Linux系统安全
关注
分享
扫一扫
在学习Linux过程中一些知识的总结。
由于Linux命令容易忘记,每篇均有基本练习课帮助回顾之前学习过的命令。
火中的冰~
喜欢网络安全,热爱技术的一个小帅哥。
展开
-
linux计划任务
1.一次性计划任务at命令systemctl status atd[root@localhost ~]# at 9:18at> mkdir -p /tmp/123dirat> <EOT>job 1 at Fri Nov 27 09:18:00 2020[root@localhost ~]# at -l1 Fri Nov 27 09:18:00 2020 a root[root@localhost ~]# at now +5 hourat&g原创 2020-11-29 20:16:38 · 460 阅读 · 0 评论 -
Linux服务器记录并查询历史操作记录
Linux服务器在使用过程中,经常会有除自己之外的其他人员使用。并不是每个人都对Linux服务器特别熟悉,难免会有一些操作导致服务器报错。因此,监控Linux服务器的操作并记录下来,是非常有必要的!history是查询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。vi /etc/profile添加内容如下:#history recordhistoryRQ=`date "+%Y%m%d"`USER_I转载 2020-07-14 14:29:00 · 2141 阅读 · 0 评论 -
linux查找指定大小文件
1、查找根目录下,文件大小大于1G的文件,并显示大小。find / -size +1G | xargs du -sh2、查找当前路径下,文件名包含“Hello”的所有文件。find ./ -name "*Hello*"3、查找当前路径下,文件内容中包含“Hello”字段的所有文件名,并输出行号。grep -rn "Hello" ./4、grep pattern1|pattern2 files:显示匹配 pattern1 或 pattern2 的行;5、grep pattern1 f转载 2020-07-14 14:27:06 · 8978 阅读 · 0 评论 -
Linux sudo提权命令使用
sudo 命令其实是Linux中的一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无...原创 2020-02-25 23:43:28 · 2439 阅读 · 0 评论 -
Linux下抓包命令tcpdump
在linux下,可以使用tcpdump命令来抓取数据包主要用法过滤网卡:tcpdump -i ens33 #抓取所有经过网卡eth0数据包tcpdump -i lo #抓取环回口的数据包过滤主机/ip:tcpdump host 192.168.0.103 #抓取所有IP为192.168.0.103的数据包tcpdump src hos...原创 2020-02-24 21:42:31 · 702 阅读 · 0 评论 -
shell脚本编写
目录shell脚本编写if选择判断语法结构多分支判断语句循环语句的应用示例全局变量case语句函数运用nginx启动脚本示例示例shell脚本编写Linux操作系统中shell为命令解释器 作用将命令字转换为二进制数据 01010 is--》1010010cat /etc/shells可列出当前操作系统的命令解释器有哪些echo $SHE...原创 2020-02-15 20:15:04 · 201 阅读 · 0 评论 -
Linux下firewall服务使用
fifirewall服务三者关系iptables 工具--最终实现底层控制iptables-service服务 规则配置永久生效 配置文件编辑加载 (7版本 删了)firewall服务(为了代替iptables-services 更便捷的管理防火墙)firewall存在的目的 : 能够代替iptables工具 来配置规则启动需配systemctl stop iptabl...原创 2020-02-15 17:09:57 · 1303 阅读 · 0 评论 -
Linux iptables基本配置
iptables 配置规则工具的使用iptables 不能叫做防火墙 iptables有四个功能4张表raw 流量跟踪mangle 流量整形nat 网络地址转换filter 过滤如果在表中写规则 链 chainfilter:INPUT 入站(数据包是访问我的)FORWARD 转发(数据包通过我访问别人)OUTPUT 出站(我的数据向 外发送)查看不同的...原创 2020-02-15 15:48:55 · 201 阅读 · 0 评论 -
Linux使用yum源安装vsftp
原创 2020-02-09 18:16:56 · 1205 阅读 · 0 评论 -
FTP传输协议解析
ftp FTP是File Transfer Protocol(文件传输协议)的英文简称,它工作在OSI模型的第七层,TCP模型的第四层上,即应用层。 FTP回话时包含了两个通道,一个叫控制通道,端口号;一个叫数据通道,端口号。1、主动模式的工作原理(PORT模式) 1、客户端对服务器发起请求,连接的是服务器的21端口号,客户端的端口号N...原创 2020-02-09 16:19:24 · 293 阅读 · 0 评论 -
Linux下单用户修改root用户密码,并为grub引导菜单加密
原创 2020-02-08 20:15:21 · 218 阅读 · 0 评论 -
CentOS7 开启路由转发
1.临时开启(写入内存,在内存中开启)echo "1" > /proc/sys/net/ipv4/ip_forward2.永久开启(写入内核)echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p ----加载,使得配置文件立即生效常见失败原因:1.电脑本...原创 2020-02-08 18:17:38 · 2369 阅读 · 0 评论 -
Linux的inode的理解
一、inode是什么?理解inode,要从文件储存说起。文件存储在硬盘上,硬盘的最小存储单位叫做“扇区”(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是4KB,即连续八个se...转载 2020-02-08 17:57:33 · 537 阅读 · 0 评论 -
Linux网络配置
网卡管理服务配置ip地址配置配置路径:/etc/sysconfig/network-scripts/ifcfg-ens33DEVICE=ens33 #设备名称TYEP=Ethernet #以太网卡ONBOOT=yes #允许network服务管理BOOTPROTO=none {static|dhcp} #获取ip地址方式IPADDR=192.168.0...原创 2020-02-08 15:29:20 · 238 阅读 · 0 评论 -
Linux分区表破坏后修复
1、备份分表到逻辑卷中命令:dd if=/dev/sda of=/mnt/mbr/mbr.bak bs=512 count=12、破坏分区表命令:dd if=/dev/zero of=/dev/sda bs=512 count=1挂载 mount /dev/1904class_vg/test_lv /mnt/mbr/重启进入光盘救援模式进行恢复重启进入光盘救援模式...原创 2020-02-03 12:41:39 · 1639 阅读 · 1 评论 -
Linux练习挂载详细步骤
1.为虚拟机单独添加3块硬盘sdb、sdc、sdd2、将三块硬盘装换为物理卷pv 每个20G命令:pvcreate /dev/sd[bcd]3、将三块磁盘合并成60G的卷组命令:vgcreate vg_kun /dev/sdb /dev/sdc命令:vgdisplay vg_kun命令:vgextend vg_kun /dev/sdd4、从60G卷...原创 2020-02-02 21:02:48 · 457 阅读 · 0 评论 -
Linux数据安全逻辑卷 格式化 挂载
fdisk -l 列出系统中硬盘和分区信息df -Th 列出分区的使用情况根分区挂载的设备 不是sda2 实际挂载的设备 叫做逻辑卷 (可以实现在线扩容)关机状态下准备 四块硬盘 20G sdb sdc sdd sdepv(吴丽娟) vg(卷组) lv(逻辑卷)物理卷简建立挂载:将块设备 与 一个目录进行连接, 进入该目录相当于进入该设备基本练习:...原创 2020-02-02 20:28:30 · 1162 阅读 · 0 评论 -
Linux文件权限
文件权限学习-rw-r--r--d rwx r-xr-x字段1:文件类型-普通文件 d 目录 l 符号链接 c 字符设备 b block 块设备字段2:所属者权限字段3:所属组权限字段4:其他用户权限r:读 列出目录内容w:写 添加删除目录中的文件x: 执行 进入该目录文件 read读取 写入权限 执行权限root 特点 root组...原创 2020-02-02 17:24:15 · 1335 阅读 · 0 评论 -
Linux账户组权限管理\用户提权及密码有效期
用户和权限(提取)ls -lh显示描述如果要理解用户和组必须认识三个必会文件/etc/passwd -- 保存了操作系统中的用户信息用户分类超级管理员 uid位0的用户普通用户 allen用户 可以登录系统 /sbin不可以用程序用户 uid 1-999 不可以登录系统 程序启动后一定需要一个用户的权限 该用户为程序用户root:x:0:0:root:/...原创 2020-02-01 19:16:55 · 541 阅读 · 0 评论 -
Linux软件包安装方式/rpm安装/yum安装
源码包 --- 源码公开 指定安装功能 安装的路径 更新速度快封装后的软件包后缀 rpm redhat package manager deb debian安装方便 一条命令安装 不需要编译 自己指定安装路径 更新速度慢rpm包的软件安装1、是否已经安装过该软件rpm -qa 列出所有已经安装过的软件2、确认该软件包的作用rpm -qpi 包的名字 .rpm...原创 2020-01-24 16:15:23 · 327 阅读 · 0 评论 -
Linux/httpd安装详细步骤解析
解压缩后文件是浅蓝色的README --- 告诉你我是干嘛的INSTALL --- 安装说明1../configure --prefix=/usr/local/webserver配置脚本,指定软件的安装路径,安装的功能,生成makefile编译脚本2.make 命令运行根据生成makefile文件脚本 按顺序进行编译 生成2进制文件3.make instal...原创 2020-01-24 15:36:33 · 3188 阅读 · 0 评论 -
Linux/压缩/解压缩/文件打包
软甲安装软件的分类 两类源码包 --- 源代码公开 基本都是 C语言写的 来自 gun社区 特点:压缩包的形式提供gzip bzip2 tar 学习压缩工具使用dd if=/dev/zero of=/tmp/bigfile bs=1M count=100 创建一个练习文件大小是100Mdd 磁盘对拷用的if 输入文件of 输出文件bs 一次提取的大小count...原创 2020-01-24 14:55:49 · 326 阅读 · 0 评论 -
Linux基本命令学习/查询命令学习/vim常用练习
基本命令学习命令的基本使用格式命令字【选项】 【文件或者目录】ls -l --- 长格式显示 目录下的内容信息ls -lh --- 人类易读ls -a 查询目录下所有 隐藏文件 以点开头的文件为隐藏文件mkdir -p 目录 创建目录如果父目录不存在 一起创建,如果目录存在 不会报错如何获取命令的帮助信息man 命令字/搜索关键字 n 向下找 N 向上找...原创 2020-01-22 23:20:25 · 936 阅读 · 0 评论 -
Linux基础命令/目录结构/增删改查练习
基础命令cd -change directory 切换目录绝对路径想对路径dir -ls list 列出 列出当前目录下的内容pwd -print working directory 列出当前工作目录type - cat 查看文件内容整个系统的其实目录名字叫做 /fdisk -l 列出系统中硬盘以及分区信息目录结构/ --- 根路径 整个系统的起始路径/...原创 2020-01-21 21:52:18 · 259 阅读 · 0 评论