文章轉自:twt企業IT社群
是時候稍微關注一下 Linux 那吓人的一面了~
crypt
好吧,我們一直都有crypt。顧名思義,crypt不是存放垃圾檔案的地宮或墓坑,而是加密檔案内容的指令。
如今,“crypt”通常作為一個腳本而實作:通過調用一個名為mcrypt的二進制程式,模拟較舊的crypt指令,進而發揮其功用。直接使用mycrypt指令是一種更好的選擇。
$ mcrypt x
Enter the passphrase (maximum of 512 characters)
Please use a combination of upper and lower case letters and numbers.
Enter passphrase:
Enter passphrase:
File x was encrypted.
請注意:mcrypt指令會建立第二個檔案,其擴充名是“.nc”。
它并不覆寫你在加密的檔案。mcrypt指令有密鑰大小和加密算法方面的選項。你還可以指定密鑰作為一個選項,不過mcrypt指令不鼓勵這麼做。
kill
還有kill指令——當然這并不是指謀殺,而是指我們用來終止程序的指令,終止的方式有多強硬取決于需要什麼來适當地終止它們。當然,Linux并不就此止步。相反,它有各種各樣的kill指令來用于你的指令行。
我們有kill、pkill、killall、killpg、rfkill、skill(參閱es-kill)、tgkill、tkill和xkill。
$ killall runme
[1] Terminated ./runme
[2] Terminated ./runme
[3]- Terminated ./runme
[4]+ Terminated ./runme
shred
Linux系統還支援一種名為shred的指令。shred指令覆寫檔案以隐藏以前的内容,并確定無法使用硬碟恢複工具來恢複它們。請記住:rm指令基本上隻是删除目錄檔案中的檔案引用,但不一定從磁盤上擦除内容或覆寫内容。shred指令才是覆寫檔案的内容。
$ shred dupes.txt
$ more dupes.txt
▒oΛ▒▒9▒lm▒▒▒▒▒o▒1־▒▒f▒f▒▒▒i▒▒h^}&▒▒▒{▒▒
zombies
雖然zombies(僵屍程序)不是一個指令,但它在Linux系統上卻根深蒂固。zombies基本上是沒有被完全清除的死亡程序的殘骸。
程序不應該以這種方式運作——任由死亡程序逗留,而不是僅僅讓它們死亡、進入數字天堂,是以zombies的存在表明了留下它們的程序存在某種缺陷。
檢查你的系統是否有僵屍程序殘留下來,一個簡單的方法就是檢視top指令的标題行。
好吓人!上面顯示有三個僵屍程序。
$ top
top - 18:50:38 up 6 days, 6:36, 2 users, load average: 0.00, 0.00, 0.00
Tasks: 171 total, 1 running, 167 sleeping, 0 stopped, 3 zombie <==
%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni, 99.9 id, 0.1 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 2003388 total, 250840 free, 545832 used, 1206716 buff/cache
KiB Swap: 9765884 total, 9765764 free, 120 used. 1156536 avail Mem
at midnight
死人的靈魂會從日落一直遊蕩到深夜。Linux讓使用者可以借助“at midnight”指令跟蹤是否已離開。at用來安排下一次指定時間到來時就運作的任務,工作方式類似一次性計劃任務(cron)。
$ at midnight
warning: commands will be executed using /bin/sh
at> echo 'the spirits of the dead have left'
at> <EOT>
job 3 at Thu Oct 31 00:00:00 2017
daemons
Linux系統還高度依賴守護程序(daemon)——這種程序在背景運作,提供了系統的許多功能。許多守護程序的名稱以“d”結尾。這個“d”代表“daemon”,它表明該程序一直運作,支援某種重要功能。另一些守護程序則将“daemon”這個單詞拼出來。
$ ps -ef | grep sshd
root 1142 1 0 Oct19 ? 00:00:00 /usr/sbin/sshd -D
root 25342 1142 0 18:34 ? 00:00:00 sshd: shs [priv]
$ ps -ef | grep daemon | grep -v grep
message+ 790 1 0 Oct19 ? 00:00:01 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation
root 836 1 0 Oct19 ? 00:00:02 /usr/lib/accountsservice/accounts-daemon