嘿嘿～結果還沒進入滲透測試篇XD
決定先來個作業系統相關的Linux篇。

從事資安的行業，需要對Linux有多少的理解？
以我自己的想法來說，我覺得會分成很多不同的面向，
在我的經驗當中，不論是甲方還是乙方，
一些資安人員，的確是真的不太會使用到Linux，
其實平常沒有使用到，似乎也不必勉強去學，等有需要才找指令應該也行。

而如果是會接觸到Linux的人員，可以從攻擊或防禦來看，
不管攻或守，都需要對Linux的架構與操作指令有基礎的了解，
也包含了權限的了解與設定，這些在網路上不管影片或鳥哥Linux都很足夠。
作為管理或是防禦的人員，如果平常維護的就是Linux-based的Server，
多數對於Linux操作會比較熟悉，當然也包含Linux當中可能安裝的各種服務與軟體。
而作為滲透攻擊者的角度而已，可能更需要的是知道如何找到機敏與重要的資料，
再來就是對於漏洞利用或是像是Linux提權的手法。

而真的對於Linux需要熟悉的，除非個人興趣之外，
應該較多是從事開發或是資安研究的人員，
如果開發與研究的內容涉及Linux底層架構與運作原理，
可能才會需要比較熟悉Linux kernel吧。

最後~ 還是建議要面試的話，Linux基礎還是要知道一些，
之前面試的經驗遇到過幾次紙本的Linux題目(選擇題的那種XD)

以上只是一些個人淺淺的想法，
今天的題目內容都是比較偏向基礎操作範疇。

照慣例，每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.常見的Linux發行版本有哪些？你比較熟悉哪個？

主要就redhat跟debian兩大派系，是也還有arch與其他。常見的像是ubuntu, debian, centos, redhat, fedora，跟資安比較相關就Kali Linux, Parot OS。我對ubuntu與Kali比較熟悉，ubuntu算是自己興趣有安裝雙系統，kali是平常執行案子或打線上CTF跟靶機時會用。

2. 查看目前Linux運作中的程序，可以用甚麼指令？

ps aux或是top。

3.查看檔案內容可以用甚麼指令？

比較常用cat, more, less，只想查看頭或尾的內容，利用head, tail也可以。

4.要尋找檔案可以用甚麼指令？

locate, find, whereis。

5.netstat -antup的意思是甚麼？

netstat是顯示網路狀態的指令，在Linux當中，其中的參數antup，a是列出所以連線以及監聽Port、t是TCP、u是UDP、n是不解析服務名稱，會以原始數字顯示Port、p是顯示PID。

6.查看目前Kernel的版本？

uname -r 也可以用uname -a看全部資訊。

7.甚麼是Bash？

是command-line Shell的一種。

8.touch一個已經存在的檔案，會發生甚麼事情？

會更新這個檔案的修改時間，但內容不會改變。

9. ./run.sh > log 2>&1 的意思是甚麼？

執行當前目錄下run.sh這個腳本，並且執行的結果輸入到log檔案中，不會顯示到螢幕當中。而2>&1則表示標準錯誤的結果重定向到標準輸出，這邊標準輸出已經是指到log這個檔案當中，所以錯誤的結果也不會顯示到螢幕，會存在log檔案當中。

10. command ２>/dev/null & 的意思是甚麼？

執行指令command，並且將標準錯誤重定向到/dev/null，/dev/null在Linux當中是一個空的黑洞，所以２>/dev/null也就是說command執行完的結果都不會顯示，而最後的&表示在背景執行。

10.甚麼是SELinux？

SELinux 是Linux當中加強檔案存取安全性的一個機制。

11.Linux的文件權限'-rwsr-xr-x' 是意思？

linux權限可能分成owner、group、other，r表示可讀、w為可寫、x為可執行。所以-rwsr-xr-x當中表示該檔案，owner為rws具有可讀可寫與s權限，s為SUID特殊權限，表示其他具有執行權限時，在執行此程式時執行者將具有該程式owner的權限。group與other皆為r-x，表示為可讀可執行。

12.Linux當中哪個檔案關聯了主機與IP對應關係

/etc/hosts

最後附上鳥哥的Linux，想熟悉Linux，就好好看鳥哥學吧！
http://linux.vbird.org/

若有要補充也都歡迎留言