创建用户1创建elasticsearch用户组root@localhost~groupaddelasticsearch2创建用户es并设置密码为esroot@localhost~useraddesroot@localhost~passwd

    在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：1.拿到低权限shell2.被入侵机器上有nc，python，perl等常见linux下的工具3.有权上传下载文件1. 利用内

linux下执行.sh文件的方法.sh文件就是文本文件，如果要执行，需要使用chmodaxxxx.sh来给可执行权限。是bash脚本么可以用touchtest.sh创建test.sh文件vitest.sh编辑test.sh文件加入内容！/bin/bashmkdirtest保存退出。

在mysql命令行下执行以下sql语句:mysqlselect\fromxi\_tableintooutfile’/tmp/test.xls’;一句话搞定。linux系统尽量导出在/tmp目录下，不会涉及读写权限问题！导出为txt文件：select\fromxi\_tableintooutfile’/tmp/

删除svn可执行属性命令为： svnpropdelsvn:executable file\_path下面介绍下更改SVN文件的可执行权限属性：linux：   svnpropsetsvn:executableonfile\_path; //如果想删除属性的话使用命令：svnpropdelsvn:executablef

经常遇到Linux权限问题，每次都是sudochmodR777/home/www对于数字也是不清晰，今天学习一下做个小笔记。常见用linux权限：444rrr600drw644drwrr666drwrwrw700d

1学习Linux的注意事项1.严格区分大小写(命令,文件,选项)2.Linux中所有内容以文件形式保存,包括硬件硬盘文件是/dev/sd\ap\光盘文件是/dev/sr0等3.Linux不靠扩展名区分文件类型,靠的是文件权限,

删除svn可执行属性命令为： svnpropdelsvn:executable file\_path下面介绍下更改SVN文件的可执行权限属性：linux：   svnpropsetsvn:executableonfile\_path; //如果想删除属性的话使用命令：svnpropdelsvn:executablef

Linux下的用户管理用户信息保存/etc/passwd,一般用户都有读的权限真正的用户：修改密码，可以登录伪用户：应用程序在运行时会以某种权限来运行，并使用程序名来表示该程序，并存在/etc/passwd文件中，伪用户不可以直接登录pentest(用户名):x(密码):1000(UID):1000(GID):pentest,,,(

set\_uid权限说明：setuid权限针对二进制可执行文件，使文件在执行阶段具有文件所有者的权限。比如passwd这个命令就具有该权限。当普通用户执行passwd命令时，可以临时获得root权限，从而可以更改密码。作用：setuid的作用是保证普通用户临时拥有该命令所有者的身份。给一个文件设置成setuid，前提这个文件是一个二