(1)R 处于运行状态或者等待运行状态
(2)S 处于休眠状态
(3)T 处于停止状态或者处于被追踪的状态
(4)Z 处于僵尸进程的状态
(5)W 处于进入内存交换的状态
(6)X 处于被杀死进程的状态
(7)D 处于不可中断的休眠状态
(注意:D 状态通常由存储进程中断导致,无法被 kill 命令杀死,但可以通过重启系统清除)
(1)< 代表此进程具有高优先级
(2)N 代表此进程具有低优先级
(3)L 代表此进程有些部分被所进了内存
(4)s 代表此进程包含子进程
(5)+ 代表此进程处于后台的状态
(6)l 代表此进程是被克隆出来的多线程
# ps -aux# yum-config-manager --add-repo=http://192.168.101.254/CentOS7/
已加载插件:fastestmirror
adding repo from: http://192.168.101.254/CentOS7/
[192.168.101.254_CentOS7_]
name=added from: http://192.168.101.254/CentOS7/
baseurl=http://192.168.101.254/CentOS7/
enabled=1(补充:这里以添加 http://192.168.101.254/CentOS7/ 为例)
# yum-config-manager --disable 192.168.101.254_CentOS7_(补充:这里以禁用 192.168.101.254_CentOS7_ 为例)
# yum-config-manager --enable 192.168.101.254_CentOS7_(补充:这里以启用 192.168.101.254_CentOS7_ 为例)
# rpm -i proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -ivh proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install --verbose --hash proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -ivh --replacepkgs proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install --verbose --hash --replacepkgs proxychains-ng-4.11-lp152.3.5.x86_64.rpm(
补充:
1) 这里以安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例
2) 重复安装软件时,没有 –replacepkgs 参数则会安装失败
)
# rpm -ivh --nodeps proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install --verbose --hash --nodeps proxychains-ng-4.11-lp152.3.5.x86_64.rpm(
补充:
1) 这里以安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例
2) 忽略依赖问题安装软件时,如果有依赖问题的话,没有 –nodeps 参数则会安装失败
)
# rpm -ivh --force proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install --verbose --hash --force proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -e proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --erase proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以删除 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -evh proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --erase --verbose --hash proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以删除 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -U proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --upgrade proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以升级 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -Uvh proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --upgrade --verbose --hash proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以升级 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -Uvh --nodeps proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --upgrade --verbose --hash --nodeps proxychains-ng-4.11-lp152.3.5.x86_64.rpm(
补充:
1) 这里以升级 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例
2) 忽略依赖问题升级软件时,如果有依赖问题的话,没有 –nodeps 参数则会安装失败
)
# rpm -Uvh --force proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --upgrade --verbose --hash --force proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以升级 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm -qa或者:
# rpm --query --all# rpm -qa --last或者:
# rpm --query --all --last# rpm -qa --queryformat "%{DISTRIBUTION}\n" | sort | uniq或者:
# rpm --query --all --queryformat "%{DISTRIBUTION}\n" | sort | uniq# rpm -qp log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --package log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例)
# rpm -qi log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --info log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例)
# rpm -ql log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --list log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例)
# rpm -qlv log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --list --verbose log4j-1.2.17-18.el7_4.noarch(
补充:
1) 这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例
2) v 参数在这里的作用类似 ls 命令中的 -l 参数
)
# rpm -qs log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --state log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件所有文件的状态为例)
# rpm -qsv log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --state --verbose log4j-1.2.17-18.el7_4.noarch(
补充:
1) 这里以显示 log4j-1.2.17-18.el7_4.noarch 软件所有文件的状态为例
2) v 参数在这里的作用类似 ls 命令中的 -l 参数
)
# rpm -qc log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --configfiles log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例)
# rpm -qcv log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --configfiles --verbose log4j-1.2.17-18.el7_4.noarch(
补充:
1) 这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的信息为例
2) v 参数在这里的作用类似 ls 命令中的 -l 参数
)
# rpm -qd log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --docfiles log4j-1.2.17-18.el7_4.noarch(补充:这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的文档为例)
# rpm -qdv log4j-1.2.17-18.el7_4.noarch或者:
# rpm --query --docfiles --verbose log4j-1.2.17-18.el7_4.noarch(
补充:
1) 这里以显示 log4j-1.2.17-18.el7_4.noarch 软件的文档为例
2) v 参数在这里的作用类似 ls 命令中的 -l 参数
)
# rpm -q --changelog openssh-clients或者:
# rpm --query --changelog openssh-clients(补充:这里以显示 openssh-clients 软件的变更历史为例)
# rpm -q openssh-clients --changelog | grep -i cve或者:
# rpm --query openssh-clients --changelog | grep -i cve(补充:这里以显示 openssh-clients 软件的 CVE 信息的变更历史为例)
# rpm -qpi --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
(CVE-2021-32675, bsc#1191303)
* cve-2021-32675.patch或者:
# rpm --query --package --info --changelog redis-6.0.14-6.8.1.x86_64.rpm |grep -E '32675'
- Fix CVE-2021-32675, Denial Of Service when processing RESP request
(CVE-2021-32675, bsc#1191303)
* cve-2021-32675.patch(补充:这里以确认 redis-6.0.14-6.8.1.x86_64.rpm 软件是否已修复 CVE-2021-32675 为例)
# rpm -qf /usr/share/java/log4j.jar或者:
# rpm --query --file /usr/share/java/log4j.jar(补充:这里以显示 /usr/share/java/log4j.jar 文件属于哪个软件为例)
# rpm -V proxychains-ng-4.11-lp152.3.5.x86_64或者:
# rpm --verify proxychains-ng-4.11-lp152.3.5.x86_64(
补充:
1) 这里以验证 proxychains-ng-4.11-lp152.3.5.x86_64 软件为例
2) 如果显示 c 则代表是配置文件 (config file)
3) 如果显示 d 则代表是普通文件 (documentation)
4) 如果显示 g 则代表是鬼文件 (ghost file),此文件不该被此 RPM 包含,此情况很少见
5) 如果显示 l 则代表是授权文件 (license file)
6) 如果显示 r 则代表是描述文件 (read me)
7) 如果显示 . 或者什么也没有显示则代表什么都没有改变
8) 如果显示 5 则代表文件 MD5 校验码发生改变
9) 如果显示 S 则代表文件大小 (size) 发生改变
10) 如果显示 L 则代表链接 (link) 发生改变
11) 如果显示 T 则代表文件修改时间 (time) 发生改变
12) 如果显示 D 则代表设备文件号发生改变
13) 如果显示 U 则代表所属主 (owner) 发生改变
14) 如果显示 G 则代表所属组 (group) 发生改变
15) 如果显示 M 则代表权限和文件类型 (mod) 发生改变
)
# rpm -Vf /etc/proxychains或者:
# rpm --verify --file /etc/proxychains(
补充:
1) 这里以验证 /etc/proxychains 文件为例
2) 如果显示 c 则代表是配置文件 (config file)
3) 如果显示 d 则代表是普通文件 (documentation)
4) 如果显示 g 则代表是鬼文件 (ghost file),此文件不该被此 RPM 包含,此情况很少见
5) 如果显示 l 则代表是授权文件 (license file)
6) 如果显示 r 则代表是描述文件 (read me)
7) 如果显示 . 或者什么也没有显示则代表什么都没有改变
8) 如果显示 5 则代表文件 MD5 校验码发生改变
9) 如果显示 S 则代表文件大小 (size) 发生改变
10) 如果显示 L 则代表链接 (link) 发生改变
11) 如果显示 T 则代表文件修改时间 (time) 发生改变
12) 如果显示 D 则代表设备文件号发生改变
13) 如果显示 U 则代表所属主 (owner) 发生改变
14) 如果显示 G 则代表所属组 (group) 发生改变
15) 如果显示 M 则代表权限和文件类型 (mod) 发生改变
)
# rpm -Va或者:
# rpm --verify --all /etc/proxychains(
补充:
1) 如果什么都不显示,则代表什么都没有改变
2) 如果显示 c 则代表是配置文件 (config file)
3) 如果显示 d 则代表是普通文件 (documentation)
4) 如果显示 g 则代表是鬼文件 (ghost file),此文件不该被此 RPM 包含,此情况很少见
5) 如果显示 l 则代表是授权文件 (license file)
6) 如果显示 r 则代表是描述文件 (read me)
7) 如果显示 . 或者什么也没有显示则代表什么都没有改变
8) 如果显示 5 则代表文件 MD5 校验码发生改变
9) 如果显示 S 则代表文件大小 (size) 发生改变
10) 如果显示 L 则代表链接 (link) 发生改变
11) 如果显示 T 则代表文件修改时间 (time) 发生改变
12) 如果显示 D 则代表设备文件号发生改变
13) 如果显示 U 则代表所属主 (owner) 发生改变
14) 如果显示 G 则代表所属组 (group) 发生改变
15) 如果显示 M 则代表权限和文件类型 (mod) 发生改变
)
# rpm -Vp proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --verify --package proxychains-ng-4.11-lp152.3.5.x86_64.rpm(
补充:
1) 这里以使用 proxychains-ng-4.11-lp152.3.5.x86_64.rpm RPM 文件进行验证为例
2) 如果显示 c 则代表是配置文件 (config file)
3) 如果显示 d 则代表是普通文件 (documentation)
4) 如果显示 g 则代表是鬼文件 (ghost file),此文件不该被此 RPM 包含,此情况很少见
5) 如果显示 l 则代表是授权文件 (license file)
6) 如果显示 r 则代表是描述文件 (read me)
7) 如果显示 . 或者什么也没有显示则代表什么都没有改变
8) 如果显示 5 则代表文件 MD5 校验码发生改变
9) 如果显示 S 则代表文件大小 (size) 发生改变
10) 如果显示 L 则代表链接 (link) 发生改变
11) 如果显示 T 则代表文件修改时间 (time) 发生改变
12) 如果显示 D 则代表设备文件号发生改变
13) 如果显示 U 则代表所属主 (owner) 发生改变
14) 如果显示 G 则代表所属组 (group) 发生改变
15) 如果显示 M 则代表权限和文件类型 (mod) 发生改变
)
# rpm -ivh --test proxychains-ng-4.11-lp152.3.5.x86_64.rpm或者:
# rpm --install --verbose --hash --test proxychains-ng-4.11-lp152.3.5.x86_64.rpm(补充:这里以测试安装 proxychains-ng-4.11-lp152.3.5.x86_64.rpm 软件为例)
# rpm --erase --test proxychains-ng-4.11-lp152.3.5.x86_64(
补充:
1) 这里以测试删除 proxychains-ng-4.11-lp152.3.5.x86_64 软件为例
2) 这里会显示 proxychains-ng-4.11-lp152.3.5.x86_64 软件被哪些软件依赖
)
# rsync -avDogp <source directory>/* <target directory># rsync -avDogp --delete <source directory>/* <target directory># vim /etc/ssh/sshd_config如果是 RHEL & CentOS Linux,将以下内容:
......
Subsystem sftp /usr/libexec/openssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/libexec/openssh/sftp-server
......如果是 openSUSE & SLE, 将以下内容:
......
Subsystem sftp /usr/lib/ssh/sftp-server
......修改为:
......
# Subsystem sftp /usr/lib/ssh/sftp-server
......并添加以下内容:
......
Subsystem sftp internal-sftp
ChrootDirectory /%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no(
补充:
1) 这里以 SFTP 用户可以进入的目录只能为 /<user>
2) 其它配置方案可以参考
)
# systemctl restart sshd# useradd sftpuser(补充:这里以创建名为 sftpuser 的用户为例)
# usermod -s /bin/false sftpuser(补充:这里以将用户 sftpuser 的解释器修改成 /bin/false 为例)
或者:
# usermod -s /sbin/nologin sftpuser(补充:这里以将用户 sftpuser 的解释器修改成 /sbin/nologin 为例)
# passwd sftpuser(补充:这里以给 sftp 用户设置密码为例)
# mkdir /sftpuser(补充:这里以创建 /sftp 目录为例)
# chown root: /sftpuser(补充:这里以设置 /sftp 目录的所属主为 root 为例)
(注意:SFTP 目录的所属主必须是 root,权限最高只能是 755,否则就算此目录的所属主是此 SFTP 用户也会报错)
# chmod 755 /sftpuser(补充:这里以给 /sftp 目录设置 755 权限为例)
(注意:SFTP 目录的所属主必须是 root,权限最高只能是 755,否则就算此目录的所属主是此 SFTP 用户也会报错)