网安入门1:linux基础
文章目录
- 一、Linux固定IP配置和bash基础
- 1.1 网络命令
- 1.2 配置IP
- 1.3 快捷键
- 1.4 查看历史记录
- 1.5 关机重启注销命令
- 二、Linux目录结构及目录命令
- 2.1 Linux的目录结构
- 2.2 挂载与挂载点
- 2.3 根下的目录结构知识
- 2.3.1 常见的目录
- 2.3.2 `/etc`下的重要目录
- 2.3.3 `/var/log`目录常用命令
- 2.3.4 常用命令
- 三、Linux文件相关命令及重定向
- 3.1 Vim 相关命令
- 3.2 查看命令
- 3.3 重定向
- 四、查找及打包重要命令
- 五、用户管理和权限
- 5.1 用户管理
- 5.2 权限管理
- 六、Linux 系统安全
- 七、磁盘和进程
- 7.1 磁盘
- 7.2 进程管理
- 八、网络管理
- 8.1 下载命令
一、Linux固定IP配置和bash基础
1.1 网络命令
- 重启网络:
systemctl restart network
- 停止网络:
systemctl stop network
- 开启网络:
systemctl start network
- 启动网卡:
ifup 网卡名
- 关闭网卡:
ifdown 网卡名
1.2 配置IP
配置命令为: nmtui
本质是修改/etc/sysconfig/network-scripts/ifcfg-ens33
文件(ifcfg-eth0
)
head -1 /etc/passwd
查看密码文件的第一行
1.3 快捷键
ctrl+l
#清屏clearctrl+c
#终止当前程序ctrl+d
#退出当前窗口 logoutctrl+s
#锁定窗口.ctrl+q
#恢复锁定窗口.ctrl+u
#清除光标前内容(剪切)ctrl+k
#清除光标后内容(剪切)ctrl+a
#光标移动到开头ctrl+e
#光标移动到结尾Ctrl+Insert
:复制命令行内容Shift+insert
:粘贴命令行内容!sys
:执行最近一次以sys开头的命令
1.4 查看历史记录
history
查看历史操作history -d 74
删除74行history -c
全部清理
1.5 关机重启注销命令
shutdown -h now
:立刻关机shutdown -h +1
:一分钟之后关机
二、Linux目录结构及目录命令
2.1 Linux的目录结构
Linux系统一切目录的起点是从"/"开始。
tree -L 1 /
显示根目录下一层目录结构
在Linux里面,一切皆文件。
2.2 挂载与挂载点
挂载命令:
mount /dev/cdrom /mnt
命令 要访问的设备 挂载点
查看挂载结果:
ls /mnt
2.3 根下的目录结构知识
2.3.1 常见的目录
/bin
:常用二进制命令所在的目录。/bin
已经成为了/usr/bin
的软连接/boot
:引导分区的挂载点/dev
:设备文件的目录/home
:普通用户的家目录/lib
:启动系统和运行命令所需共享库文件和内核模块目录/media
:可移除媒体的挂载点/mnt
:临时挂载点/opt
:被保留用于安装额外应用软件包目录/proc
:操作系统运行时,进程信息及内核信息存放在这里。例如,/proc/loadavg
系统负载,/proc/meminfo
系统内存信息,/proc/cpuinfo
系统CPU信息,/proc/mounts
系统挂载信息/root
: root家目录/sbin
:是root用户可执行命令的存放地/tmp
:临时文件目录,可以被用作Linux系统的回收站使用/usr
:系统存放程序的目录。有两个子目录:/usr/local
:默认软件安装目录,/usr/src
:程序源码目录/var
:经常变动的文件夹。/var/lib
用来存放一些库文件,比如MSQY的数据库的存放地。/var/log/secure
安全日志文件,/var/log/messages
系统日志/srv
:用于存放用户提供服务的数据所在目录/sys
:虚拟的文件系统,存放内核等信息的目录
2.3.2 /etc
下的重要目录
/etc/sysconfig/network-scripts/ifcfg-eth0
,/etc/sysconfig/network-scripts/ifcfg-ens33
网卡配置文件,centos以前是ethx,eth0,eth1,centos7以后是ens33,ens34/etc/resolv.conf
: DNS客户端配置文件/etc/hostname
:主机名文件/etc/hosts
:系统本地DNS解析文件/etc/fstab
:配置开机设备自动挂载文件/etc/rc.local
:存放开机自启动程序命令的文件/etc/profile
、/etc/bashrc
: 配置系统的环境变量/别名等的文件/etc/sysctl.conf
:Linux内核参数信息文件
2.3.3 /var/log
目录常用命令
/var/log/messages
文本文件 系统级日志文件/var/log/secure
文本文件 安全日志文件/var/log/dmesg
文本文件 硬件信息加载情况日志文件/var/log/cron
文本文件 定时任务日志文件/var.log/wtmp
二进制文件 记录登录者信息的文件,执行last命令自动读取该文件/var.log/lastlog
二进制文件 记录用户近期登录情况,执行 lastlog自动读取该文件
2.3.4 常用命令
touch
创建文件cp a.txt /tmp
复制mv b.log a.log
移动或者剪切rm
删除 -f 强制删除 -r 删除目录,最好不用rm,使用mv替代rm,find+rmalias abc='cat /etc/sysconfig/network-scripts/ifcfg-ens33'
别名unalias rm
取消别名。执行命令绕过或者不使用别名:全路径命令uname: -r
内核信息 -n 主机名 -a 查看所有mkdir stu{1..1000}
创建一千个文件夹tree /root -L(level) 1
以树形结构显示一层tree /root -d
只显示目录ls -l
: 第一列第一个字符-表示普通文件,d表示目录,b表示设备,l叫软连接(快捷方式),c表示字符设备,s表示socket文件。
三、Linux文件相关命令及重定向
3.1 Vim 相关命令
vim进入编辑状态是普通模式,i
进入编辑模式,esc
回到普通模式,:,/,?
进入命令行模式。
命令行模式:
w
写入q
退出!
强制执行
Vim 光标快捷移动:- G:将光标移动到结尾
- gg:将光标移动到开头
- 0:将光标移动到当前行的开头
set nu
显示行号- n<endter> n为数字,向下移动n行
- ngg: n为数字,移动到文件得第n行
- /内容 : 向下搜索,向下连续搜索n,向上N
- ?内容 :向上搜索
- yy: 复制
- nyy: 复制n行
- P :粘贴
- u:回滚
:%s/root/[123]/g
:将(替换的内容如果带/,可以替换成#),把root替换成[123]- dd: 删除当前行
- ndd: 删除当前n行
3.2 查看命令
- cat: 查看文件内容
- tail:默认查看后十行 tail -5 后五行,-f 实时跟踪文件结尾的变化
- head: 同上
- echo: -n 不换行输出,-e输出特殊字符, \n 换行输出, \t tab键
3.3 重定向
- > 首先清除文件内的内容,再写入
- >> 不清除文件内的内容,然后写入
- more/less:分屏查看文件内容
- 1 > 正确输出,2 > 错误输出
grep -v root a.txt
把含有root的行不输出,-v反向, -n输出行号,-i 不区分大小写过滤
四、查找及打包重要命令
which
: 查找二进制命令所在的路径which -b
: 查找二进制命令及帮助文件等所在路径find 选项 路径
查找文件find / -name "host
find / -name "serv*" -type f -size
多条件查找tar -zcvf
打包压缩,z压缩,c创建,v显示输出过程,f针对文件 eg. tar -zcvf name.tar.gz 文件tar -tf dir.tar.gz
查看包里的内容tar -zxvf
解压date
显示时间date -s "3000/02/22 12:12:12"
修改时间- 数据备份:
tar zcf /backup/dir_${date +%F}.tar.gz /root/dir
- 生产备份:
- tar+date 打包本地backup
- 把上述命令配置定时任务.cron
- rsync工具实现异机备份
五、用户管理和权限
5.1 用户管理
linux 用户分类:
- root uid为0,家目录root
- 普通用户,由管理员创建,仅限于家目录,/tmp范围
- 虚拟用户(傀儡用户):满足属主的要求,进程和文件存在必须是属于某个用户和组。进程:运行着的程序叫进程,必须给进程创建一个用户。往往是不能登录的。
用户的配置文件/etc/passwd
用户组文件/etc/group
用户密码文件/etc/shadow
用户组密码文件/etc/gshadow
- 添加用户:
useradd username
-u 指定uid创建用户 - 查看用户:
id username
- 为用户设置密码:
passwd username
- 非交互式设置密码:
echo "123" | passwd -- stdin username
- 修改用户属性:
usermod -u newuid username
- 修改家目录:
usermod -d /tmp username
- 删除用户:
userdel
默认是不删除家目录下的内容 -r 删除家目录的内容 - 查询用户是否存在:查看
cat /etc/passwd
会显示username:x:0:0:
x表示已经删除 - 角色切换:规范化工作中,不允许使用root登录,只能普通登录,当执行管理任务的时候才切换到root
su - username
其中-表示携带环境变量切换。 - 有效的管理方案:
sudo
不切换用户角色,只是执行特定命令的时候拥有root权限。 - visudo:配置sudo配置文件,
vim /etc/sudoers
会显示root ALL=(ALL) ALL 用户 主机=(角色) 命令或者命令集合,其中第二项表示在任何主机上可以切换到任何角色。
5.2 权限管理
linux基础权限一共9位,特殊权限12位。rwx表示读写执行,分别表示为4,2,1。第一组位用户权限位,第二组表示用户组权限位,其他用户权限位。
从权限的角度把用户分为了三类,root用户看第一组,再看在不在相应的用户组内,如果不在,那就看最后一组。
基于目录的权限中,r表示浏览目录下的内容,w指创建\修改\删除文件,x指进入到目录的权限。
权限是安全的临界点。 目录的安全临界点是755,目录的安全临界点是644,用户的是root.
特殊权限位:
- suid: 4 用户位(前三位)S表示占据了x的位置,如果没有x权限则显示S,如果有x权限则显示s.
chmod 4755
:添加suid位。针对的是二进制的命令,无suid时,普通用户执行时,查看用户组的权限,若存在suid则拥有用户的权限。 - sgid: 2 用户组(中三位)S表示占据了x的位置,如果没有x权限则显示S,如果有x权限则显示s. 其他用户与用户组设置一样的权限。
- 粘滞位:1 其他权限位,t,T 同上。(一般用不到) 、tmp目录一般有,可以用,但是不能删除该目录。
六、Linux 系统安全
让Linux系统更安全
给关键文件加锁
chattr filename
: 为文件加锁,-a 只能写入不能删除,-i 不能写入不能删除lsattr filename
: 查看文件属性
删除历史记录history
: 查看历史记录history -c
删除历史记录vim /etc/profile
:export HISTSIZE=5
设置只保留5个历史记录。>~/.bash_history
: 清除历史记录内容
修改SSH服务- 22端口改成特殊端口:
cd /etc/ssh/ vim sshd_config
将其中的22端口修改为特殊端口。 - root禁止登录:搜索
PermitRootLogin false
.UseDNS no
和GSSAPIAuthentication no
会提高ssh登录速度 - 监听本地IP地址:只有IP地址和服务器在一个网段才能连接。
七、磁盘和进程
7.1 磁盘
磁盘的路径:
IDE磁盘:
/dev/hd[a-z]
sas|sata:
/dev/sd[a-z]
磁盘的分区:eg. /dev/sda1
fdisk -l
:查看磁盘fdisk /dev/sdb
:开始分区 -n添加新分区,-p查看分区结果, -q退出不保存, -w退出保存,-d删除分区
7.2 进程管理
ps
:查看进程信息ps -ef
查看进程ps -aux
查看进程kill PID
杀死进程,-9强制杀,带数据的服务不能强制杀死:数据库服务,存储服务,- Ctrl + C 后台运行,
Jobs
查看进程,fg num
拿到前台运行。
八、网络管理
8.1 下载命令
curl -s -o baidu.html www.baidu.com
将内容下载到指定文件,-s静默输出wget
:从网上下载文件 -O写入文件,-q静默显示、
网安入门1:linux基础相关推荐
- Linux(Ubuntu)入门——2.Linux基础命令
Linux(Ubuntu)入门--2.Linux基础命令 目录 Linux基础命令 Linux系统主要目录及其内容 Linux基础命令 sudo su root -- 切换至root用户 su xx ...
- 快速入门:LINUX基础 ——教你使用 linux 操作
文章目录 一.LINUX介绍 二.环境搭建 三.如何在LINUX下做开发 1.LINUX 中-vi的使用 四.LINUX常用初级指令介绍和使用 五.Linux虚拟机和windows间的文件传输方式 L ...
- 网安入门须知:注释的危害居然这么大?——注释漏洞导致的信息泄露
隔壁大娘收到了一条匿名短信,里面记录了大娘跟隔壁老王的开房记录,并勒索二百五十块巨款.大娘略加思索后,便提着刀冲到狗剩家门口,一刀砍在门口的卷帘门上 隔壁大娘:狗剩,你给我出来!!! 注释导致的信息泄 ...
- 网安入门须知:Python基础导读
人生苦短,我用 Python -- Life is short,you need Python Python零基础入门 一.Python 初识 1.Python 简介 2.Python 的优势? 1) ...
- 网安入门必备的12个kali Linux工具
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. 1. Nmap Nmap ( 网络映射器 )是一款用于 网络发现 和 ...
- Linux入门——一些linux基础
简介 我们知道世界上超过90%的服务器运行的都是Linux系统!为什么会这样?无非三点:第一:Linux的基本思想有两点:1,一切都是文件:2,每个软件都有确定的用途.第二:完全免费:第三:完全兼容p ...
- 告别linux重复操作,学习linux文本处理工具,真正实用性入门教学linux基础命令之文本管理-----进阶sre第一阶段(重温linux基础06)
文本处理工具 cut(实用) 取出文件中的列 cut 列分隔符 指定列 文件名 cut -d: -f1,3 /etc/passwd cut -d: -f1,3-5 /etc/passwd df -h ...
- SRE运维工程师笔记-Linux基础入门
SRE运维工程师笔记-Linux基础入门 1. Linux基础 1.1 用户类型 1.2 终端terminal 1.2.1 终端类型 1.2.2 查看当前的终端设备 1.3 交互式接口 1.3.1 交 ...
- 入门网安学习之路第一天
2022年9月17日学习成果 (补昨天的) 了解学习了这个行业的法律法规,以及这个行业的发展 做一个遵纪守法的好网民就可以了 网络安全三要素(CIA) 保密性 完整性 可用性 网安入门术语 黑客 ...
最新文章
- CV之IC: 图像描述(Image Captioning) 的简介、使用方法、案例应用之详细攻略
- VS2012+7600配置驱动环境
- apache poi 修改docx表格_一个excel(20M)就能干趴你的poi,你信吗(附源码)?
- ORACLE 10046 Trace
- OpenVX, 运算加速库, NVIDIA
- python可以下载百度文库_百度文库随便下载,解除限制
- JAVA_WEB--jsp概述
- windows-server-2012R2离线中文语言包安装
- 【声辐射】——不同坐标系下的格林函数
- Windows环境下 node 取消 npm install 采用软连接引用node_modules
- day16——oracle灾备2
- hp 服务器 无线网卡,惠普HP 615 无线网卡驱动
- Java--数组和集合区别
- 加州房价--决策树与随机森林
- 一、barrier指令DSB,DMB,ISB,fence——内存屏障,指令屏障
- 《爱情,最幸福的信仰》吴若权
- 提升思维品质,不可不知的5个工具
- IDEA server乱码
- 计算机原理实验红绿灯转换,微机原理与应用的5个实验 包含8086扩展,8255交通灯,DEBUG程序,数码显示...
- 在计算机中数据编码的最小单位是( ),计算机中数据编码最小单位是