Linux知識點詳細(xì)匯總(全)

今天分享的這篇文章是Linux相關(guān)的基礎(chǔ)知識，對于剛需小伙伴來說，圖的方式，更加直觀，所以導(dǎo)致本文圖片10張，建議大家收藏后慢慢看。為什么使用Linux或者為什么要去學(xué)習(xí)在看這篇之前，大家需要知道為什么去學(xué)習(xí)它，對于我而言，是一次偶然的比賽中接觸到Linux開啟Linux的學(xué)習(xí)。知道了很多線上的服務(wù)，很多的服務(wù)器都是Linux系統(tǒng)，那么對于遲早都要入職的我們，提早的學(xué)Linux的基本使用將尤為的必要總結(jié)一下，學(xué)習(xí)Linux最重要的幾點對于使用C/C++開發(fā)者，可以方便直接在Linux中編譯運行程Linux作為開源項目，其精妙的數(shù)據(jù)結(jié)構(gòu)設(shè)計值得深入學(xué)習(xí)在我的面試過程中，大廠互聯(lián)網(wǎng)的面試會考察Linux業(yè)單位，銀行等企業(yè)就會直接問Linux的基本使用了。好了，正式開始學(xué)習(xí) 容偏向理論，至于相關(guān)命令和功能的實現(xiàn)具體原理并不清楚。據(jù)，容器相關(guān)技術(shù)也都是基于Linux。

中，另外相關(guān)云計算，大為什么說了解Linux的生態(tài)，會讓你學(xué)到更多的新技術(shù)我們要知道很多的大牛通過Linux來開發(fā)各種如那件，數(shù)據(jù)庫Mysql，kafka，Spark等技術(shù)都會好處

的安裝運維手冊，所以盡快的進(jìn)

的世界對于個人的進(jìn)步和職業(yè)發(fā)展都是非常好，其實有人幫我們負(fù)重前行了，操作系統(tǒng)就是這樣一個角色。那么操作系統(tǒng)幫助我們做了哪些事兒呢為什么我一回車，這些字符就飛出去這幾個任何一個操作，基本上都覆蓋了操作系統(tǒng)的所有功能，現(xiàn)在就進(jìn)入熟悉而陌生的操作系統(tǒng)世界 虛擬機(jī)是什么立運行并安裝各種軟件和應(yīng)用。學(xué)習(xí)Linux最簡單、最實用的環(huán)境即虛擬機(jī)環(huán)境，通常即本文中的VMvare使用虛擬機(jī)模擬出來 學(xué)習(xí)環(huán)境簡單且容易上手，能夠較為真實的模擬出真正的Linux

的環(huán)境，但是這樣加大了學(xué)習(xí)的難度，如果需要進(jìn)數(shù)據(jù)。說了這么多，現(xiàn)在開始安裝VMvare首先從官方下載并解壓虛擬機(jī)安裝包，然后雙擊運點擊下一選擇安裝位置，最好不要出現(xiàn)中文哈，不然后續(xù)可能出現(xiàn)莫名奇妙的問題設(shè)置用戶體驗選項，都可以選在桌面和開始菜單程序文件夾創(chuàng)建快捷方式百度一個許可證ZG1WH-ATY96-H80QP-X7PEX-Y30V4，注意選擇的版本號打開Vmvare點擊新建虛擬機(jī)向?qū)?選擇文件-新建虛擬機(jī)-打開選擇自定義，然后下一步下一步安裝客戶機(jī)操作系統(tǒng)，選擇稍后安裝操作系統(tǒng)命名虛擬機(jī)-更改虛擬機(jī)名稱并選擇安裝的位置更改主機(jī)配置進(jìn)行處理的分配虛擬內(nèi)存分配：注意內(nèi)存分配不能大于主機(jī)內(nèi)存設(shè)置虛擬機(jī)網(wǎng)絡(luò)得類型，這里選擇NAT(下文會介紹三種網(wǎng)絡(luò)配置方式的區(qū)別創(chuàng)建磁盤選擇創(chuàng)建新虛擬磁指定磁盤文修改路選擇自定義硬選擇centos得ISO鏡像文件，先選擇CDDVN---ISO鏡像文件---瀏覽找到鏡像點擊完開啟虛擬機(jī)選擇配置好的虛擬機(jī)鼠標(biāo)移動到虛擬機(jī)內(nèi)部，上下鍵選擇installcentos7然后回車選擇軟件選擇最小安裝，選擇語言軟件安裝選擇計算節(jié)點開始安裝設(shè)置root密碼，點擊完成配置進(jìn)行網(wǎng)絡(luò)配 現(xiàn)在我們 還是個空殼子，如果我們需要訪問外網(wǎng)，則需要進(jìn)一步配置。"秀才不出門便知天下事"，你是秀才你試試沒有網(wǎng)絡(luò)，我們可能停留在看電視，跳皮筋的年代，我還真是會跳皮打開配置文件#vi#vi/etc/sysconfig/network-scripts/ifcfg-更改相應(yīng)的配DEVICEDEVICE=eth0#設(shè)備名稱，可根據(jù)ifcofnig命令查看到BOOTPROTO=dhcp#連接方式，dhcp會自動分配地址，此時不需要在下面設(shè)置ip和網(wǎng)關(guān)HWADDR=00:0C:29:AD:66:9F#硬件地址，可根據(jù)ifcofnig命令查看到。ONBOOT=yes#yes表示啟動就執(zhí)行該配置，需要改為yesservicerestartnetwork完事ping百度地址思打開網(wǎng)絡(luò)配置文BOOTPROTO=static，表示啟用了靜 地址，默認(rèn)NAME=eth0，與網(wǎng)卡配置文件對應(yīng)的一個標(biāo)簽，如果為UUID=xxxx，網(wǎng)卡唯一設(shè)備標(biāo)識，系統(tǒng)自動得生成DEVICE=XXX，網(wǎng)卡設(shè)備名稱，是物理設(shè)備標(biāo)識IPADDR0=XXX，表示設(shè)置IP地址。這里注意后面的數(shù)字，在PREFIX0=24，設(shè)置子網(wǎng)掩碼，這里設(shè)置子網(wǎng)掩碼的方法和之前的版本也不一樣，24代表

則配置文件是ifcfg-以后可以一個網(wǎng)卡配置多Getway=XXX，網(wǎng)關(guān)地址，什么是網(wǎng)關(guān)線面會詳細(xì)闡網(wǎng)絡(luò)，如果是Centos7，那么命令serviceservicenetwork/etc/sysconfig/network/etc/sysconfig/network-scriptis/ifcfg-第一行Device：網(wǎng)絡(luò)的設(shè)備第二到四行l(wèi)o接口第七行l(wèi)o接口的廣播地址第八行：開機(jī)啟動lo接口

地址，子網(wǎng)掩碼，網(wǎng)絡(luò)第九行：將lo接口設(shè)置為本地回環(huán)地址配置文件這里的「namespace」表示域名服務(wù)器，后面的IP地址就是DNS服務(wù)器，當(dāng)用戶在Linux中訪問個域名的時候，就需要靠這 服務(wù)器來解設(shè)置主機(jī)和IP綁定配置文件輸入其他機(jī)器得類似

下 文件，我們看 中

的內(nèi)從上面我們發(fā)現(xiàn)，hosts文件中的每一行內(nèi)容為一個主機(jī)，每一行由三個部分組成，其中每個部分按空間卻還沒有處理好問題第一部分：網(wǎng) 地路點，無數(shù)的路由器才將信息傳遞到你的屏幕。那么為了保證將信息傳遞給你，在數(shù)據(jù)傳輸?shù)竭_(dá)某一個網(wǎng)絡(luò)節(jié)點后，這個網(wǎng)絡(luò)節(jié)點需要根據(jù)「約定」就是「路由」，所謂的約定即路由規(guī)則不使用路由就不行舉個例子，我給你寄幾箱獼猴桃，我的地點在北京，到了快遞點，我需要寫你的地址，通常郵寄點不會直接幫你送到指定的地址，而是可能先到成都，然后成都這邊攬收再送到馬保國鎮(zhèn)，這種就是采用分發(fā)得策略來提升效率。這里的寄送系統(tǒng)就是一個大型的網(wǎng)絡(luò)系統(tǒng)，每個寄存點主要負(fù)責(zé)快遞的傳送任務(wù)，只要快遞到達(dá)寄存點，就得準(zhǔn)確，迅速將信件投遞到下一個寄存點處，這里的快遞就是通過「路由機(jī)制送到目的地的。有哪幾種路由靜態(tài)路靜態(tài)路由是系統(tǒng)管理員通動態(tài)路

手工加入的靜態(tài)路由規(guī)算路由并發(fā)出新的路由更新信息路由如何配 中，通過route命令配置靜態(tài)路由信息routeroute[-常用的選查看當(dāng)前路由表信從上面我們可以知道通過route-n輸出的為純IP地址，而route輸出的信息就會包含主機(jī)名信息，：網(wǎng)絡(luò)號，Gateway：連出去的網(wǎng)關(guān)地

的意M:表示路由已經(jīng)修改網(wǎng)關(guān)是什只能打局域網(wǎng)的游戲，不能上網(wǎng)時代在進(jìn)步，科技在騰飛吶，學(xué)校就給每個宿舍分配一一個IP地址，這個IP地址是學(xué)校的網(wǎng)管部門責(zé)，宿舍網(wǎng)的IP通常是192.168.1.x，校園網(wǎng) 地址假設(shè)如果此時你想在宿舍上網(wǎng)，通常有兩個方第一種方案：舍友們眾籌買一張網(wǎng)卡，然后插入到A同學(xué)的電腦上，一張網(wǎng)卡的線插在宿舍的交換機(jī)，另一張網(wǎng)卡插在校園網(wǎng)的網(wǎng)口，此時就可以上網(wǎng)，但是A打游戲，他自嗨，多可憐第二種方案：買個路由器，這個路由器有內(nèi)網(wǎng)網(wǎng)口和外網(wǎng)網(wǎng)口，外網(wǎng)網(wǎng)口插在校園網(wǎng)的網(wǎng)口上面(然配置的時候根據(jù)網(wǎng)管部門所要求的)直都開著宿舍長可以上網(wǎng)了，其他人的電腦要上網(wǎng)還需要配置下各自的網(wǎng)卡，通常是DHCP默認(rèn)配置，在配置的時候你就會發(fā)現(xiàn)有個叫做Gateway的東西，這就是網(wǎng)關(guān)，要了解網(wǎng)關(guān)不得不去了解MAC頭和IP的頭MAC和IP頭部有啥網(wǎng)卡自出生那天起，就帶上了這個地址，那么問題來了，為啥不使 地址進(jìn)行通信呢？因為地址沒法定位準(zhǔn)確，它更像身份證，作為唯一標(biāo)識。舉個例子，我住在“A地點”，有個女娃兒可以問路人：“A地點在哪里”，路人可以給他比較明確的地點，但是如果她問：B5你可以找到IP地址，但是可能還是找不到我，這個時候假設(shè)你可能去服務(wù)B5問，這個時候聽到自然就會答應(yīng)，不過你如果在其他地方喊，就聽見了，所地址實際上通信范圍是比較小的，局限在一個子網(wǎng)里。它的頭部結(jié)構(gòu)如圖中的類型大部分都是IP數(shù)據(jù)包，IP里面可能包含了TCP，HTTP等，這都是封裝的事兒了。擁了這 地址，就會在鏈路上廣播，MAC的網(wǎng)卡才發(fā)現(xiàn)這個包原來是給它的，網(wǎng)卡將包收進(jìn)來， 包，發(fā)現(xiàn)IP地址是自己的，再打開

包發(fā)現(xiàn)端口是自己，還是80，正好就是目前監(jiān)聽的上述IP頭部的詳細(xì)信息就先不說了，這里主要述說

和目

地址，當(dāng)我們要訪問一個IP址的時候，需要判斷這個目怎么判斷是否在同一個網(wǎng)

是否和當(dāng)前的IP地址在同一個網(wǎng)此時涉及到網(wǎng)絡(luò) 和子網(wǎng)掩碼了。我們通常將IP地址比喻為門牌號碼，既然是門牌號碼，如一樣了就會沖突。假設(shè)大家都將地址設(shè)置為三單元***房間號，那快遞小哥就壓根找不到地方，所以，我們使3，這就是一個IP地址。按照"."分割，其中每個部分占8個bit，所 地址為位，這樣的話IP地址一共就有約42.9億個，很明顯在現(xiàn)在看來不夠用，但是當(dāng)初設(shè)計者哪知道現(xiàn)在這么多計算機(jī)呀，于是出現(xiàn)了IPV6，128位，至于夠不夠用還得看看國家的生育政策了不夠用就算了，還將這 地址分為了5對 這三類，分為了兩部分，前面一部分為網(wǎng)絡(luò)號，后面一部分為主機(jī)號，還是比較好理解假設(shè)大家都是3單元***房間號，小藍(lán)是B小區(qū)的***房間號，而小李是C小區(qū)那么這幾類，分別代表了多少的主機(jī)數(shù)量從上圖我們發(fā)現(xiàn)C類的地址254個，B類地址65534，這放在一個網(wǎng)絡(luò)下面豈不是太浪費，有沒有折中8叫做無類型域間選路。將上面32位的地址分為兩部分，分別為網(wǎng)絡(luò)號和主機(jī)號。比如地83/24，斜杠后面的24表示在32位中，前面的24為網(wǎng)絡(luò)號，后面如何得到網(wǎng)絡(luò)

位為主機(jī)將子網(wǎng)掩碼和IP地址進(jìn)二進(jìn)制為11和任何的數(shù)進(jìn)

運算就可得到網(wǎng)絡(luò)號。此時子網(wǎng)掩碼為，255轉(zhuǎn)換運算都是原來的數(shù)值，所以前面三個數(shù)不變，為10.120.55。什么是私有地址和共有地址我們平時自己的電腦或者辦公室里，一般都是私 地址，因為這些IP地址由相關(guān)組織的內(nèi)部管理自己分配使用，所以我的私有IP地址可能和你的是一樣怎么獲取公 地址要買個IP地址了D在這五類地址中，還差一 類組播地址。從名字可以看出，這類地址屬于一個組的機(jī)器都能收到。D仿佛QQ群，發(fā)個消息大家都能看到，至于回復(fù)不回復(fù)另好了，回到網(wǎng)如果你想和你的室友通信，就和網(wǎng)關(guān)沒有關(guān)系，因為你們在同一個網(wǎng)關(guān)，只需要通過ARP獲得MAC址，然后將

和目

放入到MAC頭中發(fā)出去即如果不是在同一個網(wǎng)段，你想和你的異地女友聊天，這個時候會先訪問默認(rèn)網(wǎng)關(guān)Gateway，這個過程和發(fā)往同一個網(wǎng)段的其他機(jī)器又是一樣的，將源地址和目的地址放入IP頭，通過ARP獲取網(wǎng)關(guān)MAC地址，將

和網(wǎng)

放 頭部發(fā)送出去，網(wǎng)關(guān)所在端口接受以后下一步操作就看網(wǎng)關(guān)5網(wǎng)管呢可以當(dāng)作是路由器，路由器是一個物理設(shè)備，假設(shè) 個網(wǎng)口，五個網(wǎng)口相當(dāng)于五條路，分別5接五個局域網(wǎng)，每條路的IP地址都和局域網(wǎng)的IP地址是同一個網(wǎng)段，每條路都是它握住的那個局域網(wǎng)簡單來說：如果一個包想發(fā)到其他的局域網(wǎng)，都會選擇一條路，然后根據(jù)路由算法，選擇另一條路加IP頭和MAC投扔出2靜態(tài)路由比較簡單，直接在路由器上配置規(guī)則，規(guī)則為：假設(shè)訪問A網(wǎng)站，就 號口出去，下一跳2IP2；如果想訪問B網(wǎng)站，則從3號口出去，下一跳為IP3，隨后緩存在路由器那么IP頭橋接的基本原

頭，需要修改哪些內(nèi)容橋接默認(rèn)使用VMnet0，Bridge橋當(dāng)作為一個機(jī)器，這個機(jī)器有兩塊網(wǎng)卡分別處于兩個局域網(wǎng)中，用橋"連接，這樣局域網(wǎng)A和B網(wǎng)段

網(wǎng)卡和物理網(wǎng)卡處于同一橋是同樣的原理，Vmvare軟件會虛擬一塊網(wǎng)卡，當(dāng)使用橋接的時候，Vmvare會虛擬一塊卡和真正的物理網(wǎng)卡進(jìn)行橋接，這樣的話，發(fā)送到物理網(wǎng)卡的所有數(shù)據(jù)包就到 虛擬而 發(fā)出的數(shù)據(jù)包也會通過橋從物理網(wǎng)卡那端發(fā)出，所以，如果物理網(wǎng)卡可以上網(wǎng)，那么橋的虛擬網(wǎng)卡也基本上沒問聯(lián)網(wǎng)的方好了注意：主機(jī)網(wǎng)卡可以訪

的局域網(wǎng)的時候，虛擬機(jī)才會通過Bridge訪Nat的基本原NetworkaddressNetworkaddress

NAT應(yīng)用

網(wǎng)關(guān)和路由器上。比23這個地址需要訪問Internet，數(shù)據(jù)包會先到路由器或網(wǎng)關(guān)，然后網(wǎng)關(guān)和路由器會有個能訪

的IP地址，這樣的網(wǎng)關(guān)和路由器在收到數(shù)據(jù)包后，對數(shù)據(jù)包

進(jìn)行更(NAT)，這樣就可以讓私有網(wǎng)段的主機(jī)能夠順利訪問Internet，這個技術(shù)解決了IP稀缺的問題，同樣的私有IP可以網(wǎng)關(guān)NAT上網(wǎng)那么對 是同樣的道理，它會在虛擬機(jī)和主機(jī)之間偽造一塊網(wǎng)卡，這個網(wǎng)卡和虛擬機(jī) 于同一個地址段，網(wǎng)卡和主機(jī)的網(wǎng)絡(luò)接口進(jìn)行NAT，意味著虛擬發(fā)出的每一塊數(shù)據(jù)包都會經(jīng)過虛擬網(wǎng)卡，然后NAT，從主機(jī)的接口發(fā)送出去關(guān)，所以虛擬機(jī)能夠ping通主機(jī)的IP，但是主機(jī)Ping不同虛擬機(jī)聯(lián)網(wǎng)方動 地這個方式簡單，直接將虛擬機(jī)設(shè)置成使 方式上網(wǎng)，Linux開啟DHCP服務(wù)即可。注意：中，需要在編 虛擬網(wǎng)絡(luò)設(shè)置中，靜態(tài)IP設(shè)如果不想使用DHCP，也可以手動設(shè)置

開啟，默認(rèn)為關(guān)設(shè)置 同網(wǎng)段,網(wǎng)關(guān)設(shè)置成Vmnet8的網(wǎng)關(guān)（在“虛擬網(wǎng)絡(luò)設(shè)置”里的Net選項卡里能到Gateway）通常是xxx.xxx.xxx.2。子網(wǎng)掩碼設(shè)置與VMnet8相同（設(shè)置好IP成）設(shè)置與主機(jī)相同例如：主機(jī)IP是1,設(shè)置虛擬機(jī)IP為2。Netmask，Gateway，DNS都與主機(jī)相同即可實現(xiàn)虛擬機(jī)—主機(jī)虛擬機(jī)< >互聯(lián)網(wǎng)通信。提示：使 技術(shù)，主機(jī)能上網(wǎng)，虛擬機(jī)就可以訪問Internet，但是主機(jī)不能訪問虛擬host--only的方這種方式：只需要主機(jī)和虛擬機(jī)通信，不讓虛擬機(jī)訪問Internet。同樣是兩種方式

以后，虛擬機(jī)就可以自動的獲

地址 將IP地址設(shè)置為和VM一個網(wǎng)段，網(wǎng)關(guān)設(shè)置為VMnet1的網(wǎng)關(guān)也可以手動設(shè)置，將虛擬機(jī)IP設(shè)置與VMnet1同網(wǎng)段，網(wǎng)關(guān)設(shè)置成VMnet1的網(wǎng)關(guān)相同，其余設(shè)置與相同，DNS設(shè)置與主機(jī)相同。例如：VMnet1IP:Gateway那么虛擬機(jī)IP:00Gateway:這樣、虛擬機(jī)<—>主機(jī)可以通信，但是、虛擬機(jī)<—>互聯(lián)網(wǎng)無法通信提示：Host-only技術(shù)只用于主機(jī)和虛擬機(jī)互訪，于訪問internet無關(guān)安裝 我們已經(jīng)完成了安裝Vmvare并導(dǎo)入了Centos，那么我們?nèi)绾稳ネ鎯哼@個看似很牛皮的玩意？直Xshell是一個強(qiáng)大的安全終端模擬軟件，Xshell可以 界面下用來訪問遠(yuǎn)端不同系統(tǒng)下?lián)?。下載Xshell(別去下了，賊慢麻煩鏈接測試(因為使用的SSH，那么確保Centos中22端口已經(jīng)打開了) 屬性進(jìn)行Xshell相關(guān)的配置，比如配色，字體大小等這里介紹的即Xshell

等協(xié)議。方便遠(yuǎn)程連在這作為記錄供參考安裝Xshell，去官網(wǎng)download。進(jìn)入安裝頁選擇免費為家庭/學(xué)接受許安裝完外觀設(shè)置，字體設(shè)置，文 屬性設(shè)置配色主Xshell使用過程中的技巧有哪些復(fù)制粘貼Ctrl+Insert進(jìn)行復(fù)制，Shift+Insert進(jìn)行粘貼快速點擊三次就可以選中當(dāng)前將命令同時發(fā)送給多個session中(對了，大家可以安裝哈rz，sz方便安裝下載文件基本命令的使 典查看，下面列出可能我們使用頻率會更高的命令如果你要切換到登錄用戶的主目錄，可以使用cd~，如果需要切換到指定的目錄則使/home/lj，回到上次所在的目錄則cd-。好了，非?；A(chǔ)的命令看個小思維導(dǎo)圖即可，進(jìn)階一些且常常用命令整 今天總結(jié)幾個非常常用 命令，其中有幾個在面試中很可能問相關(guān)命令的原理，比如后運行命令。希望對大家有所幫助，最好自己去嘗試在Linux操作系統(tǒng)中實踐一下查看目錄以及權(quán)Windows中，使

查看當(dāng)前目錄中文件。

中使用ls(list)查看當(dāng)前目錄文件中的dir，如下圖所示在Linux中，通常使用ls-l列出，其中可以查看文件屬性，所屬用戶組等較為詳細(xì)的信息。下面詳細(xì)99

個字符代表模式，整個一串分為三小組，每一小組9第一組為所屬用戶權(quán)限。第二組為所屬組的權(quán)限。第三組為其他用戶所屬權(quán)限。其 代表9讀，w(write)代表可寫，e(execute)代表可執(zhí)行。在后面的的權(quán)限，如果為"-代表沒有權(quán)限。舉一個例子:

個字符中，如果是字母說明有相-rw-r-r--:此為普通文件，對于所屬用戶為可讀可寫不能執(zhí)行，對于所屬組僅僅可讀，對于其他用戶僅為第二列同一文件系統(tǒng)中的文件之間進(jìn)行連接，不能對目錄進(jìn)行創(chuàng)建。第三列名。其中刻印使用chown改變所屬用戶，chgrp改變所屬組。nohup(nohangup不要掛起的意思這是常用后臺啟動程序的常用方法，如果在交互命令行中運行程序，我們只需 就可以終止那通常情況是下面這個命令。其 表示標(biāo)準(zhǔn)輸出。2表示文件標(biāo)準(zhǔn)錯誤輸出。2>1&即將兩者合并，但是合并到哪里，就X.fileX.file1查看進(jìn)1有的時候我們需要查看進(jìn)程是否已經(jīng)啟動或者查看進(jìn)程的狀態(tài)并終止進(jìn)程。經(jīng)常使用的命令為ps-ef-列出當(dāng)前正在運行的程序，那如何定位我們想要查看的進(jìn)程呢，這個時候就可以結(jié) ，-c:創(chuàng)建的tar文-x：解開tar文-t：列出tar文件中辦函的文件信-r：附加新的文件到tar如何在多臺服務(wù)器之間傳輸文件通過scp命令在多臺服務(wù)器中的相互復(fù)制傳輸文件。為了省下輸入密碼，可以設(shè)置免密登錄如何動態(tài)查看應(yīng)用的執(zhí)行結(jié)果，如我想知道每隔一秒高亮顯示網(wǎng)絡(luò)連接數(shù)的變化情我想查看磁盤的大我想抓取數(shù)據(jù)包并分析網(wǎng)絡(luò)情在Linux中通常就會使用tcpdump來抓取網(wǎng)絡(luò)中的報文，并進(jìn)行分析。我想知道當(dāng)前網(wǎng)絡(luò)中的文件連接情如果讓你使用一個命令進(jìn)行網(wǎng)絡(luò)連接并上傳相關(guān)文件，你會使用什么命nc-->“瑞士軍刀”。不知大家在滲透過程中，拿了shell有沒有使用nc搞點事兒。它用來快速構(gòu)建網(wǎng)絡(luò)我想要方便的查看網(wǎng)卡的相關(guān)信息及TCP網(wǎng)絡(luò)連接狀是一個網(wǎng)絡(luò)信息統(tǒng)計工具。它可以得到網(wǎng)卡接口上全部了解，路由表信息，網(wǎng)卡接口信息等通常在網(wǎng)絡(luò)編程中我們用它來顯 連接以及狀態(tài)信息我想實時查看當(dāng)前系統(tǒng)的進(jìn)程信息，CPU使用情況等信息這時候vmstat就派上用場了。vmstat能夠?qū)崟r輸出系統(tǒng)的進(jìn)程信息，內(nèi)存使用，CPU使用等資源的使用情看一下vmstat都有哪些輸出字段這里注意哈，如果查看磁盤的更加詳細(xì)信息，有另外iostat所得到的信心就更加詳細(xì)我想實時的查看多處理器中各 的使用情installinstall

包，

中直接使然后我們看看各個字段什么意思我想將文件拆分為幾個小文我想統(tǒng)計文件中單詞的個數(shù)我想一頁一頁的查看文件內(nèi)查看日志的前幾條數(shù)據(jù)或后幾條數(shù)查看幾個文件的內(nèi)容差用戶管理及權(quán) 是一個多用戶的操作系統(tǒng)，意思是允許多個用戶同時登錄到系統(tǒng)中，并響應(yīng)每個用戶的請i但是任何需要使用系統(tǒng)的用戶，都需要一個賬號，賬號分為管理員賬號和普通用戶的賬號。在Linux中，操作系統(tǒng)會根據(jù)UID來判斷用戶，如果id為0則為管理員賬戶，可能存在多個管理員賬在Linux中，每個用戶都會屬于一個組，意味著當(dāng)創(chuàng)建用戶的時候，系統(tǒng)會自動創(chuàng)建一個同名組作為次用戶和組的關(guān)系以配置文件的方式關(guān)聯(lián)，相關(guān)配置文件如一且不重復(fù)

和GID，通常情

GID更改密系統(tǒng)有很多的用戶，怎么進(jìn)行用戶的切換如果需用戶之間的切換使 命令實現(xiàn)。root用戶可以無需輸入密碼切換到lj用戶，如果普通用戶lj切 用戶則需要輸入密碼，我們看如何切換路徑，絕對路徑和相對路軟件的安裝方 在Linux安裝相關(guān)的工具分為三種方式，分別為源碼安裝，RPM包安裝以及YUM安裝方源碼安裝方塊，不需要的模塊可以屏蔽，方便管理，卸載等。一般下載下來源碼以后都會存在一 文件，首先應(yīng)該仔細(xì)閱讀這個文件，可能有很多要修復(fù)的以前人家遇見的問題都會在上面做記錄，以免入坑不回編譯安裝軟這里會使用make工具，make工具就會通過makefile文件來實現(xiàn)。makefile文件是一種按照某種Linux中，習(xí)慣使用Makefile替代makefile，當(dāng)用戶執(zhí)行configure后，就會在當(dāng)前目錄生成這個makefile文件，然后用戶輸入make就開始運行。我們看看Makefile是怎么個有樣子make和makeinstall的關(guān)當(dāng)我們輸入make當(dāng)輸入makeinstal就會開始安裝軟件，我們可以指定安裝目錄也可以不指定，系統(tǒng)將給你默認(rèn)指定目錄為/user/local，這樣安裝完畢。RPM安裝方是RedHat公司開發(fā)出來 下的軟件包管理工具。這些以.rpm結(jié)尾的包包含了已經(jīng)編好的二進(jìn)制可執(zhí)行文件，一句話即將源代碼進(jìn)行編譯，安裝，然后封裝為RPM賴于操作系統(tǒng)，要求RPM包的安裝環(huán)境必須和RPM封裝時的環(huán)境保持一致，RPM包是怎么個樣子server-2.1.0-server-2.1.0-其中：server為如那件的名2.1.0：軟件的版本22：軟件更新發(fā)行的次i386:適合硬件發(fā)行的次.rpm:rpm軟件包的標(biāo)YUM安裝方查看是否存在rpmrpm-qa|grep沒有則安rpmrpm-ivhyum-/etc/yum.repos.d/Centos-/etc/yum.repos.d/Centos-推薦個不錯的yum是一個針對紅帽企業(yè)版Linux及衍生發(fā)行版的一個高質(zhì)量附加軟件包項目這是一個第三方軟件倉庫，被centos社區(qū)認(rèn)為是一個最安全最穩(wěn)定的一個軟件倉

進(jìn)行源的配shell腳本練習(xí) 大部分情況都是Linux操作系統(tǒng)，那么熟悉命令的用法以外，熟悉使用shell腳本能節(jié)省不少時shell是什平時經(jīng)常 操作系統(tǒng)中使用各種命令，比如查看當(dāng)前的目錄文件，我們會使 或l"，這些字符串參數(shù)實際上會被某段程序"程序的東西叫做shell。即幫用戶更方便使用操作系統(tǒng)接口的“殼”。同樣的殼還有當(dāng)我輸入Maven+相嘗試編寫第一個vim創(chuàng)建打開一個文件，擴(kuò)展名為.sh。如下所

語句的時候，數(shù)據(jù)庫引擎是不是也會各種變量的使不能使用標(biāo)點符號不能使用bash中關(guān)鍵使用變量(使用變量的過程中，最好加上花括號)，只需要在變量前面加上美元符號即只讀變使用readonly將變量定義為只讀，只讀意味著不能改刪除變使用unset刪除變量變量刪除以后不能再次使用，且不能刪除只讀變變量類型所有程序都能訪問環(huán)境變shell變通過一部分環(huán)境變量和shell變量保證shell的正常運行使用字符串的過程中，既可以用雙引號也可以用單引號，也可以不單引雙引號可以出現(xiàn)轉(zhuǎn)義字獲取字符串長#使 獲取字符串長#數(shù)支持一維數(shù)組，數(shù)組元素之間通過空格隔開，讀取數(shù)組，使用@輸出數(shù)組所有元獲取數(shù)組中所有元素以及數(shù)組長結(jié)單行注使用#開頭的行為注釋，會被解釋器忽多行注shell傳遞參在執(zhí)行shell的時候，命令行指定參數(shù)，如下所結(jié)下面看看這個例結(jié)相同點：都是會引用所有參不同點：在使用雙引號的時候。如果腳本運行時兩個參數(shù)為a,b，則"*"等價于"ab",而"@"等價于使 格式化字符串，同時可以指定字符串寬度和對齊方式，格式如結(jié)shell中的test用于檢查某個條件是否成看看案結(jié)if語句語如果簡化為一ifelseifelse-if案例判斷兩數(shù)值是否相for循while語通常用于從輸入文件不斷讀取數(shù)無限循語多選擇語句。取值后面為單詞in，每一個模式以")"命令開始執(zhí)行直至";;"。跳出循break命令允許跳出所有循跳出當(dāng)次循shell函用戶定義函數(shù)，然后在shell腳本中隨便調(diào)用，格式如例帶return語函數(shù)參shell重定輸出重定command1>file#如果file中存在內(nèi)容將被清空覆蓋。如果追加使用command1查看dir.txt文件內(nèi)/dev/null文stderr寫入到它的內(nèi)容都會被丟棄，會起到"禁止輸出"的效果，如果希望屏蔽stdoutstderrcommandcommand>/dev/null注意：Linux命令行都會打開三個文12shell實請將當(dāng)前目錄中demo.txt第二行第三列數(shù)據(jù)輸出 日志如下統(tǒng)計訪 最多的前10uniq-刪除排序文件中的重復(fù)行sort對于文本進(jìn)行排序-l按照當(dāng)前環(huán)境排序.-m合并已經(jīng)排序好的文件,不排序n按照字符串的數(shù)值順序比較,暗含-br顛倒比較的結(jié)果.如何檢查文件系統(tǒng)中是否存在某個文每個腳本開始的#!/bin/sh或#!/bin/bash表示什么意思#!/bin/bash表示腳本使用/bin/bash。對于python腳本，就是#!/usr/bin/python“&”腳本在后臺運行時使用它?！?&”當(dāng)前一個腳本成功完成才執(zhí)行后面的命令腳本文件中，如何將其重定向標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯誤流到log.txt文件?如何計算本地用戶的數(shù)shell中進(jìn)行字符串比較和數(shù)字比統(tǒng)計內(nèi)存使結(jié)批量更改文件批量修改123目錄下txttxt.temp。將temp打包為8awk文本處理工 是一個處理文本文件的應(yīng)用程序，幾乎所有的Linux系統(tǒng)都自帶了這個程依次處理每一行，并讀取里面的每一個字段。對于處理生產(chǎn)環(huán)境的日志有著非常高校的作基本用上 需要處理的文本文件。前面單引號里面有一個大括號，單引號里面就是每一行處理動作。其中print為打印命令，$0位當(dāng)前行，所以執(zhí)行結(jié)果就是把每一行原樣打印出print即將標(biāo)準(zhǔn)輸入mynameislanlan，重新打印一遍為了方便，我們直接使用/etc/passwd文件進(jìn)行操作，print變上面我們說了，可以使用符號“$+”數(shù)字的方式表示第幾個字段，其實還有一些變量可以直接表示相應(yīng)的字段。比如“$NFb”表示最后一個字段函可以發(fā)現(xiàn)第一個字段輸出的時候變成了大rand()：隨機(jī)數(shù)5條通過使用相應(yīng)的條件，過濾出自己想要的內(nèi)上這里/usr/表示只輸出包含usr的行下面的例子輸出第一個字段等于指定值的行5if語通過if語句編寫比較復(fù)雜的內(nèi)上面代碼輸出第一個字段的第一個字符大于m的行if結(jié)構(gòu)還可以指定else部分9進(jìn)程管理與定時任務(wù)和后臺執(zhí) 是什么是一個可以在指定時間執(zhí)行一個shell腳本或者一系列的Linux命令。和Windows似。當(dāng)安裝完操作系統(tǒng)后，默認(rèn)會安裝這個服務(wù)工具，并且會自動啟動crond進(jìn)程。用戶任務(wù)的調(diào)度用戶定期也會執(zhí)行一些任務(wù)，比如用戶數(shù)據(jù)的備份，定時的郵件提醒等，這些都是通過來設(shè)置那么crontab到底怎么用首先看看crontab的使用格式常見的選-uuser:很明顯是需要表明是那個用戶的crontab服務(wù)，別瞎file:file是命名文件的名字，表示將file作為crontab的任務(wù)列表文件并載入到crontab-e:e為edit，表示標(biāo)記某個用戶的crontab文件內(nèi)-l:顯示用戶的crontab文件crontab的含創(chuàng)建的crontab文件，每一行代表一項任務(wù)，每個字段都有對應(yīng)的設(shè)置規(guī)則，一共分為6為：minute:區(qū)間0-59week:區(qū)間0-7周日可以是這里的command除了上面幾個字段，還需要注意幾個特殊字段*:代表所有可能的，:通過，來表示區(qū)間范圍的_:整數(shù)之間的中杠表示一個證書范正斜線：表示時間的間隔頻率，比如0-23/2表示每兩個小時執(zhí)行一開始放幾個例每五分鐘運行一個命crontab有哪些選crontab-e：修改crontab文件，如果文件不存在會自動創(chuàng)crontabl：顯示crontab文件crontab-r：刪除crontabcrontab-ir：刪除crontab文件前提醒用10后臺運 用途：不掛斷的運行命語法：nohupCommand[Arg…]無論是否將nohup命令的輸出重定向到終端，輸出都將附加到當(dāng)前目錄的nohup.out文件中。如果當(dāng)前目錄的"nohup.out"文件不可寫，輸出重定向到“$HOME/nohup.out”文件中。如果沒有文件能創(chuàng)建或打開以用于追加，那么Command參數(shù)指定的命令不可調(diào)用退出狀態(tài)：該命令返回下列出口值126可以查找但不能調(diào)用Command參數(shù)指定的命令127nohup命令發(fā)生錯誤或不能查找由Command參數(shù)指定的命令。否則，nohup命令的退出狀態(tài)是Command參數(shù)指定命令的退出狀態(tài)。使用才疏學(xué)淺，難免有紕漏，如果你發(fā)現(xiàn)錯誤的地方，麻煩告訴我，我對其修正再見！二、Linux基本結(jié) 去試試，聽話在Linux中，系統(tǒng)默認(rèn)的用戶是root，其實和windows的administrator類似，root系統(tǒng)的任何文件和設(shè)備，OMG，記住了，是大哥大，干啥都行，所以在生產(chǎn)環(huán)境就不要亂用root了，權(quán)利越大，責(zé)任越大吶。系統(tǒng)與硬件相 作你就知道了"來是這樣"。查看系統(tǒng)的pci設(shè)lspci命令可以查看所有的PCI設(shè)備，比如主板，聲卡查看CPU信其中processor是邏輯處理器的唯標(biāo)識符，vendor-id符串就是genuinelntel。physicalid是每個封裝的唯一標(biāo)識符，也是一個物理的CPU，siblings表示位于相同物理封裝中的邏輯處理器數(shù)量，coreid為每個內(nèi)核的唯一標(biāo)識符siblingsCPUcores有個對應(yīng)關(guān)系，如果siblingsCPUcores的兩倍，則系統(tǒng)支持超線程。如果要查看CPU的個數(shù)，那么可以通過下面的命令如果要查看系統(tǒng)所有的邏輯CPU個如果要查看內(nèi)存的信從結(jié)果可以看出，目前總內(nèi)存為1.8G，可用1.5G，緩沖區(qū)占用1260KB查看磁盤分區(qū)的信從上圖我們可以看見虛擬了42G的磁盤以及每個分區(qū)的大小，是不是關(guān)于硬件相關(guān)的信息看的清清楚楚文件系統(tǒng)的了 經(jīng)典樹形目牛逼之一在于將所有的內(nèi)容以文件件。Linux典型的樹形結(jié)構(gòu)如下圖所示這個樹有個根，根下面很多「杈」，「杈」上可以長出很多葉要的噠。雖然有些啰嗦，不過這些圖確實是實打?qū)嵉漠嫵鰜淼模瑳]事看看就知道了，不用記住。etc目這個目錄主要存放的是管理文件用的相關(guān)配置文件，比較重要的/etc/rc，用戶信息文件/etc/passwd，具體的如下圖/usr目這個目錄主要存放的是應(yīng)用程序和文件，如果在安裝軟件的時候，選擇默認(rèn)在這個位置，下次就別問我裝的東西去哪里，what？？具體信息如下圖/var目通常用來存放系統(tǒng)運行的日志文件，如下/dev目包含所有的設(shè)備文/proc目參數(shù)，獲取進(jìn)程的相關(guān)信息，具體信息如下其他目/boot目這么說吧，你要是把這個目錄給干掉了，你就是大哥。它存放了啟動Linux和鏈接文件，破壞后系統(tǒng)基本上就不能啟動的各種shell命令。比如cp，ls，dd等s對于sbin，這里的s

是super的意思，意味著需要超級用戶才能執(zhí)行的命令。常見磁盤分區(qū)fdisk，戶是小藍(lán)，那么主目錄就是續(xù)在分享程序開發(fā)的時候會深入掰扯一般用戶沒有進(jìn)入這個目錄的權(quán)限，它是root的主目件可能就會存放在這里。當(dāng)重新啟動的時候，引導(dǎo)程序就會運行fsck程序并發(fā)現(xiàn)這個文件用于存放臨時文件，隨時可能被刪CPU核心部件 這部分內(nèi)容是先過一邊，后續(xù)會對每一個部分進(jìn)行詳細(xì)的闡的內(nèi)核相當(dāng)于CPU的大腦，經(jīng)過了十幾年的共同努力，現(xiàn)在已經(jīng)到xxx核含五個部分，分別是內(nèi)存管理，進(jìn)程管理，進(jìn)程間通信，虛擬文件系統(tǒng)關(guān)設(shè)計理念巧合，當(dāng)然不是巧合，就是學(xué)習(xí)過往成熟的經(jīng)驗罷了內(nèi)存管我們知道，在區(qū)區(qū)的小內(nèi)存環(huán)境下，可以運行很多的軟件。Linux上可以運行所有程序占用的內(nèi)存總量大于實際物理內(nèi)存，多余的這部分內(nèi)存是從磁盤申請所得，在內(nèi)存緊缺的情況下，內(nèi)存管理就會負(fù)責(zé)在磁盤和內(nèi)存之間進(jìn)行交換。進(jìn)程管可多任務(wù)運行，那么在單CPU的情況下怎么支持多任務(wù)呢。這個任務(wù)就得交給進(jìn)程調(diào)度了。每當(dāng)系統(tǒng)運行的時候，調(diào)度器會分配一個時間片，然后調(diào)度器根據(jù)不同的時間片選擇進(jìn)程運行。比如A進(jìn)程的時間片用完了，那么調(diào)度器會選擇一個新的進(jìn)程繼續(xù)運行，由于這個切換的速度和頻率都很快，以致于讓我感覺是多個程序在同時的運行，實際上CPU在同一個時間只有一個進(jìn)程在運行。進(jìn)程間通調(diào)過程就是進(jìn)程間的通信機(jī)制了虛擬文件系為了讓眾多的文件系統(tǒng)有一個統(tǒng)一的接口，采用了通用的文件模型---邏輯文件系統(tǒng)和設(shè)備驅(qū)動程序。其中邏輯文件系統(tǒng)如ex2，ex3等。設(shè)備驅(qū)動程序包含了硬件控制器所編寫的設(shè)備驅(qū)動程序模塊。網(wǎng)絡(luò)接備來進(jìn)行通信CPU運行機(jī)制 知道了CPU的目錄結(jié)構(gòu)，現(xiàn)在說說其運行機(jī)制，主要包括了init法Linux初始化init系啟動首先

開始，接下

引導(dǎo)程序?qū)?nèi)核載入內(nèi)存進(jìn)行內(nèi)核初始化，隨后啟動init程，這個進(jìn)程是系統(tǒng)的第一個進(jìn)程，負(fù)責(zé)產(chǎn)出其他的進(jìn)式，即init系統(tǒng)起初采用sysinit，它主要依賴于腳本，串行啟動進(jìn)程，最大的缺點就是慢，在服務(wù)器上看還沒有什么影響，如果是在手機(jī)移動端，這得急死人，隨后出現(xiàn)了systemd取代了慢的 中，系統(tǒng)有安全運行模式和正常運行的模式，在Linux中的運行級別更加的靈來啟動一個默認(rèn)的運行級0:表示關(guān)機(jī)模1:單用戶模6:重啟模式，關(guān)閉所有的運行進(jìn)2:表示多用戶模3:表示多用戶模式，支持nfs服

中，sysinit會檢查/etc/inittab文件查看是否含4:表示基本不用的用戶模式，可以實現(xiàn)特定的等了請5:表示完成多用戶模式，默認(rèn)等了到x-windows系這些數(shù)字和init結(jié)合就產(chǎn)生了相應(yīng)的含義，比如init1表示系統(tǒng)進(jìn)入單用戶模式，init6表示系統(tǒng)將重新有了新的systemd管理體系以后，默認(rèn)的運行級別通過軟連接的方式實現(xiàn)。查看系統(tǒng)的默認(rèn)target，如下所示如果需要修改運行級別和target的對應(yīng)關(guān)系，可以通過下面命令實系統(tǒng)關(guān)機(jī)過 關(guān)機(jī)方式很多，比如initshutdownhaltreboot，下面我們分別看看這些方式以及才開始學(xué) 操作系統(tǒng)，不要動不動的就拔電源，我們知道此時很多的進(jìn)程正在如火如荼的硬件設(shè)備損壞是shell編寫的程序，必須要超級用戶才能執(zhí)行。首先通過廣播的方式告訴系統(tǒng)所有的用戶，系統(tǒng)將在xx時間關(guān)閉，同時login指令凍結(jié)，意味著其他用戶此時不能等了，時間一到，i號給shuinit程序吧，init程序就會改變運行級別命令之shutdown常見參-f:重新啟動的時候不執(zhí)行-k：只是發(fā)送西悉尼給所有用戶但不會真正關(guān)-r：shutdown之后重啟系時間：設(shè)置多長時間可以九天跑一halt命和halt類似，只是reboot是關(guān)機(jī)后重halt參-i:關(guān)機(jī)之前關(guān)閉所有的網(wǎng)絡(luò)接-n：halt執(zhí)行的時候不會調(diào)用系統(tǒng)指令主要用戶系統(tǒng)在不同運行級別的切換，切換工作是立即完成系統(tǒng)服務(wù)管理工 在Centos7以后，一個非常大的改變即使用了systemd還可以對系統(tǒng)和服務(wù)進(jìn)行管理。同時它也兼容了之前的sysinit，之前的版本中，這些初始化腳本服務(wù)存在于/etc/rc.d/init中，現(xiàn)在被.service文件擴(kuò)展結(jié)尾的代替配置文件位于/etc/systemd目錄下，配置工具的命令使用/bin/sbin目錄下，備用的配置文件位/lib/systemd目錄，可以通過rpmqlsystemd查看所有的路另外，為了方便操作，systemd提供了強(qiáng)大的命令行工具systemctl，下面我們看看這些常見的啟動啟動停止重啟服通過systemctl啟動一個服停掉此服重啟服關(guān)閉服如果要查看這個服務(wù)狀三、Linux安 相信通過上一篇的分享，已經(jīng)架設(shè)了屬于自己的Linux，就這樣得空客就安全了嗎？當(dāng)然不是，今天我們一起看看Linux本省得一些安全策略。對了，關(guān)于Linux可以從0開始搭建，然后按步驟操作，后續(xù)涉及的集群，大數(shù)據(jù)，可視化等一些的學(xué)習(xí)都會基于這個環(huán)境，所以mark住沒問題。月，心態(tài)不咋好，現(xiàn)在又來和你們見面了，加油！Linux安全策 在生產(chǎn)環(huán)境幾乎都是Linux前學(xué)習(xí)和了解這些策略勢必也會為后面的學(xué)習(xí)打下不錯的基礎(chǔ)常見的攻擊類型有哪些密碼暴力破個字典，字典足夠強(qiáng)大，逐一匹配就可以找到服務(wù)器的密碼拒絕服務(wù)攻通過大量的請求來占用足夠多的服務(wù)資源，使得網(wǎng)絡(luò)阻塞或者服務(wù)器死機(jī)，導(dǎo)致Linux服務(wù)器無法給用戶提供服務(wù)。常見的拒絕服務(wù)攻擊有Dos制其他的目標(biāo)機(jī)器發(fā)出大量的連接請求，由于服務(wù)器無法在短時間接受這么多請求，從而導(dǎo)致系統(tǒng)資源耗盡，服務(wù)掛起。應(yīng)用程序漏洞攻應(yīng)的破壞，常見比如sql注入，漏洞攻擊，網(wǎng)頁權(quán)限漏洞等如何進(jìn)行防范徹底的防范是不可能，但是可以盡全力的防范，通常需要一系列的安全設(shè)備和規(guī)則進(jìn)行約網(wǎng)絡(luò)傳輸?shù)陌渤Ｒ姷木W(wǎng)絡(luò)安全設(shè)備有硬件防火墻，網(wǎng)絡(luò)入侵檢測，路由器，交換機(jī)墻就無所能及了，就需要諸 設(shè)備來輔助。IDS會對系統(tǒng)的整體運行情況進(jìn)行監(jiān)控，盡全力發(fā)攻擊企圖，從而保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性，完整性和可用操作系統(tǒng)的安規(guī)則，關(guān)閉無關(guān)服務(wù)等很多常見的病毒程序，防火墻很難阻止，此時如果系統(tǒng)存在殺毒工具也是可以直接破掉第一道防應(yīng)用軟件安則內(nèi)的連接數(shù)據(jù)庫等再比 注入，跨站腳本都屬于應(yīng)用軟件安全漏洞造成的攻那么常用的安全策略有哪些軟件及時更了，意味著Hack利用這些漏洞就很容易進(jìn)你的系統(tǒng)，所以需要尤其注意端口服一般一個有效的連接，即客戶端和服務(wù)端端口的建立過程。而端口在系統(tǒng)中也是有一些規(guī)則在Linux操作系統(tǒng)中，系統(tǒng)定義了65535個端口，這些端口又分為兩個部分，按照1024分割，分為 用戶才能啟用的端口和客戶端的端口，對于只有root用戶才能啟動的端口也就是0-1023的端口，需 才能啟用，因為這些端口預(yù)留給一些預(yù)設(shè)的服務(wù)使用，不經(jīng)常使的端口最好關(guān)閉，比客戶端的端

的21端口，25的Mail服務(wù)端1024端口以上的通常給客戶端軟件使用，由軟件隨機(jī)分配，對于大于1024的端口不受root默認(rèn)的3306就是數(shù)據(jù)庫的默認(rèn)端口通過netstat-tunl查看從上圖可以發(fā)現(xiàn)啟用了22端口，這是默認(rèn)就打開了，我的遠(yuǎn)程工具XSHELL即就是連接的這個端口如果查看端口對應(yīng)的什么服務(wù)，執(zhí)行什么命令服務(wù)與端口是什么關(guān)那是不是這些服務(wù)都必須使用默認(rèn)的端口呢一定要記得關(guān)閉不必要的服務(wù)在Linux中，服務(wù)的啟動和關(guān)閉管理有兩種方式，第一種方式是直接啟動腳本，在Centos7之前是/etc/init.d目錄下的服務(wù)啟動和關(guān)閉。在如果要啟動sshd服務(wù)，可以使用下面的命

以后，使用systemctl工具來完成，這個在后另外一種情況是通過超級服務(wù)管理一些常用的網(wǎng)絡(luò)服務(wù)，比如Centos的超級服務(wù)Xinetd，這個服務(wù)可以管理的服務(wù)如Vsftpd等，我們可以通過/etc/init.d/xintedrestart來完成服務(wù)的重啟 中，通

命令或

判斷服務(wù)是否開還有一些其他的安全設(shè)禁止系統(tǒng)響應(yīng)任何從外部來 請ping通過用來檢查網(wǎng)絡(luò)的連通性，如果能夠ping通，攻擊者就知道這是一個活躍的機(jī)器，那么怎么 請求刪除不必要的用戶刪除系統(tǒng)不必要的用戶userdel刪除系統(tǒng)不必要的組groupdel關(guān)首先它是內(nèi)核強(qiáng)制訪問控制安全系統(tǒng)，，由于它和現(xiàn)在的Linux應(yīng)用程序和內(nèi)核模塊有一些兼容問題，通過使用getenforce，如果要關(guān)閉selinux，將其值賦為0即可說說防火 防火墻有硬件防火墻和軟件防火墻，在這里主要介紹軟件防火墻。根據(jù)工作方式的不同又分為火墻和應(yīng)用層網(wǎng)關(guān)防火墻網(wǎng)關(guān)防火墻兩種，后面給大家介紹的iptable即屬于過濾式防火墻 中內(nèi)嵌好的防火墻軟件，集成在內(nèi)核中，因此效率非常高的。它可以通過你設(shè)置些封包過濾規(guī)則來定義什么數(shù)據(jù)包可以接受，什么數(shù)據(jù)包剔iptable的使用環(huán)境?中有防火墻軟件，iptables類似， 中的位置如從上圖可以發(fā)現(xiàn)，在交互的過程中，首先要經(jīng) 自身的iptables防火墻，作為第一層的安過濾，隨后經(jīng)過防火墻的第二層的過濾最終到達(dá)互聯(lián)網(wǎng)，所以可以說Linux自帶的iptables是系統(tǒng)安獨立的Linux主機(jī)對整個網(wǎng)絡(luò)進(jìn)行防如下圖所示，部署在Linux路由器上對整個局域網(wǎng)進(jìn)行安全防濾，這樣不就對局域網(wǎng)主機(jī)進(jìn)行了訪問控制，以此來保護(hù)局域網(wǎng)的安全多臺Linux主機(jī)對Lan進(jìn)行多層安全防通常局域網(wǎng)劃分了子網(wǎng)，在子網(wǎng)錢部署一 防火墻，然后將一些保密的資源放在這個子網(wǎng)里子網(wǎng)通過設(shè)置第二道Linux防火墻設(shè)置相對更高的安全等 進(jìn)行安全防區(qū)域通常將互聯(lián)網(wǎng)與局域網(wǎng)隔離開的一個特殊網(wǎng)絡(luò)區(qū)域，通常部署一些不包含機(jī)密信息的服務(wù)器比如ftp，這樣來自外網(wǎng)的訪問者可以通過Linux防火墻來訪問DMZ的服務(wù)，即使

服務(wù)器遭iptables的基本使用是如何的的前生后最早出現(xiàn)的防火墻叫做ipfw，是基

內(nèi)核的。隨后

中推出ipchains，語法更容易理解且功能更強(qiáng)大，隨 在Linux2.4出現(xiàn)，同時也包含ipchains，但是兩者無法兼容，iptables防火墻越來越強(qiáng)大，Linux2.4以后就基本上使iptables防火墻iptables的組iptables=iptables，意味著是IP表的意思，對的，它是由多個表組成，且每個表的用途不一樣，iptables呢有三種表的選項，管理本機(jī)數(shù)據(jù)進(jìn)出的filter表，管理防火前內(nèi)部主機(jī)的NAT表和改變包先來看看filter進(jìn)行信息表的過濾，分別包含了INPUT、OUTPUT和FORWARDPREROUTING、POSTROUTING和PREROUTING、POSTROUTING和鏈mangle表包含了一些用于標(biāo)記高級路由的信息報，可以改變包以及包頭內(nèi)容，如TTL、TOS，MARK。它知識在內(nèi)核空間為包設(shè)置一個標(biāo)記而已，這個表內(nèi)置了五個鏈：PREROUTING、POSTROUTING、OUTPUTOUTPUT、INPUT和通過多個路由規(guī)則和預(yù)設(shè)規(guī)則組成了功能鏈，然后多個功能鏈組成功能表，多個功能表組成防火iptables的執(zhí)行過程是怎么樣的呢當(dāng)數(shù)據(jù)包到達(dá)Linux主機(jī)，首先進(jìn)行iptables過濾，如果數(shù)據(jù)包滿足規(guī)則1操作，后面的2，3規(guī)則就不再理會舉個例假設(shè)目前這個Linux可以對外提

的服務(wù)，對于網(wǎng)絡(luò)/24中的網(wǎng)絡(luò)主機(jī)開訪問www服務(wù)，但是禁止33訪問www服務(wù)，規(guī)則如規(guī)則1：禁止33主機(jī)訪問www服務(wù)規(guī)則2：允許本地網(wǎng)絡(luò)訪問www服務(wù)這樣子設(shè)置完規(guī)則后，本地的網(wǎng)絡(luò)除了133不能訪問以外，其他的都能訪問。如果反過來規(guī)則1：允許本地網(wǎng)絡(luò)/24訪問www服務(wù)規(guī)則2：禁止33主機(jī)訪問www服務(wù)此時的規(guī)則1允許所有主機(jī)訪問Linux服務(wù)器的www服務(wù)，自然也包含了133主機(jī)，規(guī)則2義servcieservcieiptables//啟動serviceiptables//關(guān)閉chkconfig--level35iptableson設(shè)置iptables開機(jī)默認(rèn)啟iptables的防火墻規(guī)則如何查看以及如何清除修改格式：格式：iptablsttables]-Lvn查看當(dāng)前系統(tǒng)filter表的幾條鏈規(guī)iptablesiptables-L-用戶以及用戶組的管 用戶Linux是一個真實且多用戶多任務(wù)的操作系統(tǒng)，意味著張三王五李四都可以同時使用同一個Linux統(tǒng)，但是他們?nèi)齼翰荒芑ハ嘣L問各自的內(nèi)容，不同的用戶有不同的權(quán)限，每個用戶在權(quán)限范圍內(nèi)完成不同的任務(wù)，Linux正是通過這樣的權(quán)限劃分和管理實現(xiàn)多用戶的運行機(jī)制的要求用戶和用戶通過向Linux達(dá)到提供對用戶文件的安全性保護(hù)的目的什么是用戶組有時候需要協(xié)同辦公，假設(shè)一共10個人，讓這10權(quán)，這樣豈不是太麻煩了，Linux就使用組的概念，讓屬于組的用戶都具有相同的權(quán)限用戶和組的關(guān)用戶和組的關(guān)系可以是一對一，也可以是一對多設(shè)置多對一對一：這個組就只有一個用多對多：多個用戶存在于多個用戶的配置文件在哪兒用戶和組相關(guān)配置文件，我們分別查看如下幾個文這個文件是系統(tǒng)用戶配置文件，起格式如用戶名：密碼：用戶標(biāo)識號：組標(biāo)識號：注釋描述：主目錄：默認(rèn)看詳細(xì)說說這些都是什么意用戶名：用戶賬密碼：為了保護(hù)用戶隱私，這里面存放的都是一個特殊字符，加密的用戶密碼存放在中用戶標(biāo)識號：用戶的UID，每個用戶都會有一個UID且唯一，0是超級用戶的標(biāo)識，1-99由系統(tǒng)作為普通用戶，UID從500開始，用戶的權(quán)限和角色也是根據(jù)

而定，如果把普通用戶 設(shè)組標(biāo)識號：組的GID，記錄用戶所在組，對應(yīng)于/etc/group文件的一條記錄默認(rèn)shell：默認(rèn)使用的用戶解析器，用戶的所有操作都是通過shell傳遞給內(nèi)核為了保證用戶的密碼安全，使用了用戶名：與/etc/passwd的用戶名相同的含加密密碼：存放的是加密以后的用戶密碼字符串，如果字段是*最后一次的修改時間：表示從某個時間起，到用戶最近一次修改密碼的間隔天數(shù)失效時間：用戶的賬號生存期/etc/group是干啥組名：用戶組的名稱，組名不能重密碼：存放用戶組加密后密碼字串，默認(rèn)設(shè)置在/etc/shadow文件中，而這里的x代替組標(biāo)識號：Gid與/etc/passwd中組標(biāo)識號對應(yīng)組內(nèi)用戶列表：多個用戶使用逗號分/etc/default/useradd文為什么我們通過useradd命令創(chuàng)建一個用戶后，默認(rèn)在/home下且使用的shell是/bin/bash，看/etc/default/userad