linux pro檔案 常用資訊記錄

2021-09-20 10:11:56 字數 2317 閱讀 3631

linux系統上的/proc目錄是一種檔案系統,即proc檔案系統。與其它常見的檔案系統不同的是,/proc是一種偽檔案系統(也即:虛擬檔案系統),儲存的是當前核心執行狀態的一系列特殊檔案,使用者可以通過這些檔案檢視有關系統硬體及當前正在執行程序的資訊,甚至可以通過更改其中某些檔案來改變核心的執行狀態。

基於/proc檔案系統如上所述的特殊性,其內的檔案也常被稱作虛擬檔案,並具有一些獨特的特點。例如,其中有些檔案雖然使用檢視命令檢視時會返回大量資訊,但檔案本身的大小卻會顯示為0位元組。此外,這些特殊檔案中大多數檔案的時間及日期屬性通常為當前系統時間和日期,這跟它們隨時會被重新整理(儲存於ram中)有關。

為了檢視及使用上的方便,這些檔案通常會按照相關性進行分類儲存於不同的目錄甚至子目錄中,如/proc/scsi目錄中儲存的就是當前系統上所有scsi裝置的相關資訊,/proc/n中儲存的則是系統當前正在執行的程序的相關資訊,其中n為正在執行的程序(可以想象得到,在某程序結束後其相關目錄則會消失)。

大多數虛擬檔案可以使用檔案檢視命令如cat、more或者less進行檢視,有些檔案資訊表述的內容可以一目了然,但也有檔案的資訊卻不怎麼具有可讀性。不過,這些可讀性較差的檔案在使用一些命令如apm、free、lspci或top檢視時卻可以有著不錯的表現。

/proc目錄中包含許多以數字命名的子目錄,這些數字表示系統當前正在執行程序的程序號,裡面包含對應程序相關的多個資訊檔案。

下述指令,以666號程序為例進行描述.

同檢視啟動時傳遞至核心的相關引數資訊.

只是需要檢視具體程序的cmdline

如:

more /proc/666/cmdline
ls /proc/666/cwd
ls /proc/666/environ
ls /proc/666/fd -al
通過此方式可以了解到相關程序的硬體資源占用情況.

task— 目錄檔案,包含由當前程序所執行的每乙個執行緒的相關資訊,每個執行緒的相關資訊檔案均儲存在乙個由執行緒號(tid)命名的目錄中,這類似於其內容類似於每個程序目錄中的內容;(核心2.6版本以後支援此功能)

檢視uboot傳遞至核心的引數資訊

more /proc/cmdline
該檔案有四個數字值,它們根據日誌記錄訊息的重要性,定義將其傳送到何處。關於不同日誌級別的更多資訊,請閱讀 syslog(2) 聯機幫助頁。該檔案的四個值為:

控制台日誌級別:優先順序高於該值的訊息將被列印至控制台

預設的訊息日誌級別:將用該優先順序來列印沒有優先順序的訊息

最低的控制台日誌級別:控制台日誌級別可被設定的最小值(最高優先順序)

預設的控制台日誌級別:控制台日誌級別的預設值

預設設定:6 4 1 7

檢視:

cat /proc/sys/kernel/printk
設定:

vi  /proc/sys/kernel/printk
more /proc/devices
cat /proc/cpuinfo
當前被核心支援的檔案系統型別列表檔案,被標示為nodev的檔案系統表示不需要塊裝置的支援;通常mount乙個裝置時,如果沒有指定檔案系統型別將通過此檔案來決定其所需檔案系統的型別;

cat /proc/filesystems
cat /proc/iomem
儲存在/proc/kmsg檔案中,

通常由/sbin/klogd或/bin/dmsg等程式使用,不要試圖使用檢視命令開啟此檔案;

常由free命令使用

cat /proc/meminfo
cat /proc/modules
由lsmod命令使用

cat /proc/partitions
cat /proc/sys/kernel/domainname
該檔案允許您配置網路網域名稱。它沒有預設值,也許已經設定了網域名稱,也許沒有設定

cat /proc/sys/kernel/hostname

記 svn檔案資訊洩露漏洞

在此之前我們了解一下.svn檔案的前世今生 0x00前世 svn檔案 subversion 是源 版本管理軟體。這玩意在管理員部署 svn checkout更新 時會產生乙個隱藏目錄 ls a 可以檢視。既然是隱藏目錄,那就可能在做許可權配置的時候漏過。這就是漏洞的成因。ps svn產生的.svn目...

記資訊保安

1.arp協議問題。1 arp協議的作用是什麼。arp協議是為了使兩台主機之間能建立通訊 2.引入arp快取的功能是什麼。方便,防止每一次通訊都需要重複一遍 3.arp快取中毒的攻擊方法和效果是什麼。攻擊方法 在接收a發出向b的請求後對b攻擊,使b不能夠回應a,此時再由c回應a。效果 偽造成了b,進...

常用Http status code 如何記

一直記不住http常用的status code,最近思考可以這樣想。http無非就是客戶端和服務端之間請求連線互動嘛。結果要麼成功,要麼失敗。生活和日常開發常常遇見的一些status code 一切正常 請求的url位址被永久改變了,response會返回新的url位址 head請求方法除外 未授權...