同步时间
ntpdate us.pool.ntp.org
查看http的并发请求数及其TCP连接状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5
统计/var/log/下文件个数
ls /var/log | wc -l
查看当前系统每IP连接数
netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn
shell下32位随机密码生成
cat /dev/urandom | head -1 | md5sum | head -c 32
统计出apache的access.log中访问量最多的5个IP
cat access_log | awk '{print $1}' | sort | uniq -c | sort -n -r | head -5
visudo精确用户赋权(sudo)
sudo的目的:为非根用户授予根用户的权限;
配置文件:
/etc/sudoers
visudo命令编辑修改/etc/sudoers配置文件
root ALL=(ALL) ALL
解释:
第一个字段:root为能使用sudo命令的用户;
第二个字段:第一个ALL为允许使用sudo的主机,第二个括号里的ALL为使用sudo后以什么身份(目的用户身份)来执行命令;
第三个字:ALL为以sudo命令允许执行的命令;
可以自己添加一些: test ALL=(root) /usr/sbin/useradd
表示允许test用户从任何主机登录,以root的身份执行/usr/sbin/useradd命令。
find命令忽略指定目录
find / -path "/opt/AppFiles" -prune -o -size +50M #path 后面的目录名一定不要带/,如:/opt/AppFiles/就错了
忽略多个目录
find / ( -path "/opt/AppFiles" -o -path "/opt/project" ) -prune -o -size +50M #'('和')'前后都要加空格,不然会报错
端口扫描
nmap -p 1-65535 -T4 -A -v 192.168.1.1
说明:
-p :指定扫描端口号
-T4 :将时间设为4(0-5,5代表最快)
-A :启用操作系统检测
-v :详细输出