linux的cu命令 linux命令curl

linux命令主要有哪幾種?

Linux運維人員必會的120個命令

創(chuàng)新互聯(lián)是一家專業(yè)提供定遠(yuǎn)企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、成都網(wǎng)站制作、H5高端網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為定遠(yuǎn)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

來自《跟老男孩學(xué)Linux運維:核心系統(tǒng)命令實戰(zhàn)》一書

前言

第1章 Linux命令行簡介 / 1

1.1Linux命令行概述 / 1

1.2在Linux命令行下查看命令幫助 / 4

1.3Linux shutdown reboot halt / 9

關(guān)機(jī):

shutdown -h now

halt

init 0

第2章 文件和目錄操作命令 / 13

2.1pwd:顯示當(dāng)前所在的位置 / 13

2.2cd:切換目錄 / 16

2.3tree:以樹形結(jié)構(gòu)顯示目錄下的內(nèi)容 / 18

2.4mkdir:創(chuàng)建目錄 / 22

2.5touch:創(chuàng)建空文件或改變文件的時間戳屬性 / 27

2.6ls:顯示目錄下的內(nèi)容及相關(guān)屬性信息 / 30

2.7cp:復(fù)制文件或目錄 / 39

2.8mv:移動或重命名文件 / 42

2.9rm:刪除文件或目錄 / 45

2.10rmdir:刪除空目錄 / 48

2.11ln:硬鏈接與軟鏈接 / 49

2.12readlink:查看符號鏈接文件的內(nèi)容 / 54

2.13find:查找目錄下的文件 / 55

2.14xargs:將標(biāo)準(zhǔn)輸入轉(zhuǎn)換成命令行參數(shù) / 68

2.15rename:重命名文件 / 71

2.16basename:顯示文件名或目錄名 / 72

2.17dirname:顯示文件或目錄路徑 / 72

2.18chattr:改變文件的擴(kuò)展屬性 / 73

2.19lsattr:查看文件擴(kuò)展屬性 / 75

2.20file:顯示文件的類型 / 76

2.21md5sum:計算和校驗文件的MD5值 / 77

2.22chown:改變文件或目錄的用戶和用戶組 / 80

2.23chmod:改變文件或目錄權(quán)限 / 81

2.24chgrp:更改文件用戶組 / 85

2.25umask:顯示或設(shè)置權(quán)限掩碼 / 86

2.26老男孩從新手成為技術(shù)大牛的心法 / 90

第3章 文件過濾及內(nèi)容編輯處理命令 / 91

3.1cat:合并文件或查看文件內(nèi)容 / 91

3.2tac:反向顯示文件內(nèi)容 / 103

3.3more:分頁顯示文件內(nèi)容 / 104

3.4less:分頁顯示文件內(nèi)容 / 107

3.5head:顯示文件內(nèi)容頭部 / 109

3.6tail:顯示文件內(nèi)容尾部 / 111

3.7tailf:跟蹤日志文件 / 114

3.8cut:從文本中提取一段文字并輸出 / 115

3.9split:分割文件 / 117

3.10paste:合并文件 / 118

3.11sort:文本排序 / 123

3.12join:按兩個文件的相同字段合并 / 127

3.13uniq:去除重復(fù)行 / 129

3.14wc:統(tǒng)計文件的行數(shù)、單詞數(shù)或字節(jié)數(shù) / 131

3.15iconv:轉(zhuǎn)換文件的編碼格式 / 133

3.16dos2unix:將DOS格式文件轉(zhuǎn)換成UNIX格式 / 134

3.17diff:比較兩個文件的不同 / 135

3.18vimdiff:可視化比較工具 / 138

3.19rev:反向輸出文件內(nèi)容 / 139

3.20tr:替換或刪除字符 / 140

3.21od:按不同進(jìn)制顯示文件 / 143

3.22tee:多重定向 / 145

3.23vi/vim:純文本編輯器 / 147

3.24老男孩逆襲思想:做Linux運維的多個好處 / 152

第4章 文本處理三劍客 / 153

4.1grep:文本過濾工具 / 153

4.2sed:字符流編輯器 / 159

4.3awk基礎(chǔ)入門 / 165

第5章 Linux信息顯示與搜索文件命令 / 176

5.1uname:顯示系統(tǒng)信息 / 176

5.2hostname:顯示或設(shè)置系統(tǒng)的主機(jī)名 / 178

5.3dmesg:系統(tǒng)啟動異常診斷 / 179

5.4stat:顯示文件或文件系統(tǒng)狀態(tài) / 181

5.5du:統(tǒng)計磁盤空間使用情況 / 183

5.6date:顯示與設(shè)置系統(tǒng)時間 / 186

5.7echo:顯示一行文本 / 190

5.8watch:監(jiān)視命令執(zhí)行情況 / 193

5.9which:顯示命令的全路徑 / 195

5.10whereis:顯示命令及其相關(guān)文件全路徑 / 196

5.11locate:快速定位文件路徑 / 197

5.12updatedb:更新mlocate數(shù)據(jù)庫 / 199

5.13老男孩逆襲思想:新手在工作中如何問問題不會被鄙視 / 200

第6章 文件備份與壓縮命令 / 201

6.1tar:打包備份 / 201

6.2gzip:壓縮或解壓文件 / 208

6.3zip:打包和壓縮文件 / 211

6.4unzip:解壓zip文件 / 212

6.5scp:遠(yuǎn)程文件復(fù)制 / 214

6.6rsync:文件同步工具 / 216

6.7老男孩逆襲思想:新手如何高效地提問 / 220

第7章 Linux用戶管理及用戶信息查詢命令 / 222

7.1 useradd:創(chuàng)建用戶 / 222

7.2usermod:修改用戶信息 / 227

7.3userdel:刪除用戶 / 229

7.4groupadd:創(chuàng)建新的用戶組 / 230

7.5groupdel:刪除用戶組 / 231

7.6passwd:修改用戶密碼 / 232

7.7chage:修改用戶密碼有效期 / 237

7.8chpasswd:批量更新用戶密碼 / 238

7.9su:切換用戶 / 240

7.10visudo:編輯sudoers文件 / 242

7.11sudo:以另一個用戶身份執(zhí)行命令 / 244

7.12id:顯示用戶與用戶組的信息 / 248

7.13w:顯示已登錄用戶信息 / 249

7.14who:顯示已登錄用戶信息 / 250

7.15users:顯示已登錄用戶 / 252

7.16whoami:顯示當(dāng)前登錄的用戶名 / 253

7.17last:顯示用戶登錄列表 / 253

7.18lastb:顯示用戶登錄失敗的記錄 / 254

7.19lastlog:顯示所有用戶的最近登錄記錄 / 255

第8章 Linux磁盤與文件系統(tǒng)管理命令 / 257

8.1fdisk:磁盤分區(qū)工具 / 257

8.2partprobe:更新內(nèi)核的硬盤分區(qū)表信息 / 265

8.3tune2fs:調(diào)整ext2/ext3/ext4文件系統(tǒng)參數(shù) / 266

8.4parted:磁盤分區(qū)工具 / 268

8.5mkfs:創(chuàng)建Linux文件系統(tǒng) / 272

8.6dumpe2fs:導(dǎo)出ext2/ext3/ext4文件系統(tǒng)信息 / 274

8.7resize2fs:調(diào)整ext2/ext3/ext4文件系統(tǒng)大小 / 275

8.8fsck:檢查并修復(fù)Linux文件系統(tǒng) / 278

8.9dd:轉(zhuǎn)換或復(fù)制文件 / 281

8.10mount:掛載文件系統(tǒng) / 284

8.11umount:卸載文件系統(tǒng) / 288

8.12df:報告文件系統(tǒng)磁盤空間的使用情況 / 289

8.13mkswap:創(chuàng)建交換分區(qū) / 293

8.14swapon:激活交換分區(qū) / 294

8.15swapoff:關(guān)閉交換分區(qū) / 295

8.16sync:刷新文件系統(tǒng)緩沖區(qū) / 296

第9章 Linux進(jìn)程管理命令 / 298

9.1ps:查看進(jìn)程 / 298

9.2pstree:顯示進(jìn)程狀態(tài)樹 / 305

9.3pgrep:查找匹配條件的進(jìn)程 / 306

9.4kill:終止進(jìn)程 / 307

9.5killall:通過進(jìn)程名終止進(jìn)程 / 310

9.6pkill:通過進(jìn)程名終止進(jìn)程 / 311

9.7top:實時顯示系統(tǒng)中各個進(jìn)程的資源占用狀況 / 313

9.8nice:調(diào)整程序運行時的優(yōu)先級 / 320

9.9renice:調(diào)整運行中的進(jìn)程的優(yōu)先級 / 323

9.10nohup:用戶退出系統(tǒng)進(jìn)程繼續(xù)工作 / 324

9.11strace:跟蹤進(jìn)程的系統(tǒng)調(diào)用 / 325

9.12ltrace:跟蹤進(jìn)程調(diào)用庫函數(shù) / 332

9.13runlevel:輸出當(dāng)前運行級別 / 334

9.14init:初始化Linux進(jìn)程 / 335

9.15service:管理系統(tǒng)服務(wù) / 335

第10章 Linux網(wǎng)絡(luò)管理命令 / 338

10.1ifconfig:配置或顯示網(wǎng)絡(luò)接口信息 / 338

10.2ifup:激活網(wǎng)絡(luò)接口 / 343

ifup eth0

10.3ifdown:禁用網(wǎng)絡(luò)接口 / 343

ifdown eth0

service network restart(/etc/init.d/network restart) 激活整個網(wǎng)絡(luò),所有網(wǎng)卡。

10.4route:顯示或管理路由表 / 344

10.5arp:管理系統(tǒng)的arp緩存 / 350

10.6ip:網(wǎng)絡(luò)配置工具 / 351

10.7netstat:查看網(wǎng)絡(luò)狀態(tài) / 358

10.8ss:查看網(wǎng)絡(luò)狀態(tài) / 362

10.9ping:測試主機(jī)之間網(wǎng)絡(luò)的連通性 / 363

10.10traceroute:追蹤數(shù)據(jù)傳輸路由狀況 / 366

10.11arping:發(fā)送arp請求 / 367

10.12telnet:遠(yuǎn)程登錄主機(jī) / 369

10.13nc:多功能網(wǎng)絡(luò)工具 / 370

10.14ssh:安全地遠(yuǎn)程登錄主機(jī) / 373

10.15wget:命令行下載工具 / 376

10.16mailq:顯示郵件傳輸隊列 / 379

10.17mail:發(fā)送和接收郵件 / 381

10.18nslookup:域名查詢工具 / 386

10.19dig:域名查詢工具 / 389

10.20host:域名查詢工具 / 393

10.21nmap:網(wǎng)絡(luò)探測工具和安全/端口掃描器 / 394

10.22tcpdump:監(jiān)聽網(wǎng)絡(luò)流量 / 398

第11章 Linux系統(tǒng)管理命令 / 407

11.1lsof:查看進(jìn)程打開的文件 / 407

11.2uptime:顯示系統(tǒng)的運行時間及負(fù)載 / 411

11.3free:查看系統(tǒng)內(nèi)存信息 / 411

11.4iftop:動態(tài)顯示網(wǎng)絡(luò)接口流量信息 / 413

11.5vmstat:虛擬內(nèi)存統(tǒng)計 / 415

11.6mpstat:CPU信息統(tǒng)計 / 419

11.7iostat:I/O信息統(tǒng)計 / 420

11.8iotop:動態(tài)顯示磁盤I/O統(tǒng)計信息 / 423

11.9sar:收集系統(tǒng)信息 / 425

11.10chkconfig:管理開機(jī)服務(wù) / 430

11.11ntsysv:管理開機(jī)服務(wù) / 433

11.12 setup:系統(tǒng)管理工具 / 434

11.13ethtool:查詢網(wǎng)卡參數(shù) / 436

11.14mii-tool:管理網(wǎng)絡(luò)接口的狀態(tài) / 437

11.19rpm:RPM包管理器 / 443

11.20yum:自動化RPM包管理工具 / 446

top命令

第12章 Linux系統(tǒng)常用內(nèi)置命令 / 450

12.1Linux內(nèi)置命令概述 / 450

12.2Linux內(nèi)置命令簡介 / 450

12.3Linux常用內(nèi)置命令實例 / 452

在Linux系統(tǒng)中要查看用戶賬戶文件,應(yīng)輸入命令

/etc/passwd中包含有用戶的登錄名、經(jīng)過加密的口令、用戶號、用戶組號、用戶注釋、用戶主目錄和用戶所用的Shell程序。其中,用戶號(UID)和用戶組號(GID)用于Linux系統(tǒng)惟一標(biāo)識用戶和同組用戶,以及用戶的訪問權(quán)限。一個好的口令應(yīng)當(dāng)至少有6個字符,最好不要取用個人信息(如生日、名字、反向拼寫的登錄名),普通的英語單詞也不好(因為用字典攻擊法容易破解)??诹钭詈煤幸恍┓亲帜缸址ㄈ鐢?shù)字、標(biāo)點符號、控制字符等),并且要好記,不能寫在紙上或計算機(jī)中的文件里。選擇口令的一個好方法是將兩個不相關(guān)的詞用一個數(shù)字或控制字符相連,并截斷為8個字符。當(dāng)然,如果你能記住8位亂碼自然更好。不應(yīng)在不同機(jī)器中使用同一個口令,特別是在不同級別的用戶上使用同一口令。不要將口令于終端功能鍵或Modem的字符串器中。用戶應(yīng)定期改變口令,推薦3個月改變一次。系統(tǒng)管理員可以強(qiáng)制用戶定期修改口令。為防止眼明手快的人得到口令,在輸入口令時應(yīng)確認(rèn)身邊無人。

1.不要讓文件或目錄被他人讀寫。

如果不信任本組用戶,umask設(shè)置為022。確保自己的.profile他人不可讀寫;暫存目錄最好不要存放重要文件;home目錄任何人不可寫; uucp傳輸?shù)奈募?yīng)該加密,并盡快轉(zhuǎn)移到自己的目錄中。

2.若不想要其他用戶讀文件或目錄,就要使其不允許任何人讀。

umask設(shè)置為006/007。若不允許同組用戶存取自己的文件和目錄,umask設(shè)置為077;暫存文件按當(dāng)前umask設(shè)置。存放重要數(shù)據(jù)到暫存文件的程序,就被寫成能確保暫存文件其他用戶不可讀。這樣,就可確保別的用戶不可讀home目錄。

拷貝和移動文件的安全用cp命令拷貝文件時,若目的文件不存在,則將同時拷貝源文件的存取許可,包括Suid和Sgid許可。新拷貝的文件屬拷貝用戶所有,故拷貝別人的文件時應(yīng)小心,不要被其他用戶的Suid程序破壞文件安全。

用mv命令移動文件時,新移的文件存取許可與原文件相同,mv僅改變文件名。只要用戶有目錄的寫和搜索許可,就可移走該目錄中某人的Suid程序,且不改變存取許可。若目錄許可設(shè)置不正確,則用戶的Suid程序可能被移到不能修改和刪除的目錄中,從而出現(xiàn)安全漏洞。

cpio命令用于將目錄結(jié)構(gòu)拷貝到一個普通文件中,然后再用cpio命令將該普通文件轉(zhuǎn)成目錄結(jié)構(gòu)。小心使用該命令,因為它能覆蓋不在當(dāng)前目錄結(jié)構(gòu)中的文件,用t選項可首先列出要被拷貝的文件。

不要離開登錄的終端這個問題看起來簡單,但卻是最容易忽視的問題,哪怕只是幾分鐘的疏忽,也會給系統(tǒng)造成危害。

文件加密的安全crypt命令可提供給用戶加密文件。它使用一個關(guān)鍵詞將標(biāo)準(zhǔn)輸入的信息編碼變?yōu)椴豢勺x的雜亂字符串,送到標(biāo)準(zhǔn)輸出設(shè)備。再次使用該命令,用同一關(guān)鍵詞作用于加密后的文件,可恢復(fù)文件內(nèi)容。

一般來說,文件加密后應(yīng)刪除原始文件,只留下加密后的版本,且不能忘記加密關(guān)鍵詞。vi命令一般都有加密功能,用vi -x命令可編輯加密后的文件。加密關(guān)鍵詞的選取規(guī)則與口令的選取規(guī)則相同。

由于crypt程序可能被做成特洛伊木馬,故不宜用口令做為關(guān)鍵詞。最好在加密前用pack或compress命令對文件進(jìn)行壓縮,然后再加密。

CU的問題CU命令能使用戶從一個Linux系統(tǒng)登錄到另一個Linux系統(tǒng)。此時,在遠(yuǎn)地系統(tǒng)還必須輸入“~”后回車,以斷開CU和遠(yuǎn)地系統(tǒng)的連接。

CU也有安全問題。如果本機(jī)安全性弱于遠(yuǎn)地機(jī),不提倡用CU去登錄遠(yuǎn)地機(jī),以免由于本地機(jī)不安全而影響較安全的遠(yuǎn)地機(jī)。由于CU的老版本處理“~”的方法不完善,從安全性強(qiáng)的系統(tǒng)調(diào)用,會使安全性弱的系統(tǒng)的用戶使用強(qiáng)系統(tǒng)用戶的CU,傳送強(qiáng)系統(tǒng)的/etc/passwd文件。

暫存文件和目錄的安全Linux系統(tǒng)中暫存目錄為/tmp和/usr/tmp,如果用這些目錄存放暫存文件,別的用戶可能會破壞這些文件。使用暫存文件最好將文件屏蔽值定義為007。保險的方法是建立自己的暫存文件和目錄$Home/Mp,不要將重要文件存放于公共的暫存目錄。

UUCP文件傳輸和網(wǎng)絡(luò)安全UUCP命令用于將文件從一個Linux系統(tǒng)傳送到另一個Linux系統(tǒng)。通過UUCP傳送的文件,通常存于/usr/spool/uucppublic/login目錄中,Login是用戶的登錄名,該目錄存取許可為777。通過網(wǎng)絡(luò)傳輸并存放于此目錄的文件屬于UUCP所有,文件存取許可為666和777。用戶應(yīng)當(dāng)將通過UUCP傳送的文件加密,并盡快移到自己的目錄中。其它網(wǎng)絡(luò)將文件傳送到用戶home目錄下的RJC目錄中。該目錄對其他人是可寫、可搜索的,但不一定是可讀的,因而用戶的RJC目錄的存取許可方式應(yīng)為733,允許程序在其中建立文件。同樣,傳送的文件也應(yīng)加密并盡快移到自己的目錄中。

Suid/Sgid的安全盡量不寫Suid/Sgid程序。in為現(xiàn)有文件建立一個鏈,即建立一個引用同一文件的新名字。如目的文件已經(jīng)存在,則該文件被刪除而代之以新的鏈;或存在的目的文件不允許用戶寫,則請求用戶確認(rèn)是否刪除該文件,因為只允許在同一文件系統(tǒng)內(nèi)建鏈。若要刪除一個Suid文件,就要確認(rèn)文件的鏈接數(shù),只有一個鏈才能確保該文件被刪除。若Suid文件已有多個鏈,一種方法是改變其存取許可方式,這將同時修改所有鏈的存取許可;也可以Chmod000文件名,這不僅取消了文件的Suid和Sgid許可,同時也取消了文件的全部鏈。要想找到誰與自己Suid程序建立了鏈,不要立刻刪除該程序,系統(tǒng)管理員可用Ncheck命令找到該程序的其他鏈。

智能終端的安全由于智能終端有Send Enter換碼序列,因此告訴終端當(dāng)前系統(tǒng)就像是用戶敲入的一樣。這是一種危險的能力,其他人可用Write命令發(fā)送信息給本用戶終端。禁止其他用戶發(fā)送信息的方法是使用Mesgn命令。Mesgn不允許其他用戶發(fā)信息,Mesgy允許其他用戶發(fā)信息。 即使如此仍有換碼序列的問題存在,任何一個用戶用Mail命令發(fā)送同樣一組換碼序列,不同的要用!rm-r*替換rm-r*。

其他安全問題除了信任的用戶外,不要運行其他用戶的程序。在自己的Path中,將系統(tǒng)目錄放在前面。用Ctrl+D或Exit退出后,在斷開與系統(tǒng)的連接前看到login:提示后再離開,以免在用戶沒注銷時他人進(jìn)入。定時使用ls -a .命令列出當(dāng)前目錄中的全部文件,包括以“.”開頭的文件,查看所有文件的存取許可方式和所有者。任何不屬于自己的文件都應(yīng)懷疑和追究。

以上這些是我作為Linux系統(tǒng)管理員對保持用戶賬戶安全的一些建議。更重要的是要建立安全意識,了解用戶。系統(tǒng)管理員越熟悉自己的用戶和用戶工作習(xí)慣源碼天空

,就越能快速發(fā)現(xiàn)不尋常的事件,而不尋常的事件就意味著系統(tǒng)安全問題。避免用戶賬戶不安全事故的最基本方法是預(yù)防和定期的安全檢查,包括使用嗅探器。

linux中的make命令怎么用,比方說想編譯一個文件add.cu,怎么寫?是make add.cu 嗎?

make是個編譯工具,使用makefile來簡化編譯過程。

首先建立一個文件并命名為makefile,內(nèi)容如:

add:add.cu

gcc add.cu -o add

注意第二行是tab開頭的,然后make add

linux命令全?

acctcom 搜索并顯示進(jìn)程記帳文件

ar 維護(hù)可移植的檔案或庫

at 定時執(zhí)行某個命令

awk 模式掃描和處理語言

batch 對at命令的調(diào)用

banner 顯示大尺寸字符

basename,dirname 給出路徑名的若干部分

bc 任意精度的算術(shù)運算語言

bdiff 大型diff

bfs 大文件掃描程序

cal 顯示日歷

calendar 提醒服務(wù)

cat 顯示文本文件的內(nèi)容

cd 改變工作目錄

chgrp 改變文件或目錄的組屬關(guān)系

chmod 改變文件的讀,寫,執(zhí)行等屬性

chown 改變文件或目錄的屬主

clear 清除屏幕

cmp 比較兩個文件

col 倒向換行過濾程序

comm 選擇或舍去兩個已排序文件的公共行

compress,uncompress,zcat 壓縮文件,解壓縮文件,顯示壓縮文件的內(nèi)容

cp 拷貝文件或目錄

cpio 檔案文件的拷入和拷出

csh 具有類似C語言語法的shell命令解釋程序

csplit 分割文件

ct 為遠(yuǎn)程終端衍生注冊

ctags 創(chuàng)建一個用于vi的標(biāo)記文件

cu 呼叫另一個UNIX系統(tǒng)

cut 剪下文件每一行中所選中的字段

date 顯示和設(shè)置日期

dc 臺式計算器

dd 轉(zhuǎn)換并拷貝文件

deroff 刪除nroff/troff,tbl和eqn結(jié)構(gòu)

df 報告空閑的磁盤塊數(shù)和文件系統(tǒng)占用磁盤情況

diff 比較并顯示兩個文件的不同之處

diff3 比較并顯示三個文件的不同之處

dircmp 目錄比較

dsconfig 顯示數(shù)據(jù)存儲設(shè)備的配置情況

du 總計磁盤的使用情況

echo 回顯參數(shù)

ed,red 正文編輯程序

edit 正文編輯程序(ex的變種)

egrep,fgrep,grep 在文件中搜索匹配的字符串并顯示

enable,disable 啟用/禁用終端或打印機(jī)

env 設(shè)置命令運行的環(huán)境

ex 正文編輯程序

expr 把參數(shù)作為一個表達(dá)式來求值

factor 因式分解

file 判斷文件類型

find 查找文件

finger 顯示本地和遠(yuǎn)程用戶的信息

fold 長行折疊

ftp 文件傳輸程序

gencat 生成一個格式化的消息分類

getopt 分析命令的任選項

groups 顯示用戶的組屬關(guān)系

head 顯示文件的前幾行

iconv 國際代碼集轉(zhuǎn)換程序

id 顯示用戶名與用戶ID以及組名與組ID

ipcrm 刪除消息隊列、信號量集或共享內(nèi)存ID

ipcs 報告進(jìn)程間通信設(shè)施的狀態(tài)

ismpx 返回窗口型終端的狀態(tài)

join 連接兩個關(guān)聯(lián)

kill 終止進(jìn)程

ksh,rksh Korn Shell命令程序設(shè)計語言

last 顯示最近用戶或終端注冊

line 讀一行

ln 連接文件

login 注冊

logname 獲取注冊名

lp,cancel 打印文件/刪除打印請求

lpstat 顯示打印狀態(tài)

l,lc,lf,lr,ls,lx 列文件

mail,rmail 讀郵件或發(fā)郵件

mailx 交互式郵件處理系統(tǒng)

dd通過debugfs恢復(fù)已刪除文件,文件內(nèi)容亂碼

/etc/passwd包含用戶登錄名、經(jīng)加密口令、用戶號、用戶組號、用戶注釋、用戶主目錄用戶所用Shell程序其用戶號(UID)用戶組號(GID)用于Linux系統(tǒng)惟標(biāo)識用戶同組用戶及用戶訪問權(quán)限口令應(yīng)至少6字符要取用信息(、名字、反向拼寫登錄名)普通英語單詞(用字典攻擊容易破解)口令含些非字母字符(數(shù)字、標(biāo)點符號、控制字符等)并且要記能寫紙或計算機(jī)文件選擇口令兩相關(guān)詞用數(shù)字或控制字符相連并截斷8字符能記住8位亂碼自更應(yīng)同機(jī)器使用同口令特別同級別用戶使用同口令要口令于終端功能鍵或Modem字符串器用戶應(yīng)定期改變口令推薦3月改變系統(tǒng)管理員強(qiáng)制用戶定期修改口令防止眼明手快口令輸入口令應(yīng)確認(rèn)身邊

1.要讓文件或目錄讀寫

信任本組用戶umask設(shè)置022確保自.profile讀寫;暫存目錄要存放重要文件;home目錄任何寫; uucp傳輸文件應(yīng)該加密并盡快轉(zhuǎn)移自目錄

2.若想要其用戶讀文件或目錄要使其允許任何讀

umask設(shè)置006/007若允許同組用戶存取自文件目錄umask設(shè)置077;暫存文件按前umask設(shè)置存放重要數(shù)據(jù)暫存文件程序?qū)懩艽_保暫存文件其用戶讀確保別用戶讀home目錄

拷貝移文件安全用cp命令拷貝文件若目文件存則同拷貝源文件存取許包括SuidSgid許新拷貝文件屬拷貝用戶所故拷貝別文件應(yīng)要其用戶Suid程序破壞文件安全

用mv命令移文件新移文件存取許與原文件相同mv僅改變文件名要用戶目錄寫搜索許移走該目錄某Suid程序且改變存取許若目錄許設(shè)置確則用戶Suid程序能移能修改刪除目錄現(xiàn)安全漏洞

cpio命令用于目錄結(jié)構(gòu)拷貝普通文件再用cpio命令該普通文件轉(zhuǎn)目錄結(jié)構(gòu)使用該命令能覆蓋前目錄結(jié)構(gòu)文件用t選項首先列要拷貝文件

要離登錄終端問題看起簡單卻容易忽視問題哪怕幾鐘疏忽給系統(tǒng)造危害

文件加密安全crypt命令提供給用戶加密文件使用關(guān)鍵詞標(biāo)準(zhǔn)輸入信息編碼變讀雜亂字符串送標(biāo)準(zhǔn)輸設(shè)備再使用該命令用同關(guān)鍵詞作用于加密文件恢復(fù)文件內(nèi)容

般說文件加密應(yīng)刪除原始文件留加密版本且能忘記加密關(guān)鍵詞vi命令般都加密功能用vi -x命令編輯加密文件加密關(guān)鍵詞選取規(guī)則與口令選取規(guī)則相同

由于crypt程序能做特洛伊木馬故宜用口令做關(guān)鍵詞加密前用pack或compress命令文件進(jìn)行壓縮再加密

CU問題CU命令能使用戶Linux系統(tǒng)登錄另Linux系統(tǒng)遠(yuǎn)系統(tǒng)必須輸入~車斷CU遠(yuǎn)系統(tǒng)連接

CU安全問題本機(jī)安全性弱于遠(yuǎn)機(jī)提倡用CU登錄遠(yuǎn)機(jī)免由于本機(jī)安全影響較安全遠(yuǎn)機(jī)由于CU版本處理~完善安全性強(qiáng)系統(tǒng)調(diào)用使安全性弱系統(tǒng)用戶使用強(qiáng)系統(tǒng)用戶CU傳送強(qiáng)系統(tǒng)/etc/passwd文件

暫存文件目錄安全Linux系統(tǒng)暫存目錄/tmp/usr/tmp用些目錄存放暫存文件別用戶能破壞些文件使用暫存文件文件屏蔽值定義007保險建立自暫存文件目錄$Home/Mp要重要文件存放于公共暫存目錄

UUCP文件傳輸網(wǎng)絡(luò)安全UUCP命令用于文件Linux系統(tǒng)傳送另Linux系統(tǒng)通UUCP傳送文件通存于/usr/spool/uucppublic/login目錄Login用戶登錄名該目錄存取許777通網(wǎng)絡(luò)傳輸并存放于目錄文件屬于UUCP所文件存取許666777用戶應(yīng)通UUCP傳送文件加密并盡快移自目錄其網(wǎng)絡(luò)文件傳送用戶home目錄RJC目錄該目錄其寫、搜索定讀用戶RJC目錄存取許式應(yīng)733允許程序其建立文件同傳送文件應(yīng)加密并盡快移自目錄

Suid/Sgid安全盡量寫Suid/Sgid程序in現(xiàn)文件建立鏈即建立引用同文件新名字目文件已經(jīng)存則該文件刪除代新鏈;或存目文件允許用戶寫則請求用戶確認(rèn)否刪除該文件允許同文件系統(tǒng)內(nèi)建鏈若要刪除Suid文件要確認(rèn)文件鏈接數(shù)鏈才能確保該文件刪除若Suid文件已鏈種改變其存取許式同修改所鏈存取許;Chmod000文件名僅取消文件SuidSgid許同取消文件全部鏈要想找誰與自Suid程序建立鏈要立刻刪除該程序系統(tǒng)管理員用Ncheck命令找該程序其鏈

智能終端安全由于智能終端Send Enter換碼序列告訴終端前系統(tǒng)像用戶敲入種危險能力其用Write命令發(fā)送信息給本用戶終端禁止其用戶發(fā)送信息使用Mesgn命令Mesgn允許其用戶發(fā)信息Mesgy允許其用戶發(fā)信息 即使仍換碼序列問題存任何用戶用Mail命令發(fā)送同組換碼序列同要用rm-r*替換rm-r*

其安全問題除信任用戶外要運行其用戶程序自Path系統(tǒng)目錄放前面用Ctrl+D或Exit退斷與系統(tǒng)連接前看login:提示再離免用戶沒注銷進(jìn)入定使用ls -a .命令列前目錄全部文件包括.文件查看所文件存取許式所者任何屬于自文件都應(yīng)懷疑追究

些我作Linux系統(tǒng)管理員保持用戶賬戶安全些建議更重要要建立安全意識解用戶系統(tǒng)管理員越熟悉自用戶用戶工作習(xí)慣源碼空

越能快速發(fā)現(xiàn)尋事件尋事件意味著系統(tǒng)安全問題避免用戶賬戶安全事故基本預(yù)防定期安全檢查包括使用嗅探器

新聞名稱:linux的cu命令 linux命令curl
URL標(biāo)題:http://muchs.cn/article26/doscgcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開發(fā)、定制網(wǎng)站、、面包屑導(dǎo)航、品牌網(wǎng)站設(shè)計動態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)