Linux基础命令学习

声明
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

文件操作

• 创建空文件：touch newfile

• 

• 删除文件：rm newfile

• 

• 新建目录：mkdir newdir

• 

• 删除目录：rmdir newdir

• 

• 这俩都可以

• 

• 重命名文件：mv www.txt ww.txt

• 

• 移动文件：mv ww.txt ww

• 

• 拷贝文件：cp www.txt wwww.txt

• 

链接

软链接也叫符号链接，它是一个特殊的文件，这个文件包含了另一个文件或目录的路 径名。可以把软链接看作是一个指向其他文件或目录的 “快捷方式”。它本身有自己 独立的 inode，存储的是目标文件或目录的路径信息

（1）软链接

软链接是Linux中常用的命令，它的功能是某一文件在另外一个位置建立一个同步的链接，相当于C语言中的指针，建立的链接直接指向源文件所在的地址，软链接不会另外占用资源，当同一文件需要在多个位置被用到的时候，就会使用到软连接。
（2）硬链接

硬链接在是另外一个位置创建源文件的链接文件，相当于复制了一份，占用资源会倍增。硬链接一旦创建，源文件和链接文件任何一方修改文件都会同步修改。

• 软链接：创建一个指向目标文件或目录的快捷方式。
  • 语法：ln -s [目标文件或目录路径] [软链接文件名]
  • 示例：ln -s 2.txt 22.txt
  • 
  • 就是给这个文件创建一个快捷方式（新建了一个文件，这个文件指向源文件）就像这样
  • 
  • 直接指向了源文件的地址，共享一个地址
  • 
• 硬链接：创建指向同一个物理文件的多个文件名。
  • 语法：ln [源文件] [硬链接文件名]
  • 示例：ln 3.txt 33.txt
  • 
  • 就是给这个文件复制了一遍（新建了一个文件，这个文件占用一个单独位置，并跟源文件同步）就像这样
  • 
  • 单独占资源，文件同步

搜索文件

• find 命令：功能强大的文件搜索工具。
  • 基本语法：find [搜索路径] [搜索条件] [操作]
  • 示例：find . -name "www.txt"
  • 

  • 查找当前目录及子目录中过去30分钟内修改过的.sh文件

    find . -type f -iname '*.sh' -mmin -30 -ls

  • .：表示当前目录及所有子目录。
  • -type f：只查找普通文件。
  • -iname '*.sh'：不区分大小写地查找以.sh结尾的文件。
  • -mmin -30：查找在过去30分钟内被修改过的文件。
  • -ls：以ls -l的长格式显示找到的文件的详细信息。

  • 查找系统中属于root用户且其他用户有写权限的.sh文件

    find / -user root -type f -perm -o=w -name '*.sh' 2>/dev/null

  • /：从根目录开始查找。
  • -user root：只查找属于root用户的文件。
  • -type f：只查找普通文件。
  • -perm -o=w：查找其他用户有写权限的文件。
  • -name '*.sh'：查找以.sh结尾的文件。
  • 2>/dev/null：将错误输出重定向到/dev/null，不显示错误信息。

  • 按文件类型搜索

    ---

  • -type：指定文件类型。
    • d：目录
    • f：普通文件
    • b：块设备文件
    • c：字符设备文件
    • l：符号链接
    • s：套接字
    • n：命名管道

      ---

  • 按文件大小搜索

  • -size：指定文件大小。
    • +10M：大于10MB
    • -10M：小于10MB
    • 10M：等于10MB
    • 支持的单位有b（字节）、k（千字节）、M（兆字节）、G（吉字节）等。

  • 按修改时间搜索

  • -mtime：根据文件的修改时间查找文件。
  • -mtime -7：在过去7天内修改过的文件。
  • -atime：根据文件的访问时间查找文件。
  • -ctime：根据文件状态改变时间查找文件。
• locate 命令：快速定位文件，依赖于预先建立的数据库。
  • 基本语法：locate [文件名或部分文件名]
  • 
• which 命令：查找命令的可执行文件位置。
• 功能：主要用于查找命令的可执行文件的位置。它会在环境变量 PATH 所指 定的目录路径中查找指定的可执行文件。
  • 基本语法：which [可执行文件名]
  • which ls
  • 
• whereis 命令：查找文件的位置，包括可执行文件、源代码文件和帮助手册文件。
  • 基本语法：whereis [文件名]
  • whereis ls
  • 

用户账号信息

• /etc/passwd：存储用户信息
• 
• 

• 用户名：密码：UID（用户ID）：GID（组ID）：描述性信息：主目录：默认Shell

• 一般1000以后是我们的用户，以前的都是系统用户。0肯定是root用户
• /etc/shadow：存储用户与哈希密码
• 用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段
• /etc/group：存储组账号信息

用户管理

• 添加用户：useradd newuser
• 禁用账号：sudo passwd -l username 或 sudo chage -E 1990-01-01 kali
• 查看密码状态：passwd -S username

文件系统权限

• 查看权限：ls -la /etc/passwd
• 更改文件所有者：chown root file
• 
• 
• 修改文件权限：sudo chmod u=rwx,g+rw,o-r file 或 chmod 400 file
• 

日志信息

• 系统日志：/var/log
• 认证信息日志：sudo tail -3 /var/log/auth.log 或 lastlog
• 二进制日志：who /var/log/wtmp | tail -5
• 内核消息：dmesg

系统日志

• journalctl：查询和查看系统日志。

存储管理

• 内存使用量：free -m
• 
• 硬盘使用量：df -hT
• 
• 文件或目录大小：sudo du ./* -hsc
• 查看硬盘分区：sudo fdisk -l
• 挂载分区：sudo mount -t /dev/sda2 /mnt/data

基本网络操作

• 网络接口配置：ifconfig 或 ip addr
• 
• 关闭网络接口：sudo ifdown eth0
• 开启网络接口：sudo ifup eth0

网络配置

• 静态网络配置：/etc/network/interfaces
• 动态网络配置：Networkmanager

网络连接

• 查看网络连接：netstat -natup 或 ss -natup
• 

二层地址

• ARP缓存表：arp -en

路由信息

• 查看路由表：route 或 ip route
• 添加路由：sudo ip rout add 10.13.27.0/24 dev eth1

路由跟踪工具

• 路由跟踪：tracerout offensive-security.com

SSH服务

• 启动服务：sudo systemctl start ssh
• 查看服务状态：systemctl status ssh
• 关闭服务：systemctl stop ssh
• 连接本地主机：ssh root@localhost
• 远程连接：ssh user1@192.168.1.100

SSH配置文件

• 服务器配置：/etc/ssh/sshd_config
• 客户端配置：~/.ssh

远程拷贝

• scp：安全复制文件。
  • 示例：scp root@10.10.10.1:/home/kali/.bashrc Copiebashrc

查看历史命令

• history：显示和操作命令历史记录。
•