目录
一、权限管理
1.用户及权限管理
/etc/passwd(用户账户信息)
[用户名称]:[密码标志]:[UID]:[GID]:[用户说明]:[家目录]:[登录的 shell]
root:x:0:0:root:/root:/bin/bash
字段解释
- 用户密码:早期版本的账号密码是直接存在这里,为了兼容所以也保留下了这部分,用X代替。
- UID:用户ID号,用户的唯一标识号,就相当于一个人的身份证号。
UID | 描述 |
0 | 管理员用户 |
1-999 | 1--999是用户创建的服务用户、系统账户、以及特殊用户、服务用户。ps:假如你在Linux搭建了一个apache的web服务,那么apche会在你计算机上去创建用户专门用于启动apache服务,那么该用户就是服务用户id值1-999(专门用来管理服务的用户) |
1000-65535 | 普通用户 第一个普通用户uid为1000 |
- GID:把相同权限的用户分配到一个组中进行同一管理。如果一个普通用户的GID为0,那么该用户就享用GID=0这个组的权限。
- 用户的家目录: 常见用户的家目录默认在 /home/用户/ 在创建 用户时可以指定家目录,系统用户特殊,如Root家目录在 /root 。
- shell: Linux 默认的Shell是/bin/bash;特殊的shell是/sbin/nologin不分配Shell终端。
/etc/shadow(用户密码信息)
[用户名称]:[加密密码]:[密码最后修改的日期]:[两次密码的修改间隔]:[密码有效期]:[有效期到期 前警告天数]:[宽限天数]:[账号失效时间]
- 加密密码:
-
- ①.该列留空,即"::",表示该用户没有密码。
- ②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
- ③.该列为"*",即":*:",也表示该用户被锁,和"!"效果是一样的。
- ④.该列以"!"或"!!"开头,则也表示该用户被锁。
- ⑤.该列为"!!",即":!!:",表示该用户从来没设置过密码。
- 密码最后修改的日期:该文件所有的日期格式采用时间戳。
- 两次密码的修改间隔天数:如果为10代表,修改密码后的10天内不能再次修改密码。
- 密码有效期:密码需要重新修改的天数。
- 宽限天数:密码过期后账号宽限天数
2.创建用户
useradd(创建新的用户)
语法:useradd [参数] <用户名>
常见参数:
参数 | 作用 |
-u | 指定用户UID |
-g | 指定用户初始所属的用户组 |
-G | 指定用户所属附加组 |
-m | 强制需要创建家目录 |
-M | 强制不需要创建家目录 |
-c | 添加用户说明/备注 |
-d | 指定用户家目录位置 |
-s | 指定用户登陆的shell解析器 |
-f | 指定密码过期时间 |
-e | 用户失效日期 |
-N | 不创建用户的组名和用户一样 |
-o | 允许创建的用户uid相同, 默认情况下用户UID是唯一的 |
-r | 创建一个系统用户 |
直接写入创建的前提
/etc/passwd拥有写入权限
3.设置密码
passwd(设置当前登录用户或其他用户的密码)
修改密码需要有root权限
语法:passwd [参数] <用户名>
常见参数:
参数 | 作用 |
-d | 删除密码 |
-S | 查询用户密码的状态 |
-l | 锁定用户密码 |
-u | 解锁用户密码 |
4.删除用户
userdel
语法:userdel [参数] <用户名>
参数 | 作用 |
-f | 强制删除用户账号 |
-r | 同时删除用户的家目录 |
su
(切换当前的登录用户)root用户切换普通用户时不需要输入密码,反之需要
- -c 仅执行一次命令,不切换用户身份
5.用户组管理命令
groupadd(添加用户组)
语法:groupadd [参数] <组名>
- -g 创建的同时指定用户组ID
groupmod(修改用户组的信息)
语法:groupamod [参数] <组名>
- -n 修改组名
- -g 修改新的GUID
gpasswd(设置组和组内成员)
语法:gpasswd [参数] <组名>
- -a 添加用户到组
- -d 从组删除用户
groupdel(删除用户组)
如果组内有初始成员,则不能删除,如果组内有附加用户可以删除。
6.文件及文件夹权限管理
权限划分
- r(读取)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
- w(写入)对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
- x(执行)对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。
- (-)表示不具有该项权限。
chmod(权限划分 文件)
属主、属组、其他人的权限更改可以通过数字/rwx两种方式进行更改。
- 使用/rwz方式更改
who | 用户类型 | 说明 |
u | user | 文件所有者 |
g | group | 文件所有者所在组 |
o | others | 所有其他用户 |
a | all | 所有用户,相当于ugo |
- 使用数字更改
r=4,w=2,x=1
#更改1.txt 文件权限为属主rwx 、属组rx-、其他 人r--
chmod 754 1.txt
chown(更改文件或目录的所有者或所属群组)
语法:chown [-r] [username] [groupname] [filename]
-r 递归操作
二、磁盘管理
1.Linux磁盘分区类型:
- 主分区:每块硬盘最多只能有四个。
- 扩展分区:每块硬盘最多只能有一个;主分区加扩展分区最多有四个。
- 拓展分区不能写入数据,只能包含逻辑分区。
- 逻辑分区
2.查看磁盘空间
df -h
ls /dev/sd* 查看虚拟机原有的sd系统硬盘
命名规则
Fdisk(分区操作)
a | 调整磁盘分区 | p | 显示当前磁盘的分区信息 |
d | 删除磁盘分区 | t | 更改分区类类型 |
l | 显示所有支持的分区类型 | u | 切换所显示的分区大小单位 |
m | 查看所以指令的帮助信息 | n | 创建新分区 |
q | 不保存更改,退出fdisk命令 | w | 把修改写入磁盘分区表,然后退出fdisk命令 |
g | 新建一个空的GPT分区表 | o | 新建一个空的DOS分区表 |
步骤:新建分区>新建主分区>创建分区序号>指定分区开始和终止位置
3.格式化操作
mkfs(创建文件系统)
文件系统:是在磁盘或分区组织存储文件或数据的方法和格式。
- -t 文件系统类型,当命令名为mkfs时,指定要创建的文件系统的类型。
- -c 建立文件系统前先检查坏块。
- -V 输出建立文件系统的详细信息。
mount(挂载使用)
mount [-t 文件系统类型] 设备名 挂载点目录
umount(卸载分区)
三、补充
1.stat命令
(显示文件信息)
语法:stat [文件或目录]
2.sort命令
(将文件进行排序,并将排序结果标准输出)
- sort 默认的排序方式
- sort -t 按照字典进行排序
- sort -n 按照数字进行排序
3.last命令
(显示用户最近登录信息)
4.Sudo
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。
root用户需要设置普通用户的sudo权限,设置之后,普通用户在命令前加sudo即可使用管理员权限执行改命令。
Sudo配置文件
sudo配置文件存在于/etc/sudoers,root用户如想赋予普通用户sudo权 限,则需要修改大概位于98行的内容:
如果给skysec1用户添加sudo权限: skysec1 ALL=(ALL) ALL
如果给farmsec用户组添加sudo权限:%skysec ALL=(ALL) ALL
- sudo -i sudo用户切换为root用户。
在切换为root后,会切换到root的家目录,并使用root用户的环境。 切换root用户时会校验sudo用户的密码。
- sudo -s 也可以使sudo用户切换为root用户。
切换用户后,不会切换目录,仍然使用sudo用户自己的环境。 切换root用户时需要验证sudo用户自己的密码。
5.计划任务
查看计划任务:crontab -l
查看指定用户得计划任务:crontab -u root -l
编辑计划任务:crontab -e
删除计划任务:crontab -r
7.Linux运行级别
Linux系统有7个运行级别(runlevel),分别是运行级别0---6运行级别
(1)运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启动。其实就是关机。
(2)运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆。在忘记root密码时一般用这个运行级别,进去修改root密码。
(3)运行级别2:多用户状态(没有NFS),没有网络连接。
(4)运行级别3:完全的多用户状态(有NFS),登陆后进入控制台命令行模式。 linux很常见的运行级别
(5)运行级别4:系统未使用,保留。
(6)运行级别5:X11控制台,登陆后进入图形GUI模式。就是图形模式。
(7)运行级别6:系统正常关闭并重启,默认运行级别不能设为6,否则不能正常启动。