Web安全-Linux基础-01-初识Linux
前言:学习Web安全方向,需要熟练使用Linux的常用基础命令,方便后续的学习,这里是个人学习笔记,仅做参考。
Linux01
门前流水自潺潺,急也向前,缓也向前。
Linux中心思想: 一切皆为文件 一切从根“/”出发
1、常见的linux系统
-
桌面版
- linux
- ubuntu
-
企业服务器硬件安装
- linux
- redhat/centos
-
安全级别高的
- Debian FreeBSD suse ubuntu
- Kali
- 麒麟 凝思 欧拉
2、虚拟化的原因
-
充分使用硬件资源 宿主机
-
可以实现不同系统的操作隔离
-
可以更好地节省物理空间
3、linux 操作系统最基础管理命令
配置网卡
# 01.配置linux的ens33网卡信息
vi /etc/sysconfig/network-scripts/ifcfg-ens33 # 编辑网卡信息TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static # 静态IP
IPADDR=10.0.0.5 # 子网地址
NETMASK=255.255.255.0 # 子网掩码
GATEWAY=10.0.0.254 # 网关
DNS1=10.0.0.254 www.baidu.com # DNS
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=27a73818-89f3-4991-9890-2da7924a73c4
DEVICE=ens33
ONBOOT=yes编辑完毕后,点击键盘上的ESC键,然后输入:wq点击回车确认,write quitsystemctl restart network # 重启网卡 start stop
service network restart # 配置网络信息之后必须重启网卡才能更新# 02.配置外网
ping 223.5.5.5 # 可以ping 外网地址
ping www.baidu.com # 可以ping外网域名 # 如果ping不通 如何解决:
DNS server :223.5.5.5 # 添加域名访问功能
systemctl restart network # 重启网卡涉及到的命令 nmtui 进入编辑网卡界面 # nmtui可视化配置网卡北方 223.5.5.5 南方114.114.114.114 # 两个常用的DNS配置yum源
# 01.配置yum源
[root@koko yum.repos.d]# cd /etc/yum.repos.d/ # 切换当前目录(CentOS系统中存放yum软件源配置文件的专用目录)
[root@koko yum.repos.d]# ls
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo CentOS-x86_64-kernel.repo
# 将官方源换成阿里云源
[root@koko yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@koko yum.repos.d]# cat CentOS-Base.repo # 02.下载测试yum源# 阿里云镜像https://developer.aliyun.com/mirror/
# 下载一些普通程序:curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
# 下载一些扩展程序:curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo# centos中有些基础软件可以提前下载好
tree 树形图
nmap 探测端口状态是否开放
lrzsz 下载上传软件
vim 文本编辑器
bash-completion 控制网络命令的
yum install -y nmap bash-completion lrzsz tree vim sl cowsay net-tools # 03.yum命令扩展
yum search 命令名 # 找命令名相关的程序包
yum makecache # 将安装包缓存 可能会解决找不到包的问题
yum clean all # 清除缓存
yum remove 命令名 # 移除命令文件
优化ssh
系统远程连接优化
# 修改ssh服务配置文件
# 01.修改以下两处
vim /etc/ssh/sshd_config
79 GSSAPIAuthentication no # 禁用 GSSAPI/Kerberos 用户认证
82 GSSAPIKeyExchange no # 禁用 GSSAPI/Kerberos 密钥交换
# 这里在vim编辑上显示行号,可以在普通模式下,输入:set nu,enter键# 02.可以不改
103 X11UseLocalhost no # 允许网络主机访问转发的 X11 会话
115 UseDNS no # 取消DNS反向解析# 03.重启远程服务,使优化配置生效
systemctl restart sshd# 04.关闭开机自启项:firewalld selinux NetworkManager
systemctl stop firewalld && systemctl disable firewalld
systemctl stop NetworkManager && systemctl disable NetworkManagervim /etc/selinux/config
# 可以查看是否关闭
SELINUX=disabled
系统运行相关命令
# 01.关机命令
shutdown -h now --立即关机
shutdown -h 0
shutdown -h now
shutdown -h 5 --五分钟之后关机
init 0 --中断关机
half# 02.重启命令
shutdown -r 0/now --立即重启
reboot --立即重启
init 6 --中断重启认识系统
[root@koko ~]#
root: 谁在操作这个系统
koko: 主机名
~: 当前所在的目录root 用户
[ ]# --以超级管理员身份操作系统 拥有最高权限
[ ]$ --以普通用户身份操作系统 拥有最低权目录操作命令
# 01.创建目录命令
mkdir 目录名 # make directory
mkdir -p 目录名 # 创建多级目录
实践练习:
mkdir koko # 创建koko文件夹
mkdir -p aa/bb/cc # 创建单个多层目录# 02.查看目录命令
ls
-l # 查看目录下的文件属性信息
-lh # 以人类可读方式显示文件大小信息
-a # 查看目录下所有的数据信息 包含隐藏文件# 03.切换目录路径
cd 路径 # change directory
cd ~ 返回家目录~
cd / 返回根目录
cd .. 切换到上一级目录
cd - 切换到上一次所在的目录# 04.绝对路径与相对路径(重要)
绝对路径 从根开始的路径 即完整路径
相对路径 相对当前路径而言 从当前位置开始的路径# 05.删除目录/文件
rm # remove
-r 递归操作删除目录 愚公移山 一步一步删
-f 强制删除 (无需确认)# 06.备份目录/文件
cp /路径/旧文件 /路径/新文件
cp -r /路径/目录 /路径/目录
cp /etc/passwd p --复制的目标文件如果不存在会自动生成该文件名# 07.移动目录/文件
mv 文件/目录 新目录/
mv aa /abc/a
文件操作命令
# 01.创建文件
touch 文件名 --是空的文件
touch file.txt# 02.查看文件内容命令
cat 文件名
cat file.txtmore filename --基础分页查看文件(仅支持向前翻页)
less filename --分页查看文件内容(支持前后翻页)
grep 'hello' file.txt
vim filename# 03.编写文件命令
echo "123456" > filename.txt
> 覆盖重定向 --会将文件内容清除,再添加新内容
>> 追加重定向 --在原有的基础上添加新内容
echo "666666" > filename.txt --此时文件内容为666666
echo "123456" >> filename.txt --此时文件内容为666666 123456