収録コマンド・技術解説
本トレーニングシミュレーターに収録されている主要な技術用語とコマンドの解説です。実際の開発現場やCTF(Capture The Flag)競技でも頻出する知識です。
ファイル操作と権限管理
sudo (Superuser Do):
一般ユーザーが特権(root権限)を持ってコマンドを実行する際に使用します。サーバー設定の変更やパッケージのインストールなど、システムに影響を与える操作には必須です。
chmod -R 755 /var/www:
Webサーバーのディレクトリ権限を設定する典型的なコマンドです。所有者に書き込み権限を与え、その他には読み取りと実行のみを許可します。
rm -rf (Remove Recursive Force):
ディレクトリごとファイルを強制削除する強力なコマンド。誤って使用するとシステム全体を破壊するリスクがあるため、慎重なタイピングが求められます。
ネットワークとセキュリティ
nmap -sS -p 1-65535:
ポートスキャンツール「Nmap」を使用したネットワーク調査コマンド。ターゲットサーバーの開いているポート(侵入口)を特定するために使用されます。
SQL Injection (SQLi):
Webアプリケーションの脆弱性を利用し、データベースを不正に操作する攻撃手法。`SELECT * FROM users WHERE '1'='1'` のような入力を防ぐためのサニタイズ処理が開発者には求められます。
開発・デバッグ
git push origin master --force:
バージョン管理システムGitにおいて、リモートリポジトリの内容をローカルの内容で強制的に上書きするコマンド。チーム開発では使用が推奨されない「禁断のコマンド」の一つです。