工具命令

Posted 2020-12-05 paranoid-4

Linux命令大全

系统工具：

id, ps, ls, kill, find

1、id命令用于显示用户的ID，以及所有群组的ID

语法：  id [-gGnru][--help][--version][用户名称]

 

2、ps命令用于显示当前进程(process)的状态

语法：   ps [options] [--help]      （ps的参数非常多，下面列几个常用的参数）

参数：   -A 列出所有的行程        -w 显示加宽可以显示较多的资讯         -au  显示较详细资讯       -aux显示所有包含其他使用者的行程        au(x)  输出格式

USER:行程拥有者     PID: pid     %CPU:占用的CPU使用率       %MEM:占用的记忆体使用率       VSZ:占用的虚拟记忆体大小      RSS:占用的记忆体大小

TTY:终端的次要装置号码       STAT: 该行程的状态       D:不可中断的静止       R:正在执行中     S:静止状态       T:暂停执行      Z:不存在但暂时无法消除

W: 没有足够的记忆体分页可分配       <: 高优先序的行程        N: 低优先序的行程       L: 有记忆体分页分配并锁在记忆体内     START: 行程开始时间

TIME: 执行的时间        COMMAND: 所执行的命令

3、ls命令用于显示指定工作目录下之内容（列出目前工作目录所含之文件及子目录）

语法： ls [-alrtAFR] [name...]

4、kill命令用于删除执行中的程序或工作。kill可将制定的信息送至程序。

语法：  kill [-s <信息名称或编号>] [程序]   或   kill [-l <信息编号>]

实例
杀死进程
# kill 12345
强制杀死进程
# kill -KILL 123456
发送SIGHUP信号，可以使用一下信号
# kill -HUP pid
彻底杀死进程
# kill -9 123456
显示信号
# kill -l
1) SIGHUP     2) SIGINT     3) SIGQUIT     4) SIGILL     5) SIGTRAP
6) SIGABRT     7) SIGBUS     8) SIGFPE     9) SIGKILL    10) SIGUSR1
11) SIGSEGV    12) SIGUSR2    13) SIGPIPE    14) SIGALRM    15) SIGTERM
16) SIGSTKFLT    17) SIGCHLD    18) SIGCONT    19) SIGSTOP    20) SIGTSTP
21) SIGTTIN    22) SIGTTOU    23) SIGURG    24) SIGXCPU    25) SIGXFSZ
26) SIGVTALRM    27) SIGPROF    28) SIGWINCH    29) SIGIO    30) SIGPWR
31) SIGSYS    34) SIGRTMIN    35) SIGRTMIN+1    36) SIGRTMIN+2    37) SIGRTMIN+3
38) SIGRTMIN+4    39) SIGRTMIN+5    40) SIGRTMIN+6    41) SIGRTMIN+7    42) SIGRTMIN+8
43) SIGRTMIN+9    44) SIGRTMIN+10    45) SIGRTMIN+11    46) SIGRTMIN+12    47) SIGRTMIN+13
48) SIGRTMIN+14    49) SIGRTMIN+15    50) SIGRTMAX-14    51) SIGRTMAX-13    52) SIGRTMAX-12
53) SIGRTMAX-11    54) SIGRTMAX-10    55) SIGRTMAX-9    56) SIGRTMAX-8    57) SIGRTMAX-7
58) SIGRTMAX-6    59) SIGRTMAX-5    60) SIGRTMAX-4    61) SIGRTMAX-3    62) SIGRTMAX-2
63) SIGRTMAX-1    64) SIGRTMAX
杀死指定用户所有进程
#kill -9 $(ps -ef | grep hnlinux) //方法一 过滤出hnlinux用户进程 
#kill -u hnlinux //方法二

5、find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件。并将查找到的子目录与文件全部进行显示

语法： find path -option [-print]  [-exec -ok command]  {} 

实例
将目前目录及其子目录下所有延伸档名是 c 的文件列出来。
# find . -name "*.c"
将目前目录其其下子目录中所有一般文件列出
# find . -type f
将目前目录及其子目录下所有最近 20 天内更新过的文件列出
# find . -ctime -20
查找/var/log目录中更改时间在7日以前的普通文件，并在删除之前询问它们：
# find /var/log -type f -mtime +7 -ok rm {} ;
查找前目录中文件属主具有读、写权限，并且文件所属组的用户和其他用户具有读权限的文件：
# find . -type f -perm 644 -exec ls -l {} ;
为了查找系统中所有文件长度为0的普通文件，并列出它们的完整路径：
# find / -type f -size 0 -exec ls -l {} ;

rpm, apt, yum

1、rpm命令用于管理套件

2、apt

3、yum

 

chmod, chown

1、Linux/Unix的文件调用权限分为三级：文件拥有者、群组、其他。利用 chmod命令可以藉以控制文件如何被他人利用

语法： chmod [-cfvR] [--help] [--version] mode file...

 

实例
将文件 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将文件 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
将文件 file1.txt 与 file2.txt 设为该文件拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该文件拥有者可以执行 :
chmod u+x ex1.py
将目前目录下的所有文件与子目录皆设为任何人可读取 :
chmod -R a+r *
此外chmod也可以用数字来表示权限如 :
chmod 777 file
语法为：
chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。
r=4，w=2，x=1
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=5。
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file

 

2、Linux/Unix是多人多工操作系统，所有的文件皆有拥有者，利用chown命令将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持统配符。。

一般来说，这个指令只有是由系统管理者(root)所使用，一般使用者没有权限可以改变别人的文件拥有者，也没有权限可以自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。

语法：  chown  [-cfhvR]  [--help]  [--version] user[:group] file...

参数 :
user : 新的文件拥有者的使用者 ID
group : 新的文件拥有者的使用者群体(group)
-c : 若该文件拥有者确实已经更改，才显示其更改动作
-f : 若该文件拥有者无法被更改也不要显示错误讯息
-h : 只对于连结(link)进行变更，而非该 link 真正指向的文件
-v : 显示拥有者变更的详细资料
-R : 对目前目录下的所有文件与子目录进行相同的拥有者变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

grub-md5-crypt

 

cat, vi

 

awk, sed, xargs

1、awk是一种处理文本文件的语言，是一个强大的文本分析工具

语法： awk [选项参数] ‘script‘ var=value file(s)   或     awk [选项参数] -f scriptfile var=value file(s)

 

选项参数说明：
-F fs or --field-separator fs
指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F:。 
-v var=value or --asign var=value
赋值一个用户定义变量。 
-f scripfile or --file scriptfile
从脚本文件中读取awk命令。 
-mf nnn and -mr nnn
对nnn值设置内在限制，-mf选项限制分配给nnn的最大块数目；-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能，在标准awk中不适用。 
-W compact or --compat, -W traditional or --traditional
在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样，所有的awk扩展都被忽略。 
-W copyleft or --copyleft, -W copyright or --copyright
打印简短的版权信息。 
-W help or --help, -W usage or --usage
打印全部awk选项和每个选项的简短说明。 
-W lint or --lint
打印不能向传统unix平台移植的结构的警告。 
-W lint-old or --lint-old
打印关于不能向传统unix平台移植的结构的警告。 
-W posix
打开兼容模式。但有以下限制，不识别：/x、函数关键字、func、换码序列以及当fs是一个空格时，将新行作为一个域分隔符；操作符**和**=不能代替^和^=；fflush无效。 
-W re-interval or --re-inerval
允许间隔正则表达式的使用，参考(grep中的Posix字符类)，如括号表达式[[:alpha:]]。 
-W source program-text or --source program-text
使用program-text作为源代码，可与-f命令混用。 
-W version or --version
打印bug报告信息的版本。

 

2、sed命令使利用scrpt来处理文本文件。

语法： sed [-hnV] [-e<script>][-f <script文件>][文本文件]

 

 

 

aduit, inotify

 

lasttr, chattr, lsof,curl, chkconfig

 

第三方工具：

Nessus

 

Netcat

 

Metasploit

 

Namp

 

Hydra

 

Tcpwrapper