<b>linux必掌握的基本号令</b>[Linux安全]

　　因为Linux系统是在Internet上发源和发展的,它与生俱来拥有强盛的网络功效和丰富的网络利用软件,特别是TCP/IP网络协议的实现尤为成熟.Linux的网络号令对比多,此中一些号令像ping、ftp、telnet、route、netstat等在别的操作系统上也能看到,但也有一些Unix/Linux系统独有的号令,如ifconfig、finger、mail等.Linux网络操作号令的一个特点是,号令参数选项和功效很多,一个号令常常还可以实现别的号令的功效.
　　ifconfig
　　1.作用
　　ifconfig用于查看和更改网络接口的地址和参数,包含IP地址、网络掩码、广播地址,利用权限是超级用户.
　　2.格局
　　ifconfig -interface [options] address
　　3.主要参数
 

　　4.利用阐明
　　ifconfig是用来设置和配置网卡的号令行工具.为了手工配置网络,这是一个必须掌握的号令.利用该号令的好处是无须重新启动机器.要赋给eth0接口IP地址207.164.186.2,并且即刻激活它,利用下面号令:
　　#fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
　　该号令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址.若运行不带任何参数的ifconfig号令,这个号令将显示机械全部激活接口的信息.带有“-a”参数的号令则显示全部接口的信息,包含没有激活的接口.注意,用ifconfig号令配置的网络设备参数,机械重新启动今后将会丧失.
　　假如要暂停某个网络接口的工作,可以利用down参数:
　　#ifconfig eth0 down
　　ip
　　1.作用
　　ip是iproute2软件包里面的一个强盛的网络配置工具,它可以替换一些传统的网络管理工具,比方ifconfig、route等,利用权限为超级用户.几近全部的Linux发行版本都支持该号令.
　　2.格局
　　ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
　　3.主要参数
　　OPTIONS是改正ip行为或改变其输出的选项.全部的选项都是以-字符开首,分为长、短两种情势.目前,ip支持如表1所示选项.
　　OBJECT是要管理者获得信息的对象.目前ip熟习的对象见表2所示.
　　表1 ip支持的选项

　　COMMAND设置针对指定对象履行的操作,它和对象的范例有关.普通情形下,ip支持对象的增添(add)、删除(delete)和展示(show或list).有些对象不支持这些操作,大概有别的的一些号令.关于全部的对象,用户可以利用help号令得到帮忙.这个号令会列出这个对象支持的号令和参数的语法.假如没有指定对象的操作号令,ip会利用默许的号令.普通情形下,默许号令是list,假如对象不能列出,就会履行help号令.
　　ARGUMENTS是号令的一些参数,它们倚赖于对象和号令.ip支持两种范例的参数:flag和parameter.flag由一个关键词构成;parameter由一个关键词加一个数值构成.为了便利,每个号令都有一个可以忽视的默许参数.比方,参数dev是ip link号令的默许参数,因此ip link ls eth0等于ip link ls dev eth0.我们将在背面的具体介绍每个号令的利用,号令的默许参数将利用default标出.
　　4.利用实例
　　增添IP地址192.168.2.2/24到eth0网卡上:
　　#ip addr add 192.168.1.1/24 dev eth0
　　丢弃源地址属于192.168.2.0/24网络的全部数据报:
　　#ip rule add from 192.168.2.0/24 prio 32777 reject
　　ping
　　1.作用
　　ping检测主机网络接口状况,利用权限是全部用户.
　　2.格局
　　ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
　　3.主要参数

　　ping号令是利用最多的网络指令,普通我们利用它检测网络能否连通,它利用ICMP协议.但是有时会有这样的情形,我们可以浏览器查看一个网页,但是却无法ping通,这是因为一些网站处于安全考虑安装了防火墙.别的,也可以在自己计算机上试一试,通过下面的办法使系统对ping没有反映:
　　# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all netstat     1.作用
　　查抄整个Linux网络状况.
　　2.格局
　　netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
　　3.主要参数

　　4.利用实例
　　netstat主要用于Linux察看自身的网络情况,如开启的端口、在为哪些用户服务,以及服务的状况等.此外,它还显示系统路由表、网络接口状况等.可以说,它是一个综合性的网络状况的察看工具.在默许情形下,netstat只显示已成立衔接的端口.假如要显示处于监听状况的全部端口,利用-a参数便可:

　　上面显示出,这台主机同时供应HTTP、FTP、NFS、MySQL等服务.
　　telnet
　　1.作用
　　telnet表示开启终端机阶段功课,并登入远端主机.telnet是一个Linux号令,同时也是一个协议（远程登陆协议）.
　　2.格局
　　telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称IP地址<通信端口>]
　　3.主要参数

　　4.利用阐明
　　用户利用telnet号令可以举行远程登录,并在远程计算机之间举行通信.用户通过网络在远程计算机上登录,就像登录到本地机上履行号令一样.为了通过telnet登录到远程计算机上,必须知道远程机上的合理用户名和口令.固然有些系统确切为远程用户供应登录功效,但出于对安全的考虑,要限制宾客的操作权限,因此,这种情形下能利用的功效是很少的.
　　telnet只为普通终端供应终端仿真,而不支持X-Window等图形环境.当答应远程用户登录时,系统普通把这些用户放在一个受限制的Shell中,以防系统被怀有恶意的或不当心的用户破坏.用户还可以利用telnet从远程站点登录到自己的计算机上,查抄电子邮件、编辑文件和运路程序,就像在本地登录一样.

　　ftp
　　1.作用
　　ftp号令举行远程文件传输.FTP是ARPANet的尺度文件传输协议,该网络就是当今Internet的前身,所以ftp既是协议又是一个号令.
　　2.格局
　　ftp [-dignv][主机名称IP地址]
　　3.主要参数

　　-d:具体显示指令履行历程,便于排错解析程序履行的情形.
　　-i:关闭互动情势,不询问任何问题.
　　-g:关闭本地主机文件名称支持特别字符的扩大特点.
　　-n:不利用自动登陆.
　　-v:显示指令履行历程.
　　4.利用阐明
　　ftp号令是尺度的文件传输协议的用户接口,是在TCP/IP网络计算机之间传输文件简单有效的办法,它答应用户传输ASCⅡ文件和二进制文件.为了利用ftp来传输文件,用户必须知道远程计算机上的合理用户名和口令.这个用户名/口令的组实用来确认ftp会话,并用来肯定用户对要传输的文件举行什么样的拜候.别的,用户需求知道对其举行ftp会话的计算机名字的IP地址.
　　用户可以通过利用ftp客户程序,衔接到另一台计算机上;可以在目录中上下移动、列出目录内容;可以把文件从远程计算机机拷贝到本地机上;还可以把文件从本地机传输到远程系统中.ftp内部号令有72个,下面列出主要几个内部号令:
　　ls:列出远程机的当前目录.
　　cd:在远程机上改变工作目录.
　　lcd:在本地机上改变工作目录.
　　close:终止当前的ftp会话.
　　hash:每次传输完数据缓冲区中的数据后就显示一个#号.
　　get（mget）:从远程机传送指定文件到本地机.
　　put（mput）:从本地机传送指定文件到远程机.
　　quit:断开与远程机的衔接,并退出ftp.
　　route
　　1.作用
　　route表示手工产生、改正和查看路由表.
　　2.格局
　　#route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
　　#route [－delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
　　3.主要参数
　　-add:增添路由.
　　-delete:删除路由.
　　-net:路由到达的是一个网络,而不是一台主机.
　　-host:路由到达的是一台主机.
　　-netmask Nm:指定路由的子网掩码.
　　gw:指定路由的网关.
　　[dev]If:逼迫路由链指定接口.
　　4.利用实例
　　route号令是用来查看和设置Linux系统的路由信息,以实现与别的网络的通信.要实现两个差别的子网之间的通信,需求一台衔接两个网络的路由器,大概同时位于两个网络的网关来实现.
　　在Linux系统中,设置路由普通是为了办理以下问题:该Linux系统在一个局域网中,局域网中有一个网关,可以让机械拜候Internet,那么就需求将这台机械的IP地址设置为Linux机械的默许路由.利用下面号令可以增添一个默许路由:
　　route add 0.0.0.0 192.168.1.1
　　rlogin
　　1.作用
　　rlogin用来举行远程注册.
　　2.格局
　　rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
　　3.主要参数
　　-8:此选项始终答应8位输入数据通道.该选项答应发送格局化的ANSI字符和别的的特别代码.假如不用这个选项,除非远端的不是终止和启动字符,不然就去掉奇偶校验位.
　　-E:终止把任何字符当作转义字符.当和-8选项一同利用时,它供应一个完好的透明衔接.
　　-K:关闭全部的Kerberos确认.只有与利用Kerberos 确认协议的主机衔接时才利用这个选项.
　　-L:答应rlogin会话在litout情势中运行.要理解更多信息,请查阅tty联机帮忙.
　　-d:翻开与远程主机举行通信的TCP sockets的socket调试.要理解更多信息,请查阅setsockopt的联机帮忙.
　　-e:为rlogin会话设置转义字符,默许的转义字符是“～”.
　　-k:恳求rlogin得到在指定区域内远程主机的Kerberos答应,而不是得到由krb_realmofhost(3)肯定的远程主机区域内的远程主机的Kerberos答应.
　　-x:为全部通过rlogin会话传送的数据翻开DES加密.这会影响呼应时间和CPU操纵率,但是可以提高安全性.
　　4.利用阐明
　　假如在网络中的差别系统上都有账号,大概可以拜候别人在另一个系统上的账号,那么要拜候别的系统中的账号,首先就要注册到系统中,接着通过网络远程注册到账号所在的系统中.rlogin可以远程注册到别的系统中,它的参数应是一个系统名. rcp     1.作用
　　rcp代表远程文件拷贝,用于计算机之间文件拷贝,利用权限是全部用户.
　　2.格局
　　rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
　　3.主要参数
　　-r:递归地把

目录中的全部内容拷贝到目的目录中.要利用这个选项,目的必须是一个目录.
　　-p:试图保存源文件的改正时间和情势,忽视umask.
　　-k:恳求rcp得到在指定区域内的远程主机的Kerberos答应,而不是得到由krb_relmofhost(3)肯定的远程主机区域内的远程主机的Kerberos答应.
　　-x:为传送的全部数据翻开DES加密.
　　finger
　　1.作用
　　finger用来查询一台主机上的登录账号的信息,普通会显示用户名、主目录、阻滞时间、登录时间、登录Shell等信息,利用权限为全部用户.
　　2.格局
　　finger [选项] [利用者] [用户@主机]
　　3.主要参数
　　-s:显示用户注册名、实际姓名、终端名称、写状况、阻滞时间、登录时间等信息.
　　-l:除了用-s选项显示的信息外,还显示用户主目录、登录Shell、邮件状况等信息,以及用户主目录下的.plan、.project和.forward文件的内容.
　　-p:除了不显示.plan文件和.project文件以外,与-l选项相同.
　　4.利用实例
　　在计算机上利用finger:
　　[root@localhost root]# Finger
　　Login  Name  Tty    Idle  Login Time  Office  Office Phone
　　root   root  tty1      2  Dec 15 11
　　root   root  pts/0     1  Dec 15 11
　　root   root  *pts/1       Dec 15 11
　　5.利用阐明
　　假如要查询远程机上的用户信息,需求在用户名背面接“@主机名”,采取[用户名@主机名]的格局,不过要查询的网络主机需求运行finger保护进程的支持.
　　mail
　　1.作用
　　mail作用是发送电子邮件,利用权限是全部用户.此外,mail还是一个电子邮件程序.
　　2.格局
　　mail  [-s subject] [-c address] [-b address]
　　mail -f [mailbox]mail [-u user]
　　3.主要参数
　　-b address:表示输出信息的匿名收信人地址清单.
　　-c address:表示输出信息的抄送（）收信人地址清单.
　　-f [mailbox]:从收件箱者指定邮箱读取邮件.
　　-s subject:指定输出信息的主体行.
　　[-u user]:端口指定优化的收件箱读取邮件.
　　nslookup
　　1.作用
　　nslookup号令的功效是查询一台机械的IP地址和其对应的域名.利用权限全部用户.它普通需求一台域名服务器来供应域名服务.假如用户已经设置好域名服务器,便可以用这个号令查看差别主机的IP地址对应的域名.
　　2.格局
　　nslookup ［IP地址/域名］
　　3.利用实例
　　（1）在本地计算机上利用nslookup号令
　　$ nslookup
　　Default Server: name.cao.com.cn
　　Address: 192.168.1.9
　　>
　　在标记“>”背面输入要查询的IP地址域名,并回车便可.假如要退出该号令,输入“exit”,并回车便可.
　　（2）利用nslookup号令测试named
　　输入下面号令:
　　nslookup
　　然后就进入交换式nslookup环境.假如named正常启动,则nslookup会显示当前DNS服务器的地址和域名,不然表示named没能正常启动.
　　下面简单介绍一些基本的DNS诊断.
　　◆查抄正向DNS解析,在nslookup提醒符下输入带域名的主机名,如hp712.my.com,nslookup应能显示该主机名对应的IP地址.假如只输入hp712,nslookup会按照/etc/resolv.conf的定义,自动增添my.com域名,并答复对应的IP地址.
　　◆查抄反向DNS解析,在nslookup提醒符下输入某个IP地址,如192.22.33.20,nslookup应能答复该IP地址所对应的主机名.
　　◆查抄MX邮件地址记录在nslookup提醒符下输入:
　　set q=mx
　　然后输入某个域名,输入my.com和mail.my.com,nslookup应可以答复对应的邮件服务器地址,即support.my.com和support2.my.com.
　　着手操练
　　1.危险的网络号令
　　互联网的发展使安全成为一个不能轻忽的问题,finger、ftp、rcp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器可以非常简单地截获这些口令和数据.并且,这些服务程序的安全考证方法也是有弱点的,很简单遭到“中间服务器”方法的攻击.这里笔者把一些不安全的号令按照危险等级列出,见表3所示.

　　目前ftp、telnet可以被SSH号令替换绑定在端口22上,其衔接采取协商方法,利用RSA加密.身份辨别完成之后,背面的全部流量都利用IDEA举行加密.SSH（Secure　Shell）程序可以通过网络登录到远程主机,并履行号令.rcp、rlogin等远程调用号令也渐渐被VNC软件替换.
　　2.在一张网卡上绑定多个IP地址
　　在Linux下,可以利用ifconfig便利地绑定多个IP地址到一张网卡.比方,eth0接口的原有IP地址为192.168.0 .254,可以履行下面号令:
　　ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
　　ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
　　......
　　3.改正网卡MAC地址
　　首先必须关闭网卡设备,号令以下:
　　/sbin/ifconfig eth0 down
　　改正MAC地址,号令以下:
　　/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
　　重新启用网卡:
　　/sbin/ifconfig eht0 up
　　这样网卡的MAC地址就更改完成了.每张网卡的MAC地址是惟一,但不是不能改正的,只要保证在网络中的MAC地址的惟一性便可以了.
　　4.初步布置IPv6
　　IPv4技术在网络发展中起到了宏大的作用,不过随着时间的流逝它无论在网络地址的供应、服务质量、安全性等方面都越来越力不从心,IPv6呼之欲出.Linux是全部操作系统中最早支持IPv6的,普通Linux基于2.4内核的Linux发行版本都可以直接利用IPv6,不过主要发行版本没有加载IPv6模块,可以利用号令手工加载,需求超级用户的权限.
　　(1)加载IPv6模块
　　利用号令检测,此中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0网卡的IPv6地址.
　　# modprobe IPv6
　　＃ifconfig
　　eth0  Link encap:Ethernet  HWaddr 52:54:AB:34:5B:09
　　inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
　　inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
　　UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
　　RX packets:0 errors:0 dropped:0 overruns:0 frame:0
　　TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
　　collisions:0 txqueuelen:100
　　RX bytes:0 (0.0 b)  TX bytes:1360 (1.3 Kb)
　　Interrupt:5 Base address:0xec00
　　(2)利用ping号令检测网卡的IPv6地址能否有效
　　#ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
　　和IPv4不一样,利用ping6号令时必须指定一个网卡界面,不然系统不知道将数据包发送到哪个网络设备.I表示Interface、eth0是第一个网卡,－c表示回路,2表示ping6操作两次.后果见图1所示.

　　(3)利用ip号令在IPv6下为eth0增添一个IP地址
　　#ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
　　利用ifconfig号令,查看网卡能否呈现第二个IPv6地址.
　　Linux网络的主要长处是可以实现资源和信息的同享,并且用户可以远程拜候信息.Linux供应了一组强有力的网络号令来为用户服务,这些工具可以帮忙用户举行网络设定、查抄网络情况、登录到远程计算机上、传输文件和履行远程号令等.
　　上面介绍了Linux中对比重要的网络号令,其实Linux还有很多号令需求学习.Linux网络操作号令的一个特点就是号令参数选项很多,并不要斥责部记着,关键在于理解号令的主要用处和学会利用帮忙信息.

  　　以上是“<b>linux必掌握的基本号令</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：