摘要：1.命令替换 实现方法 替换系统中常见的进程查看工具（比如ps、top、lsof）的二进制程序 对抗方法 使用stat命令查看文件状态并且使用md5sum命令查看文件hash，从干净的系统上拷贝这些工具的备份至当前系统，对比hash是否一致，不一致，则说明被替换了。 注：需要在bin目录下执行。 2 阅读全文

摘要：在红帽EL5上运行yum，提示“This system is not registered with RHN”，意思是没有在官网上注册，不能下载RH的软件包，替代方案是采用centos源。1.卸载rhel的默认安装的yum包查看yum包：# rpm -qa|grep yum卸载yum包。卸载要使用nodeps参数，否则由于依赖关系是无法卸载成功的：# rpm -qa|grep yum|xargs rpm -e --nodeps2.下载新的yum包并安装(请注意下载对应系统及位数的安装包)1 # wget http://tel.mirrors.163.com/centos/5/os/x86_64 阅读全文

摘要：今天参加一个面试，问到几个linux命令，卡壳了，然后就悲剧了，于是回来搜索了一下，整理了一些常用命令。以下转自http://www.php100.com/html/webkaifa/Linux/2009/1106/3485.html系统信息 1 arch 显示机器的处理器架构(1) 2 uname -m 显示机器的处理器架构(2) 3 uname -r 显示正在使用的内核版本 4 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 5 hdparm -i /dev/hda 罗列一个磁盘的架构特性 6 hdparm -tT /dev/sda 在磁盘上执行... 阅读全文

摘要：转自：http://www.ha97.com/2987.html一、查看Linux内核版本命令（两种方法）：1、cat /proc/version[root@localhost ~]# cat /proc/versionLinuxversion 2.6.18-194.8.1.el5.centos.plus (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Wed Jul 7 11:50:45 EDT20102、uname -a[root@localhost ~]# un 阅读全文

摘要：守护进程是一种后台运行并且独立于所有终端控制之外的进程。 守护进程的启动 要启动一个守护进程，可以采取一下几种方式：在系统期间通过系统的初始化脚本启动守护进程。这些脚本通常在目录etc/rc.d下，通过它们所启动的守护进程具有超级用户的权限。系统的一些基本服务通常都是通过这种方式启动的。很多网络服务程序都是由inetd守护程序启动的。它监听各种网络请求，如telnet、ftp等，在请求到达时启动相应的服务器程序（telnet server，ftp server等）。由cron定时启动的处理程序。这些程序在运行时实际上也是一种守护进程。由at启动的处理程序。守护程序也可以从终端启动，通常... 阅读全文

摘要：常用函数：fork() 通过复制调用进程来建立新的进程，是最基本的进程建立操作。exec 包括一系列的系统调用，其中每个系统调用都完成相同的功能，即通过用一个新的程序覆盖原内存空间，来实现进程的转变。各种exec系统调用之间的区别仅在于它们的参数构造不同。wait() 它提供了初级的进程同步措施，能使一个进程等待，直到另一个进程结束为止。exit() 常用来终止一个进程的运行。进程的建立 如果fork()调用成功，就会使内核建立一个新的进程，所建的新进程是调用fork()进程的副本。也就是说，新的进程运行与其创建者一样的程序，其中的变量具有与创建进程变量相同的值。 系统调用fork()没... 阅读全文