Установка файла на рабочем столе в масштабе всей системы для неупакованного программного обеспечения
Необходимо удалить # из # SecAction в фрагменте, процитированном для правила 900015. Над этим строкой написано, что нужно сделать это, если использовать правила DoS.
-121--244564-Порядок важен. Оболочка обрабатывает перенаправления файлов в том порядке, в котором они отображаются. Учтите:
cat >file.txt 2>&1
Сначала stdout перенаправляется в файл file.txt . Затем stderr перенаправляется в stdout, который является file.txt . Таким образом, stdout и stderr отправляются в file.txt .
Напротив, рассмотрим:
cat >file.txt 1>&2
Сначала stdout перенаправляется в файл file.txt . (При этом файл file.txt создается как пустой файл.) Затем stdout перенаправляется на stderr. Таким образом, stdout переходит к stderr и ничего не переходит к file.txt и, следовательно, file.txt остается пустым файлом.
Другой интересный случай
Рассмотрим:
cat 2>&1 >file.txt
Сначала stderr перенаправляется в stdout, который все еще является терминалом. Затем stdout перенаправляется на file.txt . Это второе перенаправление не влияет на stderr. Он по-прежнему отправляется на терминал. Он не отправляется в file.txt .
Документация
Это поведение документировано в man bash :
Обработка перенаправлений в порядке их появления слева направо.
Исключением из этого порядка, которое также документировано в man bash , являются трубопроводы. Рассмотрим:
command1 ... | command2
Стандартный выход command1 передается трубопроводом на стандартный вход command2 и это соединение выполняется
перед любыми перенаправлениями, указанными первой командой.
Пример с конвейерами
Рассмотрим:
command1 >file.txt | command2
Поскольку перенаправление на file.txt происходит после перенаправления на конвейер, stdout из command1 перейдет в file.txt . command2 не будет принимать входные данные.
Если вы спугнали IP, ответ пойдет на этот IP, а не на ваш IP, так что либо вы переведете свою плату Ethernet в неразборчивый режим, либо вы ничего не получите (кстати, в промиссном режиме вы не получите ответ на арпинг, но вы можете видеть ответные пакеты с tcpdump или whireshark).
xdg-desktop-icon добавляет иконку на рабочий стол текущего пользователя, она не добавляет записи в меню всех пользователей.
desktop-file-install устанавливает файлы .desktop в каталог приложений пользователя при запуске от имени пользователя, не являющегосяroot, и в /usr/share/applications при запуске от имени root (спасибо, что обратили на это внимание), поэтому вы можете использовать эту иконку для установки элемента приложения в меню.
Также можно установить приложение в меню для всех пользователей вручную; все, что нужно, это создать файл .desktop и скопировать его в /usr/share/applications.
Для неупакованных приложений вы также можете использовать /usr/local/share/applications (создавая его при необходимости); это работает, по крайней мере, в Debian 8. Таким образом, с помощью desktop-file-install вы запустите (как root)
desktop-file-install --dir=/usr/local/share/applications ...
Смотрите "Файлы рабочего стола" и соответствующую спецификацию для получения более подробной информации.