更新几个Linux的几个命令,个人认为比较详细。有错误欢迎大佬指出
好久没有更新了,都2022年了,祝各位在2022年更上一层楼。
今天更新一期Linux命令的文章。这些命令更加侧重于等级保护测评这门技术。
Linux命令
1.进入
首先用命令su root进入到root用户,普通用户是$,root用户是#
2.查看版本信息
使用命令:lsb_release
lsb是Linux Standard Base的缩写,release是发布公布的意思。加起来就是Linux标准基础的发布。大家根据这个方便记忆。
-v, --version显示版本信息
-i, --id显示发行版的ID
-d, --description显示该发行版的描述信息
-r, --release显示当前系统是发行版的具体版本号
-c, --codename发行版代号
-a, --all显示上面的所有信息
-h, --help显示帮助信息
如果使用该命令时,不加参数,那么后面默认参数为-v,具体情况如下图所示。
3.查看用户列表
使用命令:cat /etc/passwd
我们就查到了这样的东西,然后咱们取出来一条详细解说一下。从左往右
root❌0:0:root:/root:/bin/bash
root:用户名
x:密码,口令
0:用户标识号UID,0代表是超级用户root标识,1-99是系统作为管理账号保留,普通用户从100开始
0:组标识号GID,字段记录的是用户所属用户组,对应 etc/group文件中的一条记录。
root:注释性描述
bin:主目录
bash:登录shell
如果是做等级保护工作,通过这条命令就可以看出账号中是否存在空口令账户
使用命令:cat /etc/shadow这条命令可以查看所有用户密码策略
还是从坐往右说一下
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
加密密码数字代表的含义:
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的
最后一次修改时间为18992,因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,18992是1970年一月一日往后18992天。
"::",表示该用户没有密码。
":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
"😗:",也表示该用户被锁,和"!"效果是一样的。
"!"或"!!"开头,则也表示该用户被锁。
":!!:",表示该用户从来没设置过密码。
补充:
大家有时候会看到别人查命令用的都是more,less.那我说一下他们三个的区别
cat:用于显示整个文件的内容,单独使用没有翻页功能,经常和more命令搭配使用,cat命令还可以将数个文件合并成一个文件。
more:让画面在满一页时暂停,此时可以按空格继续显示下一个画面,或按q键停止显示。
less:和more类似,less命令除了可以按空格向下显示文件外,还可以利用上下键来翻动文件,当要结束时,只要在less命令的提示符“:”下按q即可。
4.查看用户账号的限制文件
使用命令:cat /etc/login.defs
PASS_MAX_DAYS 99999 //登录密码有效时长,一般为180天,最好是90天。默认是99999天
PASS_MIN_DAYS 0 //登录密码最短修改密码,防止非法用户多次修改密码
PASS_MIN_LEN 5 //登录密码最小长度,一般为7位
PASS_WARN_AGE 7 //登录密码过期提前几天提示修改,这个一般7就可以。
Min/max values for automatic uid selection in useradd //创建用户时不指定UID的话自动UID的范围
UID_MIN 1000 //用户ID的最小值
UID_MAX 60000 //用户ID的最大值
SYS_UID_MIN 201 //使用-r 创建用户的最小uid
SYS_UID_MAX 999 //使用-r 创建用户的最大uid
GID_MIN 1000 //创建组的最小gid
GID_MAX 60000 //创建组的最大gid
ENCRYPT_METHOD SHA512 //用户密码的加密算法
注:
1>该命令是设置用户帐号限制的文件。该文件里的配置对root用户无效。
2>如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
就先更这么多,等再更新的,将其汇总发一篇。先把这个发了,证明我还活着