标签:linux
本文介绍了平时累积的Linux使用技巧。
lsattr
: 列出文件的隐藏属性chattr
: 修改文件的隐藏属性
[root@www ~]# chattr [+-=][ASacdistu] FileName
+ : Add one attribute
- : Remove one attribute
= : Set to be the only attributes that the files have
重要选项
如果对一个可执行文件设置了SUID或者SGID位,则文件执行时,将会拥有文件所有者(设置了SUID)或者所在组(设置了SGID)的权限。
例子:普通用户不能开启httpd服务,因为httpd服务需要用到80端口,而1024以下的端口只有root用户才能使用。如果我们把httpd可执行文件的所有者设置为root,同时设置SUID位,则普通用户也可以开启httpd服务了。
对一个目录设置了Sticky位,则只有文件的所有者能删除这个文件。在Linux系统中,/tmp目录默认设置了这个位:
drwxrwxrwt 12 root root 16384 Mar 6 09:04 tmp/
主要使用方法如下:
SUID
设置SUID:
chmod u+s FILE chmod 4755 FILE
SGID
设置SGID:
chmod g+s FILE/DIR chmod 2771 FILE/DIR
Sticky
设置Sticky:
chmod o+t DIR chmod 1777 DIR
用字母设置特殊权限:
u+s g+s o+t
用数字表示特殊权限,则是:
4 for SUID
2 for SGID
1 for Sticky
需要注意的是,shell、python、perl等脚本文件不能设置SUID位,因为它们事实上是由bash、python、perl解释器解释运行的。要让脚本文件也有类似于SUID这样的功能,我们需要一层壳,这层壳可以设置SUID/SGID位,壳里面真正工作的还是脚本。
比如说我们有一个脚本/home/jh/bin/myscript.sh
,所有者是普通用户,但脚本里面的操作需要root权限,现在我们用C语言来写这层壳,名称叫做transeuid.c
:
/*
* author: JH Gao <gaopenghigh@gmail.com>
* Create Date: 2012-06-05
* Function: transmit euid and egid to other scripts
* since shell/python/... scripts can‘t get suid permission in Linux
*/
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#define BUFFSIZE 1024
/*
* usually euid is the uid who run the program
* but when stick is setted to the program
* euid is the uid or the program‘s owner
*/
int main(int argc, char *argv[]) {
char *cmd = "/home/jh/bin/myscript.sh";
char *pars[] = {"/home/jh/bin/myscript.sh", "par1", "par2"};
/* set uid and gid to euid and egid */
setuid(geteuid());
setgid(getegid());
if (execvp(cmd, pars)) {
printf("error");
free(cmd);
exit(1);
}
free(cmd);
}
编译这个程序,在给这个程序设置希望取得的用户,再设置suid,然后就可以用这个用户的权限执行脚本或命令了:
$ gcc -t transeuid transeuid.c
$ sudo chown root transeuid
$ sudo chmod +s transeuid
$ ./transeuid ......DO SOMETHING
但是需要注意的是,这种花招有很大的安全隐患。
此时,系统不能正常启动,此时可以启动进入single user模式,而改模式下根目录”/”是只读的,可以用如下的命令把”/”重新挂载为“读写”:
[root@linux]# mount -n -o remount,rw /
-n : mount but do not change /etc/mtab
-o : options
partprobe
: reinitializes the kernel in memory of the partition table.更改分区设置后,系统提示需要重启以更改kernel中的分区表,利用partprobe即可免除重启。
如果你同时安装了GNOME和KDE,有时候需要在gdm和kdm之间切换:
sudo dpkg-reconfigure gdm
例子:
dd if=/dev/zero of=/swapfile bs=1M count=100
mkswap /swapfile
vi /etc/fstab ...
swapon -a
例子:
系统是CentOS, 网卡是eth0,如果只要额外设置1个IP,则创建文件
/etc/sysconfig/network-scripts/ifcfg-eth0:0
,在该文件中设置IP信息。
如果需要设置一个IP段,则创建文件ifcfg-ethX-rangeX
:
ifcfg-eth0-range0:
DEVICE=eth0-range0
BOOTPROTO=static
HWADDR=08:00:27:24:C2:72
ONBOOT=yes
IPADDR_START=192.168.56.20
IPADDR_END=192.168.56.30
NETMASK=255.255.255.0
lsof命令可以列出所有打开的文件。这个命令最常用的功能是找到“丢失”的空间。
比如我们用df命令看到 /home分区只剩下1G了, 但用du命令得到的结果是应该还有5G才对
,这种情况往往是由于一些文件被删除,但这些被删除的文件的文件句柄还没有被释放导致的。
用命令
lsof | grep -i deleted
查看有哪些文件被删除了但文件句柄还没释放,kill或者重启响应的进程就能找回“丢失”的空间。
lsof有时候还能恢复被误删除的文件,具体方法请google.
目录的长度从来不会是0,因为它总是包含.和..两项。符号连接的长度指其路径名包含的字符数,由于路径名中至少有一个字符,所以长度也不为0.
要创建一个名为“-f”的文件夹,使用命令mkdir -f
必然失败,而用mkdir -- -f
则可以创建成功.
执行su时新shell将继承当前的shell环境,su -模拟实际的root登陆会话
export HISTSIZE=0
$
相关参数$0
- 表示当前文件名$*
- 以空格分离所有参数,形成一个字符串$@
- 以空格分离所有参数,形成一个字符串组合。与$*
的不同表现在被”“引用时,"$*"
是一个字符串,而"$@"
则包含多个字符串$#
- 传递给进程的参数数目$?
- 上一条命令的执行结果,没有错误时为0$$
- 本条命令的PIDEXAMPLE:
A_B_C_D="something"
t1="B"
t2="_D"
eval echo \$A_${t1}_C${t2};
使用Ctrl+R
来搜索以前用过的命令
使用Ctrl+W
删除当前单次
使用Ctrl+U
删除当前行
xargs很强大,用 -l{}
可以指定参数的位置:
cat hosts | xargs -I{} ssh root@{} hostname
最常用的是:
set -e
,当有错误发生时,脚本会退出set -u
,当bash发现有没有初始化的变量时就退出更多可参考:写出健壮的Bash脚本
cat yourlist.lst
/etc/fstab
/home/admin/bin/somefile.sh
/home/mysql/somefile
...
tar cvzf xxx.tar.gz -T yourlist.lst
dig @8.8.8.8 www.google.com
-s, --stable
stabilize sort by disabling last-resort comparison
stable表示最终的顺序依赖于原来的顺序。
$ cat a.txt
a
A
B
b
$ sort -f a.txt
a
A
b
B
$ sort -f -s a.txt
a
A
B
b
例子中,-f表示不区分大小写,-s表示顺序依赖于原来文件的顺序
-k, --key=POS1[,POS2]
start a key at POS1 (origin 1), end it at POS2 (default end of line).
所以只以第二列来排序应该写:
sort -k1,1
更多关于sort的技巧,可以参考
Sort Files Like A Master With The Linux Sort Command (Bash)
man page可能有好几个section,比如这个:
$ man -aw man
/usr/share/man/man1/man.1.gz
/usr/share/man/man7/man.7.gz
就有2个section。在man page中也经常看到类似于:
SEE ALSO
epoll_create(2), epoll_create1(2), epoll_ctl(2), epoll_wait(2)
括号里面的数字就是指section。不同的section代表不同类别的内容:
MANUAL SECTIONS
The standard sections of the manual include:
1 User Commands
2 System Calls
3 C Library Functions
4 Devices and Special Files
5 File Formats and Conventions
6 Games et. Al.
7 Miscellanea
8 System Administration tools and Deamons
Distributions customize the manual section to their specifics,
which often include additional sections.
查看第7个section:
man 7 man
mplayer -vo aa xxx.avi 用无颜色的字符播放;
mplayer -vo caca xxx.avi 用有颜色的ASCII字符播放;
mplayer -vo matrixiew xxx.avi 用类似黑客帝国里面的终端播放!
比如我要对ssh, ping, myscript这三个命令自动补全参数,其中参数名都写在了/tmp/my_word_list文件中,我们可以在 .bashrc
中做如下设置:
function _my_cmpl() {
local my_cmpl_words cur
COMPREPLY=()
cur="${COMP_WORDS[COMP_CWORD]}"
my_cmpl_words=`cat /tmp/my_word_list`
COMPREPLY=( $( compgen -W "$my_cmpl_words" -- "$cur" ) )
}
complete -F _my_cmpl ssh ping myscript
vi /home/用户名/.ssh/config (没有就新建一个),加入以下内容:
jHost *
jControlMaster auto
jControlPath /tmp/%r@%h:%p
保存退出. 只要登录一次服务器,再在新的终端中登录同一个服务器时,就不用再输密码了。
ssh翻河蟹墙,如果你在墙外有台服务器,并且可以不用密码ssh到上面,
则可以使用ssh做端口转发,实现翻the墙。
加上Chrome上的switchy或者Firefox上的autoProxy插件就可以自由上网了。
把本地的7001端口作为转发端口:
ssh -qTfnN -D 7001 root@YOUR_SERVER
func_eval() {
TYPE=`type $1 | head -1 | awk ‘{print $NF}‘`
if [ $? -gt 0 ]; then
echo "ERROR call function: $1 ... failed"
elif [ "$TYPE" == "function" ]; then
eval $*
else
echo "ERROR invalid function: $1 ..."
exit 1
fi
}
while read LINE
do
echo "$LINE" >> $OUTFILE
# do something
done < $INPUTFILE
`echo ${#VAR}`
${PAGER:-more}
shell命令${PAGER:-more}
的意思是:如果shell变量PAGER已经定义,且其值非空,则使用其值,否则使用字符串more。
$$
表示当前进程的PID.
参考资料:
标签:linux
原文地址:http://blog.csdn.net/gaopenghigh/article/details/45648153