Linux基础安全命令大全 - 教学文档<\/h1>

前言<\/h2>
本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。<\/p>

加密工具<\/h2>

OpenSSL<\/h3>

OpenSSL是一个开源加密工具包，提供多种加密算法：<\/p>

openssl password -1 123<\/code>：对"123"进行MD5加密（128位）<\/li>

openssl password -5 123<\/code>：对"123"进行SHA加密（256位，比MD5更安全，每次生成的密文不同）<\/li>
<\/ul>
文件管理<\/h2>
基本操作<\/h3>

touch newfile<\/code>：创建空文件<\/li>
rm newfile<\/code>：删除文件<\/li>
mkdir newfile<\/code>：新建目录<\/li>
rmdir newfile<\/code>：删除空目录<\/li>
mv file.txt newfile2.txt<\/code>：重命名文件<\/li>
mv file.txt \/tmp<\/code>：移动文件<\/li>
cp file.txt file2.txt<\/code>：拷贝文件<\/li>
<\/ul>
链接类型<\/h3>
软链接（符号链接）<\/h4>

ln -s original.txt symlink.txt<\/code>：创建指向original.txt的符号链接<\/li>
ln -s \/etc\/hosts hosts_link<\/code>：创建\/etc\/hosts的符号链接<\/li>
特点：

类似快捷方式，指向目标文件或目录<\/li>
删除软链接不影响原文件<\/li>
原文件删除后软链接失效<\/li>
可以跨文件系统使用<\/li>
<\/ul>
<\/li>
<\/ul>
硬链接<\/h4>

ln ~\/offsec123.txt hardlink.txt<\/code>：创建offsec123.txt的硬链接<\/li>
ln sourcefile hardlink<\/code>：创建硬链接<\/li>
特点：

与原始文件共享相同的inode和文件数据<\/li>
删除一个硬链接不影响其他硬链接<\/li>
必须位于同一文件系统内<\/li>
通常不允许对目录创建硬链接<\/li>
<\/ul>
<\/li>
<\/ul>
文件搜索<\/h3>

which<\/code>：查找命令的可执行文件路径（基于PATH环境变量）<\/li>
locate<\/code>：在数据库中快速搜索文件位置（需定期更新数据库）<\/li>
find<\/code>：递归查找文件或目录，支持多种条件过滤<\/li>
<\/ul>
find命令详解<\/h4>
常见选项：<\/strong><\/p>

-name<\/code>：按文件名匹配（区分大小写）<\/li>
-iname<\/code>：按文件名匹配（不区分大小写）<\/li>
-type<\/code>：按文件类型搜索（f=普通文件，d=目录等）<\/li>
-size<\/code>：按文件大小搜索（+10M=大于10MB，-100k=小于100KB）<\/li>
<\/ul>
高级用法：<\/strong><\/p>

组合条件查找：find . -name "*.txt" -mtime +7<\/code><\/li>
执行命令：find \/usr\/bin -type f -executable -exec ls -l {} \;<\/code><\/li>
查找并删除：find . -name "*.txt" -mtime +7 -exec rm {} \;<\/code><\/li>
<\/ul>
账号管理<\/h2>
账号数据库<\/h3>

\/etc\/passwd<\/code>：用户账号信息（用户名、UID、GID、家目录、默认shell等）<\/li>
\/etc\/shadow<\/code>：存储用户密码信息（仅root可读）<\/li>
\/etc\/group<\/code>：存储组信息（组名、GID、组成员等）<\/li>
<\/ul>
账号操作<\/h3>

sudo passwd -l username<\/code>：锁定用户账号<\/li>
chage -E 1990-01-01 kali<\/code>：设置账号到期日期<\/li>
passwd -S username<\/code>：显示用户密码状态<\/li>
useradd username<\/code>：添加新用户<\/li>
usermod -aG groupname username<\/code>：将用户添加到组<\/li>
passwd username<\/code>：修改用户密码<\/li>
userdel username<\/code>：删除用户<\/li>
<\/ul>
文件权限<\/h2>
查看权限<\/h3>

ls -la \/etc\/passwd<\/code>：查看文件的详细权限和所有者信息<\/li>
<\/ul>
修改权限<\/h3>

chown root file<\/code>：修改文件所有者为root<\/li>
chmod u=rwx,g+rw,o-r file<\/code>：设置权限（u=用户，g=组，o=其他）

chmod 400 file<\/code>：设置文件为只读（所有者可读，其他无权限）<\/li>
<\/ul>
<\/li>
<\/ul>
系统监控<\/h2>
日志管理<\/h3>

ls -l \/var\/log<\/code>：列出所有日志文件<\/li>
tail -3 \/var\/log\/auth.log<\/code>：查看auth.log最后3行记录<\/li>
who \/var\/log\/wtmp | tail -5<\/code>：查看最近5个用户登录记录<\/li>
dmesg<\/code>：查看系统启动和内核日志<\/li>
journalctl<\/code>：查看systemd系统日志<\/li>
<\/ul>
存储管理<\/h3>

free -m<\/code>：显示内存和交换区使用情况（MB）<\/li>
df -hT<\/code>：显示文件系统磁盘使用情况（人性化显示）<\/li>
sudo du .\/* -hsc<\/code>：递归查看目录中每个文件\/文件夹的大小<\/li>
sudo fdisk -l<\/code>：列出所有分区信息<\/li>
sudo mount \/dev\/sdb1 \/mnt\/usb<\/code>：挂载设备到目录<\/li>
<\/ul>
网络管理<\/h2>
基本工具<\/h3>

ifconfig<\/code>：显示和配置网络接口信息（已被ip命令替代）<\/li>
ip addr<\/code>：显示网络接口IP地址<\/li>
sudo ifdown eth0<\/code> \/ sudo ifup eth0<\/code>：禁用\/启用网络接口<\/li>
<\/ul>
网络配置<\/h3>

\/etc\/network\/interfaces<\/code>：网络接口配置文件<\/li>
NetworkManager<\/code>：图形化\/命令行网络管理工具<\/li>
<\/ul>
网络连接<\/h3>

netstat -natup<\/code>：查看TCP\/UDP连接和进程PID<\/li>
ss -natup<\/code>：netstat的替代工具（性能更高）<\/li>
arp -en<\/code>：查看ARP缓存表<\/li>
route<\/code> \/ ip route<\/code>：查看\/修改路由表<\/li>
traceroute offensive-security.com<\/code>：跟踪网络路径<\/li>
<\/ul>
SSH服务<\/h3>

sudo systemctl start ssh<\/code>：启动SSH服务<\/li>
ssh root@localhost<\/code>：SSH登录本地root用户<\/li>
\/etc\/ssh\/sshd_config<\/code>：SSH服务端配置文件<\/li>
hashknownHosts yes<\/code>：哈希处理已知主机文件中的地址（提高安全性）<\/li>
scp root@1.1.1.1:\/home\/kali\/.bashrc Copiedbashsrc<\/code>：远程复制文件<\/li>
rsync -avzh<\/code>：同步文件或目录（适合备份和大文件传输）<\/li>
<\/ul>
Linux目录结构<\/h2>



目录<\/th>
说明<\/th>
<\/tr>
<\/thead>


\/bin<\/td>
二进制可执行文件（如openssl）<\/td>
<\/tr>

\/etc<\/td>
系统管理和配置文件<\/td>
<\/tr>

\/etc\/rc.d<\/td>
启动配置文件和脚本<\/td>
<\/tr>

\/home<\/td>
用户主目录<\/td>
<\/tr>

\/lib<\/td>
动态链接共享库<\/td>
<\/tr>

\/sbin<\/td>
超级管理员命令<\/td>
<\/tr>

\/tmp<\/td>
临时文件目录<\/td>
<\/tr>

\/root<\/td>
系统管理员主目录<\/td>
<\/tr>

\/mnt<\/td>
临时挂载点<\/td>
<\/tr>

\/lost+found<\/td>
系统非正常关机留下的文件<\/td>
<\/tr>

\/proc<\/td>
虚拟目录（系统内存映射）<\/td>
<\/tr>

\/var<\/td>
大文件溢出区（如日志）<\/td>
<\/tr>

\/var\/log<\/td>
系统日志文件<\/td>
<\/tr>

\/usr<\/td>
应用程序和文件<\/td>
<\/tr>

\/usr\/bin<\/td>
应用程序<\/td>
<\/tr>

\/usr\/sbin<\/td>
超级用户管理程序<\/td>
<\/tr>

\/opt<\/td>
用户安装的可选软件<\/td>
<\/tr>

\/sys<\/td>
虚拟文件系统（硬件信息）<\/td>
<\/tr>
<\/tbody>
<\/table>
VIM编辑器<\/h2>
三种模式<\/h3>


命令模式<\/strong>：<\/p>

i<\/code>：进入输入模式<\/li>
o<\/code>：下方插入新行并进入输入模式<\/li>
dd<\/code>：剪切当前行<\/li>
yy<\/code>：复制当前行<\/li>
p<\/code>：粘贴<\/li>
u<\/code>：撤销<\/li>
:<\/code>：进入底线命令模式<\/li>
<\/ul>
<\/li>

输入模式<\/strong>：<\/p>

按Esc<\/code>返回命令模式<\/li>
<\/ul>
<\/li>

底线命令模式<\/strong>：<\/p>

q<\/code>：退出<\/li>
wq<\/code>：保存并退出<\/li>
q!<\/code>：强制退出不保存<\/li>
<\/ul>
<\/li>
<\/ol>
注意<\/em>：如提示文件损坏，需删除对应.swp<\/code>文件才能重新编辑。<\/p>
常用命令速查<\/h2>



命令<\/th>
功能<\/th>
示例<\/th>
<\/tr>
<\/thead>


uname<\/code><\/td>
显示系统信息<\/td>
uname -a<\/code><\/td>
<\/tr>

top<\/code><\/td>
实时系统监控<\/td>
top -u username<\/code><\/td>
<\/tr>

ps<\/code><\/td>
进程状态<\/td>
ps aux<\/code><\/td>
<\/tr>

kill<\/code><\/td>
终止进程<\/td>
kill -9 PID<\/code><\/td>
<\/tr>

free<\/code><\/td>
内存使用<\/td>
free -h<\/code><\/td>
<\/tr>

reboot<\/code><\/td>
重启系统<\/td>
reboot now<\/code><\/td>
<\/tr>

shutdown<\/code><\/td>
关闭系统<\/td>
shutdown -h now<\/code><\/td>
<\/tr>

ls<\/code><\/td>
列出文件<\/td>
ls -la<\/code><\/td>
<\/tr>

pwd<\/code><\/td>
当前工作目录<\/td>
<\/td>
<\/tr>

mkdir<\/code><\/td>
创建目录<\/td>
mkdir -p pas\/2\/e<\/code><\/td>
<\/tr>

touch<\/code><\/td>
创建\/更新文件<\/td>
<\/td>
<\/tr>

cat<\/code><\/td>
显示文件内容<\/td>
cat file<\/code><\/td>
<\/tr>

more\/less<\/code><\/td>
分页显示<\/td>
less file<\/code><\/td>
<\/tr>

head<\/code><\/td>
查看文件前部<\/td>
head -5 file<\/code><\/td>
<\/tr>

tail<\/code><\/td>
查看文件后部<\/td>
tail -3 file<\/code><\/td>
<\/tr>

chmod<\/code><\/td>
修改权限<\/td>
chmod 755 file<\/code><\/td>
<\/tr>

chown<\/code><\/td>
修改所有者<\/td>
chown user:group file<\/code><\/td>
<\/tr>

netstat<\/code><\/td>
网络状态<\/td>
netstat -an<\/code><\/td>
<\/tr>

wget<\/code><\/td>
下载文件<\/td>
wget URL<\/code><\/td>
<\/tr>

curl<\/code><\/td>
传输数据<\/td>
curl URL<\/code><\/td>
<\/tr>

scp<\/code><\/td>
远程复制<\/td>
<\/td>
<\/tr>

tar<\/code><\/td>
归档文件<\/td>
tar -cvf archive.tar files<\/code><\/td>
<\/tr>

gzip<\/code><\/td>
压缩文件<\/td>
gzip filename<\/code><\/td>
<\/tr>

gunzip<\/code><\/td>
解压.gz<\/td>
gunzip filename.gz<\/code><\/td>
<\/tr>

zip<\/code><\/td>
压缩为.zip<\/td>
zip archive.zip files<\/code><\/td>
<\/tr>

unzip<\/code><\/td>
解压.zip<\/td>
unzip archive.zip<\/code><\/td>
<\/tr>
<\/tbody>
<\/table>
实用技巧<\/h2>
无限弹窗脚本<\/strong>：<\/p>

创建bush.sh<\/code>文件，内容：<\/li>
<\/ol>
#!\/bin\/bash
<\/span><\/span><\/span><\/span>while<\/span> True
<\/span><\/span>do<\/span>
<\/span><\/span>  alert "无限弹窗"<\/span>
<\/span><\/span>  sleep 3<\/span>
<\/span><\/span>done<\/span>
<\/span><\/span><\/code><\/pre>
添加执行权限：chmod +x bush.sh<\/code><\/li>
运行：.\/bush.sh<\/code><\/li>
<\/ol>
总结<\/h2>
本文档涵盖了Linux系统管理和安全运维的核心命令，从基础文件操作到高级系统监控，从用户管理到网络配置，为安全从业人员提供了全面的参考指南。熟练掌握这些命令将极大提高Linux环境下的工作效率和安全性。<\/p>

Linux基础安全命令大全 - 教学文档<\/h1>

前言<\/h2> 本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。<\/p>

加密工具<\/h2>

文件管理<\/h2>

链接类型<\/h3>

账号管理<\/h2>

文件权限<\/h2>

系统监控<\/h2>

网络管理<\/h2>

VIM编辑器<\/h2>

前言<\/h2>
本文档详细整理了Linux系统下的基础安全命令，适用于Kali Linux 2024版本环境。内容涵盖加密工具、文件管理、账号管理、权限控制、系统监控、网络管理等关键领域，旨在为安全从业人员提供全面的Linux命令参考。<\/p>