首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux 基础入门:掌握必备的命令行技能

    本博客介绍了Linux基础入门的必备命令行技能,共分为九个主题。首先,在命令行简介部分,解释了命令行的组成和结构,以及常用的命令行操作。接着,详细介绍了常用的文件和目录操作命令,包括ls、cd、mkdir、rm等,帮助读者熟悉文件和目录管理。第四部分涵盖了文件内容查看与编辑,介绍了cat和less命令以及vi编辑器的使用。在文件权限与用户管理部分,深入探讨了chmod、chown和useradd等命令,帮助读者理解文件权限和用户管理的重要性。系统信息查询与监控一节介绍了uname、df、top等命令,用于查看系统信息和资源使用情况。接着,通过网络命令与通信,解释了ping、ifconfig、netstat等命令,帮助读者进行网络通信测试和配置。在压缩与解压缩一节,介绍了tar、gzip和unzip命令,用于文件的压缩和解压缩。最后,在实用的命令技巧部分,列举了通配符的使用、历史命令调用和命令别名设置等实用技巧,帮助读者更高效地在命令行下工作。掌握这些技能和命令,读者将能够更好地操作和管理Linux系统,提高工作效率和系统安全性。

    01

    权限提升 | suid提权及修复方式

    通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID权限。此时,如果该文件的属主权限为root,并能够执行命令操作,攻击者便可以root身份进行操作Linux系统。常见导致SUID提权的可执行程序包含:Nmap、vim、find、bash、more、less、nano、pkexec等,当查询这些可执行程序具有SUID权限时,可进一步排查是否存在权限提升安全问题,并对存在安全的程序进行修复和加固。

    04
    领券