文件常用命令
pwd #当前目录
cd - # 回到上一个目录
ll # 等价于ls -l,新版本有,相当于起的别名
alias # 可以看到当前的所有的别名
\ls # 不走别名
mkdir -p a/b/c # 递归创建文件夹a、b、c,没这个参数不能创建深层文件夹
mkdir -pv d/e/f # 加个参数v,查看创建过程
touch 1.txt # 创建文件
cp 原名字 新目标# copy,root用户可以跨用户复制,如:cp /home/用户名/要复制的文件路径 要放的文件路径
stat 文件 # 查看文件的时间戳
cp -p 路径 路径 # 直接复制的话时间戳会变,加上-p参数进行保留,保留访问时间、修改时间戳
chmod # 更改文件权限
ping 目标地址 -c 4 -W 1# -c是发包个数,W是设置超时时间1s
wget 目标链接 # 下载,默认保存到当前目录
wget -b 目标链接 # 后台下载,因为没有的话会占据控制台大量空间
wget 目标链接 -O 新文件地址(要重命名)
hexdump 文件地址 # 以多种格式显示文件(-C 是以ASCII码查看)
一些命令的解析
通过stat的时间戳查看文件进行了那些操作
今天和昨天分别在root和正常用户中创建一个文件,stat查看其时间戳
-
cp:root用户使用复制普通用户的文件,时间戳全部更改
此时uid和gid是普通用户
ll一下可以看到,她现在是完全属于root用户的
rm删除后进行下一波测试 -
cp -p:
此时会保留原访问时间和修改时间,但是变更时间和创建时间会进行修改
通过ll查看所述权限,发现他是属于普通用户的,不属于root用户
-
cat一下后,会更新访问时间
其他时间不变 -
touch ,若文件已存在,则创建时间不会变,会修改其他三个时间
-
vim:会全部修改
- 结论
- 若访问时间和其他不一致:进行了cat等输出操作
- 若创建时间与其他不一致:进行了touch
- 若访问和修改时间一致,变更和创建时间一致,可能进行了cp -p
- 若四个时间一致但是与之前不同,可能存在文件内容或位置的修改
文件的递归操作
mkdir -p可以递归创建文件夹
rm -ri递归删除文件夹,并且有提示
chmod修改文件权限
home_test文件原来全显示644,现在改成755,具有执行权限的话会变成绿色,即可执行文件
权限解读:
第一列是d或-,然后后面每三个一组,对应后面的两个所属(用户和啥)以及“其他”
除了二进制数字方式还可以使用对每一组的某个特定权限进行操作
a-x,是所有(all)里面都去掉x操作
g+x是每个组都加上x操作
其中,a和g也可以省略
u+x:用户组加上x操作
hexdump
进程常用命令
ps # 当前在前台运行的进程
ps aux # 当前所有进程
ps aux --sort -pcpu # 按CPU做排序
ps aux --sort -排序列名 |more # 列名前有‘-’是降序,没有是升序
ps
- BSD风格
- a:显示所有与终端相关的进程
- u:显示进程是由哪个用户启动的
- x:显示所有与终端无关的进程
信息:使用的用户,PID号,占据CPU的百分比,占据内存的百分比,VSZ是虚拟内存值的大小,RSS常驻内存值的大小,TTY所关联的终端,问号是说不是在终端启用的,STAT是状态,START 启动时间,TIME运行时长,COMMAND命令(中括号表示是内核的进程或线程)
-
PS工具标识进程的5种状态码
- R:可运行状态(运行、就绪)
- S:可中断的等待状态
- D:不可中断的等待状态
- T:暂停状态
- Z:僵死状态 :内核追踪进程(PID),进程申请内存,申请调度到CPU运行
-
状态后缀的表示
- <:优先级高的进程
- N:优先级低的进程
- L:有些页被锁进内存
- s:进程的领导者(在它之下有子进程)
- l:ismulti-threaded(using CLONE_THREAD, like NPTL pthreads do) 一个进程开了多个线程
- +:位于前台进程组的进程
NT:一般木马会有僵尸进程,若看到大量的僵尸进程则说明中木马了,要快速将其杀死
- 可以对输出的内容进行排序
按内存排序
按运行时间排序
也可以加一个more,分页看
ps aux --sort -排序列名 |more # 列名前有‘-’是降序,没有是升序
ps aux --sort -time |more
去掉‘-’,是升序输出
top命令
和ps很相似,也是查看进程,是交互式查看进程和系统相关的信息,是动态的,按CPU排序,默认3秒刷新一次
空格立即刷新,按q退出,按大写的P可以刷新或做排序,T根据累计运行时间排序(time)
下面内容信息和ps很像,上面是概括浏览的信息
第一行是当前时间、系统开机时间、当前系统有几个使用者、负载情况(1min前,5min,15min到目前的平均值)
第二行:当前运行的进程数,正在运行个数,睡眠个数,停止个数,僵尸个数
第三行CPU的情况(在top里面直接按1可以展开CPU):us系统用户进程占据CPU百分比,sy内核进程占据CPU百分比,ni用户进程空间内改变过优先级的进程占用CPU的百分比,id空闲CPU的百分比,wa等待IO完成所占用的空间百分比,hi硬件中断所占用的CPU百分比,si软件中断所占用的CPU百分比,st被偷走的时间百分比
第四行物理内存信息:物理内存总量,剩余内存总量,已使用,用作内核缓存的内存总量
第五行虚拟内存信息
kill 杀死进程
要带一个PID,可以用ps去查
kill -9 PID # 带-9参数,强制杀死进程
lsof
netstat
查看进程连接情况
- a:显示所有连接
- n:不做名字解释,否则端口识别后会自动做名字转换
- t:禁止修剪长地址
用户管理命令
useradd 用户名 # 新建一个用户
userdel 用户名 # 删除一个用户(但是其home目录还存在,可以加参数-r,一起删除家目录)
su - 用户名 # 切换用户
history # 查看历史命令(-c,清除,但是现在我的kali没有这个)
!history里的命令编号 # 可以直接使用编号的命令
shutdown -h 0 # 现在立刻关机,最后数字可以指定时间,多长时间后关机
shutdown -r # 重启
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
