分类: LINUX
2009-03-27 21:36:50
1、suid 只对二进制程序有效,对于脚本无效
2、找出所有危险的目录(设置目录所有人可读写却没有设置sticky位的目录)
find / -perm -0007 -type d
找出所有设置了suid的文件
find / -perm -4000 -type f
3、/etc下重要的文件
/etc/printcap
/etc/fstab
/etc/passwd
/etc/group
/etc/inittab
/etc/XF86Config
/etc/X11/xorg.conf
4、cron程序提供了自动定期运行某个程序的方法
5、一个没有验证的备份甚至比没有备份更糟
6、备份整个系统:
#cd /
#tar -zcvpf /archive/full-backup-`date '+%d-%B-%Y'`.tar.gz --directory / --exclude=proc --exclude=mnt --exclude=media --exclude=archive --exclude=cache .
7、备份文件系统到SCSI磁带驱动器:
#cd /
#tar -cvpf /dev/nst0 --label="Backup set created on `date '+%d-%B-BY'`." --directory / etc home chroot
8、使用磁带时,可以用一面的命令回卷和弹出磁带
#mt -f /dev/nst0 rewind
#mt -f /dev/nst0 offline
9、查看zombie进程
ps aux | grep Z
10、xinetd
a、是新一代的网络守护进程服务程序
b、也被称为超级服务器(Super-Sever)
c、在FC中的主配置文件是/etc/xinetd.conf,另外每一个由xinetd启动的服务在目录/etc/xinetd.d下都有一个以服务名称命名的配置文件,在主配置文件/etc/xinetd.conf中将/etc/xinetd.d目录下的所有文件的内容使用includedir/etc/xinetd.d语句包含进来。
11、守护进程管理工具
a、文本用户界面(TUI)工具:ntsysv
b、命令行界面(CLI)工具:chkconfig、service
12、日志文件位置:
/var/log/
13、FC 下查看DNS
[root@kcn-110mw]#cat /etc/resolv.conf
14、FTP服务器:
比较流行的有:WU-FTPD(Washington University FTP):有许多安全漏洞
VSFTPD(Very Secure FTP):注重安全、高速、稳定()
ProFTPD:针对WU-FTPD的弱项做了很多改进
15、列出.tar.gz文件中的内容
tar tzvf a.tar.gz
16、列出所有硬盘信息
sudo fdisk -ls
17、查看CPU参数
# uname -a
Linux euis1 2.6.9-55.ELsmp #1 SMP Fri Apr 20 17:03:35 EDT 2007 i686 i686 i386 GNU/Linux
(查看当前操作系统内核信息)
# cat /etc/issue | grep Linux
Red Hat Enterprise Linux AS release 4 (Nahant Update 5)
(查看当前操作系统发行版信息)
# cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
8 Intel(R) Xeon(R) CPU E5410 @ 2.33GHz
(看到有8个逻辑CPU, 也知道了CPU型号)
# cat /proc/cpuinfo | grep physical | uniq -c
4 physical id : 0
4 physical id : 1
(说明实际上是两颗4核的CPU)
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
18、对查找到的结果执行命令
find . -name configure -print | xargs rm
删除当前目录下所有的configure文件
19、挂载光驱
mount -t auto /dev/cdrom /media/cdrom
