【删库不跑路】—Linux系统自杀实验rm-rf/*及如何抢救和预防

Linux系统上的“rm-rf/*”自杀实验可能会导致严重的数据丢失和系统崩溃。
仅在废弃的环境中尝试才相对安全。
下面简单介绍一下实验过程和注意事项。
出于好奇,博主尝试在废弃的虚拟机上运行rm-rf/*命令,却发现删除操作立即开始,将文件一一删除。
从根目录抓取文件和系统,包括启动路径(boot)、硬件相关文件(miscnet、dev/shm、dev/pts/ptmx)、系统文件(sys、dev、mnt、home等)以及按键命令。
此命令使系统处于无法启动的状态。
我们建议您采取以下措施来防止操作错误并采取后续补救措施。
1.如果发现错误,请立即按Ctrl+C中止命令,将损失降到最低。
2.误删除后不要立即重新启动系统。
重新启动后可能无法恢复访问。
3.备份重要文件夹,例如/bin和/sbin,并在必要时从其他服务器恢复它们。
4.定期拍摄系统快照,以便在出现操作错误后提供回退点。
5.考虑重写rm-rf命令以实现回收站等功能,包括使用自定义命令来实现更安全的文件管理。
总的来说,当涉及到rm-rf/*这样的危险操作时,谨慎和备份是避免灾难性后果的关键。

Linux命令实验报告linux命令实验

如何在Linux上使用命令管理用户和组?

在Linux上使用命令管理本地用户和组

本地用户和组:管理文件、进程等

本地用户和组:

本地用户和组:

本地用户和组:管理文件、进程等。

1)ROOT:超级管理员系统创建的第一个帐户

属性:

id:0

主目录:/root

完全控制系统他说:谨慎使用。

#id

uid=0(root)gid=0(root)groups=0(root)context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

#

2)普通用户:没有管理员权限

属性:

id范围:

1000=id=60000

主目录:/home/用户名

#idstudent

uid=1000(学生)gid=1000(student)groups=1000(student),10(wheel)

#

3)服务用户:提供服务权限

属性:

ID范围:

0id1000

主目录:应用程序服务目录

#idapache

uid=48(apache)gid=48(apache)groups=48(apache)

#

如果yum安装了rpm安装的软件:从min包中的脚本创建服务帐户在

Conf.modules.d/*.conf

#

#ifyouwanthttpdtorunaasdifferentuserorgroup,you'rerun

#httpdasrootinitiallyanditwillswitchpdas.

#创建最佳实践类和组创建

#Runhttpd,以及大多数系统服务。

#

Userpache

#'主服务器配置

#

本地组:

1)主要组:用户必须是特定主要组的成员。
部分用户创建文件时,赋予文件所属组

2)子组:用户容器、用户权限控制组织管理

功能:

文件

进程:

$ps-ux

USERPID%CPU%MEMVSZRSSTTTYSTA启动时间命令

student321780.00.4930529360?Ss15:000:00/usr/lib/system

student321820.00.32537767072?S15:000:00(sd-pam)

student321880.00.21594124980?S15:000:00sshd:student@p

student321890.00.22339124864pts/0Ss15:000:00-bash

22930.30.21594085192?D15:430:00sshd:student@p

student322940.30.22339124924pts/1Ss15:430:00-bash

student335040294804pts/1S15:430:00/bin/bash

student323410.00.22693123876pts/1R+15:430:00ps-ux

$

账户文件:

1)/etc/passwd用户信息保存

#cat/etc/passwd|grepstudent

student:x:1000:1000:StudentUser:/home/student:/bin/bash

用户名密码uid主体组ID描述主目录登录她ll

#

#cat/etc/passwd|grep-wroot:x

root:x:0:0:根:/根:/bin/bash

#

#cat/etc/passwd|greapache

apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin

服务帐号无法登录系统

#

2./etc/shadow:用户的密码、密码HASH保存认证数据、密码更新时间、账户验证时间。

#

#

#cat/etc/shadow|Grip学生

学生:$6$8oIjLCsc$/n1iQXYh1E6。
uOEuJKgioqAtmqm2TQmkJGF2RwyteIr1tIfrPdiRYgWe6Sjen5/eMij2uHM/a1tue/QRlo3X80:18098:9>

密码哈希:sha512

8oIjLCsc$/n1iQXYh1E6.uOEuJKgioqAtmqm2TQmkJGF2RwyteIr1tIfrPdiRYgWe6Sjen5/eMij2uHM/a1tue/QRloe/QRlo密码最后修改时间为1970-01-01+18038。
Days

0:密码已使用的最小天数0无限制用户可以随时更改密码

99999:天数,密码最长更新时间永久大于200年

7:警告期距离最后一次更新期临近7天时,将提示更改密码。

::过期天数非活跃用户的密码已超过最后一次更新时间且密码未更改帐户将被锁定多少天::帐户有效期

创建用户和组:

创建时无密码:

#useraddzhangsan

#useraddlisi

#idzhangsan

#useraddlisi

#idzhangsan

#useraddlisi

用户界面d=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan)

#idlisi

uid=1002(lisi)gid=1002(lisi)groups=1002(lisi)

#

无法登录:PAM相关

$

$su-zhangsan

密码:

密码:

su:认证失败

$

设置密码:

#

#cat/etc/passwd|grepzhangsan

zhangsan:x:1001:1001::/home/zhangsan:/bin/bash

#cat/etc/shadow|grepzhangsan

zhangsan:!!:18350:0:99999:7::#!!未设置密码

#

#passwdzhangsan

更改userzhangsaners的密码

更新密码:

passwd:认证成功支持。

#

#

#cat/etc/shadow|grepzhangsan

zhangsan:$6$3wxuXomVbQ58wQcK$oQW6injgldxa2N/Pt4tCPDVRqWRVGw.UNZdxE4R0nhEt8K/3UDKzxap6ReIREEvDpG.GdwjpMiiDh7.f6DJNQ0:18350:0:99999:7::

#

Chage可以查看用户密码功能

#chage-lzhangsan

最后一次密码更改:2020年3月29日

密码密码过期:永不

密码更改之间的最小次数:永不

帐户过期:永不

密码之间的最大次数:99999

数字警告密码过期:7

#

创建组:子组

#

#团队

#

#

#团体促销

#

#

#

#Cat/Etc/Group

root:x:0:

bin:x:1:

守护进程:x:2:

sys:x:3:

管理员:x:4:

tty:x:5:

磁盘:x:6:

lp:x:7:

mem:x:8:

kmem:x:9:

车轮:x:10:student

cdrom:x:11:

mail:x:12:postfix

person:x:15:

拨出:x:18:

软盘:x:19:

游戏:x:20:

磁带:x:33:

视频:x:39:

ftp:x:50:

锁定:x:54:

音量:x:63:

用户:x:100:

任何人:x:65534:

dbus:x:81:

utmp:x:22:

utempter:x:35:

条目:x:999:

kvm:x:36:

提交:x:998:

systemd-journal:x:190

系统线ump:x:997:

系统解决方案:x:193:

tss:x:59:

polkitd:x:996:

rpc:x:32:

未绑定:x:995:

ssh_keys:x:994:

ssd:x:993:

编辑:x:992:

rpcuser:x:29:

aware:x:991:

cockpit-ws:x:990:

sshd:x:74:

chrony:x989:

tcpdump:x:72

学生:x:1000:

printadmin:x:988:

libstoragemgmt:x:987:

插槽:x21:

postdrop:x:90:

postfix:x:89:

apache:x:48:

zhangsan:x:1001:

lisi:x:1002:

it:x:1003:团队成员列表

sales:x:1004:

#

#idstudent

uid=1000(student)gid=1000(studentt)groups=1000(student),10(wheel)

#

用户分组添加:zhangsan、加入群、lisi、销售群

#student

uid=1000(student)gid=1000(student)groups=1000(student),10(wheel)

#usermod-aGitzhangsan

#

#usermod-aGsaleslisi

#

#

#idzhangsan

uid=1001(zhangsan)gid=1001(zangsan)groups=1001(zangsan),1003(t)

#idlisi

uid=1002(lisi)gid=1002(lisi)groups=1002(lisi),1004(销售)

#

删除用户:

#useradandy

默认删除,删除用户保留文件:

#

#userdelandy

#

#

#useraddandy#rebuild安迪将不同,uid也会不同

useradd:警告:主目录已存在。
.

无法从mskeldirectoryintoit复制文件。

正在创建邮箱文件:文件存在

#

#useradduser1

#useradduser2

#idandy

uid=1003(andy)gid=1005(andy)groups=1005(安迪)

#userdel-rany

userdel:user'any'doesnotexist

#

#userdel-randy#not保护用户文件。
主目录、邮箱文件和skel文件都将是

#

#

#idandy

id:'andy':nosuchuser

#useraddandy

#idandy

uid=1006(andy)gid=1008(andy)groups=1008(andy)

#

群组中的用户删除:

#

#idzhangsan

>

uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangs)an),1003(it)#zhangsan主组,组为从属

#

命令:

#gpasswd-dzhangsanit

从组中删除用户zhangsan

#

#

#idzhangsan

uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan)

#

#

#usermod-aGitzhangsan

#

#

#idzhangsan

uid=1001(zhangsan)gid=1001(zhangsan)groups=1001(zhangsan),1003(it)

#

#

#

#

#groupszhangsan

zhangsan:zhangsanit

#

直接更新文件:

#vim/etc/group

#cat/etc/group|grepit:

it:x:1003:

#

删除组:

#GroupTest

#

#

#GroupTest

创建自定义用户和组:

测试:指定用户名Mary,用户id2000;目录/maryhome,到系统描述不需要登录thisismaryuser

#

#useradd-u2000-d/Maryamhome-s/sbin/nologin-c"thisismary"Maryam

#

#idmary

uid=2000(玛丽)gid=2000(玛丽)groups=2000(玛丽)

#cat/etc/passwd|惊喜

mary:x:2000:2000:thissary:/maryhome:/sbin/nologin

#

#Su-Mary

上次登录:SunMar2916:48:49CST2020onpts/0

此帐户当前不可用。

#

自定义组创造。
指定组ID

#groupadd-g3000group1

#cat/etc/group|groupgroup1

group1:x:3000:

#

Linux命令详细解释?

Linux命令是用于管理Linux系统的命令。
无论是Linux系统的中央处理器、内存、磁盘驱动器、键盘、鼠标还是用户,所有文件和Linux系统管理命令都是其例程的核心。

在线查询和帮助命令(二)

Man:查看命令帮助、命令词汇表以及更复杂的信息,但不常用。

帮助:请参阅Linux内置命令(例如cd命令)的帮助。

如何写Linux培训报告?

测试目的:

1.熟悉系统管理相关命令

23、后台运行程序

3crontab中作业调度的使用。
测试设备及环境:

PC兼容机(不同型号),Fedora14/CentOS测试内容及要求:

测试内容:

1系统管理:

on,free,man,w,ps,killer

2。
3.

/etc目录下的4个目录

5:今天下午4点运行/bin/els

6使用crontab实现:每天运行4小时

测试要求:

在计算机上完成独立测试并执行相关任务。
提交详细的实验室报告。
报告必须以A4纸打印并以电子方式上传。

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.001.jpg(64.78KB,下载时间:20)

2017-6-101:39上传

免费订购

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.002.jpg(6.22KB,下载时间:49)

上传于2017-6-101:39

谁订购了它(w命令)

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.003.jpg(6.54KB,下载时间:52)

上传于2017-6-101:39

Ps订购

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.004.jpg(5.53KB,下载时间:44)

上传于2017-6-101:39</谋杀订购

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.005.jpg(6.52KB,下载时间:56)

上传于2017-6-101:39

(2)后台运行vi命令,然后切断奔跑。

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.006.jpg(14.77KB,下载时间:22)于2017-6-101:39上传

(3)于文件转信号,记录当前用户进入系统的信息使用;

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.007.jpg(17.15KB,下载时间:44)

2017-6-101:39上传

(4)统计/etc目录下文件和目录数量的管道使用作业和wc命令

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.008.jpg(7.82KB,下载时间:158)

于2017-6-101:39已安装

(5)立即使用生效:今晚运行于2017年6月4:00/bin/ls

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.009.jpg(4.83KB,下载时间:51)

101安装于:39:39

3f829e29e76caa8c3b1f630a6b27d58d.gif

1.010.jpg(2.73KB,下载时间:34)

on2017-6-101:39

上传测试摘要

linux实验求助

实验报告实验名称:Linux观察行为实验时间:年、月、日实验者:(姓名)(学号)(年级)实验目的:掌握几个基本的Linux命令来监控系统以及其他常用命令,了解一些重要的知识Linux内核、进程、存储等资源的特点,熟悉/proc虚拟文件系统。
实验环境:Linux实验步骤:1、使用账号root、密码123456登录Linux系统2、运行ps、manps、cal、date、clear、who和which命令,查看输出结果3、运行/proc文件相关系统的命令(见下面的实验语句3),观察输出结果实验语句:1、基础知识:为什么/proc是虚拟文件系统:proc文件系统是伪文件系统,只存在于内存中,不占用外部内存空间。
该文件的作用:以文件系统的形式提供访问系统内核数据的接口。
用户和应用程序可以通过proc获取系统信息并更改内核的一些参数。
2、写入以下运行命令的结果(在终端输入命令即可得到结果)cal:返回当前年月的日历whoamI:返回当前用户信息search/usr-name"clear"执行:返回/clear的路径例如:/use/bin/clearWhichls:aliasls='ls--color=tty'/bin/ls3。
完成以下liunx机器问题(/proc文件系统)²CPU类型和型号Ø命令:cat/proc/cpuinfoØ结果:(直接输入命令即可得到结果)²Linux内核版本和编译器使用的版本Ø命令:cat/proc/versionØ结果:(直接输入命令即可得到结果)²配置了多少内存Ø命令:cat/proc/meminfoØ结果:MemTotal项为总内存。
Ø当前可用内存有多少Ø命令:cat/proc/meminfoØ结果:memfree项是可用内存。
有多少个磁盘读写请求?指令:cat/proc/statØ结果:disk_ioitems²自系统启动以来已创建了多少个进程Ø指令:cat/proc/statØ结果:对于进程项,即总线程数实验总结:...

实验:Linux热扩容已有磁盘分区(lvm)

使用场景:通过LVM管理磁盘后,文件系统不再受磁盘大小的限制,可以分布在多个磁盘上,并且可以动态扩展。
通常,有两种方法可以扩展现有逻辑卷的容量:准备:注意:在继续操作之前,您必须对磁盘进行快照或其他备份。
扩展硬盘时存在数据丢失的风险。
实验步骤:实验一:通过扩容磁盘来扩容逻辑卷的容量。
场景描述:通过将卷组中的一块磁盘扩容5GB,将逻辑卷容量增加5GB。
1、查询磁盘容量,使用fdisk-l、lsblk命令显示20G磁盘(扩容前容量为10GB,扩容后容量为20GB)。
2、扩容物理卷,运行pvdisplay查看lvm的物理卷,/dev/vdb容量为10GB,说明物理卷容量没有添加,新增容量10GB变成了。
执行pvresize-v/dev/vdb,扩容磁盘对应的物理卷。
如果显示如下信息,则说明/dev/vdb对应的物理卷扩容成功。
命令格式:pvresize-v卷名---这里注意vgdisplay,看物理卷所在的卷组是否增加了容量?---3.接下来,扩展现有逻辑卷。
对应的逻辑卷命令格式为:lvextend-L+increaseCapacity命令示例:实验使用第一次分配扩大逻辑卷。
此时扩展的只是逻辑卷的容量,其之上的文件系统也需要扩展才可以使用。
4.更新逻辑卷所在的文件系统。
容量以两种格式列出。
操作步骤如下:图像不显示。
运行lvdisplay查看扩容的最终结果,可以看到逻辑卷“LVSize”的容量增加了10GB。
运行df-h,看到/dev/sdb1分区的容量显示为20GB,说明文件系统扩容已经成功完成!实验2:添加新磁盘,扩容逻辑卷容量。
场景描述:添加新磁盘,然后创建物理卷,将物理卷添加到卷组,并执行其他操作以扩展逻辑卷。
查询磁盘容量,运行fdisk-l。
lsblk命令可以看到一个没有分区的10G磁盘设备。
2.通过运行pvcreate/dev/vdd创建新的物理卷,将新磁盘创建为物理卷。
卷3、添加新的物理卷到卷组中,运行vgextendvgdata/dev/vdd将物理卷添加到卷组中并展开vgextend卷组命令格式在系统中卷组的详细信息中可以看到磁盘组容量“VGSize”增加了10GB4。
使用卷组中未分配的容量进行逻辑卷扩展命令命令格式:lvextend-L+增加容量逻辑卷命令示例:实验使用第二个分配来扩展逻辑卷。
此时,执行lvextend-L+5GB/dev/vgdata/lvdata1只是扩大的逻辑容量,上面的文件系统也需要进行相应的扩大才可以使用。
5.更新List2格式所在文件系统的容量。
操作方法如下:不显示图像正常效果与ext*格式相同。
运行lvdisplay查看扩展的最终结果。
LVSize增加了10GB。
运行df-h可以看到:/dev/mapper/vgdata-lvdata1的容量比之前增加了5GB,说明文件系统扩容成功。
第二个实验完成了!