当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-03-04 17:54:00  来源:本站整理

<b>linux必掌握的基本号令</b>[Linux安全]

赞助商链接



  本文“<b>linux必掌握的基本号令</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  因为Linux系统是在Internet上发源和发展的,它与生俱来拥有强盛的网络功效和丰富的网络利用软件,特别是TCP/IP网络协议的实现尤为成熟.Linux的网络号令对比多,此中一些号令像ping、ftp、telnet、route、netstat等在别的操作系统上也能看到,但也有一些Unix/Linux系统独有的号令,如ifconfig、finger、mail等.Linux网络操作号令的一个特点是,号令参数选项和功效很多,一个号令常常还可以实现别的号令的功效.
  ifconfig
  1.作用
  ifconfig用于查看和更改网络接口的地址和参数,包含IP地址、网络掩码、广播地址,利用权限是超级用户.
  2.格局
  ifconfig -interface [options] address
  3.主要参数
 

  4.利用阐明
  ifconfig是用来设置和配置网卡的号令行工具.为了手工配置网络,这是一个必须掌握的号令.利用该号令的好处是无须重新启动机器.要赋给eth0接口IP地址207.164.186.2,并且即刻激活它,利用下面号令:
  #fconfig eth0 210.34.6.89 netmask 255.255.255.128 broadcast 210.34.6.127
  该号令的作用是设置网卡eth0的IP地址、网络掩码和网络的本地广播地址.若运行不带任何参数的ifconfig号令,这个号令将显示机械全部激活接口的信息.带有“-a”参数的号令则显示全部接口的信息,包含没有激活的接口.注意,用ifconfig号令配置的网络设备参数,机械重新启动今后将会丧失.
  假如要暂停某个网络接口的工作,可以利用down参数:
  #ifconfig eth0 down
  ip
  1.作用
  ip是iproute2软件包里面的一个强盛的网络配置工具,它可以替换一些传统的网络管理工具,比方ifconfig、route等,利用权限为超级用户.几近全部的Linux发行版本都支持该号令.
  2.格局
  ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
  3.主要参数
  OPTIONS是改正ip行为或改变其输出的选项.全部的选项都是以-字符开首,分为长、短两种情势.目前,ip支持如表1所示选项.
  OBJECT是要管理者获得信息的对象.目前ip熟习的对象见表2所示.
  表1 ip支持的选项


  COMMAND设置针对指定对象履行的操作,它和对象的范例有关.普通情形下,ip支持对象的增添(add)、删除(delete)和展示(show或list).有些对象不支持这些操作,大概有别的的一些号令.关于全部的对象,用户可以利用help号令得到帮忙.这个号令会列出这个对象支持的号令和参数的语法.假如没有指定对象的操作号令,ip会利用默许的号令.普通情形下,默许号令是list,假如对象不能列出,就会履行help号令.
  ARGUMENTS是号令的一些参数,它们倚赖于对象和号令.ip支持两种范例的参数:flag和parameter.flag由一个关键词构成;parameter由一个关键词加一个数值构成.为了便利,每个号令都有一个可以忽视的默许参数.比方,参数dev是ip link号令的默许参数,因此ip link ls eth0等于ip link ls dev eth0.我们将在背面的具体介绍每个号令的利用,号令的默许参数将利用default标出.
  4.利用实例
  增添IP地址192.168.2.2/24到eth0网卡上:
  #ip addr add 192.168.1.1/24 dev eth0
  丢弃源地址属于192.168.2.0/24网络的全部数据报:
  #ip rule add from 192.168.2.0/24 prio 32777 reject
  ping
  1.作用
  ping检测主机网络接口状况,利用权限是全部用户.
  2.格局
  ping [-dfnqrRv][-c][-i][-I][-l][-p][-s][-t] IP地址
  3.主要参数

  ping号令是利用最多的网络指令,普通我们利用它检测网络能否连通,它利用ICMP协议.但是有时会有这样的情形,我们可以浏览器查看一个网页,但是却无法ping通,这是因为一些网站处于安全考虑安装了防火墙.别的,也可以在自己计算机上试一试,通过下面的办法使系统对ping没有反映:
  # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all netstat     1.作用
  查抄整个Linux网络状况.
  2.格局
  netstat [-acCeFghilMnNoprstuvVwx][-A][--ip]
  3.主要参数

  4.利用实例
  netstat主要用于Linux察看自身的网络情况,如开启的端口、在为哪些用户服务,以及服务的状况等.此外,它还显示系统路由表、网络接口状况等.可以说,它是一个综合性的网络状况的察看工具.在默许情形下,netstat只显示已成立衔接的端口.假如要显示处于监听状况的全部端口,利用-a参数便可:

  上面显示出,这台主机同时供应HTTP、FTP、NFS、MySQL等服务.
  telnet
  1.作用
  telnet表示开启终端机阶段功课,并登入远端主机.telnet是一个Linux号令,同时也是一个协议(远程登陆协议).
  2.格局
  telnet [-8acdEfFKLrx][-b][-e][-k][-l][-n][-S][-X][主机名称IP地址<通信端口>]
  3.主要参数

  4.利用阐明
  用户利用telnet号令可以举行远程登录,并在远程计算机之间举行通信.用户通过网络在远程计算机上登录,就像登录到本地机上履行号令一样.为了通过telnet登录到远程计算机上,必须知道远程机上的合理用户名和口令.固然有些系统确切为远程用户供应登录功效,但出于对安全的考虑,要限制宾客的操作权限,因此,这种情形下能利用的功效是很少的.
  telnet只为普通终端供应终端仿真,而不支持X-Window等图形环境.当答应远程用户登录时,系统普通把这些用户放在一个受限制的Shell中,以防系统被怀有恶意的或不当心的用户破坏.用户还可以利用telnet从远程站点登录到自己的计算机上,查抄电子邮件、编辑文件和运路程序,就像在本地登录一样.

  ftp
  1.作用
  ftp号令举行远程文件传输.FTP是ARPANet的尺度文件传输协议,该网络就是当今Internet的前身,所以ftp既是协议又是一个号令.
  2.格局
  ftp [-dignv][主机名称IP地址]
  3.主要参数

  -d:具体显示指令履行历程,便于排错解析程序履行的情形.
  -i:关闭互动情势,不询问任何问题.
  -g:关闭本地主机文件名称支持特别字符的扩大特点.
  -n:不利用自动登陆.
  -v:显示指令履行历程.
  4.利用阐明
  ftp号令是尺度的文件传输协议的用户接口,是在TCP/IP网络计算机之间传输文件简单有效的办法,它答应用户传输ASCⅡ文件和二进制文件.为了利用ftp来传输文件,用户必须知道远程计算机上的合理用户名和口令.这个用户名/口令的组实用来确认ftp会话,并用来肯定用户对要传输的文件举行什么样的拜候.别的,用户需求知道对其举行ftp会话的计算机名字的IP地址.
  用户可以通过利用ftp客户程序,衔接到另一台计算机上;可以在目录中上下移动、列出目录内容;可以把文件从远程计算机机拷贝到本地机上;还可以把文件从本地机传输到远程系统中.ftp内部号令有72个,下面列出主要几个内部号令:
  ls:列出远程机的当前目录.
  cd:在远程机上改变工作目录.
  lcd:在本地机上改变工作目录.
  close:终止当前的ftp会话.
  hash:每次传输完数据缓冲区中的数据后就显示一个#号.
  get(mget):从远程机传送指定文件到本地机.
  put(mput):从本地机传送指定文件到远程机.
  quit:断开与远程机的衔接,并退出ftp.
  route
  1.作用
  route表示手工产生、改正和查看路由表.
  2.格局
  #route [-add][-net|-host] targetaddress [-netmask Nm][dev]If]
  #route [-delete][-net|-host] targetaddress [gw Gw] [-netmask Nm] [dev]If]
  3.主要参数
  -add:增添路由.
  -delete:删除路由.
  -net:路由到达的是一个网络,而不是一台主机.
  -host:路由到达的是一台主机.
  -netmask Nm:指定路由的子网掩码.
  gw:指定路由的网关.
  [dev]If:逼迫路由链指定接口.
  4.利用实例
  route号令是用来查看和设置Linux系统的路由信息,以实现与别的网络的通信.要实现两个差别的子网之间的通信,需求一台衔接两个网络的路由器,大概同时位于两个网络的网关来实现.
  在Linux系统中,设置路由普通是为了办理以下问题:该Linux系统在一个局域网中,局域网中有一个网关,可以让机械拜候Internet,那么就需求将这台机械的IP地址设置为Linux机械的默许路由.利用下面号令可以增添一个默许路由:
  route add 0.0.0.0 192.168.1.1
  rlogin
  1.作用
  rlogin用来举行远程注册.
  2.格局
  rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
  3.主要参数
  -8:此选项始终答应8位输入数据通道.该选项答应发送格局化的ANSI字符和别的的特别代码.假如不用这个选项,除非远端的不是终止和启动字符,不然就去掉奇偶校验位.
  -E:终止把任何字符当作转义字符.当和-8选项一同利用时,它供应一个完好的透明衔接.
  -K:关闭全部的Kerberos确认.只有与利用Kerberos 确认协议的主机衔接时才利用这个选项.
  -L:答应rlogin会话在litout情势中运行.要理解更多信息,请查阅tty联机帮忙.
  -d:翻开与远程主机举行通信的TCP sockets的socket调试.要理解更多信息,请查阅setsockopt的联机帮忙.
  -e:为rlogin会话设置转义字符,默许的转义字符是“~”.
  -k:恳求rlogin得到在指定区域内远程主机的Kerberos答应,而不是得到由krb_realmofhost(3)肯定的远程主机区域内的远程主机的Kerberos答应.
  -x:为全部通过rlogin会话传送的数据翻开DES加密.这会影响呼应时间和CPU操纵率,但是可以提高安全性.
  4.利用阐明
  假如在网络中的差别系统上都有账号,大概可以拜候别人在另一个系统上的账号,那么要拜候别的系统中的账号,首先就要注册到系统中,接着通过网络远程注册到账号所在的系统中.rlogin可以远程注册到别的系统中,它的参数应是一个系统名. rcp     1.作用
  rcp代表远程文件拷贝,用于计算机之间文件拷贝,利用权限是全部用户.
  2.格局
  rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
  3.主要参数
  -r:递归地把

 

目录中的全部内容拷贝到目的目录中.要利用这个选项,目的必须是一个目录.
  -p:试图保存源文件的改正时间和情势,忽视umask.
  -k:恳求rcp得到在指定区域内的远程主机的Kerberos答应,而不是得到由krb_relmofhost(3)肯定的远程主机区域内的远程主机的Kerberos答应.
  -x:为传送的全部数据翻开DES加密.
  finger
  1.作用
  finger用来查询一台主机上的登录账号的信息,普通会显示用户名、主目录、阻滞时间、登录时间、登录Shell等信息,利用权限为全部用户.
  2.格局
  finger [选项] [利用者] [用户@主机]
  3.主要参数
  -s:显示用户注册名、实际姓名、终端名称、写状况、阻滞时间、登录时间等信息.
  -l:除了用-s选项显示的信息外,还显示用户主目录、登录Shell、邮件状况等信息,以及用户主目录下的.plan、.project和.forward文件的内容.
  -p:除了不显示.plan文件和.project文件以外,与-l选项相同.
  4.利用实例
  在计算机上利用finger:
  [root@localhost root]# Finger
  Login  Name  Tty    Idle  Login Time  Office  Office Phone
  root   root  tty1      2  Dec 15 11
  root   root  pts/0     1  Dec 15 11
  root   root  *pts/1       Dec 15 11
  5.利用阐明
  假如要查询远程机上的用户信息,需求在用户名背面接“@主机名”,采取[用户名@主机名]的格局,不过要查询的网络主机需求运行finger保护进程的支持.
  mail
  1.作用
  mail作用是发送电子邮件,利用权限是全部用户.此外,mail还是一个电子邮件程序.
  2.格局
  mail  [-s subject] [-c address] [-b address]
  mail -f [mailbox]mail [-u user]
  3.主要参数
  -b address:表示输出信息的匿名收信人地址清单.
  -c address:表示输出信息的抄送()收信人地址清单.
  -f [mailbox]:从收件箱者指定邮箱读取邮件.
  -s subject:指定输出信息的主体行.
  [-u user]:端口指定优化的收件箱读取邮件.
  nslookup
  1.作用
  nslookup号令的功效是查询一台机械的IP地址和其对应的域名.利用权限全部用户.它普通需求一台域名服务器来供应域名服务.假如用户已经设置好域名服务器,便可以用这个号令查看差别主机的IP地址对应的域名.
  2.格局
  nslookup [IP地址/域名]
  3.利用实例
  (1)在本地计算机上利用nslookup号令
  $ nslookup
  Default Server: name.cao.com.cn
  Address: 192.168.1.9
  >
  在标记“>”背面输入要查询的IP地址域名,并回车便可.假如要退出该号令,输入“exit”,并回车便可.
  (2)利用nslookup号令测试named
  输入下面号令:
  nslookup
  然后就进入交换式nslookup环境.假如named正常启动,则nslookup会显示当前DNS服务器的地址和域名,不然表示named没能正常启动.
  下面简单介绍一些基本的DNS诊断.
  ◆查抄正向DNS解析,在nslookup提醒符下输入带域名的主机名,如hp712.my.com,nslookup应能显示该主机名对应的IP地址.假如只输入hp712,nslookup会按照/etc/resolv.conf的定义,自动增添my.com域名,并答复对应的IP地址.
  ◆查抄反向DNS解析,在nslookup提醒符下输入某个IP地址,如192.22.33.20,nslookup应能答复该IP地址所对应的主机名.
  ◆查抄MX邮件地址记录在nslookup提醒符下输入:
  set q=mx
  然后输入某个域名,输入my.com和mail.my.com,nslookup应可以答复对应的邮件服务器地址,即support.my.com和support2.my.com.
  着手操练
  1.危险的网络号令
  互联网的发展使安全成为一个不能轻忽的问题,finger、ftp、rcp和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器可以非常简单地截获这些口令和数据.并且,这些服务程序的安全考证方法也是有弱点的,很简单遭到“中间服务器”方法的攻击.这里笔者把一些不安全的号令按照危险等级列出,见表3所示.

  目前ftp、telnet可以被SSH号令替换绑定在端口22上,其衔接采取协商方法,利用RSA加密.身份辨别完成之后,背面的全部流量都利用IDEA举行加密.SSH(Secure Shell)程序可以通过网络登录到远程主机,并履行号令.rcp、rlogin等远程调用号令也渐渐被VNC软件替换.
  2.在一张网卡上绑定多个IP地址
  在Linux下,可以利用ifconfig便利地绑定多个IP地址到一张网卡.比方,eth0接口的原有IP地址为192.168.0 .254,可以履行下面号令:
  ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
  ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
  ......
  3.改正网卡MAC地址
  首先必须关闭网卡设备,号令以下:
  /sbin/ifconfig eth0 down
  改正MAC地址,号令以下:
  /sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
  重新启用网卡:
  /sbin/ifconfig eht0 up
  这样网卡的MAC地址就更改完成了.每张网卡的MAC地址是惟一,但不是不能改正的,只要保证在网络中的MAC地址的惟一性便可以了.
  4.初步布置IPv6
  IPv4技术在网络发展中起到了宏大的作用,不过随着时间的流逝它无论在网络地址的供应、服务质量、安全性等方面都越来越力不从心,IPv6呼之欲出.Linux是全部操作系统中最早支持IPv6的,普通Linux基于2.4内核的Linux发行版本都可以直接利用IPv6,不过主要发行版本没有加载IPv6模块,可以利用号令手工加载,需求超级用户的权限.
  (1)加载IPv6模块
  利用号令检测,此中inet6 addr: fe80::5054:abff:fe34:5b09/64,就是eth0网卡的IPv6地址.
  # modprobe IPv6
  #ifconfig
  eth0  Link encap:Ethernet  HWaddr 52:54:AB:34:5B:09
  inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
  inet6 addr: fe80::5054:abff:fe34:5b09/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:100
  RX bytes:0 (0.0 b)  TX bytes:1360 (1.3 Kb)
  Interrupt:5 Base address:0xec00
  (2)利用ping号令检测网卡的IPv6地址能否有效
  #ping6 -I eth0 -c 2 fe80::200:e8ff:fea0:2586
  和IPv4不一样,利用ping6号令时必须指定一个网卡界面,不然系统不知道将数据包发送到哪个网络设备.I表示Interface、eth0是第一个网卡,-c表示回路,2表示ping6操作两次.后果见图1所示.

  (3)利用ip号令在IPv6下为eth0增添一个IP地址
  #ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
  利用ifconfig号令,查看网卡能否呈现第二个IPv6地址.
  Linux网络的主要长处是可以实现资源和信息的同享,并且用户可以远程拜候信息.Linux供应了一组强有力的网络号令来为用户服务,这些工具可以帮忙用户举行网络设定、查抄网络情况、登录到远程计算机上、传输文件和履行远程号令等.
  上面介绍了Linux中对比重要的网络号令,其实Linux还有很多号令需求学习.Linux网络操作号令的一个特点就是号令参数选项很多,并不要斥责部记着,关键在于理解号令的主要用处和学会利用帮忙信息.


    以上是“<b>linux必掌握的基本号令</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • <b>hosts是什么 hosts文件在什么位置 若何改正hosts</b>
  • <b>在 Windows 8 中手动安装语言包</b>
  • <b>五个常见 PHP数据库问题</b>
  • Windows中Alt键的12个高效快速的利用本领介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • <b>详解MySQL存储历程参数有三种范例(in、out、inout)</b>
  • <b>Win8系统恢复出来经典的开始菜单的办法</b>
  • <b>Win8系统花屏怎么办 Win8系统花屏的办理办法</b>
  • <b>Windows 7系统下无线网卡安装</b>
  • <b>为什么 Linux不需求碎片整理</b>
  • <b>Windows 8中删除账户的几种办法(图)</b>
  • <b>教你如安在win7下配置路由器</b>
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .