Linux系统学习 九日志命令身份鉴别目录文件查看控制台终端文件属性

Posted Yuuki_

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统学习 九日志命令身份鉴别目录文件查看控制台终端文件属性相关的知识,希望对你有一定的参考价值。

一、配置静态IP地址

 

 

 

输入ifconfig后没有配置IP地址,接下来进行手动配置。

输入以下命令进入IP配置文件进行配置

  

 

原始内容

进入vi后,输入i进入编辑状态,编辑完成后,按esc键退出编辑状态,输入:wq进行保存退出。

 

编辑后的内容

重新启动一下

 

 

 

 

 

遇到的问题:

IP配置完成,重启后,可以和本机ping通,但是无法ping通百度。

原因猜测:

IP地址冲突;网关不对

解决:

最后经检查是网关配置错误

二、history命令

该命令可以回显从开机到当前时间输入过的所有指令

 

三、

在刚进入系统时所处的当前目录是root目录下

 

四、日志

存在于/var/log目录下

日志文件

日志文件

含义

/var/log/secure

Linux系统安全日志,记录用户和工作组的情况、用户登陆认证情况

/var/log/boot.log

该文件记录了系统在引导过程中发生的事件

/var/log/messages

内核及公共信息日志,是许多进程日志文件的汇总

/var/log/dmesg

系统引导日志,该日志使用dmesg命令快速查看最后一次系统引导的引导日志

/var/log/lastlog

该日志不能用诸如cat、tail等查看,因为该日志里面是二进制文件,可以用lastlog命令查看,它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示 Never logged。

/var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。该日志为二进制文件,不能用诸如tail/cat/等命令,使用last命令查看。

/var/log/mailog

记录邮件的收发

/var/log/btmp

此文件是记录错误登录的日志,可以记录有人使用暴力破解ssh服务的日志。该文件用lastb打开

/var/log/utmp

该日志记录当前用户登录的情况,不会永久保存记录。可以用who/w命令来查看

 

who 和 w命令

 

五、安装vmtool

出现问题:

 

解决:yum groupinstall "Perl Support"

说明:这个安装文件应该是用Perl写的,需要Perl的运行环境,安装好"Perl Support"之后,重新执行 ./vmware-install.pl

 

六、根据等保测评中对Linux的要求进行学习

1、身份鉴别

   1)对登陆操作系统和数据库系统的用户进行身份表示和鉴别

   1、密码文件中的口令字段是否不为空

   2、检查各个用户主目录下的.rhosts文件

   3、查看/etc/hosts.equiv

学习:

1、用户主目录

~代表用户主目录

对一般用户而言,~表示/home/(用户名)

对root用户而言,~表示/root

 

root用户主目录

显示当前目录

pwd   显示当前目录

pwd –p  显示当前目录的绝对路径

   4、查看/etc/passwd文件中各种用户的第二段处是否不为空

   5、输入find / -name “.rhosts”,查看那各个.hosts文件

   6、查看/etc/hosts.equiv

学习:

/etc/passwd文件默认是隐藏的,可以用ls –al /etc/查看或者直接cat /etc/passwd读取内容

 

passwd的文件内容

 

含义

在passwd中的内容

每行信息代表每个用户信息,用“:”分割开来,一共7个字段

含义如下:

 

用户名:

代表用户身份的字符串,但是在Linux中真正识别用户身份的是UID,这个字符串就是为了用户方便记忆。

密码:

“x”代表该用户设置了密码,但真正的密码内容没有显示出来(保存在/etc/shadow中)

UID:

是用户的ID,让Linux来识别不同用户的。

UID取自0~65535之间的数,不同范围代表不同的含义

UID含义

GID:

全称是“Group ID”,简称“组ID”,表示用户初始组的ID号。

初始组,指用户登陆时就拥有这个用户组的相关权限。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。比如说,我们手工添加用户 lamp,在建立用户 lamp 的同时,就会建立 lamp 组作为 lamp 用户的初始组。

附加组,指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。

举例来说,刚刚的 lamp 用户除属于初始组 lamp 外,又把它加入了 users 组,那么 lamp 用户同时属于 lamp 组和 users 组,其中 lamp 是初始组,users 是附加组。

初始组和附加组的身份是可以修改的,但是在工作中不修改初始组,只修改附加组,因为修改了初始组有时会让管理员逻辑混乱。

描述性信息:

该字段就是解释该用户的一些意义。

主目录:

就是用户登录后有操作权限的访问目录,通常称为用户的主目录。

默认的shell:

就是命令解释器(命令提示符,终端),该字段也可以理解为用户登陆之后所拥有的的权限。

shadow文件查看:

 

文件内容

密码存储的结构。

账户名:账户名与/etc/passwd里面的账户名是一一对应的关系。

密码:这里可以看到3类,分别是字符串、*和!!其中,字符串就是加密过的密码文件;*代表帐号被锁定;!!表示这个密码已经过期了。字符串是以$6$开头的,表示是用SHA-512加密的;$1$ 表示是用MD5加密的;$2$ 表示是用Blowfish加密的;$5$表示是用 SHA-256加密的。

修改日期:这个是表示上一次修改密码的日期与1970-1-1相距的天数密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。

密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。

修改期限前N天发出警告:比如你在第五条规定今年6月20号规定密码必须被修改,系统会从距离6-20号的N天前向对应的用户发出警告。

密码过期的宽限:假设这个数字被设定为M,那么帐号过期的M天内修改密码是可以修改的,改了之后账户可以继续使用。

帐号失效日期:假设这个日期为X,与第三条一样,X表示的日期依然是1970-1-1相距的天数,过了X之后,帐号失效。

保留:被保留项,暂时还没有被用上。

 

 

 

查看/etc/login.defs内容,该文件记录的是所设置的密码长度以及跟换周期

 

 

 

 

 

 

 

查看/etc/pam.d/system-auth内容,该文件记录的是密码复杂度要求

 

 

 

指令:

ls –al ~

 

ls           -al           ~

 

ls –a        -l    ~

 

上述三种命令的输写方式并不一样,但是他们的输出结果是一样的

 

date &lt

 

Date &lt

 

DATE &lt

 

上面三个命令,虽然只是改变了字母的大小写,但是输出的结果并不一样

注意:在Linux中任何命令都是区分大小写的,大小写不一样代表的命令是不一样的。

 

locale  回显目前所支持的语系

其中包括输出方面,时间输出等方面的表示

 

最后一行LC_ALL=     是指全部的数据同步更新的设置值

 

如果语系为中文系则上述的命令输入后,回显的会是一串乱码,不会正常显示。

 

基础指令操作:

date  回显当前日期与时间

cal   回显日历

 

date输出格式化

 

这里我错把“:”输成了“;”,导致回显错误。

cal 2019 | more     以翻页的形式回显2019年整年的日历

cal的语法格式如下:

cal [month] [year]

 

如要想回显2016年12月日历

 

 

 

TAB键功能

具有文件补全和命令补全的功能

当输入cl后连续按两次tab键就会显示出cl开头的命令

 

ls –al ~/.bash按两次tab键,回显以.bash开头的文件

 

总结:

tab键接在一串指令的第一个字后面是“命令补全”

tab键接在一串指令的第二个字以后是“文件补全”

 

Ctrl+c     强制停止程序

Ctrl+d     键盘输入结束

 

shift+page up和shift+page down

上下翻页,对于输出结果很长的情况下。

 

info  查询指令的用法或者文件的格式

 

按“q”退出

按“?”

 

按“d”返回初始界面

按“h”

 

 

 

 

 

关机

将数据同步写入的硬盘 sync

惯用关机指令   shutdown

重启  reboot,halt,poweroff

 

shutdown语法:

 

 

 

 

 

控制台终端:在 Linux 系统中,计算机显示器通常被称为控制台终端,也有人叫工作组。

以下三幅图是kali中的图形化的表示

/dev/pts   虚拟终端,应该是在图形化的系统中使用的是这种

 

 

 

 

 

tty是Teletype的缩写。

默认情况下,Linux 中有 7 个 tty。它们被称为 tty1、tty2……tty7。1 到 6 的 tty 只是命令行。第 7 个 tty 是 GUI(你的 X 桌面会话)。你可以使用 CTRL+ALT+Fn 键在不同的 TTY 之间切换。

 

 

 

 

 

 

 

 

 

 

 

 

w命令:

行首将以下面这个顺序展示:当前的时间,系统已经运行了多久,当前系统有多少用户在登录,系统在过去的1,5,15分钟的平均负载。

第二行展示每个用户:登录名,tty 名,远程的(登录)主机,登录时间,空闲时间,JCPU,PCPU,以及当前进程的命令行。

 

 

 

ps –ax

 

 

 

 

 

 

 

控制终端(/dev/tty)

如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程的控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接。

通信:

echo “hello word” > /dev/tty1

 

 

 

停止tty

ps –ef | grep tty1    查看该tty的PID

kill -9 [PID]    结束进程

 

 

 

文件属性

> [-][rwx][r-x][r--] > 1 234 567 890

1 为:代表这个文件名为目录或文件,本例中为文件(-);

当为[ d ]则是目录,

 

当为[ - ]则是文件,

 

当为[ l ]则表示为链接文件(link file);

 

当为[ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);

 

若是[ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)。

 

234为:拥有者的权限,本例中为可读、可写、可执行(rwx);

567为:同群组使用者权限,本例中为可读可执行(rx);

890为:其他使用者权限,本例中为可读(r),就是只读之意。

 

改变属性:

 

这里新建的一个1.txt文件,

属性为:

文件;

拥有者root的权限为可读,可写,不可执行;

同群组使用者root的权限为可读,不可写,不可执行;

其他使用者的权限为可读,不可写,不可执行。

改变所属群组:

将1.txt文件的所属群组由root改为users

 

将1.txt文件的拥有者由root改为bin

 

也可以用cp命令更改文件拥有者,将文件复制给你之外的其他人时。

cp [来源文件] [目标文件]

 

top命令:

查看系统进程

 

第一行的含义:

PID:进程的ID

USER:进程的所有者

PR:进程的优先级别,越小越优先被执行

NInice:值

VIRT:进程占用的虚拟内存

RES:进程占用的物理内存

SHR:进程使用的共享内存

S:进程的状态。S表示休眠,R表示正在运行,Z表示僵死状态,N表示该进程优先值为负数

%CPU:进程占用CPU的使用率

%MEM:进程使用的物理内存和总内存的百分比

TIME+:该进程启动后占用的总的CPU时间,即占用CPU使用时间的累加值。

COMMAND:进程启动命令名称

可以使用

shift+p切换至按照CPU排序(或P)

shift+m切换至按照MEM排序(或M)

结束进程

kill -9 [PID]

lsop –p [PID]      可以查看该进程打开的文件

file [文件名]    查看文件类型

strings [文件名]    显示二进制文件中可读字符

 

安装lsof命令

yum install lsof

tailf [文件名]   适合动态读取日志

 

以上是关于Linux系统学习 九日志命令身份鉴别目录文件查看控制台终端文件属性的主要内容,如果未能解决你的问题,请参考以下文章

安全计算环境linux-身份鉴别技术 2021-03-06

等级保护2.0之Linux安全系列

等级保护2.0之Linux安全系列

Linux命令学习教程建议收藏

Linux命令学习教程建议收藏

Linux 学习总结(86)—— 如何排查服务器是否被入侵