Linux基础学习笔记

补充：Linux命令行当中按两下Tab自动补全，编辑器中按i开始输入，按ESC后再输入:wq回车即可保存退出:wq！为强制退出

Linux简介(Wiki)

国内镜像下载站

国内镜像下载站
https://opsx.alibaba.com/mirror
http://mirrors.ustc.edu.cn/
https://mirrors.tuna.tsinghua.edu.cn/

SSH配置看网上资源不多说

百度kali ssh即可

利用Xshell连接Kali

配置好后输入账户密码即可，好处是更方便

Linux目录介绍

/bin 二进制可执行命令
/etc 系统管理和配置文件
/etc/rc.d 启动的配置文件和脚本
/home 用户主目录的基点
/lib 标准程序设计库，又叫动态链接共享库
/sbin 超级管理命令，这里存放的是系统管理员使用的管理程序
/tmp 公共的临时文件存储点
/root 系统管理员的主目录
/mnt 系统提供这个目录是让用户临时挂载其他的文件系统
/lost+found这个目录平时是空的，系统非正常关机而留下“无家可归”的文件就在这里
/proc 虚拟的目录，是系统内存的映射。可直接访问这个目录来获取系统信息。
/var 某些大文件的溢出区，比方说各种服务的日志文件
/usr 最庞大的目录，要用到的应用程序和文件几乎都在这个目录
/usr/bin 众多的应用程序
/usr/sbin 超级用户的一些管理程序

结构图

基本命令

ssh

ssh root@ip

ssh功能大全

1.登录                   
       ssh -p22 omd@192.168.25.137               
2.直接执行命令  -->最好全路径                   
       ssh root@192.168.25.137 ls -ltr /backup/data                       
     ==>ssh root@192.168.25.137 /bin/ls -ltr /backup/data               
3.查看已知主机                    
     cat /root/.ssh/known_hosts
4.ssh远程执行sudo命令
     ssh -t omd@192.168.25.137 sudo rsync hosts /etc/
5.scp               
 .功能   -->远程文件的安全(加密)拷贝                   
    scp -P22 -r -p /home/omd/h.txt omd@192.168.25.137:/home/omd/               
   2.scp知识小结                   
          scp是加密远程拷贝，cp为本地拷贝                   
          可以推送过去，也可以拉过来                   
           每次都是全量拷贝(效率不高，适合第一次)，增量拷贝用rsync
6.ssh自带的sftp功能               
             1.Window和Linux的传输工具                   
                  wincp   filezip                   
               sftp  -->基于ssh的安全加密传输                   
               samba   
             2.sftp客户端连接                   
                sftp -oPort=22 root@192.168.25.137                   
                put /etc/hosts /tmp                   
                get /etc/hosts /home/omd   
            3.sftp小结：                   
                1.linux下使用命令： sftp -oPort=22 root@x.x.x.x                   
                2.put加客户端本地路径上传                  
                3.get下载服务器端内容到本地                   
                4.远程连接默认连接用户的家目录

后台ssh服务相关

# 查询openssl软件
    rpm -qa openssh openssl
# 查询sshd进程
    ps -ef | grep ssh
        --> /usr/sbin/sshd
# 查看ssh端口
    netstat -lntup | grep ssh  
    ss | grep ssh                (效果同上，同下，好用)
    netstat -a | grep ssh(记住这个)
    netstat -lnt | grep 22    ==>  查看22端口有没有开/ssh服务有没有开启
    技巧： netstat -lnt | grep ssh | wc -l -->只要大于2个就是ssh服务就是好的
# 查看ssh的秘钥目录
    ll /root/.ssh/known_hosts  # 当前用户家目录的.ssh目录下
# ssh的配置文件
    cat /etc/ssh/sshd_config   
# ssh服务的关闭
    service sshd stop
# ssh服务的开启：
    service sshd start
# ssh服务的重启
    service sshd reload    [停止进程后重启] ==> 推荐
    service sshd restart   [干掉进程后重启] ==> 不推荐
# ssh远程登录
    ssh 192.168.1.100      # 默认利用当前宿主用户的用户名登录
    ssh omd@192.168.1.100  # 利用远程机的用户登录
    ssh omd@192.168.1.100  -o stricthostkeychecking=no # 首次登陆免输yes登录
    ssh omd@192.168.1.100 "ls /home/omd"  # 当前服务器A远程登录服务器B后执行某个命令
    ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh"  # 当前服务器A远程登录服务器B后执行某个脚本

ls

显示当前目录下的文件

cd

后跟路径名，进入指定路径
比如cd /回到根目录

pwd

显示当前所在的目录

vim

首先，vim是一个编辑器
创建文件vim 1.txt

touch

touch 1.txt也是创建文件

mkdir -p

mkdir 111创建目录
mkdir -p 111/2/3/4/5创建多级目录

rmdir

删除目录

rm –r –i –f

rm命令用于删除一个文件或者目录。
i 删除前逐一询问确认。
-f 即使原档案属性设为唯读，亦直接删除，无需逐一确认。
-r 将目录及以下之档案亦逐一删除。

cp mv

复制文件到上一层目录：cp 1.txt ../1.txt
移动文件到上一层目录：mv 1.txt ../1.txt

cat

查看文件内容

head、tail相反

head也是查看文件内容，仅仅显示前10行，可自定义
tail则相反

more

Linux more 命令类似 cat ，不过会以一页一页的形式显示，更方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示，而且还有搜寻字串的功能（与 vi 相似），使用中的说明文件，请按 h 。

参数：
-num 一次显示的行数
-d 提示使用者，在画面下方显示 [Press space to continue, ‘q’ to quit.] ，如果使用者按错键，则会显示 [Press ‘h’ for instructions.] 而不是 ‘哔’ 声
-l 取消遇见特殊字元 ^L（送纸字元）时会暂停的功能
-f 计算行数时，以实际上的行数，而非自动换行过后的行数（有些单行字数太长的会被扩展为两行或两行以上）
-p 不以卷动的方式显示每一页，而是先清除萤幕后再显示内容
-c 跟 -p 相似，不同的是先显示内容再清除其他旧资料
-s 当遇到有连续两行以上的空白行，就代换为一行的空白行
-u 不显示下引号 （根据环境变数 TERM 指定的 terminal 而有所不同）
+/pattern 在每个文档显示前搜寻该字串（pattern），然后从该字串之后开始显示
+num 从第 num 行开始显示
fileNames 欲显示内容的文档，可为复数个数

chmod

chmod rwx –R 数字4代表读权限；2代表写权限；1代表可执行权限；0表示没有相应的权限

chmod 0777 3.txt：0777代表可读可写可执行，改变了3.txt权限
chmod 0755 3.txt：0777代表可读可写不可执行，改变了3.txt权限
chmod 400 3.txt：4代表可读0不可写0不可执行

chown

改变当前所属用户或用户组
chown root:root 1.txt,两个root分别代表用户和用户组

find

Linux find 命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则 find 命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
参数说明 :

find 根据下列规则判断 path 和 expression，在命令列上第一个 - ( ) , ! 之前的部份为 path，之后的是 expression。如果 path 是空字串则使用目前路径，如果 expression 是空字串则使用 -print 为预设 expression。

expression 中可使用的选项有二三十个之多，在此只介绍最常用的部份。

-mount, -xdev : 只检查和指定目录在同一个文件系统下的文件，避免列出其它文件系统中的文件

-amin n : 在过去 n 分钟内被读取过

-anewer file : 比文件 file 更晚被读取过的文件

-atime n : 在过去n天内被读取过的文件

-cmin n : 在过去 n 分钟内被修改过

-cnewer file :比文件 file 更新的文件

-ctime n : 在过去n天内被修改过的文件

-empty : 空的文件-gid n or -group name : gid 是 n 或是 group 名称是 name

-ipath p, -path p : 路径名称符合 p 的文件，ipath 会忽略大小写

-name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写

-size n : 文件大小 是 n 单位，b 代表 512 位元组的区块，c 表示字元数，k 表示 kilo bytes，w 是二个位元组。

-type c : 文件类型是 c 的文件。
find /home -name 3.txt

grep配合管道符

比如在根目录下找到name为sqlmap的文件
find / -name sqlmap | grep sqlmap

useradd与adduser

adduser： 会自动为创建的用户指定主目录、系统shell版本，会在创建时输入用户密码。
useradd：需要使用参数选项指定上述基本设置，如果不使用任何参数，则创建的用户无密码、无主目录、没有指定shell版本。

passwd

修改用户密码passwd root

sudo

Linux sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。