1)获取远程主机的系统类型及开放端口
nmap-sS-P0-sV-O
这儿的可以是单一IP,或主机名,或域名,或子网
-sSTCPSYN扫描(又称半开放,或隐身扫描)
-P0容许你关掉ICMPpings.
-sV打开系统版本测量
-O尝试辨识远程操作系统
其它选项:
-A同时打开操作系统指纹和版本测量
-v详尽输出扫描情况.
nmap-sS-P0-A-v
2)列举开放了指定端口的主机列表
nmap-sT-p80-oG–192.168.1.*|grepopen
3)在网路找寻所有在线主机
nmap-sP192.168.0.*
或则也可用以下命令:
nmap-sP192.168.0.0/24
指定subnet
4)Ping指定范围内的IP地址
nmap-sP192.168.1.100-254
5)在某段子网上查找未占用的IP
nmap-T4-sP192.168.2.0/24&&egrep"00:00:00:00:00:00"/proc/net/arp
6)在局域网上扫找Conficker蠕虫病毒
nmap-PN-T4-p139,445-n-v--script=smb-check-vulns--script-argssafe=1192.168.0.1-254
7)扫描网路上的恶意接入点(rogueAPs).
nmap-A-p1-85,113,443,8080-8100-T4--min-hostgroup50--max-rtt-timeout2000--initial-rtt-timeout300--max-retries3--host-timeout20m--max-scan-delay1000-oAwapscan10.0.0.0/8
8)使用诱饵扫描方式来扫描主机端口
sudonmap-sS192.168.0.10-D192.168.0.2
9)为一个子网列举反向DNS记录
nmap-R-sL209.85.229.99/27|awk'{if($3=="not")print"("$2")noPTR";elseprint$3"is"$2}'|grep'('
10)显示网路上共有多少台Linux及Win设备?
sudonmap-F-O192.168.0.1-255|grep"Running:">/tmp/os;echo"$(cat/tmp/os|grepLinux|wc-l)Linuxdevice(s)";echo"$(cat/tmp/os|grepWindows|wc-l)Window(s)device"
阐述Linux用户帐号管理的方式
Linux系统用户帐号的管理主要涉及到用户帐号的添加、修改和删掉。这是每位系统管理员必做的工作,在Linux系统下怎样来完成这样的工作,和windows系统对用户帐号管理有哪些区别。
添加用户帐号
添加用户帐号就是在系统中创建一个新帐号,之后为新帐号分配用户号、用户组、主目录和登陆Shell等资源。刚添加的帐号是被锁定的,难以使用。
1、添加新的用户帐号使用useradd命令,其句型如下:
useradd选项用户名
其中各选项涵义如下:
-ccomment指定一段注释性描述。
-d目录指定用房主目录,假若此目录不存在红旗linux6.0,则同时使用-m选项,可以创建主目录。
-g用户组指定用户所属的用户组。
-G用户组,用户组指定用户所属的附加组。
-sShell文件指定用户的登陆Shell。
-u用户号指定用户的用户号,若果同时有-o选项,则可以重复使用其他用户的标示号。
用户名指定新帐号的登陆名。
事例说明
例1
#useradd–d/usr/sam-msam
此命令创建了一个用户sam红帽linux,
其中-d和-m选项拿来为登陆名sam形成一个主目录/usr/sam(/usr为默认的用房主目录所在的父目录)。
例2:
#useradd-s/bin/sh-ggroup–Gadm,rootgem
此命令新建了一个用户gem,该用户的登陆Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。
这儿可能新建组:#groupaddgroup及groupaddadm
降低用户帐号就是在/etc/passwd文件中为新用户降低一条记录,同时更新其他系统文件如/etc/shadow,/etc/group等。
Linux提供了集成的系统管理工具userconf,它可以拿来对用户帐号进行统一管理。
删掉账号
假如一个用户的帐号不再使用,可以从系统中删掉。删掉用户帐号就是要将/etc/passwd等系统文件中的该用户记录删掉,必要时还删掉用户的主目录。删掉一个已有的用户帐号使用userdel命令,其格式如下:
userdel选项用户名
]常用的选项是-r,它的作用是把用户的主目录一起删掉。
比如:
#userdelsam
此命令删掉用户sam在系统文件中(主要是/etc/passwd,/etc/shadow,/etc/group等)的记录,同时删掉用户的主目录。
更改账号
更改用户帐号就是按照实际情况修改用户的有关属性linux启动命令行快捷键,如用户号、主目录、用户组、登录Shell等。
更改已有用户的信息使用usermod命令,其格式如下:
usermod选项用户名
常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等,这种选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:
-l新用户名
这个选项指定一个新的帐号,将要原先的用户名改为新的用户名。
比如:
#usermod-s/bin/ksh-d/home/z–gdevelopersam
此命令将用户sam的登陆Shell更改为kshlinux启动命令行快捷键,主目录改为/home/z,用户组改为developer。
用户口令的管理
用户管理的一项重要内容是用户口令的管理。用户帐号刚创建时没有口令,并且被系统锁定,难以使用,必须为其指定口令后才可以使用,虽然是指定空口令。
指定和更改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它更改自己的口令。命令的格式为:
passwd选项用户名
可使用的选项:
-l锁定口令,即禁用帐号。
-u口令解锁。
-d使帐号无口令。
-f逼迫用户上次登陆时更改口令。
假如默认用户名,则更改当前用户的口令。
比如,假定当前用户是sam,则下边的命令更改该用户自己的口令:
$passwd
Oldpassword:******
Newpassword:*******
Re-enternewpassword:*******
假如是超级用户,可以用下述方式指定任何用户的口令:
#passwdsam
Newpassword:*******
Re-enternewpassword:*******
普通用户更改自己的口令时,passwd命令会先寻问原口令,验证后再要求用户输入两遍新口令,假如两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不须要晓得原口令。
为了系统安全起见,用户应当选择比较复杂的口令,比如最好使用8位长的口令,口令中包含有小写、小写字母和数字,但是应当与姓名、生日等不相同。
为用户指定空口令时,执行下述方式的命令:
#passwd-dsam
此命令将用户sam的口令删掉,这样用户sam下一次登陆时,系统就不再寻问口令。
passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登入,比如:
#passwd-lsam
LINUX下图形界面切换到文本模式
1.开机步入文本模式
假如想让开机手动进纯文本模式,
更改/etc/inittab
找到其中的
id:5:initdefault:
这行指示启动时的运行级是5,也就是图形模式
改成3就是文本模式了
id:3:initdefault:
这是由于Linux操作系统有六种不同的运行级(runlevel),在不同的运行级下,系统有着不同的状态,这六种运行级分别为:
0:停机(记住不要把initdefault设置为0,由于这样会使Linux难以启动)
1:单用户模式,如同Win9X下的安全模式。
2:多用户,并且没有NFS。
3:完全多用户模式,标准的运行级。
4:通常不用,在一些特殊情况下可以用它来做一些事情。
5:X11,即进到X-Window系统。
6:重新启动(记住不要把initdefault设置为6,由于这样会使Linux不断地重新启动)。
其中运行级3就是我们要步入的标准Console字符界面模式。
2.强行退出X-Window步入文本模式
打开一个终端
输入init3
(注意init前面有一个空格)
等一会就步入了图形界面
以上方式切换后,窗口模式完全关掉.假如窗口中有文件未保存,将遗失.
(用init5可以回到图形界面,但原先的进程已死)
3.不退出X-Window步入文本模式
在X-Window图形操作界面中按"Alt+Ctrl+功能键Fn"(n=1~6),就可以步入文本模式界面。这就意味着你可以同时拥有X-Window加上6个文本模式界面,这是一件多么令人激奋的事情啊!
按“Alt+Ctrl+F7”即可从文本模式界面回到X-Window图形操作界面。这时Linux默认打开7个屏幕,编号为tty1~tty7。X-Window启动后,占用的是tty7号屏幕,tty1~tty6仍为字符界面屏幕。也就是说,用“Alt+Ctrl+Fn”组合键即可实现字符界面与XWindow界面的快速切换。
当X-Window因为自身或应用程序而丧失响应或崩溃时,我们可以十分便捷地退出X-Window步入Console进行故障处理,要做的只是按“Alt+Ctrl+Backspace”键.