IThome 2024 鐵人賽 一直刷 CTF - Day26
前言
本日進度:
Linux 基礎指令與使用者管理
Kernel Space vs User Space
區分成這樣是為了讓 Kernel 方便管理 User Space 的 Application ,避免有些 Application 搶資源,這時候就可以由 Kernel Space 停止那些指令運行
Shell
SSH
Secure Shell Protocol
Linux 目錄架構
檔案種類
正規檔案 (Regular File)
- 檔案類型:
-
- 純文字檔 (ASCII)、二進位檔 (binary)、資料格式檔 (data)
目錄 (Directory)
- 檔案類型:
d
- 就是目錄
連結檔 (link)
- 檔案類型:
l
- 就同於 Windows 下的捷徑
設備與裝置檔 (device)
- 區塊 (block) 設備檔
- 檔案類型:b
- 硬碟或儲存設備
- 字元 (character) 設備檔
- 檔案類型:c
- 鍵盤、滑鼠等
資料接口檔 (sockets)
- 檔案類型:s
- 讓兩個程式做溝通,讓一個程式把資料灌進 sockets ,另一個程式就可以從 sockets 拿資料
資料輸送檔 (FIFO, pipe)
- 檔案類型:p
- 讓不同進程間能溝通
用戶與群組
用戶:就用戶 群組:主群組和附加群組
用戶 /etc/password
密碼不會存在這,所以上面是寫 x
用戶 /etc/shadow
群組 /etc/group
群組 /etc/gshadow
權限
目錄的權限
r :
表示具有讀取目錄結構清單的權限,可以查詢該目錄下的檔名資料。
w :
建立新的檔案與目錄;
刪除已經存在的檔案與目錄 (不論該檔案的權限為何!)
將已存在的檔案或目錄進行更名;
搬移該目錄內的檔案、目錄位置。
x (access directory):
使用者能否進入該目錄成為工作目錄的用途(能否 cd 進入)
特殊權限 SUID/SGID/SBIT
SUID:執行時相當於擁有檔案 owner 的權限,僅對檔案生效
SGID:
對檔案設定:執行時相當於擁有檔案 group 的權限
對目錄設定:此目錄下的有效群組 (effective group) 將會變成該目錄的群組
SBIT:僅能對目錄設定,使用者在該目錄下建立檔案或目錄時,僅有自己與 root 才有權力刪除該檔案
SUID = 4 SGID = 2 SBIT = 1 _755
Umask
他的值會是 777 減去 umask 的值,所以如果 umask 是 022 的話,那就是 755
-S
: 顯示成比較好檢視的樣子
未知的指令
man xxx
xxx -h
/xxx --help
常見指令
cd
: change directory (可用絕對路徑或相對路徑)pwd
: print working directoryls
: list-a
: 顯示隱藏檔-l
: 顯示詳細資訊 (ll
是ls -l
的縮寫)
exa
: 跟ls
類似,但是有顏色rm
: remove-r
: 遞迴刪除-f
: 強制刪除
cp
: copymv
: movecat
: concatenatetac
: 反向顯示od
: octal dumpnl
: number lines (會把檔案的每一行編號)more
: 一次顯示一頁less
: 也是一次顯示一頁,但是可以往前翻 (vim 的操作方式)mkdir
: make directorytouch
: 建立檔案rmdir
: remove directorynano
: 編輯器vi
: 很棒的編輯器vim
: 更棒的編輯器chmod
: change modechmod 777 xxx
: 三個數字分別代表 user/group/others,每個數字代表 rwx,所以 777 就是全部都有 rwxchmod -x xxx
: 移除所有人對 xxx 的執行權限chmod +x xxx
: 給所有人對 xxx 的執行權限chmod u+x xxx
: 給 user 對 xxx 的執行權限 (u = user, g = group, o = others, a = all)- 也可設定 SUID/SGID/SBIT 可以用
chmod 4755 xxx
來設定 SUID ,然後+s
來設定 SUID/SGID,+t
來設定 SBIT
chown
: change ownerchown user xxx
: 把 xxx 的 owner 改成 userchown user:group xxx
: 把 xxx 的 owner 改成 user,group 改成 group
chgrop
: change groupchgrp group xxx
: 把 xxx 的 group 改成 group
chattr
: change attributechattr +i xxx
: 讓 xxx 變成不可刪除chattr +a xxx
: 讓 xxx 變成只能增加資料,不能刪除- 其他不常用需要再看
lsattr
: 顯示檔案屬性passwd
: 更改密碼which
/whereis
: 找指令的位置tar
: 包裝 or 壓縮檔案v
: 顯示詳細資訊f
: 檔案名稱c
: 建立壓縮檔j
: 用 bzip2 壓縮z
: 用 gzip 壓縮J
: 用 xz 壓縮x
: 解壓縮tar -cvf xxx.tar xxx
: 壓縮tar -xvf xxx.tar
: 解壓縮tar -zcvf xxx.tar.gz xxx
: 壓縮成 .tar.gztar -zxvf xxx.tar.gz
: 解壓縮 .tar.gz
- pipe:
|
,把前面的結果傳給後面- 例如
ls | grep xxx
就是把ls
的結果傳給grep
來找xxx
- 例如
sleep
: 會暫停後面接的秒數- 一些特殊 combo
Ctrl+C
: 中斷目前的指令Ctrl+Z
: 暫停目前的指令 (suspended)jobs
: 查看暫停的指令fg
: 把暫停的指令恢復 (利用%{number}
來指定要恢復 jobs 中指令的編號)bg
: 把暫停的指令變成背景執行
Ctrl+D
: EOF
- redirect:
>
,把前面的結果寫到後面的檔案,>>
是 append,<
是把檔案的內容傳給後面的指令ls > xxx.txt
就是把ls
的結果寫到xxx.txt
ls >> xxx.txt
就是把ls
的結果 append 到xxx.txt
cat < xxx.txt
就是把xxx.txt
的內容傳給cat
2>
是把錯誤訊息寫到檔案
- regex
- 可以在 regexlearn 學
- 在 regex101 測試
.
: 任意字元*
: 0 到無限多次+
: 1 到無限多次[abc]
: a, b, c 任一個[^abc]
: 除了 a, b, c 之外[a-z]
: a 到 z 之間
sed
: stream editor 有點複雜,會用到的時候再查就好grep
: global regular expression print-i
: 不分大小寫-v
: 反向選取-n
: 顯示行數-r
: 遞迴-l
: 只顯示檔名-c
: 只顯示數量-e
: 多個條件-E
: 正規表達式-A
: 顯示後面幾行-B
: 顯示前面幾行-C
: 顯示前後幾行grep xxx *
: 在所有檔案中找xxx
find
: 找檔案- bash script
- 就是用
.sh
結尾的檔案,然後裡面寫一些指令 - 然後在檔案裡面寫一些指令,
chmod
加執行權限就可以執行了
- 就是用
crontab
: 定時執行crontab -e
: 編輯crontab -l
: 列出crontab -r
: 刪除* * * * * xxx
: 分鐘 小時 日 月 星期幾 指令
- apt/mirror: 安裝套件
apt update
: 更新套件apt upgrade
: 升級套件 (順序會是先更新再升級)apt install xxx
: 安裝套件apt remove xxx
: 移除套件apt search xxx
: 搜尋套件apt list
: 列出所有套件apt show xxx
: 顯示套件資訊apt autoremove
: 移除不需要的套件apt clean
: 清除快取apt autoclean
: 清除舊的快取
$()
: 會優先執行()
指令的標準輸出,當成前面的指令的參數- 例如
echo $(ls)
就是把ls
的結果傳給echo
- 例如
cut
: 切割-d
: 分隔符號-f
: 第幾個cut -d " " -f 1 xxx
: 以空格切割,取第一個