sort 的一个非常实用的特性是它用字段键进行排序的能力。字段是一个文本字符串，通过某个字符与其它字段分隔开。例如， /etc/passwd 中的字段是用冒号（:）分隔的。因此，如果愿意的话，您可以按照用户标识、组标识、注释字段、主目录或 shell 对 /etc/passwd 进行排序。要做到这一点，请使用 -t 选项，其后跟着用作分隔符的字符，接着是用作排序键的字段编号，再跟作为键的最后一个字段的编号； 例如， CODE:[Copy to clipboard]sort -t : -k 5,5 /etc/passwd

从搜索前端服务器到Google的XML接口之间的路由，和各个路由点的响应时间（包括最短，最长，平均）及丢包率一目了然。 利用报表中的提示搜索了一下，发现了mtr这个工具，以前需要多个ping和traceroute 命令实现的统计，用mtr集成在了一起。 WinMTR就是MTR工具的Windows窗口客户端，非常适合Windows用户做路由跟踪。 下载地址：winmtr.sourceforge.net

安全选项 Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_port=60000 50000—60000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接） 配置单独的虚拟FTP，使用虚拟FTP用户，并使建立的四个帐户中有不同的权限 （两个有读目录的权限，一个有浏览、上传、下载的权限，一个有浏览、下载、删除和改文件名的权限） A：配置网卡 第一块网卡地址是10.2.3.4 掩码是255.255.0.0 ifconfig eth0:1 211.131.4.253 netmask 255.255.255.0 up B：写入/etc/sysconfig中（为了重起后IP地址不会丢失） cd /etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth0:1 vi ifcfg-eth0:1在其中修改内容如下 DEVICE=eth0:1 BROADCAST=211.131.4.255 HWADDR=该网卡的MAC地址 IPADDR=211.131.4.253 NETMASK=255.255.255.0 NETWORK=211.131.4.0 onBOOT=yes TYPE=Ethernet wq退出 C：进入vsftpd.conf所在的文件夹 cp vsftpd.conf vsftpd2.conf 修改vsftpd.conf添加以下信息 Listen_address=10.2.3.4 修改vsftpd2.conf添加以下信息 Listen_address=211.131.4.253 Ftpd_banner=this is a virtual ftp test 到此虚拟的FTP服务器建立好了 D：建立logins.txt vi /tmp/logins.txt 添加入下信息： longlei------------用户名 longlei------------密码 zhangweibo zhangweibo jinhui jinhui lxp lxp 格式要按照我的来哦，一个用户名，一个密码啦 E：建立访问者的口令库文件,然后修改其权限 db_load –T –t hash –f /tmp/logins.txt /etc/vsftpd_login.db F：进如/etc/pam.d/中创建ftp.vu 在此文件中添加如下信息 auth required /lib/security/pam_userdb.so db=/etc/vsftpd_login account required /lib/security/pam_userdb.so db=/etc/vsftpd_login G：在/var/ftp/创建目录并改变其属性和它的属主 useradd -d /var/ftp/test qiang chmod 700 /var/ftp/test 在目录中添加test_file测试文件 H：进入vsftpd2.conf修改其中的信息 Listen_yes Anonymous_enable=no Local_enable=yes Write_enable=no Anon_upload_enable=no Anon_mkdir_write_enable=no Anon_other_write_enable=no Chroot_local_user=yes Guest_enable=yes----------起用虚拟用户 Guest_username=qiang------将虚拟用户映射为本地用户 Listen_port=5555 Max_client=10 Max_per_ip=1 Ftpd_banner=this is a virtual server and users Pam_service_name=ftp.vu 注：在主配置文件中给的权限越低，在后面分用户管理的时候对拥护的权限划分的空间就越大，因为主配置文件最高的限制服务先读主配置文件，然后再读用户的配置文件 重起服务。到此虚拟USER就建好了 I：在vsftpd.comf所在的目录中创建virtaul文件目录并在文件目录中创建以你用户名命名的配置文件 Longlei zhangweibo jinhui lxp 在longlei中添加： Anon_world_readable_only=no 在lxp中添加 Anon_world_readable_only=no 这样此两个用户就有了浏览目录的权限了 在jinhui中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes 此用户就有了上传、下载和浏览的权限 在zhangweibo中添加 Anon_world_readable_only=no Write_enable=yes Anon_upload_enable=yes Anon_other_write_enable=yes 此用户就有了上传、下载、删除文件目录、修改文件名和浏览的权限 J：修改vsftpd2.conf 加入user_config_dir=/vsftpd.conf所在的目录/virtual 重起服务器就搞定了

默认: NO chroot_local_user 如果设为 YES, 本地用户, 在登录后将(默认)被限制在其家目录中. 警告: 此选项有安全隐患, 特别是在用户拥有上载权限, 或可以shell访问的时候. 如果您不清楚后果, 请不要启用它. 注意, 这些安全隐患并不是 vsftpd 所特有的. 所有的提供将本地用户进行目录限制的 FTP 守护进程有存在这种隐患.

在/etc目录下，有两个文件：hosts.denyhosts.allow通过配置这两个文件，你可以指定哪些机器可以使用这些服务，哪些不可以使用这些服务。配置这两个文件是通过一种简单的访问控制语言来实现的，访问控制语句的基本格式为：程序名列表，主机名/IP地址列表。 1.当在/etc/hosts.allow里面有一项与请求服务的主机地址项匹配，那么就允许该主机获取该服务 2.否则，如果在/etc/hosts.deny里面有一项与请求服务的主机地址项匹配，就禁止该主机使用该项服务 3.否则允许使用该服务如果相应的配置文件不存在，访问控制软件就认为是一个空文件，所以可以通过删除或者移走配置文 件实现对所有主机关闭所有服务。 在文件中，空白行或者以#开头的行被忽略，你可以通过在行前加 # 实 现注释功能。Linux提供了下面灵活的方式指定进程或者主机列表: 1.一个以"."起始的域名串，如.amms.ac.cn那么www.amms.ac.cn就和这一项匹配成功 2. 以'.'结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配 3.格式为n.n.n.n/m.m.m.m表示网络/掩码，如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。 4. ALL表示匹配所有可能性 5. EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列 出的主机 6. LOCAL表示匹配所有主机名中不包含'.'的主机 上面的几种方式只是Linux提供的方式中的几种，但是对于我们的一般应用来说是足够了。

开放TELNET服务就等于多了一道后门，如何可以控制只有某几个IP可以使用TELNET服务，LINUX RH7。2 java_framework --------------------------------------------------------------- 不用ipchain。太麻烦了。 在/etc目录下的hosts.allow 面添加 in.telnetd:xxx.xxx.xxx.xxx(允许访问的IP，多个的话用逗号隔开） 在hosts.deny 里面添加 in.telnetd:ALL 建议同时改掉telnet的端口。就可以了。 或者用ssh连接。

正则表达式用了几年了，本以为这个问题很简单：把所有查询关键词中纯英文(包括数字)的滤出来；但是折腾了一下午才总算找到了以下解决方法： iconv -f gbk -t utf-8 query_list |egrep -e "^[a-z0-9]*$" 1 为什么需要用utf-8： 如果直接对gbk编码的文字进行grep会由于编码中的交叉而滤出很多中文； 2 为什么需要用egrep： egrep=grep -E 就是正则表达式支持扩展字符集，扩展的正则支持用高八位字符； 关键：先将文本强制转换成UTF-8，然后利用egrep。 适用环境：Unix命令行模式下的grep； 有更简单的方法吗：请留言…… 尝试一： 为了解决滤出字母数字查询词，先是直接grep "^[A-Za-z0-9]+$"，但是总是滤出大量的中文 尝试二： 后来无意中发现使用egrep "^[a-z0-9]+$" 可以大大减少中文的量，推断关键词是GBK格式的，GBK和英文编码含有大量交叉； 尝试三： 在网上找到很多文档都是转载：使用 [\x00-\xFF] 这样的正则表达式，但是没有说明，其应用的环境是在javascript这样的环境中，js已经是将字符转换成unicode来处理了，这种环境在另外的开发环境中可能就不适用了

进程文件系统 -- procfs -- 允许像管理文件那样直接管理内核进程。 进程文件系统，procfs，是一个伪文件系统，提供了内核进程表的文件系统接口， Jim Mauro 在这里概要介绍了procfs ◆ /proc/目录简介 进程文件系统，procfs，是一个伪文件系统，它允许对一些非传统意义上的文件 通过标准文件I/O接口进行访问。procfs将Solaris内核进程架构进行了抽象，比如当前系统中所有运行着的进程会在/proc/目录下有所体现。系统中每个进程对应/proc/目录下的一个子目录，子目录名即相应进程号(PID)，所有进程号子目录构成了/proc/目录的全部内容。 许多提供进程数据和控制点的内核数据结构在/proc//子目录下有相应反映， 比如，多线程进程中每个LWP的相关数据和控制结构体现在/proc//lwp/ 中。 /proc/目录下的对象不是真实磁盘文件，这些对象位于内核内存中，用户执行ls(1)命令显示/proc/目录结构时，系统读取内核内存并返回相应内容。 通过/proc，相对简便地就可以获取进程信息，比如进程执行环境、内核资源利 用率。进程控制和procfs直接相关，procfs最初的设计目的很简单，就是为编写调试器提供一组接口，现在已经有了相当大的改进。 Solaris系统在/usr/proc/bin/目录下提供了一组工具从/proc中析取进程信息， 同时可以进行简单的进程控制。可以参看proc(1)手册页。进程状态命令ps(1)也利用了procfs接口。 下面列举可以通过/proc文件系统获取的控制和信息数据，关于这些文件的详细 信息参看proc(4)手册页。

关于文件操作的命令: -r 可被当前用户读 -w 可被当前用户写 -x 可被当前用户执行 -o 属于当前用户 -R 可被setuid之前的用户读 -W 可被setuid之前的用户写 -X 可被setuid之前的用户执行 -O 性于setuid之前的用户 -e 文件或目录存在 -z 文件存在并且大小为0 -s 文件存在并且大小不为0 -f 是否普通文件 -d 是否目录 -l 是否符号连接 -S 是否套接字(Socket) -p 是否管道(Pipe) -b 是否块设备 -c 是否字符设备 -u 是否属于setuid之后的用户 -g 是否属于setgid之后的组 -k sticky标志是否设置 -t isatty()函数是否为真 -T 是否文本文件 -B 是否二进制文件 -M 最后修改距现在的天数 -A 最后访问距现在的天数

挂载NTFS分区的方法 首先到 http://www.linux-ntfs.org/content/view/135/ 下载 kernel-module-ntfs-2.6.9-5.EL-2.1.20-0.rr.4.10.i686.rpm 也可以在本站下载 地址为:http://ftp.saysay.cn/soft/kernel-module-ntfs-2.6.9-5.EL-2.1.20-0.rr.4.10.i686.rpm 安装rpm-i 或者x界面安装 安装完以后就可以挂载ntfs分区了

1、用某一文件的一个域替换另一个文件中的的特定域: awk 'BEGIN{OFS=FS=":"} NR==FNR{a[$1]=$2}NR>FNR{$2=a[$1]; print}' shadow passwd NR==FNR,第一个文件shadow，以$1为下标，将$2的值赋给数组a NR>FNR，第二个文件passwd，将文件shadow$2的值赋值给文件passwd NR是指已经处理的记录数目 FNR是指当前文件已经处理的记录数目 由于共有两个文件，所以当处理第一个文件的时候NR与FNR是相等的 处理第二个文件的时候NR是大于FNR的，此时的NR=文件一的记录数目+FNR

元字符 描述 -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- . 匹配任何单个字符。例如正则表达式r.t匹配这些字符串：rat、rut、r t，但是不匹配root。 $ 匹配行结束符。例如正则表达式weasel$ 能够匹配字符串"He's a weasel"的末尾，但是不能匹配字符串"They are a bunch of weasels."。 ^ 匹配一行的开始。例如正则表达式^When in能够匹配字符串"When in the course of human events"的开始，但是不能匹配"What and When in the"。 * 匹配0或多个正好在它之前的那个字符。例如正则表达式.*意味着能够匹配任意数量的任何字符。 \ 这是引用府，用来将这里列出的这些元字符当作普通的字符来进行匹配。例如正则表达式\$被用来匹配美元符号，而不是行尾，类似的，正则表达式\.用来匹配点字符，而不是任何字符的通配符。 [ ] [c1-c2] [^c1-c2] 匹配括号中的任何一个字符。例如正则表达式r[aou]t匹配rat、rot和rut，但是不匹配ret。可以在括号中使用连字符-来指定字符的区间，例如正则表达式[0-9]可以匹配任何数字字符；还可以制定多个区间，例如正则表达式[A-Za-z]可以匹配任何大小写字母。另一个重要的用法是“排除”，要想匹配除了指定区间之外的字符——也就是所谓的补集——在左边的括号和第一个字符之间使用^字符，例如正则表达式[^269A-Z] 将匹配除了2、6、9和所有大写字母之外的任何字符。 \< \> 匹配词（word）的开始（\<）和结束（\>）。例如正则表达式\<the能够匹配字符串"for the wise"中的"the"，但是不能匹配字符串"otherwise"中的"the"。注意：这个元字符不是所有的软件都支持的。 \( \) 将 \( 和 \) 之间的表达式定义为“组”（group），并且将匹配这个表达式的字符保存到一个临时区域（一个正则表达式中最多可以保存9个），它们可以用 \1 到\9 的符号来引用。 | 将两个匹配条件进行逻辑“或”（Or）运算。例如正则表达式(him|her) 匹配"it belongs to him"和"it belongs to her"，但是不能匹配"it belongs to them."。注意：这个元字符不是所有的软件都支持的。 + 匹配1或多个正好在它之前的那个字符。例如正则表达式9+匹配9、99、999等。注意：这个元字符不是所有的软件都支持的。 ? 匹配0或1个正好在它之前的那个字符。注意：这个元字符不是所有的软件都支持的。 \{i\} \{i,j\} 匹配指定数目的字符，这些字符是在它之前的表达式定义的。例如正则表达式A[0-9]\{3\} 能够匹配字符"A"后面跟着正好3个数字字符的串，例如A123、A348等，但是不匹配A1234。而正则表达式[0-9]\{4,6\} 匹配连续的任意4个、5个或者6个数字字符。注意：这个元字符不是所有的软件都支持的。

StrictHostKeyChecking　no　 “StrictHostKeyChecking”如果设置成“yes”，ssh就不会自动把计算机的密匙加入 “$HOME/.ssh/known_hosts”文件，并且一旦计算机的密匙发生了变化，就拒绝连接。

The Great Fire Wall of China的简写，意指“中国网络防火墙”(字面意为“中国防火长城”)，这是对“国家公共网络监控系统”的俗称，国内简称“防火长城”。 GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导，以各项公安工作信息化为主要内容，建立统一指挥、快速反应、协同作战机制，在全国范围内开展公安信息化的工程，主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW，主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。 GFW的效果通常为，国内网络用户无法访问某些国外网站或者网页；或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问，有永久性的无法访问（比如色情网站），也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。 国家防火墙并非中国的专利。实际上，美国也有国家网络监控系统，对进出美国的每一封电子邮件进行内容扫描。不同的是，中国的国家防火墙会直接切断敏感连接，而美国的国家防火墙（考虑更名）则只是做数据监控记录。伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与金盾类似的国家防火墙。

LVM=(Logical Volume Mamager)逻辑卷管理器,LVM最先是用在IBM AIX系统上,它的最大作用是可以动态分配磁盘分区,并且可以让多个分区或者物理硬盘作为一个逻辑卷(相当于一个逻辑硬盘).这种机制可以让磁盘分区容量划分变得很灵活. lvm组成和概念 这里参考了IBM 林彥明(Alex Lin)的<>) PV(Physical Volume) 物理卷。可以是单独磁盘，也可以是硬盘分区 VG(Volume Group) 卷组。是PV的组合，可以看成单独的逻辑磁盘 LV(Logical Volume) 逻辑分区。相当于物理分区的/dev/hdaX PE(Physical Extent) 物理范围。VG单元，类似于RAID的条带大小。 当多个PV组成一个VG时，LVM会在所有PV上做类似格式化的动作， 将每个PV切成一块块的空间，这一块块的空间就称为PE, 通常是4MB。 LE(Logical Extent) 逻辑范围。LV的组成单位。大小为PE的倍数(通常为1:1) 那么，最常用的3个名词和意义列表如下： 名词 意义 操作系统对应设备 PV 物理卷 /dev/hdaX VG 卷组 /dev/ (通常是个目录) LV 逻辑卷 /dev// 如果我们要使用lvm，顺序是pv->vg->lv。 就是说，我们先创建一个物理卷(对应一个物理硬盘分区或者一个物理硬盘)，然后把这些分区/硬盘加入 一个卷组中(相当于一个逻辑上的大硬盘)，然后我们在这个大硬盘上划分分区lv(逻辑上的分区，就是逻 辑卷) 这样，我们把lv逻辑卷格式化以后，就可以像使用一个传统分区那样，把它挂载到一个挂载点上，需要的 时候，这个逻辑卷可以被动态缩放。 我们可以用一个长方蛋糕来说明这个对应关系。物理硬盘相当于一个长方蛋糕，我们把它切割成许多快， 每个小块相当于一个pv，然后我们把其中的某些pv重新放在一起，抹上奶油，那么这么些个pv的组合就是 一个新的蛋糕，也就是vg。最后，我们切割这个新蛋糕vg，切出来的小蛋糕就叫做lv。 有一点需要注意，就是/boot区不可以是lvm，因为引导程序lilo/grub并不能识别lvm，就像/boot同样不 可以是软raid设备一样。