摘要： 一、监控进程的几个工具topsargnomoe-system-monitor：gnome中使用的工具kpm：KDE中使用的工具二、"top"工具的使用top工具中，若按下大写"P"，则显示结果按进程所占的CPU量进行排列；若按下大写"M"，则显示结果按进程所占的内存大小进行排列。三、设置进程1、使用kill工具可以杀死进程2、使用renice工具可以调整进程的优先级四、用户在shell执行过的命令都会存放在/home//.bash_history文件中。也可以使用history命令进行查看五、用户的登录信息记录在/var/log/wt 阅读全文

摘要： 一、日志/var/log/messages:记录了大多数的系统日志消息/var/log/secure：验证方面相关的日志，还有xinetd服务的日志/var/log/vsftpd.log：FTP(vsftpd)的日志/var/log/maillog：邮件相关的日志二、记录日志的服务1、大部分daemon守护进程会把消息把给syslogd进程。2、Kernel相关的消息由klogd进程进行管理。三、syslogd与klogd的配置都存放在/etc/syslog.conf文件中1、语法：facility.priority和log_locationfacility指明要记录哪种服务的日志priori 阅读全文

摘要： 一、File System Analysis1、查看文件系统的使用情况：df -h2、查看磁盘的使用情况：du -h：查看当前目录及一级子目录的情况du -sh：s是summary的意思，表示只查看当前目录的情况du -ah：查看当前目录及递归显示所有子目录的情况3、logwatch工具会定时检查log文件，若发现有错误事件的记录，则发送mail至root告知。二、Set User ID权限和Set Group ID权限带来的安全隐患1、搜寻系统中所有带uid或gid的文件find / -type f -perm +6000：加号表示二进制位中为1的数位中有1个1即可。若为减号则是缺一不可。2 阅读全文

摘要： 一、预备知识 1、block 对于ext2（ext3类似）文件系统来说，硬盘分区首先被划分为一个个的block，同一个ext2文件系统上的每个block大小都是一样的。但是对于不同的ext2文件系统，block的大小可以有区别。典型的block大小是1024bytes或者4096bytes。这个大小在创建ext2文件系统的时候被决定，它可以由系统管理员指定，也可以由文件系统的创建程序根据硬盘分区的大小，自动选择一个较合理的值。 一个硬盘分区上的block计数是从0开始的，并且这个计数对于这个硬盘分区来说是全局性质的。 2、block group和group descriptor 硬盘... 阅读全文