当前位置: 建站>运营/SEO
本页文章导读:
▪btrace拓展工具-java应用性能诊断优化利器
Btrace是一个实时监控工具,可以无需修改应用代码(事实上它修改了字节码),来达到不可告人的秘密!这是性能调优和诊断的利器!
它可以获取应用程序代码的执行时间,他可以让你无.........
▪文件控制列表命令setfacl和getfacl的使用 一 需求
有以下需求,通过setfacl命令实现
一组用户可写可读可执行,一组用户可写可执行,另一组用户只可读
linux rwx
oracle wx
uplook r
二 解决
第一步 添加六个用户linux01、linux02、orac.........
▪passwd文件没有任何权限,为什么普通用户可以正常登录 我们可以看到密码文件没有任何权限,用户登录时要需要读取密码文件,如果正确是怎样通过验证的呢?
[root@serv01 learning]# ls /etc/shadow -l
----------. 1 root root 1155 Sep 20 22:11/etc/shadow
因为该文件.........
[1]btrace拓展工具-java应用性能诊断优化利器
来源: 互联网 发布时间: 2013-10-31
Btrace是一个实时监控工具,可以无需修改应用代码(事实上它修改了字节码),来达到不可告人的秘密!这是性能调优和诊断的利器!
它可以获取应用程序代码的执行时间,他可以让你无需修改代码,帮你做时间的打点。它还可以做的有很多多!
但是,你需要编写btrace脚本,它是一个java文件。在Eclipse中编写java类很简单,在linux上,vm不熟悉的可能就会比较痛苦了,并且脚本可复制性很强。
因此,我对btrace做了一个封装和拓展,你无须再编写java脚本,只需要敲几个命令,便可以实现你想要的功能!
为了减少重复工作的增加,拓展工具提供了以下特色功能:
1) 命令行交互式方式
2) 封装了常见的方法监控命令,无需再编写btrace脚本
3) 集成了一些典型的监控对象,如druid连接池,sql监控,isearch等
4) 未改变原有的btrace功能,仍然支持btrace脚本方式
软件获取和运行
github:https://github.com/xxzmxx/btrace_extend/
svn co 到linux/windows某个位置,进入bin目录
Linux: chmod +x btrace (赋予btrace 可执行权限)
windows无需操作。
命令行下,执行命令
./btrace [pid]
【pid可以通过jps获取】
进入交互界面
提供命令行交互
原有的btrace是通过形如 btrace pid xx.java文件。通过本次改造,我们提供了命令行交互方式,增加用户体验:
输入help,获取可用的命令
btrace>help
-------------------------------------------------------------------------------------------------------------------------------
[2]文件控制列表命令setfacl和getfacl的使用
来源: 互联网 发布时间: 2013-10-31
一 需求
三 setfacl的其他使用方法
有以下需求,通过setfacl命令实现
一组用户可写可读可执行,一组用户可写可执行,另一组用户只可读
linux rwx
oracle wx
uplook r
二 解决
第一步 添加六个用户linux01、linux02、oracle01、oracle02、uplook01、uplook02
[root@serv01 learning]# useradd linux01 [root@serv01 learning]# useradd linux02 [root@serv01 learning]# useradd oracle01 [root@serv01 learning]# useradd oracle02 [root@serv01 learning]# useradd uplook01 [root@serv01 learning]# useradd uplook02
第二步 分别设置密码
[root@serv01 learning]# passwd linux01 [root@serv01 learning]# passwd linux02 [root@serv01 learning]# passwd oracle01 [root@serv01 learning]# passwd oracle02 [root@serv01 learning]# passwd uplook01 [root@serv01 learning]# passwd uplook02
第三步 添加三个组oracle、linux、uplook
[root@serv01 learning]# groupadd oracle [root@serv01 learning]# groupadd linux [root@serv01 learning]# groupadd uplook
第四步 查看data目录的权限
[root@serv01 learning]# ll data -d drwxr-xr-x. 2 root root 4096 Sep 20 23:31data
第五步 实现功能‘
[root@serv01 learning]# setfacl -m u:linux01:rwx data/ [root@serv01 learning]# setfacl -m u:linux02:rwx data/ [root@serv01 learning]# setfacl -m u:oracle01:rwx data/ [root@serv01 learning]# setfacl -m u:oracle02:rwx data/ [root@serv01 learning]# setfacl -m u:oracle01:wx data/ [root@serv01 learning]# setfacl -m u:oracle02:wx data/ [root@serv01 learning]# setfacl -m u:uplook01:r data/ [root@serv01 learning]# setfacl -m u:uplook02:r data/ #查看data目录的权限 [root@serv01 learning]# getfacl data # file: data # owner: root # group: root user::rwx user:linux01:rwx user:linux02:rwx user:oracle01:-wx user:oracle02:-wx user:uplook01:r-- user:uplook02:r-- group::r-x mask::rwx other::r-x #再次查看data目录的权限 [root@serv01 learning]# ll data/ -d drwxrwxr-x+ 2 root root 4096 Sep 20 23:31 data/
第六步 验证
#以linux01用户登录,发现对data目录可写、可读、可执行 [root@larrywen /]# ssh linux01@192.168.1.11 linux01@192.168.1.11's password: Welcome to zhink learn [linux01@serv01 learning]$ cd data [linux01@serv01 data]$ ll total 0 [linux01@serv01 data]$ touch file [linux01@serv01 data]$ ls file #以oracle01用户登录,发现对data目录可写、可执行,没有读的权限 [root@larrywen /]# sshoracle01@192.168.1.11 [oracle01@serv01 ~]$ cd/home/learning/data/ [oracle01@serv01 data]$ ll ls: cannot open directory .: Permissiondenied [oracle01@serv01 data]$ touch file2 [oracle01@serv01 data]$ rm -f file2 #以uplook01用户登录,发现对data目录值具有读的权限 [root@larrywen /]# sshuplook01@192.168.1.11 uplook01@192.168.1.11's password: Welcome to zhink learn [uplook01@serv01 ~]$ cd /home/learning/data -bash: cd: /home/learning/data: Permissiondenied [uplook01@serv01 ~]$ cat/home/learning/data/test.txt cat: /home/learning/data/test.txt:Permission denied [uplook01@serv01 ~]$ ls/home/learning/data/ ls: cannot access /home/learning/data/file:Permission denied ls: cannot access /home/learning/data/test.txt:Permission denied file test.txt
第七步 以组的形式进行权限分配
#修改创建的六个用户到对应的组,比如linux01、linux02到linux组,以此类推 [root@serv01 learning]# usermod -g linuxlinux01 [root@serv01 learning]# usermod -g linuxlinux02 [root@serv01 learning]# usermod -g oracleoracle01 [root@serv01 learning]# usermod -g oracleoracle02 [root@serv01 learning]# usermod -g uplookuplook01 [root@serv01 learning]# usermod -g uplookuplook02 #以组的形式进行权限分配 [root@serv01 learning]# setfacl -mg:linux:rwx data/ [root@serv01 learning]# setfacl -m g:oracle:wxdata/ [root@serv01 learning]# setfacl -mg:uplook:r data/ [root@serv01 learning]# getfacl data # file: data # owner: root # group: root user::rwx user:linux01:rwx user:linux02:rwx user:oracle01:-wx user:oracle02:-wx user:uplook01:r-- user:uplook02:r-- group::r-x group:oracle:-wx group:linux:rwx group:uplook:r-- mask::rwx other::r-x
三 setfacl的其他使用方法
#获得文件权限控制
[root@serv01 learning]# getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:linux01:rwx
user:linux02:rwx
user:oracle01:-wx
user:oracle02:-wx
user:uplook01:r--
user:uplook02:r--
group::r-x
group:oracle:-wx
group:linux:rwx
group:uplook:r--
mask::rwx
other::r-x
#修改mask m参数
[root@serv01 learning]# setfacl -m m:rdata/
[root@serv01 learning]# getfacl data
# file: data
# owner: root
# group: root
user::rwx
user:linux01:rwx #effective:r--
user:linux02:rwx #effective:r--
user:oracle01:-wx #effective:---
user:oracle02:-wx #effective:---
user:uplook01:r--
user:uplook02:r--
group::r-x #effective:r--
group:oracle:-wx #effective:---
group:linux:rwx #effective:r--
group:uplook:r--
mask::r--
other::r-x
#设置mask的值 m参数
[root@serv01 learning]# setfacl -m m:rwxdata/
[root@serv01 learning]# getfacl data/
# file: data/
# owner: root
# group: root
user::rwx
user:linux01:rwx
user:linux02:rwx
user:oracle01:-wx
user:oracle02:-wx
user:uplook01:r--
user:uplook02:r--
group::r-x
group:oracle:-wx
group:linux:rwx
group:uplook:r--
mask::rwx
other::r-x
#取消权限 -x
[root@serv01 learning]# setfacl -x g:linuxdata/
[root@serv01 learning]# getfacl data/
# file: data/
# owner: root
# group: root
user::rwx
user:linux01:rwx
user:linux02:rwx
user:oracle01:-wx
user:oracle02:-wx
user:uplook01:r--
user:uplook02:r--
group::r-x
group:oracle:-wx
group:uplook:r--
mask::rwx
other::r-x
#移除所有的文件权限控制 -b
[root@serv01 learning]# setfacl -b data/
[root@serv01 learning]# getfacl data/
# file: data/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
setfacl -m ug:user group:rwx data/
setfacl -m m:rwx data/
setfacl -x ug:user group data/
setfacl -b data/
getfacl data/
#文件权限可以复制,通过getfacl和setfacl控制
[root@larrywen soft]# setfacl --help
setfacl 2.2.49 -- set file access controllists
Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ...} file ...
-m,--modify=acl modify the currentACL(s) of file(s)
-M,--modify-file=file read ACL entries tomodify from file
-x,--remove=acl remove entries fromthe ACL(s) of file(s)
-X,--remove-file=file read ACL entries toremove from file
-b,--remove-all remove all extendedACL entries
-k,--remove-default remove the defaultACL
--set=acl set the ACL offile(s), replacing the current ACL
--set-file=file read ACLentries to set from file
--mask do recalculatethe effective rights mask
-n,--no-mask don't recalculate theeffective rights mask
-d,--default operations apply tothe default ACL
-R,--recursive recurse intosubdirectories
-L,--logical logical walk, followsymbolic links
-P,--physical physical walk, do notfollow symbolic links
--restore=file restore ACLs(inverse of `getfacl -R')
--test test mode(ACLs are not modified)
-v,--version print version andexit
-h,--help this help text
[root@serv01 test]# touch aa01.txt
[root@serv01 test]# getfacl aa01.txt
# file: aa01.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@serv01 test]# setfacl -m g:linux:rwxaa01.txt
[root@serv01 test]# getfacl aa01.txt
# file: aa01.txt
# owner: root
# group: root
user::rw-
group::r--
group:linux:rwx
mask::rwx
other::r--
[root@serv01 test]# touch bb01.txt
[root@serv01 test]# getfacl bb01.txt
# file: bb01.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@serv01 test]# getfacl aa01.txt|setfacl --set-file=- bb01.txt
[root@serv01 test]# getfacl bb01.txt
# file: bb01.txt
# owner: root
# group: root
user::rw-
group::r--
group:linux:rwx
mask::rwx
other::r--
我的邮箱:wgbno27@163.com 新浪微博
[3]passwd文件没有任何权限,为什么普通用户可以正常登录
来源: 互联网 发布时间: 2013-10-31
我们可以看到密码文件没有任何权限,用户登录时要需要读取密码文件,如果正确是怎样通过验证的呢?
[root@serv01 learning]# ls /etc/shadow -l ----------. 1 root root 1155 Sep 20 22:11/etc/shadow
因为该文件具有s属性。s:s针对命令,对与普通文件或者目录没有任何意义,特权位,命令执行的一瞬间具有root权限
[root@serv01 learning]# ls /etc/shadow -l ----------. 1 root root 1155 Sep 20 22:11/etc/shadow [root@serv01 learning]# which passwd /usr/bin/passwd [root@serv01 learning]# ls -l/usr/bin/passwd -rwsr-xr-x. 1 root root 25336 Jan 29 2010 /usr/bin/passwd
演示修改vim的权限,可以打开任何文件在任何地方修改文件
[root@serv01 learning]# which vim /usr/bin/vim [root@serv01 learning]# ls -l /usr/bin/vim -rwxr-xr-x. 1 root root 1933032 Feb 15 2011 /usr/bin/vim [root@serv01 learning]# chmod u+s/usr/bin/vim [root@serv01 learning]# ls -l /usr/bin/vim -rwsr-xr-x. 1 root root 1933032 Feb 15 2011 /usr/bin/vim
第一步 在当前目录创建文件
[zhink@serv01 bbbb]$ vim file
第二步 查看文件的信息
[zhink@serv01 bbbb]$ ls -l file -rw-rw-r--. 1 root zhink 6 Sep 20 23:17file
第三步 在root的根目录下创建文件,可以看到文件所有者时root
[zhink@serv01 bbbb]$ vim /root/test.txt
第四步 查看test.txt的权限,可以看到文件所有者是root
[root@serv01 learning]# ls /root/test.txt-l -rw-rw-r--. 1 root zhink 12 Sep 20 23:17/root/test.txt [root@serv01 learning]# cat bbbb/file hello [root@serv01 learning]# cat /root/test.txt hello,world
第五步 此时编辑shadow文件也可以
[zhink@serv01 bbbb]$ vim /etc/shadow #为了系统的安全性,还原vim命令的权限 [root@serv01 learning]# chmod u-s /usr/bin/vim [root@serv01 learning]# ls /usr/bin/vim -l -rwxr-xr-x. 1 root root 1933032 Feb 15 2011 /usr/bin/vim
第六步 还原vim的属性,再次查看密码文件,发现看不到内容
[zhink@serv01 bbbb]$ vim /etc/shadow
第七步 g+s后的实验
#目录继承s,文件继承w [root@serv01 learning]# chmod g+s cccc/ [root@serv01 learning]# cd cccc/ [root@serv01 cccc]# chmod g+w ../cccc/ [root@serv01 cccc]# mkdir oooo [zhink@serv01 cccc]$ ll total 8 drwxrwsr-x. 2 zhink root 4096 Sep 20 23:29ffff -rw-rw-r--. 1 zhink root 0 Sep 20 23:30 file drwxr-sr-x. 2 root root 4096 Sep 20 23:26 oooo
我的邮箱:wgbno27@163.com 新浪微博:@Wentasy27 微信公众平台:JustOracle(微信号:justoracle) 数据库技术交流群:336882565(加群时验证 From CSDN XXX) Oracle交流讨论组:https://groups.google.com/d/forum/justoracle By Larry Wen
@Wentasy 博文仅供参考,欢迎大家来访。如有错误之处,希望批评指正。原创博文如需转载请注明出处,谢谢 :) [CSDN博客]
作者:Wentasy 发表于2013-8-3 10:42:25 原文链接
阅读:76 评论:0 查看评论
最新技术文章:
▪Citrix 服务器虚拟化之二十一 桌面虚拟化之部... ▪[问,ask]ubuntu13.04安装vncserver后只显示桌面,不显... ▪Win7中IIS出现“HTTP 错误 404.17 - Not Found 请求的...
iis7站长之家
站内导航:
特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!