本地用户与组
- 用户:包含用户名、密码、权限以及说明;
- 用户组:具有相同性质的用户归结在一起,统一授权,组成用户组;
- 创建用户和组:我的电脑—右键—管理—计算机管理—本地用户和组;
常见用户组(重要)
活动目录
两种模式
- 工作模式:每台计算机都拥有自己的本地安全账户管理数据库SAM;
- 域模式:用户信息存储在域控制器,可以在域中漫游,访问域中任意一台服务器上的资源;
活动目录(Active Diertory AD)
对域中的账户和资源对象进行存放并集中管理,是一个动态的分布式文件系统,包含了存储网络信息的目录结构和相关目录服务;
- 域控制器(DC):域中安装了活动目录的计算机;
- AD存储的用户信息:分散在多个DC,操作系统对信息进行备份和选择性复制,维护信息一致性,提供容错率;
- 活动目录中,对象的名字采用DNS域名结构,所以安装AD必须先安装DNS组件;
dcpromo
dcpromo命令是一个“开关”命令。如果Windows 2000 Server计算机是成员服务器,则 运行dcpromo命令会安装活动目录,将其升级为域控制器;如果Windows 2000 Server计算机 已经是域控制器,则运行dcpromo命令会卸载活动目录,将其降级为成员服务器。
域的逻辑结构
- 组织单元OU:一组管理对象的容器,只能管理一个域中某些对象;
- 域树:域的集合,多个域统一管理;
- 域林:域树的集合;
活动目录工作组分类
- 全局组(G):来自本地域,可授权访问域林中的任何信任域;
- 域本地组(DL):来自任何域,只能访问本地域中的资源;
- 通用组(U):可来自域林中的任何域,访问权限可以达到域林中的任何域;
组策略
- A-G-DL-P;
- A-G-G-DL-P
- A-G-DL-P:将用户账号添加到全局组中,将全局组添加到域本地组中,然后为域本地组分配资源权限;
- A:表示用户账号,G:表示全局组,U:表示通用组,DL:表示域本地组,P:表示资源权限;
活动目录安装
活动目录必须安装在NTFS分区,同时必须安装DNS服务器
- 命令安装:开始—运行—dcpromo.exe命令,启动安装向导;
- 图形化安装:管理服务器—添加服务器角色;
远程桌面
- 远程桌面协议RDP,基于TCP 3389;
- windows默认可以使用远程桌面服务,但只能2人使用,必须为Administrators或Rmote Desktop users才能登陆,安装远程桌面服务,可以突破此限制;
- 图形化远程桌面连接:开始—所有程序—附件—远程桌面连接;
- 命令快捷键:mstsc
Linux
- Linux系统,设备和配置都是文件;
- 网络相关配置文件大多数位于/etc目录下;
- 这些文件可以在系统运行时修改,不用重启或停止任何守护程序,更改立刻生效;
- “#” 开头的为注释内容;
网络配置
-
/etc/hostname:系统主机名文件;
-
/etc/hosts:包含IP地址和主机名之间的映射,还包含主机别名;
- 127.0.0.1 pc1 localhost #127.0.0.1 是IP地址,pc1是主机名,localhost是别名;
-
/etc/host,conf 指定客户机域名解析顺序,下面为该文件内容:
- order hosts,bind
-
/etc/resolv.conf:指定客户机域名搜索顺序和DNS服务器地址:
- Seach test.edu.cn
- nameserver 114.114.114.144 #首选DNS服务器;
- nameserver 8.8.8.8 #备用DNS服务器;
-
ifconfig #可以查看IP地址,也可以配置IP地址
- ifconfig interface-name ip-address up|down #配置IP地址;
- ifconfig interface-name #查看接口的IP地址;
-
route #配置路由,查看路由表
- route add/del -net/host target netmask gw if #配置路由,相当于静态路由;
- route #查看路由表
-
netstat
- -a:显示所有连接的信息,包括正在侦听的;
- -i:显示已配置网络设备的统计信息;
- -c:持续更新网络状态(每秒一次)直到被人中止;
- -r:显示内核路由表;
- -n:以数字格式而不是已解析的名称显示远程和本地地址;
文件管理
- Linux系统所有设备都对应一个文件,使用索引节点记录文件信息,每个索引节点都有编号;
- 多机目录树形层次结构,最上层是根目录,用"/"表示;
- Linux:/etc/host 只有一个根目录;
- Windows:E:\test\test.txt 每个磁盘分区都是单独的树;
- Linux文件挂载:将一个文件系统的顶层目录挂到另一个文件系统的子目录上,使他们成为一个整体;
- 挂载点必须是一个目录,而不能是一个文件;
- 一个分区挂载在一个已知的目录节点上,这个目录不可以为空,挂载后这个目录以前的内容不可用;
文件类型与访问权限
- 五种文件类型:普通文件,目录文件,链接文件,设备文件和管道文件;
- 四类权限:读、写、执行、无访问权限;
- 三类用户:文件所有者,与文件所有者同组用户和其他用户;
文件和目录操作命令(非常重要)
cat
用来在屏幕上滚动的显示文件的内容,cat命令也可以同时查看多个文件的内容,还可以用来合并文件。
语法格式
cat [-AbeEnstTuv] [--help] [--version] fileName
参数说明:
-n 或 --number:由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。
-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。
-v 或 --show-nonprinting:使用 ^ 和 M- 符号,除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行结束处显示 $。
-T 或 --show-tabs: 将 TAB 字符显示为 ^I。
-A, --show-all:等价于 -vET。
**-e:**等价于"-vE"选项;
**-t:**等价于"-vT"选项;
实例
选项:-n:显示行号
举例:[root@zhangsan ~]# cat -n /etc/passwd | more #以分页的方式显示账号信息
把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里:
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的文档内容加上行号(空白行不加)之后将内容附加到 textfile3 文档里:
cat -b textfile1 textfile2 >> textfile3
more
如果文本文件比较长,一屏显示不完,这时可以使用more命令将在文件内容分屏显示;
语法
more [-dlfpcsu] [-num] [+/pattern] [+linenum] [fileNames..]
参数:
- -num 一次显示的行数
- -d 提示使用者,在画面下方显示 [Press space to continue, ‘q’ to quit.] ,如果使用者按错键,则会显示 [Press ‘h’ for instructions.] 而不是 ‘哔’ 声
- -l 取消遇见特殊字元 ^L(送纸字元)时会暂停的功能
- -f 计算行数时,以实际上的行数,而非自动换行过后的行数(有些单行字数太长的会被扩展为两行或两行以上)
- -p 不以卷动的方式显示每一页,而是先清除萤幕后再显示内容
- -c 跟 -p 相似,不同的是先显示内容再清除其他旧资料
- -s 当遇到有连续两行以上的空白行,就代换为一行的空白行
- -u 不显示下引号 (根据环境变数 TERM 指定的 terminal 而有所不同)
- +/pattern 在每个文档显示前搜寻该字串(pattern),然后从该字串之后开始显示
- +num 从第 num 行开始显示
- fileNames 欲显示内容的文档,可为复数个数
实例
逐页显示 testfile 文档内容,如有连续两行以上空白行则以一行空白行显示。
more -s testfile
从第 20 行开始显示 testfile 之文档内容。
more +20 testfile
常用操作命令
- Enter 向下n行,需要定义。默认为1行
- Ctrl+F 向下滚动一屏
- 空格键 向下滚动一屏
- Ctrl+B 返回上一屏
- = 输出当前行的行号
- :f 输出文件名和当前行的行号
- V 调用vi编辑器
- !命令 调用Shell,并执行命令
- q 退出more
less
按页显示文件,在显示文件时允许用户既可以向前或向后的翻阅文件;
- 按B键向前翻页显示;
- 按P键向后翻页显示;
- 输入百分比显示指定位置;
- 按Q键退出显示;
命令格式:
less 文件路径
举例:
less /etc/passwd
cp
cp(英文全拼:copy file)命令主要用于复制文件或目录。
语法
cp [options] source dest
或
cp [options] source... directory
参数说明:
- -a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于dpR参数组合。
- -d:复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。
- -f:覆盖已经存在的目标文件而不给出提示。
- -i:与 -f 选项相反,在覆盖目标文件之前给出提示,要求用户确认是否覆盖,回答 y 时目标文件将被覆盖。
- -p:除复制文件的内容外,还把修改时间和访问权限也复制到新文件中。
- -r:若给出的源文件是一个目录文件,此时将复制该目录下所有的子目录和文件。
- -l:不复制文件,只是生成链接文件。
实例
使用指令 cp 将当前目录 test/ 下的所有文件复制到新目录 newtest 下,输入如下命令:
$ cp –r test/ newtest
注意:用户使用该指令复制目录时,必须使用参数 -r 或者 -R 。
mv
mv(英文全拼:move file)命令用来为文件或目录改名、或将文件或目录移入其它位置。
语法
mv [options] source dest
mv [options] source... directory
参数说明
- -b: 当目标文件或目录存在时,在执行覆盖前,会为其创建一个备份。
- -i: 如果指定移动的源目录或文件与目标的目录或文件同名,则会先询问是否覆盖旧文件,输入 y 表示直接覆盖,输入 n 表示取消该操作。
- -f: 如果指定移动的源目录或文件与目标的目录或文件同名,不会询问,直接覆盖旧文件。
- -n: 不要覆盖任何已存在的文件或目录。
- -u:当源文件比目标文件新或者目标文件不存在时,才执行移动操作。
mv 参数设置与运行结果
| 命令格式 | 运行结果 |
|---|---|
mv source_file(文件) dest_file(文件) | 将源文件名 source_file 改为目标文件名 dest_file |
mv source_file(文件) dest_directory(目录) | 将文件 source_file 移动到目标目录 dest_directory 中 |
mv source_directory(目录) dest_directory(目录) | 目录名 dest_directory 已存在,将 source_directory 移动到目录名 dest_directory 中;目录名 dest_directory 不存在则 source_directory 改名为目录名 dest_directory |
mv source_directory(目录) dest_file(文件) | 出错 |
实例
将文件 aaa 改名为 bbb :
mv aaa bbb
将 info 目录放入 logs 目录中。注意,如果 logs 目录不存在,则该命令将 info 改名为 logs。
mv info/ logs
再如将 /usr/runoob 下的所有文件和目录移到当前目录下,命令行为:
$ mv /usr/runoob/* .
rm
rm(英文全拼:remove)命令用于删除一个文件或者目录。
语法
rm [options] name...
参数:
- -i 删除前逐一询问确认。
- -f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。
- -r 将目录及以下之档案亦逐一删除。
实例
删除文件可以直接使用rm命令,若删除目录则必须配合选项"-r",例如:
# rm test.txt
rm:是否删除 一般文件 "test.txt"? y
# rm homework
rm: 无法删除目录"homework": 是一个目录
# rm -r homework
rm:是否删除 目录 "homework"? y
删除当前目录下的所有文件及目录,命令行为:
rm -r *
文件一旦通过rm命令删除,则无法恢复,所以必须格外小心地使用该命令。
mkdir
mkdir(英文全拼:make directory)命令用于创建目录。
语法
mkdir [-p] dirName
参数说明
- -p 确保目录名称存在,不存在的就建一个。
实例
在工作目录下,建立一个名为 runoob 的子目录 :
mkdir runoob
在工作目录下的 runoob2 目录中,建立一个名为 test 的子目录。
若 runoob2 目录原本不存在,则建立一个。(注:本例若不加 -p 参数,且原本 runoob2 目录不存在,则产生错误。)
mkdir -p runoob2/test
rmdir
rmdir(英文全拼:remove directory)命令删除空的目录。
语法
rmdir [-p] dirName
参数
-
-p 是当子目录被删除后使它也成为空目录的话,则顺便一并删除。
-
实例
-
将工作目录下,名为 AAA 的子目录删除 :
-
rmdir AAA -
在工作目录下的 BBB 目录中,删除名为 Test 的子目录。若 Test 删除后,BBB 目录成为空目录,则 BBB 亦予删除。
-
rmdir -p BBB/Test
cd
cd(英文全拼:change directory)命令用于切换当前工作目录。
其中 dirName 表示法可为绝对路径或相对路径。若目录名称省略,则变换至使用者的 home 目录 (也就是刚 login 时所在的目录)。
另外,~ 也表示为 home 目录 的意思, . 则是表示目前所在的目录, … 则表示目前目录位置的上一层目录。
语法
cd [dirName]
- dirName:要切换的目标目录。
实例
跳到 /usr/bin/ :
cd /usr/bin
跳到自己的 home 目录 :
cd ~
跳到目前目录的上上两层 :
cd ../..
pwd
pwd(英文全拼:print work directory) 命令用于显示工作目录。
执行 pwd 指令可立刻得知您目前所在的工作目录的绝对路径名称。
语法
pwd [--help][--version]
参数说明:
- –help 在线帮助。
- –version 显示版本信息。
实例
查看当前所在目录:
# pwd
/root/test #输出结果
ls
ls(英文全拼:list files)命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。
语法
ls [-alrtAFR] [name...]
参数 :
- -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
- -l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
- -r 将文件以相反次序显示(原定依英文字母次序)
- -t 将文件依建立时间之先后次序列出
- -A 同 -a ,但不列出 “.” (目前目录) 及 “…” (父目录)
- -F 在列出的文件名称后加一符号;例如可执行档则加 “*”, 目录则加 “/”
- -R 若目录下有文件,则以下之文件亦皆依序列出
实例
列出根目录()下的所有目录:
# ls /
bin dev lib media net root srv upload www
boot etc lib64 misc opt sbin sys usr
home lost+found mnt proc selinux tmp var
列出目前工作目录下所有名称是 s 开头的文件,越新的排越后面 :
ls -ltr s*
将 /bin 目录以下所有目录及文件详细资料列出 :
ls -lR /bin
列出目前工作目录下所有文件及目录;目录于名称后加 “/”, 可执行档于名称后加 “*” :
ls -AF
chmod
语法
chmod [-cfvR] [--help] [--version] mode file...
参数说明
mode : 权限设定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
其中:
- u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
- + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明:
- -c : 若该文件权限确实已经更改,才显示其更改动作
- -f : 若该文件权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- –help : 显示辅助说明
- –version : 显示版本
实例
将文件 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将文件 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
将文件 file1.txt 与 file2.txt 设为该文件拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt
为 ex1.py 文件拥有者增加可执行权限:
chmod u+x ex1.py
将目前目录下的所有文件与子目录皆设为任何人可读取 :
chmod -R a+r *
此外chmod也可以用数字来表示权限如 :
chmod 777 file
语法为:
chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。
r=4,w=2,x=1
- 若要 rwx 属性则 4+2+1=7;
- 若要 rw- 属性则 4+2=6;
- 若要 r-x 属性则 4+1=5。
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用 chmod 4755 filename 可使此程序具有 root 的权限。
ln
为某一个文件在另外一个位置建立一个同步的链接。
软链接:
- 1.软链接,以路径的形式存在。类似于Windows操作系统中的快捷方式
- 2.软链接可以 跨文件系统 ,硬链接不可以
- 3.软链接可以对一个不存在的文件名进行链接
- 4.软链接可以对目录进行链接
硬链接:
- 1.硬链接,以文件副本的形式存在。但不占用实际空间。
- 2.不允许给目录创建硬链接
- 3.硬链接只有在同一个文件系统中才能创建
命令参数
必要参数:
- -b 删除,覆盖以前建立的链接
- -d 允许超级用户制作目录的硬链接
- -f 强制执行
- -i 交互模式,文件存在则提示用户是否覆盖
- -n 把符号链接视为一般目录
- -s 软链接(符号链接)
- -v 显示详细的处理过程
选择参数:
- -S "-S<字尾备份字符串> "或 “–suffix=<字尾备份字符串>”
- -V “-V<备份方式>“或”–version-control=<备份方式>”
- –help 显示帮助信息
- –version 显示版本信息
实例
ln -s log2013.log link2013
输出:
[root@localhost test]# ll
-rw-r--r-- 1 root bin 61 11-13 06:03 log2013.log
[root@localhost test]# ln -s log2013.log link2013
[root@localhost test]# ll
lrwxrwxrwx 1 root root 11 12-07 16:01 link2013 -> log2013.log
-rw-r--r-- 1 root bin 61 11-13 06:03 log2013.log
给文件创建硬链接,为log2013.log创建硬链接ln2013,log2013.log与ln2013的各项属性相同
ln log2013.log ln2013
输出:
[root@localhost test]# ll
lrwxrwxrwx 1 root root 11 12-07 16:01 link2013 -> log2013.log
-rw-r--r-- 1 root bin 61 11-13 06:03 log2013.log
[root@localhost test]# ln log2013.log ln2013
[root@localhost test]# ll
lrwxrwxrwx 1 root root 11 12-07 16:01 link2013 -> log2013.log
-rw-r--r-- 2 root bin 61 11-13 06:03 ln2013
-rw-r--r-- 2 root bin 61 11-13 06:03 log2013.log
Linux用户和组管理
- Linux系统中最重要的是超级用户,即根用户root,UID=0;
用户管理配置文件
-
/etc/passwd:每个用户在该文件中都有一行对应记录,改文件对所有用户都是可读的;
- 分为7个域,记录了这个用户的基本属性;
- 用户名:加密的口令:用户ID:组ID:用户的全名或描述:登录目录:登录shell
-
/etc/shadow:只有超级用户root能读的文件/etc/shadow,该文件包含了系统中的所有用户及其口令等相关信息,分成9个域;
-
useradd -选项 username
- -d 指定用于取代默认/home/username的用户主目录
- useradd -d /home/test user 1
- -g 用户所属用户组的组名或组ID
- useradd -g test user2
- -d 指定用于取代默认/home/username的用户主目录
-
passwd -选项 username
-
userdel
-
groupadd
-
groupdel
3457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
