1、查看二进制文件内容
echo /etc/passwd | hexdump -C
mysqlbinlog
od -t a file
od -xc file >file.txt2、保存当前磁盘分区的分区表
sfdisk -d /dev/sdb >/etc/sdbpar.bak保存分区表
sfdisk /dev/sdb
dd if=/dev/sda of=/backup/mbr.bak count=1 bs=5123、shell下32位随机密码生成
head /dev/urandom | md5sum | head -c 30
LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-32};echo;4、挂载windows的共享目录
mount -t cifs //10.0.0.1/share /mnt --verbose -o username=herlly,password=herlly5、实现file文件内字符串翻转
# cat file.txt
abcdefghijk
rev file.txt6、创建目录
[ ! -d /devops/shell ] && mkdir -p /devops/shell7、同步系统时间
echo "00 01 * * * /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1" >> /var/spool/cron/root
# centos7.x以上版本可以直接启用chrony服务,并配置8、添加dns解析
echo -e 'nameserver 202.106.0.20 \nnameserver 114.114.114.114' >>/etc/resolv.conf \
&& echo "DNS添加完成..."9、ssh登陆加固
sed -i "s/#PermitRootLogin yes/PermitRootLogin no/g" '/etc/ssh/sshd_config' &&systemctl restart sshd \
&& echo "禁止root远程登录完成..."
sed -i '1a auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail' /etc/pam.d/sshd &&echo -e 'admin' >>/etc/sshusers \
&& echo "允许授权用户登陆完成..."10、历史命令留存
cat /etc/profile
USER_IP=`who -u am i 2>/dev/null |awk '{print $NF}' |sed -e 's/[()]//g'`
HISTDIR=/usr/share/.history
if [ -z $USER_IP ];then
USER_IP=`hostname`
fi
if [ ! -d $HISTDIR ];then
mkdir -p $HISTDIR
chmod 777 $HISTDIR
fi
if [ ! -d $HISTDIR/${LOGNAME} ];then
mkdir -p $HISTDIR/${LOGNAME}
chmod 300 $HISTDIR/${LOGNAME}
fi
export TMOUT=300
export HISTSIZE=4000
DT=`date +%Y%m%d-%H%m%S`
export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.history.$DT"
export HISTTIMEFORMAT="%F %T `whoami` "
chmod 600 $HISTDIR/${LOGNAME}/*.history* 2>/dev/null
# 可以直接采用jumpserver去管理服务器,具备审计能力
