标签:pre 目录 ls -l 如何 pfile find pat 内容 表达式
系统工具:
id, ps, ls, kill, find
1、id命令用于显示用户的ID,以及所有群组的ID
语法: id [-gGnru][--help][--version][用户名称]
2、ps命令用于显示当前进程(process)的状态
语法: ps [options] [--help] (ps的参数非常多,下面列几个常用的参数)
参数: -A 列出所有的行程 -w 显示加宽可以显示较多的资讯 -au 显示较详细资讯 -aux显示所有包含其他使用者的行程 au(x) 输出格式
USER:行程拥有者 PID: pid %CPU:占用的CPU使用率 %MEM:占用的记忆体使用率 VSZ:占用的虚拟记忆体大小 RSS:占用的记忆体大小
TTY:终端的次要装置号码 STAT: 该行程的状态 D:不可中断的静止 R:正在执行中 S:静止状态 T:暂停执行 Z:不存在但暂时无法消除
W: 没有足够的记忆体分页可分配 <: 高优先序的行程 N: 低优先序的行程 L: 有记忆体分页分配并锁在记忆体内 START: 行程开始时间
TIME: 执行的时间 COMMAND: 所执行的命令
3、ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)
语法: ls [-alrtAFR] [name...]
4、kill命令用于删除执行中的程序或工作。kill可将制定的信息送至程序。
语法: kill [-s <信息名称或编号>] [程序] 或 kill [-l <信息编号>]
实例 杀死进程 # kill 12345 强制杀死进程 # kill -KILL 123456 发送SIGHUP信号,可以使用一下信号 # kill -HUP pid 彻底杀死进程 # kill -9 123456 显示信号 # kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1 64) SIGRTMAX 杀死指定用户所有进程 #kill -9 $(ps -ef | grep hnlinux) //方法一 过滤出hnlinux用户进程 #kill -u hnlinux //方法二
5、find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并将查找到的子目录与文件全部进行显示
语法: find path -option [-print] [-exec -ok command] {} \
实例 将目前目录及其子目录下所有延伸档名是 c 的文件列出来。 # find . -name "*.c" 将目前目录其其下子目录中所有一般文件列出 # find . -type f 将目前目录及其子目录下所有最近 20 天内更新过的文件列出 # find . -ctime -20 查找/var/log目录中更改时间在7日以前的普通文件,并在删除之前询问它们: # find /var/log -type f -mtime +7 -ok rm {} \; 查找前目录中文件属主具有读、写权限,并且文件所属组的用户和其他用户具有读权限的文件: # find . -type f -perm 644 -exec ls -l {} \; 为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径: # find / -type f -size 0 -exec ls -l {} \;
rpm, apt, yum
2、apt
3、yum
chmod, chown
1、Linux/Unix的文件调用权限分为三级:文件拥有者、群组、其他。利用 chmod命令可以藉以控制文件如何被他人利用
语法: chmod [-cfvR] [--help] [--version] mode file...
实例 将文件 file1.txt 设为所有人皆可读取 : chmod ugo+r file1.txt 将文件 file1.txt 设为所有人皆可读取 : chmod a+r file1.txt 将文件 file1.txt 与 file2.txt 设为该文件拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 : chmod ug+w,o-w file1.txt file2.txt 将 ex1.py 设定为只有该文件拥有者可以执行 : chmod u+x ex1.py 将目前目录下的所有文件与子目录皆设为任何人可读取 : chmod -R a+r * 此外chmod也可以用数字来表示权限如 : chmod 777 file 语法为: chmod abc file 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。 r=4,w=2,x=1 若要rwx属性则4+2+1=7; 若要rw-属性则4+2=6; 若要r-x属性则4+1=5。 chmod a=rwx file 和 chmod 777 file 效果相同 chmod ug=rwx,o=x file 和 chmod 771 file
2、Linux/Unix是多人多工操作系统,所有的文件皆有拥有者,利用chown命令将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持统配符。。
一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的文件拥有者,也没有权限可以自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。
语法: chown [-cfhvR] [--help] [--version] user[:group] file...
参数 : user : 新的文件拥有者的使用者 ID group : 新的文件拥有者的使用者群体(group) -c : 若该文件拥有者确实已经更改,才显示其更改动作 -f : 若该文件拥有者无法被更改也不要显示错误讯息 -h : 只对于连结(link)进行变更,而非该 link 真正指向的文件 -v : 显示拥有者变更的详细资料 -R : 对目前目录下的所有文件与子目录进行相同的拥有者变更(即以递回的方式逐个变更) --help : 显示辅助说明 --version : 显示版本
grub-md5-crypt
cat, vi
1、awk是一种处理文本文件的语言,是一个强大的文本分析工具
语法: awk [选项参数] ‘script‘ var=value file(s) 或 awk [选项参数] -f scriptfile var=value file(s)
选项参数说明: -F fs or --field-separator fs 指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。 -v var=value or --asign var=value 赋值一个用户定义变量。 -f scripfile or --file scriptfile 从脚本文件中读取awk命令。 -mf nnn and -mr nnn 对nnn值设置内在限制,-mf选项限制分配给nnn的最大块数目;-mr选项限制记录的最大数目。这两个功能是Bell实验室版awk的扩展功能,在标准awk中不适用。 -W compact or --compat, -W traditional or --traditional 在兼容模式下运行awk。所以gawk的行为和标准的awk完全一样,所有的awk扩展都被忽略。 -W copyleft or --copyleft, -W copyright or --copyright 打印简短的版权信息。 -W help or --help, -W usage or --usage 打印全部awk选项和每个选项的简短说明。 -W lint or --lint 打印不能向传统unix平台移植的结构的警告。 -W lint-old or --lint-old 打印关于不能向传统unix平台移植的结构的警告。 -W posix 打开兼容模式。但有以下限制,不识别:/x、函数关键字、func、换码序列以及当fs是一个空格时,将新行作为一个域分隔符;操作符**和**=不能代替^和^=;fflush无效。 -W re-interval or --re-inerval 允许间隔正则表达式的使用,参考(grep中的Posix字符类),如括号表达式[[:alpha:]]。 -W source program-text or --source program-text 使用program-text作为源代码,可与-f命令混用。 -W version or --version 打印bug报告信息的版本。
2、sed命令使利用scrpt来处理文本文件。
语法: sed [-hnV] [-e<script>][-f <script文件>][文本文件]
aduit, inotify
lasttr, chattr, lsof,curl, chkconfig
第三方工具:
Nessus
Netcat
Metasploit
Namp
Hydra
Tcpwrapper
标签:pre 目录 ls -l 如何 pfile find pat 内容 表达式
原文地址:https://www.cnblogs.com/Paranoid-4/p/9328379.html