网络安全学习笔记（4）--Linux操作系统命令

一.

打开终端后的提示
[root@xiyangyang Desktop]#执行的命令
[当前登录的用户的名称@主机名称 当前所在的路径]#
#:表示用户身份为超级管理员
$:表示用户身份为普通用户

了解当前系统的信息

硬盘大小
fdisk -l  --查看当前操作系统磁盘信息
/dev/sda --操作系统中第一块硬盘的名称以及所在路径
linux操作系统中一切皆文件（文件名）sd(硬盘类型)   a（第一块）sdc(第三块硬盘名称)
cat /proc/meminfo  --查看内存大小
cat /proc/cpuinfo  --查看cpu信息
reboot --重启
poweroff  --关机 

二.

linux操作系统树状结构

目录==文件夹
cd ..  --change directory 返回上一级目录
/ --操作系统的起始路径根路径
pwd  --列出当前目录中的内容
ls --list列出当前目录中的内容

根目录下的子目录

/bin --普通用户和管理员都能执行的命令字
/sbin --只有管理员才能执行的命令，如关机重启
/boot --引导 主引导目录 独立的分区 启动菜单 内核
/dev --device设备 设备文件存放目录
/etc --配置文件存放目录
/home --普通用户的家目录
/root --管理员的家目录
/media --光驱的挂载目录
/mnt --临时设备挂载目录
/proc --里面的数据都在内存中，进程的所在目录
/tmp --临时文件存放目录
/usr --软件的安装目录
/var --常变文件的存放目录 如日志文件 邮件文件

三.

快捷键的应用

Tab键功能 命令字和以存在的文件名称补齐的作用
清除屏幕内容ctrl+l
终止快捷键 ctrl+c

安装VMwaretools实现虚拟机和真实机之间的文件复制
输入命令时 文件名称可以只输入一部分按Tab键可以补全输入的文件名称
./可执行文件名称 --执行可执行文件
./可执行文件名 -d --省略选择步骤，全选默认步骤执行可执行文件
linux可以识别的文件格式为UTF-8，windows默认为ANSI，linux不支持ANSI格式

linux系统中如何分辨文件类型

蓝色 ---目录
黑色 ---普通文件
浅蓝色 ---符号链接（快捷方式）
黑底黄字 ---设备文件 如硬盘sda
绿色 ---带有执行权限的文件
红色 ---压缩包
紫色 ---图片 模块文件

四.

增删查改

增

查询：查看目录下有哪些内容，查看文件中的内容
ls命令--查看目录下有哪些内容
cat命令--查看文件中的内容
创建：创建文件 创建目录
touch 文件名 --创建文件
例 touch /tmp/class.txt --在tmp下创建了一个文件
在文件中写入内容
echo "xxxx" >文件
例echo "hello" > /tmp/class.txt
mkdir 目录名 --创建目录  make directory

改

改：剪切和复制
mv 重命名和剪切
例 mv class1.txt class1 --剪切class1.txt文件，移动至class1目录下
    mv class1.txt class.txt --文件进行重命名
cp 拷贝文件
例 cp class.txt /tmp --拷贝文件至某目录下

查

符号链接
ln -s 源文件（要用源文件的绝对路径） 建立的连接文件
例 ln -s  /tmp/class1/class1.txt  /root/Desktop/  --建立快捷方式

删

删除 
rm remove 移除
rm -f 文件名 ---强制删除
例 rm -f test.txt
rm -fr 目录名  ---删除目录
例 rm -fr class1

五.

命令字的帮助信息查询

在linux中文件加点表示隐藏内容
linux命令字格式
命令字【选项】【文件或者目录】 例 ls -a /boot

如何查看一个命令字的帮助手册？

man 命令字 --查看该命令字的信息
man ls --查看ls的命令手册
按键盘q键可以退出该命令手册
-a --显示隐藏文件
-l --显示文件的详细信息
-lh --显示文件大小
-R --递归显示目录中子目录的内容

内部命令 --命令解释器自带的命令 例 help cd --解释cd命令
外部命令 --安装的第三方软件带的命令字  基本都有帮助手册

六.

压缩和解压缩

在/tmp 目录中建立一个100M的文件bigfile
dd if=/dev/zero of=/tmp/bigfile bs=1M count=100
if --inputfile --输入文件
of --outputfile --输出文件
bs --单位
count --计数器

压缩命令

gzip 文件名 ---压缩文件
gunzip 压缩包名 ---解压缩

bzip2 文件名 ---压缩
bunzip2 压缩包 ---解压缩
上述两个命令只能针对文件进行压缩，不能对目录进行压缩

file 文件名 --- 查看文件的属性
ls -lh 目录 --查看目录的内容
du -sh 目录 --查看目录大小

对目录进行打包压缩

tar -cf /tmp/allfile.tar /tmp/allfile  ---tar -cf 生成的新文件 打包的原文件
tar -tvf allfile.tar --在不打开包的前提下查看包中有什么
打包后可以上面的压缩命令进行压缩
tar -xf allfile.tar --直接解打包到当前目录
tar -xf allfile.tar -C 指定路径 --解开打包到指定路径
tar -zcf /tmp/allfile.tar.gz 路径 --同时进行打包和压缩
tar -zxf allfile.tar.gz -C 指定路径 --同时进行解包和解压缩
-x：解包  -C：指定解压路径
-z:gzip
-j:bzip2
tar -jcf /tmp/allfile.tar.bz2 路径 --同时进行打包和压缩
tar -jxf allfile.tar.bz2 -C 指定路径 --同时进行解包和解压缩

七.

vim编辑器的使用

vim /tmp/test.txt ---在/tmp/目录中建立一个名为test.txt的文件
vim分三种工作模式
命令模式，输入模式，末行模式

末行模式下的指令

：wq --保存并退出
：q! --不保存并退出
：set nu --显示行号
：% s/old/new/g --每一行中的old替换成new
%：表示每一行  s:表示替换  g:表示所有的，不限替换个数
：50，56 d 删除50-56的数据

命令模式有非常多的快速编辑快捷键

2yy --复制当前行及下一行
p --粘贴到当前行下
dd --删除当前行
gg ---回到第一行
G --到最后一行
50G --快速跳转到第50行

八.

Linux操作系统的软件安装

软件分类
源码包 封装后的软件包
GUN社区

源码包的特点

1.以压缩包的形式提供给客户
2.开源

源码包安装的注意事项
1.解包
2.进入解压路基了解软件的作用及安装方法
$ ./configure --prefix=PREFIX
$ make
$ make install
$ PREFIX/bin/apachectl start
3.通过配置脚本指定安装路径和功能，并且生成makefile编译脚本文件
./configure --prefix=/usr/local/webserver --指定安装路径和功能，并且生成makefile编译脚本文件
4.通过make命令控制makefile文件进行顺序编译。
5.将编译好的文件拷贝到安装路径下

编译 可以指定安装的路径和编译所需的功能

封装后的软件包

安装便捷
封装后的软件包特点后缀
rpm red hat package manager
deb Debian
根据不同的系统安装不同后缀的软件包
而源码包 不考虑系统的版本

CentOS 安装系统的时候安装过
/media

ls | grep "tree"  --‘|’：表示将前一条命令的结果作为后面一条命令的参数  grep:筛选作用

针对tree-1.5.3-3.el6.x86_64.rpm安装的注意事项
1.我有没有安装过该软件

rpm -qa --列出所有已经安装过的rpm的软件包
rpm -qa | grep "tree" -对所有已经安装过的rpm软件包进行筛选 

2.确认该软件的作用
rpm -qpi 软件包名

3.确认该软件的安装路径
rpm -qpl 软件包名

4.安装软件
rpm -ivh 软件包名

5.使用软件

6.软件的卸载
rpm -e 软件名

九.

卸载vim编辑器工具

1.该软件的名称
rpm -qa |grep “vim”

2.卸载（依赖关系）
rpm -e

3.安装
安装时的顺序也要根据依赖关系来安装

根据光盘中有依赖关系列表进行软件安装卸载（yum源安装）
1.要告诉操作系统依赖关系列表的位置

vim /etc/yum.repos.d/dvd.repo 
[dvdrom]  //标签
name="yum dvd rom" //描述
baseurl=file:/media/CentOS_6.9_Final
gpgcheck=0 //是否做密钥对验证

2.通过yum工具进行软件的卸载与安装
yum remove vim-common --卸载
yum install vim-enhanced --安装

十.

Linux操作系统中的用户分类

su -  要切换的用户名 --切换用户名 switch user

xiyangyang 普通用户 权限比管理员低，也可以登录系统
root 超级管理员

用户分类和组

/etc/password --保存了系统中所有用户的信息

root : x : 0 : 0 : root : /root : /bin/bash
字段一：用户名
字段二：密码占位符（曾经保存密码，现在不保存密码在这，但占位符仍在）
字段三：用户的uid 0 表示超级用户，500-60000表示普通用户，1-499程序用户（防程序中的恶役代码，程序用户是无法登录系统）
字段四：基本组的gid 先有组才有用户
字段五:用户信息记录字段
字段六：用户的家目录
字段七：用户登录系统后使用的命令解释器

/etc/shadow

保存了用户的密码信息
root:xxxxxxxxxx/:18085:0:99999:7:  :   :
字段一：用户名
字段二：用户的密码加密后的字符串
字段三：距离1970/1/1密码最近的一次的修改时间
字段四：密码的最短有效期
字段五：密码的最长有效期h
字段六：密码过期前七天警告
字段七：密码的不活跃期（密码已经过期，但仍可以登录）
字段八：用户的失效时间

/etc/group

记录了系统中所有组的信息
组名：组密码占位符：组ID

十一

建立及调整用户属性

建立一个组

groupadd 组名 ---新建一个组
groupmod -g 组ID 组名 ---更改组id
groupadd -g 组ID 组名 ---新建一个组，并指定组ID,组名
cat /etc/group ---查看

建立一个用户

useradd 用户名 ---建立一个用户
useradd -g 组名 用户名---在指定组下建立指定用户
-g --指定组ID
-G --指定附加组ID
-u --指定指定用户ID
修改/新建 --组名/用户名时，组名/用户名置于末尾
例
useradd -u 600 -g 1000 -G 2000 tom

建立一个程序用户

useradd -u 250 -M -s /sbin/nologin testuser --新建一个程序用户，无家目录
-u --指定用户ID 
-M --指定无家目录
-s /sbin/nologin testuser --指定为程序用户，无法登录系统
id 用户名 --查看改用户信息
su - testuser ---切换管理员为/testuser

给用户设定密码

passwd 用户名 --只能超级管理员用，给用户设定密码
change -M 90 用户名 --改变密码最长有效期
passwd -l 用户名 --将用户密码进行锁定，使其无法登录系统
passwd -u 用户名 --将用户密码进行解锁
-S --查看密码状态
-u --解锁
-I --锁定用户

删除用户，组

userdel -r 用户名 --删除用户
groupdel 组名 --删除组

十一

调整文件及目录权限1

ls -l test.txt--查看文件test.txt的权限
-rw-r--r--. root root 18 hul 10 18:24 test.txt
___________
ls -ld testdir/ --查看目录的权限
drwxr-xr-x.2 root root 4096 Jul 10 18:24 testdir/
-------------------------------------
-rw-r--r--.1 root(文件所属者) root(文件所属组) test.txt（文件名）
drwxr -xr-x. 2 root root testdir/
-  rw-   r--   r-- .
d rwx  r-x   r-x .
字段一：文件类型  -：普通文件  d:目录 l:符号链接 b:块设备
字段二：文件所属者对该文件的权限
               r                                   w                        x
文件：read 读取文件          write写入文件    可执行文件
目录：可以查看目录内容   可以增删文件     可以进入目录
字段三：文件所属组的权限
字段四：其他用户的权限（既不是文件的所有者也不是文件所属组中的用户）

更改文件或目录权限

chmod 对象 算术运算符 权限 文件
对象：u(所属者)  g(所属组)  o(其他用户)  a(all)
算术运算符：-+=
权限：rwx
例：chmod o-r /tmp/test.txt --减去（-）其他用户（o）的(r)权限

改变文件的所属者为tom,所属组改为tom组
chown 用户 文件
chgrp 组 文件

例：chown tom /tmp/test.txt
       chgrp tom /tmp/test.txt
. :表这个操作系统受某个linux系统管理（不重要）

十二

调整文件及目录权限2

例：chmod 764 test.txt --更改权限（前面有类似内容）
粘滞位 sgid suid 权限
粘滞位针对目录赋权，目录中创建的文件只有建立者可以删除
赋粘滞位权限
chmod o+t 文件名
chmod o-t 文件名

例：chmod o+t test  --在其他用户的权限最后一位变成t
赋予粘滞位后，在该目录下新建的文件不可删除

sgid针对目录建立的权限，在该目录中建立的文件所属组继承父目录的属组。
chmod g+s 文件名
chmod g-s 文件名

例：chmod g+s test --在文件所属组的权限中最后一位变成s
此时该目录中新建的文件的所属组会继承父目录中的所属组

十三

调整文件及目录权限3

suid 对可执行文件建立
谁运行该文件，具有该文件所属者的权限
chmod u+s 文件名
chmod u-s 文件名

例：chmod u+s /usr/bin/vim --文件所属者对该文件的权限最后一位变为s
运行该进程的用户就会继承这个文件所属者的权限。

十四

调整文件及目录权限4

1.不允许添加新用户的请求

创建用户时有下列位置会发生改变
/etc/group
/etc/passwd
/etc/shadow
/home/xxxx
....
即要不允许某些文件再变动
chattr +i 文件
chattr -i 文件

例：chattr +i /etc/passwd /etc/shadow --给这两个文件添加了不可更改的属性
lsattr /etc/passwd /etc/shadow --查看文件的属性

2.rwxr-xr-x 
  755
  目录的最高权限777
  文件的最高权限666
  umask的值
  目录的最高权限0777-umask 0022=0755 --而0755就是刚建立目录时的初始权限
  文件的最高权限666-umask 022 =644--这个644就是刚建立文件目录时的最高权限
  说明普通用户和管理员建立文件时的权限不同，它们的权限是根据优化值做相减得到的
  umask的一般最好是保证是027
  /etc/profile
  /etc/bashrc