linux伪装命令 linux伪装进程

Linux里面 netstat -ntlp命令作用是什么?netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息 。
Linux 常用命令(要求全而精)1、linux分区
--在linux里面所有的设备、任何东西,在linux看来都是文件 。
--文件在它看来 , 有两种形式:
第一种是字符型(键盘输入、打印机);
第二种是二进制型(硬盘、光驱、U盘)
--linux中所有硬件
--手动分区
--A、至少有两个分区
/根分区
SWAP 交换分区(物理内存大小的两倍)
--B、个人桌面分区
/
/boot 128MB is enough
/usr
SWAP
/tmp(用于光盘刻录)
2、linux目录说明
--/dev/xxyN
--xx (分区所在设备类型:hd--IDE硬盘sd--SCSI硬盘)
--y(标明分区所在设备
例如:/dev/hda 第一个IDE硬盘 或 /dev/hdb 第二个IDE硬盘 或 /dev/sdb 第二个SCSI硬盘)
--N(数字代表分区:1-4--主分区或扩展分区;逻辑分区从5开始!
例如:/dev/hda3 第一个IDE硬盘上的第三个主分区或扩展分区
/dev/sdb6 第二个SCSI硬盘上的第二个逻辑分区)
3、linux目录结构
/根目录,最高级别
/bin系统基本命令存放目录(/usr/bin)
/boot linux的内核及引导系统程序文件存放目录(如:vmlinuz、initrd.img)
一般情况下 , GRUB或LILO系统引导管理也位于这个目录
/dev设备文件存储目录,如声卡、光驱...
/ect存放系统设置文件(如用户账号密码、服务器配置文件等)
/home 普通用户家目录,默认存放目录
/lib库文件存放目录
/lost found在ext2或ext3文件系统中,当系统以外崩溃或机器意外关机,而产生一些文件碎片放在这里 。
当系统启动的过程中,fsck工具会检查这里,并修复已经损坏的文件系统 。
有事喜用发生问题,有很多的文件被移到这个目录中,可能会用手工的方式来修复,或者移文件到原来的位置上 。
/media 即插即用型存储设备的挂载点自动在这个目录下创建 。
如USB盘系统自动挂在后,会在这个目录下产生一个目录;
类似cdrom的目录
/mnt存放挂载存储设备的挂载目录,如cdrom等目录
/opt表示可选的意思,有些软件包也会被安装在此,也就是自定义软件包,
比如OpenOffice,或者一些我们自己编译的软件包 , 也可安装此处 。
/proc操作系统运行时 , 进程(正在运行的程序)信息及内核信息(比如CPU、硬盘分区、内存信息等)存放在此 。
/proc目录是伪装的文件系统proc的挂载目录,proc并不是真正的文件系统
/rootlinux超级权限用户root的家目录
/sbin大多是涉及系统管理的命令的存放,只有超级权限用户root才可执行命令存放 , 普通用户无权限执行此目录下的命令
与 /usr/sbin; /usr/X11R6/sbin; usr/local/sbin 目录相似
(sbin , 只有root权限才能执行)
/tmp临时文件目录,有时用户运行程序的时候,会产生临时文件 。
/var/tmp目录和此目录相似
/usr系统存放程序的目录,如命令、帮助文件等 。这个目录下有很多的文件和目录 。
大部分Linux发行版提供的软件包都安装在此,涉及服务器的配置文件就安装在/ect中 。
/usr/share/fonts 字体目录
/usr/share/man 或 /usr/share/doc 帮助目录
/usr/bin 或 /usr/local/bin 或 /usr/X11R6/bin普通用户可执行文件目录
/usr/sbin 或 /usr/local/sbin 或 /usr/X11R6/sbin 超级权限用户root可执行命令存放目录
/usr/include 程序头文件存放目录
/var(vary)此目录经常变动
/var/log 用来存放系统日志
/var/www 用来定义Apache服务器站点存放
/var/lib 用来存放一些库文件,如MySQL的,以及MySQL数据库的存放地 。
4、基本命令
--查看帮助*** --help*** --?
--查看详细帮助man ***
--登录 login
--退出窗口 exit
--关机 shutdown
--重启 reboot
--初始化 init (run level -/etc/inittab) , 0-6看第六部分的g
--进入根目录 cd /
--回上层目录 cd ..
--相对路径 cd dev
--绝对路径 cd /dev
--查用户名 whoami
--查当前目录 pwd
--列出当前目录内容 ls
-l(树详细显示目录内容)
-m(横列显示目录内容,是屏幕长度显示)
-a(列出全部文件,包括隐藏文件)
-S(以文档大小排序)
--创建目录 mkdir dname
--删除目录 rmdir dname
rm -r *** -(递归删除该目录下所有内容,询问每个准备删除的文件)
rm -rf ***-(强制删除该目录下所有内容,不询问)
--创建空白文件 touch ***
(ps:从技术的角度来讲 , linux的文件后缀名没有任何意义)
--复制 cp
cp -r **1 **2 (复制1到2中)
--移动 mv
mv -t **1 **2 (把2移动到1中)
--编辑文本 vi [文件名]
--查看文本 cat由第一行开始显示文本内容
tac从最后一行显示,可以看出 tac 是 cat 的倒着写
more 一页一页的显示文档内容
less 与 more 类似,可以往前翻页
head 只看头几行
-N(数字,可根据行数显示)
tail 只看后几行
-N(数字,可根据行数显示)
nl显示的时候,顺序输出行号
od以二进制位的方式读取档案内容
--查找文本 find [路径][查找类型][搜索文件名]
如查找rc.localfind /etc -name *.local
--查找命令信息及其位置whereis 命令
如 whereis ls
--查看环境变量 echo $SHELL
如 echo $PATH (分大小写:分隔符是:,windows是echo %path%;)
--链接 ln
如 ln joe.txt a (硬链接,如同复制一个新文件,joe.txt删除后,a还存在)
a是链接的名称,a和joe.txt同步,然后a的内容和joe.txt一样
joe.txt改变 , a也跟着变
如 ln -s joe.txt b (软链接,如同创建一个快捷方式,joe.txt删除后,b不存在)
--wc 统计指定文本文件的行数、字数、字符数
--grep(很常用) 在指定的文本文件中查找指定的字符串
grep 字符串 文件名
--col 见管道..
--------------------
----信息显示命令----
--------------------
--date显示和设置日期
--stat显示指定文件的相关信息
--who、w显示在线登录用户
--whoami显示用户自己的身份
--id显示当前用户的id信息
--hostname 显示主机名称
--uname显示操作系统信息
--dmesg显示系统启动信息
--du显示指定的文件(目录)已使用的磁盘空间
--df显示文件系统磁盘空间的使用情况
--free显示当前内存和交换空间的使用情况
--fdisk -l 显示磁盘信息
--locale显示当前语言环境
5、挂载点(mount 设备目录 挂载目录)
--访问设备 (那设备当成一个文件 , 和另外一个文件夹进行绑定)
--例如挂载光驱:步骤 [cd /mnt]---[mkdir cdr]---[mount /dev/cdrom /mnt/cdr]---[cd cdr]--OK!直接访问光驱内容
--卸载挂载设备(umount /dev/cdrom)--注意必须先退出挂载目录,否则出现"device is busy"错误.
6、startup-shutdown(linux启动流程)
--A、boot sequence(important) linux启动过程
a. load bios(hardware information)
b. read MBR's config to find out the OS
(MBR--Master Boot Record,硬盘第一个物理扇区,柱面0、磁头0、扇区1,包含主引导程序和硬盘分区表)
c. load the kernel of the OS
(加载为kernel核心的OS)
d. init process starts...
(启动linux第一个进程init)
e. execute /etc/rc.d/sysinit
(执行系统最重要的配置文件 , 后台启用进程)
(rc.d--run command)
【linux伪装命令 linux伪装进程】f. start other modules(stc/modules.conf)
(开启各种模块 , 如内存管理模块、硬盘管理模块)
g. execute the run level scripts
(系统启动是分层次的,根据情况执行 , 每个层次之间没关系)
0 - 系统停机状态
1 - 单用户工作状态 root
2 - 多用户状态(没有NFS)
3 - 多用户状态(有NFS)
NFS - Network File System 网络文件系统 , 联网系统
4 - 系统未使用,留给用户
5 - 图形界面
6 - 系统正常关闭并重新启动
如:cd /etc -- 有rc0.d、rc1.d、rc2.d、rc3.d、rc4.d、rc5.d等多个文件夹,保存着各个层次执行的进程文件
h. execute /etc/rc.d/rc.local (重要)
(保存其它进程脚本,如tomcat自动启动 , 要修改此配置文件)
i. execute /bin/login
(登录界面)
j. shell started...
7、vi 文本编辑器
--两种模式:命令模式编辑模式
--vi [文件名]
(切换到编辑模式)
aappend-光标后添加
iinsert-光标前插入
oopen-另起一行编辑
esc (切换回命令模式)
:w存盘
:wq 存盘退出
:q退出
:q! 不存盘退出
dd删除其中一行
dw删除一个单词
(sudo gedit 文本常用linux下的文本编辑器,比vi好用)
8、用户设置
--切换用户(switch user) su username
小技巧:直接exit切换
--添加用户 useradd username [-g] [组名](分配到某个用户组)
(创建后会自动在/home目录下创建该新用户的文件夹 , 如/home/username)
--设置密码 passwd username
--cd /etc
--查看用户信息 more password
如新增的用户信息:username:x:500:500::/home/username:/bin/bash
第一个数字,代表用户组,当添加用户没有指定用户组时,系统会创建一个和用户ID一样的组ID;
第二个数字:用户ID号;
用户的目录是/home/username;
用户的SHELL是/bin/bash
(命令---SHELL[解释命令]---kenrel内核)
SHELL有多种类型,如csh、bash(常用)、bsh、ksh、sh(最原始)
--添加用户组 groupadd groupname
--查看用户组信息 more group
--删除用户组 groupdel groupname
--修改用户 usermod [-g] [组名] [用户名]
--删除用户 userdel username
然后把/home的文件夹删除了 rm -rf 文件夹
9、权限file privilege
--linux把文件的权限分成四种:r:readw:writex:execute-:none
如:-rw-r--r--
lrwxrwxrwx
drwxr-xr-x
drwxr-xr-x
第一个数字'-'代表文件,其余是文件夹 , 后9位分为3组,每组有四种权限设置rwx-
第一位表示文件所有者
第二位表示和所有者在同一用户组的用户
第三位表示不在同一用户组的用户权限
--设置权限 (随意应用,灵活组合!)
1、普通用法
--添加权限[chmodx 文件]
如:-rw-r--r-- --- -rwxr-xr-x
--删除权限[chmod -x 文件]
如:-rwxr-xr-x --- -rw-r--r--
--给自己添加权限[chmod ? x 文件]
如此类推,组--g,其他人--o
如:chmod u x-rw-r--r-- --- -rwxr--r--
chmod g x-rw-r--r-- --- -rw-r-xr--
chmod o x-rw-r--r-- --- -rw-r--r-x
2、专业用法chmod 755/777
--原理,八进制转二进制
如755,111 101 101,rwx r-x r-x
777,111 111 111,rwx rwx rwx
--修改所有者权限 chown (change owner)
如:chown 原来文件 file1 的所有者是 root , 改成joe的
chown joe file1
10、管道(把上一个命令执行的结果交给下一个命令)
--使用方法:
命令1|命令2|命令3......|命令n
--使用举例
--$ls -Rl /etc | more
(如 ls -Rl /etc (在控制台模式下,无法返回前面过去的信息) , 因此需要管道执行该查询 , 实现分页的工作,ls -Rl /etc | more)
--$cat /etc/passwd | wc
(显示文件结果,再数数有多少行)
--$cat /etc/passwd | greplrj
(显示文件结果,再查找包含lrj的行)
--#dmesg | grep eth0
(显示系统启动的信息,再查找包含eth0的行--真正含义,检查网卡执行信息是否正常)
--$man bash | col -bbash.txt
语法:col [-bfx][-l缓冲区列数]
补充说明:在许多UNIX说明文件里,都有RLF控制字符 。当我们运用shell特殊字符""和"",把说明文件的内容输出成纯文本文件时 , 控制字符会变成乱码,col指令则能有效滤除这些控制字符 。
参数:
-b过滤掉所有的控制字符,包括RLF和HRLF 。
-f滤除RLF字符,但允许将HRLF字符呈现出来 。
-x以多个空格字符来表示跳格字符 。
-l缓冲区列数预设的内存缓冲区有128列 , 您可以自行指定缓冲区的大小 。
--$ls -l | grep "^d"
(用正则表达式筛选出目录列表中 头字母为'd' 的内容--目录)(^是正则表达式开头部分)
--$ls -l * | grep "^-" | wc -l
(列出目录列表中 头字符为'-'的内容--文件,并统计显示的行数wc -l)
11、其他命令
--wall(warning all) 通知所有人
a.命令替换
如 wall `date`、 cd 'pwd'、mkbootdisk $(uname -r)
b.重定向
重定向输出:
如 lscmd.txt,把文件写到cmd.txt,不输出在控制台
lscmd.txt ,把文件追加写到cmd.txt
重定向输入:
如 wallcmd.txt,把文本内容发给所有人
12、修改系统的默认系统级别
常用3和5
3 - 多用户状态(有NFS)
NFS - Network File System 网络文件系统,联网系统
5 - 图形界面
PS.设置用户权限: sudo chmod 777 目录
4表示读,2表示写,1表示执行.
第一位表示文件所有者,第二位表示和所有者在同一用户组的用户,第三位表示不在同一用户组的用户权限.
755表示文件所有者可读写,执行.
第二位5表示与所有者在同一用户组的可读,可执行,不可写.
第三位5表示其它组可读,可执行,不可写.转载于Joewalker在本人空间也有详细说明
关于linux的ip伪装到底是指什么?IP伪装 , 是Linux系统的一种网络功能,如果一台Linux主机使用IP伪装功能连接到互联网上,那么其他计算机,不论是在同一个局域网上还是通过调制解调器连接,只要连接到这个Linux主机上,就可以与国际互联网相连,即使它们没有获得正式指定的IP地址 。这样就可以将一些计算机隐藏在网关后面连接互联网,而不被发现,看起来就像只有一台Linux系统主机与互联网相连 。它允许用户扩展IP地址,允许没有注册IP地址的计算机经由Linux主机连接到互联网上 。由于可以多人使用一条调制解调器(或网卡)连线来接入互联网,因此降低了上网费用 , 同时也增加了安全性 。从某些方面来看,其功能像是一个防火墙,因为外界网络无法连接非正式分配的IP地址 。而其安全功能比数据包过滤式防火墙要强 。随着IP地址的减少,IP伪装在网络上的应用会越来越广泛 。
IP伪装仍处于实验阶段
IP伪装仍然处于实验阶段 。但Linux的核心从1.3.x开始已经建立此功能支持 。许多个人甚至公司正在使用它 , 并且获得了满意的效果 。现在Linux的核心已经升级到2.2.x,这项技术已趋近完善,但仍在发展中 。浏览网页及远端登录(telnet)已经可以在IP伪装上运行,文件传输(FTP)、网络交谈(IRC)及聆听Real Audio可以载入一些相应的模块配合,其它的网络资料控制流(streaming audio),如True Speech及Internet wave也能运行 。Ping配合最近可以获得的国际互联网络控制信息协议(ICMP)的升级文件后也能正常运行 。
IP伪装支持多种客户端平台
IP伪装在多种不同的操作系统及平台上与客户端机器配合良好,目前 , 已测试通过的利用IP伪装运行的客户端平台有:Linux,Solaris,Windows 95/98,Windows NT , Windows for Workgroup 3.11(含有TCP/IP包),Windows 3.1(含有Chameleon包),Novel 5.0 Server,OS/2(包括Warp v3),Macintosh OS(含有Mac TCP或Open Transport),DOS(包含NCSA Telnet包),SCO Openserver 。从理论上讲,只要操作系统支持TCP/IP或WinSock标准协议,都可以与IP伪装配合使用 。
组建网络的硬件/软件配置
用Linux组建一个网络网关是最核心的部分,它是一台普通的计算机,装有Linux操作系统,配有两块网卡 。一块网卡通过合法的IP地址与Internet连接,另一块网卡连接用于放大数字信号的集线器Hub , Hub可连接由若干台计算机所组成的网络 。网络中的计算机不使用合法的IP地址,而使用Internet标准文件RFC1597规定的、公开供用户使用的3个IP地址空间内的IP地址,它们分别是:
A类地址 10.0.0.0~10.255.255.255
B类地址 172.16.0.0~172.31.255.255
C类地址 192.168.0.0~192.168.255.255
用户可根据自己网络中的机器数目选用合理的地址范围 。
网关除了开启Linux中的IP伪装来实现网络与Internet的互联外,还开启动态主机配置协议分配DHCPd的功能和WWW代理服务器功能 。DHCPd可以自动给网络中的计算机指定IP地址、子网掩码、网关等信息,克服了人工配置TCP/IP的限制,给网络的管理带来了极大的便利 。通常WWW代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息传给用户,来提高访问速度 。WWW代理服务器功能由Apache软件实现,Apache是Internet上很优秀的代理服务器软件,它有模块化的设计、工作性能稳定、运行速度快等优点 。
网络实现的步骤
1)开启IP伪装功能;
2)调试网卡;
3)开启DHCPd功能;
4)安装WWW代理服务器Apache软件;
5)配置网络中的其它计算机,这些计算机可以使用不同的操作系统,如:Windows95/98、Windows NT、UNIX、Novell,根据所使用操作系统的不同进行不同的配置;
6)配置Linux网关的IP转送(Forwarding)方式;
7)测试IP伪装 。
如果测试成功 , 就代表网络已经建成了 。
Linux下touch命令有什么作用如何使用touch命令用于创建空白文件与设置文件linux伪装命令的各种时间 , 格式为linux伪装命令:“touch [选项] [文件]” 。
这个touch命令可真的是特别好用,它能够为咱们创建出空白的文本文件,但这实在太简单不需要去讲,例如“touch linuxprobe”这样就可以创建出一个空白的名为linuxprobe的文本文件,而有难度的操作主要是用于设置文件内容的修改时间(mtime)、文件权限或属性的更改时间(ctime)与文件的读取时间(atime) 。
咱们可以在修改一个文件前先查看下文件的修改时间,然后再通过touch命令将修改后的文件时间设置伪装成自己没有动过的一样,很多黑客就会这么做呢:
参数
作用
-a
仅修改“访问时间”(atime)
-m
仅修改“更改时间”(mtime)
-d
同时修改atime与mtime
[root@localhost ~]# ls -l anaconda-ks.cfg
-rw-------. 1 root root 1213 May4 15:44 anaconda-ks.cfg
[root@localhost ~]# echo "Visit the LinuxProbe.com to learn linux skills"anaconda-ks.cfg
[root@localhost ~]# ls -l anaconda-ks.cfg
-rw-------. 1 root root 1260 Aug2 01:26 anaconda-ks.cfg
[root@localhost ~]# touch -d "2016-05-04 15:44" anaconda-ks.cfg
[root@localhost ~]# ls -l anaconda-ks.cfg
-rw-------. 1 root root 1260 May4 15:44 anaconda-ks.cfg
推荐你看下这个章节巩固下基础知识
LINUX系统有哪些危险命令这9个“非常危险”的Linux命令一定要记住!
1、rm-rf命令
rm-rf命令是删除文件夹及其内容最快的一种方式linux伪装命令,仅仅一丁点的敲错或者无知都可能导致不可恢复的系统崩坏 。
rm命令在Linux下通常用来删除文件
rm-f命令递归的删除文件夹linux伪装命令,甚至是空的文件夹
rm-f命令能不经过询问直接删除只读文件
rm-rf/linux伪装命令:强制删除根目录下所有东西
rm-rf/*:强制删除当前目录的所有文件
rm-rf.:强制删除当前文件夹及其子文件
温馨提示:当linux伪装命令你要执行rm -rf命令时,一定要留心,可以在“.bashrc”文件对“rm”命令创建rm
-i的别名,来预防用‘rm’命令删除文件时的事故 。
2、:(){:|:};:命令
这就是一个fork炸弹的实例 。具体操作是通过定义一个名为':'的函数,它会调用自己两次,一次在前台另一次运行在后台 。它会反复的执行下去直到系统崩溃 。
3、命令 /dev/sda
上列命令会将某个'命令'的输出写到块设备/dev/sda中 。该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失 。
4、mv文件夹/dev/null
这个命令会移动某个'文件夹'到/dev/null 。在Linux中/dev/null或null设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功 。
5、wget-O- | sh
上面这个命令会从一个恶意源下载一个脚本并执行 。Wget命令会下载这个脚本 , 而sh会执行下载下来的脚本 。
温馨提示:你应该时刻注意你下载包或者脚本的源 。只能使用那些从可信任的源中下载脚本/程序 。
6、mkfs.ext3 /dev/sda
上列命令会格式化设备'sda' , 你无疑知道在执行上列命令后你的块设备会被格式化,崭新的 。没有任何数据,直接让你的系统达到不可恢复的阶段 。
7、 file
上面命令常用来清空文件内容,如果用上列执行时输入错误或无知的输入类似“ xt.conf” 的命令会覆盖配置文件或其linux伪装命令他任何的系统配置文件 。
8、^foo^bar
这个命令用来编辑先前运行的命令而无需要打整个命令 。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦 。
9、dd if=/dev/random of=/dev/sda
上面这个命令会向块设备sda写入随机的垃圾文件从而擦出数据 。当然,你的系统可能陷入混乱和不可恢复的状态 。
linux的常用命令有那些linux常用命令(基?。?
1. man 对你熟悉或不熟悉的命令提供帮助解释
eg:man ls 就可以查看ls相关的用法
注:按q键或者ctrl c退出,在linux下可以使用ctrl c终止当前程序运行 。
2. ls 查看目录或者文件的属*,列举出任一目录下面的文件
eg: ls /usr/man
ls -l
a.d表示目录(directory) , 如果是一个”-”表示是文件,如果是l则表示是一个连接文件(link)
b.表示文件或者目录许可权限.分别用可读(r),可写(w),可运行(x) 。
3. cp 拷贝文件
eg: cp filename1 filename2 //把filename1拷贝成filename2
cp 1.c netseek/2.c //将1.c拷到netseek目录下命名为2.c
4. rm 删除文件和目录
eg: rm 1.c //将1.c这个文件删除
5. mv 移走目录或者改文件名
eg: mv filename1 filename2 //将filename1 改名为filename2
mv qib.tgz ../qib.tgz //移到上一级目录
6. cd 改变当前目录 pwd 查看当前所在目录完整路径
eg: pwd //查看当前所在目录路径
cd netseek //进入netseek这个目录
cd //退出当前目录
7. cat,more命令
将某个文件的内容显示出来 。两个命令所不同的是:cat把文件内容一直打印出来,而 more则分屏显示
eg; cat1.c //就可以把代码粘帖到1.c文件里,按ctrl d 保存代码 。
cat 1.c 或more 1.c //都可以查看里面的内容 。
gcc -o 1 1.c //将1.c编译成.exe文件,我们可以用此命编译出代码 。
8.chmod 命令 权限修改 用法:chmod 一位8进制数 filename 。
eg: chmod u x filenmame //只想给自己运行,别人只能读
//u表示文件主人,g 表示文件文件所在组 。o 表示其他人 ;r 表可读,w 表可写,x 表可以运行
chmod g x filename //同组的人来执行
9. clear,date命令
clear:清屏,相当与DOS下的cls;date:显示当前时间 。
10. mount 加载一个硬件设备
用法:mount [参数] 要加载的设备 载入点
eg: mount /dev/cdrom
cd /mnt/cdrom //进入光盘目录
11. su 在不退出登陆的情况下,切换到另外一个人的身份
用法: su -l 用户名(如果用户名缺省 , 则切换到root状态)
eg:su -l netseek (切换到netseek这个用户,将提示输入密码)
12.whoami , whereis,which,id
//whoami:确认自己身份
//whereis:查询命令所在目录以及帮助文档所在目录
//which:查询该命令所在目录(类似whereis)
//id:打印出自己的UID以及GID 。(UID:用户身份唯一标识 。GID:用户组身份唯一标识 。每一个用户只能有一个唯一的UID和 GID)
eg: whoami //显示你自已登陆的用户名
whereis bin 显示bin所在的目录,将显示为:/usr/local/bin
which bin
13. grep,find
grep:文本内容搜索;find:文件或者目录名以及权限属主等匹配搜索
eg: grep success */*查找当前目录下面所有文件里面含有success字符的文件
14. kill 可以杀死某个正在进行或者已经是dest状态的进程
eg; ps ax
15. passwd 可以设置口令
16. history 用户用过的命令
eg: history //可以显示用户过去使用的命令
17. !! 执行最近一次的命令
18. mkdir命令
eg: mkdir netseek //创建netseek这个目录
19. tar 解压命令
eg: tar -zxvf nmap-3.45.tgz //将这个解压到nmap-3.45这个目录里
20. finger 可以让使用者查询一些其他使用者的资料
eg: finger //查看所用用户的使用资料
finger root //查看root的资料
关于linux伪装命令和linux伪装进程的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站 。

    推荐阅读