0x00、这是我的第一篇博客:
我是一名来自农村的小白,想要蜕变为大牛也就拼了.顶着吸雾霾的危险来到我们祖国首都北京参加马哥Linux教育18期培训.
学费14K对于村里人的我来讲有些贵,但是这里的学习氛围比想象中要好得多得多.马哥为人幽默有亲切感,讲课内容丰富、知识详细是第一个让我上课不看下课时间的老师。
综合来看学费20K都值得,只是如果真的20K我恐怕也来不了.感谢马哥教育学费不是20K让俺有这个机会来参加培训。
我是小白,这是我的第一篇博客,所幸被你看见了那么恭喜你,又见到一篇无聊的文章,
众所周知,众多linux发行版并没有建立回收站机制,难免会误删文件,一旦删除难以恢复.于是我们来手动建立回收站。
1x00、建立回收站机制
..........................................
(因为本人目前是小白一枚,跟着马哥的步伐学习一段时间后,内容再做补充.. )
2x00、命令历史
恶意者非法登录服务器后最为重要的就是知道恶意者什么时间干了什么,那么命令历史显示时间就显得尤为重要了.
2x10、查看命令历史列表:
~]# history
命令用法:
history -c:清空命令历史;
history -d OFFSET:删除指定的条目;
-a 将当前缓冲的历史行追加到历史文件中
-n 从历史文件中读取所有未被读取的行
-r 读取历史文件并将内容追加到历史列表中
2x11、设置带时间的命令历史
1.~]# export HISTTIMEFORMAT='%F %T '
2.在 ~/.bashrc 文件中添加一行 export HISTTIMEFORMAT='%F %T '
2x20、建立一个假histroy
1.history -c / -d 可以清空和删除历史记录,我们不能让恶意者白白的清空或删除历史记录了。于是我们写一个假的histroy来代替真的histroy工作.
(1):调用真histroy命令来实现假histroy
(2):从命令参数中过滤掉"-c"和"-d"参数
(3):假执行-c或者-d参数和和真执行-c或-d参数表面看着清楚了,其实并没有删除。
cat > /bin/nohistroy << END
#!/bin/bash
#
.............................
(因为本人目前是小白一枚,跟着马哥的步伐学习一段时间后,内容再做补充.. )
END
2.alias history=nohistory
因为history是shell内置命令优先级较高,只有定义个别名。
