Linux 是資安人員常用的作業系統之一,無論是主機弱點掃描、日誌查詢、帳號管理,或系統備份,很多操作都離不開 CLI(Command Line Interface)。
本篇整理 iPAS 初級考試常出現的 Linux 指令與應用場景,幫助你快速記憶與實作理解!
| 指令 | 功能 | 範例 | 補充說明 |
|---|---|---|---|
ls |
查看目錄內容 | ls -l |
-a 顯示隱藏檔 |
cd |
切換目錄 | cd /etc |
cd ~ 回家目錄 |
pwd |
顯示目前路徑 | pwd |
常用來確認位置 |
cp |
複製檔案 | cp a.txt b.txt |
-r 複製資料夾 |
mv |
移動或重新命名 | mv a.txt dir/ |
mv a.txt b.txt 重新命名 |
rm |
刪除檔案 | rm a.txt |
-r 遞迴刪除 |
mkdir |
建立資料夾 | mkdir newdir |
-p 同時建多層 |
touch |
建立空檔案 | touch test.txt |
可用於更新時間戳 |
| 指令 | 功能 | 範例 | 備註 |
|---|---|---|---|
whoami |
顯示目前使用者 | whoami |
常搭配 sudo 確認權限 |
id |
顯示 UID/GID | id |
包含群組資訊 |
adduser |
新增使用者 | sudo adduser alice |
建議用 adduser 而非 useradd |
passwd |
設定密碼 | passwd alice |
|
chmod |
修改權限 | chmod 755 a.sh |
數字方式常考! |
chown |
改變擁有者 | chown root:root file.txt |
: 後為群組 |
su |
切換使用者 | su root |
不加參數為預設 root |
sudo |
以管理員權限執行 | sudo apt update |
執行一次管理權限 |
| 指令 | 功能 | 範例 | 說明 |
|---|---|---|---|
cat |
顯示檔案內容 | cat file.txt |
|
less / more |
分頁顯示檔案 | less file.txt |
q 退出 |
head |
顯示前幾行 | head -n 10 file.txt |
|
tail |
顯示後幾行 | tail -f /var/log/syslog |
-f 可即時追蹤 |
grep |
關鍵字搜尋 | grep "error" file.txt |
-r 遞迴搜尋 |
find |
檔案搜尋 | find /etc -name "*.conf" |
常考語法! |
| 指令 | 功能 | 補充說明 |
|---|---|---|
netstat -tuln |
檢查開啟的 TCP/UDP 連接埠 | 顯示目前系統開啟的 port |
ps aux / top |
查看目前執行程序 | top 可動態更新 |
kill / killall |
終止程序 | kill -9 <PID> |
ufw / iptables |
設定防火牆 | ufw enable |
auditd |
Linux 稽核系統 | 進階資安常見工具 |
fail2ban |
登入防爆破解工具 | 可防止 SSH 密碼暴力破解 |
iThome鐵人賽
看影片追技術