0%
基础系统管理命令
文件与权限管理
chmod:修改文件权限(如 chmod 600 file 设置仅所有者可读写)chown:修改文件所有者(如 chown user:group file)find:搜索文件(如 find / -name "*.conf" 查找配置文件)ls:列出目录内容(ls -l 显示详细信息)
用户与进程管理
passwd:修改用户密码(定期更换密码提升安全性)su/sudo:切换用户或提权(如 su - root)top/ps:查看进程资源占用(ps aux 显示所有进程)kill:终止进程(如 kill -9 PID 强制结束)
日志与系统状态
last:查看用户登录历史(检测异常登录)who/w:显示当前登录用户及活动logrotate:日志轮转(防止日志文件过大)
网络诊断与配置命令
连通性测试
ping:测试网络连通性(如 ping 8.8.8.8)traceroute:追踪数据包路径(如 traceroute google.com)curl/wget:HTTP请求测试(如 curl -I http://example.com 检查响应头)
网络接口与连接
ifconfig/ip:查看或配置网络接口(ip addr show 显示IP信息)netstat/ss:查看网络连接与端口状态(ss -tuln 显示监听端口)tcpdump:抓包分析(如 tcpdump -i eth0 port 80 捕获HTTP流量)
DNS与路由
dig:DNS查询(如 dig @8.8.8.8 example.com)route/ip route:查看或修改路由表
网络安全相关命令
端口扫描与服务探测
nmap:网络扫描工具(如 nmap -sS 192.168.1.1 SYN扫描)netcat (nc):多功能网络工具(如 nc -zv 192.168.1.1 22 测试端口)
防火墙与流量控制
iptables:配置防火墙规则(如 iptables -A INPUT -p tcp --dport 22 -j DROP 阻止SSH)ufw:简化防火墙管理(如 ufw allow 80/tcp 开放HTTP端口)
安全审计与监控
chkrootkit:检测Rootkit后门(sudo chkrootkit)lsof:查看进程打开的文件(如 lsof -i :80 检查80端口占用)history:查看命令历史(排查可疑操作)
加密与远程访问
ssh:安全远程登录(如 ssh user@host)gpg:文件加密/解密(保护敏感数据)