服务器取证基础—LINUX系统基本操作

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。

Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

Linux特点：开放性、多用户、多任务、设备独立性、可靠的安全系统、良好的可移植性、支持多文件系统。

由于Linux的这些特性，目前大多数网站都使用以Linux作为操作系统的服务器，了解一些LINUX系统基本操作对这些服务器的取证将很有帮助。

对于不便直接对服务器硬件进行取证，但是有用户口令的情况，可以通过远程访问的方式取证。远程管理协议主要有RDP协议、RFB协议、Telnet协议、SSH协议。

RDP 协议和 RFB 协议都允许用户通过图形用户界面访问远程系统，但 RFB 协议倾向于传输图像，RDP 协议倾向于传输指令，完成相同的操作，使用 RFB 协议传输的数据量会比 RDP 大，而 RDP 对客户端的要求比 RFB 更苛刻， RDP 适用于低速网络。

Telnet 协议和 SSH 协议都是命令行远程管理协议，有共同的应用领域，常用于远程访问服务器。相比 Telnet 协议，SSH 协议在发送数据时会对数据进行加密操作，数据传输更安全，因此 SSH 协议几乎在所有应用领域代替了 Telnet 协议。

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

语法：useradd 选项 用户名

useradd –d  /home/ name1-m name1

userdel 选项 用户名

userdel -r name1

usermod 选项 用户名

usermod -s /bin/ksh -d /home/z name1

选项:

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

-g 用户组 指定用户所属的用户组。

-G 用户组，用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登录Shell。

-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

-r  是把用户的主目录一起删除。

用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令。命令的格式为：

passwd 选项 用户名

选项:

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 使账号无口令。

-f 强迫用户下次登录时修改口令。

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

语法：

增加：groupadd 选项 用户组

groupadd -g 101 group1

删除：groupdel 用户组

修改：groupmod 选项 用户组

groupmod –g 102 -n group2 group1

选项:

-g GID 指定新用户组的组标识号（GID）。

-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

-n 新用户组 将用户组的名字改为新名字

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限：

语法：newgrp 组名

为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：

chown (change owner) ：修改所属用户与组。

chmod (change mode) ：修改用户的权限。

可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组：

若是 d 则是目录，若是 - 则是文件，若是 l 则表示为链接文档，若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)，若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

1、chgrp：更改文件属组

语法：chgrp [-R] 属组名 文件名

2、chown：更改文件属主，也可以同时更改文件属组

语法：chown [–R] 属主名 文件名

chown [-R] 属主名：属组名 文件名

3、chmod：更改文件9个属性

语法：chmod [-R] xyz 文件或目录

chmod u=rwx,g=rx,o=r 文件名

Linux文件属性有两种设置方法，一种是数字，一种是符号：

u：user用户，g：group组，o：others其他，a：all全部的身份；

xyz : 就是数字类型的权限属性，为 rwx 属性数值的相加。

选项:

-R：递归更改文件属组，在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。