WEB渗透系统班-linux权限管理+Linux系统管理&安全加固

WEB渗透测试工程师系统班20303期

第5节课作业

1、rwx分别代表什么权限？

r：读

w：写

x：执行

2、权限标识600、711、422、777分别代表什么？

600：文件所有者具备rw      文件所属组具备无   其他用户具备无

711：        rwx                                       x                                          x

422:                                   r                                          w                                         w

777：        rwx                                      rwx                                     rwx

3、在linux上查看进程有什么作用？

1.监控系统资源：通过查看进程，用户可以了解系统资源的使用情况，如CPU、内存、硬盘和网络等。这有助于及时发现资源瓶颈，优化系统性能。

2.诊断和解决问题：当系统出现异常时，查看进程可以帮助用户定位问题所在。例如，如果某个进程占用了过多的CPU或内存，可能会导致系统响应缓慢。此时，用户可以通过查看进程相关信息，采取相应的措施，如终止占用资源过多的进程

3.管理系统和服务：对于系统管理员来说，查看进程是管理操作系统和其他服务的基础。他们可以通过查看进程来启动、停止或重启服务，以及监控服务的运行状态

4.安全审计：查看进程也有助于进行安全审计。通过检查正在运行的进程，可以发现是否有未经授权的程序在运行，从而及时采取措施防止安全威胁

4、安全加固分为哪些？列出四个

1.口令锁定策略

2.设置密码复杂度

3.设置密码有效期

4.删除无关用户

5、在linux中定时任务的五个 * 分别代表什么？

* * * * *

第一个* 一小时中每分钟都执行一次

  二    一天中每小时都执行一次

  三    一个月中每天都执行一次

    四    一年中每个月都执行一次

    五    一周的每一天都执行一次

6.在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是？

     5  3  12,13  12  *   

【学习笔记】

一、笔记标题：WEB渗透系统班-linux权限管理+Linux系统管理&安全加固

二、文章内容：

1. 课程内容概要（简要概括本次课程的主要内容，不需要太详细，但要能快速回忆起本节课的知识点）
        主要知识点1：文件权限         定义【文件所有者】【文件所有分组】 【其他用户】的权限

                                                   r w x  4 2 1 读 写 执行

                                                   chmod 777

        主要知识点2：进程               命令：ps

                             父，子进程

                               参数：-l 将⽬前属于你这次登⼊的PID与相关信息展示出来

                                         -le 查看进程详细信息

                               F 进程标志

                                       1 进程可以被复制，但是不能被执⾏
                                       4 进程使⽤超级⽤户权限
                              S 进程状态
                              UID 运⾏这个进程的⽤户id
                              PID 进程的id
                              PPID ⽗进程id
                              C 这个进程cpu的使⽤率
                              PRI 进程优先级

                              NI 进程优先级
                              ADDR 进程在内存中在什么位置
                              SZ 占⽤多⼤内存
                              WCHAN 是否在运⾏
                              TTY 这个进程由哪个终端产⽣
                              TIME 占⽤cpu的运算时间
                              CMD 产⽣此进程的命令名

        主要知识点3：ps相关命令  ps aux 列举所有正在内存当中的程序

                                                          USER：该 process 属于那个使⽤者账号的

                                                          PID ：该 process 的号码
                                                          %CPU：该 process 使⽤掉的 CPU 资源百分⽐
                                                          %MEM：该 process 所占⽤的物理内存百分⽐
                                                          VSZ ：该 process 使⽤掉的虚拟内存量 (Kbytes)
                                                          RSS ：该 process 占⽤的固定的内存量 (Kbytes)
                                                          TTY ：该 process 是在那个终端机上⾯运作，若与终端机⽆关，则显示 ?，另外， tty1-tty6 是本机上⾯的登⼊者程序，若为 pts/0 等等的，则表示为由⽹络连接进主机的程序。
                                                          STAT：该程序⽬前的状态，主要的状态有
                                                                     R ：该程序⽬前正在运作，或者是可被运作
                                                                     S ：该程序⽬前正在睡眠当中 (可说是 idle 状态)，但可被某些讯号 (signal) 唤醒。
                                                                     T ：该程序⽬前正在侦测或者是停⽌了
                                                                     Z ：该程序应该已经终⽌，但是其⽗程序却⽆法正常的终⽌他，造成 zombie (疆⼫) 程序的状态
                                                          START：该 process 被触发启动的时间
                                                          TIME ：该 process 实际使⽤ CPU 运作的时间
                                                          COMMAND：该程序的实际指令
                                               查找指定进程
                                                         ps -ef | grep 进程关键字
                                                         ps -ef | grep ssh
                                                         ps -u ⽤户名
                                                         ps -u xiaoming
        主要知识点4：杀程序  kill ⽤于删除执⾏中的程序或⼯作（进程）

                               kill -9 PID号
                               kill -9 $(ps -ef | grep ⽤户名) 了解就⾏
                               kill -u ⽤户名
                               kill -9 $(ps -ef | grep bash) 这个是不是就直接退出所有⽤户了

        主要知识点4：任务调度相关内容

                             路径：  /var/spool/cron   or     /etc/crontab  

                               符号及写法

                           

                           

        主要知识点4：安全加固   安全加固的策略还有三个方面

                                             1.禁止存在空密码的帐号

                                             2.禁止wheel组以外的用户使用 su root

                                             3.限制root用户ssh远程登录

2.重点知识与细节（针对本节课的核心内容进行详细记录，包含公式、代码、重要原理等）
        概念解析
        概念1：权限分配rwx   chmod 777  
        概念2：进程查看ps -le

        概念3：任务调度
        关键步骤
        无
        相关代码
        无
3.实操练习 和 解析

无

4.个人总结（写下自己对本节课的理解、收获、困惑和需要进一步学习的内容）
本节课内容分为文件权限相关，进程相关，安全加固的策略及任务调度，新东西较多，需吸收理解