9.12 linux下文件的权限管理、用户和组管理

Su 切换用户

查看当前登录的用户：whoami、id

查看当前用户属于哪个组：groups

查看当前计算机中有几个组：cat /etc/group

Groupadd 组名  添加组

Groupsdel 组名  删除组

 

 

avahi:x:122:

colord:x:123:

geoclue:x:124:

gdm:x:125:

abc:x:1000:

sambashare:x:126:abc

456:x:1001:

格式：  组名:组密码:GID:当前组下有哪些用户

 

将123用户添加到456组中：

gpasswd -a 用户 组名

 

 

 

 

将123用户从456组中删除：

 

gpsswd -d 用户 组名

 

useradd -u 5000 -g demogroup -G root -d /home/demo -s /bin/bash demo

-u 指定UID

-g 指定组

-G 指定用户还属于其他组

-d 指定家目录（主目录、宿主目录、缺省目录）

-s 指定解析器

-o 和 -u  一般同时使用，用来创建和其他用户ID一样的用户

 

修改用户：

Usermod -l、-d、-g、-s 用户名

-l 修改用户名  usermod -l  A  B 将用户名从A改成B

-d 修改家目录 usermod -d /home/123 abc 将用户abc的家目录更改为home下的123

-g 修改所属组 usermod -g root abc 将abc所属组改为root

-s 修改解析器 usermod -s /bin/zsh test

禁用用户：

Usermod -L 用户名

恢复用户：

Usermod -U 用户名

 

Linux权限管理

Linux文件类型

- 二进制文件

d 目录

l 链接文件

 

ls -l 路径 查看指定路径下的详细文件信息

 

drwxr-xr-x 15 abc abc 4096 9月  12 09:09 abc

drwxr-xr-x 2 abc abc 4096 9月  11 14:44 图片

drwxr-xr-x 2 abc abc 4096 9月  11 14:44 文档

drwxr-xr-x 2 abc abc 4096 9月  11 14:44 下载

drwxr-xr-x 2 abc abc 4096 9月  11 14:44 音乐

drwxr-xr-x 2 abc abc 4096 9月  11 14:48 桌面

 

第一列：权限

第二列：链接数和子目录的数量

第三列：所属用户

第四列：所属组

第五列：文件大小

第六列：日期和时间

第七列：文件名

 

其中第一列中，共有10位

第1位 文件类型

第2到4位 当前文件所有者的权限

第5到7位 文件所属组的权限

第8到10位 其他人对该文件的权限

 除了第一位的 - 表示二进制文件，后面出现的 - 表示权限缺省

R：可读  4

W：可写  2

X：可执行 1

即 rwx 7   r-- 4    -wx 3   rw- 6，可用数字直接表示权限

 

 

更改权限的命令：

Chmod [who] [+|-|=] 文件名

Who： u-->所有者   g--->所属组  o--->其他人  a--->所有人

+ 添加权限  

- 取消权限

= 赋值某些权限

 

r--r--r-- 123.php

Chmod +320 123.php  即添加123的权限修改为rwxrw-r--

 

更改所属者或所属组：

Chown root /test  将test文件夹的所有者更改为root

Chgrp 123 /test  将test文件夹的所有组改为123

Chown root:root /tmp 将tmp文件夹的所有者改为root，所属组改为root

Chown -R root:root /tmp 将tmp下所有文件的所有者改为root，所属组改为root  （-R 循环）

 

 

渗透中的常用命令：

Netstat 查看网络状态

Nslookup 查看dns信息

Ps 查看运行的程序

Top 实时查看运行的程序

Service 使用service控制服务启动关闭

Curl 用来获取网页，可使用输出重定向来下载文件

Wget 下载文件

 

Linux内存管理

Ps查看系统进程

Ps -u或-l 查看隶属于当前用户的进程信息

Ps -aux 显示系统里所有用户的进程信息

Ps -aux |grep apache 查看指定apache的进程信息

ps -le |grep ssh 进程信息

 

 

 

Kill 关闭进程

Kiil pid 关闭进程pid为xxx的进程

 -9  xxxx （pid）      强制关闭进程xxxx

Killall 关闭所有进程

 

查看端口信息：

Netstat -ano（windows）

Netstat -nutlp（linux）  

端口即服务，服务即顿口

 

Top 显示进程信息，包括PID、占用内存大小、占用CPU等等，是动态显示的

q 键退出

Top -c 显示完整命令

Top -d 5 更新时间

Top -p pid 查看某pid的具体信息

PID USER PR（进程优先级） NI（nice值） VIRT（虚拟内存） RES（物理内存） SHR（共享内存） S（进程状态）%CPU%MEM（cpu、内存的百分比） TIME+（使用CPU的时间的总和） COMMAND（命令）

Free 显示空闲内存、使用的物理内存、swap内存、buffer等

 

 

 

Total物理总内存   used已用内存   free空闲内存 shared多个进程的共享内存

Buff/cache缓存大小  available可用内存

 

网络管理：

Ping、ifconfig、route、netstat、arp...

Traceroute 查看数据包在网络中的路径

 

 

 

Ss 显示socket通信信息

Ss -t -a tcp连接

Ss -l显示打开的所有的网络连接端口

 

 

Xshell首次连接kali中的ssh

Step1：开启kali中的ssh服务，service ssh start  或/etc/init.d/ssh start

检测是否开启成功：

查看状态 /etc/init.d/ssh status

Netstat -ntulp |grep 22 查看端口是否开启

 

Step2：关闭防火墙

/etc/init.d/iptables stop，之后找到ssh的配置文件/etc/ssh/ssh_config（或sshd_config），用vi编辑

将其中的PermitRootLogin prohibit-password

更改为

  保存退出

 

Step3：重启ssh服务

/etc/init.d/ssh restart或 service ssh restart，在xshell连接 使用帐号登录

Step4：

 xshell：文件 新建 协议选择ssh，输出虚拟机的ip地址，默认端口22，连接

 

注意：ssh可以更改端口号，默认22，修改配置文件中，如 port 22--->port 2222，则改为2222端口

 

 

Kali更换新源（方便更新linux内核、软件等）

Vim /etc/apt/sources.lst  

Leafpad /etc/apt/sources.lst（不能在xshell中使用）

 

 

百度寻找kali2019更新源，将找到的源地址替换到该文件中，保存退出

Apt-get update&apt-get upgrade& apt-get autoclean 更新源、软件包、自动清除软件包

 

 

Kali安装软件

Apt search open-vm-tools-desktop

Apt-get install open-vm-tools-desktop

reboot