CTF比赛培训教程笔记-03Linux系统安全_1
一、关于内核版本
主版本号.次版本号.修订次数
比如版本 2.6.18,
在此要关注一下次版本号,次版本号如果是偶数,则说明该版本是稳定版本,如果是奇数的话,则说明该版本是测试版本,其间有不少bug,不建议在正式生产环境中使用。
查看系统版本的命令:
cat /proc/version
uname -a
cat /etc/issue
二、文件系统
图1 文件系统
三、几个关于安全的特殊文件
1、/etc/passwd
图2、passwd
图3、账号
2、/etc/shadow
图4、shadow
图5、shadow中密码示例讲解
四、基本操作
1、用户、组与权限管理
用户UID /etc/passwd /etc/shadow
组GID /etc/group /etc/gshadow
从命令行中查看权限 ls -ls
创建用户 useradd
创建组 groupadd
更改文件所有权 chown
更改组所有权 chgrp
设置权限 chmod
权限赋予 sudo
2、用户管理
添加用户 useradd
删除用户 userdel -r
锁定用户 passwd -L
用户属性 usermod
当前用户 id
3、w命令 查看当前登录用户
图6、w命令
ttyx表示用户是从控制台登录的。pts/x、ttypx 表明用户是通过终端工具网络连接登录系统的。
4、查看端口开放情况
netstat -pan 查看当前开放的端口
lsof -i 显示进程与端口的对应关系
图7、netstat与lsof
5、进程信息的查看
ps -aux
图8、ps命令
6、服务信息的查看
chkconfig –list 查看服务启动信息
cent7 系列的命令 systemctl