摘要:特殊权限的介绍 Set UID 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(binary program
阅读全文
摘要:在新的基于RHEL一般都自带了selinux,多数情况下我们把selinux禁用了,事实上既然RHEL要集成它,必然有他的优点和长处,我们通过下文来了解selinux,也许你会喜欢用上它。英文原文来自www.RedHat.comby Russell Coker翻译:胡智江主要内容介绍:SELinux
阅读全文
摘要:PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有
阅读全文
摘要:需要监控Linux服务器系统性能吗?尝试下面这些系统内置或附件的工具吧。大多数Linux发行版本都装备了大量的监控工具。这些工具提供了能用 作取得相关信息和系统活动的量度指标。你能使用这些工具发现造成性能问题可能原因。此次讨论到的工具只是分析和调试服务器下面问题时最基本工具中的一部 分。 1.找出瓶
阅读全文
摘要:(nt: True 在以下的描述中含义为: 相应条件表达式中只含有以下所列的一个特定表达元, 此时表达式为真, 即条件得到满足) dst host host如果IPv4/v6 数据包的目的域是host, 则与此对应的条件表达式为真.host 可以是一个ip地址, 也可以是一个主机名.src host
阅读全文
摘要:简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、n
阅读全文
摘要:编辑/etc/rc.local,加入iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE,外网口eth1为dhcp获得IP。 进入本机的数据包为INPUT,从本机发送出去的数据包为OUTPUT,只是路由的包为FO
阅读全文
摘要:iptables -F #清除所有规则 iptables -X #清除所有自定义规则 iptables -Z #各项计数归零 iptables -P INPUT DROP #将input链默认规则设置为丢弃 iptables -P OUTPUT DROP #将output链默认规则设置为丢弃 ipt
阅读全文
摘要:以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的配置说明 可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如
阅读全文
摘要:概述 防火墙分为:硬件防火墙、软件防火墙linux防火墙概述1. linux系统的防火墙功能是由内核实现的 * 2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm * 2.2版内核中,包过滤机制是ipchain,管理工具是ipchains * 2.4版及以后的内核中,包过滤机制是netf
阅读全文
摘要:[root@dep5 ~]# uname -a |awk '{print $3}' 2.6.32-431.el6.x86_64 [root@dep5 ~]# uname --help 用法:uname [选项]... 输出一组系统信息。如果不跟随选项,则视为只附加-s 选项。 -a, --all 以如下次序输出所有信息。其中若-p 和 ...
阅读全文
摘要:介绍 Linux下的IO统计工具如iostat, nmon等大多数是只能统计到per设备的读写情况, 如果你想知道每个进程是如何使用IO的就比较麻烦. iotop 是一个用来监视磁盘 I/O 使用状况的 top 类工具。iotop 具有与 top 相似的 UI,其中包括 PID、用户、I/O、进程等
阅读全文
摘要:linux查看系统的硬件信息,并不像windows那么直观,这里我罗列了查看系统信息的实用命令,并做了分类,实例解说。 查看当前操作系统内核信息# uname -a Linux redcat 2.6.31-20-generic #58-Ubuntu SMP Fri Mar 12 05:23:09 U
阅读全文
摘要:释放内存命令:echo 1 > /proc/sys/vm/drop_caches 在系统维护的过程中,随时可能有需要查看 CPU 使用率,并根据相应信息分析系统状况的需要。在 CentOS 中,可以通过 top 命令来查看 CPU 使用状况。运行 top 命令后,CPU 使用状态会以全屏的方式显示,
阅读全文
摘要:1. 在终端下: 复制命令:Ctrl + Shift + C 组合键. 粘贴命令:Ctrl + Shift + V 组合键. 2. 在控制台下: 复制命令:Ctrl + Insert 组合键 或 用鼠标选中即是复制。 粘贴命令:Shift + Insert 组合键 或 单击鼠标滚轮即为粘贴。
阅读全文
摘要:1. /proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机 制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式 为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc得到系统的信息,
阅读全文
摘要:/etc/fstab ( 分区挂载配置文件)/etc/sysconfig/network (主机名称配置文件)/etc/sysconfig/network-scripts/ifcfg-eth0 (网络接口配置文件,用于IP地址的设置)/etc/resolv.conf ( DNS服务器配置文件,最多3
阅读全文
摘要:导读:Linux /etc/profile文件的改变会涉及到系统的环境,也就是有关Linux环境变量的东西,学习Linux要了解Linux profile文件的相关原理,这里对则以文件进行具体分析。这里修改会对所有用户起作用。1、Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的
阅读全文
摘要:[root@localhost ~]# ls /bin dev home lost+found misc opt root selinux sys usrboot etc lib media net proc sbin srv tmp var*/bin: bin是Binary的缩写。这个目录存放着最
阅读全文