Linux标准实用工具包-util-linux
2024-04-01 19:41:30 
阿炯
util-linux 软件包包含许多工具。其中比较重要的是加载、卸载、格式化、分区和管理硬盘驱动器,打开 tty 端口和得到内核消息。采用C语言并在GPLv2协议下授权。
The util-linux suite contains userspace utilities for Linux-specific system management, including device control, terminal logins, process management, and tty messaging. It is a fundamental block of userspace utilities for Linux systems.
它是一个开放源码的软件包,是一个对任何 Linux 系统的基本工具套件。含有一些标准 Unix 工具,如 login。当开发停滞时,部分开发者在2006-2010年创建了复刻为util-linux-ng(ng意为“下一代”),但2011年1月已更名回util-linux,是包的正式版本。
其包括以下工具:
addpart
agetty
arch(因存在uname和coreutils的arch而弃用)
blkid
blockdev
cal
cfdisk
chfn
chkdupexe
chrt
chsh
clock
col(遗留)
colcrt
colrm
column
ctrlaltdel
cytune
delpart
dmesg
elvtune(从Linux 2.6.9被废弃)
fallocate
fdformat
fdisk
findfs
findmnt
flock
fsck
fsck.cramfs
fsck.minix
fsfreeze
fstab
fstrim
getopt
hexdump
hwclock(查询和设置硬件时钟(RTC))
ionice
ipcmk
ipcrm
ipcs
isosize
kill
ldattach
line(遗留)
logger
login
look
losetup
lsblk
lscpu
mcookie
mesg
mkfs
mkfs.bfs
mkfs.cramfs
mkfs.minix
mkswap
more
mount
mountpoint
namei
newgrp
nologin
partx
pg(遗留)
pivot_root
prlimit
raw
readprofile
rename
renice
reset
rev
rtcwake
script
scriptreplay
setarch(包括架构符号连接,如i386、linux32、linux64、x86_64等等)
setsid
setterm
sfdisk
su
swaplabel
swapoff
swapon
switch_root
tailf
taskset
tunelp(弃用)
ul
umount
unshare
uuidd
uuidgen
vigr
vipw
whereis
wipefs
write
以前包括、但截至2012年已移除的工具:
ddate
fastboot
fasthalt
halt
initctl
ramsize(先前是链接到rdev的符号链接)
rdev
reboot
rootflags(先前是链接到rdev的符号链接)
shutdown
simpleinit
vidmode(先前是链接到rdev的符号链接)
最新版本:2.4
2024年3月下旬发布了 2.40 版本更新,修复了存在于 wall 命令中,持续了 11 年的漏洞。该安全问题被命名为 WallEscape,追踪编号为 CVE-2024-28085,攻击者可利用该漏洞窃取密码或更改受害者的剪贴板。
wall 命令用于向系统当前所有打开的终端上输出信息。通过 wall 命令可将信息发送给每位同意接收公众信息的终端机用户,若不给予其信息内容,则 wall 命令会从标准输入设备读取数据,然后再把所得到的数据传送给所有终端机用户。
WallEscape 会影响“wall”命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端上创建虚假的 SUDO 提示,并诱骗他们键入管理员密码。
项目主页:https://github.com/util-linux/
The util-linux suite contains userspace utilities for Linux-specific system management, including device control, terminal logins, process management, and tty messaging. It is a fundamental block of userspace utilities for Linux systems.
它是一个开放源码的软件包,是一个对任何 Linux 系统的基本工具套件。含有一些标准 Unix 工具,如 login。当开发停滞时,部分开发者在2006-2010年创建了复刻为util-linux-ng(ng意为“下一代”),但2011年1月已更名回util-linux,是包的正式版本。
其包括以下工具:
addpart
agetty
arch(因存在uname和coreutils的arch而弃用)
blkid
blockdev
cal
cfdisk
chfn
chkdupexe
chrt
chsh
clock
col(遗留)
colcrt
colrm
column
ctrlaltdel
cytune
delpart
dmesg
elvtune(从Linux 2.6.9被废弃)
fallocate
fdformat
fdisk
findfs
findmnt
flock
fsck
fsck.cramfs
fsck.minix
fsfreeze
fstab
fstrim
getopt
hexdump
hwclock(查询和设置硬件时钟(RTC))
ionice
ipcmk
ipcrm
ipcs
isosize
kill
ldattach
line(遗留)
logger
login
look
losetup
lsblk
lscpu
mcookie
mesg
mkfs
mkfs.bfs
mkfs.cramfs
mkfs.minix
mkswap
more
mount
mountpoint
namei
newgrp
nologin
partx
pg(遗留)
pivot_root
prlimit
raw
readprofile
rename
renice
reset
rev
rtcwake
script
scriptreplay
setarch(包括架构符号连接,如i386、linux32、linux64、x86_64等等)
setsid
setterm
sfdisk
su
swaplabel
swapoff
swapon
switch_root
tailf
taskset
tunelp(弃用)
ul
umount
unshare
uuidd
uuidgen
vigr
vipw
whereis
wipefs
write
以前包括、但截至2012年已移除的工具:
ddate
fastboot
fasthalt
halt
initctl
ramsize(先前是链接到rdev的符号链接)
rdev
reboot
rootflags(先前是链接到rdev的符号链接)
shutdown
simpleinit
vidmode(先前是链接到rdev的符号链接)
最新版本:2.4
2024年3月下旬发布了 2.40 版本更新,修复了存在于 wall 命令中,持续了 11 年的漏洞。该安全问题被命名为 WallEscape,追踪编号为 CVE-2024-28085,攻击者可利用该漏洞窃取密码或更改受害者的剪贴板。
wall 命令用于向系统当前所有打开的终端上输出信息。通过 wall 命令可将信息发送给每位同意接收公众信息的终端机用户,若不给予其信息内容,则 wall 命令会从标准输入设备读取数据,然后再把所得到的数据传送给所有终端机用户。
WallEscape 会影响“wall”命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端上创建虚假的 SUDO 提示,并诱骗他们键入管理员密码。
项目主页:https://github.com/util-linux/