zoukankan      html  css  js  c++  java
  • 2019-9-12:渗透测试,基础学习,Linux下用户管理笔记

    linus用户管理
    /etc/passwd 保存用户信息
    /etc/shadow 保存密码信息,第二部分 !表示密码没有设置

    cat /etc/passwd | grep xxx:查看特定账户信息

    useradd 选项 用户名 :添加用户
    passwd 用户名:添加密码
    userdel 用户名 :删除用户
    su :切换用户

    查看当前登录的用户:whoami , id

    查看当前用户所属组:groups
    groupadd 组名:添加组
    groupdel 组名:删除组
    /etc/group ,组目录
    /etc/gshadow,组密码目录
    group每部分说明,xxx(组名):!(密码):(GID):(当前组下用户)
    gpasswd -a 组名 用户名:将用户添加到想要的组里
    gpasswd -d 组名 用户名:将用户移除到想要的组里

    grep 内容 路径:查找内容

    用法:useradd [选项] 登录
    useradd -D
    useradd -D [选项]
    选项:
    -b, --base-dir BASE_DIR 新账户的主目录的基目录
    -c, --comment COMMENT 新账户的 GECOS 字段
    -d, --home-dir HOME_DIR 新账户的主目录(家目录,宿主目录,缺省目录)
    -D, --defaults 显示或更改默认的 useradd 配置
    -e, --expiredate EXPIRE_DATE 新账户的过期日期
    -f, --inactive INACTIVE 新账户的密码不活动期
    -g, --gid GROUP 新账户主组的名称或 ID
    -G, --groups GROUPS 新账户的附加组列表
    -h, --help 显示此帮助信息并推出
    -k, --skel SKEL_DIR 使用此目录作为骨架目录
    -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
    -l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
    -m, --create-home 创建用户的主目录
    -M, --no-create-home 不创建用户的主目录
    -N, --no-user-group 不创建同名的组
    -o, --non-unique 允许使用重复的 UID 创建用户
    -p, --password PASSWORD 加密后的新账户密码
    -r, --system 创建一个系统账户
    -R, --root CHROOT_DIR chroot 到的目录
    -s, --shell SHELL 新账户的登录 shell(解析器)
    -u, --uid UID 新账户的用户 ID,一般和 -o一起使用,用来创建其他用户ID一样的用户
    -U, --user-group 创建与用户同名的组
    -Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
    --extrausers Use the extra users database

    usermod 选项 用户名,修改用户
    选项:
    -c, --comment 注释 GECOS 字段的新值
    -d, --home HOME_DIR 用户的新主目录,usermod -d /home/xxx sym,将sym家目录改成xxx
    -e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
    -f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态
    -g, --gid GROUP 强制使用 GROUP 为新主组,usermod -g root stm,将sym用户组改成root组
    -G, --groups GROUPS 新的附加组列表 GROUPS
    -a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
    并不从其它组中删除此用户
    -h, --help 显示此帮助信息并推出
    -l, --login LOGIN 新的登录名称,修改用户名,usermod -l x x1,将x名改成x1
    -L, --lock 锁定用户帐号,usermod -L,禁用用户
    -m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
    -o, --non-unique 允许使用重复的(非唯一的) UID
    -p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
    -R, --root CHROOT_DIR chroot 到的目录
    -s, --shell SHELL 该用户帐号的新登录 shell,usermod -s /bin/zsh sym,将sym的shell改成zsh
    -u, --uid UID 用户帐号的新 UID
    -U, --unlock 解锁用户帐号,usermod -U,解除禁用
    -v, --add-subuids FIRST-LAST add range of subordinate uids
    -V, --del-subuids FIRST-LAST remove range of subordinate uids
    -w, --add-subgids FIRST-LAST add range of subordinate gids
    -W, --del-subgids FIRST-LAST remove range of subordinate gids
    -Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射

    Linux文件类型
    - 二进制文件
    d 目录
    l 链接文件
    查看目录下文件详细信息:ls -l
    文件类型和权限              子目录数量                文件所有者            文件所属组              文件大小           最后一次修改时间                      文件名
    drwxr-xr-x                               14                           root                      root                         4096                       8月6 03:11                             ar
    drwxr-xr-x ,第一位是文件类型,第二到第四,文件所有者权限,第五到第七,文件所属组的权限,第八到第十,其他用户权限,第一位为-表示二进制文件,后边的为-,表示缺少权限
    r 读权限 ,权限值4
    w 写权限 ,权限值2
    x 执行权限 ,权限值1

    权限对于文件和目录的含义
              文件                                                  目录
    r      可以查看内容                             可以列目录 ls
    w     可以修改文件                             可以在目录下新建和删除文件 touch rm
    x      可以执行文件                             可以进入目录 cd

    修改权限命令
    chome who +/-/=某些权限 文件名
    who u所有者 g所属组 o其他人 a所有人
    +添加权限 -取消权限 =赋予权限,也可以直接写数字,建议使用数字方法

    更改所属者或所属组的
    chown root 文件, 将文件的所有者修改为root
    chgrp 组名 文件, 将文件的所属组修改为组名
    chown 用户:组名 文件,将文件的所有者和组修改
    chown -R大写 用户:组名 目录,将目录下的所有文件修改

    常用命令
    netstat:查看网络信息
    nslookup:查看DNS信息
    ps:查看运行的进程
    top:实时查看运行的进程
    service:控制服务的开启关闭
    curl 网址 :获取网页
    wget :下载文件

    查看源码
      1,view-source:https://url
      2,F12
      3,右键单击网页

    内存管理
    ps -u或l
      -l 列表形式,显示当前正在使用的进程
      -aux |grep xx显示系统下所有用户的进程信息,显示指定的进程
      -ls |grep ssh 进程信息

    结束进程

    kill -9 pid :强制关闭进程

    kill -l :重启进程

    killall 进程名:关闭所有同名进程

    top 动态显示进程信息,q键退出
    -c 显示完整命令
    -d top更新时间
    -p pid,查看某Pid具体信息
    pid(进程号) USER(所属用户) PR(进程优先级) NI(nice值表示优先级) VIRT(虚拟内存) RES (物理内存) SHR(共享内存) �(状态) %CPU(cpu占用率) %MEM(内存占用率) TIME+(cpu使用时间总和) COMMAND(命令)

    free,内存使用情况,显示空闲内存,使用的物理内存,swap内存,buffer

    linux下网络管理
    netstat -ano :windows系统查看网络端口信息
    netstat -ntulp :linux下查看网络端口信息
    traceroute: 查看数据在网络中的路程信息
    ss :显示socket通信信息
      -t -a 显示tcp连接
      -l 显示打开的网络连接端口
      -pl 进程使用的socket

    ssh配置文件路径,/etc/ssh/sshd_config

    下载安装软件

    首先,换更新源,目录位置:vim /etc/apt/sources.list

    apt-get update & apt-get upgrade & apt-get autoclean:更新源

    apt-get autoclean:如果你的硬盘空间不大的话,可以定期运行这个程序,将已经删除了的软件包的.deb安装文件从硬盘中删除掉。如果你仍然需要硬盘空间的话,可以试试apt-get clean,这会把你已安装的软件包的安装包也删除掉,当然多数情况下这些包没什么用了,因此这是个为硬盘腾地方的好办法。
    apt-get clean:类似上面的命令,但它删除包缓存中的所有包。这是个很好的做法,因为多数情况下这些包没有用了。但如果你是拨号上网的话,就得重新考虑了。
    apt-get autoremove:删除为了满足其他软件包的依赖而安装的,但现在不再需要的软件包。
    其它:
    apt-get remove 软件包名称:删除已安装的软件包(保留配置文件)。
    apt-get --purge remove 软件包名称:删除已安装包(不保留配置文件)。

    vm-tools-desktop安装方法

    apt-get install open-vm-tools-desktop,安装vntools,安装之后reboot

  • 相关阅读:
    常见错误及解决方案
    使用7zip压解各种文件的经常使用命令
    《鸟哥的Linux私房菜-基础学习篇(第三版)》(六)
    一起talk C栗子吧(第一百二十四回:C语言实例--内置宏)
    逻辑学和计算理论相关概念
    书评第003篇:《0day安全:软件漏洞分析技术(第2版)》
    解释器模式
    面试复习重点——数据结构、操作系统、计算机网络、数据库。
    我们凭什么年薪达到30万以上?
    测试工作中的问题清单
  • 原文地址:https://www.cnblogs.com/sym945/p/11514677.html
Copyright © 2011-2022 走看看