联系方式: 作者: Bootarmor 用户文档 0.1 https://github.com/dashingsoft/bootarmor jondy.zhao@gmail.com 赵俊德 Bootarmor 是以提供绝对安全为目标的一种操作系统，基于 Linux，结合不同 CPU 的特性， 从系统引导开始接管所有内存管理，从而为用户提供一个安全 运行环境。 用户通过命令行命令，可以将自己的应用程序转换成为安全应用，安全应用可 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 支持平台 安装命令行工具 btarmor btarmor 安装安全操作系统 创建安全应用 发布安全应用 btarmor 语法 描述 btarmor boot btarmor make btarmor deploy btarmor patch C 用户使用手册 默认保护模式 共享字符串和全局变量 保护内存堆 保护内存栈 保护数据文件 附录 btarmor-os Debian Packages 了解 Bootarmor Bootarmor

Bootarmor 入门教程和用户手册 发布 0.1.0 赵俊德 2022 年 05 月 08 日 Contents 1 了解 Bootarmor 3 2 基本使用教程 5 2.1 支持平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 4 C 用户使用手册 15 4.1 默认保护模式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 入门教程和用户手册, 发布 0.1.0 版本 0.1 主页 https://github.com/dashingsoft/bootarmor 联系方式 jondy.zhao@gmail.com 作者 赵俊德 Bootarmor 是以提供绝对安全为目标的一种操作系统，基于 Linux，结合不同 CPU 的特性，从系统引导开始 接管所有内存管理，从而为用户提供一个安全运行环境。 用户通过命令

CentOS、 Fedora 等系统。本书共分为 20 章，内容涵盖了部署 Linux 系统，常用的 Linux 命令，与文件读写操作 有关的技术，使用 Vim 编辑器编写和修改配置文件，用户身份与文件权限的设置，硬盘设备分区、格 式化以及挂载等操作，部署 RAID 磁盘阵列和 LVM，firewalld 防火墙与 iptables 防火墙的区别和配置， 使用 ssh 服务管理远程主机，使用 ............................ 94 4.2.2 接收用户的参数................................................................................................ 95 4.2.3 判断用户的参数....................................... ......................................................................................... 111 5.1 用户身份与能力 .............................................................................................

重启之后，有 2 行启动项可以选择，用默认的第一行，回车，启动系统 33.最后就进入系统了，输入用户名 root 密码为前面第 29 步骤创建的那个 root 密码，回车， 进入系统。（输入密码时屏幕上是没有显示的，只管输入） 最小化安装的 CentOS 系统只有命令行界面，没有图形界面。输入用户名和密码后，初始的 命令行界面显示的那一行字符（光标前的那个）叫作命令提示符： [root@localhost [root@localhost ~ ]# root 表示当前登录的用户名 localhost 表示主机名称 ~ 表示当前目录，家目录用波浪号~表示 #表示当前用户的权限级别，管理员用户的级别用#号表示，普通用户的级别用$号表示 2.什么是家目录，和 windows 系统里的 C:\Users\用户名 这个目录是一样的意思，登录到系 统后默认所处的目录就是用户的家目录 3.在命令行里输入 pwd 命令，回车，可以查看当前目录的完整路径 命令，回车，可以查看当前目录的完整路径 如上图，可见 root 用户的家目录就是/root 普通用户的家目录为 /home/用户名 4.输入命令 who 可以查看当前登录到系统的所有用户， 输入 whoami 可以知道自己是哪个用户（以后说输入某条命令，默认是要按下回车键的） root tty1 2019-12-10 06:03 用户名 终端 登录时间 18 5.Linux 下输入命令前几个字母后，如果没有二义性，可以按下

也不会知道是哪里 出问题！ 而当某个服务器软件出问题的时候，您永远也不晓得是发生了什么事情！老人家说『对症下药才有效』， 随便吃药是不可能『无病强身』的！因此，对于网络服务器来说最重要的基础档案权限、程序之启动关闭与管理、 Bash shell 之操作与 script 、使用者账号的管理等等，您都必须要具备最基础的认知才行，否则，服务器真的 不好碰！ 在这一篇当中，鸟哥会介绍一下架设服务 而一般数据的存在就是使用档案啰！那你有 没有权限取得？最终与该文件系统的设定有关啦！ 上图显示的是：首先，客户端到服务器的网络要能够通，等到客户端到达服务器后，会先由服务器的防火墙判断该联 机能否放行， 等到放行之后才能使用到服务器软件的功能。而该功能又得要通过 SELinux 这个细部权限设定的项 目后，才能够读取到文件系统。 但能不能读到文件系统呢？这又跟文件系统的权限 (rwx) 有关啦！上述的每个部分 有关啦！上述的每个部分 都要能够成功，否则就无法顺利读取数据啰。 所以，根据上面的流程我们大概可以将整个联机分为几个部分，包括：网络、服务器本身、内部防火墙软件设定、各 项服务配置文件、细部权限的 SELinux 以及最终最重要的档案权限。底下就分几个细项来谈谈啰。 1.2 基本架设服务器流程 1.2.1 网络服务器成功联机的分析 3.2. 1.2 基本架设服务器流程 - 17 - 本文档使用 书栈(BookStack

Debian 参考手册 ii 版权 © 2013-2021 青木修 Debian 参考手册（版本 2.109）(2023-12-18 14:53:01 UTC) 旨在作为一份 Debian 系统安装后的用户指南，为 Debian 系 统的使用与管理提供广泛的概览。它通过为非开发者编写的 shell 命令示例来涵盖系统管理的方方面面。 Debian 参考手册 iii COLLABORATORS TITLE 建议新手安装的额外软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1.11 额外用户账号 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 . . . . . . . . . . . . . . 7 1.2.3 文件系统权限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.2.4 控制新建文件的权限：umask . . . . . . . . . . . . . . . . . .

免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包（SET） 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用 Linux 安全渗透教程 3 大学霸 Kali Linux 安全渗透教程 作者：大学霸 大学霸 Kali Linux 安全渗透教程 4 介紹 第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极 发现系统和网络中存在的各种缺陷和弱点，如设计缺陷和技术缺陷。本章将简要介 绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下： 浩大的工程。为了方便用户进行渗透方面的工作，有人将所有的工具都预装在一个 Linux系统。其中，典型的操作系统就是本书所使用的Kali Linux。 该系统主要用于渗透测试。它预装了许多渗透测试软件，包括nmap端口扫描器、 Wireshark（数据包分析器）、John the Ripper（密码破解）及Aircrack-ng（一套 用于对无线局域网进行渗透测试的软件）。用户可通过硬盘、Live

arptables 管理ARP包过滤规则表 arpwatch 监听网络上ARP的记录 as 汇编语言编译器 at 在指定时间执行一个任务 atop 监控Linux系统资源与进程的工具 atq 列出当前用户的at任务列表 atrm 删除待执行任务队列中的指定任务 awk 文本和数据进行处理的编程语言 axel 多线程下载工具 B badblocks 查找磁盘中损坏的区块 base64 base64 连接多个文件并打印到标准输出 cd 切换用户当前工作目录 cdrecord Linux系统下光盘刻录功能命令 chage 修改帐号和密码的有效期限 chattr 用来改变文件属性 chcon 修改对象（文件）的安全上下文 chfn 用来改变finger命令显示的信息 chgrp 用来变更文件或目录的所属群组 chkconfig 检查或设置系统的各种服务 chmod 用来变更文件或目录的权限 chown 用来变更文件或目录的拥有者或所属群组 用来变更文件或目录的拥有者或所属群组 chpasswd 批量更新用户口令的工具 chroot 把根目录换成指定的目的目录 chsh 用来更换登录系统时使用的shell cksum 检查文件的CRC是否正确 clear 清除当前屏幕终端上的任何信息 clock 用于调整 RTC 时间 clockdiff 检测两台linux主机的时间差 cmp 比较两个文件是否有差异 - 3 - 本文档使用

第五章、Linux 的文件权限与目录配置 5.1 使用者与群组 5.2 Linux 文件权限概念 5.3 Linux目录配置 5.4 重点回顾 5.5 本章练习 5.6 参考资料与延伸阅读 第六章、Linux 文件与目录管理 6.1 目录与路径 6.2 文件与目录管理 6.3 文件内容查阅 6.4 文件与目录的默认权限与隐藏权限 6.5 指令与文件的搜寻 6.6 极重要的复习！权限与指令间的关系 （loop） 12.6 shell script 的追踪与 debug 12.7 重点回顾 12.8 本章习题 第十三章、Linux 帐号管理与 ACL 权限设置 13.1 Linux 的帐号与群组 13.2 帐号管理 13.3 主机的细部权限规划：ACL 的使用 13.4 使用者身份切换 13.5 使用者的特殊 shell 与 PAM 模块 13.6 Linux 主机上的使用者讯息传递 学习之路 3. 学习心态的分别 4. 基本的学习流程 5. 基本的建站流程表 6. 简易的安全防护 第一部份 Linux 的规划与安装 常常听到Linux具有非常优良的血统，所以具有相当良好的多用户多任务环境，可以方便程序 设计师来开发软件。 此外，Linux本身是不用钱的“自由软件”，使用上面并没有所谓的“盗 版”问题。但是，为什么Linux不用钱？ 随便修改或发布Linux为什么不会被罚？为什么Linux有

5 正确的关机方法 6.6. 4.6 重点回顾 6.7. 4.7 本章习题 6.8. 4.8 参考资料与延伸阅读 7. 第五章、Linux 的文件权限与目录配置 7.1. 5.1 使用者与群组 7.2. 5.2 Linux 文件权限概念 7.3. 5.3 Linux目录配置 7.5. 5.5 本章练习 7.6. 5.6 参考资料与延伸阅读 8. 第六章、Linux 文件与目录管理 文件与目录管理 8.1. 6.1 目录与路径 8.2. 6.2 文件与目录管理 8.3. 6.3 文件内容查阅 8.4. 6.4 文件与目录的默认权限与隐藏权限 8.5. 6.5 指令与文件的搜寻 8.6. 6.6 极重要的复习！权限与指令间的关系 8.7. 6.7 重点回顾 8.8. 6.8 本章习题： 8.9. 6.9 参考资料与延伸阅读 9. 第七章、Linux 磁盘与文件系统管理 本文档使用 书栈(BookStack.CN) 构建 14.8. 12.8 本章习题 15. 第十三章、Linux 帐号管理与 ACL 权限设置 15.1. 13.1 Linux 的帐号与群组 15.2. 13.2 帐号管理 15.3. 13.3 主机的细部权限规划：ACL 的使用 15.4. 13.4 使用者身份切换 15.5. 13.5 使用者的特殊 shell 与 PAM 模块 15