原来很多事情不是因为困难才放弃的

总是觉得好多东西比较难学，比如说网络安全，实际我最开始真的没有选对路线，我接触编程的时候，大家都在学习Java、Android/Ios这些编程开发，
而我最开始是对C++比较熟悉，同时上学期间搞过一些脚本用来学习使用，
因为当时没有自己的主观想法，好像最主要的想法就是我得找个工作，那么就和大家一样好了，Java不是好找工作吗，那就这个吧，这个被同化的想法霸占了我的中枢神经，
从业了7年的时间，我中间有大概两次去尝试学习网络安全，但是都中断了~
实际学习一门技术真的难吗？不见得，主要还是你到底有没有坚持下去，不要说这Q那Q的，可能这些Q最终会把上限提高，但是基础线所有人只要坚持了，都会取得成果，
希望这次我们可以坚持下去~

文件权限

隐藏权限

1. chattr
    a. +：在原有的基础上，增加权限
    b. -：在原有的基础上，减少权限
    c. i（限制删库跑路）：root权限下，某些重要的内容不让修改，比方说/etc/shadow，仅针对二进制文件/可执行文件
    e. a（系统日志文件）：允许追加写入，不允许删除
2. lsattr（展示隐藏权限）

su&sudo

1. su：切换用户
    a. su test：未带环境
    b. su - test：带环境
2. sudo：临时操作提权

特殊权限

1. suid
    a. 查询具有suid权限的可执行文件
        find / -user root -perm -4000 -print 2>/dev/null
        find / -perm -u=s -type f 2>/dev/null
        find / -user root -perm -4000 -exec ls -ldb {}
    b. 加权
        chmod u+s /usr/bin/less 等同于 chmod 4755 /usr/bin/less
    c. 普通用户执行less /etc/shadow会报权限不足，经过b后，可以查看/文件内容，执行命令期间相当于root用户，可以通过ps -aux | grep less来判定命令所属用户
    d. 如果vi被设置了这个？
2. sgid
    a. 加组权
        chmod g+s 
3. sbit
    参照下图

文件压缩与打包

tar命令

打包：tar cvf a.txt.tar a.txt
解打包：tar xvf a.txt.tar -C yy
压缩gz：tar zcvf b.txt.tar.gz b.txt
解压缩gz：tar zxvf b.txt.tar.gz -C bb
压缩tar.bz2：tar jcvf c.txt.tar.bz2 c.txt
解压缩tar.bz2： tar jxvf c.txt.tar.bz2 -C bb 
压缩zip：zip e.zip e.txt
解压缩zip：unzip e.zip -d bb