Zsh会取代Bash吗? 对于Zsh和Bash的关系, 其实不是对立的二选一,首先Zsh是在Bash的基础上做的扩展, 增强了插件和主题;而且二者切换起来很容易;就使用环境而言,感觉个人开发时候会取代, 服务器环境下还是会继续使用Bash。
正在看一些Linux的知识, 其中有一些zsh的知识点, 总结下。
Linux 中的“zsh”是什么?
ZSH,也称为 Z shell,是 Bourne Shell (sh) 的扩展版本,具有许多新功能,并支持插件和主题。 由于它基于与 Bash 相同的 shell,因此 ZSH 具有许多相同的功能。
为什么应该使用“zsh”而不是 Bash?
“zsh”包含大量功能,并且支持主题和插件,有太多特性无法在此列出,其中一些只是对 Bash 的小改进,但是这些是主要的:
自动cd:只需输入目录名称
递归路径扩展:例如“/u/lo/b”扩展为“/usr/local/bin”
拼写更正和大致完成:如果您在输入目录名称时犯了一个小错误,ZSH 会为您修复它
插件和主题支持:ZSH 包含许多不同的插件框架。
对于Zsh和Bash的关系, 其实不是对立的二选一,首先Zsh是在Bash的基础上做的扩展, 增强了插件和主题;而且二者切换起来很容易;就使用环境而言,感觉个人开发时候会取代, 服务器环境下还是会继续使用Bash。
提到Zsh,就不能不说oh my zsh。Oh-My-Zsh 是 ZSH 最流行的插件框架,它还带有许多内置插件和主题。 还有一些其他插件框架,包括 Antigen,它是 ZSH 的完整包管理器,但是 Oh-My-Zsh 内置了大量插件并且可以很好地工作。
但是我不太喜欢oh my zsh的自动补全功能, 主要是当你在命令行里拼写一些命令的时候, 如果遇到一些错误的书写, oh my zsh 也会给记住;下次你在敲写的时候,oh my zsh 也会给出这个错误的提示, 而且删除起来也挺烦的, 所以现在我就只是用mac 自带的zsh, 不会再去安装oh my zsh, 也算是一个zsh 原教旨主义吧。
#zsh# #Bash#
国外黑客成功破解iphone 7 ,在iphone7上运行ubuntu 20.04 arm64。作者说不管你信不信, 他准备把安装了ubunt的iphone当作服务器 用于生产环境,主要是因为省电,市面上想找一个usb就能供电的服务器很难。
360网络安全研究院通报威联通NAS设备被黑客植入挖矿程序:
台湾威联通(QNAP)是一家生产各种网络设备的公司,其产品包括服务器和NAS等等,这类产品主要用于在家庭和商用环境中提供额外的集中存储。
3月2日,360网络安全研究院(360Netlab)收到报告称,该公司的NAS设备遭受了新一轮的恶意攻击,黑客试图通过远程代码执行缺陷,将一个加密货币挖矿程序正在部署在该公司的NAS产品上。
黑客通常通过暴力攻击和盗取凭证劫持物联网(IoT)和相关设备,因此,两个导致远程代码执行(RCE)的漏洞被认为是罪魁祸首。
漏洞追踪路径为CVE--2506和CVE--2507,据威联通称,Helpdesk应用程序存在不严谨的访问控制和命令注入漏洞,可以被黑客用来触发RCE和劫持NAS设备。这些关键漏洞是在10月7日的一份安全咨询报告中披露的,使用8月份之前固件的设备极易受到攻击。
360网络安全研究院表示,目前“成千上万的在线威联通NAS设备”还没有被打补丁,截至上个星期,共扫描检测到4297426个威联通公司的NAS设备,其中951486个唯一IPs可能仍然易受攻击。
该团队表示,这些产品很容易受到攻击者获得根权限的全面劫持,这让他们可以部署加密货币挖矿恶意软件。
这个恶意挖矿程序被称为“UnityMiner”,其利用开源XMRig的一个版本,用于挖掘Monero (XMR),能够伪装挖掘过程,篡改报告的CPU内存资源使用数据,试图隐藏其在受损机器上的存在。
研究人员指出:“当威联通公司用户通过Web管理界面检查其网络产品的使用情况时,他们看不到异常的系统行为。”
一旦部署到目标机器上,恶意软件由unity_install.sh和Quick.tar组成。这些文件一起包含下载说明、有效负载和配置数据。CPU架构将被检查,以便安装相应的挖矿程序,目前,UnityMiner兼容ARM64和AMD64。
UnityMiner只调用一半资源用于挖矿,目的可能是不让被感染劫持的NAS设备发生明显超载,以引起设备管理员的警觉,挖矿后,其使用三个池代理来伪装存储加密货币的钱包地址。
360网络安全研究院3月3日主动联系了威联通公司,向其通报了相关情况。
