virtuoso读写权限设置命令

大家好，今天我们继续介绍通信 us 国产操作系统的使用，今天我们继续介绍文件管理器， 在文件管理器中，我们打开一个文件夹，里面包括文本、图片和视频，我们选择一个文本文件，按空格键可以预览文件的内容， 同样对图片也可以选择空格预览，下面显示了文件名称和文件的分辨率。 视频，如果预览的话，我们还可以在预览的时候拖动视频的位置查看的某一段视频，下面显示了他的大小是 是四十三点五招币。 选择一个文本文件，选择右键属性。 看一下管理权限，这里面呢可以为所有者群主或者其他用户设置文件的权限，我们当前的所有者呢是读写权限，比如说我选择只读， 那么这个文件可以看到上面多了一个锁的标志，我们打开之后只有读的权限，不能往里面写入内容。 同样对其他的群主和其他用户也是只读权限， 我们对所有者一般设置为读写权限，改成读写权限之后，我们在对这个文件里面可以增加一些内容，或者修改以前的内容，这样是允许的。 下面我们看怎么对一个文件夹设置为共享。选择一个文件夹，右键选择共享文件夹， 如果没有开启 s m b 服务的话，那么你选择共享文件夹的话，它可能需要 输入密码验证窗口，我们输入登录时的密码就可以了。然后可以看到我对零零一这个文件夹选择共享，这个文件夹 共享的名称默认就是零零一，权限是可读写，或者也可以设置为只读，那么只允许观看里面的文件，不允许更改。 如果设置为可读写的话，那么可以对文件进行修改和添加和删除， 一般我们可以设置为指读，这样的话呢保证文件的安全性。如果是匿名用户的话，我们选择不允许，那么需要匿名用户输入用户名和密码才能够登录这个文件夹浏览里面的内容。 在下面我们的默认用户名是当前登录的用户密码是登录的密码，我们也可以选择修改密码来修改共享密码，我们随便设置 一个 确定就可以了， 因为我们更改了共享的信息，所以需要呢使用登录密码进行认证， 然后关闭这个文件夹显示了一个绿色的链接的标志，说明是共享。完成。 设置完本机的共享文件夹后，我们看我的共享中已经证明零零一这个文件夹设置共享成功。 我们选择网络邻居，可以查看到网络上有多台计算机，我进入我的电脑 a、 b、 c， 可以看到 a， b， c 电脑已经设置了零零一文件夹，共享 密码是 a、 b， c、 d。 同样我们如果选择别人的电脑，那么其他的电脑里面如果有共享文件夹的话，我们也可以正常的进行读写。 这是我以前设置的共享文件，里面呢有多个文件和图片以及视频。 取消共享文件夹的操作，选择右键取消共享， 这个文件夹上面的绿色的链接标志没有了，村民取消共享成功。 我们对某一个文件或者某几个文件选择右键添加至光盘刻录，或者文件夹也添加到光盘刻录， 那么这个时候我们看一下光盘里面呢，已经添加了我刚才保存的文件和文件夹， 我们如果光区支持刻录的话，选择刻录会把这些数据存储到光盘中。如果我们不是刻录机，也可以制作为镜像文件，选择存储为镜像文件，那么把当前的光盘里面的内容存储为一个 iso 镜像文件，选择位置创建镜像就可以了。 如果电脑中插入了外接 u 盘，我们可以选择文件或者文件夹，选择右键发送到 usb 设备， 我们呢可以把文件复制到优盘中。

挑战从零开始，彻底教会你 colli linux 从打开 colli 开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟，手把手教你玩转 colli 系统与 linux 基础命令，不仅能吃透系统自定义与 linux 命令逻辑，搞定文件解锁、搜索与权限管理技巧，还能把 colli 渗透入门，玩的更六，本节课讲的是文件权限相关的一些命令， 那我们为什么要讲文件权限呢？为什么要修改它呢？今天呢我带着大家去了解一下。首先我们先看一下文件权限相关的一些结构问题， 这是系统中任何一个文件呢，都是以文件这个内容啊，就是以文件来进行表达的，所以呢，对这个文件设计的一套权限相关的一个管理， 就是我们的文件呢不能够向所有人去开放，有的人呢只能够达到一个止读，有的人呢又可以编辑，是不是又可以执行？等等等等。那我们今天怎么来让它变化呢？你要知道文件权限总共呢分为十一个字符，从左到右呢，一共是五段。 好，那我们首先看一下它的结构组成，第一部分呢就是我们的第一个字母就是文件的类型，第二部分呢就是我们的一个用户权限，第三个部分呢就是我们用户组的，第四呢就是其他用户组的一些权限。那第五呢，就是以啊 synit 的 然后这个状态来进行创建的。 好，接下来我们打开 cny， 然后我们来进行演示一遍， 好打开终端。假设呢，我们在我们的一个瞩目下，也是加目下，我们来查看一下啊， 哎，可以看到 ls 呢，它其实没有什么权限，是不是只能够出来一些名称？但如果说呢，你出一个，呃， ls 杠 n， 它就会出现咱们这个权限。哎，权限呀，包括其他一些东西塞啊，包括它创建的一个时间啊，以及它的一个名称，全部都是出来了。并且呢，我们如果 不想使用一些参数的话，你可以使用 l l 也是一样的一个效果，并且呢，它还会将这个啊，我们那个这个加目录下的一些系统做一个统计。 这里简单讲一讲它为什么是四十？因为我们这里不能够显示全全部的，如果说你要显示全部的话，就是 ls 杠 a， 可以看到它就会显示在这个此目录下所有所有的一些目录呀，以及它的相关的文件。 ok， 就 简单讲一下，我们还是以这样子个形式来进一个梳理， 隔大一丢丢。好，那我们先来看一下这些到底是什么意思呢？好，我们来简单讲解一下，就以这两个为例子。哎，这两个为例子吧， 把它 copy 一下，然后在这里打开一个画图。 好，那我们一个部分一个部分来，首先呢，我们看这个啊，先看这个，那这个的话，你可以看到第一个就是我们的第一部分，它呢是一个杠，对不对？ 那这个杠呢，代表的是我们的文件的一个意思，那第二个呢，就是咱们这个 w， 欸， r w 和一个杠，这又代表的是什么意思呢？啊？ r w 杠 它呢，其实也是代表咱们这个 r 呢，代表的就是咱们这个 read 啊， read， 然后呢？欸，把它稍微 w 呢，代表的是咱们这个写入的一个权限，也就是 white， 好， white， 然后呢？还有一些啊，就是更代表的是什么呢？它是个空的， 欸，空权限是没有权限，欸，就是这样子一个意思啊，这样子一个意思，那这就是第二个部分。那此外的话，这个部分呢，又代表的是用户 的一个权限，是所属用户的所有的一个权限。那我们的用户权限呢？就是这个 r w 杠是不是 好看？第第三个部分，也就是也是一样的 r w 杠，是不是也是一样的一个权限？只有，只有什么样一个权限呢？只有咱们这个读和写的权限， 那我们看第三个，这个又是，哎，等会儿，这个的话是用户组的意思啊，用户组的意思就是用户下面，用户组下面还有一些用户，它们是分成不同的一个组，这就是用户组。 好，接着呢，我们看第四个部分，也就是这个部分，又代表是什么意思呢？哎，也就是 r 杠杠，是不是 啊？刚刚呢，就是只有一个读取，读取的权限， 它其他的我们那个写呀，和咱们这个可执行啊，基本上都是为空的，是不是？它没有什么任何权限，只有读取，只读这样子个权限。那这个东西啊，这一部分的话是谁呢？是咱们这个其他用户的一个权限。 好，这就是所有所有的一些东西。那此外的话，如果说在这里啊，如果说你是一个啊， sinist 的 一个状态下创建的话，第十一个也是这一部分啊，它也会出现一些符。 好，这个呢，就是咱们这个，欸，第一个的相关的一个 meaning 啊，它的一个解读啊，那我们再看这个，这个，第二个，这个是什么意思呢？欸，我们开启， 首先呢我们分一个不同的一个阶段，是不是我们看第一个 d， d 的 话代表是什么呢？是不是我的文件，它是文件的类型？ ok， 那 我们再看第二个部分，第二个部分的话是不是我们的用户的一个权限？那用户的话我要看一下它是可以读呢？还是可以去写呢？还是可以去执行呢？还是什么都可以呢？那就看三个一个字母，是不是也就是咱们这个 r w x， r w x。 欸，这个代表是什么呢？它什么都可以，又可以读，又可以去写，又可以可执行啊？这个 x 它是可执行的一个意思 好，就代表它什么权限都 ok， 它就是类似于什么呢？管理员的方式。呃，管理员的一个权限。 好，那我们第二部分解读好之后的话，我们再看第三个部分，也就是什么呢？否 它只有什么呢？读和执行这样子权限，但是它没有写入的一个权限。是不是？好，这个呢？就是我们的用户组的一个所有啊，用户组下所有的一些，嗯， 未默认的一个权限。好吧，那再看第三个，也就是咱们这个其他用户的，也就是，哎，和咱们这个用户组是一模一样的啊，一模一样的。这个呢就是我们的一些权限啊，这些全，全部都是一些权限，只是说做了一个小小的拆分。 那我们可以看到这里面还有什么类似呢？还有我们的卡尼用户，它是用卡尼来进行创建的，以及呢，它创建那个时间，包括它的一个名称全部都是在这里。 好，那我们初步了解这么这么多之后的话，我给大家出一个小小的一个作业，好吧，那我们先将这些全部都 嗨， ok， 出个小小作业，我们来到咱们这个卡里，因为你可以看到这里只有两个类型，要不就是文件，要不就是我们的一个目录，也就是文件夹这样子一个类型，是不是？那假设的话，我切到咱们这个根目录下，然后在这里去找，哎，你可以发现 它们之间呢，又有点不同了，是吧？又有点不同了，什么不同呢？比方说这个为什么是 l 呢？ l 又代表什么呢？它就是咱们这个 软链接，软链接的话，你可以理解为是快捷，就类似于 windows 上的一个快捷方式，这样子一个类型的啊。 而且呢，咱们这个看到了没有，咱们这个并目录下，它就是什么权限都有，不管你是什么用户组啊，其他用户啊，或者说用户所属的用户，它基本上都有， 既可以读写，又可以去，哎，我们可执行的一个界面。并且呢，它还指向了啊，就是指向了咱们这个 user， 然后一个并，哎，这样子一个目录下。 好，那我给大家讲了这么多的话，你们来分析一下啊，就给大家出个小小的作业，你们来分析一下这个又代表是什么意思？好吧，这个吧， 呃，出两个吧，这个和这个代表是什么意思？我把它 copy 一下，来到咱们这个画图。 好，这个又是什么意思呢？它们之间有哪些权限？好吧， 今天这个呢，就是今天的一个作业，本节课呢，讲是文件搜索相关的一些命令。那我们来看一下有哪些命令呢？ 第一呢，就是我们常见的 excel 三键课啊，这三键课呢，就是做一些日常的处理呀，以及去进行文本的分析啊，以及系统这方的管理，是我们生活中包括任务中所 不可缺失的工具。那常见的三节工啊，三节课工具呢，就是咱们这个 a w k， 也就是文本处理会使用到的 a w k 这个 mini， 还有 send 呀，还有 grip 啊，我们上节课其实已经讲过了 grip， grip 这些搜索的相关的 mini 是 不是？ 那首先呢，我们来演示一下，第一个 a w k， 回到咱们这个卡里 好 party 里面，打开我们的终端， 老样子，还是把它搞大一丢丢，然后切换成管理员的模式，避免权限不足，这样子一个问题啊， 好，已经切换好。之后的话，我们要知道 a w t 呢，本身就是一个非常强大的文本的处理的语言，它也是款工具，就是以列的形式啊，以列为基础，然后来进行一个数据这方面的操作的。 好，首先呢，我们先看一下咱们这个它里面有什么相关的一些 mini， 有 什么相关的一些文本。好，可以看到有三个啊文件，那这个文件的话，我们可以 can't， 用 can't 啊来进行查看， 一点 test， ok， 可以 看到呢，我们有这么点啊，这么点数据比较精短，那我们呢， 可以使用咱们这个 a w k 这样子的基础 mini 来进行一个简单的搜索，比方说呢，我想输入咱们这个一点 test 里面的一些，嗯，一点点一列的内容，那怎么去做呢？也就是 a w k， 然后 啊 create， create 呢，它是输出的一个意思，输出打印的一个意思， 以井号，呃，以咱们这个潜符号一一呢，就是低劣的一个意思。好，然后呢，在后面接入我们所要去印出来的一个文本， 可以看到它只会打印第一列的一个数据。哎，可能大家看的不是很明显，因为我这里呢，第一列的话有很多很多 dat 呀，或者说这个随便打出来啊，还有我们 set 啊，方呀，还有咱们这个女都是第一列的数据。那当然呢，我们还可以打印第二列的一个数据 欸，在这里打一个第二列的数据，那只会显示一个难，是不是因为第二列呢？只有这么点？当然我们还可以显示一二列这样子一个数据欸，一二列的话就是显示全部了，因为我们的数据呢，本身就比较少啊， 如果说你要想显示两行的啊，两列的话，那么你就以逗号来进行一个隔开， 好，可以看到是不是已经显示了第一列的和第二列的所有相关的一些数据呢？这是一个简单的文件的查看，文件的处理，以及文件这方的过滤啊， 那此外的话，像咱们这个 a w k 它还支持呃，数据啊，数学这方面的运算，还有就是这方面的过滤，比方说我想过滤我们整个卡里这个系统， 嗯， cpu 使用的率的话，超过百分之二十吧。啊，超过百分之二十二十，可能没有超过百分之二吧，因为我们看一下 top 啊， 啊，这里面的一个相关的一个进程，包括它的一个占比啊，可以看到其实占比比较少啊，那我们就是输出一个到百分之百分之四吧，百分之四以上的都给我回写出来，好吧， ok， 那 我把它放在这里。 ok， 那 接下来的话，我也是用 a w、 k 这个形式，那我们还会使用到上节课所使用到的一个管道符来进行一个查看。好吧，结合上节课的东西一起来讲，一起来 运用一下。我们查看进程的话，是不是用 pc 啊？ pc ps， 然后的话在后面说一个 a u x， 然后管道符，管道符是不是这个？哎，然后再使用我们今天所讲的 a、 d、 k。 好， 两个包围着。什么？我们的 m 的 三 大于百分几呢？大于百分之四，因为就是说我们的一个 cpu 要大于百分之四，好吧，大于百分之四就给我回显出来， 如果说是小于那种，比如说零点三啊，零点二啊，或者说二点几的话，我们就不要了啊，就不要了。 ok， 那 这个没有什么问题的话，我们是不是接下来要做一个什么呢？是 print 来进一个输出 i print， 然后的话我们在这里然后再加个百分之零，没什么太大的问题。然后我们急回车，可以看到呢，这边只会显示啊，显示 满足条件的一些进程，这个是它的进程号啊，这个是它的进程号这些东西，这只是做一个简简单单的一个顾虑。 好，简单了解咱们这个文本处理的工具 a w p 之后我们再了解另一个文件，也就是 set， set 呢，它就是对文本来进行快速的交互式，非交互式的一个处理，它的一些基本的语法就是在这里啊， 也是一个创建一个老的正则表达式和创建一个新的正则表达式。然后后面呢接着我们的一个 file name， 也就是文本啊。好，我们回到咱们这个 copy um clear 一下，然后清空一下。那我们先来看一下啊，我们的还是这个吧。 ok， 这个比方说我们想将咱们这个嗯 dat 这个时间改成数据 dat 啊，那我们怎么干呢？那就是以 set， 欸， set 加个 i i 的 意思呢？就是替换这方面的一个意思，好吧，就是说在匹配前的话插入一些相关的一些内容，那 i 的 话，然后我们那要做一个小小的替换，也就是 s i。 呃， 比方说我们想将 data 老的 data 啊 t r 诶， 老的 date 呢？改成这个数据的意思， ok， date， 然后在后面呢加一个结尾 g 就是 这个开头是多少，结尾是多少啊？然后的话我们再加个什么呢？再加我们所改动的 a 一 点 test。 ok， 我 们再来看一下 a 是 不是从一开始 data 时间改成了什么呢？改成我们的数据的意思。 那比方说呢？我只想替换一点点，比方说我只想替换一个 e， 是 不是？哦，那我只想替换这个 e， 欸，那怎么办呢？比方说我想替换，呃， 这个 a 和这个 a 啊，把这个方方这个 a 变成咱们这个 e， 欸，那怎么办呢？ 也就是 set， 然后呢加一个这样子，然后的话我们这是第几行呢？一二三四五四五行。 ok， 然后我们以开头结尾，是不是然后呢？要替换什么呢？替换这个 a 字，好，把它替换成什么呢？替换一个 e 字，好吧，把我们四五行的 a 替换成一， 那我们是不是搞定之后就是一个结尾，结尾之后的话后面接的什么呢？接着我们的一道题， ok， 可以 看到呢，我们的一个方方变成了，哎，分分了，是不是啊？变成了分分了，包括咱们这个南也变成了 n e n 这样子一个形式， 它呢不仅仅只能替换，还能够去删除我们的一个行数，比方说我想删除我们的第二行，那怎么办呢？一样的，然后在这里加个二 d d 的 意思呢？就删除的一个意思，哎，然后我们在这里加上一点 test， ok， 是 不是已经删除了这个乱码？我随便敲的一个东西，是不是？所以呢，其实相对来说是一个比较简单的一个名称啊，一个命令。 好，最后呢就是关于咱们这个 glob， glob 呢，其实上节课已经给大家讲过了，这节课的话就不重复了啊，稍微给大家演示一下， 比方说我想搜索咱们这个欸，这个姓名嘛，啊，就比方说我只想搜索这个姓名，那怎么办呢？欸，也就是通过 girl， girl， 然后的话杠 n， 然后搜索咱们这个芳 芳吧，字少一点点， e 点 test， 欸，这边呢就会显示我们的一个搜索出来的一个知识，是不是就能闪烁它的一个呃东西，而且它还能够去回显给你的什么呢？行号， 欸，第几行？第几行？可以看到一二三，它是第三行啊，第三行高 n 的 意思呢？就是说显示你自己的一个行号的一个意思。 大家呢，其实可以看到，为什么我刚刚不是将这个欸，咱们这个方方改成咱们这分分了吗？为什么它还是没有变呢？难道是我语法出了什么错误吗？并不是的欸，比方说我们看一个全部的啊， 在这里是不是有一点点变化，就是咱们这个时间变成了数据的意思， 这为什么呢？他们之间有什么不同呢？因为我变成时间啊，加了一个参数，也就是杠 i， 是 不是？如果说你没有加杠 i， 我 只是加一些基本的一些操作的话，他其实只是修改了我们所查看的一些呃内容，他不会修改文件所本身的一个内容，但如果说你加了 i 杠 i 的 话，他既会去显示我们的一些内容，也会去修改原文件，就这样的一个意思。 好，这些呢就是一个 nyx 三剑客的一个使用的方式，基本的使用方式，其实它有很多很多相关的一个知识。那今天本节课呢，其实时间有限，不能够讲这么多，接下来呢，我带着大家去看一下咱们这个 party news 相关的一些三剑客工具库。三剑客用的比较居多的第一个呢就是咱们这 nmap， nmap 呢就是搜索啊，网络进一个搜索，主要就是搜索我们的一个端口啊，来进扫描啊，查看一些相关的一些漏洞啊，以及它的版本等等等等。还有咱们这个 madstock， 它也就是相关的一个工具啊，里面有很多很多相关的一个工具，它其实就是一个呃模板框架， 里面呢包含了大量的漏洞模板，可以针对不同的一些操作系统或者说不同的 app 来进行攻击的，还有我们的一些接口、端口等等等等。还有第三个呢，就是咱们这个 wechat， wechat 呢，它其实就是一个抓包工具， 它不仅仅石油 b p 是 抓包工具，还有我们的 wechat 也是一个抓包工具，能够帮助我们用户呢啊，抓到一些，呃， p c p 啊， u d p 啊， ip 啊，这些一些相关协议这方面的工具啊，它的一些数据库和数据包等等等等。 后续呢，我带着大家再去主动去讲解一下，比如说 nmap 呀，或者说 metropolis 啊，或者说咱们 u b p 呀， wechat 这方面的一个工具的使用啊。 接着上节课没有讲完的内容，我们来讲解一下咱们这个剩下的一些命令。行啊，首先呢就是咱们这个 file 查看文件的一个类型，那回到咱们这个 file 里， 好，那我们首先来啊查看一下我们的一个，呃，看一下啊，一点 test 吧，也就是通过 file 来进行查看。一点 test 可以看到呢，它所显示的是一个 ask 密码的一个类型啊，那此外的话，我们还可以去干什么呢？可以去分析 are 禁止的一个文件，也就是 fail， 嗯，并且这个呢也能够去显示它的一系列的类型，它的一个内核等等等等等等。 还有呢，我们还可以去分析批量去分析我们的一些目录下的所有所有的文件的类型。比方说我们想分析一下 logo， 也就是 咱们这个日记，嗯， a r r， 然后的话 logo 通配符啊，通配符的意思就是说只要是 logo 下的其其他的一些文件目录，全部都给我分析一下。 哎，可以看到它的所有 logo 啊，全部都已经分析到了它的一个啊，它是什么样的一个东西。比如说它是一个文本啊，它是一个目录呀，它是其他一些飞啊啊， 全部都已经包含出来，包括这个数据也包含出来了，不仅仅是这些，我们还可以去 分析一下我们的压缩文件包啊，等等等等。它一般来说使用场景就是去检查我们的文件目录有没有可执行的一些。嗯，脚本啊，以及程序啊，好，能够去分析咱们这个文件的编码，是不是其他一些编码，比如说 utf 杠八，比如说我们的 ask 这个编码。还有呢，如果说他没有办法分析的话，那可能就是由于这个目目录下的一个文件他可能被损坏了，损坏的一个文件我们的 file 是 无法进行一个分析的。 好，那这个 file 呢，就是帮助我们去了解这个文件的类型，那我们还有什么呢？啊？问题，问题呢就是去查看文件的一个所在的位置， 嗯，回到咱们这个卡里，比方说呢，我们想找到咱们这 password 它所在的一个路径，那怎么办呢？就是 which 欸， password， 它就会将它的文件写到这上面。还有呢，如果说我想去显示我的一个 python， 欸， python 了， 它也会显示出来，当然还有其他的一些，嗯，编程语言啊，比如说 java 也是能够进一个显示的啊，比如说 java 也能够显示出来，都是在咱们这个病目录下，可以看到没？都是在咱们这个病目录下， 当然如果说加了一个参数的话，它又是不一样了，这个参数呢，能够去列出所有的一些路径下，比方说就我们的 python r n 码这个 which 杠 a， 然后 python 它就能够去显示所有的一些呃路径，当然它还能够去显示所有所有的一些呃 多个路径，就比方说我想显示我的 java， 显示我的 python 这两个路径的话，那也是可以把它放在一起的， a 杠 a， 然后 java 啊， python 在 这里呢，关于 java 和 python 所有的路径呢，都给大家显示出来，都已经列举出来了。 像这个 which 呢，它其实有个弊端，只会搜索一些环境编导里面的一些目录，它不去查找其他的一些内置文件啊，比方说我想去查找我们的 cd， 也就是 which cd， 可以 看到它没有回旋给我任何一个信息，是不是？但是我通过 tail table 啊，这个就能够去查看它。 cd 呢，是咱们这个线要内建的啊，就是我们的关于线要内部的一些文件啊，我们的一些命令它是无法进行查别的。 那此外的呢，还有哪些查找的方式呢？我们也可以通过 find 来进查找。比方说我想查找咱们这个 etc 下吧， etc 下所有的一些数据，是不是？那就是刚 name， 然后的话 烘配符加 gunk config， 假设我想查看这里面的东西啊，权限不足，我们提全一下， 这样子 或在哪里呢？啊？ 这个地方不小心打成这样子了。 ok， 这样子跟命令呢，都已经出来了，只要是它的结尾是点 configure 啊啊，点 configure， 它就会全部都显示出来啊，显示出来，刚刚是我不小心打错了。 好，接下来呢，给大家介绍一个非常强大的搜索文本的命令，也就是管道查询的一些命令， 就管道符是什么东西呢，就将所有的命令都可以联系在一起的，就将前边命令的结果赋予到管道后边的一些命令作为一个参数，那是允许一个命令输出之后，紧接着另一个命令来进行输出。 一般来说管道查询只会迁移到咱们这个 group 啊，然后选项再加上咱们这个正则表达式，再加上我们的一个文件。那一般来说，比方说我们要去搜索特定的一个函数的话，就通过这个来进行搜索就没事了。 像这些呢，都是以下的 group 的 一些相关的参数，就是杠 i， 就 忽略大小写来进行一个匹配，然后杠 v 的 话就是进行一个反向查询，以及杠 n 呢，就是显示 匹配号的一个行号，以及杠 r 啊，就是显示我们地规啊，地规查询。杠 l 呢，就是只打印文件名，然后杠 c 呢，只打印我们的一个行数。 好，比方说我们以这个文档这个为例子啊，这里面呢有很多很多的一些内容，我们以这个为例子，比方说我想去搜索一下我的 cooking， 欸，搜索这个 cooking， 是 吧？那首先复制一下，然后呢以这个形式在这个终端进行打开好，打开好之后的话，我们把它调大。 ok， 那 我们可以使用 group 来进行一个查看， 嗯， cooking， 然后的话在这里输入我刚刚所那个文档点 test。 欸，这里所有的 cooking 呢，都会在这里进一个显示。标红啊，标红来进一个显示，可以看到没有，只要是关于 cooking 的， 它都会显示在这里。那此外的话，我们还可以去搜索特定的一个行数，比方说我想搜索一下，呃，十行吧 还是？嗯，十行吧就十行吧。 go， 杠 m 啊，一百行就一百行吧，多了 cookie， 然后的是 test， 好， 所有啊，所有的一些文件全部都是出来了啊，可以看到一百行以内的一些文件全部都出来只会显示一百行啊， 那也可以显示十行啦。十行的话只会有十个啊，就是只有十行这样的 cookie。 欸，可以看到没有只有十行这样的 cookie 啊，一二三四啊，五六七八九。欸，最后一行十行这样子一个 cookie 值。好吧，十个端卧。可以这么理解，十个端卧。 当然我们还可以结合我们的管道符来进一个使用。欸，比方说我想看一下我们的一个啊 test 这样子一个文件，然后的话在这里进一个管道符的 在这里，然后再去搜索特定的一个字符，比方说我想搜索咱们这个 cookings 啊 cookings， 欸，这样子一个文件又出来了，只是说在一个基础上来进一个显示，首先呢它在这里去查看，查看完之后的话将这个命令给到这个东西，然后让它自己去搜索关于 cookings 的 所有所有的一些内容。啊，所有所有的内容。 那此外的话我们还可以干什么呢？可以结合 past 这样子一个命令来去找到特定的一个进程， 好，来到这里 pass 啊，这个就是一个显示进程。首先我们先显示所有的一进程啊啊？有这么这么多的进程，我们，呃只要一个吧， 呃，以进程的搜索特定的进程名称来进一个显示吧。呃，比方说 就这个吧 route 吧 pass， 然后 a x u， 然后管道服务，然后的话 go， 嗯， route 好， 只要关于所有的一些 route 的 一个进程全部都出来了，可以看到只有 route 没有卡里。哎，刚刚其实是有很多很多卡里是不是？ 但是现在的话我筛选一部分的话就只会存在一些 root 只会存在 root 啊，这个呢就是一个结合管道来进一个查询，基本的一个查询， 当然我们还可以结合相对的参数，比如说这些参数，嗯，就最后一个杠 c 吧，去打印我们匹配的一个行数，那我们来到我们的卡里，然后以刚刚那个以结尾吧， 欸，这个然后杠 c 一下，欸，一百六十号就关于一百六十号的一个 route 进程全部都给大家显示了，就不需要你一个一个去数数了，包括刚刚那个也是一样的。欸，这个 cooking 也是一样的杠 c， 然后可以看到有十九行的。啊，十九行的。 那今天这节课呢，其实讲了管道查询的一些呃，命令， 也就是 group 的 这个东西，包括管道服的一个含义，以及呢上节课说的一个 fare 和 which 这相关的一些命令行怎么去进行操作它相关的一些参数，还有我们的一个怎么去查看我们的路径放的这些命令。那么今天内容就到此为止，我们下节课再见。

哎呦，又见面了，朋友们，你知道 cloud code 有 一个沙箱模式吗？也就是三 box 模式，它是 antherropic 专门设计的用来保障文件安全和网络安全的隔离机制。而且呢，如果说你不打开它就有一定的安全风险。 来，本期视频呢，我一次性带你搞清楚 cloud code 的 三 box 模式，它到底是什么？我们为什么要用它？什么时候用，怎么用，让你在日常使用 cloud code 的 过程中呢，多一份安全保障。 更重要的是，你开了这个三 box 模式之后， cloud 的 那些烦人的权限弹窗啊，就能减少至少百分之八十。 还有啊，本期视频呢，我同样准备了视频的图文版，方便你日后随时查阅读。来吧，话不多说，点好关注赞，我们开始。 好，那我们现在就直接用一个例子来解释 sandbox 模式到底是什么啊？如果说呢，你是 mac 电脑呢？那你打开一个项目，比如现在，然后呢，打开 cloud code， 你 直接输入斜杠， sandbox 这边呢，有三个选项啊，你先不用管，为什么，你就直接选第一个就行了，那 mac 呢，就这样就打开了，如果说呢，你是 windows 或者是 linux 呢，还需要一些额外的配置，具体的配置呢，你看我图文版的文档， 打开之后，你看好，在这个 settings local 这个配置文件里面呢，就会多一个叫做 sandbox enabled， 现在是处，同时呢，还有一个是 auto bash if sandboxed 的 这个配置，现在呢，也是处。这个先不用管，我们现在就知道 sandbox 的 模式就这么简单，我们就打开了， ok， 打开之后会发生什么呢？它会限制 cloud code 的 网络访问以及文件访问，包括读写、编辑等等。 比如说你在这个 permission 里面了，你设置的 deny 读这两个文件， deny 编辑这一个文件。那么 sandbox 模式打开之后呢？整个 cloud code 在 运行的过程中呢？它是不会去读这两个文件，也不能去编辑这一个文件， sandbox 呢，还有网络方面的配置。但今天呢，我们主要以文件访问为例子，那你一定很好奇，即使是 sandbox 模式不被我打开，我只是单纯的设置这个 permissions， 它不也行吗？ 这边的 permission 的 设置不就是干这个事情的吗？你看啊，现在我把这个文件的权限设成 deny， 它不也能够阻止 cloud code 的 访问吗？好问题，这就是三 box 模式存在的原因。来，我们好好的说说 区别就是，如果说你没有打开这个 sandbox 模式呢，那么 cloud code 它确实不能通过它自己原装的工具，比如说 read， edit 这些去读到被你 deny 掉的那些文件。 但是呢，还有一种方式它可以绕过去，那就是通过执行命令行的形式，比如说啊， cloud code 呢，想用命令行的形式来执行这个 python 脚本。你看啊，这个脚本的逻辑是打开一个你刚刚在这个 permissions 里面明确拒绝访问的文件， 然后这个脚本呢，还会把这个文件里面内容呢给上传到某个网站。而当 cloud code 在 外面用命令行的形式去执行这个拍上脚本的时候呢， 即使你在这个 permissions 里面我已经明确禁止了它，还是可以用通过命令行的形式来访问到这个文件， 这就是你没有打开 sandbox 的 时候的行为方式。但是如果说你打开了这个 sandbox 模式呢？那么即使呢，你用脚本的形式，还是任何其他方式， cloud hold 都不能够访问你在 permission 里面定义的那些禁止规则。 这就是从文件系统的角度，我们为什么一定要打开这个 sandbox 模式？总结一下啊， permissions 呢，只能够管住 clock code， 自己的内置的工具，像 read， edit 这些，哪些外部的脚本呢？想读什么文件， permissions 是 管不到的， 而 sandbox 呢，是在系统的层面来做限制，所以不管说你用内置的工具，他说跑脚本，跑命令行，只要说违反了规则，那么就一律拦截。 所以说光设置 permission 是 不够的，一定要配合 sandbox， 才能真正的让 curl code 不 能访问到我们不想让它访问到的那些文件。那听到这呢，我猜你一定很好奇，为什么 sandbox 就 这么厉害呢？来，我给你解释一下， 你看啊，我找了一张网上的图片，这个 sandbox 啊，它翻译过来就是沙盒，它就是一个盒子来帮你把整个 cloud code 的 运行给隔离出来。 比如说呢，你要运行一个 python 脚本，对吧？它还是通过这个 bash， 也就是命令行的方式呢来运行。但是呢， sandbox 呢，会监控整个进程以及它下面所有紫禁城的一切行为。 如果说他发现你想访问那个明确的被拒绝访问的文件，他就会拦截不让你访问，这就是 sandbox， 他 是真正的就是把你给框起来了，那网络的请求也是一样，不符合要求呢，他就会被拦截返回，这就是 sandbox 为什么这么厉害的原因。 好，如果说呢，你大概了解了 sunbox 的 运行原理了，那我们紧接着就来聊一下，我们如何具体的来设置 sunbox 的 模式。 我们之前说过啊，这个 sunbox 呢，主要能够控制两个东西，一个是文件的访问，另一个呢就是网络的访问， 那么文件访问你只需要记住一点就行了，就是你在这个 permissions 里面呢，你该定义什么就定义什么。然后呢，这个 sandbox 呢，只要是打开状态，它就会遵照这个 permissions 的 规则，这样才能够真正的做到禁止访问哪些文件呀，允许访问哪些文件呀？ 至于网络的配置呢，那官网上关于网络配置的参数非常多，但是呢，简单的用法就是，如果说呢，你觉得某些网络是安全的，那你就把它加到白名单里面，也就是 allowed domains。 那 加入之后呢， cloud code 之后要再访问这些网络，它就不会再问你了，而是直接自动执行， 而不在这个白名单里面的呢，它就会先问你一下要不要执行。还有一个设置呢，叫做 allow autobash if sandboxed， 它的意思就是说呢，如果说这个 sandbox 知道怎么去处理一个命令，那它就自动的处理了，它也不会弹窗。再问你啊，要不要处理这种事情。 比如说呢， cloud code 呢，想读一个文件，那你明确都已经设置成拒绝了，那他就自动的拒绝，不会再问你。反过来，如果说他要读一个你明确允许访问的文件呢，他也就直接放行。网络也是一样，白名单上的网络呢，他是不需要你再确认，他就直接就可以去访问， 这就可以解决了很多就是每次弹窗要问我这个东西要不要执行的这个审核的疲劳，这也就是三 box 当时设计的初衷。 但是呢，如果你把这个设置呢变成了 false， 那 它就会像正常情况一样，它每次呢都要问一下啊，什么东西要不要执行。所以啊，如果说你都已经打开了这个 sandbox 模式，那还是建议把这个 allow auto best if sandbox 也设成 true。 好，我们最后来说一下日常呀，我们普通人要怎么用这个 sandbox 模式哈，对于普通用户来说呢，其实你只要把这个 sandbox 模式给打开就行了，然后呢，把一些真的很私密的文件在这个 permissions 里面给 deny 掉， 反正你要记住，一定要打开这个 sandbox 模式，才能真正做到拒绝访问。而关于网络的设置呢，你就把你觉得安全的网络这个地址呢给放到这个白名单里面，觉得不安全呢你就不要放。然后每次访问的时候呢，你就检查一下它到底要访问哪个网站， 但是呢， sandbox 这种方式呢，还是不能够做到百分之一百的安全，你要是想要做到百分之一百的安全呢，那你可以去看我之前说 agent skills 安全风险的那题， 他那个里面呢会详细的告诉你如何通过容器化的技术来做到百分之百的安全。 ok， 今天呢，我们就说到这里，我们下期见。

你知道吗？手机上有这么一个权限，如果不及时关闭，我们曾经在手机上复制的密码、银行卡都有存在泄露的风险。打开设置，点击隐私与安全， 然后点击其他权限，再点击打开读取剪切版，可以看到授权该权限以后，应用可以读取复制的任何内容，可能包含账号、银行卡号等，然后我们关闭应用程序的该权限即可。怎么样，你学会了吗？

这就是你大学四年都没搞明白的泰里 linux 挑战，从零开始，带你进阶成真正的黑客大佬。从打开泰里开始讲起，本系列耗时六千八百小时，制作总时长三百六十分钟，手把手教你精通 linux 文件管理与权限， 不仅能吃透文件操作、解锁命令与权限核心逻辑，搞定 linux 文件处理与权限配置技巧，还能把拷里渗透入门，玩得更溜。 上节课呢，给大家讲了咱们这个列出目录呀，还有显示文件的一个大小。那今天这节课呢，给大家介绍一下怎么去创建一些文件，创建一些目录，怎么去删除以及移动。咱们做目录。 首先呢，我们先创建一个目录，好吧？嗯，我这里的话就放在桌面下吧。好吧，放在桌面，然后先切换一下啊。 ok， 就 桌面吧。 好， 在这里我创建一个目录先。欸，这个目录怎么去创建呢？就是 mac l。 欸，这个就是创建一个新的一个目录。嗯，我们可以使用一个参数。那么 p 呢，就是确保这个文件存在，如果说不存在的话就直接去创建啊， 这个呢就是做一个枷锁，就如果说它存在的话，它不创建，那如果说它不存在的话，它直接创建一个新的啊，创建一个新的，那我创建一个 f 吧。 ok， 好， 已经创建好了已经创建好了。 嗯哦，创建错了，怎么会有两个桌面呢？我就说这边怎么没有显示啊？好，我把它去切换一下。 ok， 再去创建一个。 好，已经显示了啊，我想在这里去显示。 ok， 已经创建好新的一个文件夹，可以看到刚创建的话它是一个空的目录，很。呃呃，这个也没什么太大问题啊，创建一个新的一个目录啊，那接下来的话我们可以在这个基础上去创建一个文件， 这个呢是一个目录，你们可以理解为是一个文件夹，在这个文件夹我们还要创建一个小的文件，是不是？那用什么东西呢？欸？我们首先是不要切换到，欸，切换到这个方这里， ok， 那 我们来 hutch， hutch 呢是创建一个空的一个文件夹，我们也可以指向，那首先的话我们先创建一个，比方说我们创建一个，哎，统一吧，就方吧。好吧，创建一个方， ok， 那 我们看一下 l s 是 不是有一个方了，如果说不确定的话，其实在这里啊，你习惯图形化的话，其实在这里也是能够看到的。是不是已经创建了一个方，哎，点进去发现它是没有什么太大的文件，是零字节啊，零字节的话证明就没有什么东西。 ok， 这样子就是一个创建一个空的一个文件啊，创建一个空的文件， 此外的话我们还可以将它复制啊，就是我们这个东西，这个 cp， cp 不是 磕 cp 的 意思，就是复制我们的文件或者说目录到指定的一个文件夹下啊。 好，那我们来复习一下，就是我刚刚所建立的这个东西吧。哦，刚刚所建立这个方的一个文件夹，好吧，将它这个， 将这个文件啊放到我们的桌面上，好吧，就实现这样的一个效果，那我们就 cp， 哎 cp， 然后这个文件叫什么呢？叫方，是不是然后去把它放在我们的桌面上啊？桌面的话啊，指定我们的绝对路径啊，我们的绝对路径的话，是不是斜杠，然后 home 点错了卡你，然后桌面， 欸，然后， 欸，就桌面啦， 哟，我嘞个豆啊，创建了个，哎哟，他说要我覆盖我重命名了，那这样子吧，我在这里再去创建个新的吧。哎哟我嘞个豆 f f 吧。 好啦，可以啦，这是重命名的一个问题，还可以看到我这个桌面是不是已经有 ff 这样的一个呃文件了，哎，可以看到是不是有一个文件呢？哦， 好，这个方的一个文件夹下的话也有两个啊，也有两个这样的一个文件，好，我们把它关掉，那我们再看下一个， 呃，就是移动或者说重命名我们的一个文件或者说目录。好，那我们来看这个 mv， 打开咱们这个东西，然后，哎，我终端又不小心我关掉了， 那我们把它，哎，算了，直接在这里去 在这个界面去打开吧，打开终端吧， ok， ok， go， 我 们来看一下它有哪些东西，比如说我想把这个方案改一下，好吧，我想把这个改一下。那怎么改呢？欸，就是 mv， 然后的话我们把这个嗯 方改成方一吧。好吧，就这么随意，你就随随便便。然后我们再给大家看一下，欸，是不是已经变了它这个就是，呃重命名，此外的话我们还可以把它放在不同的一个目录下上， 比方说我把这个 f f， 欸，就是 home catalog 上， ok， 那 我们再去切换到咱们这个 home catalog 啊，然后我们使用这个东西了，哎，然后来看一下是不是有一个 f f 了，哎，是不是有个 f f 了？这个波浪线呢？就是待指 home catalog 啊啊？待指 home catalog。 好， 那再看下一个就是怎么删除我们的一个文件啊？应该是吧，怎么去删除咱们这个文件？是不是？ ok， 回到这个界面上，我们一个一个来，比方说我想删除这个啊，芳芳，是不是，那我们就是什么呢？ r m， 然后进一个删除，哎，芳芳，哎，这样子就删除了，是不是比较简单？ 好，那我们呢也可以删除一些空的一些目录啊，比方说我们切换到刚刚的这个方，这个目录下来，我们来打开一下，直接就放到这里面，哎，在终端打开 搞大一丢丢，好，然后在这里呢，我们去，欸，把它删除掉啊，你看一下， 删除一个方，欸，等会 v d 桌面， 呃， ram 这个，然后删除一个方， 哎，他说了他删除失败，是不是因为他的目录是不为空的，证明呢？这个 r m d r 只能够删除空目录下，如果说你这里有一个什么呢啊？不管你有什么，有内容的话，你就删不掉，哎，有内容就删不掉，那我们可以使用什么呢？ r m 使用 r m， 但是你要加一些参数。加什么参数呢？加咱们这个 r， 加这个 r， 然后再加方，哎，是不是已经删除掉了我们的方，所有的一些东西都已经删除掉了啊？哎，可以看到我们的目录下是不是没有了，所以呢，就是这么简单啊。 像我们之前呢，在这个行业里面有个玩笑话叫做山库跑路，那如果说，哎，你来到就是你切换到根目录下，然后我再按一个 r m， 然后杠 r r， 然后杠新号，哎，新号你再去执行的话，你这里面所有的数据全部都没有了啊？ 件呀，什么病呀？或者说一些配置全部都没有，因为 r 是 代表什么呢？就不管你有没有，我都给你删了，我不问你意见，我就只要删除就完事了，这都是我的任务 好吧，所以这个事，这个事情啊，不能够去做。像刚刚说的那个新号啊，新号就是通配符的意思 啊，通配符的话就是说，呃，你里面的一些数据，只要包包含我的，就符合我的一个要求，我就给你删除，那如果说他只是单纯的个新号，就代表所有的数据我都要删除。好吧， 那今天呢，其实给大家讲了很多，讲了一个 cd 啊，讲了一个幕啊，怎么去创建一个文件，创建一个新的一个目录，是不是怎么去删除啊？怎么去移动啊，怎么去啊，把它重命名等等等等，包括绝对路径和相对路径。 本节课主要是查看文件内容的一些命令。那首先我们来看一下有哪些命令呢？首先是我们比较常用的 cat， 查看文件相关的一些内容，那第二个呢，就是 more 啊， lay 啊，或者说 hand 啊，还 tear， fail， which 这些相关的一些命令。那今天呢，我们一个一个来进一个演示，那首先第一个就 can't， 我 们来打开咱们这个 can， 打开一个终端， 在这里呢，我们可以用 cat 去查看，比方说我们的一个用户啊，我们来查看 kenny 相关的一些用户，那已知呢啊， t c t t c 然后的话 password 这里呢，就能够去查看相关的一些 meaning 是 不是我们自身的一些用户， kenny 的 一些用户全部都是在这里， 也是通过它来进行查询的。此外的话，我们还可以用 cat 去干什么呢？因为 cat 呢，它使用的场景一般都是去快速查看一些小的一些，呃，文件的一些内容，还可以去合并多的一些文件的内容。那怎么去合并呢？我们先来创建一个， 创建个一点 test 吧，再创建个二点 test。 好，创建这两个文件之后呢，我们可以将它合并一下啊，用 cat 进行合并，也就是啊，一点 test， 二点 test 合并成三点 test。 我 们先看一下，在合并之前呢，我们先看一下咱们这个文档里面有没有 啊，这个主文档里面只有我刚刚所建立的一点 test 和二点 test， 然后我们通过终端这个命令来进行建立， 指向于我们的三点 test。 ok， 那 我们来看一下成不成功，可以看到三点 test 已经建立成功了，这个呢就将多个来进行合并。 那此外的话，我们还可以向新的一些文件去添加一些内容，可以追加一些内容，也可以去添加一个新的内容。 比方说啊，我在一点 test 里去添加一些新的一个内容，比方说，呃，一点 test， 我 加一个方啊方方，然后的话加个 test， 再加一个 啊，这个男女， ok， 那 如果说我只加这几个单词的话，那我要结束怎么办呢？那就是 ctrl 加一个 d， 这就是保存的意思。那我们再来一下，看一下我们的一点 text 啊，里面是已经有内容了，是不是这个就是追加啊，这个就是一个啊，添加。那此外的话，我们如果说还要在这里面添加的话啊，你还用这个单词啊，还用这个命令符的话，是完全不行的，不信你来试试啊， 比方说我想加一个什么呢？哎？随便加一个 dat 啊，随便加一个 dat， 然后再随便加一些呃，乱七八糟的事情，然后我们来保存一下，然后再来看一下， 你会发现只有我刚刚输的这个东西，这只是说我原来我新添加的内容已经覆盖了，那如果说我想在这个基础上去添加，那怎么办呢？ 欸，通过这个啊，这就是追加的一个符号 idtest， 比方说我想把刚刚哎添加回来，然后再把这个哎芳芳也添加回来，然后再把这个女啊男啊也添加回来。 ok， 我 们保存一下，然后再来看一下 哎是不是已经添加回来了，就是说在这个基础上再去添加新的内容，这个呢就是他和他啊和他之间的符号不一样的一个区别。 还有呢就是 cat 这个命令是我们经常用一些查看小文件的内容啊，小文件的内容，那如果说你去查看一些大的文件，或者说 呃去查看一些超大的一些文件的话，它可能会因为它是一次性输入全部的一个内容，是不是它是一次性输入全部的内容可能会导致终端直接就被刷屏了啊？ 所以呢最好啊，我要去查看一些大的内容，像大类内容的话我们怎么去查看呢？我们就是通过以下这几命令， mo 啊、 layer 啊这些命令来进行查看。那首先来看一下 mo 这个命令怎么来查看呢？ 比方说呢？我用 mo 哎 more 去查看，我的一个还是查看用户吧。 etc password， 它是以分页的形式来进行一页一页的观看，是不是不像是 cat， 你 看 cat 的 话，它是直接 就给你生成了所有所有的，是不是它呢？是以分页的形式可以看到它呢？只有百分之三十，你只能看到百分之三十。那我想下一步怎么办呢？那就是空格啊，按住空格键就直接下一个了，哎，就空格键就下一个了 啊，就 int 啊， int 键就下一个，然后空格键的话就直接就下一页，下一页更加快速。 ok， 这个呢是 more， more 的 话一般使用在比较多的长文本或说是日制文件这些用的比较多一点点，因为它是要翻页一页一页来进观看的， 当然我们还可以使用参数来进查看，比方说我想从第啊第二层开始吧，去显示我的一个这个 password 的 一些文件的内容吧，那就是在这里加一个参数， 加号二十，就是从第二十行来进行查看。欸，可以看到它是直接从这个啊 s y s sim 这个东西来进查看，而不是从一开始的 car 注册来进查看，是不是 也就是它的第二十号也是这一行啊，这一行来进查看。 ok， 那我们还可以去使用什么呢？ there list， 也就指这个 list 来进行分屏查看文件的一个内容来。哦，回到我们的 kenny list p c password 它这里呢也是以分行的形式，而分页的形式来进行查看的，可以看到，那我们的一个 p g up 呢， 就是上一页的意思，然后 p g down 的 话就下一页的意思。哎，我们也可以空格也是下一页的意思。 那此外的话，像咱们这啊 list 这个命令呢，其实比默更加的强大，它不仅可以前后端翻译，还能够去搜索比较关键词，通过关键词来进行搜索，我们的一些文本 还能够跳转到开头啊，以及结尾啊啊等等等等。那首先我们来看一下它怎么进行一个搜索，也就是通过更 p 这个参数来进行搜索的。 欸，杠 p， 然后呢，比方说我要搜索 kali， 在 这个 etc 杠，然后 password， 可以 看到它将所有的 kali 的 一个名称啊，只要包含 kali 的。 已经给到大家了啊，给到大家了。 结束。这个呢，就是我们通过啊 list 这个命令来进行搜索，搜索咱们这个文本来进行查看，那如果说你想要反复去读的话，用咱们这个 list 要更好一点点。 接着呢，我们看下一个命令 hand， hand 呢，就是查看文件开头的一个部分。好，那我们打开咱们这个卡里来进行一个查看，比方说 hand， 然后我要查看的还是咱们这个 etc 呃，杠 possible， 这里呢只会显示一二三四六七八九十十行，它默认呢是十行啊，它默认是十行。当然我们也可以自定义一个行数，比方说我想显示前五行，那这是 hand 啊， had， 杠 n， 杠 n 的 话就是行数的意思，前五行，然后的话再把刚刚的那个啊 etc， 然后 password， 欸，只会显示这五行啊，只会显示这五行，所以呢，我们也可以自定义它的一个行数啊，当然我们也可以结合管道来进行查看。好吧，那我们再看下一个命令行，就是通过 tail 来查看文件末尾的一个部分。好，我们来到咱们这个 cut tail， 像这个东西呢，也是和我们的 head 是 一样的，默认是只会显示前啊，不对，后四行啊，后十行 欸，只会显示最后的十行倒数第十欸，可以这么理解，当然我们可以给它一个自定义也是一样的 tail， 然后的话杠 n， 然后去自定义自定义二十行欸，自定义二十行，然后的话再把这个呃 etc password 欸，只会显示这二十行，我们自己可以自定义，当然我们还可以去实时追踪这个文件更新啊。 如果说你要最终这个文件更新的话，一般来说我们是监控我们的日制的时候才会用到这个东西的，那怎么去实时的去监啊？监控我们的一个文件更新呢？那也是通过 f 啊， 它一个参数 f 来去监听这个东西，一般来说都是监听我们的日制，这个给大家演示一下，稍微演示一下，看一下这个效果，好吧。好，这就是一个实时更新，只会显示这个最后的啊。 好，由于时间的问题的话，我们今天就讲到这里啊，最后做个小小总结，如果说我们想要去快速查看某个文件的时候，我们用的是什么呢？用的是 can't 这个文件啊，用个这个 mini 来去查看小的一些文件，那如果说我们想去分页 啊，想去分页，想去查查找咱们这个文件那些内容，那最好的话是用 layer list 这个命令来进行查看。那如果说我仅仅只需要前几个分页的话，那我们就 选择 more 哎这个命令行来进行查看。那如果说我想查看文件开头的前十行，或者说前五行，前两行，前三行，那我们可以用咱们这个 hand 啊 这个 mini 来进查看。那如果说我想进行一个查看文件末尾的前十行，前二十行，前三十行，甚至是前五行的话，那我们就使用 tail 来进查看，以及呢，我们要对这个文件进一个实时的追踪，比方说我要去监控我们的一个写入的一个日记的话，那就是加个 go file 来去监控来去查看我们的一个日记。 接着上节课没有讲完的内容，我们来讲解一下咱们这个剩下的一些命令。行啊，首先呢就是咱们这个 file 查看文件的一个类型，那回到咱们这个 file 里， 好，那我们首先来啊查看一下我们的一个，呃，看一下啊，一点 test 吧，也就是通过 file 来进行查看。一点 test 可以看到呢，它所显示的是一个 ask 密码的一个类型啊，那此外的话我们还可以去干什么呢？可以去分析 are 禁止的一个文件，也就是 fail， 嗯，并且这个呢也能够去显示它的一系列的类型，它的一个内核等等等等等等。 还有呢，我们还可以去分析批量去分析我们那些目录下的所有所有的文件的类型。比方说我们想分析一下 logo， 也就是 咱们这个日制，嗯， a r r， 然后的话 logo 通配符啊，通配符的意思就是说只要是 logo 下的其其他的一些文件目录全部都给我分析一下。 哎，可以看到它的所有 logo 啊，全部都已经分析到了它的一个啊，它是什么样的一个东西，比如说它是一个文本啊，它是一个目录呀，它是其他一些飞啊啊， 全部都已经包含出来，包括这个数据也包含出来了。不仅仅是这些，我们还可以去分析一下我们的压缩文件包啊，等等等等。 它一般来说使用的场景就是去检查我们的文件目录有没有可执行的一些。嗯，脚本啊，以及程序啊，好，能够去分析咱们这个文件的编码，是不是其他一些编码，比如说 utf 杠八，比如说我们的 ask， 哎，这个编码 还有呢，如果说他没有办法分析的话，那可能就是由于这个目目录下的一个文件他可能被损坏了，损坏的一个文件我们的 file 是 无法进行一个分析的。 好，那这个 file 呢，就是帮助我们去了解这个文件的类型，那我们还有什么呢？啊？问题，问题呢？就是去查看文件的一个所在的位置， 嗯，回到咱们这个卡里，比方说呢，我们想找到咱们这个 password 它所在的一个路径，那怎么办呢？就是 which， 欸， password， 它就会将它的文件写到这上面。还有呢，如果说我想去显示我的一个 python， 欸， python 了， 它也会显示出来，当然还有其他的一些，嗯，编程语言啊，比如说 java 也是能够进一个显示的啊，比如说 java 也能够显示出来，都是在咱们这个病目录下，可以看到没？都是在咱们这个病目录下， 当然如果说加了一个参数的话，它又是不一样了，这个参数呢，能够去列出所有的一些路径下，比方说就我们的 python r n 码这个 which 杠 a， 然后 python 它就能够去显示所有的一些呃路径，当然它还能够去显示所有所有的一些呃 多个路径。就比方说我想显示我的 java， 显示我的 python 这两个路径的话，那也是可以把它放在一起的， a 杠 a， 然后 java 啊， python 在 这里呢，关于 java 和 python 所有的路径呢，都给大家显示出来，都已经列举出来了。 像这个 which 呢，它其实有个弊端，只会搜索一些环境编导里面的一些目录，它不去查找其他的一些内置文件啊，比方说我想去查找我们的 cd， 也就是 which cd， 可以 看到它没有回旋给我任何一个信息，是不是？但是我通过 tail table 啊，这个就能够去查看它。 cd 呢，是咱们这个 x y 内建的啊，就是我们的关于 x y 的 内部的一些文件啊，我们的一些命令它是无法进行查别的。 那此外的呢？还有哪些查找的方式呢？我们也可以通过 find 来进查找，比方说我想查找咱们这个 etc 下吧， etc 下所有的一些数据，是不是？那就是刚 name， 然后的话 烘配符加 gunk config， 假设我想查看这里面的东西啊，权限不足，我们提全一下， 这样子 或在哪里呢？啊？ 这个地方不小心打成这样子了， ok， 这样子跟命令呢，都已经出来了，只要是它的结尾是点 configure 啊啊，点 configure， 它就会全部都显示出来啊，显示出来，刚刚是我不小心打错了。 接下来呢，给大家介绍一个非常强大的搜索文本的 命令，也就是管道查询的一些命令。这管道符是什么东西呢？就将所有的命令都可以联系在一起的，就将前边命令的结果赋予到管道后边的一些命令作为一个参数，那是允许一个命令输出之后，紧接着另一个命令来进行输出， 一般来说管道查询只会迁移到咱们这个 group 啊，然后选项再加上咱们这个正则表达式，再加上我们的一个文件。那一般来说，比方说我们要去搜索特定的一个函数的话，就通过这个来进行搜索就没事了。 像这些呢，都是以下的 group 的 一些相关的参数，就是杠 i， 就 忽略大小写来进行一个匹配，然后杠 v 的 话就是进行一个反向查询，以及杠 n 呢，就是显示 匹配号的一个行号，以及杠 r 啊，就是显示我们地规啊，地规查询。杠 l 呢，就是只打印文件名，然后杠 c 呢，只打印我们的一个行数。 好，比方说我们以这个文档这个为例子啊，这里面呢有很多很多的一些内容。我们以这个为例子，比方说我想去搜索一下我的 cooking， 欸，搜索这个 cooking 是 吧？那首先复制一下，然后呢以这个形式在这个终端进行打开好，打开好之后的话我们把它调大。 ok， 那 我们可以使用 group 来进行一个查看， 嗯， cooking， 然后的话在这里输入我刚刚所那个文档点 test。 欸，这里所有的 cooking 呢，都会在这里进一个显示。标红啊，标红来进一个显示，可以看到没有，只要是关于 cooking 的， 它都会显示在这里。那此外的话，我们还可以去搜索特定的一个行数，比方说我想搜索一下，呃，十行吧 还是？嗯，十行吧就十行吧。 go， 杠 m 啊，一百行就一百行吧，多了 cookie， 然后的是 test， 好， 所有啊，所有的一些文件全部都是出来了啊，可以看到一百行以内的一些文件全部都出来，只会显示一百行啊。 那也可以显示十行啦。十行的话只会有十个啊，就是只有十行这样的 cookie。 欸，可以看到没有只有十行这样的 cookie 啊，一二三四啊，五六七八九。欸，最后一行十行这样子一个 cookie 值。好吧，十个端握。可以这么理解，十个端握。 当然我们还可以结合我们的管道符来进一个使用。欸，比方说我想看一下我们的一个啊 test 这样子一个文件，然后的话在这里进一个管道符的 在这里，然后再去搜索特定的一个字符，比方说我想搜索咱们这个 cookings 啊， cookings， 欸，这样子一个文件又出来了，只是说在一个基础上来进一个显示。首先呢，它在这里去查看，查看完之后的话将这个命令给到这个东西，然后让它自己去搜索关于 cookings 的 所有所有的一些内容。啊，所有所有的内容。 那此外的话我们还可以干什么呢？可以结合 past 这样子一个命令来去找到特定的一个进程， 好，来到这里 pass 啊，这个就是一个显示进程。首先我们先显示所有的一进程。啊啊？有这么这么多的进程，我们，呃，只要一个吧， 呃，以进程的搜索特定的进程名称来进一个显示吧。呃，比方说 就这个吧， route 吧 pass， 然后 a x u， 然后管道服务，然后的话 go， 嗯， route 好， 只要关于所有的一些 route 的 一个进程全部都出来了，可以看到 只有 root 没有卡里。哎，刚刚其实是有很多很多卡里是不是？但是现在的话，我筛选一部分的话就只会存在一些 root， 只会存在 root 啊，这个呢就是一个结合管道来进一个查询，基本的一个查询， 当然我们还可以结合相对的参数，比如说这些参数，嗯，就最后一个杠 c 吧，去打印我们匹配的一个行数，那我们来到我们的卡里，然后以刚刚那个以结尾吧， 欸，这个，然后杠 c 一下，欸，一百六十号，就关于一百六十号的一个 route 进程，全部都给大家显示了，就不需要你一个一个去数数了，包括刚刚那个也是一样的。欸，这个 cooking 也是一样的杠 c， 然后可以看到有十九行的啊，十九行的。 那今天这节课呢，其实讲了管道查询的一些呃，命令， 也就是 group 的 这个东西，包括管道服的一个含义，以及呢上节课说的一个 fare 和 which 这相关的一些命令行怎么去进行操作它相关的一些参数，还有我们的一个怎么去查看我们的路径放的这些命令。 本节课呢讲是文件搜索相关的一些命令，那我们来看一下有哪些命令呢？第一呢，就是我们常见的 excel 三键课啊， 这三节课呢，就是做一些日常的处理呀，以及去进行文本的分析啊，以及系统这方的管理，是我们生活中包括任务中所 不可缺失的工具。那常见的三节工啊，三节课工具呢，就是咱们这个 i w k， 也就是文本处理会使用到的 i w k 这个命令，还有 send 呀，还有 group 啊，我们上节课其实已经讲过了 group group 这些搜索的相关的命令是不是？ 那首先呢，我们来演示一下，第一个 a w k 回到咱们这个卡里， 好，卡里里面打开我们的终端， 老样子还是把它搞大一丢丢，然后切换成管理员的模式，避免权限不足，这样子一个问题啊。 好，已经切换好，之后的话，我们要知道 a w t 呢，本身就是一个非常强大的文本的处理的语言，它也是款工具，就是以列的形式啊，以列为基础，然后来进行一个数据这方面的操作了。 好，首先呢，我们先看一下咱们这个它里面有什么相关的一些 mini， 有 什么相关的一些文本。好，可以看到有三个啊文件，那这个文件的话，我们可以 can't 用 can't 啊来进行查看， 一点 test， ok， 可以 看到呢，我们有这么点，这么点数据比较精短，那我们呢 可以使用咱们这个 a w k 这样子的基础 mini 来进行一个简单的搜索，比方说呢，我想输入咱们这个一点 test 里面的一些，嗯，一点点一列的内容，那怎么去做呢？也就是 a w k， 然后 啊 create， create 呢，它是输出的一个意思，输出打印的一个意思， 以井号，呃，以咱们这个潜符号一一呢，就是低劣的一个意思。好，然后呢，在后面接入我们所要去印出来的一个文本， 可以看到它只会打印第一列的一个数据。哎，可能大家看的不是很明显，因为我这里呢，第一列的话有很多很多 dat 呀，或者说这个随便打出来啊，还有我们 set 啊，方呀，还有咱们这个女都是第一列的数据。那当然呢，我们还可以打印第二列的一个数据 欸，在这里打一个第二列的数据，那只会显示一个难，是不是因为第二列呢？只有这么点，当然我们还可以显示一二列这样子一个数据，欸，一二列的话就是显示全部了，因为我们的数据呢，本身就比较少啊， 如果说你要想显示两行的啊，两列的话，那么你就以逗号来进行一个隔开 好，可以看到是不是已经显示了第一列的和第二列的所有相关的一些数据呢？这是一个简单的文件的查看，文件的处理以及文件这方的过滤啊， 那此外的话，像咱们这个 a w k 它还支持，呃，数据啊，数学这方面的运算，还有就是这方面的过滤，比方说我想过滤我们整个卡里这个系统， 嗯， cpu 使用的率的话，超过百分之二十吧。啊，超过百分之二十二十，可能没有超过百分之二吧，因为我们看一下 top 啊， 啊，这里面的一个相关的一个进程，包括它的一个占比啊，可以看到其实占比比较少啊，那我们就是输出一个到百分之百分之四吧，百分之四以上的都给我回写出来，好吧， ok， 那 我把它放在这里。 ok， 那 接下来的话，我也是用 a w k 这个形式，那我们还会使用到上节课所使用到的一个管道符来进行一个查看。好吧，结合上节课的东西一起来讲，一起来 运用一下，我们查看进程的话，是不是用 pc r pc ps， 然后的话在后面说一个 a u x， 然后管道服务，管道服务是不是这个？哎，然后再使用我们今天所讲的 a w k， 好， 两个包围着。什么？我们的百分之三 大于百分几呢？大于百分之四，因为就是说我们的一个 cpu 要大于百分之四，好吧，大于百分之四就给我回显出来， 如果说是小于那种，比如说零点三啊，零点二啊，或者说二点几的话，我们就不要了啊，就不要了。 ok， 那 这个没有什么问题的话，我们是不是接下来要做一个什么呢？是不 print 来进一个输出 apt， 然后的话我们在这里然后再加个百分之零，没什么太大的问题。然后我们急回车，可以看到呢，这边只会显示啊，显示 满足条件的一些进程，这个是它的进程号啊，这个是它的进程号这些东西，这只是做一个简简单单的一个顾虑。 好，简单了解咱们这个文本处理的工具 a w t 之后我们再了解另一个文件，也就是 set， set 呢，它就是对文本来进行快速的交互式，非交互式的一个处理，它的一些基本的语法就是在这里啊， 也是一个创建一个老的正则表达式和创建一个新的正则表达式。然后后面呢，接着我们的一个 file name， 也就是文本啊。好，我们回到咱们这个 copy um， 然后清空一下。那我们先来看一下啊，我们的还是这个吧。 ok， 这个比方说我们想将咱们这个嗯 dat 这个时间改成数据 dat 啊，那我们怎么干呢？那就是以 set 欸 set 答个 i i 的 意思呢？就是替换这方面的一个意思。好吧，就是说在匹配前的话插入一些相关的一些内容，那 i 的 话，然后我们那要做一个小小的替换，也就是 s i。 呃， 比方说我们想将 data， 老的 data 啊， t r 诶， 老的 date 呢？改成这个数据的意思， ok， date， 然后在后面呢加一个结尾 g， 就是 这个开头是多少，结尾是多少啊？然后的话我们再加个什么呢？再加我们所改动的 a 一 点 test， ok， 我 们再来看一下 a 是 不是从一开始 data 时间改成了什么呢？改成我们的数据的意思， 那比方说呢？我只想替换一点点，比方说我只想替换一个 e， 是 不是？哦，那我只想替换这个 e， 欸，那怎么办呢？比方说我想替换，呃， 这个 a 和这个 a 啊，把这个方方这个 a 变成咱们这个 e， 欸，那怎么办呢？ 也就是 set， 然后呢加一个这样子，然后的话我们这是第几行呢？一二三四五四五行， ok， 然后我们以开头结尾，是不是？然后呢？要替换什么呢？替换这个 a 字，好，把它替换成什么呢？替换一个一字，好吧，把我们四五行的 a 替换成一， 那我们是不是搞定之后就是一个结尾？结尾之后的话后面接的什么呢？接着我们的一道题， ok， 可以 看到呢，我们的一个方方变成了，哎，分分了，是不是啊？变成了分分了，包括咱们这个答案也变成了 n e n 这样子一个形式， 它呢不仅仅只能替换，还能够去删除我们的一个行数，比方说我想删除我们的第二行，那怎么办呢？一样的，然后在这里加个二 d d 的 意思呢？就删除的一个意思，哎，然后我们在这里加上一点 test， ok， 是 不是已经删除了这个乱码？我随便敲的一个东西，是不是？所以呢？其实相对来说是一个比较简单的一个名称啊，一个命令。 好，最后呢就是关于咱们这个 glob， glob 呢，其实上节课已经给大家讲过了，这节课的话就不重复了啊，稍微给大家演示一下。 比方说我想搜索咱们这个欸这个姓名嘛。啊，就比方说我只想搜索这个姓名，那怎么办呢？欸，也就是通过 girl girl 然后的话杠 n， 然后搜索咱们这个芳 芳吧，字少一点点 e d test。 欸，这边呢就会显示我们的一个搜索出来的一个知识，是不是就能选出它的一个呃东西，而且它还能够去回显给你的什么呢？行号， 哎，第几行？第几行？可以看到一二三，它是第三行啊，第三行高 n 的 意思呢？就是说显示你自己的一个行号的一个意思。 大家呢其实可以看到为什么我刚刚不是将这个欸咱们这个方方改成咱们这分分了吗？为什么它还是没有变呢？难道是我语法出了什么错误吗？并不是的欸，比方说我们看一个全部的啊， 在这里是不是有一点点变化，就是咱们这个时间变成了数据的意思， 这为什么呢？他们之间有什么不同呢？因为我变成时间啊，加了一个参数，也就是杠 i。 是 不是？如果说你没有加杠 i， 我 只是加一些基本的一些操作的话，它其实只是修改了我们所查看的一些呃内容，它不会修改文件所本身的一个内容，但如果说你加了 i 杠 i 的 话，它既会去显示我们的一些内容，也会去修改原文件，就这样的一个意思。 好，这些呢就是一个 nyx 三剑客的一个使用的方式，基本的使用方式，其实它有很多很多相关的一个知识，那今天本节课呢，其实时间有限，不能够讲这么多，接下来呢，我带着大家去看一下咱们这个 party news 相关的一些三剑客工具库。三剑客用的比较居多的第一个呢，就咱们这 nmap， nmap 呢就是搜索啊，网络进一个搜索，主要就是搜索我们的一个端口啊，来进扫描啊，查看一些相关的一些漏洞啊，以及它的版本等等等等。还有咱们这个 madstock， 它也就是相关的一个工具啊，里面有很多很多相关的一个工具，它其实就是一个呃模板框架， 里面呢包含了大量的漏洞模板，可以针对不同的一些操作系统或者说不同的 app 来进行攻击的，还有我们的一些接口端口等等等等。还有第三个呢，就是咱们这个 wechat， wechat 呢，它其实就是一个抓包工具， 它不仅仅使用 b p 是 抓包工具，还有我们的 wechat 也是一个抓包工具，能够帮助我们用户呢啊，抓到一些呃 p c p 呀， u d p 呀， ip 呀，这些一些相关协议这方面的工具啊，它的一些数据库和数据包等等等等。 后续呢，我带着大家再去主动去讲解一下，比如说 nmap 呀，或者说 madcap 啊，或者说咱们 u b p 呀， wechat 这方面的一个工具的使用啊。本节课讲的是文件权限相关的一些命令， 那我们为什么要讲文件权限呢？为什么要修改它呢？今天呢我带着大家去了解一下。首先我们先看一下文件权限相关的一些结构问题， 这是系统中任何一个文件呢，都是以文件这个内容啊，就是以文件来进行表达的，所以呢对这个文件设计的一套权限相关的一个管理， 就是我们的文件呢，不能够向所有人去开放，有的人呢只能够达到一个止读，有的人呢又可以编辑，是不是又可以执行？等等等等。那我们今天怎么来让他变化呢？你要知道文件权限总共呢分为十一个字符，从左到右呢，一共是五段。 好，那我们首先看一下它的结构组成，第一部分呢就是我们的第一个字母就是文件的类型。第二部分呢就是我们的一个用户权限。第三个部分呢就是我们用户组的第四呢就是其他用户组的一些权限，那第五呢就是以啊 send it 的 然后这个状态来进行创建的。 好，接下来我们打开 cny， 然后我们来进行演示一遍， 好打开终端。假设呢，我们在我们的一个瞩目下，也是加目下，我们来查看一下啊， 哎，可以看到 ls 呢，它其实没有什么权限，是不是只能够出来一些名称，但如果说呢，你出一个呃， ls 杠 n， 它就会出现咱们这个权限。欸，权限呀，包括其他一些东西塞啊，包括它创建的一个时间啊，以及它的一个名称，全部都是出来了，并且呢我们如果 不想使用一些参数的话，也可以使用 l l 也是一样的一个效果，并且呢它还会将这个啊，我们那个这个加目录下的一些系统做一个统计。 这里简单讲一讲它为什么是四十？因为我们这里不能够显示全部的，如果说你要显示全部的话，就是 ls 杠 a， 可以看到它就会显示在这个此目录下，所有所有的一些目录呀，以及它的相关的文件。 ok， 就 简单讲一下，我们还是以这样子个形式来进一个梳理， 隔大一丢丢。好，那我们先来看一下这些到底是什么意思呢？好，我们来简单讲解一下，就以这两个为例子。哎，这两个为例子吧， 把它 copy 一下，然后在这里打开一个画图。 好，那我们一个部分一个部分来，首先呢，我们看这个啊，先看这个，那这个的话，你可以看到第一个就是我们的第一部分，它呢是一个杠，对不对？ 那这个杠呢，代表的是我们的文件的一个意思，那第二个呢？就是咱们这个 w， 欸， r w 和一个杠，这又代表的是什么意思呢？啊？ r w 杠 它呢，其实也是代表咱们这个 r 呢，代表的就是咱们这个 read 啊， read， 然后呢？欸，把它稍微 w 呢，代表的是咱们这个写入的一个权限，也就是 white。 好， white， 然后呢，还有一些啊，就是更代表的是什么呢？它是个空的， 欸，空权限是没有权限。欸，就是这样子一个意思啊，这样子一个意思。那这就是第二个部分。那此外的话，这个部分呢，又代表的是用户 的一个权限，是所属用户的所有的一个权限，那我们的用户权限呢？就是这个 r w 杠是不是 好看？第第三个部分，也就是也是一样的 r w 杠，是不是也是一样的一个权限？只有，只有什么样一个权限呢？只有咱们这个读和写的权限， 那我们看第三个这个又是，哎，等会儿这个的话是用户组的意思啊，用户组的意思就是用户下面，用户组下面还有一些用户，它们是分成不同的一个组，这就是用户组。 好，接着呢，我们看第四个部分，也就是这个部分又代表是什么意思呢？哎，也就是 r 杠杠，是不是 啊？刚刚呢，就是只有一个读取，读取的权限， 它其他的我们那个写呀和咱们这个可执行啊，基本上都是为空的，是不是？它没有什么任何权限，只有读取，只读这样子个权限，那这个东西啊，这一部分的话是谁呢？是咱们这个其他用户的一个权限。 好，这就是所有所有的一些东西。那此外的话，如果说在这里啊，如果说你是一个啊 sinist 的 一个状态下创建的话，第十一个也是这一部分啊，它也会出现一些符。 好，这个呢就是咱们这个，哎，第一个的相关的一个 meaning 啊，它的一个解读啊，那我们再看这个，这个，第二个，这个是什么意思呢？哎，我们开启， 首先呢，我们分一个不同的一个阶段，是不是我们看第一个 d d 的 话代表是什么呢？是不是我的文件，它是文件的类型？ ok， 那 我们再看第二个部分，第二个部分的话是不是我们的用户的一个权限？那用户的话，我要看一下它是可以读呢？还是可以去写呢？还是可以去执行呢？还是什么都可以呢？那就看三个一个字母，是不是也就是咱们这个 r w x r w x， 欸，这个代表是什么呢？它什么都可以，又可以读，又可以去写，又可以可执行啊？这个 x 它是可执行的一个意思。 好，就代表它什么权限都 ok， 它就是类似于什么呢？管理员的方式。呃，管理员的一个权限。 好，那我们第二部分解读好之后的话，我们再看第三个部分，也就是什么呢？啊？ 它只有什么呢？读和执行这样子权限，但是它没有写入的一个权限。是不是？好，这个呢？就是我们的用户组的一个所有啊，用户组下所有的一些，嗯， 未默认的一个权限。好吧，那再看第三个，也就是咱们这个其他用户的，也就是，哎，和咱们这个用户组是一模一样的啊，一模一样的。这个呢，就是我们的一些权限啊，这些全全部都是一些权限，只是说做了一个小小的拆分。 那我们可以看到这里面还有什么类似呢？还有我们的卡尼用户，它是用卡尼来进行创建的，以及呢？它创建那个时间，包括它的一个名称全部都是在这里。 好，那我们初步了解这么这么多之后的话，我给大家出一个小小的一个作业，好吧，呃，我们先将这些全部都 嗨， ok， 出个小小作业，我们来到咱们这个卡里，因为你可以看到这里只有两个类型，要不就是文件，要不就是我们的一个目录，也就是文件夹这样子一个类型。是不是？那假设的话，我切到咱们这个根目录下，然后在这里去找。哎，你可以发现 它们之间呢，又有点不同了，是吧？又有点不同了。什么不同呢？比方说这个为什么是 l 呢？ l 又代表什么呢？它就是咱们这个 软链接，软链接的话你可以理解为是快捷，就类似于 windows 上的一个快捷方式，这样子一个类型的啊。 而且呢，咱们这个看到了没有？咱们这个并目录下，它就是什么权限都有，不管你是什么用户组啊，其他用户啊，或者说用户所属的用户，它基本上都有， 既可以读写又可以去，哎，我们可执行的一个界面。并且呢，它还指向了啊，就是指向了咱们这个 user， 然后一个并，哎，这样子一个目录下。 好，那我给大家讲了这么多的话，你们来分析一下啊，就给大家出个小小的作业，你们来分析一下这个又代表是什么意思。好吧，这个吧， 呃，出两个吧。这个和这个代表是什么意思？我把它 copy 一下，来到咱们这个画图。 好，这个又是什么意思呢？它们之间有哪些权限？好吧，今天这个呢，就是今天的一个作业。那么今天这节课呢，就到此为止啦，再见。

用考核 code 啊，最烦的一件事情是什么？你交代他一个任务，转身去倒杯水，大家发现他还停在那里等着你确认。改个文件要问你，装个工具要问你，连建个文件夹都要问你，那其实不是没有办法，是你还不知道。考核 code 啊，有六种权限模式， 那选对了他就不烦你了。那第一种， default 默认模式，每一步都要你确认，最安全，但也最打乱节奏。第二种， accept edit 模式，工作目录里的文件编辑啊，全部都自动批准， 但终端命令还是会问你。第三种， plan 模式，那 cloud 只读不写，先帮你规划不动你的代码。第四种， auto 模式，背后有个 ai 安全分类器，实时把关，安全的放行，危险拦截，不需要你逐个确认。第五种， don't ask 模式， 默认拒绝所有操作，只执行你提前加入白名单的工具，那适合需要精细控制的场景。第六种， by pass 模式，那用这个命令可以启动，跳过所有的提示，只建议在格力环境里面用。那还有很多人问我啊，为什么 shift 加 table 找不到 auto 和 don't ask 的 模式， 那 dosask 啊，只能启动式加参数进入，那 auto 呢？需要先跑这个命令来解锁，而且 pro 账户用不了，需要 max 以上的订阅计划。那最后啊，一句话来，选，模式默认用 default， 改代码用 accept edits 看方案用 plan， 智能全自动，用 auto 精细控制啊，用 dosask， 完全不打断啊，用 bypass。 那 你觉得可拉库的最烦人的事情是什么？欢迎在评论区分享。

设置软件权限的方法可以直接在应用信息中设置，具体操作步骤如下，只需要在手机上长按要设置权限的软件，然后点击感叹号，进来后点击权限管理， 然后根据需求设置权限就可以了。希望此视频对你有所帮助。

米窗挂安兔兔教程，打开开发者选项，连续点击六次，打开开发者选项， usb 调试无线调试，点 usb 安装 usb 调试安全设置 oppo 一 加真我用户打开禁止全线监控， 记住这里的配对码， 输入刚才的配对码， you are the best！

你当前无权访问该文件夹，这个问题要怎么解决？我们可以直接点击安全选项卡载组或用户名列表中看看有没有你正在使用的账户。我们可以点击设置，选择更改账户设置，这边就能看到自己的账户名称， 找到自己的账户，选择它，然后点击下方的编辑按钮，在弹出的窗口中再次选中你的账户，然后勾选允许下的完全控制，最后点击应用，再点击确定。设置完成后关闭页面，我们再次双击文件夹，就能正常的打开了。 用户要是在这部组或用户名没有找到有关于自己账户的，就需要我们自己添加账户。 点击编辑，点击添加，在新窗口输入你的账户名称或输入 everyone， 接着上诉的方法，为新添加的用户或 everyone 组赋予完全控制权限，之后再点应用，再点确定，完成后再次打开文件夹，就能丝滑打开了。

温馨提示，本教程耗时三个月，精心打造，全面讲解网络安全入门操作核心基础知识，从基础电脑配置到软件安装行业，缺少理论与实战结合。带你进入晚安行业。 同时为了保证学习效果，学习网络安全需要的晚安工具，文档笔记、视频教程、空房靶场、面试宝典、找二胡主页等书籍领取即可，最后有什么问题可评论区进行交流。下面我们正式进入教程。好，下来 我们学习 linux、 mini， 这些概念我们都知道，下来就实操一下啊，把这些概念带入到命令里， vm 打开， vm 打开，打开 linux 啊，开启虚拟机。哎，开错了，我开是 windows 开错开错开 linux 卡里的。 那么我相信大家已经打开过卡莉了，卡莉有没有图形化界面呢？有，但不全，对不对？有一些但不全，好多软件它没有图形化界面，对不对？它只有什么命令行界面。 卡莉啊卡莉回戳，这是卡莉的密码，这是卡莉的默认账号和密码。那我问一下大家，卡莉是普通用户还是 骆驼用户，还是最高管理员用户？问一下大家，普通用户还是最高管理员用户？这个就是卡里的一个操作界面，其实好多人其实都已经见过了，对不对？这一点没什么好新奇的， 你身为一个网络安全工程师，你如果不会 linux 操作系统，那说出去岂不是让人笑话对不对？我们作为安全工程师，我们要守护的是什么嘞？其实要守护的就是外告服务的安全性能，对不对？有一个网站你就是负责守护他的安全，当然都是往小了说，往大了说，你要负责整个企业的网络安全状况， 对不对？你想负责一个网站的安全，你连一个网站的域媒配置你都做不好，他网站都是部署在 linux 上面，你域媒配置都做不好，怎么担任安全工程师，对不对？包括你一个真正的公房或者说红队人员，他是都要有自己的 linux 服务器的。 我们在真实的攻防过程当中，你要用自己的 linux 服务器做木马控制服务端的，能理解我的意思吧，木马要连你的服务端，你去服务端上面控制木马的。所以说你一定要学会操作 linux 操作系统这一节课一定要好好听啊！一定的，一定要好好听 啊。我们进入到正极，命令行在哪里？操作在哪里？有没有同学知道在哪里？你可以右键右键打开一个命令行 这里啊？右键打开一个命令行。那么英文版的是叫 open 什么？ t e r。 我 英语不太好啊我英语不太好叫什么 open t e r m i n a l 然后 here here， 这个我知道，是这里的意思 啊，总之这个的意思就是在这里打开命令行，那么点一下打开命令行，对吧？就有命令行，还有一种方式。哪里的？这里有一个黑色的命令行终端啊，这个点一下也就打开了，这个就叫命令行。有没有提示符？ windows 命令行有没有提示符？ 有没有提示符？有，这个就叫提示符。 windows 的 提示符一般提示哪些？提示你当前所在的磁盘以及你当前所在的路径，比如说我现在是在 c 盘跟，我 现在是在 c 盘跟。哎，你进不去 c 盘 app 啊，我现在就是提示符提示的就是叫 c 盘跟，那我如果进入到 users， 现在它提示的就是一个 us， 所以 这个就叫提示符。哎，提示一些信息的东西就叫提示符。那 linux 的 提示符一般有哪些？首先会有当前的路径。在哪里？在哪里啊？在哪里啊？哪里有路径啊？在这里 看，在这里这个波浪线就是当前的路径。为什么是个波浪线？波浪线是指一个用户的加目录，波浪线是指一个用户的加目。 加目录是什么？ 一般 linux 操作系统呃里所有的用户都会有一个加目录，那么这个加目录是我们新建的吗？不用我们去新建， 创建用户时自带啊，或者说自动创建一个加目录， 它加目录在哪里？创建它有一个规律，会在根 home 下创建。根就是说在这个词盘的根，那么它第一级目录是叫 home， home 加的意思。假如说我新建了一个卡里用户，那我的加目录就是 home 卡里， 我们验证一下怎么验证？ p w d 就是 查看当前所在 路径，那么我们查看一下当前所在路径是不是 home 卡里，因为我们当前就是卡里用户，然后提示符也是波浪线，就表示了在 当前用户的加目录，对吧？在当前用户的加目录，所以我现在输出 pwd 就 应该是 home 卡里，那我们来试一下 pwd 回车 home 卡里， 那这就是我当前所在的路径，因为这是我当前所在的路径，而且我是卡里用户登录的，所以这里是显示的波浪线。那如果说我进入到这个词盘的根目录会怎么样？ 我输入 cd， 进入到这个词盘的根目录 cd， 然后后面输一个反斜线啊，斜线，不是反斜线啊，说错了，斜线。我输入一个 cd 空格，斜线就表示进入根目录，那我进入根目录以后，这里还是波浪线吗？不是啦，呃， 当我们不在当前用户的加目录的时候，就会提示，就会显现出原始的路径，这个就叫做提示符， 对吧？这个叫做提示符，这个叫做提示符。所以大家现在一问就解开了。为什么你后面跟我显示的不一样？ 因为你当前的路径不在加载目录下，你可以使用 cd 输入绝绝对路径，那么进入到 home 卡里，然后看一下这里是不是波浪线。那我再问一个问题，我现在再重新进入到 home 卡里，用什么命令？我想重新进入到 home 卡里 啊，准确的来说是跟 home 卡莉，因为我要用绝对路径跟 home 卡莉，我用什么命令去进入的？哈喽，宝子，怎么样，是不是学累了？没有关系，咱们歇一会吧，记得给我一键三连哦。 我告诉大家两种方式，一种就是输入 cd， 然后波浪线，因为波浪线在卡莉里面 就表示加目录，那我就省去了直接输入 home 堪里。这是一种方式啊，给大家放大一点，我刚刚是在根下啊，我刚刚这这里是在根下输入了 c d 空格波浪线进入到了波浪线下，那波浪线下表示的什么？ p w d 回车 home 堪里 就进入到了 home 卡里，对不对？那我再回到根木木，再给大家演示另一种方式，我使用绝对路径，也就是写这个路径的全名称，输入根 home， 大家一定记得在卡里里面你写这个斜线就是叫根 啊，大家以后说工作了，或者说遇到同行了，你们去交流的时候，他说根，你千万不要问他根是什么，根就是一个斜线，就表示在 linux 的 根 啊，词盘的根目录，你不要问它根是什么啊，如果说你问了人家会笑话死你，那么根 home 下面的再写一根斜线，卡力回撤，它又变成了波浪线，这个就叫做加目录。 那我再问一个问题，我现在如果切换到别的用户，比如说我切换到 root 用户，那这里还会是波浪线吗？ 我从这里切换到 root 用户，那这里还会是波浪线吗？什么是波浪线？波浪线表示在当前用户的加目录，我切换到 root 用户还会不愧是波浪线，大家回答一下， 没事，来我们来切换一下，那么切换切换啊， root 用户的是速度杠 i 或者速度速，那速度杠 i 也可以赢啊，速度杠 i 它提示输入一个 password for kali， 这是什么意思？表示你要输入 kali 的 密码。 password for kali 就是 表示你要输入卡里的密码，那我再问一个问题，假如说这里提示的是 password for z 来了，那是输入谁的密码？ 假如说这里输入的是什么 password， 什么 for zl 啊？ zl 是 我当前的一个用户， 我问大家一个问题，这里输入的是提示的是 password for kali， 那 我在后面输入 kali 的 密码。假如说这里我有个用户叫 zl， 他 让我，他提示，这样我应该输入谁的密码，当然是输入 zl 的 密码， 大家记得出现这行提示后面写的用户名是谁，你就输谁的密码，你不要死记着输入卡里的密码啊，大家不要死记着这里输入卡里的密码，那么提示谁，你就输入谁的，我这里输入卡里的密码，卡里卡里。回车，回车，回车。以后 你会发现我输入密码没反应，为什么没反应？因为看不到。这里告诉大家一个特解密码看不到，密码，输入看不到，为什么？ 因为要安全性，所以看不到。那我们在银行柜台上输密码的时候，你能看到吗？输入的密码，它当然会有一个新号去代替 它，当然会有新号去表示你输入了几个数字，但是不会显示你的铭文密码，对不对？这也是一样的，不想暴露你的密码，所以说他不让你看到，你就正常输入为车就可以了。好吧。然后我们 切换到 root 用户了。为什么你要看这里，这里变成 root 用户了，这里变成 root 用户了， 对不对？这里变成 root 用户了。你看我之前刚刚日用的是卡里用户，这里写的是卡里，也就是第一个用户名。那我切换到 root 用户，这里第一个就变成什么 root。 所以 说其实这里写的是什么用户名啊？我给大家复制一下，写到笔记里， 这里是用户名。这里是什么目录？当前目录或者说路径。那这里是什么？这里是主机名 啊，我们卡莉的电脑主机名就叫卡莉，如果说你把主机名改掉了，这里就换成你的改过了以后的主机名了，当然我们也不需要改这个，没必要，这只是一个装饰。好吧，继续回到刚刚的问题，这里有没有变？没有变。为什么没有变？ 我现在不应该是在 home 卡地下吗？那现在我切换为 root 用户不应该变了吗？对不对？变成 home 卡地了，因为当前不是 root 用户的加目录呀。那我输入 pwd 看一下当前是在什么路径。好吧，回车。他说是在跟 root 下， 他说是在跟录下。所以说我们就知道了，录它用户的加目录特殊，不会在什么 home 下啊， 默认都是什么跟入它。那这一点呢？记清楚，普通用户的加目录会有一个特点，会在后幕下自动生成。 root 用户的加目录会在跟入的下啊，必须要在跟下。那有的同学说了，我能不能给它改掉？改不了， 改不了，大家也不要去改，改的话很复杂，改的话很复杂，你就用就好了。唉，好，我们继续。 都看到这里了，也该给 up 主一个一见三年了吧。 up 主这么辛苦，不能给二三年吗？点个赞也行啊。

咱们直接进入正题，你是不是也经历过这样让人抓狂的熬夜局？在终端里疯狂敲代码，系统检测全部绿灯满分，通过 api 测试也完美无瑕。 结果呢？满心欢喜，切道飞书，你的贺莫斯之机器人却像是在装死，怎么发消息都已读不回？这种被 ai 冷暴力的困惑感，我太懂了！本期深度解析，咱们就来彻底终结这个噩梦！ 重点来了！百分之八十！没错，根据大量的实操反馈，高达八十遍的人即便完全照着基础教程一步步做，也会在这狠狠翻车。先别急着怀疑自己的代码能力啊！真不是你的问题， 纯粹是因为现在网上的很多教程都漏掉了一个极其隐蔽却又十分致命的细节。 那么最核心的谜团就在这儿了，为什么你的 hermes 明明连得好好的，在终端里也是生龙活火，可一进飞书就瞬间变成哑巴了呢？ 别眨眼儿，接下来咱们马上开启一场极速救援，手把手带你避开那身让人当场气晕的配置深坑！ 第一步，咱们得先搞定机器人的飞书合法身份，简单来说就是给你的 ai 上个户口。 这套标准动作很快，先创建企业自建应用，接着添加机器人能力，最后配置好权限。这三步在后台一路点过去就行，非常丝滑。但是千万小心，魔鬼往往就藏在这最后一步的权限列表里， 敲黑板了啊！导致机器人以毒不回的头号罪魁祸首，就是很多人漏掉了一个极其隐蔽的权限，叫做 p two p m s g colon read only！ 如果你没勾选它，你的机器人就相当于被彻底蒙上了眼睛，它压根就看不见你在私聊里对它说了什么。这绝对是新手踩坑率第一的重灾区。 身份搞定了，接下来咱们准备进入最硬核的环节，跨越终端网关配置的四大隐蔽陷阱。其实这有个非常有意思的细节，就是创建方式的选择。选扫码创建当然是一路绿灯，但如果你投铁选了手动输入，就必须把密码复制粘贴进去。 最容易让人心态崩盘的是什么呢？在 linux 端里，粘贴这玩意，屏幕上是完全没有任何显示的，很多人就觉得，诶，是不是没粘上？然后疯狂狂按回车，结果直接把程序给搞崩了？听我的，粘贴一次，放心大胆地敲回车就行。 接下来的几个配置，绝对是高浓度干货，必须作对。首先，域名必须老老实实选非书，你要是乱选 lurk， 程序绝对会陷入无限崩溃重启的死循环。 其次，协议选 web socket， 这简直是为咱们这种没有公网 ip 的 环境量身定制的。最后，隐私设置，千万记得选私聊配对审批。 你想啊，要是不设这道防火墙，随便来个陌生人疯狂和你的机器人聊天，分分钟就能把你大模型的 api 鱼饵给直接榨干。 所以，最关键的转折点来了，很多人一顿操作猛如虎，回头一看，端端日制还是纹丝不动， 到底是哪出了问题？其实是因为你少了一个极度隐秘的事件订阅你得回到后台，加上接收消息的事件。然后最重要的一步，必须去创建一个新版本，并点击发布。 千万记住一句话，一个没有被正式发布的应用，不管你代码写的多漂亮，在平台眼里就是一句，没有任何灵魂的空壳。 好了，前面都是铺垫，现在咱们来到最刺激的环节，致命的终端配对审批。 想象一下，你过五关斩六将，满怀期待的给机器人发出了第一句，你好，结果对面还是死一般的寂静。先别慌，这其实是系统的安全机制在起作用。 于是你赶紧去终端找到那串数字验证码，自信满满地敲下批准命令。啪！回车一敲，屏幕上直接弹出一行刺眼的红字，验证码无效或者格式错误，是不是简直要吐血了？这种在临门一脚被死死绊倒的挫败感，真的劝退过无数人。 而这恰恰绝妙地暴露出问题的核心。正确的命令中间必须要加上一个极容易被官方文档一笔带过的小尾巴，也就是平台标签。非数 格式应该是 harmis pairing approve， 空一格加上飞数，再接上你的验证码，一旦敲对句号，命令就如同转动了最后一把终极钥匙，咔嗒一声，封印解除，你的机器人瞬间就会在飞书里热情地回复你了。 终于，你的 ai 彻底活过来了。那咱们最后再来聊聊，怎么让它保持二十四小时全天候在线。 既然活了，咱们就得确保它不仅今天能用，哪怕服务器重启了，它也能稳定挂在后台。 这里有两大流派，如果你是个急性子，追求快，那直接用 nohop 挂在后台，简单粗暴。但如果你追求那种专业优雅的持久化，我强烈建议你用 install 命令把它做成系统的后台服务。 不过咱们有言在先啊，不管你选哪一条路，记住一个铁律，这俩方法千万别混着用，不然有你头疼的。 另外多提一嘴儿，当你把这个满血复活的机器人拉进去撩装备的时候，别忘了他的省钱法则。为了保护你的钱包不被高昂的 a p i 账单间欺穿，咱们前面把它严格设定成了只有被艾特时才会回复， 所以在群里直接发普通的文本，他是绝对不会理你的。千万搞清楚，这不是 bug， 而是咱们前期精心赋予他的精打细算。 一路走来，经历了从零开始的身份认证，跨越了四大隐蔽陷阱，又成功破解了终端审批的死局，直到现在让他二十四小时稳定待命。你的专属 ai 现在已经真正竖起了耳朵，随时准备听你掉钱。 这可不仅仅是修好了一个小小的 bug， 这其实是为你自己打开了一扇通往无线自动化的大门。那么既然它已经时刻准备好了，你打算用它去打造出什么样不可思议的超级工作流呢？这个答案交给你来书写。

很多人刚安装 codex， 不知道这个权限配置到底应不应该放开，如果开了又担心它删掉自己的文件不开呢？又感觉每一步都要确认很麻烦。大家好，我是 fred， 专注从普通小白的视角分享怎么从零开始用 ai 和 web coding 提升自己的生活和工作效率。 今天这一期呢，我就主要跟大家去分享 codex 这个执行权限到底应该怎么去配置，尤其是小白用户啊，一开始到底应该怎么选？ 像我现在这台机器的配置呢？其实是比较激进的呀，就是大家可以看到 approve， approval policy 是 选的 never， 然后，呃，这个沙盒的模式也是 danger for access 项目 is trusted 啊，这代表着日常的执行会少很多的，确认文件范围也较大，因为这对于我而言有效率会高一些，因为我的项目有规则，有 get 啊，也有备份，而且我也知道哪些动作必须让 ai 停下来。但如果你是小白，第一天不建议这样去配置，你可以把它理解成当你熟悉之后，然后再可以参考。 然后其实像整个这个权限配置背后有三个开关啊，第一个就是 approval， 就 决定这个 codex 动手前要不要问你 sandbox 就 杀核，决定它能碰到多大的文件范围。 trust 就是 决定哪个项目可以被当做可信的项目。 所以说不用只看一个完全访问权限，它真正的授权状态是这三个东西组合在一起的。只要你能看懂这三项，就能够去判断当前的 codex 是 偏保守还是偏自动执行。 其实像现在 codex 自带的菜单里面，路径已经很清楚了，第一个就是默认权限啊，就是刚安装的时候你可以选它。第二个就是自动审查，呃，适合你觉得确认太多，但还保留风险的判断。 第三个就是完全的访问权限，适合一些测试的目录或者你觉得已经完全熟悉的项目呢。 第四个呢，就是你可以自定义去啊，你的自定义你的 config， 这是进阶的项，不是小白第一天就需要改的东西啊，大家可以看一看。其实我们现在这里面选择默认权限自动审查，包括完全访问权限，以及你可以自定义去修改你的 config 啊。 那对于一个小白用户而言，其实这实操路径也是按这个顺序来的，刚开始用默认权限，然后慢慢地去调整到自动审查完全访问权限，到最后你可以自定义你的自己的 config 啊， 然后最后请记住啊，就是即使是权限放开，但是不代表红线的行为消失，比如说你的 api key 啊，比如说你的数据库，你的公公共的 api 啊，这种真实账号的权限都要单独确认。这里不是说 ai 不 能做， 而是要说清楚范围、风险和退回退方式。总结三句话，就小白还是先默认权限，想审确认再自动审查，然后权限是为了提高效率，而不是为了跳过判断。 ok， 我是 fred， 后面我会继续用真实的案例告诉大家怎么把 ai 用到自己的工作流，我们下期再见。