问题现象在遇到一个问题的时候需要查看操作系统的日志,但是到操作系统上的/var/log/messages文件中发现该文件已经很久没有刷新过了。这个系统之前是做过安全加固的,我怀疑它改过操作系统的某些配置,调整了系统日志默认输出的文件路径。问题解决经过查阅资料发现,操作系统的日志是由/etc/rsyslog.conf文件中配置的,如下图所示:!image20220814112255541(https
一个由硬链接引发的问题问题背景最近关于 Fastjson 的漏洞又被爆出来了,作为修理工(哦不,专业的软件工程师),又到了我们表演的时候了。我们有很多服务是用的老版本的有漏洞的jar包,为了解决这个漏洞问题,我们决定来个偷梁换柱,使用新版本的jar包直接把老版本的有漏洞的jar版本直接覆盖掉。哎哎哎,要想程序搞得好,三十六计不可少。问题现象既然方案确定了,那就开始干,具体思路如下:从环境上找出老版
软链接提权的原理低权限用户能够以 root 用户的权限执行某个脚本,该脚本中又使用到了诸如 chown 等命令修改文件的权限,且该文件又能够被低权限的用户所修改。因此低权限的用户可以删除该文件,然后创建一个同名的文件,但是这个文件是指向一个高权用户才能修改的文件,例如 /etc/passwd。这样在低权用户在执行命令的时候就能够修改 /etc/passwd 这个文件的权限了,这样就相当于低权限用户
背景介绍在工作中处理问题的时候,遇到一个问题,自己根据 top 命令时查看到的 used 和 total 计算出来的内存使用率已经达到 90% 以上了,但是系统自带的监控软件计算出来的使用率往往没有这么高。在网上查询了一些文章,说应该使用 free 命令,top 命
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号