qq_73611706的博客

查看是否有可疑外联ip或域名，然后根据可疑进程的pid,查看对应进程的执行文件。命令：cat /var/spool/cron/crontabs/*如果存在可疑用户，使用kill pid杀死对应进程。根据刚刚找到的木马，找到木马所在的路径，然后删除。命令：netstat -anp ps -x。命令：grep -r "木马名" /var。rm -rf 木马路径。命令：find / -name 木马名。命令：cat /etc/passwd。也可以在其它路径下找找，比如/tmp。5.查看并删除木马的启动项。

case语句的执行流程：首先“变量值”与模式1进行比较，若取值相同则执行模式1后面的命令序列，直到遇见“;”后跳转至esac，表示结束分支；然后将列表中的第2个取值赋值给变量，并执行循环体中的命令序列....以此类推，直到列表中的所有取值用完，最后将跳至done语句，表示结束循环。为避免编写的脚本出错，除了在编写脚本时注意书写规范，排除语法错误，更重要的是利用调试脚本工具来调试脚本。echo命令是最有用的调试脚本工具之一，一般在可能出现问题的脚本中加入echo命令，采用的是分段排查的方式。

当系统任务取决于多个不同的条件时，判断是根据这些条件同时成立还是只要有其中一个成立等情况，需要有一个测试的过程，常用的逻辑测试操作如下，使用时放在不同的测试语句或命令之间。在shell脚本应用中，if语句是最为常用的一种流程控制方式，用来根据特定的条件测试结果，分别执行不同的操作（如果....那么....)。文件测试指的是根据给定的路径名称，判断对应的是文件还是目录，或者判断文件是否可读、可写、可执行等。逻辑否，表示不，只有当指定的条件不成立时，整个测试命令的返回值才为0（结果成立）

PATH变量用于设置可执行程序的默认搜索路径，当仅指定文件名称来执行命令程序时，Linux系统将在PATH变量指定的目录范围查找对应的可执行文件，如果找不到则会提示”command not found”,此时修改PATH变量或将脚本文件复制到环境变量搜索目录下。预定义变量是由Bash程序预先定义好的一类特殊变量，用户只能使用预定义变量，而不能创建新的预定义变量，也不能直接为预定义变量赋值。默认情况下，新定义的变量只在当前的shell环境中有效，因此称为局部变量。对未定义的变量，将显示空值。

可以通过字符管理工具。需要注意的是firewalld防火墙规则分为两种状态，一种是runtime(正在运行生效的状态），在runtime状态添加新的防火墙规则，这些规则会立即生效，但是重新加载防火墙配置或者重启系统后这些规则将会失效；对于所有的区域,区域内的规则的基本排序是相同的。在流量经过防火墙时，firewalld防火墙会对传入的每个数据包进行检查，如果此数据包的源地址关联到特定的区域，则会应用该区域的规则对此数据包进行处理，如果该源地址没有关联到任何区域，则将使用传入网络接口所在的区域规则进行处理。

samba有两个主要的进程smbd和nmbd。默认的情况下，客户端root的身份会由root_squash的设置压缩成nfsnobody,如此对服务器的系统会较有保障。搭建samba文件服务器，建立公共共享目录，允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录，只可以总经理和相应部门员工访问，并且公司员工禁止访问非本部门的共享目录。用户最终访问samba共享文件时的权限受配置文件中的共享权限和文件本身的权限两个地方的影响，注意在修改文件本身的权限时不要使用777的权限，最好使用ACL。

（1）下载rarlinux-x64-5.7.1.tar.gz：https://www.rarlab.com/download.htm。升级telnet软件为telnet-server-0.17-59.el7.x86_64.rpm软件包。（2）创建自定义yum文件:#vim /etc/yum.repos.d/media.repo。安装telnet-server-0.17-59.el7.x86_64.rpm软件包。刷新telnet-server-0.17-59.el7.x86_64.rpm软件包。

密码验证成功以后，就登录到目标服务器的命令行环境中了，就好像把客户机的显示器、键盘连接到服务器一样。在Linux系统中，许多网络服务针对客户机提供了某种访问控制机制，如samba、BIND、Httpd、OpenSSH等，除此之外还有一种防护机制---TCP Wrappers（TCP封套），以作为应用服务与网络之间的一道特殊防线，提供额外的安全保障。TCP Wrappers将其他的TCP服务程序“包裹”起来，增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序。

是默认的进程启动方式，如用户输入“ls –l”命令就会启动一个前台进程。在要执行的命令后面加上一个“&”符号，此时程序将转到后台运行，其执行结果不在屏幕上显示，但在此命令的执行过程中，用户仍可以继续执行其它的操作。服务指执行指定系统功能的程序、或进程，以便支持其他程序，尤其是底层(接近硬件)程序。服务进程存放在运行级别对应的目录中：Snnxxxx 或 Knnxxxxx 服务程序的脚本文件存放位置：/etc/rc.d/init.d/进程由程序产生，是一个运行着的、要占系统资源的程序，进程不等于程序。

本章主要介绍了vim编辑器的三种模式、vim编辑器的基本使用以及使用技巧，熟练掌握vim编辑器的使用对于在Linux系统中编辑文档、编写sehll程序等操作有很大的帮助。^B 快捷键也是一样。如果是“-o”上下打开两个文件，可以通过先按“ctrl+w”， 再按“上下箭头”的方式在两个文件之间切换。如果是“-O”左右打开两个文件，可以通过先按“ctrl+w”，再按“左右箭头”的方式在两个文件之间切换。在光标所在行的行首插入随后输入的文本，行首是该行的第一个非空白字符，相当于光标移动到行首执行 i 命令。

网卡是用于网络通信的设备，需要给网卡配置正确的IP地址信息（IP、子网掩码、网关、DNS等）才能通信。使用ifconfig -a 可以查看系统中所有网卡的信息，包括未启用的网卡。系统具体使用的是哪一张网卡，得根据具体的情况来判定。//启动该网卡的方式，dhcp表示通过BOOTP或DHCP协议动态取得IP地址。ONBOOT=yes //启动network服务时，是否启动该网卡。NETMASK=255.255.255.0 //定义网卡的子网掩码。DEVICE=ens33 //定义该网卡的识别名称。

RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取，这样，系统有数据请求就可以被多个磁盘并行的执行，每个磁盘执行属于它自己的那部分数据请求。如用户 jerry 所属的基本组是“financial”，所属的附加组是“technology”，那么只有针对“financial”组设置的配额才对 jerry 有效，而针对“technology”组设置的配额则对 jerry 没有限制。，组合成一个容量巨大的磁盘组，将数据切割成许多区段，分别存放在各个硬盘上，从而提升整个磁盘系统的效能。

是 ext3 文件系统的升级版。记录整个文件系统的信息，包括 block 与 inode 的总量，已经使用的 inode 和 block 的数量，未使用的 inode 和 block 的数量，block 与 inode 的大小，文件系统的挂载时间，最近一次的写入时间，最近一次的磁盘检验时间等。用来记录文件的权限（r、w、x），文件的所有者和属组，文件的大小，文件的状态改变时间（ctime），文件的最近一次读取时间（atime），文件的最近一次修改时间（mtime），文件的数据真正保存的 block 编号。

LAMP环境的部署

linux常用命令