Questions tagged «linux»

这些问题通常与Linux有关-并非特定于特定发行版。如果问题恰好在Linux环境中,请在问题正文中指定Linux发行版,但不要使用/ linux标记。

3
如何检测和缓解Linux系统上的Intel特权升级漏洞(CVE-2017-5689)?
根据2017年5月1日英特尔安全中心发布的信息,英特尔处理器上存在一个严重漏洞,该漏洞可能允许攻击者使用AMT,ISM和SBT获得特权(特权升级)。 由于AMT可以直接访问计算机的网络硬件,因此该硬件漏洞将使攻击者可以访问任何系统。 英特尔®主动管理技术(AMT),英特尔®标准可管理性(ISM)和英特尔®小型企业技术版本的固件版本6.x,7.x,8.x 9.x,10中存在特权提升漏洞.x,11.0、11.5和11.6,它们可以允许没有特权的攻击者控制这些产品提供的可管理性功能。在基于Intel的消费类计算机上不存在此漏洞。 英特尔已经发布了适用于Windows 7和10 的检测工具。我正在使用来自dmidecode -t 4英特尔网站的信息,并且通过在英特尔网站上搜索发现自己的处理器正在使用Intel® Active Management Technology (Intel® AMT) 8.0。 受影响的产品: 在针对英特尔®主动管理技术,英特尔®小型企业技术和英特尔的英特尔可管理性固件版本6.x,7.x,8.x 9.x,10.x,11.0、11.5和11.6中已发现该问题。 ®标准可管理性。6之前或11.6之后的版本不受影响。 说明: 无特权的本地攻击者可以提供可管理性功能,以获取有关英特尔可管理性SKU的非特权网络或本地系统特权:英特尔®主动管理技术(AMT),英特尔®标准可管理性(ISM)和英特尔®小型企业技术(SBT) 如何轻松检测和缓解Linux系统上的Intel特权升级漏洞?
3
来自blkid和mdadm的UUID之间的区别?
有人可以解释blkid和所报告的UUID之间的区别mdadm吗?例如,在我们的一个CentOS系统上: [root@server ~]# blkid | grep /dev/md1 /dev/md1: UUID="32cb0a6e-8148-44e9-909d-5b23df045bd1" TYPE="ext4" [root@server ~]# mdadm --detail /dev/md1 | grep UUID UUID : f204c558:babf732d:85bd7296:bbfebeea 它们为何不同,我们将如何更改其使用的UUID mdadm? 我了解我们将用于tune2fs更改分区的UUID(这将更改所返回的内容blkid),但不确定如何更改mdadm用途。
26 linux  mdadm  uuid 
5
我可以禁用updatedb吗?
有updatedb必要吗?我从没使用过locate,我的服务器往往有数以千万计的文件,这些文件通常会使updateb长时间运行,并消耗MySQL和/或其他软件所需的I / O。 我可以将其从cron中删除,然后期望一切正常吗?(我指的是在服务器上找到的常用软件:Linux,cpanel,mysql,apache,php等)。
3
ps:完整命令太长
美好的一天! 我使用“ ps”查看启动进程的命令。问题是命令太长,“ ps”不能完全显示它。 示例:我使用命令'ps -p 2755 | 较少”并具有以下输出 PID TTY STAT TIME COMMAND 2755 ? Sl 305:05 /usr/java/jdk1.6.0_37/bin/java -Xms64m -Xmx512m -Dflume.monitoring.type=GANGLIA -Dflume.monitoring.hosts=prod.hostname.ru:8649 -cp /etc/flume-ng/conf/acrs-event:/usr/lib/flume-ng/lib/*:/etc/hadoop/conf:/usr/lib/hadoop/lib/activation-1.1.jar:/usr/lib/hadoop/lib/asm-3.2.jar:/usr/lib/hadoop/lib/avro-1.7.4.jar:/usr/lib/hadoop/lib/commons-beanutils-1.7.0.jar:/usr/lib/hadoop/lib/commons-beanutils-core-1.8.0.jar:/usr/lib/hadoop/lib/commons-cli-1.2.jar:/usr/lib/hadoop/lib/commons-codec-1.4.jar:/usr/lib/hadoop/lib/commons-collections-3.2.1.jar:/usr/lib/hadoop/lib/commons-compress-1.4.1.jar:/usr/lib/hadoop/lib/commons-configuration-1.6.jar:/usr/lib/hadoop/lib/commons-digester-1.8.jar:/usr/lib/hadoop/lib/commons-el-1.0.jar:/usr/lib/hadoop/lib/commons-httpclient-3.1.jar:/usr/lib/hadoop/lib/commons-io-2.1.jar:/usr/lib/hadoop/lib/commons-lang-2.5.jar:/usr/lib/hadoop/lib/commons-logging-1.1.1.jar:/usr/lib/hadoop/lib/commons-math-2.1.jar:/usr/lib/hadoop/lib/commons-net-3.1.jar:/usr/lib/hadoop/lib/guava-11.0.2.jar:/usr/lib/hadoop/lib/jackson-core-asl-1.8.8.jar:/usr/lib/hadoop/lib/jackson-jaxrs-1.8.8.jar:/usr/lib/hadoop/lib/jackson-mapper-asl-1.8.8.jar:/usr/lib/hadoop/lib/jackson-xc-1.8.8.jar:/usr/lib/hadoop/lib/jasper-compiler-5.5.23.jar:/usr/lib/hadoop/lib/jasper-runtime-5.5.23.jar:/usr/lib/hadoop/lib/jaxb-api-2.2.2.jar:/usr/lib/hadoop/lib/jaxb-impl-2.2.3-1.jar:/usr/lib/hadoop/lib/jersey-core-1.8.jar:/usr/lib/hadoop/lib/jersey-json-1.8.jar:/usr/lib/hadoop/lib/jersey-server-1.8.jar:/usr/lib/hadoop/lib/jets3t-0.6.1.jar:/usr/lib/hadoop/lib/jettison-1.1.jar:/usr/lib/hadoop/lib/jetty-6.1.26.cloudera.2.jar:/usr/lib/hadoop/lib/jetty-util-6.1.26.cloudera.2.jar:/usr/lib/hadoop/lib/jline-0.9.94.jar:/usr/lib/hadoop/lib/jsch-0.1.42.jar:/usr/lib/hadoop/lib/jsp-api-2.1.jar:/usr/lib/hadoop/lib/jsr305-1.3.9.jar:/usr/lib/hadoop/lib/junit-4.8.2.jar:/usr/lib/hadoop/lib/kfs-0.3.jar:/usr/lib/hadoop/lib/log4j-1.2.17.jar:/usr/lib/hadoop/lib/mockito-all-1.8.5.jar:/usr/lib/hadoop/lib/native:/usr/lib/hadoop/lib/paranamer-2.3.jar:/usr/lib/hadoop/lib/protobuf-java-2.4.0a.jar:/usr/lib/hadoop/lib/servlet-api-2.5.jar:/usr/lib/hadoop/lib/snappy-java-1.0.4.1.jar:/usr/lib/hadoop/lib/stax-api-1.0.1.jar:/usr/lib/hadoop/lib/xmlenc-0.52.jar:/usr/lib/hadoop/lib/xz-1.0.jar:/usr/lib/hadoop/lib/zookeeper-3.4.5-cdh4.3.0.jar:/usr/lib/hadoop/.//bin:/usr/lib/hadoop/.//cloudera:/usr/lib/hadoop/.//etc:/usr/lib/hadoop/.//hadoop-annotations-2.0.0-cdh4.3.0.jar:/usr/lib/hadoop/.//hadoop-annotations.jar:/usr/lib/hadoop/.//hadoop-auth-2.0.0-cdh4.3.0.jar:/usr/lib/hadoop/.//hadoop-auth.jar:/usr/lib/hadoop/.//hadoop-common-2.0.0-cdh4.3.0.jar:/usr/lib/hadoop/.//hadoop-common-2.0.0-cdh4.3.0-tests.jar:/usr/lib/hadoop/.//hadoop-common.jar:/usr/lib/hadoop/.//lib:/usr/lib/hadoop/.//libexec:/usr/lib/hadoop/.//sbin:/usr/lib/hadoop-hdfs/./:/usr/lib/hadoop-hdfs/lib/asm-3.2.jar:/usr/lib/hadoop-hdfs/lib/commons-cli-1.2.jar:/usr/lib/hadoop-hdfs/lib/commons-codec-1.4.jar:/usr/lib/hadoop-hdfs/lib/commons-daemon-1.0.3.jar:/usr/lib/hadoop-hdfs/lib/commons-el-1.0.jar:/usr/lib/hadoop-hdfs/lib/commons-io-2.1.jar:/usr/lib/hadoop-hdfs/lib/commons-lang-2.5.jar:/usr/lib/hadoop-hdfs/lib/commons-logging-1.1.1.jar:/usr/lib/hadoop-hdfs/lib/guava-11.0.2.jar:/usr/lib/hadoop-hdfs/lib/jackson-core-asl-1.8.8.jar:/usr/lib/hadoop-hdfs/lib/jackson-mapper-asl-1.8.8.jar:/usr/lib/hadoop-hdfs/lib/jasper-runtime-5.5.23.jar:/usr/lib/hadoop-hdfs/lib/jersey-core-1.8.jar:/usr/lib/hadoop-hdfs/lib/jersey-server-1.8.jar:/usr/lib/hadoop-hdfs/lib/jetty-6.1.26.cloudera.2.jar:/usr/lib/hadoop-hdfs/lib/jetty-util-6.1.26.cloudera.2.jar:/usr/lib/hadoop-hdfs/lib/jline-0.9.94.jar:/usr/lib/hadoop-hdfs/lib/jsp-api-2.1.jar:/usr/lib/hadoop-hdfs/lib/jsr305-1.3.9.jar:/usr/lib/hadoop-hdfs/lib/log4j-1.2.17.jar:/usr/lib/hadoop-hdfs/lib/protobuf-java-2.4.0a.jar:/usr/lib/hadoop-hdfs/lib/servlet-api-2.5.jar:/usr/lib/hadoop-hdfs/lib/xmlenc-0.52.jar:/usr/lib/hadoop-hdfs/lib/zookeeper-3.4.5-cdh4.3.0.jar:/usr/lib/hadoop-hdfs/.//bin:/usr/lib/hadoop-hdfs/.//cloudera:/usr/lib/hadoop-hdfs/.//hadoop-hdfs-2.0.0-cdh4.3.0.jar:/usr/lib/hadoop-hdfs/.//hadoop-hdfs-2.0. 因此,命令行太长,命令停止了中间短语。我怎么看整个?
26 linux  ps 
2
是否可以在强制交换时触发OOM杀手?
是否可以让系统抢先换出不活动的页面(vm.swappiness),但在系统内存不足(而不是内存不足)并被迫换盘时调用oom-killer? 最终目标是防止由于主要页面错误而使系统开始损坏磁盘时,系统不再处于停顿状态,但仍然让不活动的页面被换出。 另一个愿望是配置在强制关闭oom-killer之前强制系统使用多少交换内存。这样,只要距离不远,系统就可以进行少量交换。或者,我可以设置一个阈值以在使用所有RAM之前触发oom-killer,以便始终为文件系统缓存留出空间(从而避免更多的磁盘颠簸)。 似乎并不难做到。好像您可以告诉oom-killer在系统使用/免费的X ram时触发。但这就是为什么我要问。我不知道。 为了澄清起见,我不想关闭交换或调整vm.swappiness参数
6
测量熵质量的工具?
该问题是从密码学堆栈交换迁移而来的,因为可以在Unix&Linux Stack Exchange上回答。 迁移 7年前。 是否有可用于Linux系统的工具,可以测量系统上熵的“质量”? 我知道如何计算熵: cat /proc/sys/kernel/random/entropy_avail 而且我知道有些系统具有“良好”的熵源(硬件熵密钥),而有些则没有(虚拟机)。 但是,有没有一种工具可以提供有关系统上熵的“质量”的度量?
26 random  linux 
3
如何防止Control + D断开会话连接?
我定期将其放到centos 5盒中。它们的键以某种方式被映射,这样control+d将使我退出当前的shell。如果我被另一种使用感到厌恶,它将使我回到以前的用户。如果我不被接受,那将使我与世隔绝。我怎样才能避免这种情况发生?我经常使用control + d取消python解释器,有时我不小心按下了不止一次。
1
初始化过程:所有过程的始祖?
我一直了解到,初始化过程是所有过程的始祖。为什么进程2的PPID为0? $ ps -ef | head -n 3 UID PID PPID C STIME TTY TIME CMD root 1 0 0 May14 ? 00:00:01 /sbin/init root 2 0 0 May14 ? 00:00:00 [kthreadd]
26 linux  process  init 
7
等价于Linux的Process Monitor?
是否有与进程监视器(Unix 或CUI)等效的Unix / Linux ? 如果有所作为,我正在研究Ubuntu,但是如果其他系统(Mac,Fedora等其他Linux变体)具有同等的功能,那么了解其中的任何一个也会很有用。 编辑: 进程监视器用于监视系统调用(例如文件创建或写入),而进程资源管理器用于监视进程状态(例如系统监视器)。我要的是前者,而不是后者。:-)
1
如何为USB-HID设备使用Linux内核驱动程序绑定/取消绑定接口?
第一个背景。我正在开发Logitech游戏面板设备的驱动程序。它是带有屏幕的键盘。驱动程序运行良好,但默认情况下,设备由HID处理。为了防止HID在驱动程序之前接管设备,我可以在hid-core.c中将其列入黑名单。这是可行的,但不是最佳解决方案,因为我正在与几个人一起工作,我们每个人都必须不断修补我们的HID模块,这变得很麻烦,尤其是因为它通常涉及到重建initramfs之类。 我对此问题进行了一些研究,发现了该邮件列表帖子,最终将我带到了LWN上。这描述了一种在运行时将设备绑定到特定驱动程序的机制。这似乎正是我所需要的。 所以,我尝试了。我能够将键盘与HID解除绑定。这行得通,而且按预期,我无法再键入它。但是,当我尝试将其绑定到驱动程序时,出现“错误:没有这样的设备”,操作失败。 所以我的问题是:如何在内核中将HID设备列入黑名单并提供自己的驱动程序时,如何使用内核绑定/解除绑定操作来复制会发生的情况?-就是说-取代始终需要修补hid-core.c的需要? 我们的驱动程序的源代码在这里:https : //github.com/ali1234/lg4l
2
如何杀死AWS EC2实例上的地雷恶意软件?(受损的服务器)
我在ec2实例上发现了恶意软件,该实例一直在挖掘比特币并使用实例处理能力。我成功地确定了该过程,但是无法将其删除并杀死它。 我运行了此命令, watch "ps aux | sort -nrk 3,3 | head -n 5" 它显示了实例上运行的前五个进程,从中发现有一个名为“ bashd ” 的进程,它消耗了30%的cpu。这个过程是 bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x 我使用kill -9 process_id命令杀死了这个过程。5秒钟后,该过程再次开始。
26 linux  process  kill  malware 
4
/ proc / cpuinfo中的处理器数量
在学习cpu负载时,我知道它取决于内核数。如果我有2个核心,那么负载2将提供100%的CPU使用率。 所以,我试图找出核心。(我已经知道该系统有2个内核,4个线程使2个虚拟内核点击以下链接处理器)。所以,我跑cat /proc/cpuinfo 这给了我 processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 69 model name : Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz stepping : 1 microcode : 0x17 cpu MHz : 774.000 cache size : 4096 KB physical id : 0 siblings : 4 core id …
26 linux  hardware  cpu 
3
rdesktop和xfreerdp有什么区别?
rdesktop并且xfreerdp都是RDP的linux客户端。 但是,从他们各自的网站上尚不清楚使用一个相对于另一个的优点/缺点。 我发现了一个帖子,该帖子的xfreerdp功能要比得多rdesktop。 但是这些额外的功能是什么? 两者的性能(或响应性)和剪贴板支持如何? 我期待使用RDP客户端(在Linux Mint 17上)连接到少数运行的Windows计算机(Win 7和8)和linux服务器xrdp。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.