基本目录:

/bin: /usr/bin: 可执行二进制文件的目录，如常用的命令ls、tar、mv、cat等。

/boot：放置linux系统启动时用到的一些文件。/boot/vmlinuz 为 linux 的内核文件，以及 /boot/gurb。建议单独分区，分区大小100M即可

/dev：存放linux系统下的设备文件，访问该目录下某个文件，相当于访问某个设备，常用的是挂载光驱 mount /dev/cdrom /mnt。

/etc：系统配置文件存放的目录，不建议在此目录下存放可执行文件，重要的配置文件有 /etc/inittab、/etc/fstab、/etc/init.d、/etc/X11、/etc/sysconfig、/etc/xinetd.d修改配置文件之前记得备份。

注：/etc/X11 存放与 x windows 有关的设置。

/home：系统默认的用户家目录，新增用户账号时，用户的家目录都存放在此目录下，~表示当前用户的家目录，~edu 表示用户 edu 的家目录。建议单独分区，并设置较大的磁盘空间，方便用户存放数据

/lib: /usr/lib: /usr/local/lib：系统使用的函数库的目录，程序在执行过程中，需要调用一些额外的参数时需要函数库的协助，比较重要的目录为 /lib/modules。

/lost+fount：系统异常产生错误时，会将一些遗失的片段放置于此目录下，通常这个目录会自动出现在装置目录下。如加载硬盘于 /disk 中，此目录下就会自动产生目录 /disk/lost+found

/mnt: /media：光盘默认挂载点，通常光盘挂载于 /mnt/cdrom 下，也不一定，可以选择任意位置进行挂载。

/opt：给主机额外安装软件所摆放的目录。如：FC4使用的Fedora 社群开发软件，如果想要自行安装新的 KDE 桌面软件，可以将该软件安装在该目录下。以前的 Linux 系统中，习惯放置在 /usr/local 目录下

/proc：此目录的数据都在内存中，如系统核心，外部设备，网络状态，由于数据都存放于内存中，所以不占用磁盘空间，比较重要的目录有

/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/* 等。

/root：系统管理员root的家目录，系统第一个启动的分区为 /，所以最好将 /root和 /放置在一个分区下。

/sbin: /usr/sbin: /usr/local/sbin：放置系统管理员使用的可执行命令，如fdisk、shutdown、mount 等。与 /bin 不同的是，这几个目录是给系统管理员 root使用的命令，一般用户只能"查看"而不能设置和使用。

/tmp：一般用户或正在执行的程序临时存放文件的目录,任何人都可以访问,重要数据不可放置在此目录下

/srv：服务启动之后需要访问的数据目录，如 www 服务需要访问的网页数据存放在 /srv/www 内。

/usr：应用程序存放目录，/usr/bin 存放应用程序，/usr/share 存放共享数据，/usr/lib

存放不能直接运行的，却是许多程序运行所必需的一些函数库文件。/usr/local: 存放软件升级包。/usr/share/doc:

系统说明文件存放目录。/usr/share/man: 程序说明文件存放目录，使用 man ls 时会查询

/usr/share/man/man1/ls.1.gz 的内容建议单独分区，设置较大的磁盘空间

/var：放置系统执行过程中经常变化的文件，如随时更改的日志文件

/var/log，/var/log/message：所有的登录文件存放目录，/var/spool/mail：邮件存放的目录，/var/run:程序或服务启动后，其PID存放在该目录下。建议单独分区，设置较大的磁盘空间

1.    |  一个命令的输入可以通过管道成为另一个命令的输入  比如 ls -l | more 可以将ls的内容以more输出

2.    ls - l 显示详细信息   -lh 显示文件和目录  -a 显示隐藏文件

3.    cat 1.txt 2.txt >3.txt

4.   grep 在文件中搜索内容    find 在目录里搜索文件

5.   tar -zcvf xxx.tar.gz  filename  将filename压缩为tar.gz文件

      tar -zxvf xxx.tar.gz   将xxx.tar.gz解压

      tar -jcvf xxx.bz2  filename  将filename压缩为bz2文件

      tar -jxvf xxx.tar.gz  将xxx.bz2解压

6.   binwalk 的常用ctf用法

7.   ps进程信息

8.   who 显示当前登录用户   whoami 查看我是那个用户

9.   NAT 虚拟机借用物理机的名义上网

      桥接 与物理机的地位相同，ip与物理机在同一网段

      只允许主机:只允许物理机与虚拟机相互传输数据，无法连接外网

       所以只有用桥接才可以在局域网内相互通信

10.   ssh连接:    ssh 用户名@ip  

11.   ubuntu下 sudo -s 将用户切换为root 其他平台下 su root

        su username 切换用户(普通用户)         su - username  切换用户与其home目录

 12.   useradd username 添加用户(root only)  passwd username 更改用户密码   直接输passwd改动当前用户密码    exit 返回上次登陆的用户    useradd username -m添加一个以username为home目录的用户    /etc/passwd 保存所有用户的文件      userdel username 删除用户和他的home目录  但切换用户后之前的用户还是存在的，所以无法被删除

13.   /etc/group 保存所有用户组的文件   groupmod再按两次回车  查看所有用户组名   groupadd   groupdel    cat /etc/group | grep 'sudo' 搜索sudo组里的用户

        groups username 查看用户所属的用户组，（包含在adm+sudo里的用户可以切换到管理员）

        创建用户时如果未指定他属于哪个组，就会以用户的名字默认自动创建一个组

        usermod -g 用户组 用户名 ： 添加/替换一个默认组

        usermod -G 用户组 用户名 ：添加/替换一个非默认组

        usermod -a -g/G 用户组 用户名：添加一个(非)默认组

         默认组在用groups usesrname下查看的时候会放在最前面，默认组会让该用户创建的文件的拥有组为默认组

14.   用户创建者+用户拥有者的同组者+其他用户 ugo

         chmod u+x 1.py     chmod  g=w 1.py   chmod g=w,u-x 1.py   

         chown/chgrp username 1.py  改变文件拥有者/拥有组（root only）