arrow_back返回现场笔记
LINUX 已发布 13 Jul 2026

每位网络安全初学者必须了解的Linux基础

一份关于基本Linux技能的实用入门指南——文件系统、权限和命令——这是每位有志于从事网络安全工作的专业人士都需要掌握的。

为什么Linux在网络安全中很重要

几乎每个你会遇到的安全工具、服务器和渗透测试发行版都运行在Linux上。Kali Linux、Parrot OS、大多数Web服务器、云基础设施,甚至你在评估中将要探测的路由器都基于Linux或类Unix系统。如果你不能自信地在终端中导航,你将很难使用定义这个领域的工具。学习Linux不是可选的背景知识——这是基础。

文件系统层级结构

不同于Windows的驱动器字母,Linux在单个根目录(/)下组织所有内容。了解关键目录将节省你的时间和混淆:

  • /etc — 系统级配置文件
  • /var/log — 日志,对取证和故障排除至关重要
  • /home — 用户目录
  • /tmp — 临时文件,经常被攻击者用于部署payload
  • /bin/usr/bin — 可执行二进制文件

花时间用lscdcat命令探索这些目录。知道东西在哪里是调查受损系统时成功的一半。

必须掌握的基本命令

你不需要记住数百个命令——只需要熟练掌握一组核心命令:

ls -la          # list files with details, including hidden ones
cd /path        # change directory
cat file.txt    # display file contents
grep -r "text" . # search recursively for a string
find / -name "*.conf"  # locate files by name
chmod 755 script.sh    # modify permissions
chown user:group file  # change ownership
ps aux          # view running processes
netstat -tulnp  # view listening ports and services

这些命令都有直接的安全相关性。grepfind在日志分析中是不可或缺的。psnetstat(或其现代替代品ss)帮助你发现可疑进程或意外打开的端口。

理解权限

Linux权限既是常见的配置错误来源,也是利用机会的来源。每个文件都有三组权限——所有者、组和其他人——每组都有读(r)、写(w)和执行(x)权限,通常显示为数字模式,如755644

运行ls -l,你会看到类似以下内容:

-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh

这告诉你所有者可以读/写/执行,组可以读/执行,其他人只能读。配置错误的权限——比如敏感目录中的世界可写文件——是经典的特权提升向量。练习chmodchown直到它们变成第二天性,当你开始完成特权提升实验室时,这将获得回报。

用户、组和Sudo

Linux在普通用户和root超级用户之间实施明确的分离。大多数安全工作涉及理解特权边界如何被实施——以及它们如何被破坏。学会检查/etc/passwd/etc/shadow,理解sudo -l揭示了什么关于用户的允许命令,并习惯使用susudo。许多现实世界的特权提升路径都取决于sudo配置错误或SUID二进制文件,你可以用以下方式寻找:

find / -perm -4000 -type f 2>/dev/null

包管理和服务

不同的发行版使用不同的包管理器——Debian/Ubuntu上的apt,RHEL/CentOS/Fedora上的yumdnf,Arch上的pacman。知道如何安装、更新和删除软件(apt installapt updateapt remove)是基本卫生。同样重要的是用systemctl管理服务:

systemctl status ssh
systemctl stop apache2
systemctl enable nginx

攻击者和防御者都需要知道什么在运行、什么在启动时启动,以及在事件响应期间如何快速关闭东西。

日志:你最好的朋友

Linux日志主要存储在/var/log下。像auth.log(身份验证尝试)、syslog和应用程序特定的日志这样的文件是你在事件期间拼凑发生了什么的地方。学会使用tail -f进行实时监控,以及在基于systemd的系统上使用journalctl查询系统日志。

培养习惯

在真实环境中通过重复来内化这些基础知识的最快方法。启动一个虚拟机,有意破坏东西,然后仅使用命令行修复它们。早期避免依赖GUI工具——你现在构建的终端流畅性在高压事件响应或渗透测试参与期间变成第二天性。

接下来去哪里

一旦你习惯了导航、管理权限和读取日志,你就可以准备探索shell脚本、网络侦察工具和直接建立在这些基础之上的特权提升技术。

在Korra Studio上探索相关的Linux、系统和攻防安全内容,继续构建你的基础。

本文由人工智能辅助生成,已发布至 Korra Studio 知识库。

准备好更进一步了吗?

这是来自 Korra Studio 知识库的笔记之一——该平台将每个主题与一对一指导相结合。

免费开始arrow_forward