巫师的蜕变

导航

 

1.tar命令用于对文件打包压缩或解压:(tar [选项] [文件])

打包并压缩文件:tar -czvf 压缩包名.tar.gz 文件名

解压并展开压缩包:tar -xzvf 压缩包名.tar.gz

附录:

-c  创建压缩文件

-x  解开压缩文件

-t  查看压缩包内有哪些文件

-z  用Gzip压缩或解压

-j  用bzip2压缩或解压

-v  显示压缩或解压的过程

-f  目标文件名

-p  保留原始的权限与属性

-C  指定解压到的目录

-P  使用绝对路径来压缩

 

2.grep命令用于对文本进行搜索:(grep [选项] [文件])

查询系统中不允许登录的用户:

grep /sbin/nologin /etc/passwd

 

查询系统中不允许登录的用户并输出到jacun.txt:

grep /sbin/nologin /etc/passwd >> /home/jacun.txt

 附录:

-b  将可执行文件(binary)当作文本文件(text)来搜索

-c  仅显示找到的次数

-i  忽略大小写

-n  显示行号

-v  反向选择---仅列出没有“关键词”的行

 

3.find命令用于查找文件:(find [查找路径] 寻找条件 操作)

常用的搜索路径:~ 代表用户的家目录; .代表当前目录; /代表根目录

搜索在/etc/中所有以host开头的文件:

find /etc -name "host*" -print

 

 

搜索整个系统中所有包含SUID的文件:(因SUID的数字表示法是4,而减号表示只要包含即可)

find / -perm -4000 -print

 

 

找出用户ftpuser的文件并复制到/root/ftpuserfile目录:

重点是“-exec {} \:” 其中的{}代表find命令搜索出的文件,记住结尾必须是\:

find / -user ftpuser -exec cp arf {} /root/ftpuserfile/ \:

 

附录:

 -name  匹配名称

-perm  匹配权限(mode为完全匹配,-mode为包含即可)

-user  匹配所有者

-group  匹配所有组

-mtime -n +n  匹配修改内容的时间(-n指n天以内,+n指n天以前)

-atime -n +n  匹配访问文件的时间(-n指n天以内,+n指n天以前)

-ctime -n +n  匹配修改权限的时间(-n指n天以内,+n指n天以前)

-nouser  匹配无所有者的文件

-nogroup  匹配无所有组的文件

-newer f1 !f2  匹配比文件f1新却比f2旧的文件

--type b/d/c/p/l/f  匹配文件类型(块设备、目录、字符设备、管道、链接文件、文件文件)

--size  匹配文件的大小(+50k查找超过50k的文件,而-50k则代表查找小于50k的文件)

-prune  忽略某个目录

--exec {} \:  后面可对接对搜索到结果可进一步处理的命令

 

posted on 2017-12-26 14:14  jacunjpg  阅读(977)  评论(0编辑  收藏  举报