第一部分——Linux基础
Linu x发行版与核心组件
Linux操作系统的组成部分如下:
用户工具:指提供用户使用的软件
服务器端软件:指用来提供某些功能或通过网络提供某种服务的软件
shell:通过命令行与系统内核交互,需要运行shell程序
内核:系统的核心控制部分,负责与硬件的交互来实现系统的核心功能
内核模块:为内核提供更多功能
GUI软件:为系统提供窗口式的交互界面
库文件:某个软件用来完成特定任务而依赖的软件合集E
设备文件:在Linux中,一切皆是文件,包括硬件设备,系统通过设备文件与硬件通信
使用 Linux发行版:
常见的发行版:
商业版:出于商业目的设计的发行版,会附有绑定的服务条款。附带的服务一般按年计费,为了让产品更加安全稳定,一般句也更缓慢的更新周期,典型发商业发行版有:Red Hat Enterprise Linux或许SUSE。
桌面或非专业版:主要是给不想用MAC OS和Windows的个人用户使用的,一般只有社区的技术支持,但更新速度非常快,典型的有:Fedora、Linux Mint和Ubuntu。
安全增强版:专门针对安全性设计的,本身句也额外的安全特性,或者提供可以用来增强安全- 性的攻击。典型的有:Kali Linux和Alpine Linux。
体验版:可直接在CD-ROM、DVD或U盘等移动介质启动,好处是可以不对服务器做任何修改进行测试。典型的有:Manjaro Linux 和Sntegros。
Shell是一个使得用户可以提交给系统的接口。和windows的dos类似,Shell还提供了一个命令行接口(CLI),它的功能比图形界面(GUI)更强大。
GUI(图形界面)软件可以让你通过键盘鼠标与系统交互,对个人笔记本GUI是很好选择,不过一般GUI很可能是系统资源占用大户,所以不会在服务器上安装GUI软件。
命令行
文件管理
文件系统
执行命令
pwd //输出当前目录
cd //切换目录
两个点(..)表示上一级目录
一个点(.)表示当前目录
波形字符(~)表示用户的家目录
ls //列出目录中文件
-a:列出所有文件,包括隐藏文件。
-d:列出目录名,不列出目录的内容
-F :在文件名后面追加一个字符代表文件的类型,例如*(可执行文件),/(目录)以及@(软链接文件)
-h:当和-l一起使用时,以便于阅读的格式显示文件大小
-l:以长列表显示文件
-r:逆序显示文件
-s:按文件大小显示
-t:按文件修改时间显示
file //输出文件内容的类型
less //用来显示内容非常多的文本文件,但是显示一页会暂停,按键盘上的某些键可以滚动浏览整个文件。
h:显示帮助界面
空格:当前页前进一页
b:当前页后退一页
回车:当前页向下移动一行,下箭头也可以实现
上箭头:当前页上移一行
/term:在文件中搜索term的内容
q:退出文档 浏览回到shell
head //显示文本文件的头部内容,默认显示前十行,使用-n选项显示指定行数
tail //显示文本的尾部内容,默认显示后十行,使用-n选项显示指定行数
mkdir //用于创建目录
-p :创建多级不存在的目录
-v:显示创建的每个目录的信息
cp //此命令用于复制文件或目录
必须给出复制文件的目标目录
-i:如复制会导致覆盖,则提示是否确认覆盖
-n:从不覆盖已存在的文件
-r:复制整个目录(r 表示递归)
-v:详细模式
mv //移动或者重命名一个文件
-i:如移动会导致覆盖,则提示是否确认覆盖
-n:从不覆盖已存在的文件
-v:详细模式
rm //用来移除文件或目录
-i:删除文件之前提示是否删除
-r:删除整个目录结构(r代表递归)
-v:详细模式
rmdir //用于移动(删除)空目录。如果目录不是空的,则该命令失败(用 rm -r来删除)
touch //此命令有两个功能,创建一个空文件及更新一个已存在文件的访问和修改时间戳。
-a:只改变文件的访问的时间戳,不改变文件的修改的时间戳
-d data:设置文件的时间戳为特定时间
-m:只改变文件的修改的时间戳,不改变文件的访问时间戳
-r file:使用file文件的时间戳作为参考值去设置指定文件的时间戳
find //查找
类别 | 参数 | 用途 |
路径控制 |
, , , , | 控制搜索范围 |
文件名 |
, , , | 按名称查找 |
文件类型 |
| 按类型查找 |
文件大小 |
| 按大小查找 |
时间 |
, , , , , , | 按时间查找 |
权限 |
| 按权限查找 |
属主 |
, , , | 按属主查找 |
文件状态 |
, , , | 按inode等查找 |
输出 |
, , , , | 输出控制 |
执行 |
, , , | 执行命令 |
逻辑 |
, , , | 组合条件 |
性能 |
, , | 优化控制 |
文件名匹配
*:匹配文件名中零个或多个字符
?:匹配文件名中的任意单个字符
[]:匹配文件名中的单个字符,只要这个字符在[]里。
Shell特性
shell变量
echo用来显示信息,一般显示变量的值set命令在不带参数执行时显示所有的shell变量和值
-b:后台任务被终止时向shell报告
-n:读取脚本命令但不执行,检查语法错误时很有用
-u: 使用未定义的变量时提示错误信息
-C:使用重定向时不允许覆盖已存在文件
unset命令是从shell环境中移除一个变量PS1变量定义终端主提示符,通常使用特定字符串
PATH变量:预定义命令路径,即可在命令提示符中直接键入。
环境变量:创建变量时,它仅可在shell中使用的本地变量,其他命令不可调用,使用export命令转换成环境变量,即可被调用。
env命令显示当前shell中的环境变量,执行时本地变量不会显示。
shell的初始化文件
别名
别名是用一个单个“命令”来执行一组命令的shell特性。
历史命令
内存里会保存之前执行的命令列表。可用通过history命令查看,例如列出最后5个命令:history 5
-c :清空当前历史命令列表
-r :读取用于保存历史命令文件的内容
-w:将当前的历史命令列表写入到历史命令文件中
执行之前命令的技巧:
!!:执行历史命令列表中的上一个命令
!-n:执行历史 命令列表中的倒数第n个命令(例如:!-2)
!string:执行历史命令列表中上一个以此字符串开头的命令
!?string:执行历史命令列表中上一个在任意位置含此字符的命令
^str1^str2:执行上一个命令,但是用str2替换掉str1
输入输出重定向
每个命令都可以发送两个输出流(标准输出和标准错误输出)并且可以接收一个数据流(输入)
cmd < file:指定文件内容替代输入cmd > file:输出到指定文件cmd2 >file:错误输出到指定文件cmd &>file:输出和错误输出同时输到指定文件cmd 1 |cmd 2:将cmd1的输出作为cmd2的输入
管道符:
用管道符将一个命令的输出发送到另一个命令使命令行功能更强大
子命令:
将命令放到$()字符中,获取该命令的输出并将其作用到另一方命令的参数
高级命令
find命令:用不同的规则在文件系统中搜索文件及目录
find [options] starting_point criteria action
staring_point代表从那个目录开始搜索
criteria代表搜索什么
action 代表对结果如何操作正则表达式
RE规则 | 描述 |
^ | 匹配一行的开始 |
$ | 匹配一行的结束 |
* | 匹配0或多个字符 |
. | 匹配单个字符 |
[] | 以中括号为范围的一串字符,一串字符([abc])或字符范围([a-c])都可以 |
[^] | 以中括号为范围的匹配不在此范围的 |
\ | 对表达式的中的特殊字符进行转义 |
grep命令:此命令是在文件中逐行查找包含指定模式的行。默认找到后显示整行。sed命令:sed命令用于非交互模式下的修改文件。
sed命令的操作:
操作 | 描述 |
s/ | 用新的值替换所有匹配到的字符或表达式 |
d | 删除 |
a\ | 在匹配到的行后插入数据 |
i\ | 在匹配到的行前插入数据 |
压缩命令
tar一般用来打包多个文件为单个文件
重要选项:
-c :创建一个.tar文件
-t :列出一个.tar文件的内容
-x:提取一个.tar的文件内容
-f:指定.tar文件的名称
-v:输出详细信息
-A:追加新文件到.tar文件中
-d:比较.tar文件和目录中的文件的不同
-u:更新,只向存在的.tar文件中追加新文件
-j:使用bzip2工具压缩或解压一个.tar文件
-J:使用xz工具压缩或解压一个.tar文件
-z: 使用gzip工具压缩或解压缩一个.tar文件
gzip命令
重要选项:
选项 | 描述 |
-c | 输出内容到STDOUT且不可替代源文件 |
-d | 解压缩文件(也可使用gunzip命令) |
-r | 递归:压缩目录及其子目录的所有文件 |
-v | 详细信息 |
gunzip命令:解压缩gzip压缩的文件bzip2命令:bzip2命令会用压缩后的文件替换原始文件。
重要选项:
-c : 不替换原始文件
-d:解压缩文件
-v:详细信息
xz命令
选项 | 描述 |
-c | 不替代原文件,输出到新文件 |
-d | 解压缩文件(也可用unxz命令) |
-l | 列出已存在的压缩文件信息 |
-v | 详细信息 |
获取帮助
man page
man page获取命令和配置文件的更多信息。例如:相要学习更多ls命令的知识,可执行man ls浏览命令:
移动命令 | 描述 |
h | 用来显示帮助界面 |
空格 | 前进一页 |
b | 后退一页 |
回车 | 向下移动一行,下箭头也可实现 |
上箭头 | 向上移动一行 |
/term | 在文档中搜索term的内容 |
q | 退出 |
相关组件
NAME:命令的名称
SYNOPSIS:命令的简介
DESCRIPTION:命令的细节描述
AUTHOR:命令作者
REPORTING BUGS:命令的问题信息发送处
SEE ALSO :关于此帮助也没的其他命令或文档
EXAMPLES:命令操作案例
man page 的分类
类别 | 描述 | 类别 | 描述 |
1 | 可执行的命令及shell命令 | 6 | 游戏 |
2 | 系统调用 | 7 | 杂项 |
3 | 系统库调用 | 8 | 系统管理员的基本命令 |
4 | 特殊文件 | 9 | 内核相关内容 |
5 | 文件格式 |
如图可以用man -f获取命令的类别信息,man -f命令与whatis命令是相同的。
某些情况下 man page不在标准的存储位置,这时需要给man page 指定一个替代的位置可以使用-M选项。
help命令只对shell内置的命令提供帮助信息,因为这些命令没有单独的man page。
info
与man page不同,info page更新一个阅读一个拥有众多超链接的网站
info命令的移动命令:
命令 | 描述 |
n | 移动到下一节点 |
p | 移动到前一节点 |
u | 移动到父节点 |
l | 移动到最近的节点(上一次所在节点) |
b | 移动到当前节点的开始位置 |
t | 移动到所有节点顶部 |
q | 退出info命令 |
/usr/share/doc目录
更多的文档可以在此目录中找到。能找到什么文档取决系统安装什么软件。
编辑文件
三种模式
命令模式:刚进入时的模式,可以移动光标、复制粘贴、删除
插入模式:按
i进入,可以编辑文本,按ESC返回命令模式末行模式:在命令模式下按
:进入,可以保存退出、搜索替换
常用操作
操作 | 命令 |
保存 |
|
退出 |
|
强制退出不保存 |
|
保存并退出 |
或 |
复制当前行 |
|
粘贴 |
|
删除当前行 |
|
撤销 |
|
搜索 |
(按n查找下一个) |
常用命令
文件权限管理
find / -perm -4000 2>/dev/null # 查找SUID文件
find / -nouser -o -nogroup 2>/dev/null #查找属主不存在的文件进程管理
ps aux #查看所有进程
ps -ef #标准格式输出
top/htop #动态查看,查找资源异常占用
pstree #查看进程树
lsof #列出打开的文件
lsof -p PID#查看某进程打开了哪些文件
lsof -i :端口 #查看谁在使用某端口
strace #跟踪进程系统调用(分析恶意软件行为)
网络基础
ifconfig
ip link #查看链路层
route -n 或ip route #查看路由表
netstat -tunlp
-t #TCP
-u #UDP
-n #不解析服务名
-l #监听状态
-p #显示程序名和PID
ss -tunlp #新版替代netstat
服务与任务管理
计划任务
系统级:
/etc/crontab,/etc/cron.d/,/etc/cron.hourly/,/etc/cron.daily/,/etc/cron.weekly/,/etc/cron.monthly/用户级:
crontab -e(编辑),crontab -l(查看)
开机启动
/etc/rc.local(传统,容易被利用)/etc/profile、~/.bashrc(用户登录启动,可用于权限维持)systemctl list-unit-files --type=service | grep enabled(查看自启服务)
systemctl start|stop|restart|status 服务名
systemctl enable|disable 服务名(开机自启)
systemctl list-units --type=service(列出所有服务)
ls -la /etc/cron*(查看所有系统定时任务)
cat /var/spool/cron/*(查看所有用户的crontab)
常用安全工具/命令
find / -perm -4000 2>/dev/null #查找SUID文件
find / -nouser -o -nogroup 2>/dev/null #查找属主不存在的文件
find / -name "*.php" -mtime -7 #查找最近7天修改的php文件(检测webshell)
rpm -Va 或 dpkg --verify #验证所有已安装软件包的完整性
chkrootkit / rkhunter #检测rootkit
lynis #安全审计工具
tcpdump / wireshark #抓包分析
auditd #Linux审计框架,记录文件访问、系统调用