Daily Study

Linux用户和用户组管理前言当你需要管理一台容纳多个用户的Linux机器时，比起一些基本的用户管理工具所提供的方法，有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时，这个想法尤为重要。 Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用户在登录时键入正确的用户和口令后，就能够进入系统和自己的主目录 实现用户账号的管理，要完成的工作主要有如下几个方面： 用户账号的添加，删除与修改 用户口令的管理 用户组的管理 一，Linux系统用户账号的管理用户账号的管工作涉及到用户账号的添加，修改，删除，查询。 添加用户账号就是在系统中创建一个新的账号，然后为新账号分配用户号，用户组，主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。 添加用户账号userad ...

LINUX提权前言上一次打AWD被锁权限了，估计是被打烂了然后对方提的权，这启发了我，我也来提提权限 以下内容都是来自下面的文章https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247484463&idx=1&sn=f1fd9b1db84657ecda05b186a8f7785f&chksm=9b39229eac4eab884bb8e8130423d895afc7b1ff336d6146a425b7087aa0faf9e0c806e09706&mpshare=1&scene=23&srcid=0410kOxtw1DLpOurcUy9co8Q&sharer_sharetime=1681100889288&sharer_shareid=5d46a70d7c2e5fe23fd7f12f781a2ad4#rd suid提权1https://github.com/rebootuser/LinEnum #检测环境 12345ls -al xxx #查看权限r ...

LINUX保护机制RELRORelocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种，Partial RELRO 和 Full RELRO。 部分RELRO 易受到攻击，例如攻击者可以atoi.got为system.plt，进而输入/bin/sh\x00获得shell 完全RELRO 使整个 GOT 只读，从而无法被覆盖，但这样会大大增加程序的启动时间，因为程序在启动之前需要解析所有的符号。 Stack-canary栈溢出保护是一种缓冲区溢出攻击缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后，函数开始执行的时候会先往栈里插入类似cookie的信息，当函数真正返回的时候会验证cookie信息是否合法，如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉，导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 NXNX enabled如果这个保护开启就是意味着 ...

Linux中标准输出和标准错误的重导向nohup如果一个命令需要长时间在服务器上运行，那么很多时候会用到nohup命令，这时即便远程登录ssh中断了与服务器的联系，那么在服务器上运行的命令也不会因此而被迫停止。 通常情况下，nohup与&连用，**&的意思是将该命令放在后台执行**。如下： 1nohup example.sh & 将exmaple.sh通过&放在服务器后台运行，nohup确保了即便当前ssh远程连接中断，example.sh仍然能够不受影响，继续在远程服务器中运行。 最近有两个配对测序文件，需要比对到参考基因组上，通过bwa可以完成，同时由于该文件比较大，运行时间长，为了避免网络连接不稳定造成ssh中断，使用nohup 1nohup bwa mem ref.fa read1.fq.gz read2.fq.gz > read12.sam & 将两个测序文件合并并生成sam文件。写好命令，一个回车键按下去，“啪”一声，那就一个爽。然后不用管它，十余个小时之后，果然生成了一个很大的文件read12.sam文件。但是，当用该sa ...

Linux下查看二进制文件我们在日常开发中有时候会遇到查看二进制文件的场景，直接打开的话往往会让我们直呼外星人。此时我们就需要各种二进制查看工具了，帮助我们更好的查看二进制文件。 hexdump 查看二进制文件hexdump 是 linux 下一个用于查看二进制文件的命令，它可以将二进制文件转换成十六进制的格式并打印出来，结果如下： 此外 hexdump 提供了各种选项实现数据格式的转换： hexdump -C Main7.class显示文件的 ASCII格式 -C 命令可以显示对应字节的ASCII格式，并追加到最后面。 1234567891011121314root@74f21669baa4:/ctf/work/competition/2022xiangyuncup/unexp # hexdump -C dump 00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 |.ELF............| ...

Linux下开启SSH，并且允许root用户登录，允许无密码登录SSH概述SSH由IETF的网络小组所制定；SSH为建立在应用层基础上的安全协议。SSH是目前较为可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX，Linux，AIX，Solaris，Digital UNIX，Lrix，以及其他平台，都可以运行SSH。 SSH功能传统的网络的服务程序，如：ftp，pop和telnet在本质上都是不安全的，因为他们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易收到“中间人”这种方式对待，所谓中间人的对待方式，就是中间人冒充真正的服务器接受你传送给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据被“中间人”转手做了手脚后，就会出现很严重的问题。通过使用SS ...

Linux /usr目录前言在linux文件结构中，有个很神奇的目录/usr。 有人认为/usr是user的缩写，但是其实不是/usr是Unix Software Resource的缩写，也就是Unix操作系统软件资源所放置的目录，而不是用户数据，所有系统默认的软件都会放置到/usr，系统安装完时，这个目录会占用最多的硬盘容量。 但是说他是user的缩写也不是很过分，因为在原来usr其实是现在的HOME目录，放着各种用户文件，后来被分离出来了 目录下的重要目录 目录 应放置文件内容 /usr/X11R6/ 为X Window System重要数据所放置的目录，之所以取名为X11R6是因为最后的X版本为第11版，且该版的第6次释出之意。 /usr/bin/ 绝大部分的用户可使用指令都放在这里。请注意到他与/bin的不同之处。(是否与开机过程有关) /usr/include/ c/c++等程序语言的档头(head ...

Linux sed命令详解前言linux sed 命令是利用脚本来处理文本文件。 sed命令可以依照脚本的指令来处理编辑文本文件。 Sed主要用来自动编辑一个或者多个文件，简化对文件的反复操作，编写转换程序等等。 语法1sed [-hnV][-e<script>][-f<script文件>][文本文件] 参数说明： -e或--expression= 以选项中指定的script来处理输入的文本文件。 -f或--file= 以选项中指定的script文件来处理输入的文本文件。 -h或--help 显示帮助。 -n或--quiet或--silent 仅显示script处理后的结果。 -V或--version 显示版本信息。 动作说明： a ：新增， a 的后面可以接字串，而这些字串会在新的一行出现(目前的下一行)～ c ：取代， c 的后面可以接字串，这些字串可以取代 n1,n2 之间的行！ d ：删除，因为是删除啊，所以 d 后面通常不接任何东东； i ：插入， i 的后面可以接字串，而这些字串会在新的一行出现(目前的上一行)； p ：打印，亦即将某个选择的 ...

Linux /proc目录1. 什么是proc目录proc目录是linux系统下一个很重要的目录。它跟/etc、/home等这些系统目录不同，它不是一个真正的文件系统，而是一个虚拟的文件系统 它不存在于磁盘，而是存在于系统内存中。所以当你使用ls -al /proc这条命令来查看proc目录时。会看到其下面的所有文件的大小都为0字节。 proc以文件系统的方式为访问系统内核的操作提供接口。很多系统的信息，如内存的使用情况，cpu的使用情况，进程信息等等这些信息，都可以通过查看/proc的对应文件来获得。 proc文件系统是动态从系统内核读出所需信息的。 2. 初识proc目录proc目录下具体有哪些文件呢？/proc 目录下的文件/proc/cpuinifo CPU的信息（型号、家族、缓存大小等）/proc/meminfo物理内存、交换空间/proc/mounts 已加载的文件系统的列表/proc/devices 可用设备的列表/proc/file ...

Linux下的/dev目录前言在Linux下，/dev目录是很重要的，很多设备都在这个目录下 dev是设备（device）的英文缩写，/dev这个目录对于所有用户都十分重要。因为在这个目录中包含了所有Linux系统中使用的外部设备。但是这里并不是放这些外部设备的驱动程序，这一点和Windows不一样。它实际上是一个访问这些外部设备的端口。我们可以非常方便的去访问这些外部设备，和访问一个文件，一个目录没有任何区别。 dev下的设备文件设备文件分为两种：块设备文件(b)和字符设备文件(c) 设备文件一般存放在/dev目录下，对与常见设备文件作如下说明：　 /dev/hd[a-t]：IDE设备 　　/dev/sd[a-z]：SCSI设备 　　/dev/fd[0-7]：标准软驱 　　/dev/md[0-31]：软raid设备 　　/dev/loop[0-7]：本地回环设备 　　/dev/ram[0-15]：内存 　　/dev/ ...