# 学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章
仅用于学习参考,不要越过法律红线
一.⽂件管理
1)touch newfile 创建⼀个空⽂件 newfile 。
扩展: touch 常⽤于更新⽂件的访问和修改时间。如果⽂件已存在, touch 只会更新⽂件的时 间戳⽽不会更改内容。
touch file1.txt file2.txt # 创建多个⽂件
touch -a file.txt # 仅更新访问时间
touch -m file.txt # 仅更新修改时间
2)rm newfile 删除⽂件 newfile 。
扩展: rm 命令使⽤ -f 参数强制删除⽂件, -r 参数递归删除⽬录。
rm -rf /tmp/dir_to_delete # 强制删除⽬录及其所有内容
3)mkdir newdir 创建名为 newdir 的空⽬录。
扩展:使⽤ -p 参数可以⼀次性创建多层级⽬录。
rmdir emptydir # 删除空⽬录
4)rmdir newdir 删除空⽬录 newdir 。
扩展: rmdir 只能删除空⽬录,若⽬录⾮空则需使⽤ rm -r 。
rmdir emptydir # 删除空⽬录
5)mv file.txt new.txt 重命名 file.txt 为 new.txt 。
扩展: mv 还可以⽤于将⽂件或⽬录移动到其他位置。
mv olddir /path/to/newdir # 移动⽬录
6)cp file.txt newdir.txt 复制 file.txt 为 newdir.txt 。
扩展: cp 使⽤ -r 参数递归复制⽬录, -p 参数保留⽂件属性, -i 参数提示确认。
cp -r sourcedir targetdir # 递归复制⽬录
7)ln -s original.txt symlink.txt 创建指向 original.txt 的符号链接(软链接) symlink.txt 。
扩展:符号链接类似快捷⽅式,⽤于指向⽬标⽂件或⽬录,符号链接删除后不会影响原⽂件。
ln -s /etc/hosts hosts_link # 创建符号链接8)ln ~/offsec123.txt hardlink.txt 创建 offsec123.txt ⽂件的硬链接 hardlink.txt 。
扩展:硬链接指向相同的⽂件数据块,即使删除其中⼀个链接,⽂件内容依然存在,适⽤于同⼀⽂ 件系统。
ln sourcefile hardlink # 创建硬链接
二.搜索⽂件
1)which 查找命令的可执⾏⽂件路径,基于 PATH 环境变量。
扩展: which 通常⽤于查找命令路径,以确保程序已安装。
which python3 # 查找 python3 的路径
2)locate 在数据库中快速搜索⽂件位置。
扩展: locate 通过系统⽂件数据库进⾏查找,需定期更新数据库以保证准确性
updatedb # 更新数据库
locate .bashrc # 搜索 `.bashrc` ⽂件3)find 在指定⽬录中递归查找⽂件或⽬录,⽀持多种条件过滤。
扩展: find 是强⼤的查找⼯具,⽀持按时间、⼤⼩、权限等过滤⽂件
find / -type f -name '*.log' -size +10M # 查找⼤于10MB的⽇志⽂件
三.⽤户和组账号管理
1)⽤户账号数据库
/etc/passwd 包含⽤户账号信息,如⽤户名、UID、GID、⽤户家⽬录、默认shell等。
/etc/shadow 存储⽤户密码信息,只有 root ⽤户可读,增强了密码安全性。
2)组账号
/etc/group 存储组信息,包括组名、GID、组成员等。
3)禁⽤账号
sudo passwd -l username
锁定⽤户账号 username ,禁⽌该⽤户登录。
chage -E 1990-01-01 kali 设置 kali ⽤户账号在指定⽇期到期,到期后⽤户将⽆法登录。
passwd -S username 显示⽤户 username 的密码状态。
四.⽂件系统权限
1)查看权限
ls -la /etc/passwd
查看 /etc/passwd 的详细权限和所有者信息。
2)更改⽂件所有者
chown root file
修改⽂件 file 的所有者为 root 。
3)修改⽂件权限
chmod u=rwx,g+rw,o-r file
设置⽤户对 file 的权限为 rwx ,组为 +rw ,其他⽤户为 -r 。
chmod 400<file>
将 <file>的权限设为只读,所有者有读取权限,其他⽆权限
五.系统⽇志
1)⽇志⽂件
ls -l /var/log
列出 /var/log 下的所有⽇志⽂件。
tail -3 /var/log/auth.log
查看 auth.log ⽂件中的最后三⾏记录。
2)⼆进制⽇志
who /var/log/wtmp | tail -5
查看最近五个⽤户登录记录。
dmesg
查看系统启动和内核⽇志。
3)systemd ⽇志
journalctl
查看 systemd 系统⽇志。
六.存储管理
1)内存使⽤量 free -m
显示系统内存和交换区的使⽤情况,单位为 MB。
2)磁盘使⽤量 df -hT
显示⽂件系统的磁盘使⽤情况, -h ⼈性化显示, -T 显示⽂件系统类型。
3)⽂件或⽬录⼤⼩ sudo du ./* -hsc
递归查看⽬录中每个⽂件或⽂件夹的⼤⼩。
4)查看磁盘分区 sudo fdisk -l
列出所有分区信息。
5)挂载分区 sudo mount /dev/sdb1 /mnt/usb
挂载设备 /dev/sdb1 到 /mnt/usb ⽬录。
七.⽹络管理
1)ifconfig
显示和配置⽹络接⼝信息。
扩展: ifconfig 已被 ip 命令替代,但在某些系统中仍使⽤。
2)ip addr
显示⽹络接⼝的 IP 地址。
3)sudo ifdown eth0 / sudo ifup eth0
禁⽤/启⽤⽹络接⼝ eth0 。
八.⽹络配置⽂件
1)/etc/network/interfaces
⽹络接⼝的配置⽂件。
2)NetworkManager
⽤于图形化或命令⾏管理⽹络连接的⼯具。
九.⽹络链接
1)netstat -natup
查看当前⽹络连接,包括 TCP、UDP 连接和进程 PID。
2)ss -natup
ss 是 netstat 的替代⼯具,性能更⾼。
3)arp -en
查看 ARP 缓存表中的⼆层地址信息。
4)route / ip route
查看路由表信息,添加、删除路由。
sudo ip route add 10.13.37.0/24 dev eth1
十.SSH 服务
1)sudo systemctl start ssh
启动 SSH 服务,允许远程登录连接。
2)ssh root@localhost
使⽤ SSH 登录本地主机的 root ⽤户
十一.配置⽂件
1)/etc/ssh/sshd_config
配置 SSH 服务端选项,如端⼝、认证⽅式等。 客户端配置
2)hashknownHosts yes
将已知主机⽂件中主机地址进⾏哈希处理,提⾼安全性。
十二.远程拷⻉
1)scp root@1.1.1.1:/home/kali/.bashrc Copiedbashsrc
从 1.1.1.1 主机的 root ⽤户中复制 .bashrc 到本地,并命名为 Copiedbashsrc 。
2)rsync -avzh
同步⽂件或⽬录,适合备份和⼤规模⽂件传输。
十二.Linux⽬录
由于篇幅,这个网站具有特别全的Linux的指令,大家可以收藏使用
扫一扫
7665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
