linux 笔记整理
1、常使用的进程管理命令
ps 显示显示主动的进程 、 top 显示所用运行的进程 、 关闭进程 kill [pro Number ] 、 关闭名为H的所有进程 killall hello、 强制关闭一个进程 kill -9 [pro Number ]
判断当前账户得我权限 使用 id 、 显示正常运行时间 uptime 、 显示登陆账户 whoami 、 显示用户信息 finger、 显示内核信息 uname -a 、 显示CPU信息 cat /proc/cpuinfo 、 显示内存信息 、 cat /proc/meminfo 、硬盘使情况 df 、显示命令历史信息 history 、
2、debian 和Ubuntu 的 root 用户的切换
一般用户没有控制权限,使用sudo -s 命令可以将当前的用户切换到成Root权限 (sudo 通过读取/etc/sudoers来确定用户可以执行的相关的命令,sudo命令可以简写成 su)
可以使用exit退出当前的账户 (下面是、etc/sudoers 的文件内容)
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
附录: 刚才我从宿主机复制命令道虚拟机上的Ubuntu的时候,复制不成功,之前已经安装了vmtools .百度:----- vmware-user (是因为模块进程没有启动的缘故) 原理上关机重启的时候会出现同样的额问题。所以可以将命令加入启动文件
vi -/.bashrc
3、启动项管理
安装双系统,设置启动项优先级。
sudo gedit /boot/grub/grub.cfg
se default="0" 表示默认启动项 0 表示第一个启动项 一次类推
set timeout=10 表示默认等待时间为10 S
找到windows的启动项,复制到U\buntu启动项之前保退出,之后使用更新命令更新 sudo update-grub (引导程序Grub文件存储的位置-----/boot/grub/grub.cfg 属性文本文件)
4、linux 安装软件包的命令
apt-get update 更新源
spt-get install package 安装软件包 \ apt-get remove package 移除安装包 \ apt-cache search package 搜索安装包
apt-get isntall package --reinstall 重新安装软件包 、 apt -f install 修复安装 \ apt-get remove package --purge 删除安装包,包括配置文件
5、 shellml 命令
* 命令 显示当前文件下 模糊文件 ls /bin/e* 显示当前文件下的 开头为e 的文件信息
? 表示一个字符 ls -l /bin/e?
[ a-c ]指定文件范围 [!a -c] 过滤 显示
; 分隔符 ,分割多个命令 ls ; ls -a ; ls -l
> 重定向 符号(重复使用会覆盖) >>符号 会追加到之前的内容不会覆盖
| 管道 可以将多个命令集合在一起,前一个命令的输出作为后一个命令的输入
pwd 查看当前 工作路径
uname 拆看当前系统性系
cat 查看文件内容 cat -n 对查看的 内容编号
ifconfig eth0 down 关闭网卡
ifconfig eth0 up 激活网卡
文档编辑 gedit 命令
创建文档命令 mkdir 同时在当前文件县创建两个文件 ;mkdir document picture
touch 新建一个文件 后面直接 跟上文件的名字作为参数
touch 可以更新文件的建立日期
mv 移动文件位置命令
dpkg 命令
dpkg -i [文件 ] 显示文件的详细内容
查看 fstab ,定义了各个硬盘的锁挂载点额路径
tail 和 head 分别显示文件的头尾
新建一个文件向文件中输入内容 mkdir mv移动文件 加上参数 -i 在移动的时候会提示 是否 有重复的文件 ,另外讲一个文件重命名 使用mv 移动到同一个文件中 .cp 复制文件,
whereis find (查询 find程序 提供可执行文件,源代码文件,参数-b 表示只查找二进制文件) 如下图是查找的 find程序 的二进制文件
whatis 解释说明程序的作用 没有man 的复杂
apropos 是与之相反的一个命令,这个命令可以通过使用手册中反查到某个命令,当用户想用某个文件但是又想不起来命令的时候可以使用这个 反查
6、文件系统管理
使用文件系统管理可以方便的实现团队对的开发软件和代码的更新
在服务器上创建一个项目组,(新创建一个组,分配几个新成员,可以实现共享的文件被成员读写执行)
groupadd workgroup
修改文件的权限可以执行读写
7、linux 配置桥接模式的静态IP地址和kali linux 的配置存在相同的地方但存在差异。
配置 IP地址的时候在 文件/etc/network/interfaces 文件中添加mac地址 。 重启网络服务之后发现还是存在错误。报错原因如下:
8、 Linux 网络配置
不同的linux版本本地网卡驱动的名字不一样,所以配置上存在细微的差别,对别kaln linux 还有Ubuntu的静态网络配置作说明
首先 是动态IP地址配置 比较简单:b编辑文档 /etc/apt/sources.list 模仿回环地址的配置方式写: (注意:编辑的文档的时候可以使用vi 编辑器或者 gedit )
第一 :回环地址配置
auto lo
iface lo inet loopback
第二 :动态地址配置:
auto eth0
iface eth0 inet dhcp
第三: 静态地址配置
auto static
iface eth0 inet static
address 192.168.1.11 (指定自己的局域网IP地址)
netmask 255.255.255.0
gateway 192.168.1.1
第四: 对DNS服务器域名进行配置
编辑文档 : /etc/resolv.conf
nameserver 192.168.0.1
最后配置 完成之后,对网络服务进行重启
/etc/init.d/networking restart
ifdown eth0
ifup eth0
(如果还不行 : 执行 service network-manager restart)
配置完成之后 shiyong ifconfig 检测配置时候合适 ,使用ping 命令测试网络是否通畅
如果linux 的版本是Ubuntu (16.0..4) 在配置的时候稍微不同。网卡驱动的名字会 是ens33 (可以使用ifconfig 查询一下之后再进行配置 )
其他都相同 ,修改的 网卡的名字 ens33 并且最后一行加上 dns_nameserver 192.168.1.1 (设置DNS域名服务器地址)
如果不成功试着指定MAC地址(之后从起网络)
9、文件系统管理
linux 支持多种文件系统(日志型、集群文件系统、加密文件系统)对于使用奇特的文件标准和开发文件系统来说 linux 是一个很好的额平台,(文件系统的:是对一个存储设备上的数据哈元数据进行组织的机制,其目的是实现数据的查询存取)
添加一个Swap 空间 编辑 、/etc/fstab 后面添加一行 /root/swapfile swap swap default 0 0
现在将之前添加的 SWAP 空间删除掉 使用 命令 : swapoff swapfile (并将之前编辑的文件中的一行删除掉)
10、用户管理
在密码文件中 /etc/passwd 和 /etc/shadow 采用两种不同的加密方式,其中 、etc/shadow 采用了影子加密模式 另外 、etc/group是用户组文件
在修改权限文件的时候(必须采用工具 visudo 进行修改)会自动配置语法对配置文件进行检查避免出错。下图是文件代码,配置信息一共有两项(其余搜被注释)
添加一个普通用户 : adduser yaya
添加一个系统用户: adduser --system --home /home/xyz --shell /bin/bash yaya (添加用户丫丫 指定用户的主目录 /home/xyz 其默认的shell为bash )
显示用户信息 使用 finger 命令 \更改密码使用passwd \ usermod 修改用户登陆信息 \删除用户信息 deluser \ 文件权限修改使用的命令 : chmod chown chgrp
11、磁盘管理
查看文件 /etc/fstab 了解系统的分区(我自己的是kali 我没有划分)
文件挂载和卸载的命令: mount \ umount
附 :多线程下载工具 wget 但是该工具存在很多缺陷(支持的协议较少、不支持流媒体 p2p 扩展性不高)
12、进程管理
进程管理命令:
ps 查看系统进程信息 renice 修改进程的优先级 kill 终止进程 killall 终止所用同名的进程
top 动态显示系统进程信息
nice 修改 设置进程优先级
系统日志文件: 系统的引导日志: var/log/botstrap.log
系统内核日志:、var/kern.log 系统启动的时候加载设备或者使用设备的情况,该文件会记录内核所有级别的消息,如果其中没有授权文件的用户进入了操作系统,改文件 会记录
守护进程日志: 、var/log/daemon.log
从下面的文件中可以卡出所有入侵设备或者企图入侵(或成功入侵)的设备信息
linux 系统防火墙配置,基本的配置如下:
配置操作系统允许SSH、 WWW、 DNS、ICMP(ping)服务,阻止端口31337 通讯。
13、远程登录以及服务管理
远程堵路的原理: