據(jù)不完全統(tǒng)計(jì),Linux系統(tǒng)在數(shù)據(jù)中心操作系統(tǒng)上的份額高達(dá)70%。它一般運(yùn)行于服務(wù)器和超級(jí)計(jì)算機(jī)上。所以我們?nèi)粘TL(fǎng)問(wèn)的網(wǎng)站后臺(tái)和app后端都是部署在Linux服務(wù)器上的,如果你不會(huì)Linux系統(tǒng)操作,那么很多大廠(chǎng)服務(wù)器安全你將無(wú)法進(jìn)行加固操作和滲透測(cè)試。
在安裝Linux操作系統(tǒng)的時(shí)候,會(huì)有圖形界面模式和終端命令模式,個(gè)人建議初學(xué)者,不要安裝圖形界面模式,圖形界面就像你的windows桌面操作系統(tǒng)一樣,靠鼠標(biāo)點(diǎn)擊執(zhí)行各種指令,這樣會(huì)造成你對(duì)圖形界面操作系統(tǒng)的一種依賴(lài),而我們生產(chǎn)環(huán)境是沒(méi)有圖形界面的。所以從一開(kāi)始我們就得養(yǎng)成一種終端命令行操作模式。
Linux入門(mén)必學(xué)
1、基礎(chǔ)命令
ls 展示文件夾內(nèi)容,在Linux里面你想查看當(dāng)前目錄內(nèi)容,必須使用這個(gè)命令,這點(diǎn)和windows有比較大的區(qū)別,windows點(diǎn)擊某個(gè)目錄之后,自動(dòng)會(huì)顯示當(dāng)前目錄內(nèi)容,而Linux不會(huì)。
>-a :全部的檔案,連同隱藏檔( 開(kāi)頭為 . 的檔案) 一起列出來(lái)~
>-A :全部的檔案,連同隱藏檔,但不包括 . 與 .. 這兩個(gè)目錄,一起列出來(lái)~
>-d :僅列出目錄本身,而不是列出目錄內(nèi)的檔案數(shù)據(jù)
>-f :直接列出結(jié)果,而不進(jìn)行排序 (ls 預(yù)設(shè)會(huì)以檔名排序!)
>-F :根據(jù)檔案、目錄等信息,給予附加數(shù)據(jù)結(jié)構(gòu),例如:
>*:代表可執(zhí)行檔; /:代表目錄; =:代表 socket 檔案; |:代表 FIFO 檔案;
>-h :將檔案容量以人類(lèi)較易讀的方式(例如 GB, KB 等等)列出來(lái);
>-i :列出 inode 位置,而非列出檔案屬性;
>-l :長(zhǎng)數(shù)據(jù)串行出,包含檔案的屬性等等數(shù)據(jù);
>-n :列出 UID 與 GID 而非使用者與群組的名稱(chēng) (UID與GID會(huì)在賬號(hào)管理提到!)
>-r :將排序結(jié)果反向輸出,例如:原本檔名由小到大,反向則為由大到小;
>-R :連同子目錄內(nèi)容一起列出來(lái);
>-S :以檔案容量大小排序!
>-t :依時(shí)間排序
>--color=never :不要依據(jù)檔案特性給予顏色顯示;
>--color=always :顯示顏色
>--color=auto :讓系統(tǒng)自行依據(jù)設(shè)定來(lái)判斷是否給予顏色
>--full-time :以完整時(shí)間模式 (包含年、月、日、時(shí)、分) 輸出
>--time={atime,ctime} :輸出 access 時(shí)間或 改變權(quán)限屬性時(shí)間 (ctime)
>而非內(nèi)容變更時(shí)間 (modification time)
cd 切換目錄
cd /home 切換到根目錄(/)下的home目錄,相當(dāng)于你在windwos點(diǎn)擊某個(gè)文件夾。
pwd 查看當(dāng)前路徑
如果你你使用cd命令進(jìn)入了很多層路徑,不知道當(dāng)前目錄在哪里,那你可以是用pwd命令查看當(dāng)前在哪個(gè)具體的絕對(duì)路徑。
cp 復(fù)制
>-a :將文件的特性一起復(fù)制
>-p :連同文件的屬性一起復(fù)制,而非使用默認(rèn)方式,與-a相似,常用于備份
>-i :若目標(biāo)文件已經(jīng)存在時(shí),在覆蓋時(shí)會(huì)先詢(xún)問(wèn)操作的進(jìn)行
>-r :遞歸持續(xù)復(fù)制,用于目錄的復(fù)制行為
>-u :目標(biāo)文件與源文件有差異時(shí)才會(huì)復(fù)制
cp /home/zc.txt / 該命令含義為將home目錄下的zc.txt文件復(fù)制到根目錄下面。
mv 移動(dòng)文件 它相當(dāng)于我們windows里面的剪切,而且它還有重命名的作用
>-f :force強(qiáng)制的意思,如果目標(biāo)文件已經(jīng)存在,不會(huì)詢(xún)問(wèn)而直接覆蓋
>-i :若目標(biāo)文件已經(jīng)存在,就會(huì)詢(xún)問(wèn)是否覆蓋
>-u :若目標(biāo)文件已經(jīng)存在,且比目標(biāo)文件新,才會(huì)更新
像上面我舉例到的Linux基礎(chǔ)命令還有很多,我這里列出來(lái),如果你不知道它具體用法可以使用 命令 --help 的方式查看某個(gè)命令的具體使用方法,如果還要查看更詳細(xì)舉例說(shuō)明可以使用 man 某命令 的方法顯示出它具體的使用說(shuō)明。
mkdir,rmdir,rm,tar,gzip,ps,kill,killall,crontab,tree,free,top,chmod, chown,chgrp,useradd,usermod,userdel,groupadd,groupdel,sudo,passwd,groups,vi/vim,cat,more,less, tail,head,diff,ping,ssh,scp.telnet等
2、Lnux網(wǎng)絡(luò)的學(xué)習(xí)
學(xué)習(xí)完基礎(chǔ)Linux 命令以后,那你還得了解Linux網(wǎng)絡(luò)配置,例如Linux的ip地址靜態(tài)和動(dòng)態(tài)配置,新增網(wǎng)卡后的ip配置,dns的配置,靜態(tài)路由的配置,流量轉(zhuǎn)發(fā)的配置等。
3、Linux服務(wù)的學(xué)習(xí)
在Linux系統(tǒng)上可以搭建很多服務(wù),大部分常用的服務(wù)我們得學(xué)會(huì)搭建,因?yàn)長(zhǎng)inux服務(wù)的安全也是我們必須關(guān)注的重點(diǎn),像nginx,apache,mysql,redis,防火墻配置,F(xiàn)TP服務(wù),samba服務(wù),zabbix,crontab,dhcp,dns,stmp等,這些服務(wù)你首先會(huì)搭建,才能知道配置哪里可能會(huì)出現(xiàn)安全問(wèn)題。
4、Linux服務(wù)器的加固
像學(xué)習(xí)了一些Linux服務(wù)配置以后,我們得學(xué)會(huì)如何去加固我們得linux服務(wù)器,
例如:ssh服務(wù)我們一般使用得端口是22
那我們可以將默認(rèn)端口可以改成2000--65535中得某個(gè),讓別人在掃描我們服務(wù)器得時(shí)候,不容易發(fā)現(xiàn)ssh端口。
ssh遠(yuǎn)程登錄也要禁止root登錄,使用普通用戶(hù)登錄再切換到超級(jí)用戶(hù)。
ssh的密碼得使用pam統(tǒng)一認(rèn)證規(guī)則,密碼得用強(qiáng)密,而且得有密碼輸錯(cuò)3次,等待時(shí)間才能再次輸入。
更多關(guān)于“IT網(wǎng)絡(luò)安全培訓(xùn)”的問(wèn)題,歡迎咨詢(xún)千鋒教育在線(xiàn)名師。千鋒教育多年辦學(xué),課程大綱緊跟企業(yè)需求,更科學(xué)更嚴(yán)謹(jǐn),每年培養(yǎng)泛IT人才近2萬(wàn)人。不論你是零基礎(chǔ)還是想提升,都可以找到適合的班型,千鋒教育隨時(shí)歡迎你來(lái)試聽(tīng)。
京公網(wǎng)安備 11010802030320號(hào)