root权限

漏洞背景： 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。其中包含sudo root权限绕过漏洞（CVE-2019-14287）的补丁修复。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 复现要知道的命令含义： #useradd 用户名 passwd 用户名 #cat /etc/group #sudo -h #su 用户名 View 基础命令 漏洞概述 如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话，那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。 实际上，只要用户的权限足够高，即拥有最高sudo权限的用户，并且在Runas规范中定义了ALL关键字的话，他们就可以运行Runas规范中明确禁止使用的那些root命令，而且以这种方式运行的命令其日志项所显示的目标用户为4294967295，而不是root。与此同时，在执行相应命令的过程中，PAM会话模块将不会运行。 Sudo 的全称是“superuserdo”，它是Linux系统管理指令，允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令。通常以 root 用户身份运行命令，是为了减少 root

Nginx隐藏版本号 在生产环境中，需要隐藏Nginx的版本号，以避免安全漏洞的泄露 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在centos系统中使用“curl -I 网址” 命令查看 Nginx隐藏版本号的方法 修改配置文件法 修改源码法 一，安装Nginx 1，在Linux上使用远程共享获取文件并挂载到mnt目录下 [root@localhost ~]# smbclient -L //192.168.100.3/ ##远程共享访问 Enter SAMBA\root's password: Sharename Type Comment --------- ---- ------- LNMP-C7 Disk [root@localhost ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt ##挂载到/mnt目录下 2，解压源码包到/opt下，并查看 [root@localhost ~]# cd /mnt ##切换到挂载点目录 [root@localhost mnt]# ls Discuz_X3.4_SC_UTF8.zip nginx-1.12.2.tar.gz mysql-boost-5.7.20.tar.gz php-7.1.20.tar.gz [root@localhost mnt]# tar zxvf

Nginx动静分离介绍 Nginx的静态处理能力很强，但是动态处理能力不足，因此，在企业中常用动静分离技术 针对PHP的动静分离 静态页面交给Nginx处理 动态页面交给PHP-FPM模块或Apache处理 在Nginx的配置中，是通过location配置段配个正则匹配实现静态与动态页面的不同处理方式 反向代理原理 Nginx不仅能作为web服务器，还具有反向代理，负载均衡和缓存的功能 Nginx通过proxy模块实现将客户端的请求代理至上游服务器，此时Nginx与上游服务器的连接是通过http协议进行的 Nginx在实现反向代理功能时最重要指令为proxy_pass，它能够根据URI，客户端参数或其他的处理逻辑将用户请求调度至上游服务器 实验环境 LAMP服务器（192.168.13.139） Nginx服务器（192.168.13.140） 一，搭建LAMP（简易搭建） 1，安装Apache服务，并允许通过防火墙进行访问 [root@lamp ~]# yum install httpd httpd-devel -y ##安装http服务及开发包 [root@lamp ~]# systemctl start httpd.service ##开启服务 [root@lamp ~]# firewall-cmd --permanent --zone=public --add

文章目录 一、MySQL读写分离原理 二、应用场景 三、读写分离示例 1、配置 2、验证 一、MySQL读写分离原理 读写分离就是只在主服务器上写，只在从服务器上读 主数据库处理事务性查询，而从数据库处理select查询 数据库复制被用来把事务性查询导致的变更同步到集群中的从数据库 二、应用场景 在企业用户中，在大量的数据请求下，单台数据库将无法承担所有的读写操作 配置多台数据库服务器以实现读写分离 在主从复制的基础上实现读写分离 三、读写分离示例 环境： 1、3台Mysql服务器，部署好mysql服务（1台主服务器，2台从服务器） 2、3台服务器间搭建主从复制：https://blog.csdn.net/ML908/article/details/103914159 3、1台amoeba代理服务器 4、1台客户机 5、所有服务器关闭防火墙 思路： 需要有三个账户 1、从服务器找主服务器同步数据用的账户 2、amoeba访问mysql用的账户 3、客户端访问amoeba用的账户 主服务器（master） 192.168.17.157 从服务器（slave 1） 192.168.17.150 从服务器（slave 2） 192.168.17.135 代理服务器（amoeba） 192.168.17.130 客户机（client） 192.168.17.158 1、配置

The user specified as a definer ('root'@'%') does not exist的主要是由于对视图的操作没有相关权限 解决方法：用Navicat Premium打开MySQL连上数据库后 权限问题，授权 给 root 所有sql 权限 mysql> grant all privileges on *.* to root@"%" identified by "."; 刷新权限 mysql> flush privileges; 来源： https://www.cnblogs.com/Loners/p/12175615.html

Haproxy搭建web群集 常见的Web集群调度器 目前常见的Web集群调度器分为软件和硬件，软件通常使用开源的LVS,Haproxy,Nginx,硬件一般使用比较多的是F5，也有很多人使用国内的一些 产品，如梭子，绿盟等 Haproxy应用分析 LVS在企业应用中负载能力很强，但存在不足 LVS不支持正则处理，不能实现动静分离 对于大型网站，LVS的实施配置复杂，维护成本相对较高 Haproxy是一款可提供高可用性，负载均衡，及基于TCP和HTTP应用的代理软件 特别适用于负载特别大的Web站点 运行在当前的硬件上可支持数以万计的并发连接连接请求 Haproxy的三种算法 RR (Round Robin) RR算法是最简单最常用的一种算法，轮询调度 举例理解 有三个节点A,B,C第一个用户访问会被指派到节点A，第二个用户访问会被指派到节点B，第三个用户访问会被指派到节点 第四个用户访问继续指派到节点A，轮询分配访问请求实现负载均衡 LC (Least Connections ) LC算法即最小连接算法，根据后端的节点连接数大小动态分配请求 举例理解 有三个节点A,B,C,各节点的连接数A:4,B:5,C:6，此时如果有第一个用户连接请求，会被指派到A上，连接数为A:5,B:5,C:6 第二个用户请求会继续分配到A上，连接数变为A:6,B:5,C:6,再有新的请求会分配到B

mac在实用pip3安装包时发现报如下异常： Could not install packages due to an EnvironmentError: [Errno 13] Permission denied: '/Library/Python/3.7' Consider using the `--user` option or check the permissions. 提示是说，由于环境问题不能安装包，访问库没有权限，你可以考虑使用 --user 或者检查权限。 原因是pip执行的是root权限，而当前用户不是，两种方案： 1.让当前用户在root权限下执行：sudo pip3… 2.让pip3在当前用户下执行：pip3…–user 来源： CSDN 作者： Logicr 链接： https://blog.csdn.net/Logicr/article/details/103918537

从供应商那边接手一个 MySQL 数据库（数据库版本为 5.7.21 MySQL Community Server (GPL) ），在创建账号时遇到了 “ ERROR 1044 (42000): Access denied for user 'root'@'localhost' to database xxx ” 错误，如下所示 mysql> grant all on xxx.* to xxx@'192.168.%' identified by 'xxx'; ERROR 1044 (42000): Access denied for user 'root'@'localhost' to database 'xxxx' mysql> 照理说， root 用户应该有任何权限，那么为什么出现这个错误呢？ 查看当前用户为 root@localhost ，顺便查看了一下各个 root 账号的权限。如下所示： mysql> select current_user() from dual; +----------------+ | current_user() | +----------------+ | root@localhost | +----------------+ 1 row in set (0.00 sec mysql> select host,user from user

什么是Shell Shell是一个命令解释器，它会解释并执行命令行提示符下输入的命令。除此之外，Shell还有另一个功能，如果要执行多条命令，它可以将这组命令存放在一个文件中，然后可以像执行Linux系统提供的其他程序一样执行这个文件，这个命令文件就叫做Shell程序或者Shell脚本。当运行这个文件时，它会像在命令行输入这些命令一样顺序地执行它们。 Shell脚本支持变量、命令行参数、交互式输入、函数模块、各种控制语句等高级编程语言的特性，如if、case、while和for等。利用Shell程序设计语言可以编写出功能非常复杂的脚本程序，把大量的任务自动化，尤其是那些需要输入大量命令而在执行过程中不太需要与用户进行干预的系统管理任务。 为了让Shell能读取并且执行Shell程序，Shell脚本的文件权限必须被设置为可读和可执行。为了让Shell可以找到程序，可以选择输入完全路径名，或者将这个脚本的路径放在PATH环境变量指定的路径列表中。Shell脚本不是复杂的程序，它是由上往下逐行解释执行的。脚本的第一行总是以“#！<Shell解释器文件路径>”开始，用来指定该脚本是使用那种Shell进行解释执行。 编写Shell脚本 1）使用VI或者其他任意的文本编辑工具创建一个名为HelloWorld.sh的文件，并在其中加入以下内容： [root@localhost ~]# vi

总概： Keepalived 是一个类似于layer3, 4 & 5交换机制的软件，也就是我们平时说的第3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态，如果有一台web服务器死机，或工作出现故障，Keepalived将检测到，并将有故障的web服务器从系统中剔除，当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中，这些工作全部自动完成，不需要人工干涉，需要人工做的只是修复故障的web服务器 HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP应用的代理，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上，完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。 这里我利用HAproxy对多台redis服务器进行负载，然后用Keepalived对HAproxy进行监控： （主）服务器A：10.10.51.231 （从）服务器B：10.10.51.232 VIP：10.10.51.230 Keepalived监控A、B上的HAproxy，利用Keepalived的VIP漂移技术，若A、B上的HAprox都工作正常