@IT:Security Tips > 不審なプロセスを調査する
システム管理作業中にふと見ると、幸か不幸か不審なプロセスを見つけてしまった。そんなときの調査手順に盛り込んでおくと役に立つのが、strace(Linuxなど)やtruss(Solaris)などのデバッグコマンドによる調査である。 root権限があればstraceやtrussコマンドを使用して任意のタスクに対して、そのタスクにおけるシステムコールの実行状況を表示させることで、そのタスクが「何をしようとしているか?」を突き止められる場合がある。例えば、不審な時刻にシェルにログインしているユーザーを発見したとしよう。 [root@voyager admin]# who admin pts/0 Dec 25 12:28 (admin.localdomain.local) joe pts/1 Dec 25 13:22 (dsl-192038.example.com) <--不審ユーザー [root@
LeopardのUNIXコマンドと環境変数COMMAND_MODE - moriyoshiの日記
昨日id:ichii386と id:ichii386「Solarisとかだといつもps -efってやるんだけど、Macだとだめなんだよね」 id:moriyoshi「え?使えるよ?何いってんの?」 という話になり*1、この違いの原因を突き止めることに。 「バックドアとか仕掛けられてない?」「んなわけねーよ」とかいいながらBluetooth経由で/bin/psを送ったりとかsuidビットを落としてみたりとかいろいろ試してみると、iTermではだめで、Terminalでは大丈夫ということが判明、ますます混乱する。 で、psのソースを見てみると*2… 以下主要部分のみ抜粋。 #define PS_ARGS (u03 ? "aACcdeEfg:G:hjLlMmO:o:p:rSTt:U:u:vwx" : \ "aACcdeEgG:hjLlMmO:o:p:rSTt:U:uvwx") int main(
ウノウラボ Unoh Labs: いまさらコマンドラインの便利さを主張してみる
尾藤正人(a.k.a BTO)です 僕の偏見かもしれませんが、Webプログラマの方の多くはコマンドラインをうまく活用できてないように感じます。 コマンドラインを使いこなすには最初にある程度の勉強が必要で、その敷居の高さのせいであまり便利さが感じられないのかも。 そこで、今更ながらコマンドラインの便利さを高らかに主張してみます。 ワイルドカード ワイルドカードという特殊文字を使うと特定パターンのファイル名を簡単にしてできます。 これは知ってる人も多いので、詳細は割愛。 ワイルドカードでうまくいかない場合は後述するfindコマンドを使います。 zshのワイルドカード zshのワイルドカードを使うと、ちょっとしたfindコマンドのようなファイル名のマッチができます。 簡単に紹介すると次のようなことができます。 echo **/foo # 再帰的に 'foo' にマッチ echo *(/)
screenコマンド一覧
仮想端末マネージャのscreenについて記述してあります。 screenコマンド一覧 3.9.13対応 screenのコマンドは全て、コマンド文字を入力した後に 何らかのキーを入力することで実行されます。 デフォルトのコマンド文字は「Ctrl + A」です(以降^Aと表記します)。 以下にコマンドの一覧を示します。 「コマンド名、関連したキーバインド(括弧内)、コマンドの説明」の順に表記してあります。 例えば help コマンド ならばキーバインドは「^A?」となります。 デフォルトのコマンド文字を変更している場合は「^T?」のように変わります。 help (?) キー割り当てのヘルプを表示します。 ウィンドウ操作 screen (c) 新しいウィンドウとシェルを生成します。 next (n) 次のウィンドウに切替えます。 prev (p) 前のウィンドウに切替えます。 other (^A
screenを初めて使うためのチュートリアル - Unix的なアレ
screenというものすごく便利なアプリケーションがあります。上記写真のように、1つのターミナル内で、仮想的に複数の端末を起動させることができるものです。 ただ慣れるまでは少々使い方がとっつきづらいという話も聞きますので、今回はscreenを基本的に使えるまでのチュートリアルを紹介したいと思います。 どんなことができるの? 複数の仮想端末をあげるとどういったメリットがあるのでしょうか?実際に自分はscreenを使うまではターミナルを複数起動させ、Desktop上はターミナルだらけになっていました。 実際はそれでも問題は起きないのですが、個人的にはローカルPC側では極力起動しておくアプリケーションを少なくしたいと思っているため、screenを使うようになりました。 ただそれだけであればWindowsならPoderosa,MacならiTerm,GnomeならGnome端末があるのですが、scr
tree コマンドが便利 - IT戦記
今までは ls -R とか find でファイルを探してたんですけど もっと直感的に(あまり考えずに)、探せるコマンドはないのかなあと思って tree コマンドを使ってみた。 で めっちゃ使いやすい! ~/jquery/trunk/jquery/test $ tree . |-- data | |-- cow.jpg | |-- dashboard.xml | |-- json.php | |-- json_obj.js | |-- jsonp.php | |-- name.html | |-- name.php | |-- test.html | |-- test.js | |-- test.php | |-- test2.html | |-- test3.html | |-- testrunner.js | |-- testsuite.css | |-- text.php | `--
.screenrcコマンド一覧
.screenrc設定ファイルで使用できるコマンドについて記述してあります。 これらのコマンドは、設定ファイルに記述する他 screen実行中に colon (:) コマンドにより実行することもできます。 .screenrcコマンド一覧 3.7.6対応 acladd acladd usernames 現在のscreenセッションにアクセスできるユーザーを設定します。 このコマンドはマルチユーザモードのみで使用できます。 aclchg aclchg usernames permbits list 現在のscreenセッションにおいてユーザーのアクセス権を設定します。 このコマンドはマルチユーザモードのみで使用できます。 acldel acldel username 現在のscreenセッションから指定したユーザーのアクセス権を削除します。 このコマンドはマルチユーザモードのみで使用できます。
漢のzshに乗り換えた時にアッーってなるコト - 技術メモ帳
男のbashユーザーが、バラ色の紳士こと漢のzshに乗り換えたときに アッーってなるコト事を先ほどいくつか思いついたので共有する。 !!とかの履歴実行はrコマンドで zshには、r というシェル組み込みコマンドがあって 履歴からの実行が簡単に行える。 たとえば、一番最後に実行したviコマンドを実行したいときなどだ。 bashなんかだと !vi で出来るのだが、 rコマンドだったら % r vi でよい。 直前に実行したコマンドを再び実行したいとき、 bashなんかだと !! というやり方になるが、 rコマンドでは、 % r とするだけでよい。 また、文字列を置き換えてからの履歴実行はどうだろう。 たとえば次のようなbashの例だ。 $ vi .zshrc $ !vi:s/zsh/bash/ これは、最後に実行したviコマンドの引数文字列を ":s/zsh/bash/" によりzshという文
screenによる24時間管理(FreeBSD/Linux用)
screenを起動するのは非常に簡単です。まず、telnetやsshでサーバにログインをします。その後screenと入力します。すると次のような画面が表示されるので、スペースかリターン(エンター)を押します。 Screen version 4.00.02 (FAU) 5-Dec-03 Copyright (c) 1993-2002 Juergen Weigert, Michael Schroeder Copyright (c) 1987 Oliver Laumann This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Found
UNIXコマンドリファレンス
インターネットへ接続_________ TOPページ(Alt+B) UNIXコマンドリファレンス ディレクトリ操作系 cd ls mkdir pwd rmdir ファイル操作系 cat more less head tail sort uniq grep wc diff chown chgrp chmod compress uncompress gzip gunzip zcat tar split ln find cp mcopy mdel mv rm touch nkf | > < >> >& tee システム管理系 which jobs sleep date cal whoami groups id w finger chfn history alias unalias type
ウノウラボ Unoh Labs: コマンドラインで作業する上で知っておくといいテクニック
ちょうど入社から半年で有給発生しつつも本日が退職日になりましたjokagiです.もう花見の季節ですね!! ちょうどラボブログの当番のようで,退職記念にjokagiが普段の開発で使っているテクニックとは呼ぶにはおこがましい小手先の技をつらつら書いてみたいと思います. これを覚えればjokagi程度には仕事をこなせるかも!? コマンドの使い方を覚えよう 基本的なコマンドの使い方やコンソールなどの使い方は書籍やいろんなサイトで覚えてください. ここでは一応一通りなんとなくでもコマンドを扱える人がさらに覚えるといいかもしれないことだけを記述します. -03-20T23:59+0900"> また,これからの解説はシェルはbash,その他のコマンドの多くはGNU Toolsと呼ばれることのあるGNU findやcoreutilsなどを用いた環境でのオプション例や実行例になります. echo いわゆる指
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tar/zipコマンドで解凍・圧縮一覧まとめ(gz、zip、tar.xzなど)
http://www.linuxguide.it/linux_commands_line_en.htm
UNIXコマンド