笔记：Linux用户管理(补充)、权限管理、内存管理、网络管理、渗透常用命令

一、用户管理（补充）

　　添加用户：useradd [选项] 用户名

　　　　　　　　useradd -u 5000 -g demogroup -G root -d /home/demo -s /bin/bash demo

　　　　　　　　　　-u  指定 UID

　　　　　　　　　　-g    指定 组

　　　　　　　　　　-G   指定用户还属于其他组

　　　　　　　　　　-d    指定家目录（主目录、宿主目录、缺省目录）

　　　　　　　　　　-s    指定解析器

　　　　　　　　　　-o 和 -u     一般同时使用，创建和其他用户ID一样的用户

　　　　　　　　默认添加的用户会自动加入和用户名一样的组中

　　修改用户：

　　　　　　　　usermod -l/-d/-g/-s   用户名

　　　　　　　　　　-l    修改用户名：usermod -l test number   将用户名test改为number

　　　　　　　　　　-d   修改家目录：usermod -d /home/ko test   将test的家目录改为/home/ko

　　　　　　　　　　-g   修改所属组：usermod -g root test   将test的所属组改为root

　　　　　　　　　　-s　修改解析器：usermod -s /bin/zsh test   将test的解析器(默认为bash)更换改为zsh

　　禁用用户：   usermod -L 用户名

　　恢复用户：   usermod -U  用户名

　　切换用户：   su

　　查看当前的用户：whoami     id(用户名，组名都可以看到)

　　查看当前登录的用户属于哪个组：groups

　　查看当前Linux有哪些组：  /etc/group    密码： /etc/gshadow　　　

　　　　geoclue:x:139:
　　　　kpadmins:x:140:
　　　　Debian-gdm:x:141:
　　　　dradis:x:142:
　　　　beef-xss:x:143:
　　　　systemd-coredump:x:999:

　　　　test(组名):x:(密码)1001(GID):(当前组下有哪些用户)

　　添加组：groupadd 用户名

　　删除组：groupdel 用户名

　　将pentest用户加入到test组中：  gpasswd -a pentest test

　　将pentest用户从test组中移除：   gpasswd -d pentest test

二、Linux权限管理

　　1、Linux文件类型

　　　　- 二进制文件

　　　　d 目录

　　　　l 链接文件

　　2、ls -l 介绍

　　　　-rwxr-xr-x   1 root root 4405 6月 14 2013 nipper.conf
　　　　-rw-r--r--     1 root root 553   8月 27 21:07 nsswitch.conf
　　　　drwxr-xr-x   2 root root 4096 9月 10 19:49 openal
　　　　drwxr-xr-x   4 root root 4096 9月 10 19:49 openvpn
　　　　drwxr-xr-x   3 root root 4096 9月 10 19:49 opt
　　　　lrwxrwxrwx  1 root root 21     9月 5 22:10   os-release -> ../usr/lib/os-release

　　　　第一列：文件类型和权限

　　　　　　共有10位，第一位是文件类型，第二位到第四位是当前文件所有者的权限，第五到第七位表示文件所属组的权限，第八到第十位表示该                 文件其他人的权限。

　　　　　　　　例：-rw-r--r--     -(二进制文件)rw-(所有者的权限)r--(所属组的权限)r--(其他人的权限)

　　　　　　r：可读 4     w：可写 2     x：可执行 1

　　　　　　　　例：713    rwx--x-wx

　　　　　　权限对于文件和文件夹的含义

	对于文件的含义	对于文件夹的含义
r	可以查看文件内容	可以列目录
w	可以修改文件	可以在文件夹下新建或删除文件
x	可以执行文件	可以进入该文件夹

　　　　　　更改权限：chmod [who] [+/-/=] filename

　　　　　　　　　　who： u ---->所有者   g---->所属组    o---->其他人    a---->所有人

　　　　　　　　　　+：添加权限       -：取消权限        =：赋值某些权限

　　　　　　　　　　　　例：r--r--r-- test.php        chmod +320 test.php     ---->  rwxrw-r--

　　　　　　　　　　　　　　rwxrwxrwx evil.php  chmod -333 evil.php      ---->   r--r--r--

　　　　　　　　　　　　　　　　　　　　　　　chmod 644 evil.php       ---->   rw-r--r--

　　　　　　　　　　　　注意：更改权限的方式推荐使用数字

　　　　第二列：子目录数或者链接数量

　　　　第三列：文件所有者

　　　　第四列：文件所属组

　　　　　　更改所有者或者所属组

　　　　　　　　chown root /test   将test文件夹的所有者更改为root

　　　　　　　　chgrp admin /test  将test文件夹的所属组更改为admin

　　　　　　　　chown root:root /tmp   将tmp文件夹的所有者改为root，所属组改为root

　　　　　　　　chown -R root:root /tmp   将tmp文件夹下所有文件（包括下一级文件夹、下下一级。。。）的所有者改为root，所属组改为root

　　　　第五列：文件大小

　　　　第六列：日期

　　　　第七列：文件名

三、渗透常用命令

　　　　whoami　查看当前用户

　　　　tar  压缩和解压缩文件

　　　　netstat   查看网络状态

　　　　nslookup +网站地址　查看dns信息

　　　　ps   查看运行的程序

　　　　top 实时查看运行的程序

　　　　service  使用service控制服务启动关闭

　　　　curl  来获取网页，可以输出重定向来下载文件

　　　　wget   下载文件

四、Linux内存管理

　　1、ps 查看系统进程

　　　　ps -u / -l 查看隶属于当前用户的进程信息

　　　　ps -aux   查看系统中所有用户的进程信息

　　　　ps -aux | grep apache  查看指定apache的进程

　　　　ps -le | grep ssh 进程信息

　　2、kill 进程/PID  关闭某个程序

　　　　-9  强制关闭

　　　　-l  重启进程

　　　　killall   关闭所有进程

　　3、查看端口信息

　　　　netstat -ano （Windows）

　　　　netulp -ntulp （Linux）

　　　　端口即服务，服务及端口

　　4、top 动态显示进程信息（PID、占用CPU大小等，按q退出）

　　　　-c  显示完整信息

　　　　-d 5   更新时间  5秒更新一次

　　　　-p pid   查看某pid的具体信息

　　　　PID USER      PR(进程优先级)  NI(nice值)    VIRT(虚拟内存)    RES(物理内存)    SHR(共享内存) S(进程状态)  %CPU(cpu百分比)  %MEM

　　(内存百分比)     TIME+(使用cpu时间总和) COMMAND

　　5、free  显示Linux中空闲、使用的物理内存、swap内存、buffer

　　　　total(总物理内存)        used(已使用内存)        free(空余内存)      shared(多个进程共享的进程)  buff/cache(缓存大小)   available

五、Linux网络管理

　　ping/ifconfig/route/netstat/arp

　　traceroute  查看数据包在网络中的路径

　　ss  显示socket 通信信息

　　　　ss -t -a    显示tcp连接

　　　　ss -l        显示所有打开的网络连接端口

　　　　ss -pl      显示进程使用的socket