来源:蜘蛛抓取(WebSpider)
时间:2015-01-26 14:19
标签:
工作总结怎么写
新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
空间积分0 信誉积分66 UID阅读权限10积分46帖子精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
白手起家, 积分 46, 距离下一级还需 154 积分
帖子主题精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
论坛徽章:0
今天突然想写一个脚本实现一个小小的需求:
我有多台主机,上面安装的不同的部件,就想写一个脚本实现在一台服务器执行这个脚本就能获取不同服务器上部件的版本号。
主机A、B、C上面安装的服务a、b、c
查询命令都是rca(b、c) version,现在就想在A服务器执行脚本,自动获取A\B\C服务器上对应部件的版本号。
我的初步想法是在A服务器shell脚本中使用ssh登录到B服务器使用rcb version获取出版本号后做记录返回给A服务器,再自动登录到C服务器使用rcc version获取出版本号后做记录返回给A服务器,最终A服务器获取完成后全部打印出来。
思路不知道对不对,请各位大大指教一下,方便的话写个脚本样例参考参考,谢谢了
& |& & |& & |& & |& 
空间积分860 信誉积分2701 UID阅读权限100积分41796帖子精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
帖子主题精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
认证徽章论坛徽章:56
草_香 #!/bin/sh
echo aveison
ssh 192.168.1.1 &su - a -c version& | awk -F: '/Release Version/{print $2}'复制代码
【ChinaUnix索引树】
【Windows批处理】
空间积分0 信誉积分66 UID阅读权限10积分46帖子精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
白手起家, 积分 46, 距离下一级还需 154 积分
帖子主题精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
论坛徽章:0
我建立好ssh信任关系了,执行远程命令也可以了#!/bin/sh
echo aveison
ssh 192.168.1.1 &su - a -c version&复制代码但是有一个Warning的提示我想干掉,aveison
Warning: Permanently added '192.168.1.1' (RSA) to the list of known hosts.
Copyright 1999 - 2030,&&XXX Tech. Co., Ltd.
Release Version:C16
Release Date:
Build Version:IB C16复制代码想咨询下大家,第一行的Warning消息可以怎么屏蔽掉啊?并且我想通过awk提取Release Version后的V100R001C16展示,要在我的脚本中怎么做过滤啊?
学习一点,进步一点
空间积分0 信誉积分1877 UID7649289阅读权限50积分2412帖子精华可用积分2412 专家积分20 在线时间3267 小时注册时间最后登录
小富即安, 积分 2412, 距离下一级还需 2588 积分
帖子主题精华可用积分2412 专家积分20 在线时间3267 小时注册时间最后登录
认证徽章论坛徽章:6
草_香 expect &*#*&复制代码
Linux centos 2.6.18-92.el5
空间积分0 信誉积分66 UID阅读权限10积分46帖子精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
白手起家, 积分 46, 距离下一级还需 154 积分
帖子主题精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
论坛徽章:0
#!/usr/bin/expect -f
spawn ssh -p 22 root@172.18.1.1
expect &Password:&
send &123456\r&
expect &*&*&
send &rca version\r&
expect eof
}复制代码我是这么写的能登上去但是没有执行rca version,请问下哪里有问题额?回复
空间积分860 信誉积分2701 UID阅读权限100积分41796帖子精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
帖子主题精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
认证徽章论坛徽章:56
你直接回复我的帖子就行了,论坛程序会自动提醒我。
不必发短消息给我。
两台主机之间建立信任
【ChinaUnix索引树】
【Windows批处理】
空间积分0 信誉积分66 UID阅读权限10积分46帖子精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
白手起家, 积分 46, 距离下一级还需 154 积分
帖子主题精华可用积分46 专家积分0 在线时间63 小时注册时间最后登录
论坛徽章:0
需要输入密码的 回复
空间积分860 信誉积分2701 UID阅读权限100积分41796帖子精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
帖子主题精华可用积分41796 专家积分105 在线时间11342 小时注册时间最后登录
认证徽章论坛徽章:56
思路是对的
你的A机器ssh登陆B和C的时候需要输入密码不?
【ChinaUnix索引树】
【Windows批处理】
您需要登录后才可以回帖
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们:
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处26600人阅读
ssh命令格式如下:
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
主要参数说明:
-l 指定登入用户
-p 设置端口号
-f 后台运行,并推荐加上 -n 参数
-n 将标准输入重定向到 /dev/null,防止读取标准输入
-N 不执行远程命令,只做端口转发
-q 安静模式,忽略一切对话和错误提示
-T 禁用伪终端配置
ssh 执行远程命令格式:
ssh [options][remote host][command]
假设远程服务器IP是<span style="color:#ff8.110.34
例:查看远程服务器的cpu信息
ssh -l www-online 192.168.110.34 &cat /proc/cpuinfo&
www-online@onlinedev01:~$ ssh -l www-online 192.168.110.34 &cat /proc/cpuinfo&
www-online@192.168.110.34's password:
: GenuineIntel
cpu family
model name
: Intel(R) Xeon(R) CPU
cache size
fpu_exception
cpuid level
: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology tsc_reliable nonstop_tsc aperfmperf pni ssse3 cx16 sse4_1 sse4_2 popcnt hypervisor lahf_lm
clflush size
cache_alignment : 64
address sizes
: 40 bits physical, 48 bits virtual
power management:
: GenuineIntel
cpu family
model name
: Intel(R) Xeon(R) CPU
cache size
fpu_exception
cpuid level
: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good xtopology tsc_reliable nonstop_tsc aperfmperf pni ssse3 cx16 sse4_1 sse4_2 popcnt hypervisor lahf_lm
clflush size
cache_alignment : 64
address sizes
: 40 bits physical, 48 bits virtual
power management:
例:执行远程服务器的sh文件
首先在远程服务器的/home/www-online/下创建一个uptimelog.sh脚本
#!/bin/bash
uptime && 'uptime.log'
exit 0使用chmod增加可执行权限
chmod u+x uptimelog.sh在本地调用远程的uptimelog.sh
ssh -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh&执行完成后,在远程服务器的/home/www-online/中会看到uptime.log文件,显示uptime内容
www-online@nmgwww34:~$ tail -f uptime.log
21:07:34 up 288 days,
load average: 0.05, 0.19, 0.31
例:执行远程后台运行sh
首先把uptimelog.sh修改一下,修改成循环执行的命令。作用是每一秒把uptime写入uptime.log
#!/bin/bash
uptime && 'uptime.log'
exit 0我们需要这个sh在远程服务器以后台方式运行,命令如下:
ssh -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh &&
www-online@onlinedev01:~$ ssh -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh &&
www-online@192.168.110.34's password:
输入密码后,发现一直停住了,而在远程服务器可以看到,程序已经以后台方式运行了。
www-online@nmgwww34:~$ ps aux|grep uptimelog.sh
0:00 /bin/bash /home/www-online/uptimelog.sh原因是因为uptimelog.sh一直在运行,并没有任何返回,因此调用方一直处于等待状态。
我们先kill掉远程服务器的uptimelog.sh进程,然后对应此问题进行解决。
ssh 调用远程命令后不能自动退出解决方法
可以将标准输出与标准错误输出重定向到/dev/null,这样就不会一直处于等待状态。
ssh -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh & /dev/null 2&&1 &&
www-online@onlinedev01:~$ ssh -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh & /dev/null 2&&1 &&
www-online@192.168.110.34's password:
www-online@onlinedev01:~$
但这个ssh进程会一直运行在后台,浪费资源,因此我们需要自动清理这些进程。
实际上,想ssh退出,我们可以在ssh执行完成后kill掉ssh这个进程来实现。
首先,创建一个sh执行ssh的命令,这里需要用到ssh的
-f 与 -n 参数,因为我们需要ssh也以后台方式运行,这样才可以获取到进程号进行kill操作。
创建ssh_uptimelog.sh,脚本如下
#!/bin/bash
ssh -f -n -l www-online 192.168.110.34 &/home/www-online/uptimelog.sh && # 后台运行ssh
pid=$(ps aux | grep &ssh -f -n -l www-online 192.168.110.34 /home/www-online/uptimelog.sh& | awk '{print $2}' | sort -n | head -n 1) # 获取进程号
echo &ssh command is running, pid:${pid}&
sleep 3 && kill ${pid} && echo &ssh command is complete& # 延迟3秒后执行kill命令,关闭ssh进程,延迟时间可以根据调用的命令不同调整
exit 0可以看到,3秒后会自动退出
www-online@onlinedev01:~$ ./ssh_uptimelog.sh
www-online@192.168.110.34's password:
ssh command is running, pid:10141
ssh command is complete
www-online@onlinedev01:~$然后查看远程服务器,可以见到uptimelog.sh 在后台正常执行。
www-online@nmgwww34:~$ ps aux|grep uptime
0:00 /bin/bash /home/www-online/uptimelog.sh查看uptime.log,每秒都有uptime数据写入。
www-online@nmgwww34:~$ tail -f uptime.log
22:05:44 up 288 days,
load average: 0.01, 0.03, 0.08
22:05:45 up 288 days,
load average: 0.01, 0.03, 0.08
22:05:46 up 288 days,
load average: 0.01, 0.03, 0.08
22:05:47 up 288 days,
load average: 0.01, 0.03, 0.08
22:05:48 up 288 days,
load average: 0.01, 0.03, 0.08
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
微信分享公众平台-破晓领域
微信号:fdipzone-idea
名称:破晓领域
访问:2249533次
积分:22183
积分:22183
排名:第110名
原创:153篇
转载:24篇
评论:109条
(2)(4)(6)(4)(5)(4)(6)(5)(6)(6)(6)(4)(8)(7)(6)(6)(6)(6)(7)(12)(7)(4)(7)(5)(4)(5)(3)(2)(4)(1)(1)(3)(1)(1)(2)(5)(1)(5)宝贵的周末啊,你再走慢点吧。留不住的是时间,留得住的是快乐,大家在周末里也要好好...
上周外媒曝光了Apple Watch的续航时间后,瞬间不管是果粉还是安卓党都一致认为:这么...
当最后一款 Google Play 版手机 HTC One M8 纯净版也从 Google Play 下架,那意味着整...
无论三星电子拿下多少份额的 A9 芯片订单,都证明苹果想要在短期内去三星化是不现实的...
也许你不知道,如果没有苹果的话,谷歌和摩托罗拉推出的 Nexus 6 旗舰设备其实可以更...
现在距离苹果推出Apple Pay已经过去了三个月,它现在正在努力实现其他移动钱包没能实...
今天推几个实用度还不错的限免,希望对大家有用。包括可以在通知中心上用的卡片型待办...
作为今天发布会中最高端的一款手机 Moto X Pro,大家也都不陌生,Moto X Pro 可以说是...
以几何方块为素材的益智类游戏年年都很多,但是能够留存下来的却少之又少,UOVO 的《S...
在手游平台当中,策略类游戏一直是许多玩家喜爱的游戏类型,这种游戏一般不会有太酷炫...
《鸟蛋坠落》(Dribble ME)是一款有趣的益智游戏,玩法上颇为类似于盐与胡椒这一类...
不知道业界最近吹的什么风,也许跨界本身就是一种流行。索尼音乐娱乐面向 iOS 和 Andr...
《土豆人的冒险之旅》(Potatoman Seeks the Troof)是游戏厂商 Pixeljam 曾于 PC...
国人开发的应用中有很多“情怀”类 APP,对用户从身体到精神进行各种关爱,也不是说这...
在生活多姿多彩的世界里,拍出来的相片也是五彩斑斓,不过从文艺青年的角度来说,可能...
Pond作为iPhone的无线充电套件,造型美观并且并不是特别具有科技感,可以非常隐秘的放...
Ampere(安培)是 Novelsys 公司推出的一款无线充电手机套,皮套内置有一块容量 2700m...
iPhone 6 屏幕尺寸终于是大了,但是对手小的用户和手残党来说真是一大难题,特别是 iP...
苹果最近又获得了一项和 Smart Cover 相关的专利,它可以让 Smart Cover 为用户提供更...
一支好用的 iPad 触控笔已经成为很多用户的迫切需要,有眼见力的生产商都已经进入了触...
iOS 产品的续航一直都是硬伤,如果能够将充电时间减少一半,听起来也是一个不错的选择...
PowerLite是一款可以插入智能手机的外置闪光灯。除了能在黑暗场景当中提供足够的光亮...
通过 Citrix 的远程桌面应用,再加上 Citrix X1 鼠标和蓝牙外接键盘,iPad 就可以变身...
如何通过shell命令行读取xml文件中某个属性所对应的值?
注册时间 最后登录
在线时间606 小时 UID
主题帖子人气
青苹果, 积分 109, 距离下一级还需 91 积分
如何通过shell命令行读取xml文件中某个属性所对应的值?
&key&BuildVersion&/key& &string&5&/string&
我希望能够通过Unix shell命令对属性键的名称BuildVersion进行查询,返回的结果是5,如何实现呀?
注册时间 最后登录
在线时间348 小时 UID
主题帖子人气
grep BuildVersion|sed 's/.*&.*&\\([^&].*\\)&.*&.*/\\1/'
注册时间 最后登录
在线时间606 小时 UID
主题帖子人气
结果返回的是“BuildVersion”,而不是“5”,如果要查询BuildVersion自动返回数值5应当如何写?
注册时间 最后登录
在线时间348 小时 UID
主题帖子人气
引用第2楼robinwei于 09:44发表的
结果返回的是“BuildVersion”,而不是“5”,如果要查询BuildVersion自动返回数值5应当如何写? 应该没错的。试一下: echo &&key&BuildVersion&/key& &string&5&/string&&|grep BuildVersion|sed 's/.*&.*&\\([^&].*\\)&.*&.*/\\1/'我在SL的终端里试,返回值是5
注册时间 最后登录
在线时间606 小时 UID
主题帖子人气
先谢谢了,我试试
威锋旗下产品
Hi~我是威威!
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证:
Powered by Discuz!酷勤网 C 程序员的那点事!
浏览次数:次
作者:寂寞烈火
作者:刘志勇&郭聪辉&&&&本文选自:飞思科技产品研发中心&&日 成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux&中提供了异常日志,并且日志的细节是可配置的。Linux&日志都以明文形式存储,所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本,来扫描这些日志,并基于它们的内容去自动执行某些功能。Linux&日志存储在&/var/log&目录中。这里有几个由系统维护的日志文件,但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读,不过修改文件的访问权限就可以让其他人可读。 RedHat&Linux常用的日志文件 RedHat&Linux常见的日志文件详述如下 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE(替换)动作记录用户对它的cron文件的更新,该文件列出了要周期性执行的任务调度。RELOAD动作在REPLACE动作后不久发生,这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。该文件可能会查到一些反常的情况。 /var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统。下面是该日志文件的片段:&&引用:Sep&&4&17:23:52&UNIX&sendmail[1950]:&g849Npp01950:&from=root,&size=25,&class=0,&nrcpts=1,&msgid=&.g849Npp01950@.cn&,relay=root@localhostSep&&4&17:23:55&UNIX&sendmail[1950]:&g849Npp01950:&to=,&ctladdr=root&(0/0),&delay=00:00:04,&xdelay=00:00:03,&mailer=esmtp,&pri=30025,&relay=fcceec.net.&[10.152.8.2],&dsn=2.0.0,&stat=Sent&(Message&queued)/var/log/messages&& 该日志文件是许多进程日志文件的汇总,从该文件可以看出任何入侵企图或成功的入侵。如以下几行:引用:&&Sep&&3&08:30:17&UNIX&login[1275]:&FAILED&LOGIN&2&FROM&(null)&FOR&suying,&Authentication&failureSep&&4&17:40:28&UNIX&&--&suying[2017]:&LOGIN&ON&pts/1&BY&suying&FROMfcceec.www..cnSep&&4&17:40:39&UNIX&su(pam_unix)[2048]:&session&opened&for&user&root&by&suying(uid=999)&& 该文件的格式是每一行包含日期、主机名、程序名,后面是包含PID或内核标识的方括号、一个冒号和一个空格,最后是消息。该文件有一个不足,就是被记录的入侵企图和成功的入侵事件,被淹没在大量的正常进程的记录中。但该文件可以由/etc/syslog文件进行定制。由/etc/syslog.conf配置文件决定系统如何写入/var/messages。有关如何配置/etc/syslog.conf文件决定系统日志记录的行为,将在后面详细叙述。 /var/log/syslog 默认RedHat&Linux不生成该日志文件,但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上:*.warning&/var/log/syslog& 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。下面是一条记录:引用:&&Sep&&6&16:47:52&UNIX&login(pam_unix)[2384]:&check&&user&unknown/var/log/secure该日志文件记录与安全相关的信息。该日志文件的部分内容如下:引用:Sep&&4&16:05:09&UNIX&xinetd[711]:&START:&ftp&pid=1815&from=127.0.0.1Sep&&4&16:05:09&UNIX&xinetd[1815]:&USERID:&ftp&OTHER&:rootSep&&4&16:07:24&UNIX&xinetd[711]:&EXIT:&ftp&pid=1815&duration=135(sec)Sep&&4&16:10:05&UNIX&xinetd[711]:&START:&ftp&pid=1846&from=127.0.0.1Sep&&4&16:10:05&UNIX&xinetd[1846]:&USERID:&ftp&OTHER&:rootSep&&4&16:16:26&UNIX&xinetd[711]:&EXIT:&ftp&pid=1846&duration=381(sec)Sep&&4&17:40:20&UNIX&xinetd[711]:&START:&telnet&pid=2016&from=10.152.8.2/var/log/lastlog&& 该日志文件记录最近成功登录的事件和最后一次不成功的登录事件,由login生成。在每次用户登录时被查询,该文件是二进制文件,需要使用lastlog命令查看,根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过,就显示为"**Never&logged&in**"。该命令只能以root权限执行。简单地输入lastlog命令后就会看到类似如下的信息:&引用:Username&&&&&&&&Port&&&&&From&&&&&&&&Latestroot&&&&&&&&&&&&&tty2&&&&&&&&&&&&&&&&&&&Tue&Sep&&3&08:32:27&+bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**daemon&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**adm&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**lp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**sync&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**shutdown&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**halt&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**mail&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**news&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**uucp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**operator&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**games&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**gopher&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**ftp&&&&&&&&&&&&&&ftp&&&&&&UNIX&&&&&&&&&Tue&Sep&&3&14:49:04&+nobody&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**nscd&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**mailnull&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**ident&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**rpc&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**rpcuser&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**xfs&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**gdm&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**postgres&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**apache&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**Never&logged&in**lzy&&&&&&&&&&&&&&tty2&&&&&&&&&&&&&&&&&&&Mon&Jul&15&08:50:37&+suying&&&&&&&&&&&tty2&&&&&&&&&&&&&&&&&&&Tue&Sep&&3&08:31:17&+&& 系统账户诸如bin、daemon、adm、uucp、mail等决不应该登录,如果发现这些账户已经登录,就说明系统可能已经被入侵了。若发现记录的时间不是用户上次登录的时间,则说明该用户的账户已经泄密了。& /var/log/wtmp& 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端&tty或时间显示相应的记录。& 命令last有两个可选参数:& last&-u&用户名&显示用户上次登录的情况。& last&-t&天数&显示指定天数之前的用户登录情况。& /var/run/utmp& 该日志文件记录有关当前登录的每个用户的信息。因此这个文件会随着用户登录和注销系统而不断变化,它只保留当时联机的用户记录,不会为用户保留永久的记录。系统中需要查询当前用户状态的程序,如&who、w、users、finger等就需要访问这个文件。该日志文件并不能包括所有精确的信息,因为某些突发错误会终止用户登录会话,而系统没有及时更新&utmp记录,因此该日志文件的记录不是百分之百值得信赖的。& 以上提及的3个文件(/var/log/wtmp、/var/run/utmp、/var/log/lastlog)是日志子系统的关键文件,都记录了用户登录的情况。这些文件的所有记录都包含了时间戳。这些文件是按二进制保存的,故不能用less、cat之类的命令直接查看这些文件,而是需要使用相关命令通过这些文件而查看。其中,utmp和wtmp文件的数据结构是一样的,而lastlog文件则使用另外的数据结构,关于它们的具体的数据结构可以使用man命令查询。& 每次有一个用户登录时,login程序在文件lastlog中查看用户的UID。如果存在,则把用户上次登录、注销时间和主机名写到标准输出中,然后login程序在lastlog中记录新的登录时间,打开utmp文件并插入用户的utmp记录。该记录一直用到用户登录退出时删除。utmp文件被各种命令使用,包括who、w、users和finger。& 下一步,login程序打开文件wtmp附加用户的utmp记录。当用户登录退出时,具有更新时间戳的同一utmp记录附加到文件中。wtmp文件被程序last使用。& /var/log/xferlog& 该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件。该文件会显示用户拷贝到服务器上的用来入侵服务器的恶意程序,以及该用户拷贝了哪些文件供他使用。& 该文件的格式为:第一个域是日期和时间,第二个域是下载文件所花费的秒数、远程系统名称、文件大小、本地路径名、传输类型(a:ASCII,b:二进制)、与压缩相关的标志或tar,或"_"(如果没有压缩的话)、传输方向(相对于服务器而言:i代表进,o代表出)、访问模式(a:匿名,g:输入口令,r:真实用户)、用户名、服务名(通常是ftp)、认证方法(l:RFC931,或0),认证用户的ID或"*"。下面是该文件的一条记录:&引用:&Wed&Sep&&4&08:14:03&2002&1&UNIX&275531&/var/ftp/lib/libnss_files-2.2.2.so&b&_&o&a&-root@UNIX&ftp&0&*&c/var/log/kernlog RedHat&Linux默认没有记录该日志文件。要启用该日志文件,必须在/etc/syslog.conf文件中添加一行:kern.*&/var/log/kernlog&。这样就启用了向/var/log/kernlog文件中记录所有内核消息的功能。该文件记录了系统启动时加载设备或使用设备的情况。一般是正常的操作,但如果记录了没有授权的用户进行的这些操作,就要注意,因为有可能这就是恶意用户的行为。下面是该文件的部分内容:&&&引用:Sep&&5&09:38:42&UNIX&kernel:&NET4:&Linux&TCP/IP&1.0&for&NET4.0&Sep&&5&09:38:42&UNIX&kernel:&IP&Protocols:&ICMP,&UDP,&TCP,&IGMPSep&&5&09:38:42&UNIX&kernel:&IP:&routing&cache&hash&table&of&512&buckets,&4KbytesSep&&5&09:38:43&UNIX&kernel:&TCP:&Hash&tables&configured&(established&4096&bind&4096)Sep&&5&09:38:43&UNIX&kernel:&Linux&IP&multicast&router&0.06&plus&PIM-SMSep&&5&09:38:43&UNIX&kernel:&NET4:&Unix&domain&sockets&1.0/SMP&for&Linux&NET4.0.Sep&&5&09:38:44&UNIX&kernel:&EXT2-fs&warning:&checktime&reached,&running&e2fsck&is&recommendedSep&&5&09:38:44&UNIX&kernel:&VFS:&Mounted&root&(ext2&filesystem).Sep&&5&09:38:44&UNIX&kernel:&SCSI&subsystem&driver&Revision:&1.00/var/log/Xfree86.x.log 该日志文件记录了X-Window启动的情况。另外,除了/var/log/外,恶意用户也可能在别的地方留下痕迹,应该注意以下几个地方:root和其他账户的shell历史文件;用户的各种邮箱,如.sent、mbox,以及存放在/var/spool/mail/&和&/var/spool/mqueue中的邮箱;临时文件/tmp、/usr/tmp、/var/tmp;隐藏的目录;其他恶意用户创建的文件,通常是以"."开头的具有隐藏属性的文件等。& 具体命令& wtmp和utmp文件都是二进制文件,它们不能被诸如tail之类的命令剪贴或合并(使用cat命令)。用户需要使用who、w、users、last和ac等命令来使用这两个文件包含的信息。& who命令& who命令查询utmp文件并报告当前登录的每个用户。who的默认输出包括用户名、终端类型、登录日期及远程主机。例如,键入who命令,然后按回车键,将显示如下内容:&引用:chyang&pts/0&Aug&18&15:06&ynguo&pts/2&Aug&18&15:32&ynguo&pts/3&Aug&18&13:55&lewis&pts/4&Aug&18&13:35&ynguo&pts/7&Aug&18&14:12&ylou&pts/8&Aug&18&14:15&&& 如果指明了wtmp文件名,则who命令查询所有以前的记录。命令who&/var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。& w命令& w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如,键入w命令,然后按回车键,将显示如下内容:引用:&&3:36pm&up&1&day,&22:34,&6&users,&load&average:&0.23,&0.29,&0.27&USER&TTY&FROM&LOGIN@&IDLE&JCPU&PCPU&WHAT&chyang&pts/0&202.38.68.242&3:06pm&2:04&0.08s&0.04s&-bash&ynguo&pts/2&202.38.79.47&3:32pm&0.00s&0.14s&0.05&w&lewis&pts/3&202.38.64.233&1:55pm&30:39&0.27s&0.22s&-bash&lewis&pts/4&202.38.64.233&1:35pm&6.00s&4.03s&0.01s&sh&/home/users/&ynguo&pts/7&simba.nic.ustc.e&2:12pm&0.00s&0.47s&0.24s&telnet&mail&ylou&pts/8&202.38.64.235&2:15pm&1:09m&0.10s&0.04s&-bash& users命令& users命令用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。例如,键入users命令,然后按回车键,将显示如下内容:&引用: chyang&lewis&lewis&ylou&ynguo&ynguo& last命令& last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:&引用:&&chyang&pts/9&202.38.68.242&Tue&Aug&1&08:34&-&11:23&(02:49)&cfan&pts/6&202.38.64.224&Tue&Aug&1&08:33&-&08:48&(00:14)&chyang&pts/4&202.38.68.242&Tue&Aug&1&08:32&-&12:13&(03:40)&lewis&pts/3&202.38.64.233&Tue&Aug&1&08:06&-&11:09&(03:03)&lewis&pts/2&202.38.64.233&Tue&Aug&1&07:56&-&11:09&(03:12)&&& 如果指明了用户,那么last只报告该用户的近期活动,例如,键入last&ynguo命令,然后按回车键,将显示如下内容:&引用:&&ynguo&pts/4&simba.nic.ustc.e&Fri&Aug&4&16:50&-&08:20&(15:30)&ynguo&pts/4&simba.nic.ustc.e&Thu&Aug&3&23:55&-&04:40&(04:44)&ynguo&pts/11&simba.nic.ustc.e&Thu&Aug&3&20:45&-&22:02&(01:16)&ynguo&pts/0&simba.nic.ustc.e&Thu&Aug&3&03:17&-&05:42&(02:25)&ynguo&pts/0&simba.nic.ustc.e&Wed&Aug&2&01:04&-&03:16&1+02:12)&ynguo&pts/0&simba.nic.ustc.e&Wed&Aug&2&00:43&-&00:54&(00:11)&ynguo&pts/9&simba.nic.ustc.e&Thu&Aug&1&20:30&-&21:26&(00:55)&&& ac命令& ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连接的时间(小时),如果不使用标志,则报告总的时间。例如,键入ac命令,然后按回车键,将显示如下内容:&引用: total&5177.47&键入ac&-d命令,然后按回车键,将显示每天的总的连接时间:&引用:&&Aug&12&total&261.87&Aug&13&total&351.39&Aug&14&total&396.09&Aug&15&total&462.63&Aug&16&total&270.45&Aug&17&total&104.29&Today&total&179.02&&& 键入ac&-p命令,然后按回车键,将显示每个用户的总的连接时间:&引用:&&ynguo&193.23&yucao&3.35&rong&133.40&hdai&10.52&zjzhu&52.87&zqzhou&13.14&liangliu&24.34&total&5178.24&&& lastlog命令& lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never&logged**。注意需要以root身份运行该命令,例如:&引用:&&rong&5&202.38.64.187&Fri&Aug&18&15:57:01&+&dbb&**Never&logged&in**&xinchen&**Never&logged&in**&pb9511&**Never&logged&in**&xchen&0&202.38.64.190&Sun&Aug&13&10:01:22&+&&&另外,可加一些参数,例如,"last&-u&102"命令将报告UID为102的用户;"last&-t&7"命令表示限制为上一周的报告。& 进程统计& UNIX可以跟踪每个用户运行的每条命令,如果想知道昨晚弄乱了哪些重要的文件,进程统计子系统可以告诉你。它还对跟踪一个侵入者有帮助。与连接时间日志不同,进程统计子系统默认不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。accton命令的形式为:accton&file,file必须事先存在。先使用touch命令创建pacct文件:touch&/var/log/pacct,然后运行accton:accton&/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令。& lastcomm命令报告以前执行的文件。不带参数时,lastcomm命令显示当前统计文件生命周期内记录的所有命令的有关信息。包括命令名、用户、tty、命令花费的CPU时间和一个时间戳。如果系统有许多用户,输入则可能很长。看下面的例子:&引用:&&crond&F&root&??&0.00&secs&Sun&Aug&20&00:16&promisc_check.s&S&root&??&0.04&secs&Sun&Aug&20&00:16&promisc_check&root&??&0.01&secs&Sun&Aug&20&00:16&grep&root&??&0.02&secs&Sun&Aug&20&00:16&tail&root&??&0.01&secs&Sun&Aug&20&00:16&sh&root&??&0.01&secs&Sun&Aug&20&00:15&ping&S&root&??&0.01&secs&Sun&Aug&20&00:15&ping6.pl&F&root&??&0.01&secs&Sun&Aug&20&00:15&sh&root&??&0.01&secs&Sun&Aug&20&00:15&ping&S&root&??&0.02&secs&Sun&Aug&20&00:15&ping6.pl&F&root&??&0.02&secs&Sun&Aug&20&00:15&sh&root&??&0.02&secs&Sun&Aug&20&00:15&ping&S&root&??&0.00&secs&Sun&Aug&20&00:15&ping6.pl&F&root&??&0.01&secs&Sun&Aug&20&00:15&sh&root&??&0.01&secs&Sun&Aug&20&00:15&ping&S&root&??&0.01&secs&Sun&Aug&20&00:15&sh&root&??&0.02&secs&Sun&Aug&20&00:15&ping&S&root&??&1.34&secs&Sun&Aug&20&00:15&locate&root&ttyp0&1.34&secs&Sun&Aug&20&00:15&accton&S&root&ttyp0&0.00&secs&Sun&Aug&20&00:15&&& 进程统计的一个问题是pacct文件可能增长得十分迅速。这时需要交互式地或经过cron机制运行sa命令来保证日志数据在系统控制内。sa命令报告、清理并维护进程统计文件。它能把/var/log/pacct中的信息压缩到摘要文件/var/log/savacct和/var/log/usracct中。这些摘要包含按命令名和用户名分类的系统统计数据。在默认情况下sa先读它们,然后读pacct文件,使报告能包含所有的可用信息。sa的输出有下面一些标记项。avio:每次执行的平均I/O操作次数。&cp:用户和系统时间总和,以分钟计。&cpu:和cp一样。&k:内核使用的平均CPU时间,以1k为单位。&k*sec:CPU存储完整性,以1k-core秒为单位。&re:实时时间,以分钟计。&s:系统时间,以分钟计。&tio:I/O操作的总数。&u:用户时间,以分钟计。&例如:引用:&&842&173.26re&4.30cp&0avio&358k&2&10.98re&4.06cp&0avio&299k&find&9&24.80re&0.05cp&0avio&291k&***other&105&30.44re&0.03cp&0avio&302k&ping&104&30.55re&0.03cp&0avio&394k&sh&162&0.11re&0.03cp&0avio&413k&security.sh*&154&0.03re&0.02cp&0avio&273k&ls&56&31.61re&0.02cp&0avio&823k&ping6.pl*&2&3.23re&0.02cp&0avio&822k&ping6.pl&35&0.02re&0.01cp&0avio&257k&md5sum&97&0.02re&0.01cp&0avio&263k&initlog&12&0.19re&0.01cp&0avio&399k&promisc_check.s&15&0.09re&0.00cp&0avio&288k&grep&11&0.08re&0.00cp&0avio&332k&awk&&&用户还可以根据用户而不是命令来提供一个摘要报告。例如,键入命令"sa&-m",将显示如下内容:&引用:&&885&173.28re&4.31cp&0avk&root&879&173.23re&4.31cp&0avk&alias&3&0.05re&0.00cp&0avk&qmailp&3&0.01re&0.00cp&0avk&& syslog设备& syslog已被许多日志函数采纳,它用在许多保护措施中。任何程序都可以通过syslog&记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。& syslog设备依据两个重要的文件:/etc/syslogd(守护进程)和/etc/syslog.conf配置文件。习惯上,多数syslog信息被写到/var/adm或/var/log目录下的信息文件中(messages.*)。一个典型的syslog记录包括生成程序的名字和一个文本信息。它还包括一个设备和一个优先级范围(但不在日志中出现)。&每个syslog消息被赋予下面的主要设备之一:&引用:&&LOG_AUTH:认证系统login、su、getty等。LOG_AUTHPRIV:同LOG_AUTH,但只登录到所选择的单个用户可读的文件中。LOG_CRON:cron守护进程。LOG_DAEMON:其他系统守护进程,如routed。LOG_FTP:文件传输协议ftpd、tftpd。LOG_KERN:内核产生的消息。LOG_LPR:系统打印机缓冲池lpr、lpd。LOG_MAIL:电子邮件系统。LOG_NEWS:网络新闻系统。LOG_SYSLOG:由syslogd(8)产生的内部消息。LOG_USER:随机用户进程产生的消息。LOG_UUCP:UUCP子系统。LOG_LOCAL0~LOG_LOCAL7:为本地使用保留。syslog为每个事件赋予几个不同的优先级:LOG_EMERG:紧急情况。LOG_ALERT:应该被立即改正的问题,如系统数据库被破坏。LOG_CRIT:重要情况,如硬盘错误。LOG_ERR:错误。LOG_WARNING:警告信息。LOG_NOTICE:不是错误情况,但是可能需要处理。LOG_INFO:情报信息。LOG_DEBUG:包含情报的信息,通常只在调试一个程序时使用。&& syslog.conf文件指明syslogd程序记录日志的行为,该程序在启动时查询配置文件。该文件由不同程序或消息分类的单个条目组成,每个占一行。对每类消息提供一个选择域和一个动作域。这些域由tab符隔开:选择域指明消息的类型和优先级;动作域指明syslogd接收到一个与选择标准相匹配的消息时所执行的动作。每个选项是由设备和优先级组成的。当指明一个优先级时,syslogd将记录一个拥有相同或更高优先级的消息。所以如果指明"crit",那所有标为crit、alert和emerg的消息将被记录。每行的行动域指明当选择域选择了一个给定消息后应该把它发送到哪儿。例如,如果想把所有邮件消息记录到一个文件中,如下所示:&引用:&#Log&all&the&mail&messages&in&one&place&mail.*&/var/log/maillog&&& 其他设备也有自己的日志。UUCP和news设备能产生许多外部消息。它把这些消息存到自己的日志(/var/log/spooler)中并把级别限为"err"或更高。例如:&引用:&#&Save&mail&and&news&errors&of&level&err&and&higher&in&aspecial&file.&uucp,news.crit&/var/log/spooler&&& 当一个紧急消息到来时,可能想让所有的用户都得到,也可能想让自己的日志接收并保存:引用:&#Everybody&gets&emergency&messages,&plus&log&them&on&anther&machine&*.emerg&*&*.emerg&@.cn&&& alert消息应该写到root和tiger的个人账号中:&引用:&#Root&and&Tiger&get&alert&and&higher&messages&*.alert&root,tiger 有时syslogd将产生大量的消息。例如,内核("kernel"设备)可能很冗长。用户可能想把内核消息记录到/dev/console中。下面的例子表明内核日志记录被注释掉了:&引用:&#Log&all&kernel&messages&to&the&console&#Logging&much&else&clutters&up&the&screen&#kern.*&/dev/console& 用户可以在一行中指明所有的设备。下面的例子把info或更高级别的消息送到/var/log/messages,除了mail以外。级别"none"禁止一个设备:&引用:&#Log&anything(except&mail)of&level&info&or&higher&#Don't&log&private&authentication&messages!&*.info:mail.authpriv.none&/var/log/messages&&&& 在有些情况下,可以把日志送到打印机,这样网络入侵者怎么修改日志就都没有用了。通常要广泛记录日志。syslog设备是一个攻击者的显著目标。一个为其他主机维护日志的系统对于防范服务器攻击特别脆弱,因此要特别注意。&有个小命令logger为syslog(3)系统日志文件提供一个shell命令接口,使用户能创建日志文件中的条目。 用法:logger & 例如:logger&This&is&a&test!& 它将产生一个如下的syslog记录:Aug&19&22:22:34&tiger:&This&is&a&test!& 注意,不要完全相信日志,因为攻击者很容易修改它的。& 程序日志与其他& 许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的日志文件为sulog。同样的还有sudolog。另外,像Apache有两个日志:access_log和error_log。还有一些常用到的其他日志工具,我们就不一一阐述了,有兴趣的读者可以参考下边网址的内容。&引用:Chklastlog:&ftp://coast.cs.purdue.edu/pub/tools/unix/chklastlog/&chkwtmp:&ftp://coast.cs.purdue.edu/pub/tools/unix/chkwtmp/&dump_lastlog:&ftp://coast.cs.purdue.edu/pub/tools/unix/dump_lastlog.Z&spar:&ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU/&Swatch:&http://www.lomar.org/komar/alek/pres/swatch/cover.html&Zap:&ftp://caost.cs.purdue.edu/pub/tools/unix/zap.tar.gz&日志分类方法:&http://csrc.nist.gov/nissc/1998/proceedings/paperD1.pdf
&ZealeS 回复于: 15:09:24
好文章,保存先。表示支持。表示最强烈的支持。继续学习。。。。
&bst 回复于: 19:18:50
&秋池飞叶 回复于: 19:27:05
先支持在慢慢看
&wingger 回复于: 12:39:00
干脆补充齐一点[size=24]LINUX常用命令&[/size][size=18]1&文件与目录操作命令[/size]1.1文件内容查询命令&grep、fgrep、egrep&语法:grep[选项][查找模式][文件名1,文件名2,……]选项:&引用:-E&每个模式作为一个扩展的正则表达式对待-F&每个模式作为一组固定字符串对待,而不作为正则表达式-i&比较时不区分大小写-l&显示首次匹配匹配串所在的文件名并用换行符将其分开。当在文件中多次出现匹配串时,不重复显示次文件名;-x&只显示整行严格匹配的行1.2文件查找命令&find、locate语法:find&起始目录&寻找条件&操作以名称和文件属性查找引用:-name‘字串‘&查找文件名匹配所给字串的所有文件,字串内可用通配符*、?、[]。-lname‘字串‘&查找文件名匹配所给字串的所有符号链接文件,字串内可用通配符*、?、[]。-gid&n&查找属于ID号为n的用户组的所有文件。-uid&n&查找属于ID号为n的用户的所有文件。-group‘字串‘&查找属于用户组名为所给字串的所有的文件。-user‘字串‘&查找属于用户名为所给字串的所有的文件。-path‘字串‘&查找路径名匹配所给字串的所有文件,字串内可用通配符*、?、[]。-perm&权限&查找具有指定权限的文件和目录,权限的表示可以如711、644。-type&x&查找类型为&x的文件,语法:locate&相关字1.3文件的复制、删除和移动命令文件复制命令cp&[选项]&源文件或目录&目标文件或目录选项:引用:-&a&通常在拷贝目录时使用-d&拷贝时保留连接-f&删除已经存在的目标文件而不提示-i&和f选项相反-p&此时cp除复制源文件内容外,还将其修改的时间和访问权限也复制到新文件中-r&若给出的源文件是一目录文件,此时cp将递归复制该目录下的所有的子目录和文件,此时目标文件必须为一个目录名;-l&不作拷贝,只是链接文件文件移动命令&mv[选项]&源文件或目录&目标文件或目录引用:-i&交互式操作&-f&禁止交互式操作文件删除命令&rm[选项]&文件…引用:-f&忽略不存在的文件,从不给出提示-r&指示rm将参数中列出的全部目录和子目录均递归地删除-i&进行交互式删除1.4文件链接命令ln&[选项]&目标&[链接名]&或&ln&[选项]&目标&目录引用:选项:-&s&建立符号链接1.5目录的创建和删除命令mkdir&创建一个目录语法:mkdir&[选项]&dirname选项:-&m&对新建目录设置存取权限-p&可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录。rmdir&删除空目录&语法:rmdir&[选项]&dirname引用:选项:&-&p&递归删除目录dirname,当子目录删除后其父目录为空时,也一同被删除。1.6改变工作目录,显示目录内容命令1、改变工作目录:cd&[directory]2、显示当前工作的目录的绝对路径:&pwd3、显示目录内容:ls&[选项]&[目录或是文件]引用:选项:-&a&显示指定目录下所有子目录与文件,包括隐藏文件;-c&按照文件的修改时间排序-C&分成多列显示各项-d&如果参数是目录,只显示其名称而不显示其下的个文件-F&在目录名后面标记“/”,可执行文件后面标记“*”,符号链接后面标记“@”,管道(或FIFO)后面标记“|”,socket文件后面标记“=”。-l&以长格式来显示文件的详细信息-L&若指定的名称为一个符号链接,则显示链接所指向的文件-t&显示时按修改时间而不是名字排序-u&显示时按文件上次存取的时间而不是名字排序4、改变文件或目录的访问权限命令chmod&[who]&[+|&-&|&=&]&[mode]&文件名?引用:Who选项:-&u表示用户,即文件和目录的所有者-g表示同组用户-o(other)表示其他用户-a&(all)表示所有用户引用:操作符号:+&添加某个权限&-&取消某个权限=&赋予给定权限并取消其他所有的权限(如果有的话)引用:mode&选项:-&r&可读-w&可写-x&可执行chgrp&[-R]&group&filename?&改变目录或文件所属的组chown&[-Rv]&用户或组&文件1.7备份与压缩命令1、tar命令&为文件和目录创建档案语法:tar&[主选项+辅助选项]&文件或者目录引用:u&主选项c&创建新的档案文件。如果用户想备份一个目录或是一些文件,则选此项r&把要存档的文件追加到档案文件的末尾t&列出档案文件的内容,查看已经备份了哪些文件;u&更新文件x&从档案文件中释放文件;u&辅助选项b&该选项为磁带机设定的,其后跟一位数字,用来说明区块的大小,系统预设值为20f&使用档案文件或设备,这个选项通常是必选的k&保存已经存在的文件。例如把某个文件还原,在还原的过程中,遇到相同的文件,不会进行覆盖;m&在还原文件时,把所有文件的修改时间设定为现在;M&创建多卷的档案文件,以便在几个磁盘中存放;v&详细报告tar处理的文件信息w&每一步都要求确认z&用gzip来压缩/解压缩文件2、gzip命令&压缩/解压缩命令语法:gzip&[选项]&压缩(解压缩)的文件名引用:选项:-c&将输出写到标准输出上,并保留原有文件-d&将压缩文件解压-l&显示每个压缩文件的详细信息-r&递归式地查找指定目录并压缩其中的所有文件或者是解压缩-t&测试、检查压缩文件是否完整-v&对每一个压缩和解压的文件,显示文件名和压缩比3、unzip&命令&用MS&windows下的压缩软件winzip压缩的文件在linux系统下展开语法:unzip&[选项]&压缩文件名.zip引用:选项:&-x&文件列表&解压缩文件,但不包括指定的file文件-v&查看压缩文件目录,但不解压-t&测试文件有无损坏&,但不解压-d&目录&将压缩文件解到指定目录下-z&只显示压缩文件的注解-n&不覆盖已经存在的文件-o&覆盖已经存在的文件且不要求用户确认-j&不重建文档的目录结构,把所有文件解压到同一目录下1.8在LINUX环境下运行DOS命令linux系统提供了一组称为mtools的可移植工具,可以让用户轻松地从标准的DOS软盘上读写文件和目录。引用:mcd&目录名&改变MSDOS目录mcopy&源文件&目标文件&在MSDOS和UNIX之间复制文件;mdel&目录名&删除MSDOS目录mdir&目录名&显示MSDOS目录mformat&驱动器号&在低级格式化的软盘上创建MSDOS文件系统rnlabel&驱动器号&产生MSDOS卷标mmd&目录名&删除MSDOS目录mren&源文件&目标文件&重新命名已存在的MSDOS文件mtype&文件名&显示MSDOS文件的内容[size=18]2&设备管理命令[/size]1)linux采用下面的形式定义一个IDE硬盘:/dev/hd[drive][partition]2)SCSI硬盘使用同样的机制表示:&/dev/sd[drive][partition]3)对于一般的LINUX分区,可以用mkfs将其格式化并生成文件系统,命令如下:mk2fs&Cc&&partition&&&size&4)装载文件系统:mount&Ct&ext2&[-o&optioms]&partition&mountpiont其中,引用:-t为指定装载文件系统的类型;-o指定一些选项,如只读ro,可读可写rw等等;partition定义分区名称;mountpiont定义文件系统被装载的目录名称。5)装载CD-ROM文件系统:mount&Ct&iso9660&Cr&/dev/cdrom&/mnt/cdrom6)装载软驱文件系统:&mount&Ct&msdos&Crw&/dev/fd0&/dev/mnt/floppy7)卸载文件系统&umount&/mnt/cdrom磁带设备的安装要注意以下几点:引用:1、&首先要选择一个唯一的SCSI&ID号,然后再将设备链接到适当的位置2、&选择驱动程序。3、&生成设备文件。SCSI磁带设备的主要设备号是9,次要设备号是0。设备文件名通常是/dev/nrst0(不支持回绕的磁带设备)或/dev/nst0(支持回绕的磁带设备)用&ls&/dev/*rst*&检查磁带设备文件是否存在,如果不存在,用mknod&Cm&666&/dev/nrst0&c&9&9mknod&Cm&666&/dev/rst0&c&9&0&生成4、&可以对块长度、缓存、磁带密度等参数进行一些设置,例如mt&setblk&20&将块长度指定为20mt&setblk&0&指定块程度没有限制5、&通过检查系统的启动信息可以确定系统是否识别了新的磁带设备。用dmesg命令,查看是否有以下类似的信息:aha274x:target&4now&synchronous&at&4.4Mb/sVendor:TANDBERG&Model:TDC&3800&Rev:&=05:Type:&Sequential-Access&ANSI&SCSI&revision:&02Detected&scsi&tape&st0&at&scsi0,&id4,&lun0Scsi&:&detected&1&SCSI&tape&1&SCSI&crom&1&SCSI&disk&total[size=18]3&软件包管理命令[/size]3.1软件安装的步骤在LINUX系统上安装软件的步骤有:引用:1、&查找所要安装软件的源文件2、&把源文件解开放到一个目录中,命令如下:tar&zxvf&&源文件名&3、&针对本操作系统配置源文件。可以是编辑make文件或其他文件,也可能是运行该软件自带的自动配置工具,如./configure4、&make源文件,通常是运行make命令,即执行&make5、&安装二进制文件和其他支撑文件,运行命令:&make&install6、&最后,完成所有其他必须的配置3.2软件包管理命令引用:rpm&Civh&&软件包&//&安装指定的软件包,并在安装过程中用#表示安装的进度rpm&CUvh&&软件包&//&更新一个已经存在的或还没安装好的软件包,并删除所有该软件包的旧版本。rpm&Ce&//卸载一个rpm软件包rpm&Cqa//&查看系统中已经安装的软件包rpm&Cq&&软件包&//&查看系统中某个软件包的版本号;rpm&Cqlp&&软件包&//列出某个软件包中的所有文件rpm&Cqf&&软件包&//找出一个文件属于哪个软件包[size=18]4&LINUX系统常用命令[/size]4.1&与系统管理有关的命令Wall&(Write&All)引用:对全部已&登录的用户发送信息,用户可以先反要发送的信息写好存入一个文件中,然后输入:#&wall&&&FileName例:Wall&‘Thank&you&!’Write向某一用户发送信息。Write&xxqhello输入Ctrl+C组合即可终止Shutdown命令Shutdown&[选项]&[时间]&[警告信息]引用:-k&并不真正关机,而只是发出警告信息给所有的用户。-r&关机后立即重新启动。-h&关机后不重新启动。-f&快速关机,启动时跳过fsck。-n快速关机,不经过init程序。-c&取消一个已经运行的shutdown例:系统马上关机:Shutdown&Ch&nowFree命令查看当前系统内存的使用情况,Free&[-b]&[-k]&[-m]-b&以字节为单位显示。-k&以K字节为单位显示。-m&以M字节为单位显示。Uptime引用:显示系统已经运行了多长的时间:现在时间、系统已经运行的时间、目前有多少登录用户、系统在过去的1分钟、5分钟和15分钟内的平均负载。4.2与用户有关的命令Passwd命令设置、更换用户口令。Passwd&[用户名]Su使一个普通的用户具有超级用户的权利,离开可用EXIT命令。4.3其它命令Echo命令在显示器上显示一段文字,一般起到一个提示的作用。echo&[-n]&字符串Cal命令显示某年某月的日历。cal&[选项]&[月[年]]引用:选项的含义:-j&显示也给定月中的每一天是一年中的和几天(从1月1日算起)。-y&显示也整年的日历。Date命令date命令的功能是显示和设置系统日期和时间。4.4磁盘管理磁盘空间管理df命令检查文件系统的磁盘空间占用局部。Df&[选项]引用:-a&显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统,如/proc文件系统。-k&以K字节为单位显示。-i&显示i节点信息,而不是磁盘块。-&t&显示各指定类型的文件系统的磁盘空间使用情况。-x&列出不是某一指定类型文件系统的磁盘窨使用情况(与t相反)。-T&显示文件系统类型。du命令du的英文原意为disk&usage,含义为显示磁盘空间的使用情况。功能是统计目录(或文件)所占磁盘空间的大小。du&[选项]&[Names…]引用:-s&对每人Names&参数只给也占用的数据块总数。-a&递归地显示指定目录中各文件用子孙目录中的各文件占用的数据块总数。-b&以字节为单位列也磁盘窨使用情部(缺省以K字节为单位)-k&以1024字节为单位列也磁盘空间使用情况。-c&最后再加上一个总计(系统缺省)-l&计算所有的文件大小,对硬链接文件,则计算多次。-x&跳过在不同文件系统上的目录不予统计。dd命令把指定的输入文件拷贝到指定的输出文件中,并且在拷贝的过程中可以进行格式转换。语法:dd [选项]引用:if&=输入文件(或设备名称)。of&=输出文件(或设备名称)。ibs&=&bytes&一次读取bytes字节,即读入缓冲区的字节数。skip&=&blocks&跳过读入缓冲区开头的ibs*blocks块。obs&=&bytes&一次写入bytes字节,即写&入缓冲区的字节数。bs&=&bytes&同时设置读/写缓冲区的字节数(等于设置obs和obs)。cbs&=&bytes&一次转换bytes字节。count&=&blocks&只拷贝输入的blocks块。conv&=&ASCII&把EBCDIC码转换为ASCII码。conv&=&ebcdic&把ASCII码转换为EBCDIC码。conv&=&ibm&把ASCII码转换为alternate&EBCDIC码。conv&=&blick&把变动位转换成固定字符。conv&=&ublock&把固定们转换成变动位conv&=&ucase&把字母由小写变为大写。conv&=&lcase&把字母由大写变为小写。conv&=¬runc&不截短输出文件。conv&=&swab&交换每一对输入字节。conv&=&noerror&出错时不停止处理。conv&=&sync&把每个输入记录的大小都调到ibs的大小(用ibs填充)。fdformat命令低级格式化软盘。format&[-n]&device引用:-n&格式化后不做检验4.5常用的网络命令FTP命令Telnet命令。Netstat命令引用:-a&显示所有的scoket,包括正在监听和。-c&每隔1秒就重新显示一遍,直到用户中断它。-i&显示所有网络接口的信息,格式同”ifconfig&Ce”-n&以网络IP地址代替名称,显示也网络连接情形。-r&显示核心路由表,格式同”route&Ce:。-t&显示TCP协议的连接情况。-u&显示UDP协议的连接情况。-v&显示正在进行的工作。nslookup命令。finger命令,功能是查询用户的信息。ping命令。(用户和组的管理可以使用工具:TurboUserCfg或是XturboUserCfg。)4.6有关进程的命令。进程和启动at&[-V]&[-q]&[-f文件名]&[-mldbv]时间at&Cc&作业&[作业….]AT命令启动的进程系统只执行一次。batch&[-V]&[-q&队列]&[-f&文件名]&[-mv]&[时间]在系统负载较小时,资源比较空闲时执行。cron命令按一定的时间间隔执行命令。crontab命令用于安装、删除或列出用于驱支cron后台进程的表格。进程查看who命令。w命令是一个比who命令更强大的命令w&C[husfV]&[user]-h&不显示标题。-u&当列出当前进程和CPU时间时忽略用户名。-s&使用短模式。不显示登录时间JCPU和PCPU时间。-f&切换显示FROM项,也就是远程主机名项。-V&显示版本信息。user&只显示指定用户的情况。ps命令。-e&显示所有进程。-f&全格式-h&不显示标题。-l&长格式。-w&宽输出。a&显示终端上所有进程,包括其他用户的进程。r&只显示正在运行的进程。x&显示没有控制终端的进程。top&命令动态显示系统当前的进程和其他状况。[size=18]5系统的启动过程。[/size]5.1初始启动在PC机启动时,BIOS从指定的启动设备中读入“主引导记录”(MBR)。MBR的格式是:地址偏移量&内容&大小+00&h&可执行的代码(启动模块)&可能变化+1BE&h&第一分区表项&16字节+1CE&h&第二分区表项&16字节+1DE&h&第三分区表项&16字节+1EE&h&第四分区表项&16字节+1FE&h&可执行的标记(AA55&h)&2字节启动模块包含足以装入操作系统的代码,或者是第二步的加载代码的位置。启动模块需要使用BIOS调用来从磁盘装入数据,而这些中断调用,如INT&13h等,限制了最大磁盘柱面号为1023。这也就是说启动模块需要加载的一切内容,如初始内存磁盘、内核、启动的时间信息等,必须存放在1024个柱面以内。在MBR中只有四个分区表项,每个表项的格式如下:地址偏移&内容&大小+00h&分区状态:00代表非启动分区,80h代表启动分区&1字节+01h&分区的起始位置&磁头&1字节+02h&分区的起始位置&柱面和扇区&1字节+04h&分区的类型&1字节+05h&分区的结束位置&磁头&1字节+06h&分区的结束位置&柱面和扇区&1字节+08h&在主引导区和本分区的第一个扇区间的扇区数目&4字节+0Ch&分区内的扇区数目&4字节5.2&Linux的启动过程1启动的命令行参数在Linux启动时,它处理所有传递给它的命令行参数。这可以影响Linux的运行方式。命令行参数包括:引用:mem=xxxM:定Linux可以使用的内存大小。这在用户的计算机系统有超过64MB的内存时才需要。因为从前的主板只对第一个64MB内存进行缓存,使用超过64MB的内存会使整个计算机的性能下降,所有内存均按无缓存的速度运行。single:使Linux按单用户方式启动,缺省方式是多用户方式。root=/dev/xxx:指定Linux要安装为根文件系统的设备。init=&file&:指定作为初始化进程的文件。initrd=&dev&:指定作为初始内存磁盘的设备。ro:指定根文件系统为只读。rw:指定根文件系统为可读可写。2&Init进程在内核初始化自身和找到的硬件设备后,在后台启动进程init(/sbin/init),init进程号1运行。在UNIX世界中有许多启动过程的版本,一些是基于系统V,一些是基于BSD。大多数Linux版本使用系统V的实现方法,在这里描述的就是这样。init是由文件/etc/inittab内容和功能控制的,随启动模式是单用户或多用户而不同。引用:单用户模式:init进程忽略/etc/inittab文件,在执行少数几个脚本程序后调用/dev/console&shell。这样,用户就可以有了一个shell,而且可以执行一定限度的任务。多用户模式:init进程把系统带入/etc/inittab文件指定的运行级别。Init通过标准的Linux方法进入一个指定的进行级别。3.进行级别Linux与其他UNIX操作系统一样,可以任何时刻处于任何一个运行级别。这些运行级别提供的功能不同,为主要是由于其运行的服务方程序(后台daemon)的不同造成的。Linux共有6种运行级别。引用:0:关闭计算机或终止计算机运行,这个级别就是系统停止运行。1:单用户启动级别,系统只有一个用户,就是root,该用户在控制台登录。2:多用户运行级别,但无网络功能。在这个运行级别,网络功能没有启动,但是系统允许多个用户登录,可以通过虚拟控制台或串行线路。3:多用户模式,有网络功能。在这个运行级别,所有标准网络服务均被启动。4:目前没有实现。5:X11运行级别,在这个运行级别,X服务器软件运行,提供图形界面的登录方式。6:系统重新启动。查询当前运行级别:runlevel;4在启动过程中运行的脚本在init进程运行时,它负责查看缺省的运行级别,并进入该运行级别。这是通过运行在/etc/rc.d/rcX.d目录下的脚本程序来实现的,其中X代表运行的级别,即一个运行级别对应一个目录。不同的字母开头的文件有不同的作用。其中:以K开头的脚本程序是系统离开某个运行级别时执行的,作用是停止某种服务。当系统从某个支持级别变为其他级别时,首先要进行原运行级别所对应的所有K程序。以S开头的脚本程序是系统进入某个运行级别时所执行的,作用是启动某种服务。当系统改变为某个运行级别时,就要运行新运行级别所对应的所有S程序。5增加启动脚本程序用户可能有一些特定的硬件设备要初始化,或需要在系统启动时初始化一些其他应用程序,用户可以增加自己的初始化脚本程序来完成这些工作。通常步骤是:复制一个已经存在的脚本,这样可以得到一个通用的框架格式。修改这个脚本,以完成自己的需求,要注意使程序可以处理启动和关闭的参数,尽管可能关闭处理什么也不需要干。把这个肢本拷贝到/etc/rc.d/init.d目录下,命名为”serv”。按下面的方法在相应的目录下建立运行控制链接:ln&Cs&../init.d/serv/etc/rc.d/rc3.d/s99&serv进行测试。[size=18]6&LILO和其他的启动模块[/size]要启动Linux,启动模块是必须的。一般用于Linux的启动模块是LILO,LILO用自己的主引导区代替一般的主引导区。LILO可以通过修改/etc/lilo.conf文件内容来进行配置,对引导区内容的更新通过lilo命令来完成。下面给也了一个装有DOS,TurboLinux3.4.0和RedHat&5.2系统的计算机的lilo.conf文件。在例子中的数字标号是用户加上去并要在文中详细解释的。#&more&/etc/lilo.confboot=dev/hadmap=/boot/mapinstll/boot/boot.bprompt#表示启动盘是/dev/had,这是主IDE硬盘。timeout=50#表示等待用户输入的时间是50秒。default=TL3.4other=dev/hda1#表示如果在上述的时间内没有输入,缺省的启动系统是TL3.4,即TurboLinux&3.4.0label=dostable=dev/had#表示如果在LILO提示用户输入启动系统时,用户按了&Tab&键,各个系统将以label的内容显示出来,供用户选择。image=/mnt/tl3.4/boot/vmlinuzlabel=TL3.4root=/dev/hda3read-onlyTurboLinux的启动文件,/mnt/tl3.4/boot/vmlinuz被确定,根文件系统在/dev/hda3,根文件系统是只读方式的。image=/mnt/rh5.2/boot/vmlinuz-2.0.36-0.7label=RH5.2root=/dev/hda4read-onlyRedHat的启动文件,/mnt/rh5.2/boot/vmlinuz-2.0,36-0.7被确定,根文件系统在/dev/hda4,根文件系统可读写。6&LINUX引导盘创建6.1&在MS&Windows&9x/2000下创建引导盘可以在MS&Windows&9x/2000下创建引导盘,步骤如下:引用:1.&&假定当前的CD-ROM驱动器是D:先将Red&hat&cd-rom盘放在驱动器内,在MS-DOS&shell窗口中运行以下命令:d:/dosutils/rawrite2.&rawrite实用程序将会立即显示如下提示信息:Enter&disk&image&source&file&name:Please&insert&a&formmated&diskette&into&drive&A:&and&press&the&enter&key3.输入&images\boot.img&作为镜像源文件,现在&rawirte&会立即显示如下提示信息:Enter&target&diskette&drive:4.&输入适当的驱动器名5.将格式化的空盘插入到软驱中,按回车键继续6.rawrite实用程序将把boot.img镜像到磁盘中,操作完毕;6.2&在LINUX下创建引导盘引用:步骤:根据常规装上REDHAT&CD-ROM盘,这里假定已经把系统装在/mnt/cdrom目录下。现在应把当前目录更改成/mnt/cdrom/images,以便存放引导镜像文件;假定软驱是/dev/fd0,使用的是1.44&M软盘,运行以下命令:dd&if=boot.img&of=/dev/fd0&bs=1440k这样便创建了所需的引导盘。还可以创建辅助镜像软盘,只需把上面命令中的if=boot.img该成if=supp.img语句即可。
&寂寞烈火 回复于: 12:59:07
谢谢wingger兄补充
&wingger 回复于: 13:21:52
引用:原帖由&"寂寞烈火"]谢谢wingger兄补充&发表:又喝高了&:shock:
&wingger 回复于: 13:42:04
mesg指令&mesg命令设定是否允许其他用户用write命令给自己发送信息。如果允许别人给自己发送信息,输入命令:&#&mesg&y&否则,输入:&#&mesg&n&对于超级用户,系统的默认值为&n;而对于一般用户系统的默认值为y。&如果mesg后不带任何参数,则显示当前的状态是y还是n.。&sync命令& &sync命令是在关闭Linux系统时使用的。&用户需要注意的是,不能用简单的关闭电源的方法关闭系统,因为Linux象其他Unix系统一样,在内存中缓存了许多数据,在关闭系统时需要进行内存数据与硬盘数据的同步校验,保证硬盘数据在关闭系统时是最新的,只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的,在系统运行过程中也会定时做这些工作,不需要用户干预。&sync命令是强制把内存中的数据写回硬盘,以免数据的丢失。用户可以在需要的时候使用此命令。该命令的一般格式为:& &sync&free命令&free命令的功能是查看当前系统内存的使用情况,它显示系统中剩余及已用的物理内存和交换内存,以及共享内存和被核心使用的缓冲区。&该命令的一般格式为:&free&[-b&|&-k&|&-m]&命令中各选项的含义如下:&-b&以字节为单位显示。&-k&以K字节为单位显示。&-m&以兆字节为单位显示。&date命令&date命令的功能是显示和设置系统日期和时间。&该命令的一般格式为:&date&[选项]&显示时间格式(以+开头,后面接格式)&date&设置时间格式&命令中各选项的含义分别为:&-d&datestr,&--date&datestr&显示由datestr描述的日期&-s&datestr,&--set&datestr&设置datestr&描述的日期&-u,&--universal&显示或设置通用时间&时间域&%&H&小时(00..23)&%&I&小时(01..12)&%&k&小时(0..23)&%&l&小时(1..12)&%&M&分(00..59)&%&p&显示出AM或PM&%&r&时间(hh:mm:ss&AM或PM),12小时&%&s&从日00:00:00到目前经历的秒数&%&S&秒(00..59)&%&T&时间(24小时制)(hh:mm:ss)&%&X&显示时间的格式(%H:%M:%S)&%&Z&时区&日期域&%&a&星期几的简称(&Sun..Sat)&%&A&星期几的全称(&Sunday..Saturday)&%&b&月的简称(Jan..Dec)&%&B&月的全称(January..December)&%&c&日期和时间(&Mon&Nov&8&14:12:46&CST&1999)&%&d&一个月的第几天(01..31)&%&D&日期(mm/dd/yy)&%&h&和%b选项相同&%&j&一年的第几天(001..366)&%&m&月(01..12)&%&w&一个星期的第几天(0代表星期天)&%&W&一年的第几个星期(00..53,星期一为第一天)&%&x&显示日期的格式(mm/dd/yy)&%&y&年的最后两个数字(&1999则是99)&%&Y&年(例如:等)&注意:只有超级用户才有权限使用date命令设置时间,一般用户只能使用date命令显示时间。
&寂寞烈火 回复于: 13:58:47
乱啦!题跑得太远了吧!
&衍水狂客 回复于: 01:09:59
&kf701 回复于: 02:10:10
&寂寞烈火 回复于: 02:17:44
建议版主给个精华吧~~P.S:谢谢版主加精&&:em03:&&:em03:
&bandt 回复于: 09:42:45
好文。感谢寂寞!
&yanj 回复于: 16:18:20
感谢非常!!!!
&zest 回复于: 21:56:12
thanks&very&much
&mocou 回复于: 22:09:08
楼主是好人啊&,谢谢
&sinboy2002 回复于: 23:05:41
GOOD不过楼主的贴图顺序好像有眯问题,(看得有点糊涂)......
&amaniwq 回复于: 15:27:35
太好了,先顶了再看!感谢楼主,虽然发现的有点晚。
&sailer_sh 回复于: 17:43:57
刚看到这篇好文,顶一下下。。。
&hweired 回复于: 23:05:27
偶也来顶一下!
&海心弦 回复于: 16:09:47
我有一份任务需要你的帮忙...你是否愿意啊?&我的Q是谢谢
&pqxpqx 回复于: 15:33:36
不错的文章!
&maf_77 回复于: 09:50:51
很好的文章,收藏了,谢谢啊
& 相关主题:
