(文件:读写执行(查看,创建,删除,移动,复制,编辑),权限(用户,用户组),系统(磁盘,进程))
该笔记环境
linux(CentOs 7)
常用基本命令
目录管理
绝对路径和相对路径
Linux 的目录结构为树状结构,最顶级的目录为根目录/.
其他的目录通过挂载可以将他们添加到树中, 通过解除挂载可以移除他她们.
绝对路径
路径的写法,由根目录/写起, 例如:/usr/xunxun/test 这个目录.
相对路径
相对路径的写法,不是有/开始, 例如由usr/xunxun/test要到 usr/xunxun/test01 下
可以写成: cd …/test01 这就是相对路径!
处理目录的常用命令
ls : 列出目录
cd : 切换目录
pwd : 显示当前目录
mkdir : 创建一个新的目录
rmdir : 移除一个空的目录
cp : 拷贝一个文件或者目录
rm : 移除文件或目录
mv : 移动文件或目录,或者修改目录名称
可以使用man[命令]来查看各个命令的使用文档, 例如:man cp
ls : 列出目录
语法 :
[root@liangxun /]# ls
bin dev home lib64 media opt root sbin sys usr
boot etc lib lost+found mnt proc run srv tmp var
[root@liangxun /]#
常用参数:
-a : 例如 : ls -a 显示全部的文件, 包括隐藏文件(以 . 开头的文件) 一起列出来
-l : 长传数据串列出, 包含文件的属性与权限的等数据;
-i : 会列出文件的inode 编号
linux 的命令一般可以组合使用
ls -al
cd : 切换目录
cd 是Change Directory 的缩写, 这是用来变换工作目录的命令.
语法:
cd [相对路径或者是绝对路径]
测试:
[root@liangxun home]# ls
test001 test01 test02
[root@liangxun home]# cd test001/
[root@liangxun test001]# ls
test002
[root@liangxun test001]# cd test002/
[root@liangxun test002]# cd test003/
[root@liangxun test003]# ls
test004
[root@liangxun test003]# cd …/…/…/test01
[root@liangxun test01]# ls
[root@liangxun test01]# pwd
/home/test01
[root@liangxun test01]# cd …
[root@liangxun home]# ls
test001 test01 test02
[root@liangxun home]#
pwd : 显示目前所在的目录
pwd 是 print Working Directory 的缩写, 也就是显示目前所在的目录命令.
[root@liangxun home]# pwd
/home
[root@liangxun home]#
参数: -P 显示出确实的路径,而非使用连接(link)路径
[root@liangxun ~]# pwd -P
/root
测试
[root@liangxun ~]# pwd
/root
[root@liangxun ~]# cd /bin
[root@liangxun bin]# pwd -P
/usr/bin
[root@liangxun bin]#
mkdir : 创建新的目录
mkdir [-mp] 目录名称
参数:
-m : 配置文件的权限 直接配置,不需要看默认权限(umask)
-p : 帮助你直接将所需要的目录(包含上一级目录) 递归创建起来!
rmdir : 删除空的目录
语法:
rmdir (删除的空目录)
参数: -p : 连同上一级’空的’目录也一起删除
测试:
#查看多少目录
[root@liangxun home]# ls
test001 test01 test02 test03
#直接删除test03空目录
[root@liangxun home]# rmdir test03
[root@liangxun home]# ls
test001 test01 test02
删除test001 目录无法删除
[root@liangxun home]# rmdir test001/
rmdir: failed to remove ‘test001/’: Directory not empty
#加上-p 参数可以将test001/test002/test003/test004/依次删除
[root@liangxun home]# rmdir -p test001/test002/test003/test004/
[root@liangxun home]# ls
test01 test02
[root@liangxun home]#
cp : 复制文件
语法
[root@www ~]# cp [-adfilprsu] 来源档(source) 目标档(destination)
[root@www ~]# cp [options] source1 source2 source3 … directory
参数:
-a : 相当于 -pdr 的意思,至于pdr 看下面(常用);
-p : 连同文件的属性一去复制过去,而非使用默认属性(备份常用);
-d : 若来源档位连接档的属性(link file ) ,则复制连接档文件属性而非文件本身;
-r : 递归持续复制, 用于目录的复制行为;(常用)
-f : 为强制(force)的意思,若目标文件已经存在且无法开启, 则移除后再尝试一次;
-i : 若目标(destinatin)已经存在时,在覆盖时会先询问动作的进行(常用)
-l : 进行硬式连接(hard link) 的连接档创建, 而非赋值文件本身.
-s : 复制成为符号连接档(symbolic link ) ,即捷径文件;
-u : 若destination 比source 旧才升级 destination !
测试
#进入 home /test01下查看有 test01.html文件
[root@liangxun ~]# cd /home/test01
[root@liangxun test01]# ls
test01.html
[root@liangxun test01]# cd …
[root@liangxun home]# cd …
[root@liangxun /]# ls
bin dev home lib64 media opt root sbin sys usr
boot etc lib lost+found mnt proc run srv tmp var
[root@liangxun /]# cd home/
[root@liangxun home]# ls
test01 test01.html test02
[root@liangxun home]# cd test01
[root@liangxun test01]# ls
test01.html
#复制root 目录下的文夹到home/test01
[root@liangxun test01]# cp /root/test01.html /home/test01
#询问是否覆盖
cp: overwrite ‘/home/test01/test01.html’? y
[root@liangxun test01]#
#添加-i 参数 询问是否覆盖
[root@liangxun test01]# cp -i /root/test01.html /home/test01
cp: overwrite ‘/home/test01/test01.html’? y
rm 移除文件或者目录
语法:
rm [-fir] 文件或目录
参数:
-f : 就是force 的意思, 忽略不存在的文件, 不会出现警告信息;
-i : 互动模式, 在删除钱会询问使用者是否动作
-r : 递归删除 常用在目录删除, (危险)
测试:
[root@liangxun ~]# rm -i test01.html
rm: remove regular empty file ‘test01.html’? y
[root@liangxun ~]# ls
mv 移动文件与目录, 或者修改名称
语法:
mv [-fiu] source destination
mv [options] source1 source2 source3 …directory
参数:
-f : force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
-f : 若目标文件(decstnation)已经存在时,就会询问是否覆盖!
-u : 若目标文件已经存在,且source 比较新,才会升级(update)
测试:
[root@liangxun /]# cd home
[root@liangxun home]# ls
test
#移动文件
[root@liangxun home]# mv /root/test01.txt /home
[root@liangxun home]# ls
test test01.txt
[root@liangxun home]# mv test01.txt test
[root@liangxun home]# ls
test
[root@liangxun home]#
#重命名
[root@liangxun home]# ls
test
[root@liangxun home]# mv test test01
[root@liangxun home]# pwd
/home
[root@liangxun home]# ls
test01
[root@liangxun home]#
基本属性
看懂文件属性
image-20200604172906352
实例中,boot文件的第一个属性用 ‘d’ 表示, ‘d’ 在linux 中是一个目录文件.
在linux 中第一个字符代表这是个文件\目录\连接\ 等等
当为[d]则是目录
当为[-]则是文件;
若是[l]则表示为连接文档(link file );
若是[b] 则表示为装置文件里面的可供存储的接口设备(可随机存储装置)
若是[c] 则表示为装置文件里面的串行端口设备,例如键盘\鼠标(一次性读取装置).
后面的字符中,以三个为一组,且均为[rwx]的三个参数的组合.
其中,[r]代表刻度(read).[w] 代表可写[write] ,[x] 代表可执行(excute).
这三个权限的位置不会改变.如果没有权限,就会出现减号[-].
每个文件的属性由左面第一部分的10个字符来确定
文件类型 属主权限 属组权限 其他用户权限
0 1 2 3 4 5 6 7 8 9
d r w x r - x r - x
目录文件 读 写 执行 读 写 执行 读 写 执行
从左至右用0-9 这些数字表示
0位 确定该文件的类型, 第一位到第三位(改文件的所有者) 拥有该文件的权限.4-6 确定属组(所有者的同组用户)拥有改文件的权限,第7-9 位确定其他用户拥有该文件的权限.
其中 1,4,7, 位表示读权限,如果用 [r] 表示则有读权限, 如果是用[-]表示则没有权限;
2,5,8, 位表示写权限, 如果用[w]表示 则表示有写的权限, 如果用[-]表示,则没有写权限;
3,6,9 位表示可执行权限, 如果用[x] 表示,则有执行权限,如果用[-] 表示则没有权限.
对于文件来说, 它都有一个特定的所有者, 也就是对该文件具有所有权的用户.
同时,在linux 系统中,用户是按组分类的, 一个用户属于一个或者多个组.
文件所有者以外的用户又可以分为文件所有者的同组用户, 和其他用户组;
因此,Linux 系统按文件所有者,文件所有者同组用户和其他用户来规定了不同用户的文件访问权限;
在以上实例中, boot 文件是一个文件, 属主属组都为root.
修改文件的属性
1.chgrp :更改文件属组
chgrp -[R] 属组名 文件名
-R :递归更改文件属组,就是在更改某个文件目录的数组时,如果加上-R的参数,那么该目录下的所有文件的数组都更改;
2.chown:更改文件属主,也可以同时更改文件属组
chown [-R] 属主名 文件名
chown [-R] 属主名,属组名 文件名
3.chmod:更改文件9个属性(重要)
chmod [-R] xyz 文件或目录
Linux文件属性有两种设置方法,一种是数字, 一种是符号.
Linux 文件的基本权限就有9个, 分别是owner/group/others 三种身份各有自己的read/writer/excuter权限
上面提到的权限字符为[-rwx rwx rwx],这九个权限是三个一组三个一组,其中我们可以使用数字来代表各个权限,各个权限的分数对照表如下:
r:4 w:2 x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的, 例如当权限为:[-rwxrwx—]分数是
owner = 4+2+1
group = 4+2+1
others = 0+0+0
chmod 770 文件名
测试
[root@liangxun home]# ls -ll
total 4
drwxr-xr-x 2 root root 4096 Jun 4 17:23 test01
[root@liangxun home]# chmod 440 test01
[root@liangxun home]# ls --l
ls: option ‘–l’ is ambiguous; possibilities: ‘–literal’ ‘–lcontext’
Try ‘ls --help’ for more information.
[root@liangxun home]# ls -ll
total 4
dr–r----- 2 root root 4096 Jun 4 17:23 test01
[root@liangxun home]# chmod 777test01
chmod: missing operand after ‘777test01’
Try ‘chmod --help’ for more information.
[root@liangxun home]# chmod 777 test01
[root@liangxun home]# ls -ll
total 4
drwxrwxrwx 2 root root 4096 Jun 4 17:23 test01
[root@liangxun home]#
文件内容查看
Linux 系统中使用以下命令来查看文件内容:
cat :由第一行开始显示文件内容 文章内容是正着写,比较适合读文章
image-20200608095450996
tac :从最后一行开始显示, tac 和cat 是倒着写的;
image-20200608095543634
nl 显示的时候,可以输出行号! 常用!
image-20200608104733635
more 一页一页的显示文件内容 (空格往下翻一页, 回车往下翻一行 ; :f 可以显示在哪一行)
image-20200608110847129
less 与more 类似,但是比more更好的是,他可以往前翻页! --(空格翻页,上下键代表上下翻页 , 突出使用q命令 / : 查找指定的字符串(向下查询),向上查询: ? +要查询的字符串 n:继续搜寻下一个 (小写代表向下,大写N代表向上))
image-20200608163717954
head 只看头几行 – (-n 可以加多少行)
image-20200608163927691
tail 只看后几行 (-n 参数可以加指定行数)
image-20200608164042814
可以使用man [命令] 来查看各个命令的使用文档, 例如
man cat
网络配置目录:
image-20200604190657978
Linux中查看网络配置
image-20200604190827920
LInux 连接
Linux 连接,分为两种 :硬链接\ 软连接
硬链接
举个例子
A–>B:
A就是B的硬链接, A和B 指向同一个文件,允许一个文件有多个路径,用户可以通过这种机制建立硬链接到一些重要文件上,以防文件误删
软连接
类似于windows 中的快捷方式吧, 就是你吧文件给删除了 , 快捷方式就无法访问了;
echo 往文件里面写入字符串 , 也可以输入到文件中
格式 echo “====” >>fileName
[root@liangxun home]# touch f1 # 创建一个文件 f1
[root@liangxun home]# ls
f1 test01.txt
[root@liangxun home]# ln f1 f2 ##为f1创建一个硬链接 f2
[root@liangxun home]# ls
f1 f2 test01.txt
[root@liangxun home]# ln -s f1 f3 ## 再为f1创建一个软连接(符号链接)f3
[root@liangxun home]# ls
f1 f2 f3 test01.txt
[root@liangxun home]# ll
total 8
-rw-r–r-- 2 root root 0 Jun 8 17:35 f1
-rw-r–r-- 2 root root 0 Jun 8 17:35 f2
lrwxrwxrwx 1 root root 2 Jun 8 17:36 f3 -> f1
-rw-r–r-- 1 root root 6226 Jun 8 11:33 test01.txt
[root@liangxun home]# echo " i love liangxun " >>f1 ##利用rouch 写入到f1文件里面一串字符串
[root@liangxun home]# cat f1
i love liangxun
[root@liangxun home]# cat f2
i love liangxun
[root@liangxun home]# cat ff3
cat: ff3: No such file or directory
[root@liangxun home]# cat f3
i love liangxun
[root@liangxun home]#
删除链接测试
[root@liangxun home]# rm -rf f1 #删除F1源文件
[root@liangxun home]# ls
f2 f3 test01.txt
[root@liangxun home]# cat f2 #查看 f2文件还在
i love liangxun
[root@liangxun home]# cat f3 #查看 f3 软连接(符号链接)已经失效了
cat: f3: No such file or directory
[root@liangxun home]#
Vim编辑器
什么是Vim
vim通过一些插件可以实现和IDE一样的功能!
Vim 是从vi 发展出来的一个文本编辑器. 代码不全,编译及错误跳转等
简单来说 Vi 是老师的字体处理器 ,不过功能已经很齐全了, 但是还有可以进步的地方.
vim 则可以说是程序开发者一项很好用的工具.
所有的Unix like 系统都会内嵌vi文本编辑器,其他的文书编辑器则不一定会存在.
连vim 的官方网站(http://www.vim.org) 都说vim 是一款程序开发工具,而不是文字处理工具
三种模式
基本上vi/vim 共分为三种模式 ,分别是命令模式(command mode ) ,输入模式(insert mode) 和底线模式(list line mode ) ,这三种的作用分别是:
命令模式
用户刚刚启动vi/vim 便进入命令模式
此状态下敲击键盘动作会被Vim识别为命令,而非输入字符, 比如按下I 并不会当做一个字符 ,而是当做一个命令.
常用的集中命令有:
i :切换到输入模式,以输入字符.
若想编辑文本:启动vim,进入命令模式,按下I ,切换到输入模式.
命令模式只有一些基本的命令, 因此仍依靠底线命令模式输入更多的命令.
嵌入模式
在命令模式下按下I 就可以进入了输入模式.
在输入模式中,可以使用以下按键:
字符以及shift 组合,输入字符
ENTER , 回车键 , 换行
BACK SPACE ,退格键, 删除光标前一个字符
DEL : 删除键,删除光标后面的一个字符
方向键, 在文本中移动光标
HOME/END ,移动光标到行首/行尾
Page up/Page Down , 上/下 翻页
insert ,切换光标为输入/替换模式, 光标将变成竖线/下划线
ESC , 退出输入模式,切换到命令模式
底线命令模式
在命令模式下按下:(英文冒号) 就进入命令模式.
底线命令模式可以输入单个或者多个字符命令, 可用的命令很多;
在底线模式下基本的命令有:
q 退出
w 保存文件
按ESC 键可随时退出底线命令模式.
简单的说, 我们可以将这三个模式想象成
常用命令
第一部分:一般模式可用的光标移动、复制粘贴、搜索替换等
移动光标的方法
h 或 向左箭头键(←) 光标向左移动一个字符
j 或 向下箭头键(↓) 光标向下移动一个字符
k 或 向上箭头键(↑) 光标向上移动一个字符
l 或 向右箭头键(→) 光标向右移动一个字符
[Ctrl] + [f] 屏幕『向下』移动一页,相当于 [Page Down]按键 (常用)
[Ctrl] + [b] 屏幕『向上』移动一页,相当于 [Page Up] 按键 (常用)
[Ctrl] + [d] 屏幕『向下』移动半页
[Ctrl] + [u] 屏幕『向上』移动半页
进入输入或取代的编辑模式
i, I 进入输入模式(Insert mode):i 为『从目前光标所在处输入』, I 为『在目前所在行的第一个非空格符处开始输入』。(常用)
a, A 进入输入模式(Insert mode):a 为『从目前光标所在的下一个字符处开始输入』, A 为『从光标所在行的最后一个字符处开始输入』。(常用)
o, O 进入输入模式(Insert mode):这是英文字母 o 的大小写。o 为『在目前光标所在的下一行处输入新的一行』;O 为在目前光标所在处的上一行输入新的一行!(常用)
r, R 进入取代模式(Replace mode):r 只会取代光标所在的那一个字符一次;R会一直取代光标所在的文字,直到按下 ESC 为止;(常用)
[Esc] 退出编辑模式,回到一般模式中(常用)
第三部分:一般模式切换到指令行模式的可用的按钮说明
指令行的储存、离开等指令
:w 将编辑的数据写入硬盘档案中(常用)
:w! 若文件属性为『只读』时,强制写入该档案。不过,到底能不能写入, 还是跟你对该档案的档案权限有关啊!
:q 离开 vi (常用)
:q! 若曾修改过档案,又不想储存,使用 ! 为强制离开不储存档案。
注意一下啊,那个惊叹号 (!) 在 vi 当中,常常具有『强制』的意思~
:wq 储存后离开,若为 :wq! 则为强制储存后离开 (常用)
ZZ 这是大写的 Z 喔!若档案没有更动,则不储存离开,若档案已经被更动过,则储存后离开!
:w [filename] 将编辑的数据储存成另一个档案(类似另存新档)
:r [filename] 在编辑的数据中,读入另一个档案的数据。亦即将 『filename』 这个档案内容加到游标所在行后面
:n1,n2 w [filename] 将 n1 到 n2 的内容储存成 filename 这个档案。
:! command 暂时离开 vi 到指令行模式下执行 command 的显示结果!例如 『:! ls /home』即可在 vi 当中看 /home 底下以 ls 输出的档案信息!
:set nu 显示行号,设定之后,会在每一行的前缀显示该行的行号
:set nonu 与 set nu 相反,为取消行号!
Linux账号管理
简介
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面:
用户账号的添加、删除与修改。
用户口令的管理。
用户组的管理。
用户账号的管理
用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。
添加账号 useradd
useradd 选项 用户名
参数说明:
选项 :
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-m 使用者目录如不存在则自动建立。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
用户名 :
指定新账号的登录名。
测试:
[root@kuangshen home]# useradd -m testuser
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
Linux下如何切换用户
1.切换用户的命令为:su username 【username是你的用户名哦】
2.从普通用户切换到root用户,还可以使用命令:sudo su
3.在终端输入exit或logout或使用快捷方式ctrl+d,可以退回到原来用户,其实ctrl+d也是执行的exit命令
4.在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su和username之间加-,例如:【su - root】
$表示普通用户
#表示超级用户,也就是root用户
删除帐号
如果一个用户的账号不再使用,可以从系统中删除。
删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。
删除一个已有的用户账号使用userdel命令,其格式如下:
userdel 选项 用户名
常用的选项是 -r,它的作用是把用户的主目录一起删除。
[root@kuangshen home]# userdel -r testuser
此命令删除用户kuangshen在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。
修改帐号
修改已有用户的信息使用usermod命令,其格式如下:
usermod 选项 用户名
常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。
例如:
此命令将用户testuser的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-m 使用者目录如不存在则自动建立。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
用户口令的管理
用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。
命令的格式为:
passwd 选项 用户名
可使用的选项:
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名,则修改当前用户的口令。
例如,假设当前用户是testuser,则下面的命令修改该用户自己的口令:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果是超级用户,可以用下列形式指定任何用户的口令:
New password:*******
Re-enter new password:*******
普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。
为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。
为用户指定空口令时,执行下列形式的命令:
此命令将用户 kuangshen的口令删除,这样用户 kuangshen下一次登录时,系统就不再允许该用户登录了。
passwd 命令还可以用 -l(lock) 选项锁定某一用户,使其不能登录,例如:
用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
增加一个新的用户组使用groupadd命令
groupadd 选项 用户组
可以使用的选项有:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
实例1:
此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。
实例2:
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
如果要删除一个已有的用户组,使用groupdel命令
groupdel 用户组
例如:
此命令从系统中删除组group1。
修改用户组的属性使用groupmod命令
groupmod 选项 用户组
常用的选项有:
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
groupmod -g 102 group2
groupmod –g 10000 -n group3 group2
切换组
如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。
用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:
$ newgrp root
这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。
/etc/passwd
完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改。
与用户和用户组相关的信息都存放在一些系统文件中,这些文件包括/etc/passwd, /etc/shadow, /etc/group等。
下面分别介绍这些文件的内容。
/etc/passwd文件是用户管理工作涉及的最重要的一个文件。
Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。
这个文件对所有用户都是可读的。它的内容类似下面的例子:
# cat /etc/passwd
root❌0:0:Superuser:/:
daemon❌1:1:System daemons:/etc:
bin❌2:2:Owner of system commands:/bin:
sys❌3:3:Owner of system files:/usr/sys:
adm❌4:4:System accounting:/usr/adm:
uucp❌5:5:UUCP administrator:/usr/lib/uucp:
auth❌7:21:Authentication administrator:/tcb/files/auth:
cron❌9:16:Cron daemon:/usr/spool/cron:
listen❌37:4:Network daemon:/usr/net/nls:
lp❌71:18:Printer administrator:/usr/spool/lp:
从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1)"用户名"是代表用户账号的字符串。
通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(,因为冒号在这里是分隔符。
为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。
2)“口令”一些系统中,存放着加密后的用户口令字。
虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。
3)“用户标识号”是一个整数,系统内部用它来标识用户。
一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。
通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。
4)“组标识号”字段记录的是用户所属的用户组。
它对应着/etc/group文件中的一条记录。
5)“注释性描述”字段记录着用户的一些个人情况。
例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用作finger命令的输出。
6)“主目录”,也就是用户的起始工作目录。
它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。
Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。
系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。
利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
8)系统中有一类用户称为伪用户(pseudo users)。
这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。
常见的伪用户如下所示:
伪 用 户 含 义
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用
/etc/shadow
1、除了上面列出的伪用户外,还有许多标准的伪用户,例如:audit, cron, mail, usenet等,它们也都各自为相关的进程和文件所需要。
由于/etc/passwd文件是所有用户都可读的,如果用户的密码太简单或规律比较明显的话,一台普通的计算机就能够很容易地将它破解,因此对安全性要求较高的Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。有超级用户才拥有该文件读权限,这就保证了用户密码的安全性。
2、/etc/shadow中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生
它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用":"隔开。这些字段是:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
"登录名"是与/etc/passwd文件中的登录名相一致的用户账号
"口令"字段存放的是加密后的用户口令字,长度为13个字符。如果为空,则对应用户没有口令,登录时不需要口令;如果含有不属于集合 { ./0-9A-Za-z }中的字符,则对应的用户不能登录。
"最后一次修改时间"表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中,这个时间起点是1970年1月1日。
"最小时间间隔"指的是两次修改口令之间所需的最小天数。
"最大时间间隔"指的是口令保持有效的最大天数。
"警告时间"字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
"不活动时间"表示的是用户没有登录活动但账号仍能保持有效的最大天数。
"失效时间"字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
/etc/group
用户组的所有信息都存放在/etc/group文件中。
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。
当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。
用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段,这些字段有:
组名:口令:组标识号:组内用户列表
"组名"是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
"口令"字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
"组标识号"与用户标识号类似,也是一个整数,被系统内部用来标识组。
"组内用户列表"是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
磁盘管理
概述
Linux磁盘管理好坏直接关系到整个系统的性能问题。
Linux磁盘管理常用命令为 df、du。
df :列出文件系统的整体磁盘使用量
du:检查磁盘空间使用量
df
df命令参数功能:检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。
语法:
df [-ahikHTm] [目录或文件名]
选项与参数:
-a :列出所有的文件系统,包括系统特有的 /proc 等文件系统;
-k :以 KBytes 的容量显示各文件系统;
-m :以 MBytes 的容量显示各文件系统;
-h :以人们较易阅读的 GBytes, MBytes, KBytes 等格式自行显示;
-H :以 M=1000K 取代 M=1024K 的进位方式;
-T :显示文件系统类型, 连同该 partition 的 filesystem 名称 (例如 ext3) 也列出;
-i :不用硬盘容量,而以 inode 的数量来显示
测试:
[root@kuangshen /]# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 889100 0 889100 0% /dev
tmpfs 899460 704 898756 1% /dev/shm
tmpfs 899460 496 898964 1% /run
tmpfs 899460 0 899460 0% /sys/fs/cgroup
/dev/vda1 41152812 6586736 32662368 17% /
tmpfs 179896 0 179896 0% /run/user/0
[root@kuangshen /]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 869M 0 869M 0% /dev
tmpfs 879M 708K 878M 1% /dev/shm
tmpfs 879M 496K 878M 1% /run
tmpfs 879M 0 879M 0% /sys/fs/cgroup
/dev/vda1 40G 6.3G 32G 17% /
tmpfs 176M 0 176M 0% /run/user/0
[root@kuangshen /]# df -aT
Filesystem Type 1K-blocks Used Available Use% Mounted on
sysfs sysfs 0 0 0 - /sys
proc proc 0 0 0 - /proc
devtmpfs devtmpfs 889100 0 889100 0% /dev
securityfs securityfs 0 0 0 - /sys/kernel/security
tmpfs tmpfs 899460 708 898752 1% /dev/shm
devpts devpts 0 0 0 - /dev/pts
tmpfs tmpfs 899460 496 898964 1% /run
tmpfs tmpfs 899460 0 899460 0% /sys/fs/cgroup
cgroup cgroup 0 0 0 - /sys/fs/cgroup/systemd
pstore pstore 0 0 0 - /sys/fs/pstore
cgroup cgroup 0 0 0 - /sys/fs/cgroup/freezer
cgroup cgroup 0 0 0 - /sys/fs/cgroup/cpuset
cgroup cgroup 0 0 0 - /sys/fs/cgroup/hugetlb
cgroup cgroup 0 0 0 - /sys/fs/cgroup/blkio
cgroup cgroup 0 0 0 -/sys/fs/cgroup/net_cls,net_prio
cgroup cgroup 0 0 0 - /sys/fs/cgroup/memory
cgroup cgroup 0 0 0 - /sys/fs/cgroup/pids
cgroup cgroup 0 0 0 -/sys/fs/cgroup/cpu,cpuacct
cgroup cgroup 0 0 0 - /sys/fs/cgroup/devices
cgroup cgroup 0 0 0 - /sys/fs/cgroup/perf_event
configfs configfs 0 0 0 - /sys/kernel/config
/dev/vda1 ext4 41152812 6586748 32662356 17% /
systemd-1 - - - - - /proc/sys/fs/binfmt_misc
mqueue mqueue 0 0 0 - /dev/mqueue
debugfs debugfs 0 0 0 - /sys/kernel/debug
hugetlbfs hugetlbfs 0 0 0 - /dev/hugepages
tmpfs tmpfs 179896 0 179896 0% /run/user/0
binfmt_misc binfmt_misc 0 0 0 -/proc/sys/fs/binfmt_misc
[root@kuangshen /]# df -h /etc
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 40G 6.3G 32G 17% /
du
Linux du命令也是查看使用空间的,但是与df命令不同的是Linux du命令是对文件和目录磁盘使用的空间的查看,还是和df命令有一些区别的,这里介绍Linux du命令。
语法:
du [-ahskm] 文件或目录名称
选项与参数:
-a :列出所有的文件与目录容量,因为默认仅统计目录底下的文件量而已。
-h :以人们较易读的容量格式 (G/M) 显示;
-s :列出总量而已,而不列出每个各别的目录占用容量;
-S :不包括子目录下的总计,与 -s 有点差别。
-k :以 KBytes 列出容量显示;
-m :以 MBytes 列出容量显示;
测试:
[root@kuangshen home]# du
16./redis
8./www/.oracle_jre_usage # 包括隐藏文件的目录
24./www
48. # 这个目录(.)所占用的总量
[root@kuangshen home]# du -a
4./redis/.bash_profile
4./redis/.bash_logout
…中间省略…
4./kuangstudy.txt # 有文件的列表了
48.
[root@kuangshen home]# du -sm /*
0/bin
146/boot
…中间省略…
0/proc
…中间省略…
1/tmp
3026/usr # 系统初期最大就是他了啦!
513/var
2666/www
通配符 * 来代表每个目录。
与 df 不一样的是,du 这个命令其实会直接到文件系统内去搜寻所有的文件数据。
磁盘挂载与卸除
根文件系统之外的其他文件要想能够被访问,都必须通过“关联”至根文件系统上的某个目录来实现,此关联操作即为“挂载”,此目录即为“挂载点”,解除此关联关系的过程称之为“卸载”
Linux 的磁盘挂载使用mount命令,卸载使用umount命令。
磁盘挂载语法:
mount [-t 文件系统] [-L Label名] [-o 额外选项] [-n] 装置文件名 挂载点
测试:
[root@www ~]# mkdir /mnt/hdc6
[root@www ~]# mount /dev/hdc6 /mnt/hdc6
[root@www ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hdc6 1976312 42072 1833836 3% /mnt/hdc6
磁盘卸载命令 umount 语法:
umount [-fn] 装置文件名或挂载点
选项与参数:
-f :强制卸除!可用在类似网络文件系统 (NFS) 无法读取到的情况下;
-n :不升级 /etc/mtab 情况下卸除。
卸载/dev/hdc6
[root@www ~]# umount /dev/hdc6
进程管理
什么是进程
在Linux中, 每一个程序都有自己的一个进程,每一个进程都有一个ID号.
每一个进程都会有一个父进程!
进程可以有两种存在方式:前台运行, 后台运行;
一般服务都是后台运行的,基本的程序都是前台运行了
命令
ps查看当前系统中正在执行的各种进程信息
ps -xxx: ps -help :可以查看帮助文档
-a:显示当前终端运行的所有的进程信息(当前的进程)
-u:以用户的信息显示进程
-x:显示后台运行进程的参数
ps -aux|grep mysql
ps -ef可以查看到父进程的信息
ps -ef|grep mysql
#看父进程也可以通过目录树结构来查看
pstree -pu
-p :显示父id
-u :显示当前的用户组
结束进程 ;杀掉进程
kill -9 进程的id
JDK安装(rpm安装)
1、rpm下载地址http://www.oracle.com/technetwork/java/javase/downloads/index.html
2、如果有安装openjdk 则卸载
[root@kuangshen ~]# java -version
java version “1.8.0_121”
Java™ SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot™ 64-Bit Server VM (build 25.121-b13, mixed mode)
[root@kuangshen ~]# rpm -qa|grep jdk
jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@kuangshen ~]# rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@kuangshen ~]# java -version
-bash: /usr/bin/java: No such file or directory # OK
3、安装JDK
[root@kuangshen kuangshen]# rpm -ivh jdk-8u221-linux-x64.rpm
JAVA_HOME=/usr/java/jdk1.8.0_221-amd64
CLASSPATH=%JAVA_HOME%/lib:%JAVA_HOME%/jre/lib
PATH= P A T H : PATH: PATH:JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME
source /etc/profile
[root@kuangshen java]# java -version
java version “1.8.0_221”
Java™ SE Runtime Environment (build 1.8.0_221-b11)
Java HotSpot™ 64-Bit Server VM (build 25.221-b11, mixed mode)
Tomcat安装(解压缩安装)
1、安装好了Java环境后我们可以测试下Tomcat!准备好Tomcat的安装包!
2、将文件移动到/usr/tomcat/下,并解压!
[root@kuangshen kuangshen]# mv apache-tomcat-9.0.22.tar.gz /usr
[root@kuangshen kuangshen]# cd /usr
[root@kuangshen usr]# ls
apache-tomcat-9.0.22.tar.gz
[root@kuangshen usr]# tar -zxvf apache-tomcat-9.0.22.tar.gz # 解压
3、运行Tomcat,进入bin目录,和我们以前在Windows下看的都是一样的
./startup.sh
./shutdown.sh
4、确保Linux的防火墙端口是开启的,如果是阿里云,需要保证阿里云的安全组策略是开放的!
systemctl status firewalld
service firewalld start
service firewalld restart
service firewalld stop
firewall-cmd --list-all # 查看全部信息
firewall-cmd --list-ports # 只看端口信息
开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙:systemctl restart firewalld.service
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
##安装Docker(yum安装)
基于 CentOS 7 安装
官网安装参考手册:https://docs.docker.com/install/linux/docker-ce/centos/
确定你是CentOS7及以上版本
[root@192 Desktop]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
yum安装gcc相关(需要确保 虚拟机可以上外网 )
yum -y install gcc
yum -y install gcc-c++
卸载旧版本
yum -y remove docker docker-common docker-selinux docker-engine
yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
设置stable镜像仓库
yum-config-manager --add-repohttps://download.docker.com/linux/centos/docker-ce.repo
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum-config-manager --add-repohttps://download.docker.com/linux/centos/docker-ce.repo
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
更新yum软件包索引
yum makecache fast
安装Docker CE
yum -y install docker-ce docker-ce-cli containerd.io
启动docker
systemctl start docker
测试
docker version
docker run hello-world
docker images