可怕的e命令

最新推荐文章于 2025-11-19 10:57:34 发布
原创 最新推荐文章于 2025-11-19 10:57:34 发布 · 618 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#异闻录

本文记录了一次因同事误将exit打为e,触发AIX系统中不常用且危险的e命令,导致文件名被意外修改的事故。通过回顾KVM历史和复盘操作,最终定位问题并采取措施限制e命令的执行,以防类似故障再次发生。

原文地址:https://raw.githubusercontent.com/lujun9972/lujun9972.github.com/source/异闻录/可怕的e命令.org

故障

监控告警某系统业务成功率突然下降了一半,在排查应用日志后发现有一台机一直提示打开文件失败,经过与正常机器对比,发现有一个文件目录消失了。 而使用history查看操作历史并未发现有任何人做删除操作。

原因

通过KVM历史回顾,发现故障产生的时候,有个同事运行了一个很奇怪的命令 e.

与该同事进行沟通,该同事反映它当时只是想执行 exit 操作,但可能中途不小心按到了回车符,所以就变成了执行命令 e. 该同事发现运行了错误的程序后随即关闭了终端窗口。

经过复盘,我们发现在AIX上 e 命令运行的是一个 INTERACTIVE TEN/PLUS File Manager, 其会打开一个双面板的界面,其中左边列出了当前目录下的所有文件(和目录),像下面这样 e1.PNG

随后输入的任何字母都会 立即 修改光标所在的文件名(输入的字母会插在文件名前面). 所以当那个同事输入后面的 xit 时,实际上已经把光标所在的文件名给改了,像下面这样: e2.PNG

随后运行 ls -ld xit* 果然看到被修改的文件名

解决办法

为了防止再出现类似的情况,最好是卸载该命令。 ebos.INed 中的命令,然而由于不能确定还有哪些应用依赖于该包,所以还是不敢直接卸载该包。

最后只能临时取消 e 命令的执行权限 

chmod -x /usr/bin/e
darksun9972
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
E命令技巧
一如旧往
12-21 1853
CMD修改IP地址: 指定IP: netsh interface ip set address 本地连接 static IP地址 子网掩码 默认网关 指定DNS: netsh interface ip set dns 本地连接 static DNS地址 自动获取IP: netsh int ip set address name=本地连接 source=dhcp 自动获取DNS: netsh in...
mysql e 命令_MySQL基本命令
weixin_39520204的博客
01-19 280
第一招、mysql服务的启动和停止net stop mysqlnet start mysql第二招、登陆mysql语法如下: mysql -u用户名 -p用户密码键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是:mysql>注意,如果是连接到另外的机器上,则需要加入一个参数-h机器IP第三招、增加新用户格式...
R、D、E、U、T、A命令
冷眼看world的博客
11-12 7721
R指令:查看、修改CPU中寄存器的内容 D指令:查看内存中的内容 使用d 段地址:偏移地址的格式,将从列出从指定内存单元开始的128个内存单元的内容 左边是每行开头的地址,第一行是内存1000:0 ~ 1000:F中的内容;第二行是1000:10 ~ 1000:1f的内容,以此类推 每行中间的-符号用于方便定位,-前面是0 ~ 7,后面是8 ~ F。 右边是每个内存单元中的数据对应的可显示的ASCII码字符,比如下图中1000:0010、1000:0011、1000:0012存放的数据分别是43H、4
汇编语言学习笔记05——debug常用命令
qq_44899247的博客
10-15 3888
一、什么是debug debug是dos系统中的一个调试程序。 我们在学习汇编语言的时候需要进入dos系统,最方便的就是下载一个dosbox模拟器。 在这样的系统环境下,debug程序可以查看CPU的各种寄存器的内容,内存的情况,还可以用机器指令去跟踪程序的运行等等。 debug有很多很多命令,本节就介绍一些常用命令,供课堂和考试用。 二、debug常用命令 1、r 命令 r 命令有两个功能,一个是查看寄存器的内容,一个是改变指定寄存器的内容。 我们可以看到很多寄存器的内容,还有代码段cs地址为073F
汇编:Debug的常用命令
chenzimin_blog
06-09 1万+
Debug的常用功能: R命令:查看、改变CPU寄存器的内容; D命令:查看内存中的内容; E命令:改写内存中的内容: U命令:将内存中的机器指令翻译成汇编指令: T命令:执行一条机器指令; A命令:以汇编指令的格式在内存中写入一条机器指令。 Q命令:退出debug P命令:类似于step over(“t”命令类似于step into),可用于跳过loop循环 G命令:跳过前面的代码,停留到指定的代码位置............
精选资源
教你一行命令定位Android logcat崩溃日志一闪而过的问题
01-03
在Android 开发过程中经常会遇到一些bug,有bug不可怕,我们可以debug,但是找不到问题所在就无从下手去debug,例如那种log很多,报错一闪而过,鼠标滚到顶部,错误日志已经找不到得情况;有一种暴力的方式就是拔掉数据...
win11电脑蓝屏的解决以及学习过程加cmd快捷键加对话框的常见命令
少年何妨梦摘星,敢挽桑弓射玉衡。 他时若遂凌云志,敢笑黄巢不丈夫。
07-12 6882
解决蓝屏 cmd快捷键 对话框的命令 停止系统更新 pe是什么
6、C++ 流控制命令全解析
d6e7f8g9h的博客
11-19 10
本文详细解析了C++中的流控制命令,涵盖分支语句(if、switch)、循环语句(while、do while、for)以及特殊控制语句(break)的语法、执行流程和使用场景。通过多个示例程序展示了各类控制结构的实际应用,并提供了避免常见错误的建议。文章还包含mermaid流程图和对比表格,帮助读者直观理解程序执行逻辑,是掌握C++流程控制的全面指南。
)进程管理类命令 使用ps命令查看和控制进程: ( 显示本用户的进程。 ( 显示所有用户的进程。 ( 在后台运行cat命令。 ( 查看进程cat。 ( 杀死进程cat。 ( 再次查看进程cat,看其是否已被杀死。 使用top命令查看和控制进程: ( 用top命令动态显示当前的进程。 ( 只显示用户user01的进程(利用u键)。 ( 利用k键,杀死指定进程号的进程。 挂起和恢复进程: ( 执行命令cat。 ( 按Ctrl+z组合键,挂起进程cat。 ( 输入jobs命令,查看作业。 ( 输入bg,把cat切换到后台执行。 ( 输入fg,把cat切换到前台执行。 ( 按Ctrl+c组合键,结束进程cat。 find命令的使用: ( 在/var/lib目录下查找其所有者是games用户的所有文件。 ( 在/var目录下查找其所有者是root用户的所有文件。 ( 查找其所有者不是root、bin和student用户的所有文件并用长格式显示。 ( 查找/usr/bin目录下所有大小超过1 000 000 B的文件并用长格式显示。 ( 查找/tmp目录下属于student的所有普通文件,这些文件的修改时间为120 min以前,查询结果用长格式显示。 ( 对于查到的上述文件,用-ok选项删除。 (4)rpm软件包的管理 查询系统是否安装了软件包squid。 如果没有安装,则挂载Linux安装光盘,安装squid软件包。 卸载刚刚安装的软件包。 软件包的升级。 软件包的更新。 (5)tar命令的使用 系统上的主硬盘在使用的时候有可怕的噪声,但是它上面有有价值的数据。该系统在两年半以前备份过,现在决定手动备份少数几个最紧要的文件。/tmp目录可以存储不同磁盘分区的数据,可以将文件临时备份到这个目录。 在/home目录里,用find命令定位文件所有者是student的文件。然后将其压缩。 保存/etc目录下的文件到/tmp目录下。 列出两个文件的大小。 使用gzip压缩文档。 新建的虚拟机如何完成该实验
最新发布
12-04
rpm -e squid ``` - **软件包的升级:** ```bash rpm -Uvh new_squid_package.rpm ``` - **软件包的更新(仅当已存在旧版本时才安装):** 实际上 `rpm -U` 也支持此行为;若想强制替换: ```bash rpm -...
debug中E命令的使用
netAir
11-28 1万+
在Debug中E命令用来改变内存中内容 1.可更改从某地址开始的连续地址中的内容2.可更改从某地址开始的连续地址中的内容,对照原数据进行更改 这里每输入一个数据按下**空格**后就已经对内存数据完成操作,并不是**回车**后才执行修改指令. 3.录入字符与字符串 与c类似,字符用单引号(' '),字符串用双引号(" ")将括住: 不知道能不能帮到大家什么,最近开始自学的汇编 第一次写博
【汇编语言】实验一
清风微醺的博客
04-01 1703
1.利用DEBUG程序中的“E”命令,将两个多字节数“12345678H”和 “FEDCBA98H”分别送入起始地址为DS:0200H和DS:0204H两个单元中。 很笨的方法,一个字节一个字节存入 当然,e命令可以一次修改多个单元 2.将DS:0200H单元和DS:0204H单元中的数据相加,并将运算结果存放在DS:0208H单元中 3.从DS:0000H开始的4个16位带符号数分别记为x,y,z,w,用E命令初始化为:540,1,-1, 0, 试求w=x*y+z-540 540的16位原码表示:
汇编语言入门
xuxuxux123的博客
05-29 1万+
在现代社会中,汇编似乎很少有人会用,是否这就代表着它的没落呢?其实不然,汇编在一些我们不太知道的小众领域仍然发光发热,如逆向工程(外挂制作、软件破解)、驱动程序设计等,此外,汇编是一种低级语言,它比任何一门计算机语言都贴近计算机底层,是所有高级语言的鼻祖,学习它,能让你真正理解高级语言,从一个使用者,变成一个真正的编程大牛!如果你在使用java,学习汇编,你可以深入理解jvm底层运行机制,而不再陷入熟读八股文但是却造不出一个轮子的困境,
汇编语言_debug中R/D/E/U/T/A指令的使用
weixin_43916755的博客
09-14 1万+
学习汇编语言,用debug编程是必不可少的;这篇文章记录,R命令、D命令、E命令、U命令、T命令和A命令的使用。 安装完DosBox后,debug命令,开始使用。 R命令:查看、改变寄存器d的内容 查看寄存器的内容 目前学习了AX,BX,CX,DX,CS,IP这6个寄存器,现在查看CPU中各个寄存器中的内容。 在debug模式下,-r即可查看。 上图的CS:IP指向的地址为CPU要读取和执行的指令。 修改寄存器的内容 修改寄存器格式如下:” r 寄存器名称 想修改ax中的值,只需要“”r ax“”,将出
grep命令常用用法示例
东坡居士的博客
06-08 2129
grep 常用命令示例
【汇编语言实验一】用机器指令和汇编指令编程(1)
记录学习的博客
12-11 2920
【汇编语言实验一】用机器指令和汇编指令编程(1)
汇编语言DEBUG命令详解||汇编命令||DEBUG的常用命令:A,U,R,T,D,E,Q 等等
weixin_43809545的博客
12-21 4万+
汇编命令 汇编语言Debug命令详解 DEBUG的常用命令:A,U,R,T,D,E,Q 等等 汇编语言DEBUG命令详解 R命令的使用 作用:观看和修改寄存器的值。 在提示符“-”下输入以下命令:R。DEBUG将会显示出当前所有寄存器和标志位的状态。 接下来再输入命令rax。在提示符“:”后输入100。该命令的作用是将寄存器ax的值设置为100(注意:DEBUG使用的是十六进制,这里的100相当于...
Vi/Vim命令详解
热门推荐
高飞的博客
08-27 23万+
VIM命令可以说是Unix/Linux世界里最常用的编辑文件的命令
k8s 循环执行 python 命令
05-20
可以通过 Kubernetes 的 Job 配置来实现循环执行 Python 命令。以下是一个示例: ```yaml apiVersion: batch/v1 kind: Job metadata: name: python-loop spec: template: metadata: name: python-loop spec: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值