Linux考试知识点完整.docx

Linux考试重点知识点

笔记本：

信安考试总结

创建时间：

2022/10/1911:05

更新时间：

2022/10/2016:04

作者：

咔咔

URL： /qqarticle/details/105147119

命令：

/ #进入主目录

mkdir #创建文件夹（mkdir12345）

touch #创建文件（touch1.txt）

vi #创建文件并编辑内容（vi1.txt，insert插入状态输入内容，esc停止，:wq保存并退出）

sudomv #修改文件名（sudomv1.txt2.txt）

echo #内容写入文件（echokaka1.txt）

cdetc #进入文件

cd.. #返回上层

pwd #显示当前目录路径

la-al或ll #查看文件权限

chmod #修改文件权限（chmod777/12345）

chattr+i #设置文件不能更改（chattr+i/12345）

ls-a #显示隐藏文件（ls-a-l使用长格式显示文件）

ls-l #查看使用长格式列出文件及信息（ll是简写）

ls/ #列出根目录/所有目录（ls/-l使用长格式显示目录）

ll|grep^-|wc-l #查看当前目录文件数（不含子目录中的文件）ls-l|grep“^d”|wc-l #查看当前目录文件夹数量

du-sh #查看文件夹容量find./-namesamba #显示文件所在目录

locatesamba #查找系统相关samba字符串

catpasswd #查看文件内容

文件内容说明：

/etc/passwd #存储用户文件的目录root:x:0:0:root:/root:/bin/bashgdm:x:42:42::/var/lib/gdm:/sbin/nologin解析：

root=用户名

x=表用户密码存储在/etc/shadow文件夹

0=UID用户账户，0是root，1-499(999)是系统账户，500(1000)-65535是普通账户

0=GID用户组

root=帐号描述用于备注

/root=用户主目录文件夹

/bin/bash=登录账户默认使用shell脚本远程登录，/bin/nologin=默认不能登录的账户

/etc/shadow #存储密码的目录root:$6$DUiJ86eiVo9kFVlgnYS1:17631:0:99999:7:::daemon:*:17557:0:99999:7:10:17560:

解析：

root=用户名

$6$DUiJ86eiVo9kFVlgnYS1=用户密码加密字段

17631=密码已经使用的日期，从1970-1-1开始计算

0=密码最少多少天之后可以修改，0表示随时修改

99999=密码多少天之后必须修改，99999表示可以一直不用修改

7=密码修改前几天提醒用户修改，7表示7天之前提醒用户修改

10=密码没有修改延长10天后失效，如果是0则密码过期立即失效

17560=不管任何条件密码到期自动失效

保留字段，目前无含义

权限说明：

/etc/passwd #默认644，最小权限444，允许其他用户访问

/etc/shadow #默认600，最小权限400，不允许其他用户访问brwxr-x-w- #d表示设备文件，数字权限表示为752

表示设备文件，文件所有者可：读/写/执行，文件所属用户组可：读/执行，其他用户可：写

-普通文件d目录文件l链接文件b设备文件p管道文件

日志目录：

/var/log #日志总目录，

/var/log/secure #记录用户登录安全相关的日志，文件很大表示有人在破解密码

cat/var/log/secure|greplogin #搜索secure文件中login相关的字符串

/etc/ssh/sshd_config #修改文件实现免密登录

id_rsa.pub #公钥文件

#覆盖原文件内容

#向文件中追加内容

authorized_keys #服务器存储远端计算机ssh免密登录信息（即公钥）

systemct1sshdstart #启动ssh服务

systemct1sshdstop #停止ssh服务

systemct1sshdrestart #重启ssh服务

history-c #清除历史命令信息

iptables防火墙四表五链：

默认的4个规则表：raw表：

确定是否对该数据包进行状态跟踪

包含规则链有OUTPUT、PREROUTINGmangle表：

修改数据包内容，用来做流量