默认添加的用户会自动加入和用户名一样的组中
su 切换用户
查看当前登陆的用户: whoami id`
查看当前用户属于哪个组:groups
groupadd 组名 添加组
groupdel 组名 删除组
grep test /etc/group 在group文件里面寻找test
adm(组名):x(密码):4(组id):syslog,liujizhou(组里面的用户)
将pentest用户添加到test组中
gpasswd -a pentest test
将pentest从test组中移除
gpasswd -d pentest test
useradd -u 5000 -g demogroup -G root -d /home/demo -s /bin/bash demo
useradd参数
-u 指定UID
-g 指定组
-G 指定用户还属于其他组
-d 指定家目录(主目录、宿主目录、缺省目录)
-s 制定解析器
-o 和 -u 一般同时使用,创建和其他用户ID一样的用户
修改用户:usermod
参数:-l 修改用户名 usermod -l 原用户名 更改的用户名
-d 修改家目录 usermod -d 原家目录 更改的家目录
-g 修改所属组 usermod -g 原所属组 更改的所属组
-s 修改解析器 usermod -s /bin/zsh test (将test的解析器从bash{默认解析器}改为zsh)
禁用用户:usermod -L 用户名
恢复用户:usermod -U 用户名
linux 权限管理:
linux文件类型:
- 二进制文件
d 目录
l 链接文件
ls -l 路径 :查看指定文件类型
drwxr-xr-x 3 root root 4096 9月 11 14:46 boot
drwxrwxr-x 2 root root 4096 9月 11 14:09 cdrom
drwxr-xr-x 18 root root 4100 9月 12 09:09 dev
第一列:文件类型和权限
第二列:子目录数或链接数量
第三列:文件所有者
第四列:文件所属组
第五列:文件大小
第六列:日期和时间
第七列:文件名
其中第一列共有10位
第一位是文件类型
第2到4位是当前文件所有者的权限
第5到7位表示文件所属组的权限
第8到10位表示其他人对该文件的权限
注意:第一位是-表示二进制文件,后面九位中出现-则表示权限缺省
r:可读 4
w:可写 2
x:可执行 1
rwx 7 r-- 4 -wx 3 rw- 6
644->evil.php
713 rwx--x-wx
权限对于文件和文件夹的含义
对于文件的含义 对于文件夹的含义
r 可以查看文件内容 列目录
w 可以修改文件 在文件夹下可以新建和删除
x 可执行文件 可以进入文件
更改权限的命令
chmod {who}{+|-|=} 文件名
who: u->所有者 g->所属组 o->其他人 a->所有人
+ 添加权限 - 取消权限 =赋值某些权限
r--r--r-- test.php
chmod +320 test.php rwxrw-r-- test.php
rwxrwxrwx test.php
chmod -333 test.php r--r--r-- test.php
注意:更改权限的方式推荐使用数字
更改所属者或者所属组
chown root /test 将test文件夹的所有者更改为root
chgrp admin /test 将test文件夹的所属组更改位admin
chown root:root /tmp 将tmp文件夹所有者和所属组都改为root
chown -R root:root /tmp 将tmp文件夹的所有文件的所有者和所属组都改为root
chown -R 777 ./* 把当前目录的文件或文件夹以及文件夹一下的权限都改为777
whoami 查看当前用户
tar 压缩和解压文件
netstat 查看网络状态
nslookup 查看
dns信息
ps 查看运行的程序
top 实时查看运行的程序
service 使用
service控制服务启动关闭
curl 来获取网页,可以使用输出重定向来下载文件
wget 下载
service apache2 start 打开apache的服务
view-source:http://www.baidu.com 查看百度的源代码
curl http://www.baidu.com 查看百度的源代码
curl http://www.baidu.com >baidu.html 把百度的源码下载到baidu.html
linux内存管理
ps 查看系统进程
ps -u/-l 查看隶属于当前用户的进程信息
ps -aux 查看系统中所有用户的进程信息
ps -aux | grep apache 查看系统中apache的进程
ps -le | grep apache 查看系统中apache的进程信息
top 显示进程信息(pid、占用内存大小、占用cpu大小等)q键退出
top -c 显示完整命令
top -d 5 更新时间
top -p pid 查看某pid的具体信息
PID USER PR(进程优先级) NI(nice值用它来表示优先级) VIRT(虚拟内存) RES(物理内存)
SHR(共享内存) S(进程状态) %CPU(占用cpu百分百) %MEM(占用内存百分比) TIME+(使用cpu时间总和) COMMAND
free 显示Linux中空闲、使用的物理内存、swap内存、buffer
total(总物理内存) used (已使用内存) free (空闲内存) shared(多个进程共享的内存) buff/cache (缓存大小) available
kill 关闭某个进程
kill pid(进程id)
-9 强制关闭
-l 重启进程
killall+进程名 关闭这个名字的所有进程
查看端口信息
netstat -ano(windows系统)
netstat -ntulp (Linux系统)
Linux网络管理
ping、ifconfig route netstat arp
traceroute 查看数据包在网络中的路径
ss 显示socket通信信息
ss -t -a 显示tcp连接
ss -l 显示打开的所有的网络连接端口
ss -pl 进程使用的socket