操作系统基础知识讲解

1，什么是操作系统

• 操作系统（Operating System,简称OS），是管理计算机硬件与软件资源的程序，是配置在计算机硬件上的第一层软件，是计算机的基石。
• 它的本质是一个运行在计算机上的软件程序，用于管理计算机硬件和软件资源。基于操作系统去使用电脑，可以便于用户的使用，也可以提高设备的利用率和系统的吞吐量。

我们可以把操作系统理解为计算机的最基层软件。一个硬件设备（电脑，笔记本，手机等）首先是默认地安装上了相对应的操作系统，而后我们才可以在此基础上安装各种各样的软件，APP。但如果系统出现错误，基于操作系统安装的各类软件就会运行不了。所以我们也可以把它理解为是人体的中枢系统，硬件->操作系统->软件程序，层层控制。

• 尽管操作系统本质上也是由代码编写而来的，也是一个软件程序，但两者的区别是，操作系统可以直接控制硬件，而应用程序不可以，必须要通过操作系统来间接使用硬盘资源。

1. 常见的操作系统

      电脑：

      Windows：Windows XP，Windows 11，Windows Server 2008，

      Linux：Cent OS，Ubuntu，Debain

      Mac OS，等等

     手机：

     IOS，MagicOS，Harmony 0S，Android，Symbian等等

Windows

1. Windows常见目录

1. 用户：存储使用者的设置，包括用户文档，网页浏览信息，配置文件等数据。
2. Windows：用来存放Windows程序的使用数据，设置等文件，不建议改动此文件下的数据，可能会导致Windows系统造成使用异常。
3. Program Files：程序文件，操作系统中各种软件默认安装到的目录，但也有系统自带的应用程序。
4. Temp：临时文件目录，存放许多文件，包括使用压缩软件等解压产生的临时文件，以及下载和安装卸载软件，打开电子邮件中的文件等所产生的临时文件。
5. 更多文件目录请参考博客，Aiexz_

     Windows系统的重要文件目录_window通用关键文件目录-CSDN博客

1. 注册表

1. 注册表注册表是 windows 操作系统中的一个核心数据库，其中存放着各种参数，直接控制着 windows 的启动、硬件驱动程序的装载以及一些 windows 应用程序的运行，从而在整个系统中起着核心作用。
2. 通过注册表修改 IE 起始页（病毒通常会修改此项键值）
3. 注册表发生改动后，需要注销重新登陆 windows 系统，改动后的注册表才生效。
4. win+R，然后输入regedit进入注册表编辑器

1. 系统启动项

• 开机时系统在前台或者后台运行的程序（开机自启动进程）
• 运行栏（win+R）输入msconfig进入

1. 设备管理器

1. 先win+x，然后按大写M或小写m回车,进入设备管理器。

1. 通过设备管理器，我们可以查看和更改设备属性，更新设备驱动程序，配置设备设置和卸载设备。通过它我们可以知道计算机上安装了哪些安装硬件。所有设备都通过一个“设备驱动程序”的软件与Windows通信。

1. 任务管理器

1. 先win+x，然后按大写T或小写t回车,进入任务管理器。

1. Windows任务管理器提供了有关计算机性能的信息，以及通过进程我们可以了解到此时计算机所运行的程序以及进程的详细信息。
2. 进程，表示当前运行的应用及后台进程。可以运行新任务，也可以结束任务。
3. 性能，反应此时内存，磁盘，以太网，WiFi，GPU等的实时占用情况。

1. 用户栏目可以看到当前运行的用户名。

1. 服务栏目可以看到正在运行的服务。

1. 安全组

• 是一种用于组织和管理用户、计算机和资源访问权限的功能。是Windows操作系统中的一项安全功能，允许管理员根据需要将用户或计算机分组，并为每个组分配特定的权限和访问控制规则。
• Windows安全组可以用于管理许多不同的情况：用户权限管理，计算机访问控制，文件和文件夹权限，网络资源管理等。
• 使用Windows安全组可以简化权限管理和访问控制，提高系统安全性，并使管理员能够更有效地管理用户和资源。通过对安全组进行适当的配置和分配权限，可以确保用户或计算机只能访问其所需的资源，并限制未经授权的访问。

1. 安全日志

1. 记录系统的安全审计事件，包含各种类型的登录日志、对象访问日志、进程追踪日志、特权使用、帐号管理、策略变更、系统事件。安全日志也是调查取证中最常用到的日志。默认设置下，安全性日志是关闭的，管理员可以使用组策略来启动安全性日志，或者在注册表中设置审核策略，以便当安全性日志满后使系统停止响应。
2. 可以通过Windows安全日志溯源黑客的入侵行为。
3. 可以通过事件ID快速检索日志。
4. win+x，点击事件查看器，然后点击Windows日志可查看安全日志。

1. DOS命令（磁盘操作系统）

1. color  //背景和字体颜色

1. cls   //清屏

 输入之后就会清屏

1. ipconfig  //查看电脑IP

1. ping   //ping命令    

       

1. dir    //遍历目录，列出当前目录下的文件及文件夹

       

输入dir/a可以查看隐藏文件

1. cd   //进入指定目录

      

        输入磁盘分区名+冒号。就由所在磁盘区跳转到所要到的磁盘

区。（注意输入时要都要英文格式，否则会显示不是内部或外部命令，也不是可运行的程序或批处理文件。）

eg:

cd+文件名就跳转到指定的文件中，注意cd和输入的文件名之间需要空格。

cd..可以跳转到上级目录

cd\可以直接跳转到根目录

1. echo 内容>>路径/文件名  //新建文件

       我们先遍历目录

       

然后输入echo 内容>>文件名，就创建了新的文件，以及把内容保存到文件中

这就创建了一个新的文件chap03且文件内容是123456789

 要注意：>>表示追加，而>表示覆盖

1. type文件名  //查看文件内容

1. del 文件名  //删除文件

1. rd文件名    //删除目录

       我们可以新建一个文件然后再输入命令进行删除目录

1. copy  con 文件名（含后缀）  //创建文件及输入内容

        注意文件名后缀的添加，创建文件之后回车确认创建，然后自动换行，输入要保存在文件中的内容，输入完成之后按F6进行保存，就完成了文件的创建。

       

1. copy  文件名 同级目录名  //将文件复制到同级目录

先md新建两个文件,在一个文件中创建几个文件，然后再用copy功能就可以复制到同级的另一个文件中

如果直接copy的txt文件，这样操作下来表示会覆盖第二个的文件内容

1. copy 文件名2+文件名1 文件12    //将1.TXT和2.TXT文件合并成12.txt

1. md 文件名   //新建目录  

       

1. 批处理

1. 批处理可以自上而下的处理每一条命令
2. 批处理的扩展名为.bat（创建记事本然后修改后缀即可）

要注意，批处理即批处理脚本是依据一定格式编写的可执行文件，输入的每一条语句和命令都必须输入在.txt的文本文件中，当输入完成后要把文件另存为ANSI编码，然后再保存，修改文件后缀为.bat。（因为bat脚本文件是ANSI编码，如果不将txt文件另存为ANSI编码可能会出现中文乱码）（语句必须输入在txt文件中是因为.bat文件是可执行文件，它无法打开，双击会直接进行运行，所以必须输入在txt中，内容输入结束后再转存为.bat）

1. 批处理基本语法

注意在输入内容完成后要在末尾输入pause，暂停批处理运行，否则批处理会不断运行，就会出现运行界面一闪而过的情况。

更多语法学习请参考博客Word哥

BAT脚本学习篇——基本语法_bat脚本语法_Word哥的博客-CSDN博客

1. 病毒

解释：简单的病毒，可以利用简单的批处理和逻辑漏洞进行修改密码和一些暴力攻击，之后利用文件上传等漏洞注入到被攻击的服务机上，从而造成系统崩溃。

两例子（建议在虚拟机上尝试）

1. 无限弹窗

1. 系统崩溃

1. Linux系统

1. Linux目录结构

在文件系统中可以看到Linux的目录

1. 系统日志位置

1. 基本操作

1. sudo  //root权限运行

sudo的相关

1. ping127.0.0.1  //ping命令

1. telnet 127.0.0.1 8803  //查看指定端口是否可用

1. shutdown  //关机

输入之后，等待一会儿就会关机。上图表示，将在16:54:08关机，输入shutdown-c可取消指令。

1. usermod  //修改已有用户信息

usermod的用法

1. ifconfig   //查看网卡信息

1. 终止

Ctrl+z或者ctrl+c

例如输入一个ping命令时，输入Ctrl+z或者ctrl+c就会停止运行。

1. 目录操作

1. pwd

1. clear对应Windows中的cls是清除屏幕的意思。

1. cd ~   //当前用户目录
2. cd /   //根目录
3. cd -   //上一次访问的目录
4. cd ..   //上一级目录
5. 创建目录

1. 重命名

1. 复制

1. 删除

1. 文件操作

1. 文件内容操作（vim）

1. 修改文件内容

1. 查看文件内容

1. yum及源

1. yum(Yellow dogUpdater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基于RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。

yum语法

yum [options] [command] [package ...]

yum常见命令

1. 源

/etc/apt/sources.list

通常，我们所安装的系统只会配置官方的源（镜像一般不全面，链接麻烦，下载速度慢等）

换源的原因：大部分linux官方源都是国外的速度慢，而且失败的概率高，通过换源可以提高我们的下载速度。

而我们一般会选择较权威的镜像去换源。

1. apt

apt:（Advanced Packaging Tool）是一个在 Debian 和 Ubuntu 中的 Shell 前端软件包管理器。

apt 命令提供了查找、安装、升级、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。

apt 命令执行需要超级管理员权限(root)。

apt语法：

apt [options] [command] [package ...]

apt常见命令：