境变量,例如PATH、PS1 (2) 运行命令或脚本 bashrc类:为非交互式登录shell...value declare -x name=value 查看:env, printenv, export 撤消变量: unset name 引用变量: ${name}, $name.../PATH/TO/SOMEFILE Linux文件系统上的特殊权限 权限模型: u, g, o r, w, x 进程的安全上下文: 前提:进程有属主(进程以哪个用户的身份运行)
执行操作: find / -type f -name "*.tmp" -exec rm {} \;:删除所有.tmp结尾的文件,用于清理临时或可疑文件。...find / -size +100M -exec mv {} /path/to/directory/ \;:将所有超过100MB的文件移动到指定目录,用于管理大文件。...忽略某些目录: find / -path /path/to/exclude -prune -o -name "*.txt" -print:搜索所有.txt文件,但忽略指定的目录,有助于提高搜索效率。...df -h 以人类可读的格式显示磁盘空间,du -sh /path/to/directory 显示指定目录的总大小。 htop:提供更直观的界面和更多功能的进程监控工具。 3....风险与管理:使用 find / -perm -1000 -exec ls -ldb {} \; 检查设置了Sticky Bit的目录。 0x03 日志分析与安全监控 1.
0x01 更改日志输出级别 在Kafka安装目录,config/log4j.properties中日志的级别设置的是TRACE,在长时间运行过程中产生的日志大小吓人,所以如果没有特殊需求,强烈建议将其更改成...或者采用如下的定时任务: 3.1 .删除文件命令 find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 实例命令: find /opt/soft/log.../ -mtime +30 -name "*.log" -exec rm -rf {} \; 说明: 将/opt/soft/log/目录下所有30天前带".log"的文件删除。...3.2.1 创建shell: touch /opt/soft/bin/auto-del-30-days-ago-log.sh chmod +x auto-del-30-days-ago-log.sh.../bin/sh find /opt/soft/log/ -mtime +30 -name "*.log" -exec rm -rf {} \; ok,保存退出(:wq)。
领取专属 10元无门槛券
手把手带您无忧上云