Questions tagged «linux»

在我的iptables脚本中，我一直在尝试编写尽可能细化的规则。我限制了允许哪些用户使用哪些服务，部分出于安全性考虑，一部分作为学习练习。 在运行3.6.2内核的Debian 6.0.6上使用iptables v1.4.16.2。 但是我遇到了一个我不太了解的问题。 所有用户的传出端口 这工作得很好。我没有任何通用的状态跟踪规则。 ##出口端口81 $ IPTABLES -A输出-p tcp –dport 81 -m conntrack –ctstate新的，已确定的-j接受 $ IPTABLES -A INPUT -p tcp --sport 81 -s $ MYIP -m conntrack --ctstate已建立-j接受 用户匹配的出站端口 ##用户帐户的传出端口80 $ IPTABLES -A输出-匹配所有者--uid-owner用户帐户-p tcp --dport 80 -m conntrack --ctstate新创建的--sport 1024：65535 -j接受 $ IPTABLES -A INPUT -p tcp …

11 linux  security  iptables 

我想对各种虚拟机上的缓冲区溢出进行一些实验，包括（但不限于）Debian 6，Ubuntu 12.04，Fedora 16，但是每次我尝试执行缓冲区溢出漏洞时，都会收到以下消息： stack smashing detected (core dumped) 经过研究，我读到它是在编译器中实现的称为缓冲区溢出保护的功能。GCC例如使用GCC堆栈溢出保护（ProPolice） ，锵/ LLVM使用两个缓冲溢出探测器，SafeCode和AddressSanitizer。 我的问题是：由于我真的想检查我机器上的缓冲区溢出攻击，是否有办法（编译器标志，也许是Linux配置文件？）停用缓冲区溢出保护？

11 linux  security  gcc 

这个问题相当冗长，因此我将在顶部询问问题，然后逐一探讨提出问题的方法： （基于Busybox的）rm是否没有执行，因为没有足够的连续RAM？ 如果是这样，是否有一种轻巧的方法来对DMA进行碎片整理-无需重新启动系统？ 如果不是，是什么原因造成的？我如何防止它将来发生？ 在过去几天中我们的测试系统相当密集地运行之后，我通过telnet进入系统并检查了测试结果。当我删除一些数据时，系统返回了命令行（就像命令已正确执行一样）。当我检查目录是否有另一组结果时，我看到该文件仍然存在（使用ls）。 此后，我注意到越来越多的shell命令无法按预期执行。 rm无法正确执行后，我将从dmesg的输出开始： 从进程6821（rm）分配长度61440失败 DMA每个CPU： CPU 0：嗨：0，btch：1 usd：0 Active_anon：0 active_file：1 inactive_anon：0 inactive_file：0无法清除：6脏：0回写：0不稳定：0空闲：821平板：353映射：0页表：0反弹：0 DMA空闲时间：3284kB分钟：360kB低点：448kB高位：540kB active_anon：0kB inactive_anon：0kB active_file：4kB inactive_file：0kB不可撤销：24kB当前：8128kB pages_scanned：0 all_unreclaimable？没有 lowmem_reserve []：0 0 0 DMA：31 * 4kB 47 * 8kB 42 * 16kB 64 * 32kB 1 * 64kB 0 * 128kB 0 * 256kB 0 * …

11 linux  memory  embedded 

我双重启动Slackware64和Windows 7。 在Linux下达到最大值时的音量似乎比Windows上达到最大值时要低得多。 我的声卡芯片是Realtek ALC662。在alsamixer中以及我正在播放声音的任何应用程序中，PCM和Master的音量均设置为100％。 我还能做些什么来使音量与Windows中的音量一样大？

11 linux  audio  slackware 

我想知道ps输出中SZ，RSS和VSZ输出之间存在什么数学联系，例如 ps -p 2363 -o sz,rss,vsz

11 linux  memory  ps 

一些流程将大部分“生命”花费在某种sleep状态下。想到了守护程序，服务器和常规侦听器。我想知道他们在那种状态下是否获得相同的CPU时间？在像我的笔记本电脑这样的设备上，这不是最佳选择！ 我在操作系统课程中模糊地记得，调度有不同的方法。我有兴趣了解有关当前Linux（Debian）机器的更多信息。 我如何了解当前的调度策略？我可以动态更改它们吗？拥有漂亮的Userland应用程序？

11 linux  debian  process 

我想使用iptables停止系统上的Internet，该怎么办？ iptables -A INPUT -p tcp --sport 80 -j DROP 要么 iptables -A INPUT -p tcp --dport 80 -j DROP ？

11 linux  security  iptables  firewall 

我的风扇无法在Linux中运行。我担心如果温度过高，笔记本电脑可能会关闭。 我运行了以下命令： dmesg | grep -I fan 这给了我： ACPI: Fan [FAN0] (off) ACPI: Fan [FAN1] (off) 该目录/proc/acpi/fan不存在。我该怎么做才能使风扇正常工作？

11 linux  fan  arch-linux  acpi 

内核中可能的调用与不太可能的调用之间是什么？在搜索内核源代码时，我发现了这些语句。 # define likely(x) __builtin_expect(!!(x), 1) # define unlikely(x) __builtin_expect(!!(x), 0) 有人可以给它一些启示吗？

11 linux  kernel 

在我无法控制的其中一个盒子上，我使用ssh钥匙登录。我们的密码设置为在几个月后失效。如果我不重置密码并且密码过期了怎么办？我仍然可以登录吗？发生什么情况取决于某些sshd设置吗？或一些pam设置？

11 linux  ssh  security  pam 

unistd.h我的Ubuntu Linux中有几个文件。我一上来/usr/include/asm/unistd.h。该文件具有以下指令： # ifdef __i386__ # include "unistd_32.h" # else # include "unistd_64.h" # endif 在该文件夹中，我可以找到这些文件（unistd_32.h和unistd_64.h）。 但是/usr/src/linux-headers-2.6.31-22/include/asm-generic/还有另一个unistd.h以该指令开头的： #if !defined(_ASM_GENERIC_UNISTD_H) || defined(__SYSCALL) #define _ASM_GENERIC_UNISTD_H 所以，问题是：我怎么知道加载了哪一个？有什么方法可以在运行时使用Java进行检查吗？

11 linux  c  java 

我有一个awk脚本new.awk： BEGIN { FS=OFS="," } NR==1 { for (i=1; i<=NF; i++) { f[$i] = i } } NR > 1 { begSecs= mktime(gensub(/[":-]/," ","g",$(f["DateTime"]))) endSecs = begSecs + $(f["TotalDuration"]) $(f["CallEndTime"]) = strftime("%Y-%m-%d %H:%M:%S", endSecs) } { print } 我在shell中称呼它 awk new.awk sample.csv ...但是我可以在终端中看到更改。与使用时一样，如何在文件中进行更改sed -i？

11 linux  shell  awk 

如果（在Linux中）具有以下两种方法： default via 192.168.1.1 dev enp58s0f1 default via 192.168.16.1 dev wlp59s0 proto static metric 600 我希望使用第一个，但事实并非如此：使用第二个。 如果我将其更改为： default via 192.168.1.1 dev enp58s0f1 proto static metric 100 default via 192.168.16.1 dev wlp59s0 proto static metric 600 然后它按预期工作。似乎“无度量”比任何数字都更糟糕（更高），而不是度量0。 这是怎么回事 它特定于Linux还是网络标准？ 提前致谢。

11 linux  networking  routing 

我有一个安装了Centos 7的桌面系统。它具有4核和12 GB内存。为了找到内存信息，我使用free -h命令。我有一个困惑。 [user@xyz-hi ~]$ free -h total used free shared buff/cache available Mem: 11G 4.6G 231M 94M 6.8G 6.6G Swap: 3.9G 104M 3.8G 在total列中，表示总计为11GB（是正确的），在最后一列中，则表示6.6GB已使用的是4.6G。 如果使用的内存为4.6 GB，则剩余容量应为6.4 GB（11-4.6 = 6.4）。以上输出的正确解释是什么？总内存与可用内存和可用内存之间有何区别？如果某些新应用程序需要1 GB以上的内存，我的内存不足吗？

11 linux  memory  ram 

已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗？添加详细信息并通过编辑此帖子来澄清问题。 2年前关闭。 我是Linux的新手。我看到的是两个运行大致相同的日志。为什么有两个日志？我希望在每种消息中看到什么样的消息？他们的生命周期有什么不同？

11 linux  dmesg  journalctl