更新幾個Linux的幾個指令，個人認為比較詳細。有錯誤歡迎大佬指出

好久沒有更新了，都2022年了，祝各位在2022年更上一層樓。

今天更新一期Linux指令的文章。這些指令更加側重于等級保護測評這門技術。

Linux指令

1.進入

首先用指令su root進入到root使用者，普通使用者是$，root使用者是#

2.檢視版本資訊

使用指令：lsb_release

lsb是Linux Standard Base的縮寫，release是釋出公布的意思。加起來就是Linux标準基礎的釋出。大家根據這個友善記憶。

-v, --version顯示版本資訊

-i, --id顯示發行版的ID

-d, --description顯示該發行版的描述資訊

-r, --release顯示目前系統是發行版的具體版本号

-c, --codename發行版代号

-a, --all顯示上面的所有資訊

-h, --help顯示幫助資訊

如果使用該指令時，不加參數，那麼後面預設參數為-v,具體情況如下圖所示。

3.檢視使用者清單

使用指令：cat /etc/passwd

我們就查到了這樣的東西，然後咱們取出來一條詳細解說一下。從左往右

root❌0:0:root:/root:/bin/bash

root：使用者名

x：密碼，密碼

0：使用者辨別号UID,0代表是超級使用者root辨別，1-99是系統作為管理賬号保留，普通使用者從100開始

0：組辨別号GID，字段記錄的是使用者所屬使用者組，對應 etc/group檔案中的一條記錄。

root:注釋性描述

bin:主目錄

bash:登入shell

如果是做等級保護工作，通過這條指令就可以看出賬号中是否存在空密碼賬戶

使用指令：cat /etc/shadow這條指令可以檢視所有使用者密碼政策

還是從坐往右說一下

使用者名：加密密碼：最後一次修改時間：最小修改時間間隔：密碼有效期：密碼需要變更前的警告天數：密碼過期後的寬限時間：賬号失效時間：保留字段

加密密碼數字代表的含義：

$6$開頭的，表明是用SHA-512加密的，

$1$ 表明是用MD5加密的

$2$ 是用Blowfish加密的

$5$ 是用 SHA-256加密的

最後一次修改時間為18992，因為，Linux 計算日期的時間是以 1970 年 1 月 1 日作為 1 不斷累加得到的時間，18992是1970年一月一日往後18992天。

"::"，表示該使用者沒有密碼。

":!:"，表示該使用者被鎖，被鎖将無法登陸，但是可能其他的登入方式是不受限制的，如ssh公鑰認證的方式，su的方式。

"😗:"，也表示該使用者被鎖，和"!"效果是一樣的。

"!"或"!!"開頭，則也表示該使用者被鎖。

":!!:"，表示該使用者從來沒設定過密碼。

補充：

大家有時候會看到别人查指令用的都是more,less.那我說一下他們三個的差別

cat：用于顯示整個檔案的内容，單獨使用沒有翻頁功能，經常和more指令搭配使用，cat指令還可以将數個檔案合并成一個檔案。

more：讓畫面在滿一頁時暫停，此時可以按空格繼續顯示下一個畫面，或按q鍵停止顯示。

less：和more類似，less指令除了可以按空格向下顯示檔案外，還可以利用上下鍵來翻動檔案，當要結束時，隻要在less指令的提示符“：”下按q即可。

4.檢視使用者賬号的限制檔案

使用指令：cat /etc/login.defs

PASS_MAX_DAYS 99999 //登入密碼有效時長，一般為180天，最好是90天。預設是99999天

PASS_MIN_DAYS 0 //登入密碼最短修改密碼，防止非法使用者多次修改密碼

PASS_MIN_LEN 5 //登入密碼最小長度，一般為7位

PASS_WARN_AGE 7 //登入密碼過期提前幾天提示修改，這個一般7就可以。

Min/max values for automatic uid selection in useradd //建立使用者時不指定UID的話自動UID的範圍

UID_MIN 1000 //使用者ID的最小值

UID_MAX 60000 //使用者ID的最大值

SYS_UID_MIN 201 //使用-r 建立使用者的最小uid

SYS_UID_MAX 999 //使用-r 建立使用者的最大uid

GID_MIN 1000 //建立組的最小gid

GID_MAX 60000 //建立組的最大gid

ENCRYPT_METHOD SHA512 //使用者密碼的加密算法

注：

1>該指令是設定使用者帳号限制的檔案。該檔案裡的配置對root使用者無效。

2>如果/etc/shadow檔案裡有相同的選項，則以/etc/shadow裡的設定為準，也就是說/etc/shadow的配置優先級高于/etc/login.defs

就先更這麼多，等再更新的，将其彙總發一篇。先把這個發了，證明我還活着