文章总结： 本文系统介绍了Windows批处理与LinuxShell脚本开发的核心技术，涵盖CMD基础命令、流程控制、文本处理及SSH/Web攻击检测等实战案例，同时深入对比了WindowsACL与LinuxUGO权限模型，包括UID分配、权限位解析及跨平台权限操作命令对照，最后提出最小权限原则、定期审计等安全建议，并推荐Ansible等自动化工具统一管理混合环境。 综合评分： 83 文章分类： 安全建设,安全运营,安全工具,漏洞分析,实战经验

---

第15天-跨平台运维指南：Windows与Linux脚本开发及权限管理

原创

萧瑶 萧瑶

Alfadi组织

2026年2月8日 12:01 韩国

引言

在混合系统环境中，掌握Windows和Linux双平台的运维技能已成为现代IT工程师的必备能力。本文将系统梳理Windows批处理与Linux Shell脚本开发的核心要点，并深入对比两大操作系统的权限管理机制，为跨平台运维提供实用参考。

---

一、Windows脚本开发实战

1.1 CMD批处理基础

核心命令解析

· echo控制：@echo off关闭命令回显，@echo on开启回显

· 界面控制：pause暂停执行，chcp 65001解决中文乱码

· 注释语法：::为批处理专用注释符号

变量操作精要

set x=Hello

set y=World

echo %x% %y%

set /p input=请输入内容：

echo 当前路径：%cd%

1.2 流程控制与函数

函数定义与调用

:main\_func

echo 函数执行中

goto :eof

call :main\_func

call other.bat

循环结构大全

· for /f：遍历文件内容

· for /d：遍历目录

· for /r：递归遍历子目录

· for /l：数字范围循环

for %%i in (\*.txt) do echo %%i

for /l %%i in (1,1,10) do echo 第%%i次循环

1.3 文本处理与查找

FIND命令高级用法

find /V "ERROR" log.txt    # 显示不包含ERROR的行

find /C "SUCCESS" log.txt  # 统计出现次数

find /N "Warning" log.txt  # 显示行号

find /I "error" log.txt    # 忽略大小写

比较运算符速查表

运算符 含义

EQU 等于

NEQ 不等于

LSS 小于

LEQ 小于等于

GTR 大于

GEQ 大于等于

1.4 实用案例集锦

案例1：获取目录结构

@echo off

dir /b /s C:\目标目录 > filelist.txt

案例2：网络主机发现

for /l %%i in (1,1,254) do (

    ping -n 1 192.168.1.%%i | find "TTL="

)

案例3：系统信息收集

systeminfo | findstr /B /C:"OS名称" /C:"系统类型"

---

二、Linux Shell编程入门

2.1 基础必备技能

核心概念掌握

· Shebang声明：#!/bin/bash

· 变量定义：VAR_NAME=”value”

· 特殊变量：

  · $0：脚本名称

  · $1-$9：位置参数

  · $@：所有参数

  · $#：参数个数

重定向与管道

ls > output.txt          # 输出重定向

grep "error" < log.txt &nbsp; # 输入重定向

cat file.txt | grep "key" # 管道操作

2.2 控制结构详解

条件判断

if [ $num -eq 10 ]; then

    echo "等于10"

elif [ $num -gt 10 ]; then

    echo "大于10"

else

    echo "小于10"

fi

循环控制

# for循环

for file in \*.txt; do

    echo "处理文件: $file"

done

# while循环

while read line; do

    echo "读取: $line"

done < input.txt

2.3 实战案例

案例1：SSH攻击分析

grep "Failed password" /var/log/auth.log |

awk '{print $11}' |

sort | uniq -c |

sort -nr

案例2：Web攻击检测

grep -E "(union.\*select|select.\*union)" /var/log/nginx/access.log |

awk '{print $1}' |

uniq

---

三、跨平台权限系统对比

3.1 Windows权限体系

文件权限等级

1. 完全控制：最高权限，包含修改ACL能力

2. 修改：可读写删除，不可修改权限

3. 读取和执行：运行程序+读取内容

4. 读取：仅查看

5. 写入：创建/修改文件

用户组分类

· Administrators：管理员组

· Users：普通用户组

· Backup Operators：备份操作组

· System/TrustedInstaller：系统特殊账户

3.2 Linux权限模型

UID分配规则

UID范围 用户类型

0 超级用户root

1-999 系统服务账户

1000+ 普通用户

关键配置文件

/etc/passwd结构：

username:password\_flag:UID:GID:description:home\_dir:login\_shell

/etc/group结构：

group\_name:password\_flag:GID:member\_list

权限位解析

drwxr-xr-x  2 root  root  4096 Dec 10 10:00 directory

↑ ↑↑↑↑↑↑↑↑  ↑   ↑     ↑     ↑         ↑         ↑

│ ││││││││  │   │     │     │         │         └─ 目录名

│ ││││││││  │   │     │     │         └─ 修改时间

│ ││││││││  │   │     │     └─ 文件大小

│ ││││││││  │   │     └─ 所属组

│ ││││││││  │   └─ 所属用户

│ ││││││││  └─ 链接数/子目录数

│ ││││││││

│ │└┴┴┴┴┴└─ 其他人权限(r-x)

│ └─┴┴┴┴┴─ 所属组权限(r-x)

└─┴┴┴┴┴─ 所有者权限(rwx)

│

└─ 文件类型(d=目录, -=文件, l=链接)

3.3 权限操作对比

操作 Windows命令 Linux命令

修改所有者 takeown chown

修改权限 icacls / cacls chmod

查看权限 icacls ls -l

继承权限 /inheritancelevel umask

---

四、最佳实践建议

4.1 脚本开发规范

1. 统一编码：Windows使用UTF-8 with BOM，Linux使用UTF-8

2. 路径处理：Windows用\，Linux用/，跨平台脚本注意适配

3. 错误处理：Windows使用errorlevel，Linux使用$?

4.2 权限管理原则

1. 最小权限原则：用户只获得必要的最低权限

2. 定期审计：周期性检查权限设置

3. 分离职责：生产环境避免使用root/Administrator

4.3 学习资源推荐

· 在线手册：https://book.shentoushi.top/

· Shell进阶：https://mp.weixin.qq.com/s/qXZkKrF1vYtJv07L0-hkAA

---

结语

掌握Windows和Linux双平台的运维技能，不仅能够提升工作效率，更能增强在复杂IT环境中的适应能力。建议从实际需求出发，结合具体场景进行练习，逐步构建完整的跨平台运维知识体系。

Tips：在实际工作中，建议使用Ansible、SaltStack等自动化工具来统一管理混合环境，减少平台差异带来的维护成本。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Alfadi组织 萧瑶 萧瑶《第15天-跨平台运维指南：Windows与Linux脚本开发及权限管理》