Linux基础安全命令大全

字数 4314 2025-08-20 18:17:42

Linux基础安全命令大全 - 教学文档

前言

本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。

加密工具

OpenSSL

OpenSSL是一个开源加密工具包，提供多种加密算法：

openssl password -1 123：对"123"进行MD5加密（128位）
openssl password -5 123：对"123"进行SHA加密（256位，比MD5更安全，每次生成的密文不同）

文件管理

基本操作

touch newfile：创建空文件
rm newfile：删除文件
mkdir newfile：新建目录
rmdir newfile：删除空目录
mv file.txt newfile2.txt：重命名文件
mv file.txt /tmp：移动文件
cp file.txt file2.txt：拷贝文件

链接类型

软链接（符号链接）

ln -s original.txt symlink.txt：创建指向original.txt的符号链接
ln -s /etc/hosts hosts_link：创建/etc/hosts的符号链接
特点：
- 类似快捷方式，指向目标文件或目录
- 删除软链接不影响原文件
- 原文件删除后软链接失效
- 可以跨文件系统使用

硬链接

ln ~/offsec123.txt hardlink.txt：创建offsec123.txt的硬链接
ln sourcefile hardlink：创建硬链接
特点：
- 与原始文件共享相同的inode和文件数据
- 删除一个硬链接不影响其他硬链接
- 必须位于同一文件系统内
- 通常不允许对目录创建硬链接

文件搜索

which：查找命令的可执行文件路径（基于PATH环境变量）
locate：在数据库中快速搜索文件位置（需定期更新数据库）
find：递归查找文件或目录，支持多种条件过滤

find命令详解

常见选项：

-name：按文件名匹配（区分大小写）
-iname：按文件名匹配（不区分大小写）
-type：按文件类型搜索（f=普通文件，d=目录等）
-size：按文件大小搜索（+10M=大于10MB，-100k=小于100KB）

高级用法：

组合条件查找：find . -name "*.txt" -mtime +7
执行命令：find /usr/bin -type f -executable -exec ls -l {} \;
查找并删除：find . -name "*.txt" -mtime +7 -exec rm {} \;

账号管理

账号数据库

/etc/passwd：用户账号信息（用户名、UID、GID、家目录、默认shell等）
/etc/shadow：存储用户密码信息（仅root可读）
/etc/group：存储组信息（组名、GID、组成员等）

账号操作

sudo passwd -l username：锁定用户账号
chage -E 1990-01-01 kali：设置账号到期日期
passwd -S username：显示用户密码状态
useradd username：添加新用户
usermod -aG groupname username：将用户添加到组
passwd username：修改用户密码
userdel username：删除用户

文件权限

查看权限

ls -la /etc/passwd：查看文件的详细权限和所有者信息

修改权限

chown root file：修改文件所有者为root
chmod u=rwx,g+rw,o-r file：设置权限（u=用户，g=组，o=其他）
- chmod 400 file：设置文件为只读（所有者可读，其他无权限）

系统监控

日志管理

ls -l /var/log：列出所有日志文件
tail -3 /var/log/auth.log：查看auth.log最后3行记录
who /var/log/wtmp | tail -5：查看最近5个用户登录记录
dmesg：查看系统启动和内核日志
journalctl：查看systemd系统日志

存储管理

free -m：显示内存和交换区使用情况（MB）
df -hT：显示文件系统磁盘使用情况（人性化显示）
sudo du ./* -hsc：递归查看目录中每个文件/文件夹的大小
sudo fdisk -l：列出所有分区信息
sudo mount /dev/sdb1 /mnt/usb：挂载设备到目录

网络管理

基本工具

ifconfig：显示和配置网络接口信息（已被ip命令替代）
ip addr：显示网络接口IP地址
sudo ifdown eth0 / sudo ifup eth0：禁用/启用网络接口

网络配置

/etc/network/interfaces：网络接口配置文件
NetworkManager：图形化/命令行网络管理工具

网络连接

netstat -natup：查看TCP/UDP连接和进程PID
ss -natup：netstat的替代工具（性能更高）
arp -en：查看ARP缓存表
route / ip route：查看/修改路由表
traceroute offensive-security.com：跟踪网络路径

SSH服务

sudo systemctl start ssh：启动SSH服务
ssh root@localhost：SSH登录本地root用户
/etc/ssh/sshd_config：SSH服务端配置文件
hashknownHosts yes：哈希处理已知主机文件中的地址（提高安全性）
scp root@1.1.1.1:/home/kali/.bashrc Copiedbashsrc：远程复制文件
rsync -avzh：同步文件或目录（适合备份和大文件传输）

Linux目录结构

目录	说明
/bin	二进制可执行文件（如openssl）
/etc	系统管理和配置文件
/etc/rc.d	启动配置文件和脚本
/home	用户主目录
/lib	动态链接共享库
/sbin	超级管理员命令
/tmp	临时文件目录
/root	系统管理员主目录
/mnt	临时挂载点
/lost+found	系统非正常关机留下的文件
/proc	虚拟目录（系统内存映射）
/var	大文件溢出区（如日志）
/var/log	系统日志文件
/usr	应用程序和文件
/usr/bin	应用程序
/usr/sbin	超级用户管理程序
/opt	用户安装的可选软件
/sys	虚拟文件系统（硬件信息）

VIM编辑器

三种模式

命令模式：
- i：进入输入模式
- o：下方插入新行并进入输入模式
- dd：剪切当前行
- yy：复制当前行
- p：粘贴
- u：撤销
- :：进入底线命令模式
输入模式：
- 按Esc返回命令模式
底线命令模式：
- q：退出
- wq：保存并退出
- q!：强制退出不保存

注意：如提示文件损坏，需删除对应.swp文件才能重新编辑。

常用命令速查

命令	功能	示例
`uname`	显示系统信息	`uname -a`
`top`	实时系统监控	`top -u username`
`ps`	进程状态	`ps aux`
`kill`	终止进程	`kill -9 PID`
`free`	内存使用	`free -h`
`reboot`	重启系统	`reboot now`
`shutdown`	关闭系统	`shutdown -h now`
`ls`	列出文件	`ls -la`
`pwd`	当前工作目录
`mkdir`	创建目录	`mkdir -p pas/2/e`
`touch`	创建/更新文件
`cat`	显示文件内容	`cat file`
`more/less`	分页显示	`less file`
`head`	查看文件前部	`head -5 file`
`tail`	查看文件后部	`tail -3 file`
`chmod`	修改权限	`chmod 755 file`
`chown`	修改所有者	`chown user:group file`
`netstat`	网络状态	`netstat -an`
`wget`	下载文件	`wget URL`
`curl`	传输数据	`curl URL`
`scp`	远程复制
`tar`	归档文件	`tar -cvf archive.tar files`
`gzip`	压缩文件	`gzip filename`
`gunzip`	解压.gz	`gunzip filename.gz`
`zip`	压缩为.zip	`zip archive.zip files`
`unzip`	解压.zip	`unzip archive.zip`

实用技巧

无限弹窗脚本：

创建bush.sh文件，内容：

#!/bin/bash
while True
do
  alert "无限弹窗"
  sleep 3
done

添加执行权限：chmod +x bush.sh
运行：./bush.sh

总结

本文档涵盖了Linux系统管理和安全运维的核心命令，从基础文件操作到高级系统监控，从用户管理到网络配置，为安全从业人员提供了全面的参考指南。熟练掌握这些命令将极大提高Linux环境下的工作效率和安全性。

Linux基础安全命令大全 - 教学文档前言本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。加密工具 OpenSSL OpenSSL是一个开源加密工具包，提供多种加密算法： openssl password -1 123 ：对"123"进行MD5加密（128位） openssl password -5 123 ：对"123"进行SHA加密（256位，比MD5更安全，每次生成的密文不同）文件管理基本操作 touch newfile ：创建空文件 rm newfile ：删除文件 mkdir newfile ：新建目录 rmdir newfile ：删除空目录 mv file.txt newfile2.txt ：重命名文件 mv file.txt /tmp ：移动文件 cp file.txt file2.txt ：拷贝文件链接类型软链接（符号链接） ln -s original.txt symlink.txt ：创建指向original.txt的符号链接 ln -s /etc/hosts hosts_link ：创建/etc/hosts的符号链接特点：类似快捷方式，指向目标文件或目录删除软链接不影响原文件原文件删除后软链接失效可以跨文件系统使用硬链接 ln ~/offsec123.txt hardlink.txt ：创建offsec123.txt的硬链接 ln sourcefile hardlink ：创建硬链接特点：与原始文件共享相同的inode和文件数据删除一个硬链接不影响其他硬链接必须位于同一文件系统内通常不允许对目录创建硬链接文件搜索 which ：查找命令的可执行文件路径（基于PATH环境变量） locate ：在数据库中快速搜索文件位置（需定期更新数据库） find ：递归查找文件或目录，支持多种条件过滤 find命令详解常见选项： -name ：按文件名匹配（区分大小写） -iname ：按文件名匹配（不区分大小写） -type ：按文件类型搜索（f=普通文件，d=目录等） -size ：按文件大小搜索（+10M=大于10MB，-100k=小于100KB）高级用法：组合条件查找： find . -name "*.txt" -mtime +7 执行命令： find /usr/bin -type f -executable -exec ls -l {} \; 查找并删除： find . -name "*.txt" -mtime +7 -exec rm {} \; 账号管理账号数据库 /etc/passwd ：用户账号信息（用户名、UID、GID、家目录、默认shell等） /etc/shadow ：存储用户密码信息（仅root可读） /etc/group ：存储组信息（组名、GID、组成员等）账号操作 sudo passwd -l username ：锁定用户账号 chage -E 1990-01-01 kali ：设置账号到期日期 passwd -S username ：显示用户密码状态 useradd username ：添加新用户 usermod -aG groupname username ：将用户添加到组 passwd username ：修改用户密码 userdel username ：删除用户文件权限查看权限 ls -la /etc/passwd ：查看文件的详细权限和所有者信息修改权限 chown root file ：修改文件所有者为root chmod u=rwx,g+rw,o-r file ：设置权限（u=用户，g=组，o=其他） chmod 400 file ：设置文件为只读（所有者可读，其他无权限）系统监控日志管理 ls -l /var/log ：列出所有日志文件 tail -3 /var/log/auth.log ：查看auth.log最后3行记录 who /var/log/wtmp | tail -5 ：查看最近5个用户登录记录 dmesg ：查看系统启动和内核日志 journalctl ：查看systemd系统日志存储管理 free -m ：显示内存和交换区使用情况（MB） df -hT ：显示文件系统磁盘使用情况（人性化显示） sudo du ./* -hsc ：递归查看目录中每个文件/文件夹的大小 sudo fdisk -l ：列出所有分区信息 sudo mount /dev/sdb1 /mnt/usb ：挂载设备到目录网络管理基本工具 ifconfig ：显示和配置网络接口信息（已被ip命令替代） ip addr ：显示网络接口IP地址 sudo ifdown eth0 / sudo ifup eth0 ：禁用/启用网络接口网络配置 /etc/network/interfaces ：网络接口配置文件 NetworkManager ：图形化/命令行网络管理工具网络连接 netstat -natup ：查看TCP/UDP连接和进程PID ss -natup ：netstat的替代工具（性能更高） arp -en ：查看ARP缓存表 route / ip route ：查看/修改路由表 traceroute offensive-security.com ：跟踪网络路径 SSH服务 sudo systemctl start ssh ：启动SSH服务 ssh root@localhost ：SSH登录本地root用户 /etc/ssh/sshd_config ：SSH服务端配置文件 hashknownHosts yes ：哈希处理已知主机文件中的地址（提高安全性） scp root@1.1.1.1:/home/kali/.bashrc Copiedbashsrc ：远程复制文件 rsync -avzh ：同步文件或目录（适合备份和大文件传输） Linux目录结构 | 目录 | 说明 | |------|------| | /bin | 二进制可执行文件（如openssl） | | /etc | 系统管理和配置文件 | | /etc/rc.d | 启动配置文件和脚本 | | /home | 用户主目录 | | /lib | 动态链接共享库 | | /sbin | 超级管理员命令 | | /tmp | 临时文件目录 | | /root | 系统管理员主目录 | | /mnt | 临时挂载点 | | /lost+found | 系统非正常关机留下的文件 | | /proc | 虚拟目录（系统内存映射） | | /var | 大文件溢出区（如日志） | | /var/log | 系统日志文件 | | /usr | 应用程序和文件 | | /usr/bin | 应用程序 | | /usr/sbin | 超级用户管理程序 | | /opt | 用户安装的可选软件 | | /sys | 虚拟文件系统（硬件信息） | VIM编辑器三种模式命令模式： i ：进入输入模式 o ：下方插入新行并进入输入模式 dd ：剪切当前行 yy ：复制当前行 p ：粘贴 u ：撤销 : ：进入底线命令模式输入模式：按 Esc 返回命令模式底线命令模式： q ：退出 wq ：保存并退出 q! ：强制退出不保存注意：如提示文件损坏，需删除对应 .swp 文件才能重新编辑。常用命令速查 | 命令 | 功能 | 示例 | |------|------|------| | uname | 显示系统信息 | uname -a | | top | 实时系统监控 | top -u username | | ps | 进程状态 | ps aux | | kill | 终止进程 | kill -9 PID | | free | 内存使用 | free -h | | reboot | 重启系统 | reboot now | | shutdown | 关闭系统 | shutdown -h now | | ls | 列出文件 | ls -la | | pwd | 当前工作目录 | | | mkdir | 创建目录 | mkdir -p pas/2/e | | touch | 创建/更新文件 | | | cat | 显示文件内容 | cat file | | more/less | 分页显示 | less file | | head | 查看文件前部 | head -5 file | | tail | 查看文件后部 | tail -3 file | | chmod | 修改权限 | chmod 755 file | | chown | 修改所有者 | chown user:group file | | netstat | 网络状态 | netstat -an | | wget | 下载文件 | wget URL | | curl | 传输数据 | curl URL | | scp | 远程复制 | | | tar | 归档文件 | tar -cvf archive.tar files | | gzip | 压缩文件 | gzip filename | | gunzip | 解压.gz | gunzip filename.gz | | zip | 压缩为.zip | zip archive.zip files | | unzip | 解压.zip | unzip archive.zip | 实用技巧无限弹窗脚本：创建 bush.sh 文件，内容：添加执行权限： chmod +x bush.sh 运行： ./bush.sh 总结本文档涵盖了Linux系统管理和安全运维的核心命令，从基础文件操作到高级系统监控，从用户管理到网络配置，为安全从业人员提供了全面的参考指南。熟练掌握这些命令将极大提高Linux环境下的工作效率和安全性。