网安教育
培养网络安全人才
技术交流、学习咨询
inode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,文件的时间戳。
block,一个扇区是512字节,八个扇区是一个block,一个block是4k,是文件存储的最小单位
一个文件有一个inode,所有inode放在inode表中
inod先找目录的inode号,然后从目录中的inode中再找文件的inode号
查看inode号
stat 1
ll -i 1
查看inode大小
df -i 查看已用inode和剩余inode
stat -f 1 看指定文件所在文件系统inode大小
xfs_info /dev/sda1 看xfs的inode默认大小
dumpe2fs查看ext4的inode大小
可以查找inode号删除文件
find -type f -inum 537418464 -exec rm -rf {} ;
mtime 最后一次修改内容的时间
ctime 最后一次改变属性的时间
atime 租后一次访问时间
区别
硬链接相当于一个备份,不能跨文件系统,且inode号一样
ln 1 1.bak
软链接可以跨系统,相当于一个快捷方式,但是inode号不一样
ln -s 1 2
0为完全备份,1-9为增量备份
xfsdump -f /bak /dev/sdc 完全备份
将磁盘中的备份到新建的bak文件中
将磁盘中的文件删除
然后用xfsrestore -f bak /dev/sdc 恢复备份
用于记录系统的安全性,邮件,程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障
日志分类
内核及系统日志
1/var/log/messages
用户日志
1/var/log/lastlog
2/var/log/secure
3/var/log/wtmp
4/var/log/btmp
程序日志
1/var/log/httpd
计划任务日志
1/var/log/cron
邮件系统日志
1/var/log/maillog
系统引导日志
1/var/logdmesg
tailf /var/log/messages 实时查看系统日志
lastlog 查看所有的登录信息
last 查看最近正确登录系统信息
lastb 查看最近错误登录信息
日志级别
DEBUG 调试
INFO 通告
NOTICE 注意
WARNING 提醒
ERR 错误
CRIT 严重
ALERT 警告
EMERG 紧急
从上到下紧急程度上升
journalctl 查看日志信息命令
journalctl -xe 带网址查看日志信息
journalctl -k 查看内核
journalctl -b 查看系统启动日志
journalctl -u sshd 查看sshd的日志
journalctl -e 从最后开始看
版权声明:著作权归作者所有。如有侵权请联系删除
战疫期间,开源聚合网络安全基础班、实战班线上全面开启,学网络安全技术、升职加薪……有兴趣的可以加入开源聚合网安大家庭,一起学习、一起成长,考证书求职加分、升级加薪,有兴趣的可以咨询客服小姐姐哦!
加QQ(1005989737)找小姐姐私聊哦
本文始发于微信公众号(开源聚合网络空间安全研究院):【终极指南】深入linux与日志分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论