1、文件描述符
打开的文件都有一个fd: file descriptor (文件描述符),在/proc/$$/fd中,是系统自动分配的。如果在一个终端用vim打开一个f1文件,在另外一个终端进行如下操作,可以看到文件描述符
- 查看文件描述符
[root@centos6 ~]#cd /proc
[root@centos6 proc]#cd $$ --- 当前进程编号
[root@centos6 2687]#ls
attr comm fd mem numa_maps root stat
autogroup coredump_filter fdinfo mountinfo oom_adj sched statm
auxv cpuset io mounts oom_score schedstat status
cgroup cwd limits mountstats oom_score_adj sessionid syscall
clear_refs environ loginuid net pagemap smaps task
cmdline exe maps ns personality stack wchan
[root@centos6 2687]#cd fd
[root@centos6 fd]#ll
total 0
lrwx------. 1 root root 64 Jul 21 07:44 0 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 1 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 19:20 10 -> /root/f1 ---文件描述符为10
lrwx------. 1 root root 64 Jul 21 18:54 2 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 255 -> /dev/pts/0
[root@centos6 fd]#cat 10 ---查看的结果和在另外一个终端,用cat命令查看是一样的
hello,I am zhangdazhi
welcome to magedu.com
CentOS release 6.9 (Final)
Kernel \r on an \m
\l
\n
\t
- 如何自己分配一个文件描述符
[root@centos6 ~]#touch f2 ---创建一个f2文件
[root@centos6 ~]#ls
anaconda-ks.cfg Downloads install.log passwd.txt Templates Videos
Desktop f1 install.log.syslog Pictures typescript win.txt
Documents f2 Music Public unix.txt
[root@centos6 ~]#exec 5<>/root/f2 ---分配一个文件描述符5
[root@centos6 ~]#cd /proc/$$/fd ---进入fd目录
[root@centos6 fd]#ll
total 0
lrwx------. 1 root root 64 Jul 21 07:44 0 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 1 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 19:20 10 -> /root/f1
lrwx------. 1 root root 64 Jul 21 18:54 2 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 255 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 19:48 5 -> /root/f2 ---可以看到文件描述符
[root@centos6 fd]#exec 5>&- 关闭
[root@centos6 fd]#ll
total 0
lrwx------. 1 root root 64 Jul 21 07:44 0 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 1 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 19:20 10 -> /root/f1
lrwx------. 1 root root 64 Jul 21 18:54 2 -> /dev/pts/0
lrwx------. 1 root root 64 Jul 21 18:54 255 -> /dev/pts/0
2、重定向和管道
- set命令
[root@centos6 ~]#cat f1
anaconda-ks.cfg
Desktop
Documents
Downloads
f1
f2
install.log
install.log.syslog
Music
passwd.txt
Pictures
Public
Templates
typescript
unix.txt
Videos
win.txt
[root@centos6 ~]#set -C ---禁止覆盖原有文件
[root@centos6 ~]#cat /etc/issue >f1
-bash: f1: cannot overwrite existing file
[root@centos6 ~]#cat /etc/issue >| f1 ---强行覆盖原有文件
[root@centos6 ~]#cat f1
CentOS release 6.9 (Final)
Kernel \r on an \m
\l
\n
\t
[root@centos6 ~]#set +C ---允许覆盖,默认是这种模式
[root@centos6 ~]#hostname >f1
[root@centos6 ~]#cat f1
centos6.magedu.com
- 把对的和错的都重定向到一个文件里的三种方法
[root@centos6 ~]#ls /app /err >f2 2>&1 ---比较老的写法
[root@centos6 ~]#cat f2
ls: cannot access /err: No such file or directory
/app:
fa
fb
[root@centos6 ~]#ls /app /err &> f2 ---比较新和常用的写法
[root@centos6 ~]#cat f2
ls: cannot access /err: No such file or directory
/app:
fa
fb
[root@centos6 ~]#ls /app /err >&f2
[root@centos6 ~]#cat f2
ls: cannot access /err: No such file or directory
/app:
fa
fb
- 多个命令重定向到一个文件里,用()
[root@centos6 ~]#(ls;hostname)>f1
[root@centos6 ~]#cat f1
anaconda-ks.cfg
Desktop
Documents
Downloads
f1
f2
install.log
install.log.syslog
Music
passwd.txt
Pictures
Public
Templates
typescript
unix.txt
Videos
win.txt
centos6.magedu.com
- >软连接文件
[root@centos6 ~]#ln -s ../root/f2 /app/link1---创建f2文件的软连接放到/app/link1
[root@centos6 ~]#ll /app/link1
lrwxrwxrwx. 1 root root 10 Jul 21 20:23 /app/link1 -> ../root/f2---创建成功
[root@centos6 ~]#> /app/link1 ---重定向
[root@centos6 ~]#ll f2 ---源文件被破坏
-rw-r--r--. 1 root root 0 Jul 21 20:23 f2
[root@centos6 ~]#ll /app/link1
lrwxrwxrwx. 1 root root 10 Jul 21 20:23 /app/link1 -> ../root/f2
结论:>软连接文件,会将软连接的源文件破坏。禁用
- tr 命令
选项 -c 取反 -d删除 -s 压缩连续、重复的字符 -t 对齐
这里解释一下-t 、-d选项
[root@centos6 ~]#tr 'abc' '1234'
abcdef
123def
[root@centos6 ~]#tr 'abcd' '123' ---d没有替换的,就替换成之后一个3
abcdef
1233ef
[root@centos6 ~]#tr -t 'abcd' '123' ---加上t选项,d就不替换了
abcdef
123def
[root@centos6 ~]#tr -d 'abc\n'
如何将windows格式转换为linux格式
[root@centos6 ~]#hexdump -C win.txt ---以十六进制显示,比linux中多了一个0d,0d相当于十进制的13
00000000 61 0d 0a 62 0d 0a 63 |a..b..c|
00000007
[root@centos6 ~]#bc ---计算处十进制的13为八进制的15
bc 1.06.95
Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
obase=8
13
15
quit
[root@centos6 ~]#tr -d '\015' linux.t ---将八进制的\015删除
[root@centos6 ~]#hexdump -C linux.t
00000000 61 0a 62 0a 63 |a.b.c|
00000005
- 多行重定向
[root@centos6 ~]#cat >f1< a
> b
> c
> end
[root@centos6 ~]#cat f1
a
b
c
发邮件
[root@centos6 ~]#mail -s "hello" root< how are you
> and you
> end
总结:看邮件用mail,点1封邮件,quit是退出邮件。也可以将邮件内容写在一个文件里,然后用mail -s 标准输入的重定向这个文件,就可以获取文件的内容并发送出去。
- 管道
[root@centos7 ~]#ls /err 2>&1 |tr 'a-z' 'A-Z'
LS: CANNOT ACCESS /ERR: NO SUCH FILE OR DIRECTORY
[root@centos7 ~]#ls /err |& tr 'a-z' 'A-Z'
LS: CANNOT ACCESS /ERR: NO SUCH FILE OR DIRECTORY
总结:管道只能把正确的标准输出传给后面的命令作为标准输入,不能把错误的标准输出传给后面的命令,因此要把错误的转化为争取的,上面两种方法都可以。
- tee
[root@centos6 ~]#hostname |tee f2
centos6.magedu.com
[root@centos6 ~]#cat f2
centos6.magedu.com
总结:把命令的执行结果在屏幕上显示,同时重定向到文件中。如果f2文件存在,则覆盖,要想不覆盖使用-a选项进行追加。
- less和more
ll /etc|less ---可以分页查看,用pgup和pgdn进行上下翻页,q退出
ll /etc/more --- 也可以分页查看,但不能翻页,到底会退出
- 管道中的 -
[root@centos6 ~]#tar -cvf - /home|tar -xvf -
表示把home目录打包成一个文件后,通过管道传给后面,再把这个文件解包,用-代替这个文件。
3、用户和组权限管理
- 用户和组的配置文件
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
[root@centos6 ~]#getent group admins
admins:x:502:natasha,harry
[root@centos6 ~]#getent gshadow admins
admins:!::natasha,harry
总结:这个/etc/group和/etc/gshadow这两个文件中的组成员要保持一致,admins是他们的附加组。
- newgrp 临时切换主组
[root@centos6 ~]#su - zhang -zhang
[zhang@centos6 ~]$id ---用户zhang不属于admins组
uid=500(zhang) gid=500(zhang) groups=500(zhang)
[zhang@centos6 ~]$newgrp admins
Password: ---需要密码
[zhang@centos6 ~]$id
uid=500(zhang) gid=502(admins) groups=502(admins),500(zhang)
[root@centos6 ~]#su - harry
[harry@centos6 ~]$ id--- 用户Harry属于admins组
uid=503(harry) gid=504(harry) groups=504(harry),502(admins)
[harry@centos6 ~]$ newgrp admins
[harry@centos6 ~]$ id
uid=503(harry) gid=502(admins) groups=502(admins),504(harry)
总结:一个用户要想把一个组临时切换成主组,要看这个用户是否属于这个组,如果属于这个组,则不需要密码,否则需要密码。
- 新建用户的相关文件
etc/default/useradd -新建用户的默认文件夹
/etc/skel/* -家目录的模板文件夹
/etc/login.defs -邮箱路径、密码策略、加密算法、umask等
[root@centos6 ~]#cat /etc/default/useradd
# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos6 skel]#ls -a
. .. .bash_logout .bash_profile .bashrc .gnome2 .mozilla
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail ---邮箱
#MAIL_FILE .mail
# Password aging controls: ----密码策略
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512 ---加密算法
- useradd 创建用户
[root@centos6 mail]#useradd -N tom
[root@centos6 mail]#getent passwd tom
tom:x:504:100::/home/tom:/bin/bash
[root@centos6 mail]#id tom
uid=504(tom) gid=100(users) groups=100(users)
总结:加上N选项,作用是不使用tom作为主组(私用组),而使用users做为主组。
[root@centos6 ~]#useradd -r -s /sbin/nologin nginx
[root@centos6 ~]#id nginx
uid=495(nginx) gid=491(nginx) groups=491(nginx)
[root@centos6 ~]#cd /home
[root@centos6 home]#ls
gentoo harry natasha tom zhang
[root@centos6 home]#cd /var/spool/mail
[root@centos6 mail]#ls
Distribution gentoo harry natasha root rpc tom zhang
总结:创建系统用户用-r选项,不创建邮箱和家目录。
- useradd -D 显示或更改默认设置
[root@centos7 ~]#useradd -D ---显示默认设置
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos7 ~]#useradd -D -s /bin/csh---更改shell类型
[root@centos7 ~]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos7 ~]#useradd -D -b /app ---更改家目录路径
[root@centos7 ~]#useradd -D
GROUP=100
HOME=/app
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@centos7 ~]#useradd -D -g zhang ---更改默认主组。
[root@centos7 ~]#useradd -D
GROUP=1000
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
- usermod 搬家
[root@centos6 ~]#usermod -d /app/natashaxinjia -m natasha
[root@centos6 ~]#ls /app ---执行成功
f1 f11 f2 fa fb natashaxinjia passwd.txt unix.txt win.txt
[root@centos6 ~]#
[root@centos6 app]#usermod -d /app/home tom---只更改家目录的路径而不搬家
[root@centos6 app]#getent passwd tom
tom:x:504:100::/app/home:/bin/bash
[root@centos6 app]#usermod -d /app/home -m tom ---执行不成功
usermod: no changes
总结:搬家用-d和-m选项,如果先-d,更改家目录的路径,发现不会搬家,只是把路径改变了,但如果接着执行再加上-m选项,会发现执行不成功,所以要执行搬家命令,就不能先执行只更改家目录路径的命令。
- su 切换身份执行命令在切换回原身份
[zhang@centos6 ~]$su - root -c 'cat /etc/shadow'
Password:
需要输入密码。
- 锁定用的两种方法
[root@centos6 ~]#usermod -L harry
[root@centos6 ~]#getent shadow harry
harry:!$6$KieKpTJ/$S/6MseMjC.vC66Uo4Tmz7gyaq..cUcXklgo/Mo9Mg4/0EjPg5ghSbMJg6un5s5Dmj12yTHqKYK2skTf1PgBA/0:17368:0:99999:7:::
[root@centos6 ~]#passwd -l sarah
Locking password for user sarah.
passwd: Success
[root@centos6 ~]#getent shadow sarah
sarah:!!$6$d4W3guwdC6/$zdizqvqB3tYAlr.XCbR0H/qu/E9L8nTWWRfld2iFNtO8Zw0g9R5u57nYmq4IXU5NWKpOTyU6ukObNad2QiU2y1:17368::::::
总结:两种方法都尅锁定账号,但passwd锁定后会出现两个!,比较安全。
- 设置密码策略
chage[OPTION]... LOGIN
-d LAST_DAY
-E --expiredateEXPIRE_DATE
-I --inactive INACTIVE
-m --mindaysMIN_DAYS
-M --maxdaysMAX_DAYS
-W --warndaysWARN_DAYS
–l 显示密码策略
举例:两种方法强制用户下次登录重新设置密码
root@centos6 ~]#passwd -e harry
Expiring password for user harry.
passwd: Success
[root@centos6 ~]#getent shadow harry
harry:$6$IVts56qg$0Jzt3Nl6wM6d5TNpmqf2uhKCqit.bBy5zEsrtHeVbOvnEJ1HqjbDi3ELS8cwpJAYBqrgIW803D/6EVS4wdqXW0:0:0:99999:7:::
[root@centos6 ~]#chage -d 0 sarah
[root@centos6 ~]#getent shadow sarah
sarah:$6$d4W3guwdC6/$zdizqvqB3tYAlr.XCbR0H/qu/E9L8nTWWRfld2iFNtO8Zw0g9R5u57nYmq4IXU5NWKpOTyU6ukObNad2QiU2y1:0::::::
更改密码策略
[root@centos6 ~]#chage -m 0 -M 42 -W 7 -I 5 -E 2018-12-31 tom
[root@centos6 ~]#getent shadow tom
tom:!!:17368:0:42:7:5:17896:
- 给用户添加附加组的三种方法
[root@centos6 ~]#id tom
uid=504(tom) gid=505(tom) groups=505(tom)
[root@centos6 ~]#usermod -G admins,harry tom ---第一种方法 如果tom之前有附加组,会覆盖原有的附加组,如果想不覆盖使用-a选项
[root@centos6 ~]#id tom
uid=504(tom) gid=505(tom) groups=505(tom),502(admins),504(harry)
[root@centos6 ~]#gpasswd -a tom zhang ---- 第二种方法
Adding user tom to group zhang
[root@centos6 ~]#id tom
uid=504(tom) gid=505(tom) groups=505(tom),500(zhang),502(admins),504(harry)
[root@centos6 ~]#groupmems -a tom -g gentoo ---第三种方法
[root@centos6 ~]#id tom
uid=504(tom) gid=505(tom) groups=505(tom),500(zhang),501(gentoo),502(admins),504(harry)
[root@centos6 ~]#groups tom
tom : tom zhang gentoo admins harry
- 设置组的管理员
[root@centos6 ~]#gpasswd -A zhang,harry admins
[root@centos6 ~]#getent gshadow admins
admins:$6$fWFbAvMjJ2/oXGHL$6oQAPJnosWoc0rVG4EpFBoQXeys7Ejf3jBP6ziVsqZJuPWm9cRMlsTEt0O3nx4wMf5/ATsvsGe2Qo/2PrNen41:zhang,harry:natasha,harry,tom
总结:用户是不是属于该组都可以作为该组的管理员。
- 显示组
[root@centos6 ~]#groups tom ---显示tom属于哪些附加组
tom : tom zhang gentoo admins harry
[root@centos6 ~]#groupmems -l -g tom
[root@centos6 ~]#groupmems -l -g admins ---列出组的成员
natasha harry tom
4、文件权限
- 更改文件的所有者和所属组
[root@centos6 ~]#su - zhang
[zhang@centos6 ~]$touch f4
[zhang@centos6 ~]$ll
total 0
-rw-rw-r--. 1 zhang zhang 0 Jul 22 11:44 f4
[zhang@centos6 ~]$chown tom f4 ---普通用户没有权限更改文件的所有者
chown: changing ownership of `f4': Operation not permitted
[zhang@centos6 ~]$id zhang
uid=500(zhang) gid=500(zhang) groups=500(zhang),0(root),502(admins) ---zhang属于admins组
[zhang@centos6 ~]$chgrp admins f4
[zhang@centos6 ~]$ll
total 0
-rw-rw-r--. 1 zhang admins 0 Jul 22 11:44 f4 ---更改成功
[zhang@centos6 ~]$chgrp tom f4
chgrp: changing group of `f4': Operation not permitted
总结:文件的所有者只有root身份才能更改;文件的所属组(主组),除了root身份外,文件的所有者也有权限更改所属组,前提是这个用户属于要更改为的组。
- 同时更改文件的所有者和所属组
[root@centos6 app]#ll
total 36
-rw-r--r--. 1 zhang zhang 6 Jul 21 20:56 f1
drwxr-xr-x. 2 root root 4096 Jul 22 09:17 f11
-rw-r--r--. 1 root root 38 Jul 21 21:17 f2 ---更改f2文件
-rw-r--r--. 1 root root 97 Jul 21 09:38 fa
-rw-r--r--. 1 root root 6 Jul 21 10:15 fb
drwx------. 4 natasha natasha 4096 Jul 21 16:01 natashaxinjia
-rw-r--r--. 1 root root 41 Jul 21 16:06 passwd.txt
-rw-r--r--. 1 root root 6 Jul 20 15:29 unix.txt
-rw-r--r--. 1 root root 7 Jul 20 15:30 win.txt
[root@centos6 app]#chown harry:admins f2 ---用chown命令
[root@centos6 app]#ll
total 36
-rw-r--r--. 1 zhang zhang 6 Jul 21 20:56 f1
drwxr-xr-x. 2 root root 4096 Jul 22 09:17 f11
-rw-r--r--. 1 harry admins 38 Jul 21 21:17 f2 ---已更改
-rw-r--r--. 1 root root 97 Jul 21 09:38 fa
-rw-r--r--. 1 root root 6 Jul 21 10:15 fb
drwx------. 4 natasha natasha 4096 Jul 21 16:01 natashaxinjia
-rw-r--r--. 1 root root 41 Jul 21 16:06 passwd.txt
-rw-r--r--. 1 root root 6 Jul 20 15:29 unix.txt
-rw-r--r--. 1 root root 7 Jul 20 15:30 win.txt
[root@centos6 app]#chown :admins f1 ---只更改所属组
[root@centos6 app]#ll
total 36
-rw-r--r--. 1 zhang admins 6 Jul 21 20:56 f1
drwxr-xr-x. 2 root root 4096 Jul 22 09:17 f11
-rw-r--r--. 1 harry admins 38 Jul 21 21:17 f2
-rw-r--r--. 1 root root 97 Jul 21 09:38 fa
-rw-r--r--. 1 root root 6 Jul 21 10:15 fb
drwx------. 4 natasha natasha 4096 Jul 21 16:01 natashaxinjia
-rw-r--r--. 1 root root 41 Jul 21 16:06 passwd.txt
-rw-r--r--. 1 root root 6 Jul 20 15:29 unix.txt
-rw-r--r--. 1 root root 7 Jul 20 15:30 win.txt