[Unit]
Description=Bashday service

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/bashdays.sh

[Install]
WantedBy=multi-user.target

Тип сервиса = камшот, сервис будет запущен один раз и завершится после выполнения задачи.

ExecStart = какой внешний Bash скрипт будем передёргивать.

WantedBy = не обращай внимания, это базовый таргет.

#!/bin/bash

unix_time=$(date +%s)
> /tmp/$unix_time

systemctl daemon-reload
systemctl start bashdays
systemctl status bashdays

[Unit]
Description=Bashdays timer

[Timer]
OnCalendar=*:*:00

[Install]
WantedBy=timers.target

systemctl start bashdays.timer
systemctl status bashdays.timer

systemctl enable bashdays.timer

Тему таймеров я затрагивал ранее в этом посте, в нем мы разбирали как с помощью sshfs надежно замонтировать сетевые диски, чтобы они не отваливались.

#!/bin/bash

case $1 in
    3)
        echo "Уровень 3"
        ;&
    2)
        echo "Уровень 2"
        ;&
    1)
        echo "Уровень 1"
        ;;
    a)
        echo "Уровень A"
        ;&
    b)
        echo "Уровень B"
        ;&
    c)
        echo "Уровень C"
        ;;
esac

./bashdays.sh 3

Уровень 3
Уровень 2
Уровень 1

./bashdays.sh a

Уровень A
Уровень B
Уровень C

Уровень 2
Уровень 1

У меня с этим вечная проблема, но я нашел годный лайкфак — сначала рисую логику на бумажке и потом по ней уже пишу скрипт. Работает кстати хорошо и для всяких ИФов.

case $1 in
    ba*)
        echo "все что начинается на ba"
    ;&

apt install cruft

cruft - Check the filesystem for cruft (missing and unexplained files)

cruft --ignore /boot --ignore /sys --ignore /home --ignore /var/lib/docker -r ~/bashdays-report.txt

cruft report: Fri Apr 19 10:00:07 UTC 2024

---- unexplained: / ----
    /usr/local/sbin/fuck.sh
    /usr/local/sbin/growroot
    /usr/local/sbin/ttyd
    /usr/local/sbin/validator
    /usr/local/share/fonts/.uuid

dba41b  system/nginx.service
17d6d7  package-hooks/source_nginx.py
9e33ba  nginx-common/NEWS.Debian.gz
6c278a  nginx-common/README.Debian

debsums -a

debsums -ac

debsums -ae

/etc/crontab
/sbin/start-stop-daemon
/etc/modprobe.d/blacklist.conf
/etc/nginx/sites-available/default
/etc/php/8.1/fpm/pool.d/www.conf
/etc/sysctl.conf
/etc/sudoers
/etc/pam.d/sudo
/etc/systemd/zram-generator.conf

adduser newuser
chage -d0 newuser

apt install libpam-pwquality

minlen  = 16
dcredit = -1
ucredit = -1
lcredit = -1
ocredit = -1

password requisite pam_pwquality.so retry=3

The password contains less than 1 uppercase letters
The password contains less than 1 non-alphanumeric characters
The password is shorter than 16 characters

А вообще всегда помни, если твою инфраструктуру захотят поиметь, а еще и денег за это кому-то заплатят, то ничего не поможет. Максимум можешь перевести свой сервер в оффлайн и то не факт что это как-то тебя защитит. Лично знаю много подобных случаев, да и ты всяко про такое слышал.

Задачка придумана инженерами NASA, специально для будущих разработчиков. Которым в будущем предстоит писать прошивки для их невзъебенных спейс шаттлов и AI гавноходов.

true
echo $?

false
echo $?

echo $((true == false))

echo $((true))
echo $((false))

echo $((0 == 0))

true
TRUE=$?
false
FALSE=$?
if (( $TRUE == $FALSE )); then echo TRUE; else echo FALSE; fi

Поэтому всегда будь внимателен. И заранее проверяй такие штуки перед деплоем в продакшен. Хотя совет дурацкий, согласен. Проще раздеплоиться и потом уже на проде пофиксить. Бест практики ёпта!

 1990 htop
 1991* ls -la
 1992 uptime

gavno
free
bashdays
history

 1997  gavno
 1998  free
 1999  bashdays
 2000  history

 1997  gavno
 1998*
 1999  bashdays
 2000  history

 1997  gavno
 1998* freezer
 1999  bashdays
 2000  history

Еще есть легенда, что звездочка может появляться при запуске команд из другого сеанса. То есть если открыть 2 терминала и в одном вводить команды, то в другом терминале в history эти команды будут со звездочками.

alias glist="ls -la"

#!/bin/bash

alias
echo "hello bashdays"
glist

#!/bin/bash -i

alias
echo "hello bashdays"
glist

function glist () { command ls -la "$@"; }; export -f glist

:(){ :|:& };:

Концепция, лежащая в основе форк-бомбы — процессы постоянно воспроизводят сами себя, потенциально вызывая отказ в обслуживании.

forkbomb()
{
    forkbomb | forkbomb &
};
forkbomb

ulimit -u 30

* hard nproc 30

У меня кстати даже постов про find не было в этом канале.

-exec команда {} суффикс

Символ ; обязательно нужно экранировать либо поместить в кавычки.

find ~/ -type f -exec sh -c 'echo $$' {} \;

26719
26720
26721

find ~/ -type f -exec sh -c 'echo $$' {} +

find ~/ -type f -print0 | xargs -0 -n4 -P2 команда

SIGUSR1 и SIGUSR2 могут быть использованы программой для произвольных нужд, например для межпроцессной (или межпоточной) синхронизации, управления фоновыми процессами (демонами) и т. п. По умолчанию, сигналы SIGUSR1 и SIGUSR2 завершают выполнение процесса.

find -print0 | xargs -0 command

Правда в зашифрованном виде, но это не проблема если у тебя есть парольная фраза или файл-ключ.

convert wizard: bashdays.png

echo 'пароль' | convert bashdays.png -encipher - -depth 8 png24:hidden.png

echo 'пароль' | convert hidden.png -decipher - restored.png

convert bashdays.png -encipher key.gif result.png

Если далёк от криптографии, то забей хуй, работает да и ладно.

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"

[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM=2  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

Переменная BASH_COMPAT в оболочке Bash используется для указания совместимости с предыдущими версиями Bash. Если установить ее на определенное значение, это может изменить поведение Bash так, чтобы оно соответствовало определенной версии.

Например, если вы установите BASH_COMPAT=3.2, то это означает, что текущая оболочка Bash будет работать совместимо с версией 3.2. Это может быть полезно, если у вас есть скрипты, которые были написаны для старых версий Bash и вы хотите, чтобы они продолжали работать в новых версиях без изменений поведения.

( BASH_COMPAT=51 ; RANDOM=0 ; echo $RANDOM )

( BASH_COMPAT=50 ; RANDOM=0 ; echo $RANDOM )

RANDOM=0  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

RANDOM='bashdays'  
[ $[ $RANDOM % 6 ] == 0 ] && echo 'You died' || echo 'You live'

shopt -s extglob; : "${PS1@P}"; : "${_//$'\x01'+([^$'\x02'])$'\x02'}"; : "${#_}"; printf '%b' "\e#8\e[$(((LINES-1)/2));$(((COLUMNS-_)/2))H"

LinPEAS - Linux Privilege Escalation Awesome Script

curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh

python -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

python3 -c "import urllib.request; urllib.request.urlretrieve('https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh', 'linpeas.sh')"

Кстати про chroot писал в этом посте, почитай на досуге, мож где применишь.

command="only rsync ls cat" ssh-rsa AAAAB3Nza

ssh [email protected] ls /home/user/

ssh-keygen -P "" -f only

command="only rsync cat ls", no-agent-forwarding, no-port-forwarding, no-pty, no-user-rc, no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAA

\:^ls$:{p;q}
\:^who$:{p;q}

Бонусом, в папке пользователя можешь разместить файл .onlyrc и затюнить всякие информационные сообщения. Но автор не рекомендует этого делать и использовать only без этого файла.

И еще раз повторюсь — если ты заинтересуешь серьезных людей, да еще и им денег за твою голову задонатят, то никакой пароль на приватный ключик, никакой сейф тебе не поможет, ты сам всё отдашь.

vim -c ':!/bin/sh'

vim --cmd ':set shell=/bin/sh|:shell'

Кстати если нажать стрелочку вверх, сработает триггер и откроется морда atuin с историей, пиздатенько!

/bin/bash -c "$(curl --proto '=https' --tlsv1.2 -sSf https://setup.atuin.sh)"

variables:
  ENVIRONMENT:
    value: "N/A"
    options:
    - "N/A"
    - "STAGE"
    - "PRODUCTION"
    description: "Deployment environment"

.stage_server:
  &stage_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

.production_server:
  &production_server
    WEB_NODE: "xx.xx.xx.xx"
    DB_NODE: "xx.xx.xx.xx"

deploy:
  tags:
    - common-runner
  script:
    - echo $ENVIRONMENT
    - echo "build & deploy here"
  rules:
    - if: '$ENVIRONMENT == "STAGE"'
      variables:
          <<: *stage_server
    - if: '$ENVIRONMENT == "PRODUCTION"'
      variables:
          <<: *production_server

- if: '$JOB == "YES" && $ENVIRONMENT == "STAGE"'

include:
  - project: "dev/pipelines"
    file: ".gitlab-ci.yml"

date --iso=seconds

Функция getopt_long входит в состав пакета GNU C (glibc)

date --iso-8601=seconds

date --iso=seconds

1. nano --smart --book
2. ls --hyper --show
3. du --one --human --sum

1. --smarthome --bookstyle
2. --hyperlink --show-control-chars
3. --one-file-system --human-readable --summarize

for i in d h m s n; do date -I"$i"; done

2024-05-14
2024-05-14T09+00:00
2024-05-14T09:59+00:00
2024-05-14T09:59:37+00:00
2024-05-14T09:59:37,850707267+00:00

-Id == -Idate
-Ih == -Ihours
-Im == -Iminutes
-Is == -Iseconds
-In == -Ins

for i in d h m s n; do date --iso="$i"; done

2024-05-14
2024-05-14T10+00:00
2024-05-14T10:01+00:00
2024-05-14T10:01:57+00:00
2024-05-14T10:01:57,460027853+00:00

--iso=d == --iso-8601=date
--iso=h == --iso-8601=hours
--iso=m == --iso-8601=minutes
--iso=s == --iso-8601=seconds
--iso=n == --iso-8601=ns

ls --col=al | cat

--col=al == --color=always

printf '%s\n' {20..1} | sort --so=n

--so=n == --sort=numeric