Команды linux. шпаргалка

Изменение атрибутов и запрет на редактирование

Для смены атрибутов выбранного файла применяется команда chattr. Используя «+» можно добавить атрибут, а с помощью «-» наоборот его убрать. Для примера давайте возьмем:

# chattr +i /boot/grub/menu.lst

Введение такой команды приведет к тому, что файл нельзя редактировать, менять его имя или даже удалять. Установить атрибут «i» может лишь суперпользователь или процесс CAP_LINUX_IMMUTABLE. Удаление данного атрибута производится командой:

# chattr -i /boot/grub/menu.lst

Полезным является и атрибут «j». Он предназначен, чтобы вносимые в файл данные предварительно были записаны в журнал файловой системы. Функционировать такой атрибут будет только в системах, имеющих опции data=ordered или data=writeback. Если изначально использовано data=journal, то данные уже автоматически сохраняются и он ничего не изменит.

Прочие важные атрибуты:

А — запрещает обновление записи atime, которая фиксирует время доступа к измененному файлу;
с — атрибут, необходимый для сжатия содержащихся в файле данных, что удобно при необходимости экономить дисковое пространство;
а — позволяет исключительно добавлять новые данные;
D — моментальная запись информации на диск;
d — опция создания резервной копии программой dump;
u — упрощает восстановление случайно удаленного с диска файла;
X и Z — экспериментальные атрибуты, используемые в служебных администраторских целях.

Для установки любого атрибута можно воспользоваться chattr, а посмотреть права на папку Linux пользователя получится командой lsattr. Другие атрибуты есть в справочнике — man chattr.

Мониторинг и отладка

<box 100% round left |>
top — отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)ps -eafw — отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)ps -e -o pid,args –forest — вывести PID’ы и процессы в виде дереваpstree — отобразить дерево процессовkill -9 98989 или kill -KILL 98989 — «убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)kill -TERM 98989 — корректно завершить процесс с PID 98989kill -1 98989 или kill -HUP 98989 — заставить процесс с PID 98989 перепрочитать файл конфигурацииlsof -p 98989 — отобразить список файлов, открытых процессом с PID 98989lsof /home/user1 — отобразить список открытых файлов из директории /home/user1strace -c ls >/dev/null — вывести список системных вызовов, созданных и полученных процессом lsstrace -f -e open ls >/dev/null — вывести вызовы бибилотекwatch -n1 ‘cat /proc/interrupts’ — отображать прерывания в режиме реального времениlast reboot — отобразить историю перезагрузок системыlast user1 — отобразить историю регистрации пользователя user1 в системе и время его нахождения в нейlsmod — вывести загруженные модули ядраfree -m — показать состояние оперативной памяти в мегабайтахsmartctl -A /dev/hda — контроль состояния жёсткого диска /dev/hda через SMARTsmartctl -i /dev/hda — проверить доступность SMART на жёстком диске /dev/hdatail /var/log/dmesg — вывести десять последних записей из журнала загрузки ядраtail /var/log/messages — вывести десять последних записей из системного журнала

</box>

Изменить атрибуты

По умолчанию файлы и каталоги, которые мы создали в приведенных выше примерах (в Ubuntu 16.04), имеют атрибут «block extents» (е) набор.

lsattr

————- e— ./file ————- e— ./file2 ———— -e— ./dir

Давайте дадим им d атрибут (устаревший атрибут, бессмысленный в нашей системе), используя + d.

chattr + d *

lsattr

—— d —— e— ./file —— d —— e— ./file2 —— d —— -e— ./dir

Некоторые атрибуты, например а (только для добавления), может быть изменен только пользователем root:

sudo chattr + файл

lsattr

—— ad —— e— ./file —— d —— e— ./file2 —— d —— e— ./dir

Атрибуты, которые применяются только к каталогам, например D, не заданы для обычных файлов, успешно — ошибка не возвращается. Например, если вы попытаетесь запустить chattr + D на обычном файле, болтать ничего не сделает с этими файлами и вернет статус успешного выхода.

Обратите внимание, что в следующей команде мы пытаемся установить D атрибут как для обычного файла, так и для каталога. Атрибут установлен в каталоге, не установить на обычный файл, и болтать успешно возвращается

chattr + D файл dir && lsattr

—— ad —— e— ./file —— d —— e— ./file2 — D — d —— e— ./dir

(The && Оператор управления запускает следующую команду, только если предыдущая команда возвращает успешный статус выхода. Дополнительные сведения см. В разделе Грамматика оболочки в bash.)

Чтобы отключить атрибут, используйте — перед вашим списком атрибутов.

chattr -D dir && lsattr

—— ad —— e— ./file ————- e— ./file2 ————- e— ./dir

Можно указать только одного оператора для Режим строка, но вы можете указать несколько атрибутов один за другим (без пробелов) в любом порядке. Вы можете указать несколько Режим строки, каждая со своим собственным оператором.

chattr + sSc -d * && lsattr

sS — a — c —— e —- ./file sS —— c —— e —- ./file2 sS —— c — —e —- ./dir

Если для атрибута требуются привилегии root, но вы не выполняете команду как root, болтать не изменится Любые атрибуты для этого файла. Он продолжит попытки работать с другими файлами, а когда завершится, он вернет неудачный статус выхода (ошибку).

Чтобы проиллюстрировать это, в следующей команде мы попытаемся установить а атрибут для каждого файла в текущем каталоге без использования судо. Это не должно произойти (если мы не вошли в систему как root), потому что установка а требуются привилегии суперпользователя.

Также обратите внимание, что в следующей команде мы используем эхо для отображения значения специального параметра bash ? (знак вопроса). В ? параметр содержит статус выхода предыдущей команды, поэтому он сообщит нам, если болтать удалось () или не удалось (1)

Как и все параметры bash, мы обращаемся к его значению, добавляя к его имени префикс $.

chattr -sS + a *; эхо $?

chattr: операция не разрешена при установке флагов в директории chattr: операция не разрешена при установке флагов в файле2 1

Статус выхода 1 указывает, что произошла ошибка.

Давайте посмотрим, как изменились атрибуты:

lsattr

—— a — c —— e —- ./file sS —— c —— e —- ./file2 sS —— c- —- e —- ./dir

Заметить, что файл не вызвало ошибки. У него уже был а флаг из предыдущей команды, поэтому он не вызывает ошибки; и так остальные изменения (-sS) завершено. Другой файл и каталог вызвали ошибку и полностью не изменились.

Чтобы каждый файл соответствовал явному набору атрибутов, используйте = оператор. Все перечисленные атрибуты будут установлены, а все не перечисленные будут отключены.

sudo chattr -R = es * && lsattr -R

s ———- e —- ./file s ———- e —- ./file2 s ———- e —- ./dir ./dir: s ———- e —- ./dir/file3 s ———- e —- ./ каталог / file4 s ———- e —- ./dir/subdir ./dir/subdir: s ———- e —- ./dir/ subdir / file5

В BSD-подобных системах ( chflags )

Поддержка файловой системы

Команда chflags не специфична для определенных файловых систем. UFS в системах BSD и APFS , HFS + , SMB , AFP и FAT в macOS поддерживают по крайней мере некоторые флаги.

описание chflags

Форма команды chflags :

 chflags -R -H | -L | -P]] flags file ...

Если указана опция -R, следуют символические ссылки в командной строке. (Символические ссылки, встречающиеся при обходе дерева, не поддерживаются.)
Если указана опция -R, переходят по всем символическим ссылкам.
Если указана опция -R, переход по символическим ссылкам не выполняется. Это значение по умолчанию.
Измените флаги файлов для файловых иерархий, основанных на файлах, а не только на самих файлах.

Отображение

BSD-подобные системы, как правило, не имеют команды уровня пользователя по умолчанию, специально предназначенной для отображения флагов файла. Ls команда будет делать с либо , или , в зависимости от системы, флаги прошли.

Атрибуты

Все традиционные атрибуты могут быть установлены или сброшены суперпользователем; некоторые также могут быть установлены или удалены владельцем файла. Некоторые атрибуты включают:

**Атрибуты файла**
Атрибут	ls flag	флаг chflags	Настраиваемый владельцем	Поддержка ОС	Семантика и обоснование
В архиве	арка	арка , в архиве	Нет	Все	Файл заархивирован
Непрозрачный	непрозрачный	непрозрачный	да	Все	Каталог непрозрачен при просмотре через объединенное крепление
Нет свалки	кувыркающийся	кувыркающийся	да	Все	Файл не может быть выгружен
Только добавление системы	саппенд	саппенд , саппенд	Нет	Все	Существующие данные в файле нельзя перезаписать, а файл нельзя усечь.
Только добавление пользователя	uappnd	uappnd , uappend	да	Все	Существующие данные в файле нельзя перезаписать, а файл нельзя усечь.
Система неизменна	счг	schg , schange , simmutable	Нет	Все	Файл нельзя изменить, переименовать, переместить или удалить
Неизменяемый пользователем	учг	uchg , uchange , неизменяемый	да	Все	Файл нельзя изменить, переименовать, переместить или удалить
Система не отключена	загорать	sunlnk, sunlink	Нет	Все	Файл нельзя удалить, переименовать или смонтировать; в macOS этот флаг необходимо установить или снять в однопользовательском режиме.
Пользователь не отменяет связь	uunlnk	uunlnk, uunlink	да	Некоторый	Файл нельзя удалить, переименовать или смонтировать; не поддерживается macOS
Скрытый	скрытый	скрытый	Нет	FreeBSD	Файл по умолчанию скрыт в графическом интерфейсе (но не в ls )
Пользователь скрыт	скрытый	скрытый	да	FreeBSD	Файл по умолчанию скрыт в графическом интерфейсе (но не в ls )
Скрытый	скрытый	скрытый	да	macOS	Файл по умолчанию скрыт в графическом интерфейсе (но не в ls )
Отслеживаются	отслеживаются	отслеживаются	да	macOS	Изменения и удаления файлов отслеживаются
Ограниченный	ограниченный	ограниченный	Нет	macOS	Файл защищен системой защиты целостности системы ; сопровождается расширенным атрибутом com.apple.rootless ; необходимо установить или снять флаг в режиме восстановления
Сжатый	сжатый		Нет	macOS	Файл сжат в формате HFS (флаг только для чтения); недоступно для томов, отформатированных в APFS
Хранилище данных			Нет	macOS	Скрытый флаг конфиденциальности, так как macOS Mojave установлен базовой системой для запрета любого доступа без специальных прав

Системы BSD предлагают дополнительные флаги, такие как offline , snapshot , sparse и uarchive ; см. .

Автодополнение

Tab – автодополнение (в контексте)

Во многих командных интерпретаторах (и в bash в том числе) используется такая возможность, как автодополнение. Как минимум нужно знать, что по нажатию клавиши дописывается название команды. В bash по умолчанию обычно настроено так, что если имеется только один вариант дополнения, то он дописывается по нажатию (также можно использовать и ). Когда вариантов дополнения много, то по первому нажатию дописывается только общая часть (если она есть). А по второму нажатию отображается список всех доступных вариантов. Дальше можно набрать еще символов – уточнить, какое из дополнений нужно, и снова нажать . То же самое с другими дополнениями: имен файлов, имен переменных.

^^^ Здесь, например, смотрю (нажав дважды ), что есть несколько команд, начинающихся с «if», добавив «c» и нажав , получаю набранной команду «ifconfig».

^^^ В этом примере дополняю аргументы команды (здесь имена файлов). Также видно, что в случае, когда вариантов много и все не умещаются в окне терминала, их список отображается утилитой для постраничного просмотра (также при очень большом списке вариантов выдается запрос вида «Display all 125 possibilities? (y or n)» или, как в этом примере, при малом количестве — «—More—».

Дополнения имен пользователей, переменных

Часто, когда дописываются аргументы команд по , дописываются имена файлов. Но стоит также отметить, что, в зависимости от контекста, по дописываются и имена переменных (аргументы, начинающиеся с символа «$»), имена пользователей (аргументы, начинающиеся с символа «~»),…

^^^ Здесь, чтобы набрать «$HISTFILESIZE», вместо 13 символов набрал 8 символов ( ). Помимо того, что так быстрее, это еще и позволяет допускать меньше ошибок при наборе команд, так как не просто печатаю текст, а выбираю из списка установленных переменных.

^^^ Здесь дописываю имена пользователей (фактически пишу адрес домашней директории).

Также bash может дополнять не потому, что набранный текст начинается с определенного символа, а по определенным комбинациям клавиш.

Список того, что может дополнять bash, можно посмотреть командой:

Так, например, видно, что:

– покажет список имен пользователей, начинающихся с набранных символов, а дополнить комбинацией ;
– список имен машин (согласно /etc/hosts), начинающихся с набранных символов, а дополнить – ;
– список имен переменных, заданных в этой сессии (можно их также посмотреть командой set), а дополнить – ;
– список команд (согласно доступных: $PATH, alias, функций, встроенных команд), а дополнить – ;
– список имен файлов, а дополнить – .

Alt-* – вставить дополнения, Ctrl-x * – развернуть шаблон

(точнее, ) или, что, то же самое, (точнее, , , ), вставит все варианты дополнения в командную строку. Аналогично можно развернуть список файлов, переменных, имен пользователей.

В примерах ниже разворачиваю список файлов:

Вариант с :

– развернет уже написанный в командной строке шаблон, как в примере ниже:

Просмотр всех файлов

Вы можете просто использовать подстановочный знак оболочки следующим образом:
Чтобы просмотреть только файлы (c) * .c, введите:
Другой вариант — bash for loop или ksh for loop :

#!/bin/bash
for f in sourceproject10/*.pl
do
   echo "*****  ****"
   cat -n "$f"
   echo "*****  ****"
done

#!/bin/bash
for f in /source/project10/*.pl
do
echo «***** ****»
cat -n «$f»
echo «***** ****»
done

ИЛИ то же самое с использованием оболочки ksh :

#!/bin/ksh
for f in $(ls sourceproject10/*.pl)
do
        print "***  ****"
        cat  "$f"
        print "***  ****"
done

#!/bin/ksh
for f in $(ls /source/project10/*.pl)
do
print «*** ****»
cat «$f»
print «*** ****»
done

Расширенные регулярные выражения

Команду Grep можно также использовать с расширенным языком регулярных выражений при помощи флага «-E» или же вызывая команду «egrep» вместо «grep».

Эти команды открывают возможности «расширенных регулярных выражений». Расширенные регулярные выражения включают в себя все основные метасимволы, а также дополнительные метасимволы для выражения более сложных совпадений.

Группирование

Одна из простейших и полезнейших возможностей, которые открывают расширенные регулярные выражения, – это возможность группировать выражения и использовать их как единое целое.

Для группирования выражений используются круглые скобки. При необходимости использовать круглые скобки вне расширенных регулярных выражений, их можно «избежать» при помощи обратной косой

Приведенные выше выражения являются эквивалентами.

Чередование

Подобно тому, как квадратные скобки задают различные возможные варианты совпадения одного символа, чередование позволяет указать альтернативные совпадения для строк символов или наборов выражений.

Для обозначения чередования используется символ вертикальной черты «|». Чередование часто применяется в группировании для того, чтобы указать, что один из двух или более возможных вариантов должен рассматриваться как совпадение.

В данном примере нужно найти «GPL» или «General Public License»:

Чередование можно использовать для выбора между двумя и более вариантами; для этого нужно ввести остальные варианты в группу отбора, отделяя каждый при помощи символа вертикальной черты «|».

Кванторы

В расширенных регулярных выражениях существуют метасимволы, указывающие частоту повторения символа, подобно тому, как метасимвол «*» указывает на совпадения предыдущего символа или строки символов 0 или более раз.

Чтобы указать совпадение символа 0 или больше раз, можно использовать символ «?». Он сделает предыдущий символ или ряд символов, по сути, необязательными.

В данном примере при помощи внесения последовательности «copy» в факультативную группу выведены совпадения «copyright» и «right»:

Символ «+» ищет совпадения выражений 1 или больше раз. Он работает почти как символ «*», но при использовании «+» выражение должно совпасть хотя бы 1 раз.

Приведенное ниже выражение ищет совпадения строки «free» плюс 1 или больше символов, которые не являются пробельными:

Количество повторений совпадений

При необходимости указать количество повторения совпадений можно использовать фигурные скобки («{ }»). Эти символы используются для указания точного количества, диапазона, а также верхнего и нижнего предела количества совпадений выражения.

При необходимости найти все строки, что содержат сочетание трех гласных, можно использовать следующее выражение:

Microsoft Windows networks(SAMBA)

<box 100% round left|>
nbtscan ip_addrnmblookup -A ip_addr — разрешить netbios-имя nbtscan не во всех системах ставится по-умолчанию, возможно, придётся доустанавливать вручную. nmblookup включен в пакет samba.smbclient -L ip_addr/hostname — отобразить ресурсы, предоставленные в общий доступ на windows-машинеsmbget -Rr smb://ip_addr/share — подобно wget может получить файлы с windows-машин через smb-протоколmount -t smbfs -o username=user,password=pass //winclient/share /mnt/share — смонтировать smb-ресурс, предоставленный на windows-машине, в локальную файловую систему

</box>

Просмотр содержимого файлов:

<box 100% round left |>
cat file1 — вывести содержимое файла file1 на стандартное устройсво выводаtac file1 — вывести содержимое файла file1 на стандартное устройсво вывода в обратном порядке (последняя строка становиться первой и т.д.)more file1 — постраничный вывод содержимого файла file1 на стандартное устройство выводаless file1 — постраничный вывод содержимого файла file1 на стандартное устройство вывода, но с возможностью пролистывания в обе стороны (вверх-вниз), поиска по содержимому и т.п.head -2 file1 — вывести первые две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -2 file1 — вывести последние две строки файла file1 на стандартное устройство вывода. По-умолчанию выводится десять строкtail -f /var/log/messages — выводить содержимое файла /var/log/messages на стандартное устройство вывода по мере появления в нём текста.

</box>

Дисковое пространство

информация о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)
вывести список файлов и директорий рекурсивно с сортировкой по возрастанию размера и осуществлять постраничный просмотр
вывести размер, занимаемый директорией ‘dir1’ (Прим.переводчика. ключ -h работает не во всех *nix системах)
размер и имена файлов и директорий, с соритровкой по размеру
размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)
размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.)

Мониторинг и отладка

отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)
отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)
вывести PID’ы и процессы в виде дерева
отобразить дерево процессов
«убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)
корректно завершить процесс с PID 98989
заставить процесс с PID 98989 перепрочитать файл конфигурации
отобразить список файлов, открытых процессом с PID 98989
отобразить список открытых файлов из директории /home/user1
вывести список системных вызовов, созданных и полученных процессом ls
вывести вызовы бибилотек
отображать прерывания в режиме реального времени
отобразить историю перезагрузок системы
отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней
вывести загруженные модули ядра
показать состояние оперативной памяти в мегабайтах
контроль состояния жёсткого диска /dev/hda через SMART
проверить доступность SMART на жёстком диске /dev/hda
вывести десять последних записей из журнала загрузки ядра
вывести десять последних записей из системного журнала

Полное шифрование диска

Для того, чтобы лучше защитить все данные (включая файлы операционной системы) на жестком диске вашего компьютера от несанкционированного доступа третьих лиц, лучше использовать шифрование всего диска.

Он заключается в обеспечении доступа к компьютеру с использованием ключа. Это может быть обычный пароль, который необходимо запомнить, модуль TPM, файл на флешке или биометрический считыватель.

Важно, что ключ шифрования должен быть введен еще до загрузки операционной системы, потому что файлы были закодированы и нечитаемы для загрузчика. Без знания пароля или ключа мы не получим доступа к компьютеру. Перенос диска на другой компьютер также ничего не даст, потому что весь диск зашифрован – кроме небольшого раздела, ответственного за принятие ключа и дешифрацию

Это метод защищает не только данные пользователей, но и файл подкачки и временные коллекции, из которых можно было бы извлечь секретную информацию. Кроме того, мы скрываем структура каталогов, имена файлов, их размеры, метаданные. Благодаря методу полного шифрования дисков, мы защищаем все данные, а не только выбранные файлы.

Такой способ, однако, имеет недостатки. Для полного шифрования диска можно использовать бесплатный инструмент под названием VeraCrypt, разработанный на основе программы TrueCrypt. Но, к сожалению, в некоторых случаях применение только шифрования может представлять опасность, например, когда кто-то получит доступ к включенному компьютеру. Поэтому стоит наиболее ценные данные дополнительно шифровать на уровне файлов.

Сделать файлы доступными только для добавления

Атрибут только для добавления (а) делает файл неизменяемым, за исключением того, что в него можно добавлять данные.

touch appendonly && lsattr appendonly

————— e —- только добавление

sudo chattr + a appendonly && lsattr appendonly

—— a ——— e —- только добавление

Вы не можете перезаписать файл с перенаправлением (>):

echo «Перезапись не допускается». > только добавление

bash: appendonly: операция не разрешена

Но перенаправление только для добавления () в порядке:

echo «Добавление разрешено.» appendonly && cat appendonly

Допускается добавление.

echo «Добавление разрешено.» appendonly && cat appendonly

Допускается добавление. Допускается добавление.

Файлы, предназначенные только для добавления, нельзя перемещать, удалять, переименовывать или жестко связывать.

sudo rm -f appendonly

rm: невозможно удалить ’appendonly’: операция запрещена

sudo ln appendonly жесткая ссылка

ln: не удалось создать жесткую ссылку ’hardlink’ => ’appendonly’: операция не разрешена

Дополнительные сведения о перенаправлении см. В разделе «Перенаправление в bash».

Легкая и быстрая защита

Иногда нам нужно быстро защитить отдельные файлы, например, документы. Нам не нужно для этого устанавливать продвинутое программное обеспечение для шифрования, а только выбрать одно из бесплатных приложений такого типа, позволяющего выполнить такую операцию с помощью контекстного меню системы.

Отличным примером такого средства является AxCrypt. Перед началом использования приложения необходимо создать учетную запись, указав адрес электронной почты, на который мы получим код подтверждения, необходимый для установления пароля. Поскольку пароль является общим для всех файлов, AxCrypt заботится о том, чтобы он был достаточно надежным. Большим преимуществом программы является возможность безопасного удаления файлов с жесткого диска путем перезаписи содержимого случайными данными. Благодаря этому никто не восстановит файл в незашифрованной версии.

Более того, с помощью AxCrypt мы постоянно имеем доступ к содержимому зашифрованного файла, нам не нужно каждый раз его расшифровать. Мы можем нормально его использовать, например, редактировать документ в Word, а сам файл всё время будет зашифрован.

Другой пример приложения для быстрого шифрования файлов, также не требующий установки, EasyCrypt, который мы можем перенести на USB-накопитель. После запуска приложения достаточно выбрать файл, указать задачи (шифрование и дешифрование), указать место назначения, и установить пароль. В заключение, нажмите кнопку «Decrypt» (Зашифровать) или «Encrypt» (Расшифровка). Дополнительной опцией является возможность просмотра пароля в явном форме (вместо точек). EasyCrypt использует 256-битный алгоритм шифрования AES.

Просмотр атрибутов файлов

В этом примере мы создаем три пустых файла с прикоснуться:

сенсорный файл file2 .file

Мы можем просмотреть их разрешения с помощью ls, с использованием -l вариант:

ls -l

всего 8 -rw-rw-r— 1 надежда надежда 0 28 июня 09:51 file -rw-rw-r— 1 надежда надежда 0 28 июня 09:51 file2

Имена файлов, начинающиеся с точки (точки), не отображаются ls если только -а используется вариант:

ls -a

всего 28 -rw-rw-r— 1 надежда надежда 0 28 июня 09:51 file -rw-rw-r— 1 надежда надежда 0 28 июня 09:51 .file -rw-rw-r— 1 надежда надежда 0 28 июн 09:51 file2

Теперь давайте посмотрим атрибуты, запустив lsattr:

lsattr

————- e— ./file ————- e— ./file2

Как и с ls, мы должны использовать -а возможность просмотра файлов, имена которых начинаются с точки:

lsattr -a

————- e— ./file ————- e— ./file2 ———— -e— ./.file ————- e— ./. ————- е— ./ ..

Чтобы просмотреть атрибуты конкретного файла или файлов, укажите их имена:

lsattr файл

————- e— файл

lsattr -a файл файл2. файл

————- e— файл ————- e— файл2 ————- e— .файл

Отображение файла с помощью команды cat

Чтобы просмотреть файл, введите:

cat filename
cat pathtofile
cat etcpasswd

cat filename
cat /path/to/file
cat /etc/passwd

Примеры результатов:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
....
...
..hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
vivek:x:1000:1000:Vivek Gite,,,:/home/vivek:/bin/bash
bind:x:110:118::/var/cache/bind:/bin/false
haldaemon:x:111:119:Hardware abstraction layer,,,:/var/run/hald:/bin/false
sshd:x:112:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:113:121:MySQL Server,,,:/var/lib/mysql:/bin/false

IPTABLES (firewall)

<box 100% round left |>
iptables -t filter -nLiptables -nL — отобразить все цепочки правил iptables -t nat -L — отобразить все цепочки правил в NAT-таблицеiptables -t filter -F или iptables -F — очистить все цепочки правил в filter-таблицеiptables -t nat -F — очистить все цепочки правил в NAT-таблицеiptables -t filter -X — удалить все пользовательские цепочки правил в filter-таблицеiptables -t filter -A INPUT -p tcp –dport telnet -j ACCEPT — позволить входящее подключение telnet’омiptables -t filter -A OUTPUT -p tcp –dport http -j DROP — блокировать исходящие HTTP-соединенияiptables -t filter -A FORWARD -p tcp –dport pop3 -j ACCEPT — позволить «прокидывать» (forward) POP3-соединенияiptables -t filter -A INPUT -j LOG –log-prefix «DROP INPUT» — включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE — включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами.iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp –dport 22 -j DNAT –to-destination 10.0.0.2:22 — перенаправление пакетов, адресованных одному хосту, на другой хост