基础命令(增删改查),目录结构学习,文件类型。
pwd 列出当前所在目录
cd change directory 切换目录
ls 列出当前目录内容
uname -r cat /proc/cpuinfo cat /proc/meminfo fdisk -l 查看硬盘信息
init 0 关机
init 6 重启
/bin /sbin /home /root 目录作用
/dev /etc /media /tmp
增加 touch mkdir cp
删除 rm -f -r
查 ls -a
改 mv
目录结构
/boot 主引导目录(如果删除了进不了系统)独立分区,里面有最重要的文件 内核文件 还有主引导菜单
/mnt 临时设备挂载目录(U盘)
/proc 进程状态目录(不会占用硬盘空间,该目录的内容全都在内存中)
/usr 所有软件的安装目录
/var 长变文件存放目录(日志 邮件 html主页 ftp共享文件)
日志信息
/var/log/ 当前目录中保存了系统所有的日志信息
1. kali操作系统中有一款软件可以实现爆破登录,针对这种爆破我希望能够实时观察该日志的变化 列用tail命令进行 实时观察
tail -f /var/log/secure 实时跟踪日志变化(将光标拉倒最下边
2.要求发现secure文件中有多次用户登录失败的信息,需要将所有登录失败的信息进行过滤查看。只看失败信息 应该如何过滤????
grep --color "Failed secure"
3、对于登录失败的这些信息,因为后期要写入acl列表拒绝该ip地址登录,因此我需要将ip地址单独提取出来。
awk 的基本使用 字段选取
4、要求统计出所有登录失败ip的失败次数
系统用户和权限的定义
/etc/shadow 该文件中保存了系统中用户的密码信息
1、建立一个用户名为lzd 该用户uid号600,并且他的基本组是 NZ2001组
2.为lzd用户设定密码(先了解系统中哪个文件记录了用户的密码信息)
有关所属者权限额验证
通过lzd用户信息了解权限的作用
对目录权限权限的分析
1.利用普通用户wencoll 在/tmp/中建立一个文件夹wencolldir,要求设定该文件夹权限是所属组成员不可以添加删除 文件内容。
权限查看 一般都是ls -l r w x 文件和 目录 不一样的
2、练习例子 权限的设置 以root用户在/tmp 目录中建立一个 rootdir的目录,要求该目录,具有的权限为drwx---rwx
要求将rootdir目录的所属者修改为wencoll,所属组修改为NZ2001