最近暴露出udev权限提示的漏洞，只要有普通用户权限，即可提升到root权限，实验了一把，果真很容易提升。 把下面代码保存为test.sh文件 #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debi ...

Ubuntu的登陆和欢迎信息控制/etc/issue和/etc/motd。/etc/issue与/etc/motd区别在于：当一个网络用户或通过串口登录系统 上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。 修改登陆前显示信息： #vi /etc/issue #vi /etc/issue.net Custom 10.04.2 L ...

因为最近在研究OJ（oline judge）后台的安全模块的实现，所以一直在研究Linux下沙箱的东西，同时发现了Apparmor可以提供访问控制。 AppArmor(Application Armor)是Linux内核的一个安全模块，AppArmor允许系统管理员将每个程序与一个安全配置文件关联，从而限制程序的功能。简单的说，AppArmor是与SELinux类似的一个访问控 ...

安装 Ubuntu 的过程一路顺风，安装完毕重启，在 GRUB 菜单选择启动内核后就黑屏了，彻底黑了…… 郁闷呐！ 经过查看 dmesg 信息，发现系统引导时，initrd 等待加载 SAS/SATA 控制器驱动的时间太短（这也是为啥 Ubuntu 启动速度飞快的原因之一），导致 SAS/SATA 控制器还没有成功驱动之前，系统就开始进行下一步引导，而此时，系统中连磁盘都没有加载，当然什么都找不 ...

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；通杀内核2.6 < 2.6.19的所有32位Linux。 redhat已经发布补丁 RHSA-2009:1223 – Security Advisory rhel4打到2.6.9-89.0.9内核就没事了，RHEL5没时间验证，基本上yum升级一下可以解决问题。 ########### ...

一台新server要上线，突然想起用的是短链接，而且是client端主动断链接，于是就netstat -lan看了一下，果然发现大量的TIME_WAIT(9000左右)，即系统在发现客户端断掉链接之后的等待状态，解决方法就是打开机器的快速回收。 命令如下： cd /proc/sys/net/ipv4 echo 1 > tcp_tw_recycle web服务器在大流量情 ...