iT邦幫忙

1

Cyber security -4 Module3-2 Linux指令

piping grep linux指令 nano
yennefer 2025-05-19 17:29:14683 瀏覽

  • 分享至 

  • xImage
    •  
指令/語法 用途說明 範例
grep [string] [file] 搜尋檔案內含有特定字串的所有行 grep OS updates.txt
grep error time_logs.txt 在檔案中搜尋 "error" 這個字串並顯示該行 grep error time_logs.txt
ls [路徑] | grep [string] 列出目錄下所有檔案/資料夾,並過濾出名稱含有特定字串的項目 `ls /home/analyst/reports
find [起始目錄] -name "[pattern]" 搜尋檔案名稱符合特定模式(區分大小寫) find /home/analyst/projects -name "*log*"
find [起始目錄] -iname "[pattern]" 搜尋檔案名稱符合特定模式(不區分大小寫) find /home/analyst/projects -iname "*log*"
find [起始目錄] -mtime -N 搜尋 N 天內有被修改過的檔案或資料夾 find /home/analyst/projects -mtime -3
find [起始目錄] -mtime +N 搜尋 N 天以前有被修改過的檔案或資料夾 find /home/analyst/projects -mtime +1
find [起始目錄] -mtime -1 搜尋 1 天內有被修改過的檔案或資料夾 find /home/analyst/projects -mtime -1
find [起始目錄] -mmin -N 搜尋 N 分鐘內有被修改過的檔案或資料夾 find /home/analyst/projects -mmin -30

  • 除了管道( | )之外,你還可以使用右尖括號( > )和雙右尖括號( >> )運算符來重定向標準輸出。

  • 當與 echo 一起使用時, > 和 >> 運算符可以將 echo 的輸出發送到指定的文件,而不是屏幕。

  • > 操作符:這個操作符會覆蓋已存在的文件內容。如果指定的文件已存在,使用這個操作符會使該文件的所有內容被新的輸出取代。因此,使用時需要特別小心,因為一旦覆蓋,原有的內容難以恢復。

  • >> 操作符:這個操作符會將新的內容附加到已存在文件的末尾,而不會覆蓋原有的內容。這樣用戶可以在文件中逐步添加信息。。

  • 當你在包含 permissions.txt 文件的目錄中時,輸入 echo "last updated date" >> permissions.txt 將字符串 “last updated date” 添加到文件內容中。

  • 輸入 echo "time" > permissions.txt 會覆蓋 permissions.txt 中的整個文件內容,變為字符串 “time”。

  • 注意:如果你的指定名稱下尚不存在文件, > 和 >> 運算符會創建一個新文件。

指令 用途說明 範例
pwd 顯示目前所在目錄(Print Working Directory) pwd
ls 列出目錄中的檔案與子目錄(List) ls
mkdir 建立新目錄(Make Directory) mkdir drafts
rmdir 刪除空目錄(Remove Directory) rmdir oldreports
touch 新增空檔案(Create Empty File) touch email_patches.txt
rm 刪除檔案(Remove File) rm email_patches.txt
mv 移動或重新命名檔案/目錄(Move) mv email_policy.txt drafts/
cp 複製檔案或目錄(Copy) cp vulnerabilities.txt projects/
cd 切換目錄(Change Directory) cd drafts
nano 使用 nano 編輯器編輯檔案 nano OS_patches.txt
如果該檔案不存在,nano 會自動建立一個新檔案。
編輯完成後,按下 Ctrl + O 儲存檔案,再按 Enter 確認檔名,最後按 Ctrl + X 離開 nano 編輯器。

Find what you need with Linux

基本命令回顧

熟悉 pwd、ls、grep和 cd 命令,這些是導航 Linux 檔案系統的基本命令。

篩選資訊

  • 作為安全分析師,常需篩選系統中的特定資訊,以解決複雜的問題。
  • 例如,透過檔案中尋找特定字符串來檢測惡意軟體。

使用 grep 命令

  • grep 用於搜尋指定檔案並返回包含特定字符串的所有行。
  • 示例:
    • 檔案:updates.txt
    • 字符串:OS
    • 命令示例:grep OS updates.txt

(Piping)

  • 管道用於將一個指令的輸出結果(output),直接傳送給另一個指令作為輸入(input)。
  • 代表符號:|vertical bar character
  • 例如,將 ls 命令的輸出通過管道傳遞給 grep 進行篩選。

實際示例

  • 使用 ls 和 grep 結合:
    • 目錄命令示例:ls,再通過管道過濾出包含 users 的文件。
    • 指令:ls | grep users 把 ls 的結果傳給 grep,讓 grep 幫你找出含有 "users" 這個字串的檔名
    • 結果返回只包含該字符串的文件。

find

  • 用途:搜索滿足特定標準的文件和目錄。
  • 基本語法:find [起始目錄] [條件]
  • 例子:
    • find /home/analyst/projects -name "*log*" — 查找文件名包含 "log" 的文件。
    • 使用 -mtime 來查找最近修改的文件。
      • 例子:find /home/analyst/projects -mtime -3 — 查找最近三天內修改的文件。

總結

掌握篩選和導航檔案的基本技術,持續探索 Linux 命令行的更多功能。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22214
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙