1. 文件壓縮解壓縮
1.1 文件壓縮
1.1.1 tar zcvf 壓縮包名稱 文件目錄
作用 : 壓縮文件
常用參數 :
| 參數 | 作用 |
|---|---|
| z | 通過gzip過濾歸檔,就是用gzip格式壓縮 |
| c | 壓縮 |
| v | 顯示壓縮的詳細過程 |
| f | 指定壓縮包的名字 |
[root@ymn ~]# tar zcvf html.tar.gz html
html/
html/index1.html
html/index2.html
# xxx.tar.gz 你也會看到有的格式是xxx.tgz
壓縮命令經常會和find命令連用,用於查找到想要的文件后,打包下來,比如脫庫
find -type f -iname "db"|xargs tar zcvf bd.tgz /opt/
1.2 文件解壓縮
1.2.1 tar zxvf 壓縮包名 [路徑]
作用 : 解壓縮文件
常用參數 :
| 參數 | 作用 |
|---|---|
| z | 通過gzip過濾歸檔 |
| x | 解壓縮 |
| v | 顯示壓縮的過程 |
| f | 指定壓縮包名字 |
| -C | 解壓到指定目錄 |
# 檢查壓縮包里面的內容,不
[root@ymn ~]# tar tf www.tgz
www/
www/html/
www/html/index1.html
www/html/index2.html
[root@ymn ~]# tar zxvf html.tar.gz -C ./www
html/
html/index1.html
html/index2.html
注意 : 解壓縮的時候不建議用絕對路徑,以防包里面的文件和/下的文件重名覆蓋掉
2. 定時任務
簡單來說,定時任務就是按照系統管理員的要求,周期性的定時運行指定的任務,可以是命令,也可以是腳本。
對於安全管理員來說,很多病毒都是利用定時任務來從網絡上下載病毒並運行的。
2.1 定時任務的創建
crontab -e 回車 進入編輯定時任務的界面
時間格式
分 時 日 月 周
* * * * * (任務)
*代表每,/代表隔
30 7 * * * echo "起床" # 代表每天7.30會echo起床
*/2 * * * * echo date # 每隔2分鍾回顯系統當前時間
2.2 查看定時任務
crontab -l
[root@ymn ~]# crontab -l
# create by ymn 2020-12-04 echo time every min
*/2 * * * * echo $(date) >> /tmp/time.log
2.3 符號含義
3. 存儲用戶信息文件
在Linux系統中創建,增加,以及刪除用戶和用戶組,實際上都是修改系統中對應的文件,因此有必要熟悉一下用戶和用戶組相關的重要文件知識。
在Linux系統中,與用戶和用戶組直接相關的文件主要有/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow這四個文件。
- /etc/passwd 存放系統用戶信息
- /etc/shadow 存放的有用戶密碼信息(密文顯示)
- /etc/group 存放用戶組信息
- /etc/gshadow 存放用戶組信息
3.1 /etc/passwd
3.1.1 文件說明
/etc/passwd文件是Linux中重要的系統文件之一,主要作用是存儲系統用戶信息,文件中的每一行表示一個用戶信息,有多少行就表示存在多少個用戶信息,仔細觀察其中的一行,可以清晰看出,各內容之間通過":"號划分了多個字段,這7部分分別定義了用戶的不同屬性。
注意:沒事別動這個文件,不要刪除也不要修改。
3.1.2 字段說明
[root@ymn ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
3.2 /etc/shadow
3.2.1 文件說明
前面說到,因為passwd文件必須要被所有的用戶讀取,所以會帶來安全隱患。
而shadow文件就是為了這個安全隱患而增加的,下面我們看看/etc/shadow文件的權限。
[root@oldboy ~]# ls -l /etc/shadow
----------. 1 root root 593 Dec 2 15:00 /etc/shadow
#<==所有用戶都不可讀,但是不包含root用戶
3.2.2 字段解釋
[root@oldboy ~]# head -3 /etc/shadow
root:$6$IbFgv2F4o6JnsNzE$qq0G6Kk/VHKtBGzriqCpH.nNcJkdGNPkBW84QTbkH5XaVd/XHYIv.b0I7Mr/7Ycg.Tl1Zel7FQVQaAayuKbej/::0:99999:7:::
4. 用戶及組命令
4.1 用戶命令
4.1.1 useradd
作用 : 用來創建用戶
常用參數 :
| 參數 | 作用 |
|---|---|
| -u | 指定用戶uid |
| -g | 指定用戶gid |
| -s | 指定用戶登錄后使用的解釋器 |
| -m | 指定用戶家目錄,並創建 |
| -M | 不建立家目錄 |
# 創建普通用戶user1,默認uid和gid一致,家目錄為/home/用戶名
[root@oldboy ~]# useradd user1
# 創建用戶並指定uid和gid和家目錄
[root@oldboy ~]# useradd user2 -u 2020 -g 2021 -m /home/uuu
# 創建虛擬用戶user3,不能登錄,用來啟動網站,防止提權
[root@oldboy ~]# useradd user3 -M -s /sbin/nologin
4.1.2 passwd [用戶]
作用 : 為用戶設置密碼,如果不指定用戶,則是當前用戶
密碼是隱藏的
[root@ymn ~]# passwd t1
Changing password for user t1.
New password:
BAD PASSWORD: The password fails the dictionary check - it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
4.1.3 su - 用戶名
作用 : 切換用戶,但是之前的用戶狀態還在,沒有退出
[root@ymn ~]# su - t1
Last login: Thu Dec 3 10:26:12 CST 2020 on pts/0
[t1@ymn ~]$
4.1.4 exit
作用 : 退出當前登錄
[t1@ymn ~]$ exit # 等同於logout
logout
當然你也可以用快捷鍵ctrl + d
4.1.5 usermod
作用 : 修該用戶信息
# 修改用戶的uid為3000
[root@ymn ~]# usermod oldboy -u 3000
[root@ymn ~]# tail -1 /etc/passwd
oldboy:x:3000:1002::/home/oldboy:/bin/bash
4.1.6 userdel
作用 : 刪除用戶
[root@ymn ~]# tail -2 /etc/passwd
www:x:1001:1001::/home/www:/bin/bash
oldboy:x:3000:1002::/home/oldboy:/bin/bash
# 刪除www用戶
[root@ymn ~]# userdel -r www
[root@ymn ~]# tail -2 /etc/passwd
ntp:x:38:38::/etc/ntp:/sbin/nologin
oldboy:x:3000:1002::/home/oldboy:/bin/bash
4.2 用戶組命令
5. 用戶權限
5.1 權限解釋
| 權限 | 解釋 |
|---|---|
| r | 可讀權限 |
| w | 可寫權限 |
| x | 可執行權限 |
[root@ymn ~]# ll
total 12
-rw-------. 1 root root 1247 Nov 30 10:15 anaconda-ks.cfg
drwxr-xr-x. 2 root root 44 Dec 4 12:54 html
-rw-r--r--. 1 root root 151 Dec 4 12:56 html.tar.gz
drwxr-xr-x. 3 root root 18 Dec 4 13:05 www
-rw-r--r--. 1 root root 172 Dec 4 13:09 www.tgz
# drwxr-xr-x. 2 root root 44 Dec 4 12:54 html
權限 所屬用戶 所屬組
# d rwx r-x r-x
目錄 用戶權限 組權限 其他用戶權限
其他用戶 : 不是這個用戶且不屬於這個組的用戶
5.2 權限的數字表達
r ==> 4
w ==> 2
x ==> 1
5.3 默認權限
默認目錄權限
drwx r-x r-x
7 5 5
默認文件權限
-rw- r-- r--
6 4 4
6. 系統信息查看命令
6.1 命令
| 命令 | 作用 |
|---|---|
| cat /etc/redhat-release | 查看系統版本 |
| uname -a | 查看內核版本 |
| lscpu | 查看cpu出廠信息 |
| top | 查看cpu當前負載狀態 |
| df -h | 查看磁盤空間 |
| free -h | 以人類可讀的方式查看內存信息 |
| ps -ef | 檢索進程可以和grep連用 |
| kill pid | 殺死進程 |
| netstat -lntup | 查看端口可以和grep連用 |
| whoami | 查看當前用戶 |
| hostname | 查看主機名 |
6.2 常見端口
http 80
https 443
tomcat 8080
ssh 22
mysql 3306
dns 53
telent 23
SOCKS 1080 ==>代理
SQLServer 1433
windows遠程連接 3389