Articles of linux

如果我用nmap扫描我的服务器，它显示21端口打开。 但是当我login到这个服务器并运行netstat时，我什么都看不到。 $ nmap -sT服务器 开始Nmap 4.76（http://nmap.org）在2009-06-24 11:54 MSD 服务器上有趣的端口（xxxx）： 未显示：994个已过滤的端口 港口国服务 21 / tcp open ftp 22 / tcp打开ssh … Nmap完成：1个IP地址（1个主机）在7.97秒内扫描 $ netstat –listen –tcp –numeric 怎么会这样？ 这可能是一个安全问题？ UPD：与nmap连接时的tcpdump输出 13：13：02.982805 IP 10.19.10.2.51983> server.ftp：S 767068541：767068541（0）win 5840 13：13：04.096705 IP 10.19.10.2.52000> server.ftp：S 792080356：792080356（0）win 5840 13：13：04.131169 IP server.ftp> 10.19.10.2.52000：S 3312178661：3312178661（0）ack 792080357 win 32768 13：13：04.131346 IP 10.19.10.2.52000> server.ftp：。 ack […]

我如何search文件，其中的一些可能是目录（在这种情况下recursion）给定的string？ 我想search一个类定义的源文件，所以如果在每个输出string之前有包含文件的名字，那也是很好的。

SVN注释function非常强大，可以快速查找特定代码行上的特定function。 如果用户通过http访问SVN，这个function会稍微受到限制（但是仍然有用）。 没有以这种方式交换证书，所以注释显示没有由使用http提交更改的开发人员修改的行的名称。 问题是，有没有办法让开发人员将某种types的证书传递给服务器上的SVN来唯一标识它们的提交？ 这仅仅是在这种环境下所需要的ID的存在。 其他方法如svn + ssh和文件协议不可用。 最后，这个服务器是在一个内部局域网上，而不是公共的。 https提示也欢迎。 SVN服务器在Apache2上运行在Linux上。

我正在尝试编写一个简单的脚本来监视/var/log/messages文件。 该文件默认情况下没有读取权限的用户，当我允许读取这个文件我的脚本完美的作品，但问题是文件被重写每次我重新启动系统，我的所有更改都会丢失。 有没有办法改变它的默认权限？ 谢谢。

postgres_db_dump_20091016.gz.1.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 postgres_db_dump_20091017.gz.1.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 postgres_db_dump_20091018.gz.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 postgres_db_dump_20091019.gz.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 postgres_db_dump_20091020.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 postgres_db_dump_20091021.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 这是我强制运行logrotate时的示例输出（文件名）。 不知何故，它不识别旧的文件。 debugging输出示例： glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]' glob finding old rotated logs failed renaming /var/backup/postgres/postgres_db_dump_20091019.gz.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 to /var/backup/postgres/postgres_db_dump_20091019.gz.1.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 rotating log /var/backup/postgres/postgres_db_dump_20091020.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021, log->rotateCount is 4 dateext suffix '-20091021' glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]' glob finding old rotated logs failed renaming /var/backup/postgres/postgres_db_dump_20091020.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 to /var/backup/postgres/postgres_db_dump_20091020.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021 rotating log /var/backup/postgres/postgres_db_dump_20091021.gz.1.1.1.1.1.1.1.1.1-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021-20091021, log->rotateCount is 4 dateext suffix '-20091021' glob pattern […]

我不能说它在Windows上工作，但从我的理解这个正则expression式是正确的，我将如何写它（除了可能在^开始） 从http://www.velocityreviews.com/forums/showpost.php?p=382944&postcount=3 ^.+\.((jpg)|(gif)|(exe))$ 当我跑步 find -regex '^.+\.((jpg)|(gif)|(exe))$' 我的exe文件没有显示出来，当我写 find -regex '^.+\.exe$' 它确实。 为什么find -regex想使用()或(()|())? 我一直认为这一切都是有效的。

我正在做一些研究，并试图找出是否有任何处理器不支持当前正在使用的PAE。 维基百科有一个短名单（奔腾M，赛扬M，奔腾PRO …我发现这个名单下的可执行空间保护 ）。 当前系统中是否支持不支持PAE的处理器？ 我正在研究将PAE设置为Linux发行版中的默认模式的风险。 谢谢您的帮助！ 编辑:(顺便说一下，我正在研究这个Devil-Linux Linux发行版的pipe理员。）

您将采取哪些步骤来发现网站当前使用的所有（或接近全部）IP地址？ 如果不打电话给网站pipe理员并要求提供IP地址列表，您将如何尽可能详尽？ ;） NSLOOKUP的作品，但会根据查询的DNS服务器而有所不同。 whois是另一个好工具。 挖，不坏。 以Facebook为例。 我为我们公司的大多数用户封锁了这个网站，但是有一些被批准用于“研究”。 我不能轻易使用OpenDNS，因为我们似乎都来自同一个请求IP地址。 我可以改变，但不想增加比我已经有更多的vlans。 我也可以使用像regex facebook1 "facebook\.com" （我正在运行一个思科防火墙），但这是很容易回避。 所有这一切，我正在问具体寻找一个域的IP地址，而不是其他方法，我可以阻止一个域名。

是否有可能“查色”输出？ 我有一个发现，search/所有我的服务器，并exec'rm'某些文件。 因为这些与我的其他发现结果混合在一起，除此之外，我想为它们着色。 这可能吗？

我几乎惭愧地承认，当涉及到文件权限时，有一件事我仍然不确定。 假设我有一个具有750权限的目录（drwxr.x …）。 然后，我用一个相当普通的644权限（.rw.r..r ..）创build了一些后代文件。 该目录中的文件是否可以被系统上的任何其他用户（其所有者或组之外）读取？为什么？ 一方面，这些文件有一个世界可读的位，所以应该表明该文件是任何人都可读。 另一方面，上游目录不是世界可执行的（也不可读），只要这阻止了对目录内容的访问，文件上的世界可读位将是不相关的。 这是完全正确的还是有没有解决方法呢？ 现在，我似乎经常看到有人推荐chmod -R o-rwx或其他东西的情况。 例如，在Debian的Maildir目录下创build的后缀我相信 – 所有的文件，不仅仅是目录，世界/组阅读删除。 如果目录没有世界访问权限，是否真的有必要从文件中删除这个世界读取位？ 我问，因为我试图计划如何设置服务器上的/ var / www，并让它不是世界上可读的，即其他本地用户。