etc

原文链接： http://zone.secevery.com/article/1104 Linux提权 1.信息收集 2.脏牛漏洞提权 3.内核漏洞exp提权 4.SUID提权 0x00 基础信息收集 （1）：内核，操作系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名。 uname -m 查看系统内核架构（64位/32位） hostname 系统主机名 cat /proc/version 内核信息 cat /etc/*-release 分发信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 （2）用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上的所有组 grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' 列出所有的超级用户账户 whoami 查看当前用户 w 谁目前已登录，他们正在做什么 last 最后登录用户的列表 lastlog 所有用户上次登录的信息 lastlog –u %username% 有关指定用户上次登录的信息 lastlog |grep -v "Never" 以前登录用户的完 （3）用户和权限信息： whoami 当前用户名 id

---恢复内容开始--- 刚安装的CentOS7 是不能连接网络的，更不能使用yum 进行应用的安装 （1）通过ip addr或者是 ifconfig获取需要编辑的文件名 （2）vi /etc/sysconfig/network-script/ifcfg-ens33 按照下图，修改ens文件。 （3）vi /etc/resolv.conf （4）最后输入 service network restart 重启网络就可以了 ---恢复内容结束--- 刚安装的CentOS7 是不能连接网络的，更不能使用yum 进行应用的安装 （1）通过ip addr或者是 ifconfig获取需要编辑的文件名 （2）vi /etc/sysconfig/network-script/ifcfg-ens33 按照下图，修改ens文件。 （3）vi /etc/resolv.conf （4）最后输入 service network restart 重启网络就可以了 来源： https://www.cnblogs.com/wawjandcsws/p/10263330.html

rsync 作用： 实现文件的备份 备份位置可以是当前主机，也可以是远程主机 备份过程可以是完全备份，也可以是增量备份 功能： 1、类似于cp的复制功能 将本地主机的一个文件复制到另一个位置下。 2、将本地主机的文件推送到远程主机，也可以从远程主机拉取文件到本地。 3、显示文件列表 使用模式 shell模式 本地复制功能 远程shell模式 可以利用ssh来实现数据的加密到远程主机 守护进程（服务器模式） rsync工作在守护进程模式下 列表模式 ls 仅仅显示内容，不做操作 确保各个主机的时间同步 [root@ntp ~]# crontab -l * * * * * /usr/sbin/ntpdate -u ntp1.aliyun.com &>/dev/null * * * * * /usr/sbin/hwclock -w &>/dev/null [root@samba ~]# crontab -l * * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null [root@backup ~]# crontab -l * * * * * /usr/sbin/ntpdate -u 192.168.85.132 & > /dev/null rsync+inotify rsync+sersync rsync只负责传递文件到远程主机

　　老规矩，先总结安装步骤： 1、查看操作系统信息，下载正确的mysql安装包 2、检查操作系统环境，软件残留，依赖包，关闭防火墙等 3、开始安装 一、查看操作系统信息 　　不同的内核，使用的安装包是不同的，所以第一步必须先验证操作系统的内核版本，然后再去下载对应的MySQL安装包，免得在安装的时候才发现安装包不可用，下图分别展示了两种内核的CentOS7操作系统： uname -a 对应 MySQL的官网下载版本，图一中的x86_64内核应该下载x86，64-bit版本 图二中的aarch64内核应该下载ARM，64-bit版本： aarch64版本的内核多出现在华为云的服务器中，阿里云的惯用x86_64，当然，一切以实际情况为准，眼见为实。 二、检查系统环境 1、检查防火墙，不关闭防火墙， 及时数据库安装完毕，外部也无法连接 systemctl stop firewalld #关闭防火墙 systemctl disable firewalld #关闭防火墙开机自启 setenforce 0 #临时关闭selinux，此命令重启服务器后失效，如果想永久关闭，则需要修改/etc/selinux/config 永久关闭selinux的操作： vi /etc/selinux/config 修改SELINUX参数值为disabled，然后重启服务器即可 2、查看是否安装了mariadb

mv /etc/apt/sources.list /etc/apt/sources.list.bak echo "deb http://mirrors.163.com/debian/ jessie main non-free contrib" >> /etc/apt/sources.list echo "deb http://mirrors.163.com/debian/ jessie-proposed-updates main non-free contrib" >>/etc/apt/sources.list echo "deb-src http://mirrors.163.com/debian/ jessie main non-free contrib" >>/etc/apt/sources.list echo "deb-src http://mirrors.163.com/debian/ jessie-proposed-updates main non-free contrib" >>/etc/apt/sources.list #更新安装源 apt-get update 来源： oschina 链接： https://my.oschina.net/u/4188716/blog/3217843

1.对所有用户永久有效 cd /etc vim /etc/profile 加上 export PATH=/usr/local/php/bin:$PATH 保存退出 source /etc/profile 完成. php -v 注：该配置对所有用户永久生效 来源： https://www.cnblogs.com/wtcl/p/12634220.html

第12章 使用Samba或NFS实现文件共享 12.1 SAMBA文件共享服务 [root@linuxprobe ~ ]# yum install samba [root@linuxprobe ~]# cat /etc/samba/smb.conf [root@linuxprobe ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak [root@linuxprobe ~]# cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf [root@linuxprobe ~]# cat /etc/samba/smb.conf 表12-1 Samba服务程序中的参数以及作用 [global] #全局参数。 workgroup = MYGROUP #工作组名称 server string = Samba Server Version %v #服务器介绍信息，参数%v为显示SMB版本号 log file = /var/log/samba/log.%m #定义日志文件的存放位置与名称，参数%m为来访的主机名 max log size = 50 #定义日志文件的最大容量为50KB security = user

使用阿里云镜像加速器 [root@localhost ~]# /etc/docker [root@localhost ~]# vi /etc/docker/daemon.json { "registry-mirrors": [" https://9cpn8tt6.mirror.aliyuncs.com "] } [root@localhost ~]# systemctl daemon-reload [root@localhost ~]# systemctl restart docker 完美解决 来源： https://www.cnblogs.com/lieweidu/p/12631430.html

一.不停止mysql的情况下安装SphinxSE 1.确定mysql版本,下载对应源码包 此处下载5.1.69的mysql源码包 #wget ftp://ftp.ntu.edu.tw/pub/MySQL/Downloads/MySQL-5.1/mysql-5.1.69.tar.gz 解压 2.下载sphinx: #wget http://sphinxsearch.com/downloads/sphinx-0.9.9.tar.gz 解压 3.拷贝mysqlse到mysql5.1.69下的storage/sphinx #cp -r sphinx-0.9.9/mysqlse/ mysql-5.1.69/storage/sphinx 4.编译 #cd mysql-5.1.69 #sh BUILD/autorun.sh #./configure #make 5.mysql插入sphinx引擎 #cd ./mysql-5.1.69 #cd ./storage/sphinx/.libs #cp ha_sphinx.* /usr/lib64/mysql/plugin 更改所有者 #chown mysql.mysql /usr/lib64/mysql/plugin/* 登录mysql,插入引擎 #mysql -u root -p -h localhost #mysql> INSTALL PLUGIN

rpm工具用法 1、安装命令：rpm -ivh rpm 包文件 2、升级命令：rpm -Uvh rpm 包文件 3、卸载命令：rpm -e 包名 4、查询安装的包：rpm -qa 5、查询指定包是否安装：rpm -q 包名 6、查询指定包信息：rpm -qi 包名 7、列出包安装的文件：rpm -ql 包名 8、查看一个文件是由哪个包安装的：rpm -qf 文件绝对路径 yum工具用法 1、列出可用rpm包：yum list 2、查看yum的配置文件：ls /etc/yum.repos.d/ （如果要更改下载源地址，也是从这个配置文件来修改） 3、搜索包：yum search vim 4、安装命令：yum install -y 包名 5、列出组的rpm包：yum grouplist 6、如果要安装组的rpm包，可以使用命令安装：yum groupinstall -y 包名 7、卸载命令：yum remove -y 包名 8、升级命令：yum update -y 包名 （如果不加包名，默认会将系统所有的已安装软件升级到最新，包括系统） 9、如果使用命令过程中提示没有该命令 ，可以使用命令来查找这个命令的包名信息：yum provides “/*/vim” yum搭建本地仓库 如果不能连网导致yum无法使用，这时候要怎么办呢？我们来搭建一个本地yum源安装即可。 （前提是要有一个光驱