一:uname -e: 查看当前操作的Linux内核,经常会根据内核版本来判断是否有本地提权风险 二:Isb_release -a:查看发布版本; 三:cat直接输出某个文件的全部内容 四:tail -f auth.log:要实时的输出比如日志文件最新的日志,也就是文件新增的内容; 五:vim: 文本编辑器 vi进去文件后默认是命令模式,即所以按键操作被当做命令处理,可以通过J向下移动光标和K向上移动光标,左移动是H,右移动是L;如果需要涉及到查找字符串,在命令模式下/输入搜索关键词后回车即可进行搜索,小写的n是next到下个匹配的位置,大写的N上到上一个匹配的位置。如果想要退出,则可以直接在命令模式下输入:q即可退出,如果有涉及改动,保存退出是:wq,同样单纯:w就是保存不退出。那么如果需要编辑某个位置的内容怎么办?先JKHL移动光标到编辑位置,在按i即可进入编辑模式,编辑模式下如果要移动光标是使用上下左右按键。编辑完之后,要做一些比如搜索、保存等命令模式下做的操作,就需要按esc键退出编辑模式进入命令模式才可以操作; 六:Netstat -anp: 可以列出所有端口,最后一列为进程ID-anpt可以只看tcp端口信息; crontab -I 列表系统的计划任务, crontab-e则进入编辑,默认操作进入的是当前用户的计划任务,如果想要查看某个用户的,需要用-u 指定,比如crontab -u root-e,当然,想要编辑操作某个用户的crotab任务,需要对应的权限; 七:find 命令用来查找文件,比如在当前目录下查找txt文件文件find. -name '*.txt'; 八:通过touch命令-t生成指定时间的文件 比如touch-t 201803110000 t_start和touch-t 201803140000 t_end分别生成18年3月11日的t_start文件和3 月14日的t_end文件,然后通过find .-type f -newer t_start ! -newer t_end查找更改时间比t_start新,但比t_end旧的文件 查看关键信息: 九:vi ~/.bash_history命令操作历史,对应命令history输出的结果; /var/spool/cron/(crontabs)对应不同用户计划任务; 十:cd /proc/pid 对应进程的目录,进程对应目录再Is-lh可以看到对应进程的相关信息; 十一:/var/log 日志目录,包含系统登录日志auth.log都在这个目录,经常黑客入侵后会删除这个目录下的文件以达到清除痕迹的效果 备份压缩命令 ○ gzip 压缩(解压)文件或目录,压缩文件后缀为gz ○ bzip2 压缩(解压)文件或目录,压缩文件后缀为bz2 ○ tar 文件、目录打(解)包 1.gzip命令 命令格式: gzip [选项] 压缩(解压缩)的文件名 参数: -d 将压缩文件解压。 -l 对每个压缩文件,显示压缩文件的大小,未压缩文件的大小,压缩比,未压缩文件的名字 -v 对每一个压缩和解压的文件,显示文件名和压缩比。 -num 用指定的数字num调整压缩的速度,-1或--fast表示最快压缩方法(低压缩比),-9或--best表示最慢压缩方法(高压缩比)。系统缺省值为6 2.bzip2命令 命令格式: bzip2 [-cdz] 档名 参数: -d :解压缩的参数 -z :压缩的参数 -num 用指定的数字num调整压缩的速度,-1或--fast表示最快压缩方法(低压缩比),-9或--best表示最慢压缩方法(高压缩比)。系统缺省值为6 3.tar命令 命令格式: ar [-cxzjvf] 压缩打包文档的名称 欲备份目录 参数: -c :建立一个归档文件的参数指令 -x :解开一个压缩文件的参数指令! -z :是否需要用 gzip 压缩? -j :是否需要用 bzip2 压缩? -v :压缩的过程中显示文件 -f :使用档名,在 f 之后要立即接档名 -tf :查看归档文件里面的文件 4.关机/重启命令: shutdown 系统关机 r 关机后立即重启 h 关机后不重新启动 now 立即关机 halt 关机后关闭电源 reboot 重新启动
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
4033
4114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
