Linux 指令操作與 Python3 資安應用

10 分鐘閱讀

Linux 系統管理員和開發者需要熟悉各種指令操作以提升效率。本文除了詳述基本指令如檔案編輯(nano)、讀取(cat)、搜尋(grep)、目錄管理(mkdir, rm)和使用者許可權設定等,也深入探討 Python3 在資安領域的應用。從檔案操作到使用者管理,文章提供了實際操作範例和程式碼片段,並搭配流程圖和程式碼解析,讓讀者更容易理解指令的運用和 Python3 的整合方式,進而提升在 Linux 環境下的開發和管理能力。

Linux 系統管理與開發中的指令操作與 Python3 應用

在 Linux 系統管理與開發過程中,熟練掌握基本指令操作是至關重要的。本文從檔案編輯、讀取、搜尋與目錄管理等指令出發,深入探討其在實際應用中的操作方法,並進一步結合 Python3 程式設計,展示其在資安領域的應用潛力與實踐方法。

Linux 基本指令操作與應用

Linux 系統中的基本指令操作是系統管理與開發的基礎。本文將詳細介紹幾個常用的 Linux 指令,包括檔案編輯、檔案讀取、檔案搜尋以及目錄管理等操作,並深入解析每個指令的使用方法與實際應用場景。

使用 Nano 編輯器進行檔案編輯

Nano 是一款功能強大且易於使用的終端機文字編輯器,特別適合初學者使用。以下示範如何使用 Nano 編輯一個名為 example.txt 的檔案:

# 開啟或建立 example.txt 檔案
nano example.txt

在 Nano 編輯器中,可以直接輸入文字進行編輯。編輯完成後,按下 Ctrl + O 儲存檔案,再按下 Ctrl + X 離開編輯器。

內容解密:

  • nano example.txt:該指令用於開啟或建立一個名為 example.txt 的檔案。如果檔案不存在,Nano 會自動建立它。
  • Ctrl + O:儲存目前的編輯內容。
  • Ctrl + X:離開 Nano 編輯器。

使用 Cat 指令讀取檔案內容

cat 指令是 Linux 中用於顯示檔案內容的基本指令。以下範例展示如何使用 cat 指令讀取 example.txt 的內容:

cat example.txt

執行該指令後,終端機會顯示 example.txt 的全部內容。

內容解密:

  • cat example.txt:該指令將 example.txt 的內容輸出到終端機上,適合檢視小型檔案的內容。

使用 Grep 指令搜尋檔案內容

grep 指令用於在檔案中搜尋特定的字串。以下範例展示如何使用 grep 指令在 sources.list 檔案中搜尋包含 deb 的行:

cat sources.list | grep deb

該指令首先使用 cat 顯示 sources.list 的內容,然後透過管道 | 將輸出傳遞給 grep,篩選出包含 deb 的行。

內容解密:

  • cat sources.list | grep deb:該指令組合使用 catgrep,實作對檔案內容的篩選,找出所有包含 deb 的行。
  • grep 支援多種選項,例如 -i 可以進行大小寫不敏感的搜尋:
cat sources.list | grep -i deb

使用 Echo 指令修改檔案內容

echo 指令可以用於輸出文字內容,並透過重新導向符號 > 將內容寫入檔案。以下範例展示如何使用 echo 覆寫 example.txt 的內容:

echo "這是新的檔案內容" > example.txt
cat example.txt

執行上述指令後,example.txt 的內容將被替換為新的文字。

內容解密:

  • echo "text" > example.txt:該指令將 echo 的輸出重新導向到 example.txt,覆寫原有的內容。
  • 使用 >> 而非 > 可以將內容追加到檔案末尾,而非覆寫。

建立與管理目錄

在 Linux 中,mkdir 指令用於建立新的目錄。以下範例展示如何建立一個名為 Project 的目錄:

mkdir Project

若目錄名稱包含空格,需使用引號將目錄名稱括起來,或使用連字元進行連線,例如 My_Project

內容解密:

  • mkdir Project:該指令建立一個名為 Project 的目錄,避免了系統將 MyProject 解析為兩個不同的目錄。

刪除目錄

要刪除目錄,可以使用 rm -rf 指令,但需具備管理員許可權。在 Ubuntu 中,可以使用 sudo 指令取得許可權:

sudo rm -rf Project/

執行該指令時需謹慎,因為 rm -rf 會強制且遞迴地刪除指定目錄及其所有內容,且無法復原。

內容解密:

  • sudo rm -rf Project/:該指令使用 sudo 取得管理員許可權,並透過 rm -rf 刪除 Project/ 目錄。
  • -r 選項表示遞迴刪除,-f 選項表示強制刪除。

流程圖:Linux 檔案操作流程

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Linux 指令操作與 Python3 資安應用

package "安全架構" {
    package "網路安全" {
        component [防火牆] as firewall
        component [WAF] as waf
        component [DDoS 防護] as ddos
    }

    package "身份認證" {
        component [OAuth 2.0] as oauth
        component [JWT Token] as jwt
        component [MFA] as mfa
    }

    package "資料安全" {
        component [加密傳輸 TLS] as tls
        component [資料加密] as encrypt
        component [金鑰管理] as kms
    }

    package "監控審計" {
        component [日誌收集] as log
        component [威脅偵測] as threat
        component [合規審計] as audit
    }
}

firewall --> waf : 過濾流量
waf --> oauth : 驗證身份
oauth --> jwt : 簽發憑證
jwt --> tls : 加密傳輸
tls --> encrypt : 資料保護
log --> threat : 異常分析
threat --> audit : 報告生成

@enduml

圖表翻譯:

此圖示展示了 Linux 中的基本檔案與目錄操作流程。根據不同的操作需求,使用者可以選擇編輯檔案、讀取檔案、搜尋檔案內容、建立目錄或刪除目錄。每個操作對應相應的指令,並在終端機中執行,最終完成預期的操作任務。

使用者管理與檔案許可權控制

在進行系統管理時,建立新使用者帳號並合理組態檔案許可權是確保系統安全性的重要步驟。以下將介紹如何在 Linux 系統中建立新使用者並管理檔案許可權。

建立新使用者

要建立新使用者,首先需要以 root 或超級使用者身分登入系統。接著,使用 adduser 命令來建立新的使用者帳號。例如,若要建立一個名為 user01 的新使用者,可以執行以下命令:

root@ubuntu: # adduser user01

系統會提示輸入新使用者的密碼和其他詳細資訊。請確保密碼強度足夠,至少包含八個字元,並混合字母和數字。

新增使用者流程圖

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Linux 指令操作與 Python3 資安應用

package "安全架構" {
    package "網路安全" {
        component [防火牆] as firewall
        component [WAF] as waf
        component [DDoS 防護] as ddos
    }

    package "身份認證" {
        component [OAuth 2.0] as oauth
        component [JWT Token] as jwt
        component [MFA] as mfa
    }

    package "資料安全" {
        component [加密傳輸 TLS] as tls
        component [資料加密] as encrypt
        component [金鑰管理] as kms
    }

    package "監控審計" {
        component [日誌收集] as log
        component [威脅偵測] as threat
        component [合規審計] as audit
    }
}

firewall --> waf : 過濾流量
waf --> oauth : 驗證身份
oauth --> jwt : 簽發憑證
jwt --> tls : 加密傳輸
tls --> encrypt : 資料保護
log --> threat : 異常分析
threat --> audit : 報告生成

@enduml

圖表翻譯:

此圖示展示了建立新使用者的流程。首先以 root 身分登入系統,接著執行 adduser 命令並輸入使用者名稱。然後,設定新使用者的密碼並輸入其他相關資訊。最後,完成新使用者的建立。

檔案許可權管理

在 Linux 系統中,每個檔案都有三種許可權:讀取(read)、寫入(write)和執行(execute)。這些許可權可以針對檔案擁有者、所屬群組和其他使用者進行設定。

檔案許可權範例

user01@ubuntu: /Documents$ ls -la
total 7048
drwxr-xr-x 2 user01 user01 4096 May 29 10:30 .
drwxr-xr-x 18 user01 user01 4096 Jun 3 09:59 ..
-r-xr-xr-x 1 root root 7208397 May 29 10:30 example.run

在上述範例中,example.run 檔案的許可權設定為 r-xr-xr-x。這表示檔案擁有者具有讀取和執行許可權,但沒有寫入許可權。所屬群組和其他使用者也具有讀取和執行許可權。

修改檔案許可權

可以使用 chmod 命令來修改檔案的許可權。例如,若要將 script.py 檔案設為可執行,可以執行以下命令:

user01@ubuntu: /Documents$ chmod +x script.py

修改檔案許可權流程圖

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Linux 指令操作與 Python3 資安應用

package "安全架構" {
    package "網路安全" {
        component [防火牆] as firewall
        component [WAF] as waf
        component [DDoS 防護] as ddos
    }

    package "身份認證" {
        component [OAuth 2.0] as oauth
        component [JWT Token] as jwt
        component [MFA] as mfa
    }

    package "資料安全" {
        component [加密傳輸 TLS] as tls
        component [資料加密] as encrypt
        component [金鑰管理] as kms
    }

    package "監控審計" {
        component [日誌收集] as log
        component [威脅偵測] as threat
        component [合規審計] as audit
    }
}

firewall --> waf : 過濾流量
waf --> oauth : 驗證身份
oauth --> jwt : 簽發憑證
jwt --> tls : 加密傳輸
tls --> encrypt : 資料保護
log --> threat : 異常分析
threat --> audit : 報告生成

@enduml

圖表翻譯:

此圖示展示了修改檔案許可權的流程。首先選擇要修改許可權的檔案,接著執行 chmod 命令並設定可執行許可權。最後,確認檔案許可權已經成功變更。

Python3 與資安基礎

Python3 是一種功能強大的程式語言,特別是在網路通訊和系統監控領域擁有廣泛的應用。在資安領域中,Python3 能夠發揮重要作用,幫助開發者編寫自己的安全工具。

Python 程式範例

以下是一個簡單的 Python 程式範例,用於示範如何建立可執行檔案:

#!/usr/bin/python3
print("請輸入您的姓名:")
inputs = input(">>>>>> ")
outputs = inputs

def main():
 print(outputs)

if __name__ == '__main__':
 main()

將上述程式碼儲存為 hello.py,並使用 chmod 命令將其設為可執行檔案。接著,即可直接執行該檔案。

程式碼解析

此 Python 程式會提示使用者輸入姓名,並將輸入的內容輸出到螢幕上。程式使用 input() 函式來讀取使用者的輸入,並使用 print() 函式來輸出結果。

在 Linux 環境中使用 Python3

大多數現代 Linux 發行版都預裝了 Python3。開啟終端機並輸入 python3 即可進入 Python 直譯器。

user01@ubuntu:~/Documents$ python3
Python 3.4.3 (default, `Oct 14 2015, 20:28:29)
[GCC 4.8.4] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>>

在 Linux 中,可以建立一個 Python 檔案並執行它。首先,建立一個名為 script.py 的檔案,內容如下:

#!/usr/bin/python3
def main():
 print("Hello Python!")

if __name__ == "__main__":
 main()

內容解密:

此程式碼定義了一個名為 main 的函式,用於列印 “Hello Python!"。if __name__ == "__main__": 這一行確保當檔案被直接執行時才會呼叫 main 函式。這是一種常見的 Python 程式結構,用於區分模組被匯入和直接執行的情況。

儲存檔案後,使用以下命令使其變成可執行檔:

sudo chmod +x script.py

然後執行它:

./script.py

輸出結果為:

Hello Python!

Python3 的優勢與應用

Python3 在資安領域中有許多應用,包括但不限於:

  • 網路通訊:Python3 提供了豐富的網路通訊函式庫,如 socketselect,可以用於開發網路掃描器、埠掃描器等工具。
  • 系統監控:Python3 可以用於監控系統資源,如 CPU 使用率、記憶體使用率等。
  • 安全測試:Python3 可以用於編寫安全測試工具,如漏洞掃描器、弱點掃描器等。

Python 程式設計基礎語法與最佳實踐

Python 語言以其簡潔易讀的語法著稱,幾乎接近人類的自然語言。在撰寫 Python 程式碼時,縮排扮演著極為重要的角色。本章節將介紹 Python 的基本語法結構,並探討縮排、註解等程式設計最佳實踐。

建立主函式(main())

在 Python 中,建議使用主函式(main())來組織程式碼。這樣可以確保程式的執行順序,並避免函式呼叫時的錯誤。以下是一個典型的 Python 程式結構:

#!/usr/bin/python3
def main():
 print("這是一個通用的 Python 程式檔案")
 another_function()

def another_function():
 print("正在執行某項任務")

if __name__ == "__main__":
 main()

程式碼解析

  1. 第一行 #!/usr/bin/python3 指定了 Python 直譯器的路徑,這在 Unix-like 系統中非常重要。
  2. main() 函式是程式的進入點,在其中可以呼叫其他函式。
  3. another_function() 是一個自定義函式,展示瞭如何在 main() 中呼叫其他函式。
  4. if __name__ == "__main__": 這行程式碼確保 main() 函式只在直接執行該指令碼時執行,而不是在被匯入為模組時。

縮排與空白的重要性

Python 使用縮排來定義程式碼區塊,這與其他使用大括號 {} 的語言不同。正確的縮排對於 Python 程式至關重要。

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Linux 指令操作與 Python3 資安應用

package "安全架構" {
    package "網路安全" {
        component [防火牆] as firewall
        component [WAF] as waf
        component [DDoS 防護] as ddos
    }

    package "身份認證" {
        component [OAuth 2.0] as oauth
        component [JWT Token] as jwt
        component [MFA] as mfa
    }

    package "資料安全" {
        component [加密傳輸 TLS] as tls
        component [資料加密] as encrypt
        component [金鑰管理] as kms
    }

    package "監控審計" {
        component [日誌收集] as log
        component [威脅偵測] as threat
        component [合規審計] as audit
    }
}

firewall --> waf : 過濾流量
waf --> oauth : 驗證身份
oauth --> jwt : 簽發憑證
jwt --> tls : 加密傳輸
tls --> encrypt : 資料保護
log --> threat : 異常分析
threat --> audit : 報告生成

@enduml

圖表解析

此流程圖展示了 Python 程式中縮排檢查的重要性。正確的縮排確保程式碼被正確執行,而錯誤的縮排則會導致 IndentationError

正確的縮排範例

def main():
 print('主函式內部的程式碼')
 if True:
 print(' 縮排正確的子程式碼')
 print('主函式內部的另一行程式碼')

print('主函式外部的程式碼')
if __name__ == "__main__":
 main()

程式碼解析

  1. main() 函式內部的程式碼都正確縮排。
  2. if True: 條件陳述式內的程式碼進一步縮排。
  3. 主函式外部的程式碼則沒有縮排。

註解的最佳實踐

註解是程式設計中不可或缺的一部分,用於解釋程式碼的功能和邏輯。在 Python 中,使用 # 符號來新增註解。

# 這是 main() 函式,用於執行主要邏輯
def main():
 outside_main_function() # 呼叫外部函式

# 這是一個在 main() 外部的函式
def outside_main_function():
 x = 0
 while x < 5:
 print(x)
 x += 1 # Pythonic 的寫法,等同於 x = x + 1

if __name__ == "__main__":
 main()

程式碼解析

  1. 每個函式前都新增了註解,解釋其功能。
  2. outside_main_function() 中,使用了 while 迴圈來列印數字。
  3. x += 1 是 Python 中常用的累加寫法。

Linux 系統管理與開發技術在雲端原生時代扮演著關鍵角色。本文深入探討了從基本指令操作到 Python3 程式設計的整合應用,展現了其在提升系統管理效率和安全性方面的巨大潛力。分析Linux指令操作的實務應用,可以發現熟練掌握這些指令能顯著提升開發者在伺服器端的生產力,同時結合 Python3 更能實作自動化管理和安全工具開發等進階應用。然而,指令操作的學習曲線和安全性風險仍是需要正視的挑戰。技術團隊應著重於建立完善的培訓機制和安全規範,才能最大程度地發揮此技術組合的優勢。玄貓認為,隨著開源社群的蓬勃發展和雲端技術的持續演進,Linux 指令與 Python3 的整合應用將成為未來系統管理和開發的主流趨勢,值得技術人員持續投入學習和實踐。

玄貓 BlackCat

玄貓 BlackCat

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。