arrow_backWróć do field notes
LINUX Opublikowano 13 lip 2026

Podstawy Linux dla każdego początkującego specjalisty cybersecurity

Praktyczny przewodnik po niezbędnych umiejętnościach Linux—system plików, uprawnienia i komendy—które musi znać każdy aspirujący specjalista cybersecurity.

Dlaczego Linux ma znaczenie w cybersecurity

Prawie każde narzędzie bezpieczeństwa, serwer i dystrybucja do testów penetracyjnych, na które trafisz, działa na Linux. Kali Linux, Parrot OS, większość serwerów sieciowych, infrastruktura chmurowa, a nawet routery, które będziesz sondować podczas oceny, zbudowane są na Linux lub systemach Unix-podobnych. Jeśli nie potrafisz pewnie poruszać się w terminalu, będziesz mieć problemy z używaniem narzędzi definiujących to pole. Nauka Linux nie jest fakultatywną wiedzą uzupełniającą—to fundament.

Hierarchia systemu plików

W odróżnieniu od Windows z literami dysków, Linux organizuje wszystko w ramach jednego głównego katalogu (/). Zrozumienie kluczowych katalogów zaoszczędzi Ci czasu i zamieszania:

  • /etc — pliki konfiguracyjne całego systemu
  • /var/log — logi, krytyczne dla kryminalistyki i rozwiązywania problemów
  • /home — katalogi użytkowników
  • /tmp — pliki tymczasowe, często nadużywane przez atakujących do przygotowywania ładunków
  • /bin i /usr/bin — binarne pliki wykonywalne

Poświęć czas na eksplorację ich za pomocą ls, cd i cat. Wiedza o tym, gdzie rzeczy się znajdują, to połowa drogi do rozprawy się z systemem po włamaniu.

Niezbędne komendy do opanowania

Nie musisz zapamiętać setek komend—po prostu opanuj podstawowy zestaw:

ls -la          # list files with details, including hidden ones
cd /path        # change directory
cat file.txt    # display file contents
grep -r "text" . # search recursively for a string
find / -name "*.conf"  # locate files by name
chmod 755 script.sh    # modify permissions
chown user:group file  # change ownership
ps aux          # view running processes
netstat -tulnp  # view listening ports and services

Każda z nich ma bezpośrednie znaczenie dla bezpieczeństwa. grep i find są niezbędne podczas analizy logów. ps i netstat (lub jego nowoczesny zamiennik ss) pomagają dostrzec podejrzane procesy lub nieoczekiwane otwarte porty.

Zrozumienie uprawnień

Uprawnienia Linux są częstym źródłem zarówno błędnych konfiguracji, jak i możliwości eksploatacji. Każdy plik ma trzy zestawy uprawnień—właściciel, grupa i inni—każdy z prawami do odczytu (r), zapisu (w) i wykonania (x), często pokazywane jako tryb numeryczny taki jak 755 lub 644.

Uruchom ls -l i zobaczysz coś w rodzaju:

-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh

Mówi Ci to, że właściciel może czytać/pisać/wykonywać, grupa może czytać/wykonywać, a wszyscy inni mogą tylko czytać. Błędnie skonfigurowane uprawnienia—takie jak pliki zapisywalne przez wszystkich w wrażliwych katalogach—to klasyczny wektor eskalacji uprawnień. Ćwiczenie chmod i chown aż staną się dla Ciebie naturalne, opłaci się, gdy zaczniesz pracować z laboratoriami eskalacji uprawnień.

Użytkownicy, grupy i Sudo

Linux egzekwuje wyraźne rozdzielenie między zwykłymi użytkownikami a superużytkownikiem root. Większość pracy w bezpieczeństwie polega na zrozumieniu, jak granice uprawnień są egzekwowane—i jak są naruszane. Naucz się inspektować /etc/passwd i /etc/shadow, rozumiej, co sudo -l ujawnia o dozwolonych komendach użytkownika, i zaznajom się z su versus sudo. Wiele rzeczywistych ścieżek eskalacji uprawnień zależy od błędnych konfiguracji sudo lub plików binarnych SUID, które możesz wyszukać za pomocą:

find / -perm -4000 -type f 2>/dev/null

Zarządzanie pakietami i usługami

Różne dystrybucje używają różnych menedżerów pakietów—apt na Debian/Ubuntu, yum lub dnf na RHEL/CentOS/Fedora, pacman na Arch. Wiedza na temat instalowania, aktualizowania i usuwania oprogramowania (apt install, apt update, apt remove) to podstawowa higiena. Równie ważne jest zarządzanie usługami za pomocą systemctl:

systemctl status ssh
systemctl stop apache2
systemctl enable nginx

Zarówno atakujący, jak i obrońcy muszą wiedzieć, co działa, co uruchamia się przy starcie i jak szybko wyłączyć rzeczy podczas reagowania na incydent.

Logi: Twój najlepszy przyjaciel

Logging w Linux znajduje się głównie w /var/log. Pliki takie jak auth.log (próby autentykacji), syslog i logi specyficzne dla aplikacji to miejsca, gdzie złożysz razem, co się stało podczas incydentu. Zaznajom się z tail -f do monitorowania w czasie rzeczywistym i journalctl na systemach opartych na systemd do zapytań dziennika systemowego.

Budowanie nawyku

Najszybszym sposobem internalizacji tych podstaw jest powtórzenie w rzeczywistym środowisku. Uruchom maszynę wirtualną, celowo psuj rzeczy i naprawiaj je, używając tylko wiersza poleceń. Unikaj polegania na narzędziach GUI na wczesnym etapie—biegłość w terminalu, którą teraz budujesz, staje się drugą naturą podczas reaktywnych incydentów lub zaangażowań testów penetracyjnych.

Dokąd dalej

Kiedy wygodnie poruszasz się, zarządzasz uprawnieniami i czytasz logi, jesteś gotów do eksploracji skryptów powłoki, narzędzi do rozpoznania sieci i technik eskalacji uprawnień, które bezpośrednio opierają się na tych podstawach.

Zespołów Linux, Systems i Offensive security na Korra Studio, aby kontynuować budowanie swojego fundamentu.

Ten artykuł powstał z pomocą AI i został opublikowany w bazie wiedzy Korra Studio.

Gotowy na więcej?

To jedna notatka z bazy wiedzy Korra Studio — platforma łączy każdy temat z mentoringiem 1 na 1.

Zacznij za darmoarrow_forward