AU Plus

概念 (284)

Linux

2分钟阅读

Linux

开源 操作系统。1991 年 Linus Torvalds 发起,现在是:

  • 服务器市场绝对主导(>95%)
  • 几乎所有公有云的底层
  • Android 内核
  • 安全行业的标准工作环境

为什么 Security 圈大量用 Linux

  • 完全开源 —— 能审计每一行代码
  • 多用户/多权限模型成熟 —— chmod / chown / sudo 这套体系
  • 强大命令行 —— grep / awk / sed 这些工具处理 日志 很高效
  • 包管理 + 补丁更新 透明 —— 不像 Windows 黑盒
  • 大部分安全工具是 Linux 原生 —— Nmap, Wireshark, Metasploit, Burp…

主要发行版

发行版用途
Ubuntu桌面 + 服务器,新手友好
CentOS / Rocky Linux / Alma企业服务器
Debian稳定服务器
Kali Linux渗透测试专用,预装所有攻击工具
Parrot Security OS类似 Kali,更轻量
Tails内存运行,隐私优先,关机不留痕
Alpine容器超轻量

Linux 特有的安全概念

  • 权限三位: owner/group/other × r/w/x
  • World-writable files —— 权限漏洞常见来源
  • SetUID / SetGID —— 权限提升的常见跳板
  • sudo —— 受控的提权
  • iptables / nftables / ufw —— 内核 防火墙
  • SELinux / AppArmor —— 强制访问控制(MAC)
  • systemd journal —— 日志 统一管理

Security 工作者最低 Linux 技能

  • 命令行操作熟练
  • 看懂 /etc/passwd/etc/shadow/etc/sudoers
  • 理解 systemd 启动流程
  • 会查日志(journalctl / /var/log/)
  • 会用 grep/awk/sed 做日志分析

关系图谱

反向链接