一、Linux 系统基础认知开源世界的核心系统1.1 Linux 核心概念Linux 是开源、免费、多用户、多任务的类 Unix 操作系统1991 年由林纳斯・托瓦兹开发。内核系统核心负责硬件调度、资源管理发行版内核 桌面环境 软件的完整系统新手直接用发行版即可核心特性开源免费、稳定性强、权限严格、服务器领域占有率超 90%与 Windows 区别无 C/D 盘盘符、命令行是核心操作方式、权限管理更严苛。1.2 主流发行版选择网安 运维首选发行版核心特点适用场景Ubuntu桌面友好、生态完善新手入门、日常学习、开发环境Kali Linux预装网安工具网络安全学习、渗透测试靶场CentOS稳定高效、企业常用生产服务器部署、运维工作二、Linux 命令行基础运维 网安的核心工具命令行是 Linux 的灵魂90% 的服务器操作都通过终端完成也是网络安全学习的必备技能。2.1 命令行入门打开终端Ubuntu/Kali 快捷键CtrlAltT命令格式命令 [选项] [参数]必备快捷键Tab命令 / 路径自动补全新手必用CtrlC终止卡死命令CtrlL清空终端上下箭头查看历史命令2.2 文件与目录操作命令高频必背命令核心功能实战示例pwd查看当前路径pwdls查看目录内容ls -l详细、ls -a显示隐藏文件cd切换目录cd /home绝对路径、cd ../返回上一级mkdir创建目录mkdir test、mkdir -p a/b/c递归创建touch创建空文件touch test.txtcp复制文件 / 目录cp test.txt /tmp、cp -r dir/ /tmpmv移动 / 重命名mv test.txt /tmp、mv a.txt b.txtrm删除文件 / 目录rm test.txt、rm -rf dir/强制删除cat查看文件内容cat /etc/passwdmore/less分页看大文件more /var/log/syslog真实安全案例rm -rf 误删系统文件服务器瘫痪某运维新手在服务器上执行rm -rf /误删根目录所有系统文件导致 Web 服务、数据库全部崩溃企业业务中断 4 小时损失超 10 万元。✅安全警示rm -rf是 Linux 高危命令严禁直接操作根目录删除前务必核对路径重要数据先备份。2.3 权限管理基础Linux 安全核心Linux 是多用户系统权限控制是防止非法访问、提权攻击的关键。2.3.1 权限表示规则权限共 10 位-rwxr-xr--第 1 位文件类型-普通文件、d目录、l链接2-4 位所有者权限u5-7 位所属组权限g8-10 位其他用户权限o2.3.2 权限数字表示法r4、w2、x1权限值为数字之和rwx 7完全权限r-x 5读 执行r-- 4仅读2.3.3 权限修改命令 chmodbash# 给所有者添加写权限 chmod uw test.txt # 递归设置目录权限谨慎使用777 chmod -R 755 /home/test真实安全案例权限过宽导致网站被篡改某网站部署在 Linux 服务器管理员将网站目录设为chmod 777所有用户都有读写权限。黑客通过上传漏洞写入木马篡改网站首页植入恶意广告。✅安全规范遵循最小权限原则网站目录推荐 755文件推荐 644严禁随意使用 777。2.4 用户与组管理命令命令功能示例useradd创建用户useradd testpasswd设置密码passwd testsu切换用户su rootsudo临时提权sudo ls /rootuserdel -r删除用户userdel -r testgroupadd创建组groupadd secgroup安全要点root用户权限极高日常操作禁止直接用 root 登录使用普通用户 sudo 提权降低攻击风险。三、Linux 系统基础配置网络 软件 进程3.1 网络配置基础bash# 查看IP地址 ip addr 或 ifconfig # 测试网络连通性 ping www.baidu.com # 查看端口占用 netstat -tulnp 或 ss -tulnp真实安全案例端口暴露导致服务器被入侵某云服务器未关闭 22SSH、3306MySQL端口且弱密码黑客通过端口扫描 暴力破解入侵服务器植入挖矿木马CPU 占用 100%。✅安全防护关闭无用端口SSH 配置 IP 白名单禁用 root 远程登录设置强密码。3.2 软件安装与卸载两大系列Debian 系列Ubuntu/Kalibash# 更新软件源 apt update # 安装软件 apt install openssh-server # 卸载软件 apt remove openssh-serverRedHat 系列CentOSbash# 安装软件 yum install httpd # 卸载软件 yum remove httpd3.3 进程管理基础bash# 查看所有进程 ps -ef # 实时监控进程 top # 强制终止进程 kill -9 1234 # 按进程名终止 pkill -f nginx四、日志与文件编辑基础运维 应急必备4.1 Vim 编辑器Linux 标配Vim 是 Linux 最常用的文件编辑器网安日志排查、配置修改必用。bash# 打开/创建文件 vim test.txt # 操作步骤 1. 按 i 进入编辑模式 2. 编写内容 3. 按 Esc 退出编辑 4. 输入 :wq 保存退出 / :q! 强制不保存退出常用快捷键dd删除行yy复制行p粘贴:/关键词搜索内容4.2 日志查看常用命令应急响应核心日志是 Linux 入侵排查、故障定位的关键网安学习必掌握。bash# 实时查看系统日志 tail -f /var/log/syslog # 筛选错误日志 grep error /var/log/syslog # 查看最后100行日志 tail -n 100 /var/log/auth.log五、Linux 学习避坑指南 安全总结5.1 学习注意事项多实操少死记命令在终端练一遍比背 10 遍记得牢高危命令谨慎用rm -rf、chmod 777、sudo操作前核对路径学习顺序先文件操作→再权限→最后系统配置报错解决复制报错信息搜索或用命令 --help查看帮助。5.2 Linux 基础安全规范禁止 root 直接远程登录使用普通用户 sudo遵循最小权限原则不随意开放 777 权限关闭无用端口重要服务配置 IP 白名单定期备份数据避免rm -rf误删开启日志审计实时监控系统异常。⚠️ 法律与安全声明本文仅用于Linux 学习、网络安全技术研究、合法运维工作严禁利用 Linux 命令进行非法入侵、破坏服务器等违法行为违者将承担《网络安全法》《刑法》相关责任。文末互动零基础学 Linux先吃透命令和权限是关键觉得文章有用的话点赞 收藏 关注后续持续更新 Linux 网安实战、服务器加固、渗透测试干货
Linux 必备基础入门|命令行 + 权限 + 系统配置 附安全实战案例
发布时间:2026/5/24 9:54:59
一、Linux 系统基础认知开源世界的核心系统1.1 Linux 核心概念Linux 是开源、免费、多用户、多任务的类 Unix 操作系统1991 年由林纳斯・托瓦兹开发。内核系统核心负责硬件调度、资源管理发行版内核 桌面环境 软件的完整系统新手直接用发行版即可核心特性开源免费、稳定性强、权限严格、服务器领域占有率超 90%与 Windows 区别无 C/D 盘盘符、命令行是核心操作方式、权限管理更严苛。1.2 主流发行版选择网安 运维首选发行版核心特点适用场景Ubuntu桌面友好、生态完善新手入门、日常学习、开发环境Kali Linux预装网安工具网络安全学习、渗透测试靶场CentOS稳定高效、企业常用生产服务器部署、运维工作二、Linux 命令行基础运维 网安的核心工具命令行是 Linux 的灵魂90% 的服务器操作都通过终端完成也是网络安全学习的必备技能。2.1 命令行入门打开终端Ubuntu/Kali 快捷键CtrlAltT命令格式命令 [选项] [参数]必备快捷键Tab命令 / 路径自动补全新手必用CtrlC终止卡死命令CtrlL清空终端上下箭头查看历史命令2.2 文件与目录操作命令高频必背命令核心功能实战示例pwd查看当前路径pwdls查看目录内容ls -l详细、ls -a显示隐藏文件cd切换目录cd /home绝对路径、cd ../返回上一级mkdir创建目录mkdir test、mkdir -p a/b/c递归创建touch创建空文件touch test.txtcp复制文件 / 目录cp test.txt /tmp、cp -r dir/ /tmpmv移动 / 重命名mv test.txt /tmp、mv a.txt b.txtrm删除文件 / 目录rm test.txt、rm -rf dir/强制删除cat查看文件内容cat /etc/passwdmore/less分页看大文件more /var/log/syslog真实安全案例rm -rf 误删系统文件服务器瘫痪某运维新手在服务器上执行rm -rf /误删根目录所有系统文件导致 Web 服务、数据库全部崩溃企业业务中断 4 小时损失超 10 万元。✅安全警示rm -rf是 Linux 高危命令严禁直接操作根目录删除前务必核对路径重要数据先备份。2.3 权限管理基础Linux 安全核心Linux 是多用户系统权限控制是防止非法访问、提权攻击的关键。2.3.1 权限表示规则权限共 10 位-rwxr-xr--第 1 位文件类型-普通文件、d目录、l链接2-4 位所有者权限u5-7 位所属组权限g8-10 位其他用户权限o2.3.2 权限数字表示法r4、w2、x1权限值为数字之和rwx 7完全权限r-x 5读 执行r-- 4仅读2.3.3 权限修改命令 chmodbash# 给所有者添加写权限 chmod uw test.txt # 递归设置目录权限谨慎使用777 chmod -R 755 /home/test真实安全案例权限过宽导致网站被篡改某网站部署在 Linux 服务器管理员将网站目录设为chmod 777所有用户都有读写权限。黑客通过上传漏洞写入木马篡改网站首页植入恶意广告。✅安全规范遵循最小权限原则网站目录推荐 755文件推荐 644严禁随意使用 777。2.4 用户与组管理命令命令功能示例useradd创建用户useradd testpasswd设置密码passwd testsu切换用户su rootsudo临时提权sudo ls /rootuserdel -r删除用户userdel -r testgroupadd创建组groupadd secgroup安全要点root用户权限极高日常操作禁止直接用 root 登录使用普通用户 sudo 提权降低攻击风险。三、Linux 系统基础配置网络 软件 进程3.1 网络配置基础bash# 查看IP地址 ip addr 或 ifconfig # 测试网络连通性 ping www.baidu.com # 查看端口占用 netstat -tulnp 或 ss -tulnp真实安全案例端口暴露导致服务器被入侵某云服务器未关闭 22SSH、3306MySQL端口且弱密码黑客通过端口扫描 暴力破解入侵服务器植入挖矿木马CPU 占用 100%。✅安全防护关闭无用端口SSH 配置 IP 白名单禁用 root 远程登录设置强密码。3.2 软件安装与卸载两大系列Debian 系列Ubuntu/Kalibash# 更新软件源 apt update # 安装软件 apt install openssh-server # 卸载软件 apt remove openssh-serverRedHat 系列CentOSbash# 安装软件 yum install httpd # 卸载软件 yum remove httpd3.3 进程管理基础bash# 查看所有进程 ps -ef # 实时监控进程 top # 强制终止进程 kill -9 1234 # 按进程名终止 pkill -f nginx四、日志与文件编辑基础运维 应急必备4.1 Vim 编辑器Linux 标配Vim 是 Linux 最常用的文件编辑器网安日志排查、配置修改必用。bash# 打开/创建文件 vim test.txt # 操作步骤 1. 按 i 进入编辑模式 2. 编写内容 3. 按 Esc 退出编辑 4. 输入 :wq 保存退出 / :q! 强制不保存退出常用快捷键dd删除行yy复制行p粘贴:/关键词搜索内容4.2 日志查看常用命令应急响应核心日志是 Linux 入侵排查、故障定位的关键网安学习必掌握。bash# 实时查看系统日志 tail -f /var/log/syslog # 筛选错误日志 grep error /var/log/syslog # 查看最后100行日志 tail -n 100 /var/log/auth.log五、Linux 学习避坑指南 安全总结5.1 学习注意事项多实操少死记命令在终端练一遍比背 10 遍记得牢高危命令谨慎用rm -rf、chmod 777、sudo操作前核对路径学习顺序先文件操作→再权限→最后系统配置报错解决复制报错信息搜索或用命令 --help查看帮助。5.2 Linux 基础安全规范禁止 root 直接远程登录使用普通用户 sudo遵循最小权限原则不随意开放 777 权限关闭无用端口重要服务配置 IP 白名单定期备份数据避免rm -rf误删开启日志审计实时监控系统异常。⚠️ 法律与安全声明本文仅用于Linux 学习、网络安全技术研究、合法运维工作严禁利用 Linux 命令进行非法入侵、破坏服务器等违法行为违者将承担《网络安全法》《刑法》相关责任。文末互动零基础学 Linux先吃透命令和权限是关键觉得文章有用的话点赞 收藏 关注后续持续更新 Linux 网安实战、服务器加固、渗透测试干货
:测试如何提前在代码提交阶段发现 Bug?)
)
