🎯 第一关:环境侦察任务
任务1.1:定位与侦查
pwd # 任务:确认当前位置
ls # 任务:查看目录内容
ls -a # 任务:显示所有文件(包括隐藏文件)
ll --block-size=M # 任务:以MB显示文件大小
任务1.2:文件识别
file document.pdf # 任务:识别文件类型
file -i image.jpg # 任务:查看MIME类型
💡 网安小知识:-i参数是--mime-type的缩写,用于输出文件的MIME类型(格式为类型/子类型)。文件类型识别是恶意软件分析的第一步!
🗺️ 第二关:路径导航挑战
任务2.1:路径切换训练
cd /absolute/path # 任务:绝对路径导航
cd relative/path # 任务:相对路径移动
路径符号速记卡:
| 符号 | 含义 | 使用场景 |
|---|---|---|
| / | 根目录 | 系统根路径 |
| . | 当前目录 | 当前工作位置 |
| ~ | 用户目录 | 个人工作空间 |
| ../ | 上级目录 | 返回上一层 |
| ../../ | 上上级 | 返回多层级 |
📁 第三关:文件操作训练营
任务3.1:复制操作
cp source.txt backup.txt # 任务:基础复制
cp -R project project_backup # 任务:递归复制目录
cp -f config.conf config_new.conf # 任务:强制覆盖复制
任务3.2:创建操作
touch newfile.txt # 任务:创建空文件
mkdir workspace # 任务:创建目录
mkdir -p app/src/main # 任务:创建多级目录
任务3.3:删除操作(⚠️危险)
rm temp.log # 任务:删除文件
rm -r old_dir # 任务:递归删除目录
rm -f locked.file # 任务:强制删除
🚨 重要提醒:rm -rf 命令极其危险,执行前务必确认路径!
🔍 第四关:搜索大师挑战赛
任务4.1:基础搜索
find /etc -name "config*" # 任务:模式搜索
find / -name "target" 2>/dev/null # 任务:全盘搜索
任务4.2:条件搜索
find /home -type f # 任务:搜索文件
find /home -type d # 任务:搜索目录
find /home -type f -size +10M # 任务:搜索大文件
任务4.3:搜索执行
find . -name "*.tmp" -exec rm {} ; # 任务:搜索删除
find . -name "oldfile" -exec mv {} newfile ; # 任务:搜索重命名
🛠️ 第五关:实战任务演练场
任务5.1:目录结构创建
mkdir -p a/b/c # 任务:创建嵌套目录
任务5.2:文件管理
touch data.json # 任务:创建文件
find . -name "data.json" -exec rm {} ; # 任务:搜索删除
任务5.3:系统大文件侦查
find / -type f -size +100M 2>/dev/null
🔍 任务分析:
** 1.搜索范围:全系统 (/** )
2.文件类型:普通文件 (-type f)
3.大小条件:>100MB (-size +100M)
4.错误处理:忽略权限错误 (2>/dev/null)
任务5.4:日志监控任务
find /var/log -type f -mmin -60 -name "*.log" > monitor.txt
🔍 任务分析:
** 1.搜索位置:日志目录 (/var/log**)
2.文件类型:普通文件 (-type f)
3.修改:modification (m)
4.时间条件:60分钟内 (-min -60)
5.文件模式:日志文件 (-name "*.log")
6.输出保存:文件记录 (> monitor.txt)
任务5.5:文件排序分析
ls -lSh /etc # 任务:排序查看系统配置
🔍 参数解析:
1. -l:详细信息显示
2. -S:按大小排序
3. -h:把 “字节” 换算成易读的单位(K/MB/GB)
🎖️ 第六关:综合实战任务
终极挑战:安全监控系统搭建
# 阶段1:创建监控架构
mkdir -p security_monitor/{logs,reports,backup,analysis}
# 阶段2:信息收集
find /etc -name "*.conf" > security_monitor/config_list.txt
# 阶段3:实时监控
find /var/log -name "*.log" -mmin -30 > security_monitor/activity.txt
# 阶段4:安全备份
cp -r /etc/ssh security_monitor/backup/
# 阶段5:查看备份内容
cd security_monitor/backup/ssh
# 阶段6:列出所有备份文件
ls -l
# 阶段7:查看配置文件
cat sshd_config # 直接显示文件内容
# 或
less sshd_config # 分页显示文件内容(按q退出)
📊 学习进度检查
完成以上所有任务后,你应该能够:
✅ 熟练使用基础文件操作命令
✅ 理解Linux路径系统
✅ 掌握find命令的高级用法
✅ 搭建简单的安全监控系统
✅ 进行基本的系统排查和分析
💬 互动时间
你在学习Linux时遇到过什么有趣的故事?
- 误删重要文件
- 权限不足的困扰
- 路径导航的迷惑
- 其他趣事(评论区见)
觉得有用的话,记得点赞+收藏哦!
