據(jù)不完全統(tǒng)計，Linux系統(tǒng)在數(shù)據(jù)中心操作系統(tǒng)上的份額高達(dá)70%。它一般運(yùn)行于服務(wù)器和超級計算機(jī)上。所以我們?nèi)粘ＴL問的網(wǎng)站后臺和app后端都是部署在Linux服務(wù)器上的，如果你不會Linux系統(tǒng)操作，那么很多大廠服務(wù)器安全你將無法進(jìn)行加固操作和滲透測試。

　　在安裝Linux操作系統(tǒng)的時候，會有圖形界面模式和終端命令模式，個人建議初學(xué)者，不要安裝圖形界面模式，圖形界面就像你的windows桌面操作系統(tǒng)一樣，靠鼠標(biāo)點擊執(zhí)行各種指令，這樣會造成你對圖形界面操作系統(tǒng)的一種依賴，而我們生產(chǎn)環(huán)境是沒有圖形界面的。所以從一開始我們就得養(yǎng)成一種終端命令行操作模式。

　　Linux入門必學(xué)

　　1、基礎(chǔ)命令

　　ls 展示文件夾內(nèi)容，在Linux里面你想查看當(dāng)前目錄內(nèi)容，必須使用這個命令，這點和windows有比較大的區(qū)別，windows點擊某個目錄之后，自動會顯示當(dāng)前目錄內(nèi)容，而Linux不會。

　　>-a ：全部的檔案，連同隱藏檔( 開頭為 . 的檔案) 一起列出來～

　　>-A ：全部的檔案，連同隱藏檔，但不包括 . 與 .. 這兩個目錄，一起列出來～

　　>-d ：僅列出目錄本身，而不是列出目錄內(nèi)的檔案數(shù)據(jù)

　　>-f ：直接列出結(jié)果，而不進(jìn)行排序 (ls 預(yù)設(shè)會以檔名排序!)

　　>-F ：根據(jù)檔案、目錄等信息，給予附加數(shù)據(jù)結(jié)構(gòu)，例如：

　　>*：代表可執(zhí)行檔; /：代表目錄; =：代表 socket 檔案; |：代表 FIFO 檔案;

　　>-h ：將檔案容量以人類較易讀的方式(例如 GB, KB 等等)列出來;

　　>-i ：列出 inode 位置，而非列出檔案屬性;

　　>-l ：長數(shù)據(jù)串行出，包含檔案的屬性等等數(shù)據(jù);

　　>-n ：列出 UID 與 GID 而非使用者與群組的名稱 (UID與GID會在賬號管理提到!)

　　>-r ：將排序結(jié)果反向輸出，例如：原本檔名由小到大，反向則為由大到小;

　　>-R ：連同子目錄內(nèi)容一起列出來;

　　>-S ：以檔案容量大小排序!

　　>-t ：依時間排序

　　>--color=never ：不要依據(jù)檔案特性給予顏色顯示;

　　>--color=always ：顯示顏色

　　>--color=auto ：讓系統(tǒng)自行依據(jù)設(shè)定來判斷是否給予顏色

　　>--full-time ：以完整時間模式 (包含年、月、日、時、分) 輸出

　　>--time={atime,ctime} ：輸出 access 時間或 改變權(quán)限屬性時間 (ctime)

　　>而非內(nèi)容變更時間 (modification time)

　　cd 切換目錄

　　cd /home 切換到根目錄(/)下的home目錄,相當(dāng)于你在windwos點擊某個文件夾。

　　pwd 查看當(dāng)前路徑

　　如果你你使用cd命令進(jìn)入了很多層路徑，不知道當(dāng)前目錄在哪里，那你可以是用pwd命令查看當(dāng)前在哪個具體的絕對路徑。

　　cp 復(fù)制

　　>-a ：將文件的特性一起復(fù)制

　　>-p ：連同文件的屬性一起復(fù)制，而非使用默認(rèn)方式，與-a相似，常用于備份

　　>-i ：若目標(biāo)文件已經(jīng)存在時，在覆蓋時會先詢問操作的進(jìn)行

　　>-r ：遞歸持續(xù)復(fù)制，用于目錄的復(fù)制行為

　　>-u ：目標(biāo)文件與源文件有差異時才會復(fù)制

　　cp /home/zc.txt / 該命令含義為將home目錄下的zc.txt文件復(fù)制到根目錄下面。

　　mv 移動文件 它相當(dāng)于我們windows里面的剪切，而且它還有重命名的作用

　　>-f ：force強(qiáng)制的意思，如果目標(biāo)文件已經(jīng)存在，不會詢問而直接覆蓋

　　>-i ：若目標(biāo)文件已經(jīng)存在，就會詢問是否覆蓋

　　>-u ：若目標(biāo)文件已經(jīng)存在，且比目標(biāo)文件新，才會更新

　　像上面我舉例到的Linux基礎(chǔ)命令還有很多，我這里列出來，如果你不知道它具體用法可以使用 命令 --help 的方式查看某個命令的具體使用方法，如果還要查看更詳細(xì)舉例說明可以使用 man 某命令 的方法顯示出它具體的使用說明。

　　mkdir，rmdir，rm，tar，gzip，ps，kill，killall，crontab，tree，free,top,chmod, chown,chgrp,useradd,usermod,userdel,groupadd,groupdel,sudo,passwd,groups,vi/vim,cat,more,less, tail,head,diff,ping,ssh,scp.telnet等

　　2、Lnux網(wǎng)絡(luò)的學(xué)習(xí)

　　學(xué)習(xí)完基礎(chǔ)Linux 命令以后，那你還得了解Linux網(wǎng)絡(luò)配置，例如Linux的ip地址靜態(tài)和動態(tài)配置，新增網(wǎng)卡后的ip配置，dns的配置，靜態(tài)路由的配置，流量轉(zhuǎn)發(fā)的配置等。

　　3、Linux服務(wù)的學(xué)習(xí)

　　在Linux系統(tǒng)上可以搭建很多服務(wù)，大部分常用的服務(wù)我們得學(xué)會搭建，因為Linux服務(wù)的安全也是我們必須關(guān)注的重點，像nginx，apache，mysql，redis，防火墻配置，F(xiàn)TP服務(wù)，samba服務(wù)，zabbix，crontab，dhcp，dns，stmp等，這些服務(wù)你首先會搭建，才能知道配置哪里可能會出現(xiàn)安全問題。

　　4、Linux服務(wù)器的加固

　　像學(xué)習(xí)了一些Linux服務(wù)配置以后，我們得學(xué)會如何去加固我們得linux服務(wù)器，

　　例如：ssh服務(wù)我們一般使用得端口是22

　　那我們可以將默認(rèn)端口可以改成2000--65535中得某個，讓別人在掃描我們服務(wù)器得時候，不容易發(fā)現(xiàn)ssh端口。

　　ssh遠(yuǎn)程登錄也要禁止root登錄，使用普通用戶登錄再切換到超級用戶。

　　ssh的密碼得使用pam統(tǒng)一認(rèn)證規(guī)則，密碼得用強(qiáng)密，而且得有密碼輸錯3次，等待時間才能再次輸入。

　　更多關(guān)于“IT網(wǎng)絡(luò)安全培訓(xùn)”的問題，歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學(xué)，課程大綱緊跟企業(yè)需求，更科學(xué)更嚴(yán)謹(jǐn)，每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升，都可以找到適合的班型，千鋒教育隨時歡迎你來試聽。