企业生产环境用户sudo权限集中管理项目方案案例

服务器用户权限管理改造方案与实施项目步骤： 1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论 3.讨论确定可行后，由我负责推进实施 4.实施后结果，公司...

sed批量在行首和行尾添加内容

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny,应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么?你说为什么不直接只开放自己的ip,这个我也想,...

linux设置swappiness优化系统

最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性大小数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研...

释放linux的swap

今天朋友说他自己的服务器上的mysql和tomcat老是自动重启,上去看了下swap都已经满了,但内存占用又不大,如下图: 好吧,先试试内存释放有没有用吧: sync echo 3 /proc/sys/vm/drop_caches 没有释放到,好吧,那就只能用下面的方法了: swapoff -a ps:停止是需要一...

Linux上文件的特殊权限SUID,SGID,SBIT详解

大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下... #ls -l /usr...

linux定期检查suid或者sgid权限的文件

linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件(如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权,来放后门控制linux主...

linux查看进程运行的完整路径方法

通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等.这时,我们需要通过以下的方法来查看进程的详细信息: Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一...

linux安装rar

今天要在服务器上解压个rar的文件包,执行unrar报居然没有安装,好吧,只能自己来安装个了. 系统:centos 5.x 需要的软件包:rarlinux-5.2.1.tar.gz 1.下载软件包 wget http://www.rarlab.com/rar/rarlinux-x64-5.2.1.tar.gz 2.安装rar tar zxf rarlinux-x64-5.2....

网卡发包很大时抓包脚本

01 #!/bin/sh 02 03 # 04 # setup area 05 # 06 07 SNIF_IF=eth0 08 PKG_threshold=7000 09 SAVE_DIR=/home/snif_log 10 SNIF_COUNT=2000 11 12 # 13 # dont change 14 # 15 [ ! -d $SAVE_DIR ] mkdir-p $SAVE_DIR 16 while:; 17 do 18 19 PKG_CUR=`sar -n D...

kernel源代码标记：mainline 、longterm、stable、linux-next、snapshot的含义

mainline 、longterm、stable、linux-next、snapshot这些名词,都是linux kernel source的标记名称,可以理解为代号. mainline mainline指由Linus Torvalds亲自制作的内核发布版,是官方当前最新版本的kernel source.在Torvalds对所有其他程序员所做出的重大变化...