【CyberSecurityLearning 37】网络安全常用Linux系统命令以及 源码包的安装过程
目錄
一、Linux系統中以下目錄的作用
二、linux系統中以下顏色表示的文件類型
三、Linux系統基礎命令
1、uname -a? 內核版本號查詢
2、fdisk? -l? 查看硬盤以及分區
3、cat? /proc/meminfo? 查看內存大小信息
4、cat? /proc/cpuinfo? 查看cpu型號信息
5、學會關閉防火墻
6、關閉selinu服務
7、ls、cat、pwd 、touch、echo、mkdir、mv、cp、rm、ln
四、Linux系統進階命令
1、查看命令的幫助手冊
2、小實驗★:(grep、awk、uniq、sort命令的綜合使用)
3、cat、tail、wc、du
4、壓縮和解壓縮工具
5、find命令
6、dd命令
5、vim使用(不能用鼠標!)
五、源碼包的安裝過程
一、Linux系統中以下目錄的作用
root
/??????????????? 根目錄? 系統的起始目錄
/bin?????????? bin就是二進制的意思,里面保存了管理員和普通用戶都可以執行的命令字(比如普通用戶不能執行關機命令)
/sbin???????? 只有管理員才能執行的命令
/boot???????? 主引導目錄? 是一個獨立的分區? /dev/sda1 具有內核 、啟動菜單還有驅動盤(很重要)
/dev????????? device設備,設備文件存放目錄? /dev/sda等
/etc?????????? 配置文件存放目錄
/home?????? 普通用戶的家目錄
/root????????? 超級管理員的家目錄
/media?????? 媒體,光驅(光盤)的掛載目錄(光盤插入后,能在這里找到)
/mnt?????????? mount? 臨時設備的掛載目錄(U盤等外接設備)
/proc???????? process,進程。都不在硬盤中存,在內存中存取。里面的數據都在內存中,進程的所在目錄
/tmp????????? 臨時文件存放目錄
/usr?????????? GNU社區軟件默認安裝目錄
/var?????????? 常變文件存放目錄??? 目錄文件 日志文件 郵件文件 ? ? /var/www/html(web站點根目錄)
二、linux系統中以下顏色表示的文件類型
紅色??????? ? 壓縮文件
黑色????????? 普通文件
藍色 ? ? ? ?? 目錄
綠色????????? 可執行文件
淺藍?? ? ? ?? 符號鏈接(就是windows的快捷方式一個意思)
黑底黃字?? 設備文件 /dev
紫色?????????? 圖片文件和模塊文件
三、Linux系統基礎命令
linux嚴格區分大小寫
1、uname -a? 內核版本號查詢
內核版本號查詢? 2.6.2中此版本號為偶數代表穩定版本內核,如果是奇數表示開發版內核
x86_64表示這個操作系統是x86架構的64位操作系統
i386表示32位的操作系統
32位和64位的區別:代表整個操作系統里面內存的尋址數
uname -r 顯示操作系統的發行編號(內核的版本號2.6.32)
2.6.32-696.el6.x86_64
2表示主版本號
6表示次版本號
32表示修正了32次
696也是修正次數,修正了696次
el6 紅帽的企業版6
2、fdisk? -l? 查看硬盤以及分區
fdisk -l?? 硬盤大小
/dev/sda 操作系統中第一塊硬盤的名稱以及所在路徑
在Linux操作系統一切皆文件 (文件名) sd (硬盤接口類型) a(第一塊)
以此類推:sdc就是第三塊硬盤
一個真實的硬盤換算的進制不是按1024而是按1000
這樣它標的是500G硬盤,實際到不了500G
3、cat? /proc/meminfo? 查看內存大小信息
cat? /proc/meminfo
4、cat? /proc/cpuinfo? 查看cpu型號信息
cat? /proc/cpuinfo
我的電腦右鍵屬性可以查看windows的cpu信息
5、學會關閉防火墻
iptables? -nL? 查看防火墻當前狀態
setup圖形化界面選擇關閉
iptables -nL? 查看防火墻狀態(查看當前表的所有規則,默認查看的是filter表)
關閉防火墻:
命令行下輸入setup出現一個類圖形界面
按tab選擇OK
6、關閉selinu服務
selinux服務也是限制操作系統文件被讀取,文件被共享的功能
現在,我這個操作系統的所有文件都相當于像超市的商品一樣,比如web服務80端口,我肯定會共享主頁,所有的商品全部打著標簽,你如果想要去看里面的內容,相當于你要買,selinux有點像超市的安保機構,selinux有兩個功能一個是報警,一個是攔截。
把超市的報警器撤掉,把保安也撤掉,處于一個自由的環境,怎么關?
1、需要修改文件? /etc/selinux/config
引入一個圖形化的編輯器gedit,方便新手使用:屏幕輸入命令gedit就會彈出
[root@Waffle ~]# gedit /etc/selinux/config
配置文件在啟動系統之后它是加載到內存里,它現在在內存里面生效,你把文件改了,內存沒識別,不認,要重啟
getenforce(查看當前selinux狀態)
7、ls、cat、pwd 、touch、echo、mkdir、mv、cp、rm、ln
[當前用戶的用戶名@主機名 當前工作目錄名稱]#
ls???????? 列出當前目錄下的內容
pwd???? 列出當前工作目錄?????? windows中列出當前文件路徑的命令是cd(一般會在左邊顯示,但是拿到shell的時候就不一樣了)
cat?????? 查看文件內容
cat? -n? 顯示文件行號
touch??? 創建新文件、更新文件的時間標記
echo???? 標準輸出 echo “i love you” > 文件路徑? 輸出重定向到文件中
mkdir??? 創建文件夾? -p? 遞歸建立目錄父目錄
mv??????? move,剪切、重命名
cp???????? copy 拷貝目錄的時候需要加上選項-r遞歸
rm???????? remove移除-r 遞歸刪除???? -f強制刪除
ln????????? 鏈接建立,link,-s表示符號鏈接的意思
ln? -s? 源文件[絕對路徑]? 鏈接文件[路徑]
鏈接就是我平時做文件的時候某些文件我想把它鏈接到桌面上,方便好找
介紹一款好用的截圖軟件Snipaste-1.16.2-x64
F1截圖,雙擊保存在后臺,F3就可以把圖放到任何地方
四、Linux系統進階命令
[root@allen ~]#命令字?? 空格? [-選項]? 空格? [文件或者目錄]
1、查看命令的幫助手冊
選項過多如何學習: 查看命令的幫助手冊
man? 命令字
ls -a
ls -lh(可讀性高)
man幫助菜單
q退出
/搜索關鍵字? n向下匹配關鍵字? N向上匹配關鍵字
命令字的分類 分兩類
內部命令:當前所用的命令解釋器(linux是bash)自帶的命令 help 內部命令字
外部命令:gnu社區的第三方軟件安裝后帶的命令 which 命令字能找到(內部命令which找不著)
2、小實驗★:(grep、awk、uniq、sort命令的綜合使用)
修改用戶密碼,管理員身份輸入:passwd 用戶名
打開網:點擊右下角的網卡圖標右鍵選擇設置,點擊橋接(ip addr查看ip)
將kali也選擇橋接模式(vmnet0)shell中輸入:ssh allen@10.0.105.99
去分析一下誰?什么時間連了我?看日志/var/log/secure?? (故意輸出密碼查看一下)
查看失敗記錄,用過濾的方法過濾出誰?在這個時間段內連了我,失敗了多少回?來分析這個IP地址惡意登錄IP。寫在防火墻里面就再也連不上我了!
grep? 過濾關鍵字(grep是過濾一整行。有沒有辦法只過濾這一行的某一個詞?用awk,把相同的合并的命令用uniq -c)
grep "Failed password" /var/log/secure? | awk '{print $11}' | sort | uniq -c(先排序,再合并)
| 管道符號 將前一條命令的輸出 作為后一條命令的 處理參數(管道符后面的處理管道符前面的)
awk 過濾字段 $11 以空格作為分隔符 第11個字段輸出(IP是第11個字段)
sort 排序
uniq 統計? -c? 顯示合并的數量
3、cat、tail、wc、du
cat -n? /etc/man.config | more? 現實帶行號的分頁查看
tail? -f? /var/log/secure?? 跟蹤日志變化??? -f=follow?? ctrl+c退出
tail只看文件的后10行
wc -l? 文件顯示文件行數
案例:用wc命令查看操作系統一共安裝了多少個軟件包:grep "Installing" install.log | wc -l
du -sh? 目錄名稱? 統計目錄占用磁盤空間大小(-h提高可讀性,-s統計總數)
練習1:
1、開啟自己主機的網絡功能,使用其他主機鏈接你的本地用戶
tail -f 觀察日志變化?? 使用 grep? awk 過濾鏈接主機的ip地址
2、wc命令觀察系統中/boot目錄中有多少個文件只要輸出數字
3、du統計系統中哪個目錄占用磁盤空間最多
?
4、壓縮和解壓縮工具
gzip
bzip2
gzip? 文件?????????????? 壓縮文件
gunzip 壓縮文件???? 解壓縮
bzip2 文件????????????? 壓縮文件
bunzip2? 壓縮文件? 解壓縮
tar 打包壓縮
tar -jcf /root/Desktop/1901class.tar.bz2 1901class/
-j? 使用bzip2壓縮工具壓縮
-z 使用gzip壓縮工具壓縮
-c create 創建
-f? 后面跟新建的文件名
tar -tf? /root/Desktop/19class.tar.gz
-t 不解壓縮就想要查看文件內容
tar -xf 1901class.tar.gz -C /opt
-x 解壓縮并解包
-C 指定解壓路徑
5、find命令
按照大小找:
用find命令找一個大文件100M以上(+100M):(-100M表示100M以下)
find? /? -size +100M??? 【find? 從哪里開始找? -size? 在100M以上】
按照名字找:
想找出系統中名字叫passwd的文件:
find / -name passwd
按照類型找:
find? /boot? -type? f 表示文件? d表示目錄??? l表示 符號鏈接
6、dd命令
dd:用指定大小的塊拷貝一個文件,并在拷貝的同時進行指定的轉換。
dd if=/dev/zero of=/tmp/bigfile bs=1M count=100(建立一個100M的大文件)
input file?? 輸入文件? zero 全是2進制的0
output file 輸出文件
bs? 單位
count? 計數器
eg:dd if=/tmp/123.txt of=/tmp/bigfile bs=1M count=10(1M是要從123.txt文件取出來的單位,但是這個123.txt才11個字節,不能整出1M而且循環10次)所以單位絕對要大于前面這個文件的大小
但是zero可以,/dev/zero 屬于設備文件,zero里面的 0可以無限擴展,所以你給1M單位,10M單位都行
★zero的破壞性寫法:抹除數據,把整個硬盤的數據都填充為0,原來不管有什么數據都被0蓋住了。
dd if=/dev/zero of=/dev/sda? bs=512 count=1? 清除分區表(bs不寫單位默認就是字節)
上面那條命令的意思是從/dev/zero中提取出512個字節,這512個字節都是0,輸出文件是/dev/sda硬盤,MBR分區表有四個主分區,這四個主分區記錄在硬盤的前512個字節里
這個操作會將硬盤的前512個字節抹掉,執行完這個命令后前往不要重啟,一旦重啟這個系統會認為你當前所做的操作系統是一個沒有任何分區表的系統,就會認為是空硬盤
練習2:
1、找出/boot目錄中文件類型為目錄的內容
find? /boot? -name? -size? -type? f 文件? d 目錄??? l 符號鏈接
找出/boot目錄中名為grep.conf的文件并將其拷貝到/tmp目錄中,一條命令完成
find /boot -name grub.conf -a -type f -exec cp '{}' /tmp \;(如果是拷貝目錄還要寫-r)
-a ? ? ?? and? 兩個條件同時滿足
-exec? 相當于管道符號
'{}'?????? 前面命令查找出來的內容
\;???????? 默認的結束符號
不了解這個命令,用man find查看
2、在/tmp目錄中建立一個大小為10M的文件。將該文件移動到1901目錄中,并對其進行打包壓縮。
3、將壓縮文件解壓縮到/opt目錄中
5、vim使用(不能用鼠標!)
??? vim? /tmp/test.txt
???????????????????? 命令模式
??????????????????? /????????????? \
???????????? i??? /?? esc???????? \?? :wq
??????????????? /???????????????????? \ ?
?? 輸入模式???????????????????? 末行模式
進階學習
1、末行模式下 :r? /etc/man.config(調用???? r表示read)把當前這個文件讀到vim編輯器里面
2、命令模式下 刪除第一行空白行? gg 跳轉到第一行?? dd刪除當前光標所在行
3、末行模式下:set nu
4、命令模式 58G 快速跳轉到第58行?? 40->? 光標向右移動40個字符
5、? /bzip2? 向下搜索關鍵字(左斜杠+關鍵字)
6、 :50,100? s/man/MAN/g? 替換50行到100行出現的小寫man為大MAN
7、命令模式u撤銷上一次操作
8、65G 跳轉??? 9yy 復制當前光標及以下一共9行?? G跳轉到最后一行? p粘貼到當前行下(:65,73 y)
9、末行模式 :21,42? d? 刪除21-42的內容
10、末行模式 :w? /tmp/man.test? 另存為
11、命令模式? 27G? 15x? 刪除當前光標向右一共15個字符
12、gg 到第一行 進入輸入模式輸入
13、:wq? 保存并退出
?
五、源碼包的安裝過程
源碼包就是源代碼公開需要自己進行編譯然后進行安裝的軟件包,通常情況下這種軟件包可以看到軟件編寫時所寫的源碼,如果需要進行二次開發可以直接在源碼上進行編譯
一般情況下發布在GUN社區、GitHub等
源碼包的特點:
1、以壓縮包的形式提供給用戶
2、開源,源代碼公開、不收費
安裝httpd 2.2.15.tar.gz?? :
1、先解壓縮,進入解壓目錄之后看 INSTALL文件告訴安裝方法(tar -xf httpd-2.2.15.tar.gz)
2、./configure? --prefix=/usr/local/webserver?? 指定安裝路徑? 生成makefile文件(C語言腳本文件)
3、make?? 找makefile文件進行編譯
4、make? install? 將編譯完成的內容拷貝到安裝目錄下
5、/usr/local/webserver/bin/apachectl? start? 啟動apache 服務器
6、主頁 /usr/local/webserver/htdocs/index.html
<html>
<body>
<meta charset=utf-8> 否則會出現編碼問題
<h1>中文</h1>
</body>
</html>
7、/usr/local/webserver/bin/apachectl? stop? 關閉apache
8、沒有卸載,要卸載直接刪除webserver即可
作業內容:
1、通過源碼包安裝http-2.2.15軟件
2、使用壓縮工具tar對/tmp/1901目錄進行打包壓縮到/root/Desktop目錄中并進行解壓縮。
3、使用vim編輯器 /tmp/test.txt文件 在文件中寫入50行 飛哥好帥
4、將好帥全部替換成 非常帥
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 37】网络安全常用Linux系统命令以及 源码包的安装过程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2019创客中国智能融合应用中小企业创新
- 下一篇: 【CyberSecurityLearni