KR. Labs Research
Linux Command Line
Головна » Адміністрування

Командний рядок Linux: універсальний довідник для адмінів і хакерів

Час читання: 25 хвДата публікації: Дата оновлення: Адміністрування Переглядів: 2 115

Термінал Linux є тим “наріжним каменем”, з якого починається Азбука усіх UNIX-подібних операційних систем. Не даремно кажуть: “Linux — царство command line”. Й допоки не вивчиш консоль, доти почуватимешся пригніченим й обмеженим. Але це відчуття тимчасове, в один прекрасний день відбувається “перенародження” ламера на лінуксоїда, хакера.

ЗМІСТ
  1. Базові команди
  2. Операції з файлами і папками
  3. Права доступу до файлів
  4. Операції з архівами
  5. Пошук файлів
  6. Операції з користувачами
  7. Репозиторії, оновлення, встановлення
  8. Аналіз операційної системи і ядра
  9. Аналіз сервісів (системних служб)
  10. Аналіз процесів (завантаженості)
  11. Аналіз логів і подій
  12. Мережеві команди
  13. Мережева розвідка
  14. Аналіз апаратних характеристик
  15. Аналіз дискового простору і накопичувачів
  16. SSH-команди

Базові команди

  • cd <директорія> — перейти до вказаної директорії;
  • cd .. — перейти в попередню директорію (на рівень нижче);
  • cd ~ — перейти в домашню (home) директорію;
  • cd / — перейти в кореневу директорію Linux;
  • cd /tmp — перейти в папку з тимасовими файлами;
  • cd /usr — перейти в папку з файлами користувачів;
  • cd /var — папка с файлами системних журналів, логів та інших файлів, які постійно оновлюються, наповнюються даними;
  • cd /bin — загальна папка з програмами, утилітами, додатками;
  • cd /sbin — папка з програмами суперадміністратора;
  • cd /boot — папка с файлами автозавантаження;
  • cd /dev — папка з файлами конфігурації пристроїв;
  • cd /etc — папка з файлами конфігурації різних сервісів, ресурсів, додатків;
  • cd /media — папка примонтованих пристроїв (CD-ROM, USB, прінтери, сканери, смартфони і т.д.);
  • cd /mnt — тимчасові точки монтування;
  • cd /lib — папка з файлами ядра Linux, системними бібліотеками;
  • cd /opt — папка с додатковими програмами, які були встановлені або переміщені туди вручну;
  • cd /proc — тут знаходиться інформація по всім процесам, які відбуваються в системі;
  • cd /sys — системна папка ядра Linux;
  • cd /root — домашня коренева папка суперадміністратора;
  • cd /home — тут знаходяться домашні папки користувачів системи;
  • cd /run — тут знаходяться динамічні файли, які не зберігаються після перезавантаження;
  • more file.txt – переглянути великий файл частинами, керуючи відображення клавішами Backspace (скролінг вниз на 1 сторінку) чи Enter (скролінг вниз на 1 рядок);
  • pwd — показати повний шлях поточного місцерозташування (шлях до активної директорії);
  • clear — очистити консоль;
  • reboot — перезавантажити систему;
  • shutdown now — вимкнути систему зараз;
  • date — вивід дати на екран;
  • date 2>/dev/null – деталізована дата і час;
  • cal— вивод календаря на екран;
  • man <команда> — вивід довідки Linux по вказаній команді.
  • wget <https://example.com/filename> — завантажити файл за вказаною URL-адресою;
  • curl <https://example.com/> — спарсити і вивести на екран вихідний код заданого електронного ресурсу;
  • curl <https://example.com> -o file.html — спарсити і зберегти у файлі;
  • CTRL+Z — відправити процес у фоновий режим (background);
  • CTRL+C — зупинити процес або виконання команди терміналу;
  • Сtrl + F1 — перейти з режиму графічної оболонки Linux в консольну оболонку (tty);
  • Ctrl + F7— повернутися в графічну оболонку Linux;
  • Ctrl + A – перемістити курсор в сам початок рядка;
  • Ctrl + E – перемістити курсор в сам кінець рядка.

Операції з файлами і папками

  • ls — вивести папки на екрані в горизонтальному рядку;
  • ls -la — вивести зміст директорії на екран у вигляді таблиці-списку;
  • ls -la -R / — показати рекурсивно усі папки і файли на екрані;
  • ls -alh /var/log — вивід вмісту директорії;
  • ln <файл> — створити дублікат заданого файлу;
  • ln -s <файл> — створити посилання на файл або директорію (симлінк, ярлик);
  • cat <файл> — вивести вміст файлу на екран в термінал;
  • cat filename.txt > <файл> — зберегти вміст файлу у інший файл з перезаписом;
  • cat filename.txt >> <файл> — копіювати вміст файлу без перезапису;
  • tail -n 10 <файл> — показати останні 10 рядків вказаного файлу;
  • tail -f error.log — виводити вміст файлу у командний рядок в реальному часі;
  • more <файл> — вивід вмісту файлу на екран в термінал посторінково;
  • less <файл> — вивід вмісту файлу на екран невеликими фрагментами;
  • head <файл> — вивести перших 10 рядків файлу в термінал;
  • touch <файл> — створити порожній файл;
  • mkdir <директорія> — створити нову директорію;
  • nano <файл>  —  відкрити файл в редакторі Nano;
  • vi <файл> — відкрити файл в редакторі Vim;
  • cp <файл> — скопіювати файл або директорію;
  • cp -rp /dir1/* dir2 — скопіювати лише вміст директорії в іншу директорію;
  • install -D file.txt /home/user/<new_dir>/file.txt — скопіювати файл у вказану директорію, якої не існує – вона буде створена автоматично;
  • mv <файл> — перемістити або переіменувати файл/каталог;
  • rm <файл> — видалити файл;
  • rm -Rf <директорія> — повністю рекурсивно видалити директорію з усім її вмістом;
  • pdfinfo <файл> — переглянути метадані вказаного PDF-файлу;
  • exiftool -all= <файл> — переглянути EXIF-дані вказаного файлу;
  • sed -i 's/^/https:\/\//' proxies2.txt — додати “https” до списку IP-адрес.

Права доступу до файлів

  • stat <файл> — показати на екран права доступу вказаного файлу або директорії;
  • chown username:groupname <файл> — змінити власника файлу або папки за вказаним ім’ям та групою користувача;
  • chmod <код права доступу> <файл> — змінити права доступу до заданого файлу чи папки;
  • chgrp <користувач> <група> — змінити групу для користувача.

Операції з архівами

  • tar cf archive.tar <папка> — заархівувати папку в фaйл .tar з назвою archive;
  • tar xf mytar.tar — розпакувати tar-файл;
  • gzip -d test.txt.gz <папка> — створити стиснутий gzip-архів;
  • tar xvzf archive.tar.gz — розпакувати tar.gz архів;
  • zip -r archive.zip <папка> — заархівувати папку в файл .zip;
  • unzip archive.zip — розпакувати zip-архів;
  • tar -xf archive.tar.xz— розпакувати tar.xz архів;
  • tar xjf archive.bz2 — розавкувати bz2-архів;
  • unrar e archive.rar — розпакувати rar-архів.

Пошук файлів

  • find / -name <назва файла> — шукати файл за вказаною назвою в системі;
  • grep <keyword>  — пошук по слову;
  • grep <keyword> <dir> — шукати слово у вказаній папці чи файлі;
  • grep -r <keyword> <dir> — шукати слово рекурсивно у папці і усіх її файлах, підпапках;
  • grep -r -i "keyword" /home/<dir> – пошук у всіх файлах і піддиректоріях зазначеного каталогу;
  • <команда> | grep <слово> — шукати відповідне слово у виводі заданої команди;
  • ls -ls /etc/ | grep .conf – пошук файлів конфігурації з розширенням conf у системі.

Операції з користувачами

  • whoami — вивести ім’я активного користувача;
  • id — інформація по правам користувача;
  • id <користувач> — вивести на екран групи, до яких належить зазначений користувач;
  • id || (whoami && groups) 2>/dev/null — короткий вивід основної інформації по користувачу;
  • who — показати хто зараз перебуває в системі (статистика залогінених);
  • w — статистика навантаження на систему по користувачам.
  • last — показати останні входи в систему;
  • lastlog — інформація про активність усіх облікових записів в системі;
  • groups — перевірити в яких групах перебуває поточний користувач;
  • find / -group root -perm -g=w 2>/dev/null — які файли можуть редагувати користувачі з зазначеної групи;
  • last -n 10 — показати список останніх 10 користувачів які входили в систему;
  • last | tail — історія входів, дата останнього заходу на сервер;
  • for i in $(cut -d":" -f1 /etc/passwd 2>/dev/null);do id $i;done 2>/dev/null | sort — вивід користувачів і їх груп;
  • cat /etc/passwd | cut -d: -f1 — повний список імен всіх користувачів цільової системи;
  • cat /etc/passwd | grep "sh$" — вивід користувачів з доступо до консолі;
  • awk -F: '($3 == "0") {print}' /etc/passwd — вивід суперкористувачів;
  • cat /etc/passwd | grep username — привілеї конкретного користувача;
  • cat /etc/shadow | grep username — аналогічно;
  • (env || set) 2>/dev/null — інформація по середовищу в обліковому записі користувача.
  • history — історія виконаних в системі команд;
  • useradd -m <користувач> — створити нового користувача в системі;
  • userdel -m <користувач> — видалити користувача з системи;
  • passwd— змінити пароль входу в систему;
  • groupadd <група> — створити користувацьку групу;
  • groupdel <група> — видалити користувацьку групу;
  • usermod -aG <група> <кортстувач> — додати користувача до групи;
  • deluser <користувач> <група> — видалити користувача з групи;
  • cat /etc/group — перелік груп користувачів системи.
  • cat /etc/passwd — список користувачів системи з вказаними хешами, правами та приналежністю до груп.
  • cat /etc/shadow — список облікових записів системи з їх паролями.
  • tail /var/log/secure — вся інформація про авторизації користувачів системи.
  • cat /etc/sudoers — вивід списку користувачів з правами sudo для виконання команд від імені адміністратора.
  • find / -not -type l -perm -o+w — пошук файлів з правами запису для всіх користувачів.
  • sudo <команда> — запустити команду з правами суперадміністратора root;
  • su <користувач> — перейти в обліковий запис вказаного користувача;
  • sudo su — перейти в обліковий запис root;
  • sudo -l — аналіз параметрів sudo для активного користувача, перевірка чи є права sudo без введення пароля;
  • sudo --version — аналіз версії sudo.
ЧИТАЙТЕ ТАКОЖ:  Як швидко додавати нових користувачів в ОС Linux?

Репозиторії, оновлення, встановлення

  • sudo apt update — оновити репозиторії програм і операційної системи;
  • sudo apt-get install <програма> — встановити програму в ОС Ubuntu/Debian;
  • apt-get remove <програма> — видалити програму в ОС Ubuntu/Debian;
  • sudo apt-get purge <програма> — видалити не тільки саму програму, а й усі пов’язані та залежні файли, бібліотеки;
  • apt --fix-broken install— виправити усі проблеми із залежностями (dependiences) при встановленні пакету та завершити установку;
  • yum update -y — оновити систему на сервері під управлінням CentOS;
  • sudo yum install <програма> — встановити програму на сервері під управлінням CentOS;
  • sudo snap install <програма> — встановити програму зі snap-репозиторію;
  • sudo snap remove <програма> — видалити snap-пакунок;
  • dpkg -i <пакунок> — встановити Debian-пакунок;
  • dpkg -r <пакунок> — видалити Debian-пакунок;
  • yum install <програма> — встановити програму в ОС RedHat/CentOS;
  • yum remove <програма> — видалити програму в ОС RedHat/CentOS;
  • rpm -i <пакунок> — встановити пакунок формату .rpm в ОС RedHat/CentOS;
  • rpm -e <пакунок> — видалити пакунок формату .rpm в ОС RedHat/CentOS;
  • locate <програма> — шукати розташування вказаної програми чи файлу за назвою;
  • whereis <програма> — показати де знаходиться вказана програма;
  • which <програма> — показати повний шлях до розташування програми;
  • dpkg --list — виводить список усіх встановлених пакетів у системах на базі Debian;
  • dpkg --list | wc --lines — підраховує кількість встановлених пакетів у системі;
  • apt list — показує список доступних пакетів у репозиторіях APT;
  • apt list --installed | grep -v "^Listing" | wc -l — підраховує кількість встановлених пакетів, виключаючи заголовок;
  • snap list — виводить список встановлених Snap-пакетів;
  • yum list installed — виводить список встановлених пакетів у системах на базі YUM;
  • yum repolist — показує список активних репозиторіїв YUM;
  • yum repoinfo — надає детальну інформацію про репозиторії YUM;
  • ls -l /etc/yum.repos.d/ — показує список файлів конфігурації репозиторіїв YUM;
  • rpm -qa — показує список усіх встановлених RPM-пакетів (у системах RedHat/Fedora).

Аналіз операційної системи і ядра

  • hostname — мережеве ім’я системи;
  • hostnamectl — повна інформація про сервер (комп’ютер): ім’я хосту, тип сервера, віртуалізація, операційна система, версія ядра, архітектура;
  • uname — загальна інформація про операційну систему;
  • uname -a — детальна інформація про операційну систему;
  • uname -r — виводить лише версію ядра Linux;
  • uname -s — виводить назву операційної системи;
  • uname -v — виводить версію операційної системи;
  • uname -o — виводить ідентифікатор операційної системи;
  • cat /etc/os-release — найточніша інформація про версію операційної системи;
  • cat /etc/*release* — інформація про збірку операційної системи;
  • uptime — показати повний час безперервної роботи системи;
  • sysctl -a — вивід списку параметрів ядра;
  • lsmod — виводить список завантажених модулів ядра;
  • cat /etc/hostname  — відкрити файл з налаштуванням назви системи (хоста);
  • cat /proc/version  — вивести інформацію про ядро Linux;
  • cat /proc/cmdline — інформація по інсталяційному пакету Linux (образу);
  • sudo sestatus— перевірити статус вбудованої служби безпеки SELinux;
  • nano /etc/selinux/config — відкрити файл конфігурації SELinux;
  • cat /proc/<PID>/maps – відображає області пам’яті для конкретного PID-процесу та їхні права доступу;
  • cat /proc/<PID>/smaps – показує споживання пам’яті для кожного процесу;
  • cat /proc/<PID>/smaps_rollup – модифікована версія smaps;
  • cat /proc/<PID>/stack – трасування викликів функцій у стеку ядра вказаного процесу;
  • cat /proc/<PID>/stat – інформація про стан процесу;
  • cat /proc/<PID>/statm – інформація про використання пам’яті;
  • cat /proc/<PID>/status – інформація зібрана з двох попередніх команд, але у більш структурованому вигляді;
  • cat /proc/<PID>/syscall – інформація по системному виклику для заданого процесу;
  • cat /proc/<PID>/task – це каталог, який містить один підкаталог для кожного потоку в процесі;
  • cat /proc/<PID>/timers – список таймерів POSIX для конкретного процесу;
  • cat /proc/<PID>/timerslack_ns – показує «поточне» значення таймера процесу, виражене в наносекундах;
  • cat /proc/<PID>/schedstat – відображає 3 значення в наносекундах: час, витрачений на ЦП; Час, витрачений на очікування в черзі виконання; timeslices;
  • cat /proc/<PID>/wchan – cимволічне ім’я, що відповідає положенню в ядрі, де процес перебуває в режимі сну;
  • cat /proc/<PID>/sessionid – ідентифікатор сеансу;
  • cat /proc/<PID>/setgroups – показує дозвіл на системний виклик (allow або deny);
  • cat /proc/<PID>/net/tcp/ – аналіз TCP-з’єднання по сокету TCPv4 за конкретним процесом;
  • cat /proc/<PID>/net/tcp6/ – те саме, тільки по сокету TCPv6;
  • vmstat — статистика продуктивності сервера;
  • ls -alh /usr/bin/ – показує детальний список файлів у директорії /usr/bin з розмірами у зрозумілому форматі;
  • ls -alh /sbin/ – показує детальний список файлів у директорії /sbin з розмірами у зрозумілому форматі.
ЧИТАЙТЕ ТАКОЖ:  Як розгорнути локальний VPN-сервер на віртуальній машині VirtualBox?

Аналіз сервісів (системних служб)

  • cat /etc/services — перелік сервісних служб системи;
  • systemctl — керує службами systemd (запуск, зупинка, статус тощо);
  • systemctl status <сервіс> — переглянути статус сервісу (системної служби);
  • systemctl start <сервіс> — запустити вказаний сервіс;
  • systemctl stop <служба> — зупинити вказаний сервіс;
  • systemctl restart <служба> — перезапустити сервіс;
  • grep 80 /etc/services — вивід сервісів, які працюють на портах, де зустрічається цифри 80.

Аналіз процесів (завантаженості)

  • top — показати дерево системних процесів Linux;
  • ps — швидкий показ статистики по процесах в системі.
  • pstree — дерево процесів;
  • ps aux — детальний вивід системних процесів;
  • ps aux | grep -i <процес> — показати усі процеси з вказаним іменем;
  • pgrep <процес> — показати PID-ідентифікатор заданого процесу;
  • ps -ef — показ запущених в системі процесів з детальною характеристикою;
  • ps -auxf — показ запущених в системі процесів з детальною характеристикою;
  • ps aux | grep root — пошук процесів, закріплених за користувачем root;
  • ps -eaf — перевірка запущених процесів;
  • ps H -eo pid,pcpu | sort -nk2 | tail — отримання pid-процесів, які найбільше споживають ресурси процесора CPU;
  • ps -p 1234 -o comm= — отримання назви процесу за вказаним pid;
  • ps aux | fgrep 30914 — детальна інформація за вказаним pid;
  • bg— показати фонові процеси;
  • jobs — вивід запущених процесів.
  • crontab -l — переглянути список задач серверного планувальника завдань для активного користувача.
  • ls -al /etc/cron* — пошук усіх файлів планувальника завдань.
  • free –h — показати статистику використання оперативної пам’яті;
  • cat /proc/loadavg — статистика середнього навантаження на систему у вигляді 5-ти значень (load average).
  • kill <pid-номер> — зупинити процес за вказаним ідентифікатором PID;
  • killall <назва> — убити усі процеси за вказаною назвою;
  • sudo killall -u <користувач> — убити усі процеси, запущені вказаним користувачем.

Аналіз логів і подій

  • journalctl — журнал системних подій, усе, що відбувається в бекенді системи, зокрема спроби авторизації, час, IP-адреси, помилки;
  • sudo journalctl -u ssh — пошук записів пов’язаних з сервісом SSH в системному журналі Journalctl;
  • dmesg — вивід повідомлень ядра операційної системи;
  • dmesg | tail — вивід останніх 10-ти повідомлень ядра операційної системи;
  • cat /var/log/dmesg — файл журналу повідомлення кільцевого буфера ядра;
  • tail /var/log/messages — вивід подій системного журналу, який містить інформаційні і некритичні повідомлення;
  • tail /var/auth/log — вивід всіх подій, пов’язаних з автентифікацією;
  • tail /var/log/cron — вивід виконаних подій в службі планувальника crond;
  • cat /var/log/boot.log — вивід повідомлень, які реєструються під час процесу запуску системи;
  • cat /var/log/kern.log — журнали ядра Linux Kernel;
  • cat /var/log/faillog — інформація про невдалі спроби входу;
  • cat /var/log/cron — інформація про завдання системного планувальника завдань cron;
  • cat /var/log/mail.log — журнали поштового сервера;
  • cat /var/log/httpd — журнали веб-сервера Apache;.
  • nano /var/log/apache2/access.log — логи доступа до сайту, оброблених веб-сервером Apache;
  • nano /var/log/apache2/error.log — логи помилок, оброблених веб-сервером Apache;
  • sudo tail -f /var/log/auth.log – аналіз SSH-логів авторизації;
  • sudo tail -f /var/log/secure — аналіз SSH-логів безпеки;
  • find / -type f -name "*.log" | wc -l — пошук усіх log-файлів в системі.
  • cat /var/log/mysql.log — цей файл містить усі повідомлення про налагодження, помилки та успіхи, пов’язані з MySQL.
  • tail -n 50 access.log — перегляд останніх 50 рядків журналу;
  • tail -n 100 -f access.log — виводить останні 10 рядків журналу і стежить за наступними запитами в режимі реального часу;
  • tail -f access.log | grep "ERROR" — фільтрація логів в режимі реального часу;
  • tail -f access.log error.log — перегляд декількох логів одночасно в режимі реального часу;
  • sudo tail -f /var/log/{messages,kernel,dmesg,syslog} — аналіз кількох логів в реальному часі;
  • grep "User-Agent" access.log | grep "YYYY-MM-DD" — пошук в логах запитів від заданого юзер-агента та за вказаною датою.

Мережеві команди

  • ifconfig — показати усі мережеві пристрої і інтерфейси в системі;
  • ifconfig -a — вивести на екран усі активні і неактивні (приховані) мережеві інтерфейси;
  • ifconfig <interface> — вивести дані по вказаному мережевому інтерфейсу;
  • ifconfig <interface> <ip-address> netmask <subnet-mask> — задати вказаному мережевому інтерфейсу IP-адресу та маску мережі;
  • ifconfig <interface> hw ether <MAC-address> — змінити MAC-адресу вказаного мережевого інтерфейсу;
  • ifconfig <interface> mtu <mtu> — змінити значення MTU для вказаного мережевого інтерфейсу;
  • ip address — показати IP-адреси усіх мережевих інтерфейсів;
  • ip addr show — показати IP-адреси усіх мережевих пристроїв і інтерфейсів;
  • ip -s link — вивід мережевої статистики (інформація про передані пакети, помилки);
  • arp — відорбразити таблицю ARP (таблиця усіх IP та MAC адрес);
  • ip ro show — вивести інформацію по роутингу мережевих інтерфейсів;
  • ip a s — список активних мережевих інтерфейсів;
  • netstat -lap | fgrep 22022 — список активних процесів на вказаному порту;
  • ip route — показати маршрутизацію мережевих інтерфейсів;
  • route — вивести маршрутизацію мережевих інтерфейсів і показати маршрутизацію їх IP-адрес;
  • route -n — відобразити таблицю маршрутизації мережевих інтерфейсів;
  • netstat — показати усі активні мережеві підключення;
  • netstat -lntu — перегляд відкритих мережевих портів;
  • sudo netstat -ap | grep :902 — знайти процес по вказаному мережевому порту;
  • netstat -lt — перевірка усіх відкритих портів;
  • ss — вивід мережевої статистики;
  • sudo ss -tulwn | grep LISTEN — вивести список відкритих мережевих портів;
  • fuser -k -n tcp 57621 — вбити усі процеси на вказаному tcp-порту та закрити його;
  • ifup <interface> — включити заданий мережевий інтерфейс;
  • ifdown <object> — виключити заданий мережевий інтерфейс;
  • iwconfig — робота з Wi-Fi (WLAN-інтерфейсом);
  • ethtool — робота з Ethernet (мережевою картою);
  • dhclient — отримати нову IP-адресу;
  • ping <host> — перевірити з’єднання з заданим електронним ресурсом;
  • ping -6 <host> — здійснити перевірку використовуючи IPv6;
  • ping -c 10 <host> — здійснити перевірку інтернет-з’єднання з відправленням 10-ти пакетів;
  • traceroute <host> — команда для аналізу і перевірки вузлів на шляху до з’єднання з електронним ресурсом (трасування);
  • mtr <host> — перевірити з’єднання з електронним ресурсом (об’єднує методи ping і traceroute);
  • tcpdump -w <filename> -i <interface> — захопити усі інтернет-пакети (трафік), які передаються по вказаному мережевому інтерфейсу та зберегти їх у файл;
  • tcpdump -i <interface> src host <ip-address> — захопити трафік, який приходить (source) з вказаної IP-адреси;
  • tcpdump -i <interface> dst host <ip-address> — захопити трафік, який відправляється на вказану IP-адресу;
  • iptables -L — вивести усі правила iptables на екран;
  • iptables -F — видалити усі правила iptables;
  • iptables -L -n -v — вивід зведених даних iptables;
  • iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport <port> -j ACCEPT — відкрити доступ для вхідних з’єднань по вказаному мережевому порту;
  • systemctl restart iptables – перезапустити службу iptables;
  • cat /etc/resolv.conf — вивести вміст файлу конфігурації налаштування DNS-серверів інтернет-підключення (при бажанні можна змінити на DNS CloudFlare);
  • cat /etc/networks — вивід мережевих інтерфейсів;
  • cat /etc/hosts — вивід прив’язаних до системи хостів, з його допомогою можна призначати локальні адреси, а також блокувати інтернет-доступ до електронних ресурсів;
  • cat /etc/ntp.conf — файл з налаштуваннями NTP;
  • /etc/init.d/dhcpdrestart — перезапуск DHCP-клієнта;
  • sudo systemctl restart NetworkManager.service — перезапустити центр мережевих підключень (“Мережевий майстер”);
  • nmap -p- 127.0.0.1 — перевірити відкриті порти в локальній системі;
  • telnet <host> — з’єднатися з віддаленим сервером по протоколу telnet;
  • ftp <host> — з’єднатися з віддаленим сервером по протоколу ftp;netstat — вивід TCP/IP підключень.
ЧИТАЙТЕ ТАКОЖ:  Куди тікає трафік? Моніторинг споживання інтернету в Linux

Мережева розвідка

  • host <example.com> — показати IP-адресу заданого електронного ресурсу;
  • dig <example.com> — показати DNS-зону заданого електронного ресурсу;
  • dig -x <example.com> — показати зворотній DNS-сервер (PTR-запис, reverse DNS);
  • whois <example.com> — показати інформацію служби Whois по заданому електронному ресурсу;
  • nslookup <host> — перевірити DNS-сервера, через які здійснюється інтернет-з’єднання до заданого ресурсу;
  • nslookup <ip-address> — отримати зворотній rDNS (PTR) запис;
  • nslookup -query=mx <host> — перевірити MX-записи в DNS заданого ресурсу;
  • nslookup -type=ns <host> — перевірити NS-записи в DNS заданого ресурсу;
  • nslookup -type=any <host> — показати усі доступні записи DNS-зони заданого ресурсу;

Аналіз апаратних характеристик

  • lshw — детальна інформація про залізо;
  • lscpu — технічна інформація по процесору (виробник, тип, розрядність, архітектура та ін.);
  • lsblk — вивести таблицю дискових накопичувачів з вказаними точками монтування;
  • lsof — показати список файлів, які використовують системою;
  • lsusb — показати USB-пристрої;
  • lspci — показати PCI-пристрої;
  • lscpu — вивести на екран технічні характеристики центрального процесора (CPU);
  • cat /proc/cpu info | grep processor – вивід кількості ядер процесора.
  • cat /proc/cpuinfo — детальна інформація по процесору (CPU).
  • cat /proc/meminfo — вивести інформацію про оперативну пам’ять;
  • dmidecode — інформація про BIOS і залізо (по DMI коду);
  • dmidecode -s system-manufacturer — назва виробника пристрою;
  • dmidecode -s system-product-name — назва продукту системи;
  • sudo lshw -c video – інформація про технічні характеристики відеокарт;
  • lspci | grep -E "VGA|3D" – інформація про графічний 3D-прискорювач;
  • lspci -k | grep -EA3 'VGA|3D|Display' – деталізована інформація про відеокарту;
  • hwinfo --gfxcard – перегляд розширених характеристик по графічним картам з допомогою утиліти hwinfo;
  • clinfo – інформація по пристроям з використанням бібліотеки OpenCL;
  • clinfo | grep -i "icd loader" – вивід версії OpenCL;
  • nvidia-detect – перевірка графічної карти Nvidia;
  • lspci -s 01:00.0 -v – технічна деталізація по графічній карті, замість 01:00.0 підставити значення отримане в nvidia-detect;
  • nvidia-smi – перевірка роботи відеокарти Nvidia;
  • upower -i /org/freedesktop/UPower/devices/battery_BAT0 — показати інформацію про батарею ноутбука;
  • upower -i `upower -e | grep 'BAT'` — показати статистику по використанні батареї ноутбука;
  • acpi -V — інформація про блок живлення;

Аналіз дискового простору і накопичувачів

  • du — показати усі директорії, які використовує система;
  • du -sh <папка> — показати об’єм заданої папки в Гб;
  • df -h — показати статистику по використанню дискового простору в системі в Гб;
  • df -T— показати кількість блоків, які містять дискові накопичувачі;
  • du -sh dir – статистика використання дискового простору за конкретною директорією
  • du --max-depth=1 — інформація про використання дискового простору директоріями за вказаною глибиною вкладення (disk usage);
  • du -h --max-depth=1 /home/public_html/wp-content — дізнатись об’єкти, які займають найбільше дискового простору у зазначеній директорії;
  • cat /etc/fstab — показ розмонтованих дискових накопичувачів
  • ncdu — утиліта з псевдографічним інтерфейсом для швидкого перегляду використання дискового простору у вигляді файлового навігатора.
  • fdisk -l — вивести на екран усі дискові накопичувачі та їх характеристики;
  • cfdisk /dev/sda — перейти у редагування розділів накопичувача sda;
  • mkfs.ntfs -f /dev/sda1 — форматувати розділ накопичувача sda1;
  • sudo cat /etc/fstab — вивести зміст файлу конфігурації монтування дискових накопичувачів (fstab) на екран;
  • mount /media/hdd2 — змонтувати диск hdd2, який вказаний в fstab;
  • sudo mkfs.vfat /dev/sdb1 — форматувати USB-пристрій sdb1 в форматі FAT32.

SSH-команди

  • ssh-keygen – згенерувати SSH-ключі;
  • ssh -p <port> -i <sshkey> <username>@<ip-address> — підключитися до сервера за вказаним портом, іменем користувача та IP-адресою, використовуючи SSH-ключ доступу;
  • apt-get install openssh-server — встановити SSH-сервіс;
  • service ssh status — перевірка поточного стану SSH-сервісу;
  • service ssh start — запустити сервіс SSH;
  • ssh username@XXX.XXX.XX.XX — підключитися до сервера по 22-му SSH-порту за вказаним ім’ям користувача та IP-адресою сервера;
  • ssh -p <номер порта> username@XXX.XXX.XX.XX — підключитися до сервера по вказаному номеру мережевого SSH-порта;
  • ssh-keygen -t rsa — згенерувати SSH-ключ доступу;
  • cat ~/publickey.pub | xclip -sel clip — скопіювати вміст SSH-ключа в буфер обміну;
  • scp -P <номер порта> -i /SSH_key /home/filename.sql username@XXX.XXX.XX.XX:/директорія/ — скопіювати файл або папку на сервер у вказану директорію;
  • scp -P <номер порта> -i /SSH_ключ username@XXX.XXX.XX.XX:/директорія/ /home/user— скопіювати файл з сервера в локальну директорію;
  • scp -P <номер порта> -r -i /SSH_ключ username@XXX.XXX.XX.XX:/директорія/ /home/user — скопіювати папку рекурсивно з сервера в локальну директорію;
  • nano /etc/ssh/sshd_config — відкрити файл конфігурації SSH-сервісу;
  • nano /etc/ssh/sshd_config – відкрити редагування налаштувань SSH-інтерфейсу;
  • sudo systemctl restart ssh.service – перезапустити SSH-службу.

Автор: © Konrad Ravenstone, KR. Laboratories Research Labs

Audit Linux System Administration terminal
Konrad Ravenstone// про автора

Кібермольфар, хакер, лінуксоїд, дослідник безпеки в KR. Labs Research

Сподобалася стаття? Поділитися в соцмережах:
KR. Labs Research
Вам також може сподобатися
Gmail like SMTP server
Адміністрування 196
Як перетворити Gmail на власний поштовий SMTP-сервер?
Часто розробникам і сисадмінам для різних задач потрібні SMTP-сервери. Наприклад, для прийому і розсилки
Доставка шкідливого навантаження з допомогою Cloudflare Tunnel
Кібербезпека 369
Як розгорнути локальний сервер на домені Cloudflare Tunnel для доставки файлів?
Безкоштовний сервіс Cloudflared (Cloudflare Tunnel) може бути корисним як для девелоперів, так і дослідників
Адміністрування 625
Як встановити MS Office в Linux? Робочий метод.
Скажу, що до цього методу я прийшов не одразу. Справа встановлювати додатки Windows в
How change icons for folders in Thunar on XFCE
Адміністрування 467
Як змінити іконки папок в файловому менеджері Thunar на XFCE?
Thunar – файловий менеджер Linux в десктопному середовищі XFCE. Проблема з якою я стикнувся
Рекомендоване:
У 2005 році в світі інформаційних технологій сталась визначна подія:…