分类为 Linux 的文章:
从 /etc/passwd 中逐条读取“ID不小于500”、“shell不是/sbin/nologin”的用户名后依次修改其密码为其用户名的base64码。 部分系统(Debian/Suse等)不支持“–stdin”参数可能会导致修改失败,在使用之前请查看passwd命令的帮助信息看是否支持此参数。 #!/bin/bash # 重置所有ID大于500的用户的密码 userlist=$(awk 'BEGIN{FS=":"};\ {\ if($3 >= 501 && $7 !~ "/sbin/nologin&...
2012/07/3 浏览数(2,163) 分类(CentOS/RockyLinux)
Open the terminal and run the following commands: sudo add-apt-repository ppa:webupd8team/java sudo apt-get update sudo apt-get install oracle-java7-installer You can check the java version by searching java in dashboard. jkd-7u5-linux-i586 From: How to install oracle java 7 in ubuntu 12.04
2012/06/28 浏览数(1,682) 分类(Linux)
说明: DedeCMS的plus目录经常被用来安放 Web Shell,所以网站在上线后需要将此目录的写权限去除。如果忘记了哪些DedeCMS站plus目录的写权限没有去除可以使用find命令来查找并去除其写权限。 去除了plus目录的写权限并不能保证网站的安全,如果想更安全一些可参看一下《IIS和Apache的安全特性,各一个》这篇文章,它可以禁止data、html、a目录的php执行权限。 命令: [root@linux ~]# find /var/www/ -type d -name "plu...
2012/05/28 浏览数(1,954) 分类(Apache, DedeCMS, Linux, Windows, 数据安全)
检查系统是否支持配额功能 (2.4及以后的内核默认是支持磁盘配额的): [root@rhel ~]# grep CONFIG_QUOTA /boot/config- #[TAB键补全] CONFIG_QUOTA=y CONFIG_QUOTACTL=y 如果是y表示内核支持,否则的话要编译内核。 启用配额 编辑 /etc/fstab ,修改 / 的挂载选项由“defaults”为“defaults,usrquota,grpquota”: LABEL=/ / ext3 defaults,usrquota,grpquota 1 2 之后重启。 初始化配额功能 创建或更新配额数据...
2012/05/21 浏览数(2,310) 分类(CentOS/RockyLinux)
vim 块操作的几个“知识点” i:内部 a:边界及内部 t:tag标签 符号:”、’、[、)等 v:区域 V:行 c-v:矩形区域 vit:选定标签内部代码 dit:删除标签内部代码 yit:抽取(复制)内部代码 vat:选定标签内部及边界标签代码 dat:删除标签内部及边界标签代码 vi”:选定两个”内部的代码 va”:选定两个”内部的代码及其外边的左右两个” —- 复习几个操作: ———&#...
2012/05/3 浏览数(4,278) 分类(Linux)
说明: shc(generic shell script compiler)是一个专业的加密shell脚本的工具。它的作用是把shell脚本转换为一个可执行的二进制文件,这样可以很好地隐藏脚本中IP、密码、目录路径等敏感信息。 安装: [root@linux ~]# yum -y install shc --nogpgcheck 使用: [root@linux ~]# cd temp [root@linux temp]# shc -v -r -T -f script-name 运行后会生成两个文件,script-name.x 和 script-name.x.c。其中script-name.x...
2012/04/27 浏览数(3,231) 分类(CentOS/RockyLinux)
编辑“/etc/sysconfig/iptables”添加以下两行,第一行的IP为DNS地址。 -I OUTPUT -p udp --dport 53 -d 202.102.224.68 -j ACCEPT -A OUTPUT -p udp -j DROP php 的 ddos 通过 udp 协议向外发包,但是全部屏蔽的话会阻止服务器的正常 dns 查询,所以先为 dns 添加例外。 <完>
2012/04/24 浏览数(2,050) 分类(CentOS/RockyLinux, PHP)
说明: mpm-itk补丁可以实现这个功能。以下是从这两个地方整理的操作方法:mpm-itk on CentOS 5.5 – run Apache virtual hosts as different users、Apache mpm-itk for CentOS 6。或者参考这篇文章:yum安装带mpm-itk的apache。 第O步:停止apache。 service httpd stop 第一步:安装itk。 rpm -Uvh http://repo.webtatic.com/yum/centos/5/latest.rpm yum install --enablerepo=webtatic httpd-itk 第二步:编辑“/et...
2012/03/28 浏览数(4,626) 分类(Apache, CentOS/RockyLinux)
示例: 将信息修改为: ip地址:116.255.205.145 子网掩码:255.255.255.224 默认网关:116.255.205.129 主DNS:202.102.224.68 辅DNS:219.150.150.150 主机名称:centos 网卡地址:00:1E:67:15:76:C9 开机自动启用:是 第一批信息编辑:/etc/sysconfig/network-scripts/ifcfg-eth0 输入或修改为以下内容: DEVICE=eth0 BOOTPROTO=static IPADDR=116.255.205.145 NETMASK=255.255.255.224 GATEWAY=116.255.205...
2012/03/18 浏览数(1,753) 分类(CentOS/RockyLinux)
症状: 每5分钟收到一封来自Cron Daemon的邮件,正文“Error: Unable create database backup “/var/lib/vnstat/.eth0”.”,如下图: vnStat创建监控数据时提示无权限 说明: 通常定时执行的任务可以使用“crontab -l”查看,但vnStat安装后这里并没有。根据邮件提示判定为权限不足。经测试以下提供两个解决办法。 解决办法: 1、将“/var/lib/vnstat/.eth0”改为nobody可写; 2、修改“/etc/cron.d/vnstat”中的nobody为ro...
2012/03/9 浏览数(3,703) 分类(Linux, PHP)
更新: [2012-01-13] 增加排除文件功能,可以排除ttc、mp3、rmvb等不需要备份的文件。 [2013-10-14] 增加分卷功能,大包分批发送。见 //blog.upall.cn/1411.html。 说明: 一个备份wordpress的bash shell脚本,备份成功后会发送到代码中指定的邮箱。备份内容包括wordpress需要备份的文件(可定制文件列表)及相应的数据库(需要自己修改代码中相应部分)。 本人钟爱7-zip,所以这个脚本也使用了她,如果不喜欢请自己修改代应...
2012/01/4 浏览数(3,942) 分类(CentOS/RockyLinux, Wordpress)
两种方式: [upall@server ~]$ command & [upall@server ~]$ nohup command & 第一种在关掉终端后命令也会跟着退出,第二种在关掉终端后命令不会退出。 在后台执行的进程,其父进程还是当前终端shell的进程,一旦父进程退出,则会发送hangup信号给所有子进程,子进程收到hangup以后也会退出。如果我们要在退出shell的时候继续运行进程,则需要使用nohup忽略hangup信号,nohup就是不挂起的意思( no hang up)。 另外...
2011/12/27 浏览数(2,091) 分类(Linux)
点击返回顶部
  1. 留言
  2. 联系方式