超级会员免费看
本文介绍了Linux系统中关于文件管理的一些关键操作,如修改环境变量、查找和分析系统文件、安全检查以及文件压缩与解压。同时,提到了如何通过`chattr +a`保护文件不被管理员删除,以及拷贝隐藏文件内容的方法。
/etc/profile
永久修改环境变量使用sudo vim /etc/profile并编辑
临时修改环境变量使用 export LD_PRELOAD=‘/home/remnux/Documents/search.so’
修改文件后要想马上生效还要运行 source /etc/profile
/boot/System.map
内核所有的符号
/proc/kallsyms
可以动态更新的proc入口,包含新的LKM符号及大多数Linux内核符号
/proc/iomem
可以使用grep Kernel /proc/iomem查看内核各区段映射的物理内存位置。
查找一天之前,七天之内新增的文件
find / -ctime +1 -ctime -7
查看是否存在可疑的key后门(ssh登录公钥)
cat ~/.ssh/authorized_keys
该文件存放了本机连接过的所有服务器公钥的指纹,每次连接服务器时,通过该文件判断是否为陌生主机。
cat ~/.ssh/known_hosts
vim历史编辑信息
cat ~/.viminfo
查看wget记录
cat ~/.wget-hsts
查看当前文件及文件夹的大小
du -sh *
订阅专栏 解锁全文
扫一扫
1818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
