iT邦幫忙

2025 iThome 鐵人賽

DAY 27
0
佛心分享-IT 人自學之術

每天一點點資安黑魔法系列 第 27

Day27 | iPAS 常考 Linux 指令與資安應用技巧

  • 分享至 

  • xImage
  •  

Linux 是資安人員常用的作業系統之一,無論是主機弱點掃描、日誌查詢、帳號管理,或系統備份,很多操作都離不開 CLI(Command Line Interface)。

本篇整理 iPAS 初級考試常出現的 Linux 指令與應用場景,幫助你快速記憶與實作理解!


一、基本檔案與目錄操作

指令 功能 範例 補充說明
ls 查看目錄內容 ls -l -a 顯示隱藏檔
cd 切換目錄 cd /etc cd ~ 回家目錄
pwd 顯示目前路徑 pwd 常用來確認位置
cp 複製檔案 cp a.txt b.txt -r 複製資料夾
mv 移動或重新命名 mv a.txt dir/ mv a.txt b.txt 重新命名
rm 刪除檔案 rm a.txt -r 遞迴刪除
mkdir 建立資料夾 mkdir newdir -p 同時建多層
touch 建立空檔案 touch test.txt 可用於更新時間戳

二、使用者與權限管理

指令 功能 範例 備註
whoami 顯示目前使用者 whoami 常搭配 sudo 確認權限
id 顯示 UID/GID id 包含群組資訊
adduser 新增使用者 sudo adduser alice 建議用 adduser 而非 useradd
passwd 設定密碼 passwd alice
chmod 修改權限 chmod 755 a.sh 數字方式常考!
chown 改變擁有者 chown root:root file.txt : 後為群組
su 切換使用者 su root 不加參數為預設 root
sudo 以管理員權限執行 sudo apt update 執行一次管理權限

三、檔案檢查與搜尋

指令 功能 範例 說明
cat 顯示檔案內容 cat file.txt
less / more 分頁顯示檔案 less file.txt q 退出
head 顯示前幾行 head -n 10 file.txt
tail 顯示後幾行 tail -f /var/log/syslog -f 可即時追蹤
grep 關鍵字搜尋 grep "error" file.txt -r 遞迴搜尋
find 檔案搜尋 find /etc -name "*.conf" 常考語法!

四、與資安相關的重點指令

指令 功能 補充說明
netstat -tuln 檢查開啟的 TCP/UDP 連接埠 顯示目前系統開啟的 port
ps aux / top 查看目前執行程序 top 可動態更新
kill / killall 終止程序 kill -9 <PID>
ufw / iptables 設定防火牆 ufw enable
auditd Linux 稽核系統 進階資安常見工具
fail2ban 登入防爆破解工具 可防止 SSH 密碼暴力破解


上一篇
Day26 | 雲端服務模式:IaaS、PaaS、SaaS 到 QaaS 是什麼?
下一篇
Day28 | 帳號安全與密碼管理政策
系列文
每天一點點資安黑魔法30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言