1.Ubuntu 管理员用户删除文件却显示没有权限解决办法
2.linuxåºç¡å½ä»¤
3.Linux常用命令大全
4.sendmailsendmail的源码安全
5.Linux常用命令大全 Linux常用命令全集
6.CTF-AWD入门手册
Ubuntu 管理员用户删除文件却显示没有权限解决办法
服务器长久未维护,近期登录查看状态时,源码发现CPU使用率异常,源码通过htop命令发现有未知进程在进行活动。源码调查后判断这可能是源码黑客植入的挖矿程序。为了清除这些威胁,源码wpf收银系统源码尝试直接删除相关文件。源码但删除/etc/system文件时,源码遇到权限问题,源码即使使用root账户操作也显示无法删除。源码
深入研究后发现,源码问题出在文件属性上。源码root账户虽然拥有高权限,源码但文件被设置为隐藏属性,源码无法直接删除。源码查阅资料得知,chattr命令可用于修改文件属性,防止其被修改或删除。docker 源码构建镜像但检查文件属性时,发现并无预期的隐藏属性存在,这表明系统关键命令文件可能已被篡改。
为了解决这个问题,采用以下步骤:
首先,下载并编译chattr.c源代码,生成可执行文件并重命名为chattr。接着,使用chattr命令尝试删除/etc/system文件的隐藏属性。尽管尝试删除i属性,仍无法完成删除操作。进一步排查后发现,lsattr命令也被篡改,无法正确显示文件属性。
为恢复系统功能,需要重新安装被篡改的命令文件。但此步骤受阻于文件的小数源码求真值隐藏属性,无法正常执行安装。最终,通过以下方法解决问题:
1、下载并编译源代码生成新命令文件。
2、使用新编译的命令文件尝试删除系统关键文件的隐藏属性。
3、执行成功后,使用同样方法删除篡改的lsattr命令文件,并将新编译的chattr命令移动至/usr/bin目录。
值得注意的是,尽管采取了以上措施,恶意程序仍可能再次出现,最终选择重装系统以彻底清除隐患。
linuxåºç¡å½ä»¤
Linux常ç¨å½ä»¤å¤§å ¨
ç³»ç»ä¿¡æ¯
arch æ¾ç¤ºæºå¨çå¤çå¨æ¶æ(1)
uname -m æ¾ç¤ºæºå¨çå¤çå¨æ¶æ(2)
uname -r æ¾ç¤ºæ£å¨ä½¿ç¨çå æ ¸çæ¬
dmidecode -q æ¾ç¤ºç¡¬ä»¶ç³»ç»é¨ä»¶ - (SMBIOS / DMI)
hdparm -i /dev/hda ç½åä¸ä¸ªç£ççæ¶æç¹æ§
hdparm -tT /dev/sda å¨ç£çä¸æ§è¡æµè¯æ§è¯»åæä½
cat /proc/cpuinfo æ¾ç¤ºCPU infoçä¿¡æ¯
cat /proc/interrupts æ¾ç¤ºä¸æ
cat /proc/meminfo æ ¡éªå å使ç¨
cat /proc/swaps æ¾ç¤ºåªäºswap被使ç¨
cat /proc/version æ¾ç¤ºå æ ¸ççæ¬
cat /proc/net/dev æ¾ç¤ºç½ç»éé å¨åç»è®¡
cat /proc/mounts æ¾ç¤ºå·²å è½½çæ件系ç»
lspci -tv ç½å PCI 设å¤
lsusb -tv æ¾ç¤º USB 设å¤
date æ¾ç¤ºç³»ç»æ¥æ
cal æ¾ç¤ºå¹´çæ¥å表
date . 设置æ¥æåæ¶é´ - ææ¥æ¶åå¹´.ç§
clock -w å°æ¶é´ä¿®æ¹ä¿åå° BIOS
å ³æº (ç³»ç»çå ³æºãéå¯ä»¥åç»åº )
shutdown -h now å ³éç³»ç»(1)
init 0 å ³éç³»ç»(2)
telinit 0 å ³éç³»ç»(3)
shutdown -h hours:minutes & æé¢å®æ¶é´å ³éç³»ç»
shutdown -c åæ¶æé¢å®æ¶é´å ³éç³»ç»
shutdown -r now éå¯(1)
reboot éå¯(2)
logout 注é
æ件åç®å½
cd /home è¿å ¥ '/ home' ç®å½'
cd .. è¿åä¸ä¸çº§ç®å½
cd ../.. è¿åä¸ä¸¤çº§ç®å½
cd è¿å ¥ä¸ªäººç主ç®å½
cd ~user1 è¿å ¥ä¸ªäººç主ç®å½
cd - è¿åä¸æ¬¡æå¨çç®å½
pwd æ¾ç¤ºå·¥ä½è·¯å¾
ls æ¥çç®å½ä¸çæ件
ls -F æ¥çç®å½ä¸çæ件
ls -l æ¾ç¤ºæ件åç®å½ç详ç»èµæ
ls -a æ¾ç¤ºéèæ件
ls *[0-9]* æ¾ç¤ºå å«æ°åçæ件ååç®å½å
tree æ¾ç¤ºæ件åç®å½ç±æ ¹ç®å½å¼å§çæ å½¢ç»æ(1)
lstree æ¾ç¤ºæ件åç®å½ç±æ ¹ç®å½å¼å§çæ å½¢ç»æ(2)
mkdir dir1 å建ä¸ä¸ªå«å 'dir1' çç®å½'
mkdir dir1 dir2 åæ¶å建两个ç®å½
mkdir -p /tmp/dir1/dir2 å建ä¸ä¸ªç®å½æ
rm -f file1 å é¤ä¸ä¸ªå«å 'file1' çæ件'
rmdir dir1 å é¤ä¸ä¸ªå«å 'dir1' çç®å½'
rm -rf dir1 å é¤ä¸ä¸ªå«å 'dir1' çç®å½å¹¶åæ¶å é¤å ¶å 容
rm -rf dir1 dir2 åæ¶å é¤ä¸¤ä¸ªç®å½åå®ä»¬çå 容
mv dir1 new_dir éå½å/ç§»å¨ ä¸ä¸ªç®å½
cp file1 file2 å¤å¶ä¸ä¸ªæ件
cp dir/* . å¤å¶ä¸ä¸ªç®å½ä¸çæææ件å°å½åå·¥ä½ç®å½
cp -a /tmp/dir1 . å¤å¶ä¸ä¸ªç®å½å°å½åå·¥ä½ç®å½
cp -a dir1 dir2 å¤å¶ä¸ä¸ªç®å½
ln -s file1 lnk1 å建ä¸ä¸ªæåæ件æç®å½ç软é¾æ¥
ln file1 lnk1 å建ä¸ä¸ªæåæ件æç®å½çç©çé¾æ¥
touch -t file1 ä¿®æ¹ä¸ä¸ªæ件æç®å½çæ¶é´æ³ - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l ååºå·²ç¥çç¼ç
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert "{ }" -resize x "thumbs/{ }" \; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)
æ件æç´¢
find / -name file1 ä» '/' å¼å§è¿å ¥æ ¹æ件系ç»æç´¢æ件åç®å½
find / -user user1 æç´¢å±äºç¨æ· 'user1' çæ件åç®å½
find /home/user1 -name \*.bin å¨ç®å½ '/ home/user1' ä¸æ索带æ'.bin' ç»å°¾çæ件
find /usr/bin -type f -atime + æç´¢å¨è¿å»å¤©å æªè¢«ä½¿ç¨è¿çæ§è¡æ件
find /usr/bin -type f -mtime - æç´¢å¨å¤©å 被å建æè ä¿®æ¹è¿çæ件
find / -name \*.rpm -exec chmod '{ }' \; æ索以 '.rpm' ç»å°¾çæ件并å®ä¹å ¶æé
find / -xdev -name \*.rpm æ索以 '.rpm' ç»å°¾çæ件ï¼å¿½ç¥å 驱ãæ·ççå¯ç§»å¨è®¾å¤
locate \*.ps 寻æ¾ä»¥ '.ps' ç»å°¾çæ件 - å è¿è¡ 'updatedb' å½ä»¤
whereis halt æ¾ç¤ºä¸ä¸ªäºè¿å¶æ件ãæºç æmançä½ç½®
which halt æ¾ç¤ºä¸ä¸ªäºè¿å¶æ件æå¯æ§è¡æ件çå®æ´è·¯å¾
æè½½ä¸ä¸ªæ件系ç»
mount /dev/hda2 /mnt/hda2 æè½½ä¸ä¸ªå«åhda2çç - ç¡®å®ç®å½ '/ mnt/hda2' å·²ç»åå¨
umount /dev/hda2 å¸è½½ä¸ä¸ªå«åhda2çç - å ä»æè½½ç¹ '/ mnt/hda2' éåº
fuser -km /mnt/hda2 å½è®¾å¤ç¹å¿æ¶å¼ºå¶å¸è½½
umount -n /mnt/hda2 è¿è¡å¸è½½æä½èä¸åå ¥ /etc/mtab æ件- å½æ件为åªè¯»æå½ç£çå满æ¶é常æç¨
mount /dev/fd0 /mnt/floppy æè½½ä¸ä¸ªè½¯ç
mount /dev/cdrom /mnt/cdrom æè½½ä¸ä¸ªcdromædvdrom
mount /dev/hdc /mnt/cdrecorder æè½½ä¸ä¸ªcdrwædvdrom
mount /dev/hdb /mnt/cdrecorder æè½½ä¸ä¸ªcdrwædvdrom
mount -o loop file.iso /mnt/cdrom æè½½ä¸ä¸ªæ件æISOéåæ件
mount -t vfat /dev/hda5 /mnt/hda5 æè½½ä¸ä¸ªWindows FATæ件系ç»
mount /dev/sda1 /mnt/usbdisk æè½½ä¸ä¸ªusb æ·çæéªå设å¤
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share æè½½ä¸ä¸ªwindowsç½ç»å ±äº«
ç£ç空é´
df -h æ¾ç¤ºå·²ç»æè½½çååºå表
ls -lSr |more 以尺寸大å°æåæ件åç®å½
du -sh dir1 ä¼°ç®ç®å½ 'dir1' å·²ç»ä½¿ç¨çç£ç空é´'
du -sk * | sort -rn 以容é大å°ä¸ºä¾æ®ä¾æ¬¡æ¾ç¤ºæ件åç®å½ç大å°
rpm -q -a --qf '%{ SIZE}t%{ NAME}n' | sort -k1,1n 以大å°ä¸ºä¾æ®ä¾æ¬¡æ¾ç¤ºå·²å®è£ çrpmå æ使ç¨çç©ºé´ (fedora, redhat类系ç»)
dpkg-query -W -f='${ Installed-Size;}t${ Package}n' | sort -k1,1n 以大å°ä¸ºä¾æ®æ¾ç¤ºå·²å®è£ çdebå æ使ç¨çç©ºé´ (ubuntu, debian类系ç»)
è¿å顶é¨ç´¢å¼ ^
ç¨æ·å群ç»
groupadd group_name å建ä¸ä¸ªæ°ç¨æ·ç»
groupdel group_name å é¤ä¸ä¸ªç¨æ·ç»
groupmod -n new_group_name old_group_name éå½åä¸ä¸ªç¨æ·ç»
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 å建ä¸ä¸ªå±äº "admin" ç¨æ·ç»çç¨æ·
useradd user1 å建ä¸ä¸ªæ°ç¨æ·
userdel -r user1 å é¤ä¸ä¸ªç¨æ· ( '-r' æé¤ä¸»ç®å½)
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 ä¿®æ¹ç¨æ·å±æ§
passwd ä¿®æ¹å£ä»¤
passwd user1 ä¿®æ¹ä¸ä¸ªç¨æ·çå£ä»¤ (åªå 许rootæ§è¡)
chage -E -- user1 设置ç¨æ·å£ä»¤ç失ææé
pwck æ£æ¥ '/etc/passwd' çæä»¶æ ¼å¼åè¯æ³ä¿®æ£ä»¥ååå¨çç¨æ·
grpck æ£æ¥ '/etc/passwd' çæä»¶æ ¼å¼åè¯æ³ä¿®æ£ä»¥ååå¨ç群ç»
newgrp group_name ç»éè¿ä¸ä¸ªæ°ç群ç»ä»¥æ¹åæ°å建æ件çé¢è®¾ç¾¤ç»
è¿å顶é¨ç´¢å¼ ^
æ件çæé - ä½¿ç¨ "+" 设置æéï¼ä½¿ç¨ "-" ç¨äºåæ¶
ls -lh æ¾ç¤ºæé
ls /tmp | pr -T5 -W$COLUMNS å°ç»ç«¯ååæ5æ æ¾ç¤º
chmod ugo+rwx directory1 设置ç®å½çææ人(u)ã群ç»(g)以åå ¶ä»äºº(o)以读ï¼r ï¼ãå(w)åæ§è¡(x)çæé
chmod go-rwx directory1 å é¤ç¾¤ç»(g)ä¸å ¶ä»äºº(o)对ç®å½ç读åæ§è¡æé
chown user1 file1 æ¹åä¸ä¸ªæ件çææ人å±æ§
chown -R user1 directory1 æ¹åä¸ä¸ªç®å½çææ人å±æ§å¹¶åæ¶æ¹åæ¹ç®å½ä¸æææ件çå±æ§
chgrp group1 file1 æ¹åæ件ç群ç»
chown user1:group1 file1 æ¹åä¸ä¸ªæ件çææ人å群ç»å±æ§
find / -perm -u+s ç½åä¸ä¸ªç³»ç»ä¸ææ使ç¨äºSUIDæ§å¶çæ件
chmod u+s /bin/file1 设置ä¸ä¸ªäºè¿å¶æ件ç SUID ä½ - è¿è¡è¯¥æ件çç¨æ·ä¹è¢«èµäºåææè åæ ·çæé
chmod u-s /bin/file1 ç¦ç¨ä¸ä¸ªäºè¿å¶æ件ç SUIDä½
chmod g+s /home/public 设置ä¸ä¸ªç®å½çSGID ä½ - 类似SUID ï¼ä¸è¿è¿æ¯é对ç®å½ç
chmod g-s /home/public ç¦ç¨ä¸ä¸ªç®å½ç SGID ä½
chmod o+t /home/public 设置ä¸ä¸ªæ件ç STIKY ä½ - åªå 许åæ³ææ人å é¤æ件
chmod o-t /home/public ç¦ç¨ä¸ä¸ªç®å½ç STIKY ä½
è¿å顶é¨ç´¢å¼ ^
æ件çç¹æ®å±æ§ - ä½¿ç¨ "+" 设置æéï¼ä½¿ç¨ "-" ç¨äºåæ¶
chattr +a file1 åªå 许以追å æ¹å¼è¯»åæ件
chattr +c file1 å 许è¿ä¸ªæ件è½è¢«å æ ¸èªå¨å缩/解å
chattr +d file1 å¨è¿è¡æ件系ç»å¤ä»½æ¶ï¼dumpç¨åºå°å¿½ç¥è¿ä¸ªæ件
chattr +i file1 设置æä¸å¯åçæ件ï¼ä¸è½è¢«å é¤ãä¿®æ¹ãéå½åæè é¾æ¥
chattr +s file1 å 许ä¸ä¸ªæ件被å®å ¨å°å é¤
chattr +S file1 ä¸æ¦åºç¨ç¨åºå¯¹è¿ä¸ªæ件æ§è¡äºåæä½ï¼ä½¿ç³»ç»ç«å»æä¿®æ¹çç»æåå°ç£ç
chattr +u file1 è¥æ件被å é¤ï¼ç³»ç»ä¼å è®¸ä½ å¨ä»¥åæ¢å¤è¿ä¸ªè¢«å é¤çæ件
lsattr æ¾ç¤ºç¹æ®çå±æ§
è¿å顶é¨ç´¢å¼ ^
æå åå缩æ件
bunzip2 file1.bz2 解åä¸ä¸ªå«å 'file1.bz2'çæ件
bzip2 file1 å缩ä¸ä¸ªå«å 'file1' çæ件
gunzip file1.gz 解åä¸ä¸ªå«å 'file1.gz'çæ件
gzip file1 å缩ä¸ä¸ªå«å 'file1'çæ件
gzip -9 file1 æ大ç¨åº¦å缩
rar a file1.rar test_file å建ä¸ä¸ªå«å 'file1.rar' çå
rar a file1.rar file1 file2 dir1 åæ¶å缩 'file1', 'file2' 以åç®å½ 'dir1'
rar x file1.rar 解årarå
unrar x file1.rar 解årarå
tar -cvf archive.tar file1 å建ä¸ä¸ªéå缩ç tarball
tar -cvf archive.tar file1 file2 dir1 å建ä¸ä¸ªå å«äº 'file1', 'file2' 以å 'dir1'çæ¡£æ¡æ件
tar -tf archive.tar æ¾ç¤ºä¸ä¸ªå ä¸çå 容
tar -xvf archive.tar éæ¾ä¸ä¸ªå
tar -xvf archive.tar -C /tmp å°å缩å éæ¾å° /tmpç®å½ä¸
tar -cvfj archive.tar.bz2 dir1 å建ä¸ä¸ªbzip2æ ¼å¼çå缩å
tar -xvfj archive.tar.bz2 解åä¸ä¸ªbzip2æ ¼å¼çå缩å
tar -cvfz archive.tar.gz dir1 å建ä¸ä¸ªgzipæ ¼å¼çå缩å
tar -xvfz archive.tar.gz 解åä¸ä¸ªgzipæ ¼å¼çå缩å
zip file1.zip file1 å建ä¸ä¸ªzipæ ¼å¼çå缩å
zip -r file1.zip file1 file2 dir1 å°å 个æ件åç®å½åæ¶å缩æä¸ä¸ªzipæ ¼å¼çå缩å
unzip file1.zip 解åä¸ä¸ªzipæ ¼å¼å缩å
è¿å顶é¨ç´¢å¼ ^
RPM å - ï¼Fedora, Redhatå类似系ç»ï¼
rpm -ivh package.rpm å®è£ ä¸ä¸ªrpmå
rpm -ivh --nodeeps package.rpm å®è£ ä¸ä¸ªrpmå è忽ç¥ä¾èµå ³ç³»è¦å
rpm -U package.rpm æ´æ°ä¸ä¸ªrpmå ä½ä¸æ¹åå ¶é ç½®æ件
rpm -F package.rpm æ´æ°ä¸ä¸ªç¡®å®å·²ç»å®è£ çrpmå
rpm -e package_name.rpm å é¤ä¸ä¸ªrpmå
rpm -qa æ¾ç¤ºç³»ç»ä¸ææå·²ç»å®è£ çrpmå
rpm -qa | grep mand <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt å并ä¸ä¸ªæ件ç详ç»è¯´æææ¬ï¼å¹¶å°ç®ä»åå ¥ä¸ä¸ªæ°æ件ä¸
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt å并ä¸ä¸ªæ件ç详ç»è¯´æææ¬ï¼å¹¶å°ç®ä»åå ¥ä¸ä¸ªå·²æçæ件ä¸
grep Aug /var/log/messages å¨æ件 '/var/log/messages'ä¸æ¥æ¾å ³é®è¯"Aug"
grep ^Aug /var/log/messages å¨æ件 '/var/log/messages'ä¸æ¥æ¾ä»¥"Aug"å¼å§çè¯æ±
grep [0-9] /var/log/messages éæ© '/var/log/messages' æ件ä¸ææå å«æ°åçè¡
grep Aug -R /var/log/* å¨ç®å½ '/var/log' åéåçç®å½ä¸æç´¢å符串"Aug"
sed 's/stringa1/stringa2/g' example.txt å°example.txtæ件ä¸ç "string1" æ¿æ¢æ "string2"
sed '/^$/d' example.txt ä»example.txtæ件ä¸å é¤ææ空ç½è¡
sed '/ *#/d; /^$/d' example.txt ä»example.txtæ件ä¸å é¤ææ注éå空ç½è¡
echo 'esempio' | tr '[:lower:]' '[:upper:]' å并ä¸ä¸åå æ ¼å 容
sed -e '1d' result.txt ä»æ件example.txt ä¸æé¤ç¬¬ä¸è¡
sed -n '/stringa1/p' æ¥çåªå å«è¯æ± "string1"çè¡
sed -e 's/ *$//' example.txt å é¤æ¯ä¸è¡æåç空ç½å符
sed -e 's/stringa1//g' example.txt ä»ææ¡£ä¸åªå é¤è¯æ± "string1" 并ä¿çå©ä½å ¨é¨
sed -n '1,5p;5q' example.txt æ¥çä»ç¬¬ä¸è¡å°ç¬¬5è¡å 容
sed -n '5p;5q' example.txt æ¥ç第5è¡
sed -e 's/*/0/g' example.txt ç¨å个é¶æ¿æ¢å¤ä¸ªé¶
cat -n file1 æ 示æ件çè¡æ°
cat example.txt | awk 'NR%2==1' å é¤example.txtæ件ä¸çææå¶æ°è¡
echo a b c | awk '{ print $1}' æ¥çä¸è¡ç¬¬ä¸æ
echo a b c | awk '{ print $1,$3}' æ¥çä¸è¡ç第ä¸å第ä¸æ
paste file1 file2 å并两个æ件æ两æ çå 容
paste -d '+' file1 file2 å并两个æ件æ两æ çå 容ï¼ä¸é´ç¨"+"åºå
sort file1 file2 æåºä¸¤ä¸ªæ件çå 容
sort file1 file2 | uniq ååºä¸¤ä¸ªæ件ç并é(éå¤çè¡åªä¿çä¸ä»½)
sort file1 file2 | uniq -u å é¤äº¤éï¼çä¸å ¶ä»çè¡
sort file1 file2 | uniq -d ååºä¸¤ä¸ªæ件ç交é(åªçä¸åæ¶åå¨äºä¸¤ä¸ªæ件ä¸çæ件)
comm -1 file1 file2 æ¯è¾ä¸¤ä¸ªæ件çå 容åªå é¤ 'file1' æå å«çå 容
comm -2 file1 file2 æ¯è¾ä¸¤ä¸ªæ件çå 容åªå é¤ 'file2' æå å«çå 容
comm -3 file1 file2 æ¯è¾ä¸¤ä¸ªæ件çå 容åªå é¤ä¸¤ä¸ªæä»¶å ±æçé¨å
è¿å顶é¨ç´¢å¼ ^
å符设置åæä»¶æ ¼å¼è½¬æ¢
dos2unix filedos.txt fileunix.txt å°ä¸ä¸ªææ¬æ件çæ ¼å¼ä»MSDOS转æ¢æUNIX
unix2dos fileunix.txt filedos.txt å°ä¸ä¸ªææ¬æ件çæ ¼å¼ä»UNIX转æ¢æMSDOS
recode ..HTML < page.txt > page.html å°ä¸ä¸ªææ¬æ件转æ¢æhtml
recode -l | more æ¾ç¤ºææå 许ç转æ¢æ ¼å¼
è¿å顶é¨ç´¢å¼ ^
æ件系ç»åæ
badblocks -v /dev/hda1 æ£æ¥ç£çhda1ä¸çåç£å
fsck /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸linuxæ件系ç»çå®æ´æ§
fsck.ext2 /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸ext2æ件系ç»çå®æ´æ§
e2fsck /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸ext2æ件系ç»çå®æ´æ§
e2fsck -j /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸ext3æ件系ç»çå®æ´æ§
fsck.ext3 /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸ext3æ件系ç»çå®æ´æ§
fsck.vfat /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸fatæ件系ç»çå®æ´æ§
fsck.msdos /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸dosæ件系ç»çå®æ´æ§
dosfsck /dev/hda1 ä¿®å¤/æ£æ¥hda1ç£çä¸dosæ件系ç»çå®æ´æ§
è¿å顶é¨ç´¢å¼ ^
åå§åä¸ä¸ªæ件系ç»
mkfs /dev/hda1 å¨hda1ååºå建ä¸ä¸ªæ件系ç»
mke2fs /dev/hda1 å¨hda1ååºå建ä¸ä¸ªlinux ext2çæ件系ç»
mke2fs -j /dev/hda1 å¨hda1ååºå建ä¸ä¸ªlinux ext3(æ¥å¿å)çæ件系ç»
mkfs -t vfat -F /dev/hda1 å建ä¸ä¸ª FAT æ件系ç»
fdformat -n /dev/fd0 æ ¼å¼åä¸ä¸ªè½¯ç
mkswap /dev/hda3 å建ä¸ä¸ªswapæ件系ç»
è¿å顶é¨ç´¢å¼ ^
SWAPæ件系ç»
mkswap /dev/hda3 å建ä¸ä¸ªswapæ件系ç»
swapon /dev/hda3 å¯ç¨ä¸ä¸ªæ°çswapæ件系ç»
swapon /dev/hda2 /dev/hdb3 å¯ç¨ä¸¤ä¸ªswapååº
è¿å顶é¨ç´¢å¼ ^
å¤ä»½
dump -0aj -f /tmp/home0.bak /home å¶ä½ä¸ä¸ª '/home' ç®å½çå®æ´å¤ä»½
dump -1aj -f /tmp/home0.bak /home å¶ä½ä¸ä¸ª '/home' ç®å½ç交äºå¼å¤ä»½
restore -if /tmp/home0.bak è¿åä¸ä¸ªäº¤äºå¼å¤ä»½
rsync -rogpav --delete /home /tmp åæ¥ä¸¤è¾¹çç®å½
rsync -rogpav -e ssh --delete /home ip_address:/tmp éè¿SSHéérsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local éè¿sshåå缩å°ä¸ä¸ªè¿ç¨ç®å½åæ¥å°æ¬å°ç®å½
rsync -az -e ssh --delete /home/local ip_addr:/home/public éè¿sshåå缩å°æ¬å°ç®å½åæ¥å°è¿ç¨ç®å½
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' éè¿sshå¨è¿ç¨ä¸»æºä¸æ§è¡ä¸æ¬¡å¤ä»½æ¬å°ç£ççæä½
dd if=/dev/sda of=/tmp/file1 å¤ä»½ç£çå 容å°ä¸ä¸ªæ件
tar -Puf backup.tar /home/user æ§è¡ä¸æ¬¡å¯¹ '/home/user' ç®å½ç交äºå¼å¤ä»½æä½
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' éè¿sshå¨è¿ç¨ç®å½ä¸å¤å¶ä¸ä¸ªç®å½å 容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' éè¿sshå¨è¿ç¨ç®å½ä¸å¤å¶ä¸ä¸ªæ¬å°ç®å½
tar cf - . | (cd /tmp/backup ; tar xf - ) æ¬å°å°ä¸ä¸ªç®å½å¤å¶å°å¦ä¸ä¸ªå°æ¹ï¼ä¿çåææéåé¾æ¥
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents ä»ä¸ä¸ªç®å½æ¥æ¾å¹¶å¤å¶ææ以 '.txt' ç»å°¾çæ件å°å¦ä¸ä¸ªç®å½
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 æ¥æ¾ææ以 '.log' ç»å°¾çæ件并åæä¸ä¸ªbzipå
dd if=/dev/hda of=/dev/fd0 bs= count=1 åä¸ä¸ªå° MBR (Master Boot Record)å 容å¤å¶å°è½¯ççå¨ä½
dd if=/dev/fd0 of=/dev/hda bs= count=1 ä»å·²ç»ä¿åå°è½¯ççå¤ä»½ä¸æ¢å¤MBRå 容
è¿å顶é¨ç´¢å¼ ^
å ç
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force æ¸ ç©ºä¸ä¸ªå¯å¤åçå çå 容
mkisofs /dev/cdrom > cd.iso å¨ç£çä¸å建ä¸ä¸ªå ççisoéåæ件
mkisofs /dev/cdrom | gzip > cd_iso.gz å¨ç£çä¸å建ä¸ä¸ªå缩äºçå çisoéåæ件
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd å建ä¸ä¸ªç®å½çisoéåæ件
cdrecord -v dev=/dev/cdrom cd.iso å»å½ä¸ä¸ªISOéåæ件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - å»å½ä¸ä¸ªå缩äºçISOéåæ件
mount -o loop cd.iso /mnt/iso æè½½ä¸ä¸ªISOéåæ件
cd-paranoia -B ä»ä¸ä¸ªCDå ç转å½é³è½¨å° wav æ件ä¸
cd-paranoia -- "-3" ä»ä¸ä¸ªCDå ç转å½é³è½¨å° wav æ件ä¸ï¼åæ°-3ï¼
cdrecord --scanbus æ«ææ»çº¿ä»¥è¯å«scsiéé
dd if=/dev/hdc | md5sum æ ¡éªä¸ä¸ªè®¾å¤çmd5sumç¼ç ï¼ä¾å¦ä¸å¼ CD
è¿å顶é¨ç´¢å¼ ^
ç½ç» - ï¼ä»¥å¤ªç½åWIFIæ 线ï¼
ifconfig eth0 æ¾ç¤ºä¸ä¸ªä»¥å¤ªç½å¡çé ç½®
ifup eth0 å¯ç¨ä¸ä¸ª 'eth0' ç½ç»è®¾å¤
ifdown eth0 ç¦ç¨ä¸ä¸ª 'eth0' ç½ç»è®¾å¤
ifconfig eth0 ..1.1 netmask ...0 æ§å¶IPå°å
ifconfig eth0 promisc 设置 'eth0' ææ··æ模å¼ä»¥å æ¢æ°æ®å (sniffing)
dhclient eth0 以dhcp模å¼å¯ç¨ 'eth0'
route -n show routing table
route add -net 0/0 gw IP_Gateway configura default gateway
route add -net ..0.0 netmask ..0.0 gw ..1.1 configure static route to reach network '..0.0/'
route del 0/0 gw IP_gateway remove static route
echo "1" > /proc/sys/net/ipv4/ip_forward activate ip routing
hostname show hostname of system
host www.example.com lookup hostname to resolve name to ip address and viceversa(1)
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2)
ip link show show link status of all interfaces
mii-tool eth0 show link status of 'eth0'
ethtool eth0 show statistics of network card 'eth0'
netstat -tup show all active network connections and their PID
netstat -tupl show all network services listening on the system and their PID
tcpdump tcp port show all HTTP traffic
iwlist scan show wireless networks
iwconfig eth1 show configuration of a wireless network card
hostname show hostname
host www.example.com lookup hostname to resolve name to ip address and viceversa
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa
whois www.example.com lookup on Whois database
GO TOP INDEX ^
Microsoft Windows networks (SAMBA)
nbtscan ip_addr netbios name resolution
nmblookup -A ip_addr netbios name resolution
smbclient -L ip_addr/hostname show remote shares of a windows host
smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share
Linux常用命令大全
系统信息arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示CPU info的信息
cat /proc/interrupts 显示中断
cat /proc/meminfo 校验内存使用
cat /proc/swaps 显示哪些swap被使用
cat /proc/version 显示内核的版本
cat /proc/net/dev 显示网络适配器及统计
cat /proc/mounts 显示已加载的文件系统
lspci -tv 罗列 PCI 设备
lsusb -tv 显示 USB 设备
date 显示系统日期
cal 显示年的日历表
date . 设置日期和时间 - 月日时分年.秒
clock -w 将时间修改保存到 BIOS
关机 (系统的关机、重启以及登出 )
shutdown -h now 关闭系统(1)
init 0 关闭系统(2)
telinit 0 关闭系统(3)
shutdown -h hours:minutes 按预定时间关闭系统
shutdown -c 取消按预定时间关闭系统
shutdown -r now 重启(1)
reboot 重启(2)
logout 注销
文件和目录
cd /home 进入 '/ home' 目录'
cd .. 返回上一级目录
cd ../.. 返回上两级目录
cd 进入个人的主目录
cd ~user1 进入个人的主目录
cd - 返回上次所在的目录
pwd 显示工作路径
ls 查看目录中的文件
ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料
ls -a 显示隐藏文件
ls *[0-9]* 显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形结构(1)
lstree 显示文件和目录由根目录开始的树形结构(2)
mkdir dir1 创建一个叫做 'dir1' 的目录'
mkdir dir1 dir2 同时创建两个目录
mkdir -p /tmp/dir1/dir2 创建一个目录树
rm -f file1 删除一个叫做 'file1' 的文件'
rmdir dir1 删除一个叫做 'dir1' 的目录'
rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容
rm -rf dir1 dir2 同时删除两个目录及它们的内容
mv dir1 new_dir 重命名/移动 一个目录
cp file1 file2 复制一个文件
cp dir/* . 复制一个目录下的所有文件到当前工作目录
cp -a /tmp/dir1 . 复制一个目录到当前工作目录
cp -a dir1 dir2 复制一个目录
ln -s file1 lnk1 创建一个指向文件或目录的软链接
ln file1 lnk1 创建一个指向文件或目录的物理链接
touch -t file1 修改一个文件或目录的时间戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的编码
iconv -f fromEncoding -t toEncoding inputFile outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert "{ }" -resize x "thumbs/{ }" ; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)
文件搜索
find / -name file1 从 '/' 开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户 'user1' 的文件和目录
find /home/user1 -name *.bin 在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件
find /usr/bin -type f -atime + 搜索在过去天内未被使用过的执行文件
find /usr/bin -type f -mtime - 搜索在天内被创建或者修改过的文件
find / -name *.rpm -exec chmod '{ }' ; 搜索以 '.rpm' 结尾的文件并定义其权限
find / -xdev -name *.rpm 搜索以 '.rpm' 结尾的文件,忽略光驱、uu跑腿源码下载捷盘等可移动设备
locate *.ps 寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令
whereis halt 显示一个二进制文件、源码或man的位置
which halt 显示一个二进制文件或可执行文件的完整路径
挂载一个文件系统
mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在
umount /dev/hda2 卸载一个叫做hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出
fuser -km /mnt/hda2 当设备繁忙时强制卸载
umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用
mount /dev/fd0 /mnt/floppy 挂载一个软盘
mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件
mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT文件系统
mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂载一个windows网络共享
磁盘空间
df -h 显示已经挂载的分区列表
ls -lSr |more 以尺寸大小排列文件和目录
du -sh dir1 估算目录 'dir1' 已经使用的磁盘空间'
du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
rpm -q -a --qf '%{ SIZE}t%{ NAME}n' | sort -k1,1n 以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统)
dpkg-query -W -f='${ Installed-Size;}t${ Package}n' | sort -k1,1n 以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统)
用户和群组
groupadd group_name 创建一个新用户组
groupdel group_name 删除一个用户组
groupmod -n new_group_name old_group_name 重命名一个用户组
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 "admin" 用户组的用户
useradd user1 创建一个新用户
userdel -r user1 删除一个用户 ( '-r' 排除主目录)
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性
passwd 修改口令
passwd user1 修改一个用户的口令 (只允许root执行)
chage -E -- user1 设置用户口令的失效期限
pwck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户
grpck 检查 '/etc/passwd' 的文件格式和语法修正以及存在的群组
newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组
文件的权限 - 使用 "+" 设置权限,使用 "-" 用于取消
ls -lh 显示权限
ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性
find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY 位
文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消
chattr +a file1 只允许以追加方式读写文件
chattr +c file1 允许这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件
chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接
chattr +s file1 允许一个文件被安全地删除
chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘
chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件
lsattr 显示特殊的属性
打包和压缩文件
bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件
bzip2 file1 压缩一个叫做 'file1' 的文件
gunzip file1.gz 解压一个叫做 'file1.gz'的文件
gzip file1 压缩一个叫做 'file1'的文件
gzip -9 file1 最大程度压缩
rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'
rar x file1.rar 解压rar包
unrar x file1.rar 解压rar包
tar -cvf archive.tar file1 创建一个非压缩的 tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
tar -tf archive.tar 显示一个包中的内容
tar -xvf archive.tar 释放一个包
tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下
tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包
tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包
tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包
tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
zip file1.zip file1 创建一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
unzip file1.zip 解压一个zip格式压缩包
RPM 包 - (Fedora, Redhat及类似系统)
rpm -ivh package.rpm 安装一个rpm包
rpm -ivh --nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告
rpm -U package.rpm 更新一个rpm包但不改变其配置文件
rpm -F package.rpm 更新一个确定已经安装的rpm包
rpm -e package_name.rpm 删除一个rpm包
rpm -qa 显示系统中所有已经安装的rpm包
rpm -qa | grep mand file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个新文件中
cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个已有的文件中
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找关键词"Aug"
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"开始的词汇
grep [0-9] /var/log/messages 选择 '/var/log/messages' 文件中所有包含数字的行
grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中搜索字符串"Aug"
sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换成 "string2"
sed '/^$/d' example.txt 从example.txt文件中删除所有空白行
sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容
sed -e '1d' result.txt 从文件example.txt 中排除第一行
sed -n '/stringa1/p' 查看只包含词汇 "string1"的行
sed -e 's/ *$//' example.txt 删除每一行最后的空白字符
sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 "string1" 并保留剩余全部
sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容
sed -n '5p;5q' example.txt 查看第5行
sed -e 's/*/0/g' example.txt 用单个零替换多个零
cat -n file1 标示文件的行数
cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行
echo a b c | awk '{ print $1}' 查看一行第一栏
echo a b c | awk '{ print $1,$3}' 查看一行的第一和第三栏
paste file1 file2 合并两个文件或两栏的内容
paste -d '+' file1 file2 合并两个文件或两栏的内容,中间用"+"区分
sort file1 file2 排序两个文件的内容
sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)
sort file1 file2 | uniq -u 删除交集,留下其他的yy约战源码行
sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
comm -1 file1 file2 比较两个文件的内容只删除 'file1' 所包含的内容
comm -2 file1 file2 比较两个文件的内容只删除 'file2' 所包含的内容
comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分
字符设置和文件格式转换
dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX
unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS
recode ..HTML page.txt page.html 将一个文本文件转换成html
recode -l | more 显示所有允许的转换格式
文件系统分析
badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块
fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性
fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性
fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
初始化一个文件系统
mkfs /dev/hda1 在hda1分区创建一个文件系统
mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统
mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统
mkfs -t vfat -F /dev/hda1 创建一个 FAT 文件系统
fdformat -n /dev/fd0 格式化一个软盘
mkswap /dev/hda3 创建一个swap文件系统
SWAP文件系统
mkswap /dev/hda3 创建一个swap文件系统
swapon /dev/hda3 启用一个新的swap文件系统
swapon /dev/hda2 /dev/hdb3 启用两个swap分区
备份
dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份
dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份
restore -if /tmp/home0.bak 还原一个交互式备份
rsync -rogpav --delete /home /tmp 同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件
tar -Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作
( cd /tmp/local/ tar c . ) | ssh -C user@ip_addr 'cd /home/share/ tar x -p' 通过ssh在远程目录中复制一个目录内容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home tar x -p' 通过ssh在远程目录中复制一个本地目录
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 log.tar.bz2 查找所有以 '.log' 结尾的文件并做成一个bzip包
dd if=/dev/hda of=/dev/fd0 bs= count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作
dd if=/dev/fd0 of=/dev/hda bs= count=1 从已经保存到软盘的备份中恢复MBR内容
光盘
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容
mkisofs /dev/cdrom cd.iso 在磁盘上创建一个光盘的iso镜像文件
mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件
cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO镜像文件
mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件
cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中
cd-paranoia -- "-3" 从一个CD光盘转录音轨到 wav 文件中(参数-3)
cdrecord --scanbus 扫描总线以识别scsi通道
dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码,例如一张 CD
网络 - (以太网和WIFI无线)
ifconfig eth0 显示一个以太网卡的配置
ifup eth0 启用一个 'eth0' 网络设备
ifdown eth0 禁用一个 'eth0' 网络设备
ifconfig eth0 ..1.1 netmask ...0 控制IP地址
ifconfig eth0 promisc 设置 'eth0' 成混杂模式以嗅探数据包 (sniffing)
dhclient eth0 以dhcp模式启用 'eth0'
route -n show routing table
route add -net 0/0 gw IP_Gateway configura default gateway
route add -net ..0.0 netmask ..0.0 gw ..1.1 configure static route to reach network '..0.0/'
route del 0/0 gw IP_gateway remove static route
echo "1" /proc/sys/net/ipv4/ip_forward activate ip routing
hostname show hostname of system
host www.example.com lookup hostname to resolve name to ip address and viceversa(1)
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2)
ip link show show link status of all interfaces
mii-tool eth0 show link status of 'eth0'
ethtool eth0 show statistics of network card 'eth0'
netstat -tup show all active network connections and their PID
netstat -tupl show all network services listening on the system and their PID
tcpdump tcp port show all HTTP traffic
iwlist scan show wireless networks
iwconfig eth1 show configuration of a wireless network card
hostname show hostname
host www.example.com lookup hostname to resolve name to ip address and viceversa
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa
whois www.example.com lookup on Whois database
GO TOP INDEX ^
Microsoft Windows networks (SAMBA)
nbtscan ip_addr netbios name resolution
nmblookup -A ip_addr netbios name resolution
smbclient -L ip_addr/hostname show remote shares of a windows host
smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share
sendmailsendmail的安全
sendmail是Unix环境中广泛应用的邮件发送和接收代理程序,其复杂的功能要求我们采取一些措施来确保其安全性。以下是几个关键步骤: 首先,启用受限shell工具smrsh。smrsh作为sendmail中"/bin/sh"的替代品,通过"/etc/smrsh"目录限制可执行文件。设置步骤包括:明确smrsh允许sendmail执行的命令,如"/bin/mail"和"/usr/bin/procmail",并创建指向这些程序的符号链接。确保命令列表中不包含危险的解释程序。 其次,修改sendmail配置文件"/etc/sendmail.cf",将"Mprog"的"/bin/sh"替换为"/usr/sbin/smrsh",限制sendmail执行权限。手动重启sendmail进程以应用更改。 别名文件"/etc/aliases"的安全也很重要。移除如"decode"之类的可疑别名,以防止特权获取。运行"/usr/bin/newaliases"来更新别名。 为了防止未经授权的用户滥用,最新Sendmail版本提供了防止欺骗的特性。在"/etc/sendmail.cf"中禁用"EXPN"、"VERB"和"VRFY"命令,以增强安全性。 SMTP问候信息应设置为限制信息的显示,更改"/etc/sendmail.cf"并重启sendmail。同时,限制邮件队列的访问权限,只允许队列目录的组属主查看队列内容。 最后,确保sendmail关键文件的权限设置,如"/etc/sendmail.cf"和"/etc/sendmail.cw"等,通过"chattr"命令赋予它们不可更改属性,以防止未经授权的修改。扩展资料
sendmail人们在互联网上最常使用的就是电子邮件,很多企业用户也经常使用免费电子邮件系统。本文就以step by step的方式引导用户从sendmail源代码开始构建一个可以满足基本工作需要的邮件系统。Linux常用命令大全 Linux常用命令全集
Linux常用命令全集 mand file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUTcat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个新文件中
cat file1 | command( sed, grep, awk, grep, etc...) result.txt 合并一个文件的详细说明文本,并将简介写入一个已有的文件中
grep Aug /var/log/messages 在文件 '/var/log/messages'中查找关键词"Aug"
grep ^Aug /var/log/messages 在文件 '/var/log/messages'中查找以"Aug"开始的词汇
grep [0-9] /var/log/messages 选择 '/var/log/messages' 文件中所有包含数字的行
grep Aug -R /var/log/* 在目录 '/var/log' 及随后的目录中搜索字符串"Aug"
sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 "string1" 替换成 "string2"
sed '/^$/d' example.txt 从example.txt文件中删除所有空白行
sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容
sed -e '1d' result.txt 从文件example.txt 中排除第一行
sed -n '/stringa1/p' 查看只包含词汇 "string1"的行
sed -e 's/ *$//' example.txt 删除每一行最后的空白字符
sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 "string1" 并保留剩余全部
sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容
sed -n '5p;5q' example.txt 查看第5行
sed -e 's/*/0/g' example.txt 用单个零替换多个零
cat -n file1 标示文件的行数
cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行
echo a b c | awk '{ print $1}' 查看一行第一栏
echo a b c | awk '{ print $1,$3}' 查看一行的第一和第三栏
paste file1 file2 合并两个文件或两栏的内容
paste -d '+' file1 file2 合并两个文件或两栏的内容,中间用"+"区分
sort file1 file2 排序两个文件的内容
sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)
sort file1 file2 | uniq -u 删除交集,留下其他的行
sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
comm -1 file1 file2 比较两个文件的内容只删除 'file1' 所包含的内容
comm -2 file1 file2 比较两个文件的内容只删除 'file2' 所包含的内容
comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分
字符设置和文件格式转换
dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX
unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS
recode ..HTML page.txt page.html 将一个文本文件转换成html
recode -l | more 显示所有允许的转换格式
文件系统分析
badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块
fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性
fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性
fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
初始化一个文件系统
mkfs /dev/hda1 在hda1分区创建一个文件系统
mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统
mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统
mkfs -t vfat -F /dev/hda1 创建一个 FAT 文件系统
fdformat -n /dev/fd0 格式化一个软盘
mkswap /dev/hda3 创建一个swap文件系统
SWAP文件系统
mkswap /dev/hda3 创建一个swap文件系统
swapon /dev/hda3 启用一个新的swap文件系统
swapon /dev/hda2 /dev/hdb3 启用两个swap分区
备份
dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份
dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份
restore -if /tmp/home0.bak 还原一个交互式备份
rsync -rogpav --delete /home /tmp 同步两边的目录
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通过SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作
dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件
tar -Puf backup.tar /home/user 执行一次对 '/home/user' 目录的交互式备份操作
( cd /tmp/local/ tar c . ) | ssh -C user@ip_addr 'cd /home/share/ tar x -p' 通过ssh在远程目录中复制一个目录内容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home tar x -p' 通过ssh在远程目录中复制一个本地目录
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地将一个目录复制到另一个地方,保留原有权限及链接
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 log.tar.bz2 查找所有以 '.log' 结尾的文件并做成一个bzip包
dd if=/dev/hda of=/dev/fd0 bs= count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作
dd if=/dev/fd0 of=/dev/hda bs= count=1 从已经保存到软盘的备份中恢复MBR内容
光盘
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容
mkisofs /dev/cdrom cd.iso 在磁盘上创建一个光盘的iso镜像文件
mkisofs /dev/cdrom | gzip cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件
cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 刻录一个压缩了的ISO镜像文件
mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件
cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中
cd-paranoia -- "-3" 从一个CD光盘转录音轨到 wav 文件中(参数-3)
cdrecord --scanbus 扫描总线以识别scsi通道
dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码,例如一张 CD
网络 - (以太网和WIFI无线)
ifconfig eth0 显示一个以太网卡的配置
ifup eth0 启用一个 'eth0' 网络设备
ifdown eth0 禁用一个 'eth0' 网络设备
ifconfig eth0 ..1.1 netmask ...0 控制IP地址
ifconfig eth0 promisc 设置 'eth0' 成混杂模式以嗅探数据包 (sniffing)
dhclient eth0 以dhcp模式启用 'eth0'
route -n show routing table
route add -net 0/0 gw IP_Gateway configura default gateway
route add -net ..0.0 netmask ..0.0 gw ..1.1 configure static route to reach network '..0.0/'
route del 0/0 gw IP_gateway remove static route
echo "1" /proc/sys/net/ipv4/ip_forward activate ip routing
hostname show hostname of system
host www.example.com lookup hostname to resolve name to ip address and viceversa(1)
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa(2)
ip link show show link status of all interfaces
mii-tool eth0 show link status of 'eth0'
ethtool eth0 show statistics of network card 'eth0'
netstat -tup show all active network connections and their PID
netstat -tupl show all network services listening on the system and their PID
tcpdump tcp port show all HTTP traffic
iwlist scan show wireless networks
iwconfig eth1 show configuration of a wireless network card
hostname show hostname
host www.example.com lookup hostname to resolve name to ip address and viceversa
nslookup www.example.com lookup hostname to resolve name to ip address and viceversa
whois www.example.com lookup on Whois database
Microsoft Windows networks (SAMBA)
nbtscan ip_addr netbios name resolution
nmblookup -A ip_addr netbios name resolution
smbclient -L ip_addr/hostname show remote shares of a windows host
smbget -Rr smb://ip_addr/share like wget can download files from a host windows via smb
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share mount a windows network share
更多Linux常用命令全集
CTF-AWD入门手册
网络安全竞赛的赛制AWD,由实战经验丰富的专家构建,模拟真实网络环境,考验参赛者的攻防能力。其实战性、实时性和对抗性是核心特点。以下是关于AWD比赛的一些基本步骤和策略。
开始时,你需要连接分配的靶机,推荐使用xshell+xftp。首要任务是dump网站源码,以备不时之需,通常会用ssh工具并备份两份,一份用D盾扫描,查找可能的后门并修复。
接着,登录数据库备份数据,以防数据丢失时可以快速恢复。如果初始密码简单,要尽快修改以增强防护。
关闭不必要的端口,减少潜在漏洞,同时部署WAF来分析和防御攻击。通过修改php.ini配置,自动添加文件头部保护。准备好后,可以尝试攻击他人的靶机,利用弱口令和自带后门进行查找和控制。
使用Nmap扫描存活主机,对常见的WEB攻击如文件读取、上传、命令执行和SQL注入有所了解,并编写脚本自动化提交flag。同时,注意权限维持,如使用bash反弹shell,创建不死马等,以保持长期控制。
防御方面,要关注flag的位置、检测连接和进程,使用chattr防止关键文件被修改,以及通过流量监控反击攻击。记得,比赛中的知识可能不全面,期待大家的交流和分享。
总的来说,AWD赛制是CTF中的重要环节,本文提供的只是入门指南,实战中还有更多技巧和策略等待你去探索。希望这篇文章对你有所帮助,欢迎参与讨论。