linux 笔记整理

 1、常使用的进程管理命令

     ps   显示显示主动的进程     、  top 显示所用运行的进程   、  关闭进程   kill [pro Number ]  、  关闭名为H的所有进程 killall hello、    强制关闭一个进程   kill -9  [pro Number ]

      判断当前账户得我权限 使用  id  、   显示正常运行时间 uptime  、   显示登陆账户 whoami   、  显示用户信息  finger、   显示内核信息 uname -a  、 显示CPU信息  cat /proc/cpuinfo  、 显示内存信息  、  cat /proc/meminfo    、硬盘使情况  df  、显示命令历史信息   history 、

2、debian 和Ubuntu 的 root 用户的切换 

      一般用户没有控制权限，使用sudo -s 命令可以将当前的用户切换到成Root权限   （sudo 通过读取/etc/sudoers来确定用户可以执行的相关的命令，sudo命令可以简写成 su）

可以使用exit退出当前的账户  （下面是、etc/sudoers  的文件内容）    

 Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
附录：  刚才我从宿主机复制命令道虚拟机上的Ubuntu的时候，复制不成功，之前已经安装了vmtools .百度：----- vmware-user   （是因为模块进程没有启动的缘故）   原理上关机重启的时候会出现同样的额问题。所以可以将命令加入启动文件
     vi -/.bashrc

3、启动项管理

     安装双系统，设置启动项优先级。

     sudo   gedit /boot/grub/grub.cfg  

     se default="0" 表示默认启动项   0  表示第一个启动项   一次类推

    set timeout=10   表示默认等待时间为10 S 

     找到windows的启动项，复制到Uuntu启动项之前保退出，之后使用更新命令更新  sudo update-grub   （引导程序Grub文件存储的位置-----/boot/grub/grub.cfg  属性文本文件）

 4、linux 安装软件包的命令

            apt-get   update   更新源

             spt-get install package  安装软件包          apt-get remove package 移除安装包       apt-cache search  package  搜索安装包  

             apt-get  isntall package --reinstall  重新安装软件包     、    apt -f  install  修复安装         apt-get remove package --purge  删除安装包，包括配置文件

  5、 shellml 命令

       *  命令  显示当前文件下  模糊文件    ls  /bin/e*  显示当前文件下的 开头为e  的文件信息

    ？   表示一个字符    ls   -l /bin/e?   

    

      [ a-c ]指定文件范围  [!a -c]  过滤 显示   

       ；   分隔符 ，分割多个命令    ls ; ls -a ;  ls -l

      > 重定向 符号（重复使用会覆盖）   >>符号  会追加到之前的内容不会覆盖 

      |   管道 可以将多个命令集合在一起，前一个命令的输出作为后一个命令的输入

   

       pwd   查看当前 工作路径

       uname   拆看当前系统性系

       cat 查看文件内容   cat -n  对查看的 内容编号

       ifconfig eth0 down  关闭网卡

        ifconfig  eth0 up 激活网卡 

       文档编辑 gedit 命令  

       创建文档命令 mkdir    同时在当前文件县创建两个文件  ；mkdir  document  picture  

   touch  新建一个文件  后面直接 跟上文件的名字作为参数

   touch 可以更新文件的建立日期

  

   mv 移动文件位置命令

      dpkg 命令

      dpkg -i [文件 ]   显示文件的详细内容 

  查看 fstab  ，定义了各个硬盘的锁挂载点额路径

   

    tail 和 head  分别显示文件的头尾

    新建一个文件向文件中输入内容  mkdir     mv移动文件    加上参数 -i   在移动的时候会提示 是否 有重复的文件 ，另外讲一个文件重命名 使用mv  移动到同一个文件中  .cp  复制文件， 

   

    whereis  find （查询 find程序 提供可执行文件，源代码文件，参数-b 表示只查找二进制文件）   如下图是查找的 find程序 的二进制文件 

    

     whatis   解释说明程序的作用 没有man 的复杂

       apropos  是与之相反的一个命令，这个命令可以通过使用手册中反查到某个命令，当用户想用某个文件但是又想不起来命令的时候可以使用这个 反查

6、文件系统管理

      使用文件系统管理可以方便的实现团队对的开发软件和代码的更新

      在服务器上创建一个项目组，（新创建一个组，分配几个新成员，可以实现共享的文件被成员读写执行）

      groupadd  workgroup

     

      修改文件的权限可以执行读写 

     

 7、linux 配置桥接模式的静态IP地址和kali linux 的配置存在相同的地方但存在差异。

      配置 IP地址的时候在 文件/etc/network/interfaces 文件中添加mac地址  。   重启网络服务之后发现还是存在错误。报错原因如下： 

 

 8、 Linux 网络配置 

        不同的linux版本本地网卡驱动的名字不一样，所以配置上存在细微的差别，对别kaln linux 还有Ubuntu的静态网络配置作说明

        首先 是动态IP地址配置 比较简单：b编辑文档   /etc/apt/sources.list     模仿回环地址的配置方式写：  （注意：编辑的文档的时候可以使用vi 编辑器或者 gedit ）

  第一 ：回环地址配置

           auto lo

          iface   lo  inet loopback 

    第二 ：动态地址配置：

         auto     eth0

         iface  eth0 inet   dhcp

   第三： 静态地址配置

         auto    static

        iface   eth0 inet  static

        address 192.168.1.11  （指定自己的局域网IP地址）

       netmask   255.255.255.0 

       gateway   192.168.1.1 

    第四：   对DNS服务器域名进行配置

     编辑文档   ： /etc/resolv.conf

     nameserver   192.168.0.1 

 最后配置 完成之后，对网络服务进行重启

     /etc/init.d/networking restart

    ifdown eth0

    ifup eth0

 （如果还不行  ：   执行  service   network-manager restart）

  配置完成之后     shiyong ifconfig   检测配置时候合适    ，使用ping 命令测试网络是否通畅

  如果linux  的版本是Ubuntu （16.0..4） 在配置的时候稍微不同。网卡驱动的名字会 是ens33   （可以使用ifconfig 查询一下之后再进行配置  ）

      其他都相同 ，修改的  网卡的名字   ens33     并且最后一行加上    dns_nameserver 192.168.1.1  （设置DNS域名服务器地址）

       如果不成功试着指定MAC地址（之后从起网络）

9、文件系统管理

     linux 支持多种文件系统（日志型、集群文件系统、加密文件系统）对于使用奇特的文件标准和开发文件系统来说 linux 是一个很好的额平台，（文件系统的：是对一个存储设备上的数据哈元数据进行组织的机制，其目的是实现数据的查询存取）

      

     添加一个Swap 空间   编辑 、/etc/fstab   后面添加一行   /root/swapfile    swap       swap   default   0   0

      

 现在将之前添加的 SWAP 空间删除掉  使用  命令 : swapoff   swapfile （并将之前编辑的文件中的一行删除掉）

   

10、用户管理

       在密码文件中   /etc/passwd 和 /etc/shadow  采用两种不同的加密方式，其中 、etc/shadow 采用了影子加密模式  另外  、etc/group是用户组文件 

       在修改权限文件的时候（必须采用工具  visudo 进行修改）会自动配置语法对配置文件进行检查避免出错。下图是文件代码，配置信息一共有两项（其余搜被注释）

       

  添加一个普通用户  ：  adduser   yaya   

 添加一个系统用户：     adduser  --system --home /home/xyz --shell /bin/bash   yaya    （添加用户丫丫  指定用户的主目录  /home/xyz  其默认的shell为bash ）

 显示用户信息 使用  finger 命令   更改密码使用passwd       usermod  修改用户登陆信息   删除用户信息   deluser   文件权限修改使用的命令  ： chmod    chown chgrp 

 11、磁盘管理

      查看文件 /etc/fstab 了解系统的分区（我自己的是kali 我没有划分）

      文件挂载和卸载的命令：  mount   umount  

       附 ：多线程下载工具  wget    但是该工具存在很多缺陷（支持的协议较少、不支持流媒体 p2p 扩展性不高）

 12、进程管理

       进程管理命令：

       ps  查看系统进程信息         renice  修改进程的优先级     kill  终止进程    killall  终止所用同名的进程  

      top 动态显示系统进程信息  

       nice 修改 设置进程优先级

    

    系统日志文件：   系统的引导日志：    var/log/botstrap.log

       

      系统内核日志：、var/kern.log    系统启动的时候加载设备或者使用设备的情况，该文件会记录内核所有级别的消息，如果其中没有授权文件的用户进入了操作系统，改文件 会记录

       守护进程日志：  、var/log/daemon.log 

       从下面的文件中可以卡出所有入侵设备或者企图入侵（或成功入侵）的设备信息

 linux 系统防火墙配置，基本的配置如下：  

  配置操作系统允许SSH、 WWW、 DNS、ICMP（ping）服务，阻止端口31337 通讯。

     

13、远程登录以及服务管理

     远程堵路的原理：