我们网络上的一台机器消耗了大量的互联网带宽。然而,没有用户使用该系统。
当我使用 SSH 连接到服务器并运行时,who它显示用户从我不认识的 IP 登录。我没有在系统上创建这个用户。并且在/etc/sudoers用户中拥有无限的 root 访问权限:
test11 ALL = NOPASSWD: ALL
我终止了会话并更改了 root 密码。我也删除了用户。
现在我可能安全了,但需要分析发生这种情况的原因以及用户进行了哪些活动。
我如何找到有关此用户所做操作的更多信息?哪些系统日志文件可以帮助我获取有关 IP、持续时间、运行的命令、访问的 Internet 站点等的更多信息?
注意:这是 CentOS 6 系统的默认安装。我没有安装任何安全或审计软件。我也没有更改任何系统配置。我需要知道我可以从默认安装中提取什么。
我正在处理一种情况,我需要从数组中创建一个逗号分隔的列表到一个 heredoc 并删除最后一个逗号。我正在使用 bashfor管道sed,它正在擦除所有逗号而不是最后一个。一个简化的例子如下:
x=$(for i in a b c; do echo "${i}",; done| sed 's/,$//')
echo $x
a b c
期望的输出:
a, b, c
任何建议表示赞赏。
我经常需要获取日志文件的子集并将其保存到文件中以备后用。我less经常在日志中查看和搜索并导出有趣的部分,我目前执行以下操作:
less显示行号并记下我需要的行范围sed我提取我需要的范围并将其保存到文件中是否可以从内部less(即没有sed部件)执行此操作?
我最小的女儿 (6) 对sl和gti命令很着迷。她甚至学会了将它们与它们结合起来,;当需要教她返回值时,我会向她展示如何sl && gti工作但gti && sl不工作 ,作为gti返回1。
我还能教她什么命令?ls当她要求我向她解释我在做什么时,她会及时学习和其他有用的命令,但我正在寻找其他有趣的命令,例如sl和gti。aafire并且cowsay有点有趣,但是如果有其他令人兴奋的命令sl,gti我们很想知道。
她说谢谢!
我想--include通过执行man grep. 但是没有找到该部分。我在网页上找到了信息,而不是GNU Grep
是否有任何其他命令可以查看grep包含该--include功能信息的文档?
我在哪里可以真正看到流程调度程序在一段时间内做出了哪些决定?是否有安排由 Unix/Linux 系统维护的特定日志,我可以看看还是应该在一般日志中查找特定行?
系统:应用
操作系统:调度程序、VMM、IPC、FS 驱动程序、调度程序、VFS
以上将是一个整体内核。在单体内核中,所有核心 OS 功能都与用户空间分离。FS 等功能完全由内核处理。这使得最终用户/开发人员可以编写完全依赖内核来模拟和处理功能的应用程序。BSD 树、AIX 和 HP-UX 是单体内核的好例子。
系统:应用
用户模式:应用IPC、Unix服务器、驱动程序、文件服务器
操作系统:基本 IPC、VMM、调度
这是一个微内核。微内核只负责机器代码的物理仿真。它提供了更安全的功能,但也允许更好的硬件处理。用户空间是处理驱动程序的地方,有时是光栅 DMA。此外,如果用户空间被简化为直接机器仿真,它可以改善计算处理时间。JXOS 和各种超微内核就是很好的例子。
系统:应用
用户模式:驱动程序、Unix 服务器、应用程序 IPC
操作系统:微内核、内核驱动程序、IPC、HAL
这是一个混合内核。混合内核是单体内核和微内核的混合。软件驱动程序在用户模式下处理,但硬件驱动程序由内核处理。这为设计提供了很大的灵活性,因为一些包和应用程序功能可以直接针对内核运行。但是,这使内核容易受到许多安全漏洞的影响。最著名的混合内核是 Windows NT。
我的架构师正在测试我对内核的了解,这就是我发给他的。他说我没有错,我只是有一个非常不同的方法。当被询问时,他只是告诉我这是不同的。有什么不同?它看起来不一样吗?
我在别处寻找过这个,但找不到符合我要求的东西。
下面的模板是我需要使用的模板:
dn: uid=$1,ou=home,dc=chan,dc=com
objectClass: organizationalPerson
objectClass: person
objectClass: inetOrgPerson
objectClass: top
cn: $2
sn: $3
userid: $1
userPassword:
我需要以这样一种方式编写脚本,用我给它的输入填充以下字段 $1,$2,$3,$4,然后输出到一个新文件,从而允许使用空白模板运行它。
在我是管理团队成员的集群上,我经常需要查看各种命令的多页标准输出,例如sudo find /查找任何问题(例如断开的链接)或检查目录树。在其他时候,我需要查看包含项目列表的长文本文件,以查看是否有任何不寻常的名称。
通常,通过 管道输出less,我可以按页面滚动,但我认为如果标准输出滚动得有点慢,就像电影结尾的演职员表一样。
有没有办法在 bash 或任何其他终端环境中完成此操作?
我有一个名为 的文件中的路径列表pathlist.txt。看起来像这样:
/home/abc/dirA
/home/abc/dirB
/home/abc/dir with space
/home/abc/dirX
我需要找到每个路径中的所有文件。以下方法有效,但仅适用于其中不含空格的路径:
find $(tr '\n' ' ' < pathlist.txt) -type f -printf "%p, %AY-%Am-%Ad \n"
我尝试过设置IFS=$'\n'和一些实验,xargs但没有成功。关于如何确保 find 接受其中包含空格(可能还有其他特殊字符)的路径有什么建议吗?