当前位置: 首页 > article >正文

Linux应急中常用命令

article 2026/1/20 18:20:02
  1. pwdx {pid} 提供进程的 当前工作目录,即进程正在操作的目录。它显示的是进程的运行时工作目录,而不是启动时的可执行文件路径。等同于ls -al /proc//cwd
  2. ps -aux 和 top 都是用来查看 Linux 系统中进程的命令,但它们的功能、输出格式和使用场景有所不同。ps -aux 用于一次性列出当前系统上所有用户的所有进程的快照。它显示进程的静态信息,并在命令执行时输出一次结果。top 命令是一个动态的进程查看工具,提供实时更新的系统状态,包括 CPU、内存、进程的使用情况等。top 默认每隔 3 秒刷新一次,并显示进程的动态变化。
  3. ls -al /proc//exe:提供进程的 可执行文件路径,即告诉你进程是通过哪个程序启动的。它显示的是进程启动时使用的可执行文件路径。
  4. systemctl status{pid} 查看进程详细信息
  5. vim /etc/crontab 查看计划任务
  6. sed -i -r ‘/.work/work32/d’ path 匹配包含.work/work32的行并删除,d表示删除,可以对path文件进行内容匹配删除操作
  7. crontab -l:列出当前用户的定时任务
    vim /etc/crontab:编辑系统级别的 cron 配置文件,涉及到为所有用户设置定时任务。通常需要管理员权限。
    crontab -l:列出当前用户的定时任务,适用于查看用户级别的 cron 配置。普通用户可以使用该命令查看自己的定时任务。
  8. vim /etc/rc.d/rc.local 查自动启动项目
  9. systemctl list-unit-files --type=service | grep enabled 查看开机自启动服务
  10. find path -name “.jsp” | xargs grep “exec(” 排查webshell这里是jsp的
    在 Linux 命令中,| 被称为 管道符(Pipe),它的作用是将前一个命令的输出作为输入传递给后一个命令
    xargs 是一个命令,用来将输入的每一行数据(在这里是文件路径)作为参数传递给后面的命令。如果输出的文件路径只有一行则可以不需要xargs
  11. 查看是否存在恶意用户cat /etc/passwd
  12. 删除恶意用户 userdel x
  13. stat file 确定恶意文件植入时间
  14. last 查看登陆系统成功的ip
  15. lsattr(查看文件属性)
    作用:lsattr 命令用于列出文件或目录的属性。这些属性控制文件的行为,例如是否可以修改、删除等。它主要用于查看文件的特殊属性。
    使用场景:管理员可以使用 lsattr 来检查系统中的关键文件或目录的属性,确保它们的安全性。
    常用示例:
    lsattr filename:查看指定文件的属性。
    lsattr -d /path/to/directory:查看目录的属性。
    lsattr -R /path/to/directory:递归查看目录及其子目录中的所有文件属性。
    输出示例

----i-------- /path/to/file

其中的 i 表示该文件是不可修改的(immutable)

  1. chattr(修改文件属性)
    作用:chattr 命令用于改变文件或目录的属性。通过修改这些属性,管理员可以限制文件的修改方式,比如设置文件为不可修改或只能追加写入。
    使用场景:常用于增强文件系统的安全性,例如防止日志文件被篡改,确保关键系统文件的安全。
    常用示例:

chattr +i filename:设置文件为不可修改(immutable),文件无法被删除、重命名或修改。 chattr -i
filename:取消文件的不可修改属性。 chattr +a
filename:将文件设置为追加写模式(append-only),只能追加内容,不能覆盖。 chattr +A
filename:设置文件访问时间不被更新。 chattr +S filename:设置文件在修改时同步更新到磁盘。

常用属性:
i:不可修改(immutable),文件无法被删除、修改或重命名。 a:追加模式(append-only),文件只能以追加的方式写入。
A:文件访问时间不会被更新。 S:修改时同步更新数据到磁盘。

相关文章:

Linux应急中常用命令

pwdx {pid} 提供进程的 当前工作目录,即进程正在操作的目录。它显示的是进程的运行时工作目录,而不是启动时的可执行文件路径。等同于ls -al /proc//cwdps -aux 和 top 都是用来查看 Linux 系统中进程的命令,但它们的功能、输出格式和使用场景…...

编程日记 2025/11/28 22:57:06

Node.js 文件读取与复制相关内容

Node.js 文件读取与复制相关内容的系统总结,包括 同步读取、异步读取、流式读取、复制操作、两者对比及内存测试。 🧩 一、Node.js 文件读取方式总结 Node.js 使用 fs(文件系统)模块进行文件操作: 1. 同步读取&#…...

编程日记 2025/11/30 21:39:16

数据结构-串

串是数据结构中一种重要的数据类型,广泛应用于文本处理、信息检索等领域。本文将从串的基本概念、存储实现、应用举例以及总结核心知识点四个方面进行详细讲解,帮助大家更好地理解和掌握串这一数据结构。 一、串的基本概念及其抽象数据类型 1.1 串的定…...

编程日记 2025/11/30 7:26:50

Windows 下 MongoDB ZIP 版本安装指南

在开发和生产环境中,MongoDB 是一种非常流行的 NoSQL 数据库,以其灵活性和高性能而受到开发者的青睐。对于 Windows 用户来说,MongoDB 提供了多种安装方式,其中 ZIP 版本因其灵活性和轻量级的特点,成为很多开发者的首选…...

编程日记 2026/1/20 4:15:38

在 Spring Boot 中实现服务器端推送(SSE):两种方法的比较与实践

在现代 Web 应用中,实时数据推送是一个常见的需求。无论是实时消息通知、股票行情更新,还是在线游戏的实时数据交互,服务器端推送(Server-Sent Events,简称 SSE)都是一种高效且易于实现的解决方案。在 Spri…...

编程日记 2025/12/3 8:21:28

2025年十六届蓝桥杯Python B组原题及代码解析

相关试题可以在洛谷上测试用例: 2025 十六届 蓝桥杯 Python B组 试题 A:攻击次数 答案:103 print(103)代码: # 初始化敌人的血量 x 2025# 初始化回合数 turn 0# 模拟攻击过程 while x > 0:# 回合数加一turn 1# 第一个英…...

编程日记 2026/1/20 0:20:36

数据清洗到底在清洗什么?

在大数据时代,数据是每个企业的五星资产,被誉为“新石油”,但未经处理的数据往往参杂着大量“杂质”。这些“脏数据”不仅影响分析结果,严重的甚至误导企业决策。数据清洗作为数据预处理的关键环节,正是通过“去芜存菁…...

编程日记 2026/1/20 4:13:49

Microsoft Azure 基础知识简介

Microsoft Azure 基础知识简介 已完成100 XP 2 分钟 Microsoft Azure 是一个云计算平台,提供一系列不断扩展的服务,可帮助你构建解决方案来满足业务目标。 Azure 服务支持从简单到复杂的一切内容。 Azure 具有简单的 Web 服务,用于在云中托…...

编程日记 2026/1/20 1:55:36

mysql表类型查询

普通表 SELECT table_schema AS database_name,table_name FROM information_schema.tables WHERE table_schema NOT IN (information_schema, mysql, performance_schema, sys)AND table_type BASE TABLEAND table_name NOT IN (SELECT DISTINCT table_name FROM informatio…...

编程日记 2025/11/29 10:55:36

数据库ALGORITHM = INSTANT研究过程

背景 偶然在团队中发现同事大量使用 ALGORITHM INSTANT 更新字段,根据固有的理解,平时字段的更新必然会涉及到表结构的更改,印象中数据库会加入MDL锁去保证表数据的一致性。 但是听说在Mysql8.0特性中,表明在更新字段的时候此方法…...

编程日记 2026/1/20 3:51:18

n8n 为技术团队打造的安全工作流自动化平台

AI MCP 系列 AgentGPT-01-入门介绍 Browser-use 是连接你的AI代理与浏览器的最简单方式 AI MCP(大模型上下文)-01-入门介绍 AI MCP(大模型上下文)-02-awesome-mcp-servers 精选的 MCP 服务器 AI MCP(大模型上下文)-03-open webui 介绍 是一个可扩展、功能丰富且用户友好的…...

编程日记 2026/1/20 2:57:27

基于Python的App流量大数据分析与可视化方案

一、引言 App流量数据通常包括用户的访问时间、停留时间、点击行为、页面跳转路径等信息。这些数据分散在不同的服务器日志、数据库或第三方数据平台中,需要通过有效的技术手段进行整合和分析。Python在数据科学领域的广泛应用,得益于其简洁的语法、强大…...

编程日记 2026/1/19 22:14:10

【Linux 并发与竞争实验】

【Linux 并发与竞争实验】 之前学习了四种常用的处理并发和竞争的机制:原子操作、自旋锁、信号量和互斥体。本章我们就通过四个实验来学习如何在驱动中使用这四种机制。 文章目录 【Linux 并发与竞争实验】1.原子操作实验1.1 实验程序编写1.2 运行测试 2.自旋锁实验…...

编程日记 2026/1/20 1:55:17

wx219基于ssm+vue+uniapp的教师管理系统小程序

开发语言:Java框架:ssmuniappJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:M…...

编程日记 2026/1/20 2:45:38

leetcode0079. 单词搜索-medium

1 题目: 单词搜索 官方标定难度:中 给定一个 m x n 二维字符网格 board 和一个字符串单词 word 。如果 word 存在于网格中,返回 true ;否则,返回 false 。 单词必须按照字母顺序,通过相邻的单元格内的字…...

编程日记 2026/1/20 0:17:31

SvelteKit 最新中文文档教程(20)—— 最佳实践之性能

前言 Svelte,一个语法简洁、入门容易,面向未来的前端框架。 从 Svelte 诞生之初,就备受开发者的喜爱,根据统计,从 2019 年到 2024 年,连续 6 年一直是开发者最感兴趣的前端框架 No.1: Svelte …...

编程日记 2026/1/20 3:42:50

在多系统环境中实现授权闭环,Tetra Pak 借助CodeMeter打造食品工业的安全自动化体系

一、 行业背景与安全新挑战 在食品加工自动化不断深化的背景下,食品安全、功能安全与知识产权保护的需求日益迫切。Tetra Pak 作为全球领先的食品加工和包装解决方案提供商,业务遍布 160 多个国家,涵盖从配料混合、碳酸化处理到全线自动包装。…...

编程日记 2026/1/20 1:52:18

复数概念的演进 3 —— 复数的意义

注:本文为 “从三次方程到复平面:复数概念的演进” 相关文章合辑。 因 csdn 篇幅限制分篇连载,此为第 3 篇。 生料合辑,同主题文章未整理去重。 机翻,未校。 Complex number and its discovery history 复数及其发…...

编程日记 2025/11/29 18:26:48

三菱PLC

三菱PLC通信协议及读写 引言 三菱PLC(Programmable Logic Controller,可编程逻辑控制器)是工业自动化领域中广泛使用的一款PLC品牌。三菱PLC支持多种通信协议,包括Modbus、Ethernet/IP、Melsec Net等。本文将详细介绍三菱PLC的通…...

编程日记 2025/11/29 16:16:31

B端可视化方案,如何助力企业精准决策,抢占市场先机

在当今竞争激烈的商业环境中,企业需要快速、准确地做出决策以抢占市场先机。B端可视化方案通过将复杂的企业数据转化为直观的图表和仪表盘,帮助企业管理层和业务人员快速理解数据背后的业务逻辑,从而做出精准决策。本文将深入探讨B端可视化方…...

编程日记 2026/1/8 10:31:27

0701表单组件-react-仿低代码平台项目

文章目录 1 react表单组件1.1 受控组件 (Controlled Components)示例代码: 1.2 非受控组件 (Uncontrolled Components)示例代码: 2 AntD表单组件实战2.1 开发搜索功能2.2 开发注册页2.3 开发登录页2.4 表单组件校验 结语 1 react表单组件 input表单组件…...

编程日记 2026/1/20 2:08:21

【adb】bat批处理+adb 自动亮屏,自动解锁屏幕,启动王者荣耀

准备adb 下载 需要确认是否安装了adb.exe文件,可以在: 任务管理器 -->详细信息–>找一下后台运行的adb 安装过anroid模拟器,也存在adb,例如:雷电安装目录 D:\leidian\LDPlayer9 单独下载adb 官方下载地址:[官方网址] 下载目录文件: 测试adb USB连接手机 首先在设置界…...

编程日记 2026/1/20 4:09:53

Distortion, Animation Raymarching

这节课的主要目的是对uv进行操作,实现一些动画的效果,实际就是采样的动画 struct texDistort {float2 texScale(float2 uv, float2 scale){float2 texScale (uv - 0.5) * scale 0.5;return texScale;}float2 texRotate(float2 uv, float angle){float…...

编程日记 2026/1/20 2:56:22

SpringBoot整合POI实现Excel文件的导出与导入

使用 Apache POI 操作 Excel文件,系列文章: 《SpringBoot整合POI实现Excel文件的导出与导入》 《SpringMVC实现文件的上传与下载》 《C#使用NPOI导出Excel文件》 《NPOI使用手册》 1、Apache POI 的介绍 Apache POI 是一个基于 Java 的开源库,专为读写 Microsoft Office 格…...

编程日记 2026/1/20 2:42:04

LeetCode 2537.统计好子数组的数目:滑动窗口(双指针)

【LetMeFly】2537.统计好子数组的数目:滑动窗口(双指针) 力扣题目链接:https://leetcode.cn/problems/count-the-number-of-good-subarrays/ 给你一个整数数组 nums 和一个整数 k ,请你返回 nums 中 好 子数组的数目。 一个子数组 arr 如果…...

编程日记 2025/12/1 0:16:56

矩阵基础+矩阵转置+矩阵乘法+行列式与逆矩阵

GPU渲染过程 矩阵 什么是矩阵(Matrix) 向量 (3,9,88) 点乘:计算向量夹角 叉乘:计算两个向量构成平面的法向量。 矩阵 矩阵有3行,2列,所以表示为M32 获取固…...

编程日记 2026/1/19 22:36:32

(EtherCAT 转 EtherNet/IP)EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关

型号 协议转换通信网关 EtherCAT 转 EtherNet/IP MS-GW12 概述 MS-GW12 是 EtherCAT 和 EtherNet/IP 协议转换网关,为用户提供两种不同通讯协议的 PLC 进行数据交互的解决方案,可以轻松容易将 EtherNet/IP 网络接入 EtherCAT 网络中,方便…...

编程日记 2026/1/20 17:53:19

分享:批量提取图片文字并自动命名文件,ocr识别图片指定区域并重命名文件名工具,基于WPF和腾讯OCR识别的接口的视线方案

一、项目背景 在处理大量图片时,常常需要从图片中提取特定区域的文字信息,并依据这些信息对图片进行重命名。例如,在档案管理领域,大量纸质文件被扫描成图片后,需要从图片中提取关键信息(如文件编号、日期等)来重命名图片,以便后续的检索和管理;在电商领域,商家可能…...

编程日记 2026/1/20 1:04:45

Mysql读写分离(1)-服务器的设置(主从复制)

1.简介 随着网站访问和请求量的增加,单台数据库服务器的连接已耗尽,会出现连接请求还在等待,或是数据库服务器崩溃等现象,这时候我们考虑如何减少数据库的连接,可以通过优化代码、使用缓存、数据库读写分离等方式解决…...

编程日记 2026/1/19 16:47:58

STM32F103ZET6移植FATFS文件系统教程(W25Q32)

一、FATFS核心特性 跨平台支持‌ 支持FAT12/FAT16/FAT32格式,兼容Windows文件系统‌; 采用标准C语言编写,代码量小且支持RTOS‌。 配置灵活性‌ 通过宏定义实现功能裁剪,例如: FF_FS_READONLY:设为1时禁…...

编程日记 2026/1/15 16:41:29