在linux运维中,经常会出现莫名的磁盘爆满,但通过du -sh * 发现文件占用不大,这个时候就要怀疑是不是隐藏的文件占用了较大空间。 注意 Linux 里的文件被删除后,空间没有被释放是因为在 Linux 系统中,通过 rm 或者文件管理器删除文件将会从文件系统的目录结构上解除链接 (unlink) 。然而如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。装态为 deleted 为标记被删除,其实该文件并没有从磁盘中删除,类似windows下的回收站状态。
一般的Linux下的隐藏目录使用命令ls -l是查看不出来的,只能查看到文件及文件夹,查看Linux下的隐藏文件需要用到命令:ls -al
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。
这个一个 . 表示有隐藏文件,mkdir 在创建目录时,目录名前面加个点就表示创建隐藏文件 当然除了这个还有其他作用: . :表示当前路径 .. :表示上一级路径
在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已经被更改了,那这个时候就要去排查了,他是不是真的被更改了,或者说看一下是不是真的被替换了,那就需要去排查一下了。
本文由刘遄老师的《Linux就该这么学》摘抄整理而成,写成博客方便自己后期查阅 该书非常棒,语言简练,通俗易懂,非常推荐,你可以点连接去学习~
名字叫做 webd 。虽然作者称之为网盘,但在我看来,远达不到一个网盘的标准。功能上也不及其他的在线文件管理器,如Directory Lister 、h5ai 等。但胜在体积较小,比较轻量,偶尔使用下可以选择这个
上面所显示的比如root和110之间的斜杠我们称之为路径分隔符,两个路径分隔符之间的一定是目录,或者称之为文件夹(Linux下习惯称文件夹为目录,以后就都将文件夹称作目录了)。
例:$ touch hello.txt 如果 hello.txt 文件不存在,则创建文件,如果存在,则修改 hello.txt 所有的时间为当前系统的时间。
声明:本文为原创,作者为 对弈,转载时请保留本声明及附带文章链接:http://www.duiyi.xyz/linux%e6%96%87%e4%bb%b6%e5%8f%8a%e7%9b%ae%e5%bd%95%e7%ae%a1%e7%90%86/
本章用root账户。 我们这里用XShell远程登陆Linux 打开XShell的界面是这样的:
豌豆贴心提醒,本文阅读时间10分钟 Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。 这篇文章将会向你介绍十条命令,但你最好不要尝试着去使用。 当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。 1. rm -rf 命令 rm -rf命令是删除文件夹及其内容最快的方式之一。 仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。 下列是一些rm 命令的选项: rm 命令在Linux下通常用来
Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。
linux在敲命令的时候,如果命令没错.我们可以按 Tab键来进行自动补全. 如: 我们有一个目录是 FFile.我们要切换到这个目录 正常: cd FFile 补全: cd FFi 随后按个Tab即可.命令就自动补全了. 注意,你输入的命令不能有歧义.也就是说不能有错误.
这是一个系列文章,关于 Linux 中最基本的操作和原理,以命令的使用为线索,加以相应的原理解释。
xshell是一款支持多种网络协议,能够通过互联网远程连接主机,是一款强大的安全终端模拟软件并且具有很多创新性的设计,我们linux的学习便是通过这款软件。
其中一台服务器里面有一个用户,提出来了一个无理要求,想把他的用户目录全部清空,包括环境变量等隐藏文件。
链接是我们在linux 系统中常用到的一种操作,常见于把一个常用到的深层次目录下的文件链接到一个更容易访问的目录下,又或者是为了防止误删对文件进行一个备份的工作等。而挂载呢,也是计算机中一个非常重要的知识点,对于数据量大的实验室来说十分重要。那什么是软硬链接、什么是挂载呢?他们之间的区别又是什么?我们今天一起来看看。如有不妥之处,还请大家及时指正。
由于暑假期间会去培训Linux运维,所以最近在看一些Linux操作的教学视频,从零开始。今天学习到了一些关于Linux基本常用命令,每天学习一点。每天积累一点,要多练习,才能够熟练。[aru_15][aru_15]
命令格式:命令 [-选项] [参数] 例:ls -la /etc 说明:当有多个选项的时候,可以写在一起;简化选项前面一般用-,而完整选项前面一般用--,例如-a等于—all;用中括号括起来,表示可选 l 目录处理命令:ls 命令名称:ls 命令英文原意:list 命令所在路径:/bin/ls 执行权限:所有用户 功能描述:显示目录文件 语法:ls 选项[-ald] [文件或目录] -a:显示所有文件,包括隐藏文件 -l:详细信息显示 -d:查看目录属性 下面我们试着在Linux中
Linux vi命令即vi编辑器,是 Linux/UNIX 环境下经典的编辑器。Linux vi 命令非常强大,可以使用它高效的编辑代码,配置系统文件等,运用非常广泛。但在Linux系统中打开vi编辑器时,不少朋友会提示E325: ATTENTION类的错误。那么,遇到这种情况后,该如何解决此类问题呢?
linux命令格式: command [-options] [parameter1] [parameter2] ... 命令 选项 参数
今天被csdn坑了!昨晚写了一夜的博客,保存到线上草稿了!可是今天打开博客,草稿箱里也找不到,发布的文章中也找不到!作为一家专门研讨技术的网站,居然还会在技术上出现这种问题,这分明就是在打自己的脸啊! 抱怨的话不多说,现在只好重起炉灶、自认倒霉了。为就接着从文件权限管理开始说,等那天有精力了再把消失的那一段内容给补上。 文件/目录的默认权限和隐藏权限 在前面几篇博客中为也已经提过,文件/目录的基本权限有rwx,那么除了这三个基本权限,Linux使用的ext2/ext3文件系统还存在着文件/目录的隐藏权限
Linux下删除文件不像Windows那样,删除文件放入回收站. 而是通过rm 命令删除文件.文件一般无法找回, 就是这种机制,每次带来的都是巨大的教训. 为此这里实现一个简易的回收站机制: 功能: rm 删除的文件备份到指定的文件夹 每天定时清理 步骤1 写个shell脚本替换rm命令,或者在需要删除文件的时候使用mv命令将文件移动到回收站. 家目录(~)新建一个隐藏文件夹: mkdir .trash 家目录(~)新建tool文件夹,存放remove.sh, 脚本内容如下 : 脚本主要是把文件根
/home/cfy 路径,由于这是Linux环境,实际上与Windows环境的内容是一样的,只是Windows环境下增添了可视化图形,并且直接按鼠标就能发现路径,因此,我们可以这么认为,Linux操作系统的指令和Windows操作系统的鼠标点击一一对应。
复制: ctrl + insert (有些同学的 insert 需要配合 fn 来按)
为什么人能成为万物之长是因为人会制造和利用工具。那么人为什么会制造工具?在远古时期时时为了对抗自然,为了在恶劣的环境下生存下来,而现在,人制造工具是为了在人和人的对抗中取得胜利。
从今天开始将会陆续更新一些有关Linux的笔记,从arm裸机到uboot的移植、Linux应用编程和网络编程再到Linux驱动开发。同时也会夹杂更新stm32对一些小模块的驱动开发,比如WiFi、蓝牙模块等等。敬请期待!
初级 Linux 问题: 谈谈你喜欢的开发/管理环境。(操作系统、编辑器、浏览器、工具等) 告诉我你完成的最后一个主要 Linux 项目。 管理员用户的名称和 UID 是什么? 如何列出目录中的所有文件,包括隐藏文件? 删除目录及其内容的 Linux 命令是什么? 中级 Linux 问题: 以下命令有什么作用,您将如何使用它们? tee awk 什么是隧道以及如何绕过 HTTP 代理? IDS 和 IPS 有什么区别? 您经常使用哪些快捷键? 高级Linux 问题: 正在运行的进程获得 EAGAIN:读取套
在大多数情况下,我们习惯于使用 Delete 键、垃圾箱或 rm 命令从我们的计算机中删除文件,但这不是永久安全地从硬盘中(或任何存储介质)删除文件的方法。
表示文件类型 ‘d’,目录 ‘l’,软链接 ‘b’,块设备 ‘c’,字符设备 ‘s’,socket ‘p’,管道 ‘-‘,普通文件
Linux下文件的隐藏属性 linux除了9个权限外,还有些隐藏属性, 使用chattr命令来设置 chattr 设置文件的隐藏属性 #chattr [+-=] [ASacdistu] 文件或目录 参数: + :增加某一个特殊参数,其他原本存在参数则不动 - :删除某一个特殊参数,其他原本存在参数则不动 = :仅有后面的参数 A :设置了A这个属性时,此文件(或目录)的访问时间atime将不会被修改。可避免I/O较慢的机器过度访问磁盘。 S :一般文件是异步格式写入磁盘的,如果加上S这个属性时,对文
在上一篇Linux系列文章:Linux之系统操作命令,主要介绍了Linux登录与退出系统,关机,系统信息查看,用户信息查看等相关命令。以下,介绍Linux文件及目录常用命令。
后面一路默认,账号密码啥的自己设,不要太花里胡哨,没人要去登你的系统,123456就够了、
在Linux下我们可以用stat命令查看文件的相关属性信息,除了这些属性之外,Linux下的文件还有一些隐藏的属性,我们可以用lsattr命令来查看:
• 相同内核 • 相同标准 • Linux Standard Base标准 • File system Hierarchy Standard目录架构标准 • 不同管理工具 • 不同套件管理模式
Linux 系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容的情况,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件权限也保障了 Linux 系统的安全性。既然叫隐藏权限,那么使用常规的 ls 命令肯定不能看到它的真面目。隐藏权限的专用查看命令是 lsattr,专用设置命令是 chattr。
变换:ls -a all显示所有文件(隐藏文件)linux里面的隐藏文件都是.开头的,eg .abcd文件
前面我们已经学习了关于云服务器搭建的过程,下面,我们来正式开始操作指令。
在交接的代码中做手脚进行删库等操作,之前只是网上听说的段子,没想到上周还真遇到了,并且亲自参与帮忙解决。
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。
有人因喜好而使用Linux,有人因需要而学习Linux。无论出于什么原因,当你刚接触它时就像你刚接触Windows时一样。
Linux API 头文件(在 linux-3.19.tar.xz 里)会将内核 API 导出给 Glibc 使用。
最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。 SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于Windows的系统,主要是针对技术公司。IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。 专家们观察到IceFire利用IBM Aspera Faspex文件共享软件(CVE-2022-47986,CVSS评分:9.8)的
领取专属 10元无门槛券
手把手带您无忧上云