Linux基础指令
文章目录
- Linux基础指令
- 综合知识
- 文件及目录操作命令
- [ls – 显示目录下的文件信息](https://www.linuxcool.com/ls)
- [cd – 切换目录](https://www.linuxcool.com/cd)
- [pwd – 显示当前工作目录的路径](https://www.linuxcool.com/pwd)
- [mkdir – 创建目录文件](https://www.linuxcool.com/mkdir)
- [touch – 创建空文件与修改时间戳](https://www.linuxcool.com/touch)
- [stat – 显示文件的状态信息](https://www.linuxcool.com/stat)
- [cp – 复制文件或目录](https://www.linuxcool.com/cp)
- [mv – 移动或改名文件](https://www.linuxcool.com/mv)
- [rm – 删除文件或目录](https://www.linuxcool.com/rm)
- 打印输出命令
- 查找命令
- 用户及权限管理
- 综合知识
- 文件及目录操作命令
- [ls – 显示目录下的文件信息](https://www.linuxcool.com/ls)
- [cd – 切换目录](https://www.linuxcool.com/cd)
- [pwd – 显示当前工作目录的路径](https://www.linuxcool.com/pwd)
- [mkdir – 创建目录文件](https://www.linuxcool.com/mkdir)
- [touch – 创建空文件与修改时间戳](https://www.linuxcool.com/touch)
- [stat – 显示文件的状态信息](https://www.linuxcool.com/stat)
- [cp – 复制文件或目录](https://www.linuxcool.com/cp)
- [mv – 移动或改名文件](https://www.linuxcool.com/mv)
- [rm – 删除文件或目录](https://www.linuxcool.com/rm)
- 打印输出命令
- 查找命令
- 用户及权限管理
综合知识
vi - 纯文本编辑器
vi命令 是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。
vi编辑器支持编辑模式和命令模式,编辑模式下可以完成文本的编辑功能,命令模式下可以完成对文件的操作命令,要正确使用vi编辑器就必须熟练掌握着两种模式的切换。默认情况下,打开vi编辑器后自动进入命令模式。从编辑模式切换到命令模式使用**“esc”键**,从命令模式切换到编辑模式使用“A”、“a”、“O”、“o”、“I”、“i”键。
**语法格式:**vi [参数] 文件
参数 | 参数作用 |
---|---|
-s | 静默模式, 不显示指令的任何错误信息 |
– -cmd<命令> | 加载任何vimrc文件之前执行指定命令 |
-R | 只读模式 |
-v | Vi模式 |
-e | Ex模式 |
-y | 简易模式 |
-c<命令> | 加载第一个文件之后执行指定命令 |
-s<脚本输入文件> | 从指定脚本输入文件阅读普通模式命令 |
-w<脚本输出文件> | 追加所有类型的命令写入脚本输出文件 |
-W<脚本输出文件> | 写入所有类型的命令到指定脚本输出文件 |
+<行数> | 从指定行开始 |
– -noplugin | 不要加载插件脚本 |
-p<数量> | 打开指定数量的标签页(带文件名) |
-r<文件名> | 恢复崩溃的会话 |
-L | 等同于-r |
-r | 列出交换文件并退出 |
-u | 熟用指定vimrc,而不是.vimrc |
-T<终端> | 设置使用指定终端 |
-o<数量> | 打开指定数量的窗口 |
-n | 不使用交换文件,只用内存 |
-Z | 受限模式 |
-m | 不允许修改(写入) |
-b | 二进制模式 |
-M | 在文本中不允许修改 |
实例
# 打开已有文件后编辑
vi test.txt
# 先编辑后保存到新建文件, 如果已存在需要:wq!强制覆盖
vi
~~~
:wq test.txt
# 打开某个已存在的文件,从第6行开始编写
vi +6 xianlin.txt
# 打开某个已存在的文件,以只读模式进入
vi +R xianlin.txt
命令模式
直接用命令(vi 文件名)打开一个文件的话,默认是在命令模式下。
vi xianlin.txt
---
~
~
~
"xianlin.txt" 行数, 大小
命令模式下常用命令
Ctrl+u # 向文件首翻半屏;
Ctrl+d #向文件尾翻半屏;
Ctrl+f / PgUp #向文件尾翻一屏;
Ctrl+b / PgDn #向文件首翻一屏;
k # 向上移动光标
j # 向下移动光标
h # 向左移动光标
l # 向右移动光标
gg # 光标跳转到文本第一行
G # 光标跳转到文本最后一行
Shift+^ (Shift+6) # 把光标跳转到所在行首
Shift+$ (Shift+4) # 把光标跳转到所在行尾
ZZ # 保存文件并退出, 可以打开大写锁定或者按住shift
x / X # 删除一个字符, x小写删除光标后, X大写删除光标前
D # 删除从当前光标到行尾的字符
dd # 删除光标所在的当前行
p / P # 粘贴缓存区内容, p小写为粘贴到光标前, P大写为粘贴到光标后
r / R # 替换字符, r小写为只替换一个字符, R大写为一直替换输入
u # 撤销上一步操作
# 进入插入模式
a #在当前字符后添加文本
A #在行末添加文本
i #在当前字符前插入文本
I #在行首插入文本
o #在当前行后面插入一空行
O #在当前行前面插入一空行
插入模式
在命令模式下输入a、A、i、I、o、O中任何一个字符即可进入插入模式,在此模式下才可以对文件进行编辑,输入内容。在此模式下按 ESC键 退出到命令模式
底行模式
在命令模式下,通过输入 :(英文冒号)即可切换到底行模式,底行模式下可以做一些保存,字符替换等操作,底行模式下命令以回车结束,退出或者返回命令模式,或者双击Esc返回命令模式。
底行模式常用命令
:set nu # 显示行号
:set nonu # 关闭显示行号
:q # 不保存退出
:wq #保存退出
:q! #强制退出
:wq! #强制保存退出
:/string # 查找字符串所在行, 并把光标跳转到所在行
:%s/old/new # 将全部old替换成new
:n # 定位到n行(n代指数字)
:$ # 将光标跳转到最后一行首
:f # 显示当前文件名, 是否已修改, 光标所在行, 当前显示比例
重定向符号
重定向就是将标准输出(本身也是一个文件/dev/stdout)导向一个文件或者追加到一个文件中。在linux中,使用>符号来表示导向到一个文件,使用>>符号来表示追加到一个文件。
符号 | 描述 |
---|---|
> | 符号左边输出作为右边输入(标准输出) |
>> | 符号左边输出追加右边输入 |
< | 符号右边输出作为左边输入(标准输入) |
<< | 符号右边输出追加左边输入 |
& | 重定向绑定符号 |
实例
# 覆盖文件的内容
echo "hello" > file.txt
# 追加到文件结尾并另起一行
echo "hi" >> file.txt
通配符
Linux命令中, 大部分命令支持通配符, 尤其是批量创建, 删除操作中
命令行通配符
符号 | 含义 |
---|---|
* | 表示匹配任意长度的任意字符 |
? | 表示匹配任意一个字符 |
[ ] | 表示匹配[ test ]内的任意单个字符 |
[^test] | 表示匹配[ test ]外的任意单个字符 |
具体用法
test* , 表示任何以test为开头的内容
*test,表示任何以test结尾的内容
*test*,表示任何包含test的内容
[a-z],[0-9],[A-Z],[a-z0-9]
[[:upper:]]-------------所有大写字母
[[:lower:]]-------------所有小写字母
[[:alpha:]]-------------所有字母
[[:dight:]]--------------所有数字
[[:alnum:]]------------所有字母和数字
[[:space:]]------------所有空白字符
[[:punct:]]-------------所有标点符号
[^[:upper:]]-----------所有大写字母以外
[^0-9]-----------------所有数字以外
[^[:alnum:]]----------所有数字和字母以外
管道符
管道符:|
作用:管道是一种通信机制,通常用于进程间的通信。它表现出来的形式将前面每一个进程的输出(stdout)直接作为下一个进程的输入(stdin)。
实例:
# 查找一个文件夹, 并以ls -l的格式打印出来
ls -l /usr/bin | grep xzm
# 结果
-rwxr-xr-x 1 root root 2162 4月 8 2022 xzmore
# 查找一个文件夹下的文件数量
ls -l /usr/bin | wc -l
#结果
1495
文件及目录操作命令
ls – 显示目录下的文件信息
语法格式: ls [参数] [文件]
参数 | 参数作用 |
---|---|
-a | 显示所有文件及目录 (包括以“.”开头的隐藏文件) |
-l | 使用长格式列表模式列出文件及目录的详细信息 |
-r | 将文件以相反次序显示(默认依英文字母次序) |
-t | 根据最后的修改时间排序 |
-h | 需要和-选项搭配使用,以更加人性化的方式显示文件的大小单位 |
-A | 同 -a ,但不列出 “.” (当前目录) 及 “…” (父目录) |
-S | 根据文件大小排序 |
-R | 递归列出所有子目录 |
-d | 查看目录的信息,而不是里面子文件的信息 |
-i | 输出文件的inode节点信息 |
-m | 水平列出文件,以逗号间隔 |
-X | 按文件扩展名排序 |
–color | 输出信息中带有着色效果 |
cd – 切换目录
cd命令来自于英文词组”change directory“的缩写,其功能是用于更改当前所处的工作目录,路径可以是绝对路径,也可以是相对路径,若省略不写则会跳转至当前使用者的家目录。
**语法格式:**cd [参数] [目录名]
参数 | 参数作用 |
---|---|
缺省 | 如果直接使用cd , 则会直接回到home目录 |
-P | 如果切换的目标目录是一个符号链接,则直接切换到符号链接指向的目标目录 |
-L | 如果切换的目标目录是一个符号链接,则直接切换到符号链接名所在的目录 |
– | 仅使用”-“选项时,当前目录将被切换到环境变量”OLDPWD”对应值的目录 |
~ | 表示当前用户目录 |
… | 表示上一级目录 |
. | 表示当前目录 |
pwd – 显示当前工作目录的路径
pwd命令来自于英文词组”print working directory“(打印工作目录)的缩写,其功能是用于显示当前工作目录的路径,即显示所在位置的绝对路径。
语法格式:pwd
实例查看当前工作目录路径:
[root@linuxcool ~]# pwd
/root
mkdir – 创建目录文件
语法格式 : mkdir [参数] (目录)
参数 | 参数作用 |
---|---|
-p | 递归创建多级目录 |
-m | 建立目录的同时设置目录的权限 |
-z | 设置安全上下文 |
-v | 显示目录的创建过程 |
touch – 创建空文件与修改时间戳
**语法格式:**touch [参数] 文件
参数 | 参数作用 |
---|---|
-a | 改变档案的读取时间记录 |
-m | 改变档案的修改时间记录 |
-r | 使用参考档的时间记录,与 --file 的效果一样 |
-c | 不创建新文件 |
-d | 设定时间与日期,可以使用各种不同的格式 |
-t | 设定档案的时间记录,格式与 date 命令相同 |
–no-create | 不创建新文件 |
–help | 显示帮助信息 |
–version | 列出版本讯息 |
创建文件:
touch test.txt
修改时间详细命令: Linux命令总结–touch命令
stat – 显示文件的状态信息
stat命令来自于英文单词status的缩写,其功能是用于显示文件的状态信息。Linux系统中每个文件都有三个“历史时间”——最后访问时间(ATIME)、最后修改时间(MTIME)、最后更改时间(CTIME),用户可以使用stat命令查看到它们,进而判别有没有其他人修改过文件内容。
*使用touch命令可以轻易修改文件的ATIME和MTIME,因此请勿单纯以文件历史时间作为判别系统有无被他人入侵的唯一标准。
**语法格式:**stat [参数] 文件名
参数 | 支持符号链接 |
---|---|
缺省 | 列出文件基本状态及操作时间 |
-f | 显示文件系统的信息 |
-t | 以简洁的方式输出 |
cp – 复制文件或目录
**语法格式:**cp [参数] (源文件) (目标文件)
参数 | 参数作用 |
---|---|
-f | 若目标文件已存在,则会直接覆盖原文件 |
-i | 若目标文件已存在,则会询问是否覆盖 |
-p | 保留源文件或目录的所有属性 |
-r | 递归复制文件和目录 |
-d | 当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录 |
-l | 对源文件建立硬连接,而非复制文件 |
-s | 对源文件建立符号连接,而非复制文件 |
-b | 覆盖已存在的文件目标前将目标文件备份 |
-v | 详细显示cp命令执行的操作过程 |
-a | 等价于“pdr”选项 |
mv – 移动或改名文件
这是一个高频使用的文件管理命令,我们需要留意它与复制命令的区别。cp命令是用于文件的复制操作,文件个数是增加的,而mv则为剪切操作,也就是对文件进行移动(搬家)操作,文件位置发生变化,但总个数并无增加。
在同一个目录内对文件进行剪切的操作,实际应理解成重命名操作
**语法格式:**mv [参数] 源文件 目标文件
参数 | 参数作用 |
---|---|
-i | 若存在同名文件,则向用户询问是否覆盖 |
-f | 覆盖已有文件时,不进行任何提示 |
-b | 当文件存在时,覆盖前为其创建一个备份 |
-u | 当源文件比目标文件新,或者目标文件不存在时,才执行移动此操作 |
rm – 删除文件或目录
rm命令来自于英文单词remove的缩写,其功能是用于删除文件或目录,一次可以删除多个文件,或递归删除目录及其内的所有子文件。
rm也是一个很危险的命令,使用的时候要特别当心,尤其对于新手更要格外注意,如执行rm -rf /命令则会清空系统中所有的文件,甚至无法恢复回来*。所以我们在执行之前一定要再次确认下在哪个目录中,到底要删除什么文件,考虑好后再敲击回车,时刻保持清醒的头脑。
**语法格式:**rm [参数] 文件
参数 | 参数作用 |
---|---|
-f | 强制删除(不二次询问) |
-i | 删除前会询问用户是否操作 |
-r/R | 递归删除(删除文件夹) |
-v | 显示指令的详细执行过程 |
rm指令支持通配符
打印输出命令
echo命令 – 输出字符串或提取后的变量值
echo是用于在终端设备上输出指定字符串或变量提取后值的命令,能够给用户一些简单的提醒信息,也可以将输出的指定字符串内容同管道符一起传递给后续命令作为标准输入信息再来进行二次处理,又或者同输出重定向符一起操作,将信息直接写入到文件中。
如需提取变量值,需在变量名称前加入**$符号做提取,变量名称一般均为大写形式**。
语法格式: echo [参数] 字符串/变量
参数
-
-n 不加换行符。
-
-e 启用对后续反斜杠转义。
-
-E 明确禁止反斜杠转义。
转义符 | 转义符作用 |
---|---|
\a | 响铃。 |
\b | 退格。 |
\c | 取消后续输出。 |
\e | 向右删除一个字符。 |
\E | 向右删除一个字符。 |
\f | 换页。 |
\n | 换行。 |
\r | 回车。 |
\t | 水平制表。 |
\v | 垂直制表。 |
\ | 反斜杠。 |
\0nnn | 八进制数 nnn 所代表的 ASCII 码字符。 |
\xHH | 十六进制 HH 对应的8位字符。HH 可以是一到两位。 |
\uHHHH | 十六进制 HHHH 对应的 Unicode 字符。HHHH 一到四位。 |
\UHHHHHHHH | 十六进制 HHHHHHHH 对应的 Unicode 字符。HHHHHHHH 一到八位。 |
实例代码
# 打印test字符串
echo "Test" / echo Test
# 打印水平制表符
echo -e "\t"
# 打印\t
echo -E "\t"
# 使用pwd命令打印出当前目录, 此命令不受-E限制
echo `pwd`
cat – 显示文本文件全部内容
cat命令来自于英文单词concatenate的缩写,其功能是用于查看文件内容。在Linux系统中有很多用于查看文件内容的命令,例如more、tail、head……等等,每个命令都有各自的特点。cat命令适合查看内容较少的、纯文本的文件。
对于内容较多的文件,使用cat命令查看后会在屏幕上快速滚屏,用户往往看不清所显示的具体内容,只好按Ctrl+c键中断命令的执行,所以对于大文件,干脆用more命令吧~
**语法格式:**cat [参数] 文件
参数 | 参数作用 |
---|---|
-n | 显示行数(空行也编号) |
-s | 显示行数(多个空行算一个编号) |
-b | 显示行数(空行不编号) |
-E | 每行结束处显示$符号 |
-T | 将TAB字符显示为 ^I符号 |
-v | 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外 |
-e | 等价于”-vE”组合 |
-t | 等价于”-vT”组合 |
-A | 等价于 -vET组合 |
more – 分页显示文本文件内容
more命令的功能是用于分页显示文本文件内容。如果文本文件中的内容较多较长,使用cat命令读取后则很难看清,这时使用more命令进行分页查看就更加合适了,可以把文本内容一页一页的显示在终端界面上,用户每按一次回车即向下一行,每按一次空格即向下一页,直至看完为止。
**语法格式:**more [参数] 文件
参数 | 参数作用 |
---|---|
-num | 指定每屏显示的行数 |
-l | more在通常情况下把 ^L 当作特殊字符, 遇到这个字符就会暂停,-l选项可以阻止这种特性 |
-f | 计算实际的行数,而非自动换行的行数 |
-p | 先清除屏幕再显示文本文件的剩余内容 |
-c | 与-p相似,不滚屏,先显示内容再清除旧内容 |
-s | 多个空行压缩成一行显示 |
-u | 禁止下划线 |
+/pattern | 在每个文档显示前搜寻该字(pattern),然后从该字串之后开始显示 |
+num | 从第 num 行开始显示 |
tail – 查看文件尾部内容
tail命令的功能是用于查看文件尾部内容,例如默认会在终端界面上显示出指定文件的末尾十行,如果指定了多个文件,则会在显示的每个文件内容前面加上文件名来加以区分。
高阶玩法的-f参数作用是持续显示文件的尾部最新内容,类似于机场候机厅的大屏幕,总会把最新的消息展示给用户,对阅读日志文件尤为适合,而不需要手动刷新。
**语法格式:**tail [参数] 文件
参数 | 参数作用 |
---|---|
-c | 输出文件尾部的N(N为整数)个字节内容 |
-f | 持续显示文件最新追加的内容 |
-F <N> | 与选项“-follow=name”和“–retry”连用时功能相同 |
-n <N> | 输出文件的尾部N(N位数字)行内容 |
–retry | 即是在tail命令启动时,文件不可访问或者文件稍后变得不可访问,都始终尝试打开文件。 |
–pid=<进程号> | 与“-f”选项连用,当指定的进程号的进程终止后,自动退出tail命令 |
实例
tail file #(显示文件file的最后10行)
tail -n +20 file #(显示文件file的内容,从第20行至文件末尾)
tail -c 10 file #(显示文件file的最后10个字节)
tail -25 mail.log # 显示 mail.log 最后的 25 行
tail -f mail.log # 等同于--follow=descriptor,根据文件描述符进行追踪,当文件改名或被删除,追踪停止
tail -F mail.log # 等同于--follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪
查找命令
grep – 文本搜索工具
grep来自于英文词组“global search regular expression and print out the line”的缩写,意思是用于全面搜索的正则表达式,并将结果输出。人们通常会将grep命令与正则表达式搭配使用,参数作为搜索过程中的补充或对输出结果的筛选,命令模式十分灵活。
与之容易混淆的是egrep命令和fgrep命令。如果把grep命令当作是标准搜索命令,那么egrep则是扩展搜索命令,等价于“grep -E”命令,支持扩展的正则表达式。而fgrep则是快速搜索命令,等价于“grep -F”命令,不支持正则表达式,直接按照字符串内容进行匹配。
语法格式: grep *[参数] *文件
参数 | 参数作用 |
---|---|
-i | 忽略大小写 |
-c | 只输出匹配行的数量 |
-l | 只列出符合匹配的文件名,不列出具体的匹配行 |
-n | 列出所有的匹配行,显示行号 |
-h | 查询多文件时不显示文件名 |
-s | 不显示不存在、没有匹配文本的错误信息 |
-v | 显示不包含匹配文本的所有行 |
-w | 匹配整词 |
-x | 匹配整行 |
-r | 递归搜索 |
-q | 禁止输出任何结果,已退出状态表示搜索是否成功 |
-b | 打印匹配行距文件头部的偏移量,以字节为单位 |
-o | 与-b结合使用,打印匹配的词据文件头部的偏移量,以字节为单位 |
-F | 匹配固定字符串的内容 |
-E | 支持扩展的正则表达式 |
grep完全支持管道符
wc – 统计文件的字节数、单词数、行数
wc命令来自于英文词组“Word count”的缩写,其功能是用于统计文件的字节数、单词数、行数等信息,并将统计结果输出到终端界面。利用wc命令可以很快的计算出准确的单词数及行数,评估出文本的内容长度,要想了解一个文件,不妨先wc一下吧~
**语法格式:**wc [参数] *文件
参数 | 参数作用 |
---|---|
-w | 统计单词数 |
-c | 统计字节数 |
-l | 统计行数 |
-m | 统计字符数 |
-L | 显示最长行的长度 |
实例
xianlin@xianlin-ubuntu:~/test$ wc test.txt
23 30 172 test.txt
行数 单词数 字节数 文件名
which – 查找命令文件
which命令的功能是用于查找命令文件,能够快速搜索二进制程序所对应的位置。如果我们既不关心同名文件(find与locate),也不关心命令所对应的源代码和帮助文件(whereis),仅仅是想找到命令本身所在的路径,那么这个which命令就太合适了。
参考实例
#查找某个指定命令文件所在位置
which reboot
# 结果
/usr/sbin/reboot
#查找多个指定命令文件所在位置
which shutdown poweroff
# 结果
/usr/sbin/shutdown
/usr/sbin/poweroff
find – 根据路径和条件搜索指定文件
find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。
find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate……等等的有条件或部分文件的搜索。对于服务器负载较高的情况,建议不要在高峰时期使用find命令的模糊搜索,会相对消耗较多的系统资源。
语法格式:find [路径] [参数]
常用参数:
参数 | 参数作用 |
---|---|
-name | 匹配名称 |
-perm | 匹配权限(mode为完全匹配,-mode为包含即可) |
-user | 匹配所有者 |
-group | 匹配所有组 |
-mtime -n +n | 匹配修改内容的时间(-n指n天以内,+n指n天以前) |
-atime -n +n | 匹配访问文件的时间(-n指n天以内,+n指n天以前) |
-ctime -n +n | 匹配修改文件权限的时间(-n指n天以内,+n指n天以前) |
-nouser | 匹配无所有者的文件 |
-nogroup | 匹配无所有组的文件 |
-newer f1 !f2 | 匹配比文件f1新但比f2旧的文件 |
-type b/d/c/p/l/f | 匹配文件类型(后面的字幕字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件) |
-size | 匹配文件的大小(+50KB为查找超过50KB的文件,而-50KB为查找小于50KB的文件) |
-prune | 忽略某个目录 |
-exec …… {}; | 后面可跟用于进一步处理搜索结果的命令 |
参考实例
# 全盘搜索系统中所有以.conf结尾的文件
find / -name *.conf
/run/tmpfiles.d/kmod.conf
/etc/resolv.conf
/etc/dnf/dnf.conf
/etc/dnf/plugins/copr.conf
/etc/dnf/plugins/debuginfo-install.conf
/etc/dnf/plugins/product-id.conf
/etc/dnf/plugins/subscription-manager.conf
………………省略部分输出信息………………
#在/etc目录中搜索所有大于1M大小的文件
find /etc -size +1M
/etc/selinux/targeted/policy/policy.31
/etc/udev/hwdb.bin
#在/etc目录中搜索所有小于1M大小的文件
find /etc -size -1M
#在/home目录中搜索所有属于指定用户的文件
find /home -user xianlin
/home/xianlin
/home/xianlin/info.txt
用户及权限管理
Linux中的三种用户
-
管理用户:即root,由系统自动创建,具有Linux所有权限
- UID为0,具有一切权限,可以操作系统中的所有资源。
-
一般用户:即我们自己创建的用户,无法修改配置文件
- UID 从 1000开始, 是由管理员创建的用于日常工作的用户,能够使用Linux的大部分资源,一些特定的权限受到控制。用户只对自己的目录有写权限,读写权限受一定的限制,有效保证了系统安全性。
-
系统用户:用于apache、邮件、打印服务等系统服务
- UID 为 1~999, Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏围。
一般我们使用LINUX时,使用普通用户进行登录查看,需要修改Linux,切换成root用户或者使用root权限。
su – 切换用户身份
su命令来自于英文单词“switch user”的缩写,其功能是用于切换用户身份。管理员切换至任意用户身份而无需密码验证,而普通用户切换至任意用户身份均需密码验证。另外添加单个减号(-)参数为完全的身份变更,不保留任何之前用户的环境变量信息。
语法格式: su [参数] 用户名
参数 | 参数作用 |
---|---|
单个减号(-) | 完全身份变更(加载切换用户的环境变量) |
-c | 执行完指定的指令后,即恢复原来的身份 |
-f | 适用于csh与tsch,使shell不用去读取启动文件 |
-l | 改变身份时,也同时变更工作目录 |
-m | 变更身份时,不要变更环境变量 |
-s | 指定要执行的shell |
实例
# 切换到指定用户, 并且使用被指定用户的环境变量
su - xianlin
# 切换到xianlin用户的工作目录中执行指定命令后即刻返回到切换前用户
root$ su -l -c ls xianlin
公共的 视频 文档 音乐 docker package snap
模板 图片 下载 桌面 IdeaProjects sharedFolder test
root$
# 从普通用户切换到root用户(因为要切换到root, 需要使用sudo获取权限)
xianlin$ sudo su -
root$
sudo - 以其他身份来执行命令
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
使用sudo服务可以授权某个指定的用户去执行某些指定的命令,在满足工作需求的前提下尽可能少的放权,保证服务器的安全。配置sudo服务可以直接编辑配置文件/etc/sudoers,亦可以执行visudo命令进行设置,一切妥当后普通用户便能够使用sudo命令进行操作了。
**语法格式:**sudo [参数] 命令
参数 | 参数作用 |
---|---|
-v | 延长密码有效期限5分钟 |
-k | 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码 |
-l | 列出目前用户可执行与无法执行的指令 |
-b | 将要执行的指令放在后台执行 |
-E | 继承当前环境变量 |
-H | 将HOME环境变量设为新身份的HOME环境变量 |
-p | 更改需要密码验证时的提示语 |
-s | 指定默认调用的SHELL解释器 |
实例
# 切换到root用户及环境
xianlin$ sudo -i
# 完全切换到root环境, 与sudo -i基本无异, 只是会重新加载配置文件
xianlin$ sudo su -
用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户默认属于与它同名的用户组,这个用户组在创建用户时同时创建。(如果在创建用户时,使用 -g 选项设定主组了,那以选项设定为主)
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
查看当前系统中的群组getent group
groupadd – 创建新的用户组
**语法格式:**groupadd [参数] 用户组
参数 | 参数作用 |
---|---|
-g | 指定新建工作组的id |
-r | 创建系统工作组 |
-K | 覆盖配置文件“/ect/login.defs” |
-o | 允许添加组ID号不唯一的工作组 |
实例
# 创建一个新的用户组
groupadd xianlinGroup
# 创建一个新的用户组,并指定GID号码
groupadd -g 6688 xianlinGroup
# 创建一个新的用户组,设定为系统工作组
groupadd -r xianlinSysGroup
groupdel – 删除用户组
groupdel命令用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。
userdel修改系统账户文件,删除与 GROUP 相关的所有项目。给出的组名必须存在。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
# 使用groupdel命令删除xianlinWork工作组
groupdel xianlinWork
# 查看xianlinWork组是否删除成功, 如果没有信息就是删除成功
more /etc/group|grep xianlinWork
groupmod – 更改群组识别码或名称
groupmod命令用于更改群组的识别码或名称时。不过大家还是要注意,用户名不要随意修改,组名和 GID 也不要随意修改,因为非常容易导致管理员逻辑混乱。如果非要修改用户名或组名,则建议大家先删除旧的,再建立新的。
# 更改xianlinmod用户组为root用户组
groupmod -n root xianlinmod
# 更改xianlin用户组的群组识别码为391314
groupmod - g 391316 xianlin
chgrp - 变更文件或目录的所属群组
chgrp命令 用来改变文件或目录所属的用户组。该命令用来改变指定文件所属的用户组。其中,组名可以是用户组的id,也可以是用户组的组名。文件名可以 是由空格分开的要改变属组的文件列表,也可以是由通配符描述的文件集合。如果用户不是该文件的文件主或超级用户(root),则不能改变该文件的组。
在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chgrp指令去变更文件与目录的所属群组,设置方式采用群组名称或群组识别码皆可。
语法格式: chgrp [参数] [目录]
参数 | 参数作用 |
---|---|
-v | 显示指令执行过程 |
-c | 效果类似”-v”参数,但仅回报更改的部分 |
-f | 不显示错误信息 |
-h | 对符号连接的文件作修改,而不更动其他任何相关文件 |
-R | 递归处理,将指定目录下的所有文件及子目录一并处理 |
–reference | 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同 |
实例
# 将test目录改为xianlin用户组所属, 并显示命令执行过程
chgrp -v xianlin test
# 将cool目录下所有文件及子目录全部改为xianlin用户组
chgrp -R xianlin cool
用户管理
Linux 中,用户保存在 /etc/passwd 中,用户密码保存在 /etc/shadow 中,用户组保存在 /etc/group 中。
列出当前现有用户命令
cat /etc/passwd | cut -d : -f 1
useradd - 创建的新的系统用户
useradd命令 用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在**/etc/passwd**文本文件中。
用户文件
/etc/passwd # 用户帐户信息。
/etc/shadow # 保护用户帐户信息。
/etc/group # 组帐户信息。
/etc/gshadow # 保护组帐户信息。
/etc/default/useradd # 帐户创建的默认值。
/etc/skel/ # 包含默认文件的目录。
/etc/login.defs # 影子密码套件配置。
注意事项
- useradd创建用户时, 默认会创建一个同名用户组, 并把用户添加进去; 可使用-g指定用户组
- useradd创建用户时, 默认会在HOME目录下创建一个同名文件夹做用户HOME路径; 可使用-d指定HOME路径
**语法格式:**useradd [参数] 用户名
参数 | 参数作用 |
---|---|
-D | 改变新建用户的预设值 |
-c | 添加备注文字 |
-d | 新用户每次登陆时所使用的家目录 |
-e | 用户终止日期,日期的格式为YYYY-MM-DD |
-f | 用户过期几日后永久停权。当值为0时用户立即被停权,而值为-1时则关闭此功能,预设值为-1 |
-g | 指定用户对应的用户组 |
-G | 定义此用户为多个不同组的成员 |
-m | 用户目录不存在时则自动创建 |
-M | 不建立用户家目录,优先于/etc/login.defs文件设定; 这样用户就无法登陆系统了 |
-n | 取消建立以用户名称为名的群组 |
-r | 建立系统帐号 |
-u | 指定用户id |
实例
# 创建指定的用户信息, 并自动创建添加进同名用户组
useradd xianlin
# 创建指定的用户信息,并自定义UID值
useradd -u 3966 xianlin
# 创建指定的用户信息,并追加指定组为该账户的扩展组, 及包括自己组的多个组
useradd -G xianlinWork xianlin
# 创建指定的用户信息,并指定过期时间
useradd -e "2023/01/01" xianlin
# 创建指定的用户信息, 并设置注释信息
useradd -c "Y_xianlin" xianlin
userdel - 删除的用户以及与相关的文件
userdel命令 用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。
# 删除用户但不删除用户数据
userdel xianlin
# 删除用户并删除用户数据, 即删除HOME目录
userdel -r xianlin
# 强制删除用户
userdel -f xianlin
id - 查询用户和所在组的信息
语法格式:id [参数] 用户名
实例
# 查询当前用户id及组名id
id
# 查询xianlin用户id及组名id
id xianlin
# 查询组id/组名
id -g / id -gn
# 查询全部组id/组名
id -G / id - Gn
# 查询有效的用户id/用户名
id -u / id -un
usermod – 修改用户账号信息
usermod命令 用于修改用户的基本信息。usermod 命令不允许你改变正在线上的使用者帐号名称。当 usermod 命令用来改变user id,必须确认这名user没在电脑上执行任何程序。你需手动更改使用者的 crontab 档。也需手动更改使用者的 at 工作档。采用 NIS server 须在server上更动相关的NIS设定。
**语法格式:**usermod [参数] 用户名
参数 | 参数作用 |
---|---|
-c<备注> | 修改用户账号的备注文字 |
-d<登入目录> | 修改用户登入时的HOME目录 |
-m<移动用户HOME目录> | 移动用户家目录到新的位置,不能单独使用, 一般与**-d一起使用** |
-e<有效期限> | 修改账号的有效期限 |
-f<缓冲天数> | 修改在密码过期后多少天即关闭该账号 |
-g<群组> | 修改用户所属的群组 |
-G<群组> | 修改用户所属的附加群组 |
-l<账号名称> | 修改用户账号名称 |
-L | 锁定用户密码,使密码无效 |
-s | 修改用户登入后所使用的shell |
-u | 修改用户ID |
-U | 解除密码锁定 |
实例
# 移动指定用户的家目录路径, 并修改登录时目录
usermod -md /data/xianlinHome xianlin
# 修改指定用户的UID号码
usermod -u 6688 xianlin
# 修改指定用户的名称为xianlinNew
usermod -l xianlin xianlinNew
# 锁定账号newuser1
usermod -L xianlin
# 解除对newuser1的锁定
usermod -U xianlin
passwd - 修改用户的密码值
passwd命令 用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。
**常用格式:**passwd [参数] 用户名
参数 | 参数作用 |
---|---|
-d | 删除已有密码 |
-l | 锁定用户的密码值,不允许修改 |
-u | 解锁用户的密码值,允许修改 |
-f | 强制执行 |
-e | 下次登陆强制修改密码 |
-k | 用户在期满后能仍能使用 |
-S | 查询密码状态 |
实例
# 修改当前用户密码
xianlin$ passwd
Changing password for user xianlin.
New password: <输入密码>
Retype new password: <再次输入密码>
passwd: all authentication tokens updated successfully.
---
# 修改指定用户的密码值:
root$ passwd xianlin
Changing password for user xianlin.
New password: <输入密码>
Retype new password: <再次输入密码>
passwd: all authentication tokens updated successfully.
---
# 锁定指定用户的密码值, 不允许其进行修改
root$ passwd -l xianlin
Locking password for user xianlin.
passwd: Success
权限管理
权限介绍 | ls-l目录权限信息图片介绍
1, 表示drwx权限信息; 2, 表示此文件/目录的所有者; 3, 表示此文件/目录的所属组;
drwx权限介绍
ls -l中的drwx权限信息, 一共0~9十位
- 0位, 文件类型, 一般表示文件或目录
- d, 表示文件目录
- -, 表示文件
- l, 表示软链接
- 1~3位, 表示所有者的权限
- 4~6位, 表示同用户组内拥有的权限
- 7~9位, 表示其他用户拥有的权限
rwx权限详解
- rwx对应文件的权限
- r - 代表可读, 可以读取查看
- w - 代表可写, 可以修改, 但是不能删除
- x - 代表可执行
- - - 表示无此权限
- rwx对应目录的权限
- r - 代表可读, 可以读取, 即可用ls查看目录内容
- w - 代表可写, 可以修改, 可在目录内创建, 删除, 重命名
- x - 代表可执行, 可以进入该目录
- - - 表示无此权限
文件类型 | 所有者权限 | 用户组内用户权限 | 其他用户权限 |
---|---|---|---|
0 | 1 2 3 | 4 5 6 | 7 8 9 |
d | r w x | r - x | r w - |
表示目录 | 读 写 执行 | 读 不可写 可执行 | 可读 可写 不可执行 |
权限更改 | chmod - 更改文件或目录的权限
设置权限时可以使用数字法,亦可使用字母表达式,对于目录文件建议加入-R参数进行递归操作,意味着不仅对于目录本身,也对目录内的子文件/目录都进行新权限的设定。
主要用途及方法参数介绍
- 通过八进制数的方式更改目标文件或目录的权限。
- 0: - - -
- 1: - - x
- 2: - w -
- 3: - w x
- 4: r - -
- 5: r - x
- 6: r w -
- 7: r w x
- r = 4, w = 2, x = 1 无权限=0;权限和加起来就可表达权限
- 750; 表示所有者拥有全部权限, 组内拥有读, 执行; 其他用户没有权限
- 通过参考文件的权限来更改目标文件或目录的权限。
- 通过符号组合的方式更改目标文件或目录的权限。
- u符号代表当前用户。
- g符号代表和当前用户在同一个组的用户,以下简称组用户。
- o符号代表其他用户。
- a符号代表所有用户。
- r符号代表读权限以及八进制数4。
- w符号代表写权限以及八进制数2。
- x符号代表执行权限以及八进制数1。
- X符号代表如果目标文件是可执行文件或目录,可给其设置可执行权限。
- s符号代表设置权限suid和sgid,使用权限组合u+s设定文件的用户的ID位,g+s设置组用户ID位。
- t符号代表只有目录或文件的所有者才可以删除目录下的文件。
- +符号代表添加目标用户相应的权限。
- -符号代表删除目标用户相应的权限。
- =符号代表添加目标用户相应的权限,删除未提到的权限。
语法格式: chmod 参数 文件
参数 | 参数作用 |
---|---|
-c | 当文件的权限更改时输出操作信息 |
-f | 屏蔽错误信息 |
-v | 显示所有操作信息 |
-R | 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更) |
实例
# 设定某个文件的权限为755, 则表示, 所有者拥有全部权限, 组内和其他用户有读取和执行权限
chmod 755 xianlin.cfg
# 设定某个文件让任何人都可以读取
chmod a+r xianlin.txt
# 设置某个目录及其目录下 所有的文件及子目录 都可以被任何人 写入和 读取 但是不可执行
chmod -R a=rw xianlin.txt
# 删除其他用户的所有权限
chomod o= xianlin.txt
更改所属 | chown – 改变文件或目录的用户和用户组
- 用户属于[目录权限信息图片介绍](#权限介绍 | ls-l目录权限信息图片介绍)中的2, 用户组属于3
chown命令 改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户ID,用户组可以是组名或组id。文件名可以使由空格分开的文件列表,在文件名中可以包含通配符。
只有文件所有者和超级用户才可以便用该命令。实际上只有root超级管理员才能更改为其他用户;
**语法格式:**chown [参数] 所属主:所属组 文件
参数 | 参数作用 |
---|---|
-R | 对目前目录下的所有文件与目录进行相同的变更 |
-c | 显示所属信息变更信息 |
-f | 若该文件拥有者无法被更改也不要显示错误 |
-h | 只对于链接文件进行变更,而非真正指向的文件 |
-v | 显示拥有者变更的详细资料 |
实例
# 将xianlin.txt所属用户修改为root
chown root xianlin.txt
# 将xianlin.txt所属用户组修改为root
chown :root xianlin.txt
# 将xianlin.txt所属用户改成root, 用户组改为xianlin
chown root:xianlin xianlin.txt
# 将qanxun目录及目录内所有文件及子目录的所属用户修改成xianlin
chown -R xianlin qanxun
综合知识
vi - 纯文本编辑器
vi命令 是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。Linux中的vi编辑器叫vim,它是vi的增强版(vi Improved),与vi编辑器完全兼容,而且实现了很多增强功能。
vi编辑器支持编辑模式和命令模式,编辑模式下可以完成文本的编辑功能,命令模式下可以完成对文件的操作命令,要正确使用vi编辑器就必须熟练掌握着两种模式的切换。默认情况下,打开vi编辑器后自动进入命令模式。从编辑模式切换到命令模式使用**“esc”键**,从命令模式切换到编辑模式使用“A”、“a”、“O”、“o”、“I”、“i”键。
**语法格式:**vi [参数] 文件
参数 | 参数作用 |
---|---|
-s | 静默模式, 不显示指令的任何错误信息 |
– -cmd<命令> | 加载任何vimrc文件之前执行指定命令 |
-R | 只读模式 |
-v | Vi模式 |
-e | Ex模式 |
-y | 简易模式 |
-c<命令> | 加载第一个文件之后执行指定命令 |
-s<脚本输入文件> | 从指定脚本输入文件阅读普通模式命令 |
-w<脚本输出文件> | 追加所有类型的命令写入脚本输出文件 |
-W<脚本输出文件> | 写入所有类型的命令到指定脚本输出文件 |
+<行数> | 从指定行开始 |
– -noplugin | 不要加载插件脚本 |
-p<数量> | 打开指定数量的标签页(带文件名) |
-r<文件名> | 恢复崩溃的会话 |
-L | 等同于-r |
-r | 列出交换文件并退出 |
-u | 熟用指定vimrc,而不是.vimrc |
-T<终端> | 设置使用指定终端 |
-o<数量> | 打开指定数量的窗口 |
-n | 不使用交换文件,只用内存 |
-Z | 受限模式 |
-m | 不允许修改(写入) |
-b | 二进制模式 |
-M | 在文本中不允许修改 |
实例
# 打开已有文件后编辑
vi test.txt
# 先编辑后保存到新建文件, 如果已存在需要:wq!强制覆盖
vi
~~~
:wq test.txt
# 打开某个已存在的文件,从第6行开始编写
vi +6 xianlin.txt
# 打开某个已存在的文件,以只读模式进入
vi +R xianlin.txt
命令模式
直接用命令(vi 文件名)打开一个文件的话,默认是在命令模式下。
vi xianlin.txt
---
~
~
~
"xianlin.txt" 行数, 大小
命令模式下常用命令
Ctrl+u # 向文件首翻半屏;
Ctrl+d #向文件尾翻半屏;
Ctrl+f / PgUp #向文件尾翻一屏;
Ctrl+b / PgDn #向文件首翻一屏;
k # 向上移动光标
j # 向下移动光标
h # 向左移动光标
l # 向右移动光标
gg # 光标跳转到文本第一行
G # 光标跳转到文本最后一行
Shift+^ (Shift+6) # 把光标跳转到所在行首
Shift+$ (Shift+4) # 把光标跳转到所在行尾
ZZ # 保存文件并退出, 可以打开大写锁定或者按住shift
x / X # 删除一个字符, x小写删除光标后, X大写删除光标前
D # 删除从当前光标到行尾的字符
dd # 删除光标所在的当前行
p / P # 粘贴缓存区内容, p小写为粘贴到光标前, P大写为粘贴到光标后
r / R # 替换字符, r小写为只替换一个字符, R大写为一直替换输入
u # 撤销上一步操作
# 进入插入模式
a #在当前字符后添加文本
A #在行末添加文本
i #在当前字符前插入文本
I #在行首插入文本
o #在当前行后面插入一空行
O #在当前行前面插入一空行
插入模式
在命令模式下输入a、A、i、I、o、O中任何一个字符即可进入插入模式,在此模式下才可以对文件进行编辑,输入内容。在此模式下按 ESC键 退出到命令模式
底行模式
在命令模式下,通过输入 :(英文冒号)即可切换到底行模式,底行模式下可以做一些保存,字符替换等操作,底行模式下命令以回车结束,退出或者返回命令模式,或者双击Esc返回命令模式。
底行模式常用命令
:set nu # 显示行号
:set nonu # 关闭显示行号
:q # 不保存退出
:wq #保存退出
:q! #强制退出
:wq! #强制保存退出
:/string # 查找字符串所在行, 并把光标跳转到所在行
:%s/old/new # 将全部old替换成new
:n # 定位到n行(n代指数字)
:$ # 将光标跳转到最后一行首
:f # 显示当前文件名, 是否已修改, 光标所在行, 当前显示比例
重定向符号
重定向就是将标准输出(本身也是一个文件/dev/stdout)导向一个文件或者追加到一个文件中。在linux中,使用>符号来表示导向到一个文件,使用>>符号来表示追加到一个文件。
符号 | 描述 |
---|---|
> | 符号左边输出作为右边输入(标准输出) |
>> | 符号左边输出追加右边输入 |
< | 符号右边输出作为左边输入(标准输入) |
<< | 符号右边输出追加左边输入 |
& | 重定向绑定符号 |
实例
# 覆盖文件的内容
echo "hello" > file.txt
# 追加到文件结尾并另起一行
echo "hi" >> file.txt
通配符
Linux命令中, 大部分命令支持通配符, 尤其是批量创建, 删除操作中
命令行通配符
符号 | 含义 |
---|---|
* | 表示匹配任意长度的任意字符 |
? | 表示匹配任意一个字符 |
[ ] | 表示匹配[ test ]内的任意单个字符 |
[^test] | 表示匹配[ test ]外的任意单个字符 |
具体用法
test* , 表示任何以test为开头的内容
*test,表示任何以test结尾的内容
*test*,表示任何包含test的内容
[a-z],[0-9],[A-Z],[a-z0-9]
[[:upper:]]-------------所有大写字母
[[:lower:]]-------------所有小写字母
[[:alpha:]]-------------所有字母
[[:dight:]]--------------所有数字
[[:alnum:]]------------所有字母和数字
[[:space:]]------------所有空白字符
[[:punct:]]-------------所有标点符号
[^[:upper:]]-----------所有大写字母以外
[^0-9]-----------------所有数字以外
[^[:alnum:]]----------所有数字和字母以外
管道符
管道符:|
作用:管道是一种通信机制,通常用于进程间的通信。它表现出来的形式将前面每一个进程的输出(stdout)直接作为下一个进程的输入(stdin)。
实例:
# 查找一个文件夹, 并以ls -l的格式打印出来
ls -l /usr/bin | grep xzm
# 结果
-rwxr-xr-x 1 root root 2162 4月 8 2022 xzmore
# 查找一个文件夹下的文件数量
ls -l /usr/bin | wc -l
#结果
1495
文件及目录操作命令
ls – 显示目录下的文件信息
语法格式: ls [参数] [文件]
参数 | 参数作用 |
---|---|
-a | 显示所有文件及目录 (包括以“.”开头的隐藏文件) |
-l | 使用长格式列表模式列出文件及目录的详细信息 |
-r | 将文件以相反次序显示(默认依英文字母次序) |
-t | 根据最后的修改时间排序 |
-h | 需要和-选项搭配使用,以更加人性化的方式显示文件的大小单位 |
-A | 同 -a ,但不列出 “.” (当前目录) 及 “…” (父目录) |
-S | 根据文件大小排序 |
-R | 递归列出所有子目录 |
-d | 查看目录的信息,而不是里面子文件的信息 |
-i | 输出文件的inode节点信息 |
-m | 水平列出文件,以逗号间隔 |
-X | 按文件扩展名排序 |
–color | 输出信息中带有着色效果 |
cd – 切换目录
cd命令来自于英文词组”change directory“的缩写,其功能是用于更改当前所处的工作目录,路径可以是绝对路径,也可以是相对路径,若省略不写则会跳转至当前使用者的家目录。
**语法格式:**cd [参数] [目录名]
参数 | 参数作用 |
---|---|
缺省 | 如果直接使用cd , 则会直接回到home目录 |
-P | 如果切换的目标目录是一个符号链接,则直接切换到符号链接指向的目标目录 |
-L | 如果切换的目标目录是一个符号链接,则直接切换到符号链接名所在的目录 |
– | 仅使用”-“选项时,当前目录将被切换到环境变量”OLDPWD”对应值的目录 |
~ | 表示当前用户目录 |
… | 表示上一级目录 |
. | 表示当前目录 |
pwd – 显示当前工作目录的路径
pwd命令来自于英文词组”print working directory“(打印工作目录)的缩写,其功能是用于显示当前工作目录的路径,即显示所在位置的绝对路径。
语法格式:pwd
实例查看当前工作目录路径:
[root@linuxcool ~]# pwd
/root
mkdir – 创建目录文件
语法格式 : mkdir [参数] (目录)
参数 | 参数作用 |
---|---|
-p | 递归创建多级目录 |
-m | 建立目录的同时设置目录的权限 |
-z | 设置安全上下文 |
-v | 显示目录的创建过程 |
touch – 创建空文件与修改时间戳
**语法格式:**touch [参数] 文件
参数 | 参数作用 |
---|---|
-a | 改变档案的读取时间记录 |
-m | 改变档案的修改时间记录 |
-r | 使用参考档的时间记录,与 --file 的效果一样 |
-c | 不创建新文件 |
-d | 设定时间与日期,可以使用各种不同的格式 |
-t | 设定档案的时间记录,格式与 date 命令相同 |
–no-create | 不创建新文件 |
–help | 显示帮助信息 |
–version | 列出版本讯息 |
创建文件:
touch test.txt
修改时间详细命令: Linux命令总结–touch命令
stat – 显示文件的状态信息
stat命令来自于英文单词status的缩写,其功能是用于显示文件的状态信息。Linux系统中每个文件都有三个“历史时间”——最后访问时间(ATIME)、最后修改时间(MTIME)、最后更改时间(CTIME),用户可以使用stat命令查看到它们,进而判别有没有其他人修改过文件内容。
*使用touch命令可以轻易修改文件的ATIME和MTIME,因此请勿单纯以文件历史时间作为判别系统有无被他人入侵的唯一标准。
**语法格式:**stat [参数] 文件名
参数 | 支持符号链接 |
---|---|
缺省 | 列出文件基本状态及操作时间 |
-f | 显示文件系统的信息 |
-t | 以简洁的方式输出 |
cp – 复制文件或目录
**语法格式:**cp [参数] (源文件) (目标文件)
参数 | 参数作用 |
---|---|
-f | 若目标文件已存在,则会直接覆盖原文件 |
-i | 若目标文件已存在,则会询问是否覆盖 |
-p | 保留源文件或目录的所有属性 |
-r | 递归复制文件和目录 |
-d | 当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的原始文件或目录 |
-l | 对源文件建立硬连接,而非复制文件 |
-s | 对源文件建立符号连接,而非复制文件 |
-b | 覆盖已存在的文件目标前将目标文件备份 |
-v | 详细显示cp命令执行的操作过程 |
-a | 等价于“pdr”选项 |
mv – 移动或改名文件
这是一个高频使用的文件管理命令,我们需要留意它与复制命令的区别。cp命令是用于文件的复制操作,文件个数是增加的,而mv则为剪切操作,也就是对文件进行移动(搬家)操作,文件位置发生变化,但总个数并无增加。
在同一个目录内对文件进行剪切的操作,实际应理解成重命名操作
**语法格式:**mv [参数] 源文件 目标文件
参数 | 参数作用 |
---|---|
-i | 若存在同名文件,则向用户询问是否覆盖 |
-f | 覆盖已有文件时,不进行任何提示 |
-b | 当文件存在时,覆盖前为其创建一个备份 |
-u | 当源文件比目标文件新,或者目标文件不存在时,才执行移动此操作 |
rm – 删除文件或目录
rm命令来自于英文单词remove的缩写,其功能是用于删除文件或目录,一次可以删除多个文件,或递归删除目录及其内的所有子文件。
rm也是一个很危险的命令,使用的时候要特别当心,尤其对于新手更要格外注意,如执行rm -rf /命令则会清空系统中所有的文件,甚至无法恢复回来*。所以我们在执行之前一定要再次确认下在哪个目录中,到底要删除什么文件,考虑好后再敲击回车,时刻保持清醒的头脑。
**语法格式:**rm [参数] 文件
参数 | 参数作用 |
---|---|
-f | 强制删除(不二次询问) |
-i | 删除前会询问用户是否操作 |
-r/R | 递归删除(删除文件夹) |
-v | 显示指令的详细执行过程 |
rm指令支持通配符
打印输出命令
echo命令 – 输出字符串或提取后的变量值
echo是用于在终端设备上输出指定字符串或变量提取后值的命令,能够给用户一些简单的提醒信息,也可以将输出的指定字符串内容同管道符一起传递给后续命令作为标准输入信息再来进行二次处理,又或者同输出重定向符一起操作,将信息直接写入到文件中。
如需提取变量值,需在变量名称前加入**$符号做提取,变量名称一般均为大写形式**。
语法格式: echo [参数] 字符串/变量
参数
-
-n 不加换行符。
-
-e 启用对后续反斜杠转义。
-
-E 明确禁止反斜杠转义。
转义符 | 转义符作用 |
---|---|
\a | 响铃。 |
\b | 退格。 |
\c | 取消后续输出。 |
\e | 向右删除一个字符。 |
\E | 向右删除一个字符。 |
\f | 换页。 |
\n | 换行。 |
\r | 回车。 |
\t | 水平制表。 |
\v | 垂直制表。 |
\ | 反斜杠。 |
\0nnn | 八进制数 nnn 所代表的 ASCII 码字符。 |
\xHH | 十六进制 HH 对应的8位字符。HH 可以是一到两位。 |
\uHHHH | 十六进制 HHHH 对应的 Unicode 字符。HHHH 一到四位。 |
\UHHHHHHHH | 十六进制 HHHHHHHH 对应的 Unicode 字符。HHHHHHHH 一到八位。 |
实例代码
# 打印test字符串
echo "Test" / echo Test
# 打印水平制表符
echo -e "\t"
# 打印\t
echo -E "\t"
# 使用pwd命令打印出当前目录, 此命令不受-E限制
echo `pwd`
cat – 显示文本文件全部内容
cat命令来自于英文单词concatenate的缩写,其功能是用于查看文件内容。在Linux系统中有很多用于查看文件内容的命令,例如more、tail、head……等等,每个命令都有各自的特点。cat命令适合查看内容较少的、纯文本的文件。
对于内容较多的文件,使用cat命令查看后会在屏幕上快速滚屏,用户往往看不清所显示的具体内容,只好按Ctrl+c键中断命令的执行,所以对于大文件,干脆用more命令吧~
**语法格式:**cat [参数] 文件
参数 | 参数作用 |
---|---|
-n | 显示行数(空行也编号) |
-s | 显示行数(多个空行算一个编号) |
-b | 显示行数(空行不编号) |
-E | 每行结束处显示$符号 |
-T | 将TAB字符显示为 ^I符号 |
-v | 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外 |
-e | 等价于”-vE”组合 |
-t | 等价于”-vT”组合 |
-A | 等价于 -vET组合 |
more – 分页显示文本文件内容
more命令的功能是用于分页显示文本文件内容。如果文本文件中的内容较多较长,使用cat命令读取后则很难看清,这时使用more命令进行分页查看就更加合适了,可以把文本内容一页一页的显示在终端界面上,用户每按一次回车即向下一行,每按一次空格即向下一页,直至看完为止。
**语法格式:**more [参数] 文件
参数 | 参数作用 |
---|---|
-num | 指定每屏显示的行数 |
-l | more在通常情况下把 ^L 当作特殊字符, 遇到这个字符就会暂停,-l选项可以阻止这种特性 |
-f | 计算实际的行数,而非自动换行的行数 |
-p | 先清除屏幕再显示文本文件的剩余内容 |
-c | 与-p相似,不滚屏,先显示内容再清除旧内容 |
-s | 多个空行压缩成一行显示 |
-u | 禁止下划线 |
+/pattern | 在每个文档显示前搜寻该字(pattern),然后从该字串之后开始显示 |
+num | 从第 num 行开始显示 |
tail – 查看文件尾部内容
tail命令的功能是用于查看文件尾部内容,例如默认会在终端界面上显示出指定文件的末尾十行,如果指定了多个文件,则会在显示的每个文件内容前面加上文件名来加以区分。
高阶玩法的-f参数作用是持续显示文件的尾部最新内容,类似于机场候机厅的大屏幕,总会把最新的消息展示给用户,对阅读日志文件尤为适合,而不需要手动刷新。
**语法格式:**tail [参数] 文件
参数 | 参数作用 |
---|---|
-c | 输出文件尾部的N(N为整数)个字节内容 |
-f | 持续显示文件最新追加的内容 |
-F <N> | 与选项“-follow=name”和“–retry”连用时功能相同 |
-n <N> | 输出文件的尾部N(N位数字)行内容 |
–retry | 即是在tail命令启动时,文件不可访问或者文件稍后变得不可访问,都始终尝试打开文件。 |
–pid=<进程号> | 与“-f”选项连用,当指定的进程号的进程终止后,自动退出tail命令 |
实例
tail file #(显示文件file的最后10行)
tail -n +20 file #(显示文件file的内容,从第20行至文件末尾)
tail -c 10 file #(显示文件file的最后10个字节)
tail -25 mail.log # 显示 mail.log 最后的 25 行
tail -f mail.log # 等同于--follow=descriptor,根据文件描述符进行追踪,当文件改名或被删除,追踪停止
tail -F mail.log # 等同于--follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪
查找命令
grep – 文本搜索工具
grep来自于英文词组“global search regular expression and print out the line”的缩写,意思是用于全面搜索的正则表达式,并将结果输出。人们通常会将grep命令与正则表达式搭配使用,参数作为搜索过程中的补充或对输出结果的筛选,命令模式十分灵活。
与之容易混淆的是egrep命令和fgrep命令。如果把grep命令当作是标准搜索命令,那么egrep则是扩展搜索命令,等价于“grep -E”命令,支持扩展的正则表达式。而fgrep则是快速搜索命令,等价于“grep -F”命令,不支持正则表达式,直接按照字符串内容进行匹配。
语法格式: grep *[参数] *文件
参数 | 参数作用 |
---|---|
-i | 忽略大小写 |
-c | 只输出匹配行的数量 |
-l | 只列出符合匹配的文件名,不列出具体的匹配行 |
-n | 列出所有的匹配行,显示行号 |
-h | 查询多文件时不显示文件名 |
-s | 不显示不存在、没有匹配文本的错误信息 |
-v | 显示不包含匹配文本的所有行 |
-w | 匹配整词 |
-x | 匹配整行 |
-r | 递归搜索 |
-q | 禁止输出任何结果,已退出状态表示搜索是否成功 |
-b | 打印匹配行距文件头部的偏移量,以字节为单位 |
-o | 与-b结合使用,打印匹配的词据文件头部的偏移量,以字节为单位 |
-F | 匹配固定字符串的内容 |
-E | 支持扩展的正则表达式 |
grep完全支持管道符
wc – 统计文件的字节数、单词数、行数
wc命令来自于英文词组“Word count”的缩写,其功能是用于统计文件的字节数、单词数、行数等信息,并将统计结果输出到终端界面。利用wc命令可以很快的计算出准确的单词数及行数,评估出文本的内容长度,要想了解一个文件,不妨先wc一下吧~
**语法格式:**wc [参数] *文件
参数 | 参数作用 |
---|---|
-w | 统计单词数 |
-c | 统计字节数 |
-l | 统计行数 |
-m | 统计字符数 |
-L | 显示最长行的长度 |
实例
xianlin@xianlin-ubuntu:~/test$ wc test.txt
23 30 172 test.txt
行数 单词数 字节数 文件名
which – 查找命令文件
which命令的功能是用于查找命令文件,能够快速搜索二进制程序所对应的位置。如果我们既不关心同名文件(find与locate),也不关心命令所对应的源代码和帮助文件(whereis),仅仅是想找到命令本身所在的路径,那么这个which命令就太合适了。
参考实例
#查找某个指定命令文件所在位置
which reboot
# 结果
/usr/sbin/reboot
#查找多个指定命令文件所在位置
which shutdown poweroff
# 结果
/usr/sbin/shutdown
/usr/sbin/poweroff
find – 根据路径和条件搜索指定文件
find命令的功能是根据给定的路径和条件查找相关文件或目录,可以使用的参数很多,并且支持正则表达式,结合管道符后能够实现更加复杂的功能,是系统管理员和普通用户日常工作必须掌握的命令之一。
find命令通常进行的是从根目录(/)开始的全盘搜索,有别于whereis、which、locate……等等的有条件或部分文件的搜索。对于服务器负载较高的情况,建议不要在高峰时期使用find命令的模糊搜索,会相对消耗较多的系统资源。
语法格式:find [路径] [参数]
常用参数:
参数 | 参数作用 |
---|---|
-name | 匹配名称 |
-perm | 匹配权限(mode为完全匹配,-mode为包含即可) |
-user | 匹配所有者 |
-group | 匹配所有组 |
-mtime -n +n | 匹配修改内容的时间(-n指n天以内,+n指n天以前) |
-atime -n +n | 匹配访问文件的时间(-n指n天以内,+n指n天以前) |
-ctime -n +n | 匹配修改文件权限的时间(-n指n天以内,+n指n天以前) |
-nouser | 匹配无所有者的文件 |
-nogroup | 匹配无所有组的文件 |
-newer f1 !f2 | 匹配比文件f1新但比f2旧的文件 |
-type b/d/c/p/l/f | 匹配文件类型(后面的字幕字母依次表示块设备、目录、字符设备、管道、链接文件、文本文件) |
-size | 匹配文件的大小(+50KB为查找超过50KB的文件,而-50KB为查找小于50KB的文件) |
-prune | 忽略某个目录 |
-exec …… {}; | 后面可跟用于进一步处理搜索结果的命令 |
参考实例
# 全盘搜索系统中所有以.conf结尾的文件
find / -name *.conf
/run/tmpfiles.d/kmod.conf
/etc/resolv.conf
/etc/dnf/dnf.conf
/etc/dnf/plugins/copr.conf
/etc/dnf/plugins/debuginfo-install.conf
/etc/dnf/plugins/product-id.conf
/etc/dnf/plugins/subscription-manager.conf
………………省略部分输出信息………………
#在/etc目录中搜索所有大于1M大小的文件
find /etc -size +1M
/etc/selinux/targeted/policy/policy.31
/etc/udev/hwdb.bin
#在/etc目录中搜索所有小于1M大小的文件
find /etc -size -1M
#在/home目录中搜索所有属于指定用户的文件
find /home -user xianlin
/home/xianlin
/home/xianlin/info.txt
用户及权限管理
Linux中的三种用户
-
管理用户:即root,由系统自动创建,具有Linux所有权限
- UID为0,具有一切权限,可以操作系统中的所有资源。
-
一般用户:即我们自己创建的用户,无法修改配置文件
- UID 从 1000开始, 是由管理员创建的用于日常工作的用户,能够使用Linux的大部分资源,一些特定的权限受到控制。用户只对自己的目录有写权限,读写权限受一定的限制,有效保证了系统安全性。
-
系统用户:用于apache、邮件、打印服务等系统服务
- UID 为 1~999, Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏围。
一般我们使用LINUX时,使用普通用户进行登录查看,需要修改Linux,切换成root用户或者使用root权限。
su – 切换用户身份
su命令来自于英文单词“switch user”的缩写,其功能是用于切换用户身份。管理员切换至任意用户身份而无需密码验证,而普通用户切换至任意用户身份均需密码验证。另外添加单个减号(-)参数为完全的身份变更,不保留任何之前用户的环境变量信息。
语法格式: su [参数] 用户名
参数 | 参数作用 |
---|---|
单个减号(-) | 完全身份变更(加载切换用户的环境变量) |
-c | 执行完指定的指令后,即恢复原来的身份 |
-f | 适用于csh与tsch,使shell不用去读取启动文件 |
-l | 改变身份时,也同时变更工作目录 |
-m | 变更身份时,不要变更环境变量 |
-s | 指定要执行的shell |
实例
# 切换到指定用户, 并且使用被指定用户的环境变量
su - xianlin
# 切换到xianlin用户的工作目录中执行指定命令后即刻返回到切换前用户
root$ su -l -c ls xianlin
公共的 视频 文档 音乐 docker package snap
模板 图片 下载 桌面 IdeaProjects sharedFolder test
root$
# 从普通用户切换到root用户(因为要切换到root, 需要使用sudo获取权限)
xianlin$ sudo su -
root$
sudo - 以其他身份来执行命令
sudo命令 用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
使用sudo服务可以授权某个指定的用户去执行某些指定的命令,在满足工作需求的前提下尽可能少的放权,保证服务器的安全。配置sudo服务可以直接编辑配置文件/etc/sudoers,亦可以执行visudo命令进行设置,一切妥当后普通用户便能够使用sudo命令进行操作了。
**语法格式:**sudo [参数] 命令
参数 | 参数作用 |
---|---|
-v | 延长密码有效期限5分钟 |
-k | 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码 |
-l | 列出目前用户可执行与无法执行的指令 |
-b | 将要执行的指令放在后台执行 |
-E | 继承当前环境变量 |
-H | 将HOME环境变量设为新身份的HOME环境变量 |
-p | 更改需要密码验证时的提示语 |
-s | 指定默认调用的SHELL解释器 |
实例
# 切换到root用户及环境
xianlin$ sudo -i
# 完全切换到root环境, 与sudo -i基本无异, 只是会重新加载配置文件
xianlin$ sudo su -
用户组管理
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户默认属于与它同名的用户组,这个用户组在创建用户时同时创建。(如果在创建用户时,使用 -g 选项设定主组了,那以选项设定为主)
用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。
查看当前系统中的群组getent group
groupadd – 创建新的用户组
**语法格式:**groupadd [参数] 用户组
参数 | 参数作用 |
---|---|
-g | 指定新建工作组的id |
-r | 创建系统工作组 |
-K | 覆盖配置文件“/ect/login.defs” |
-o | 允许添加组ID号不唯一的工作组 |
实例
# 创建一个新的用户组
groupadd xianlinGroup
# 创建一个新的用户组,并指定GID号码
groupadd -g 6688 xianlinGroup
# 创建一个新的用户组,设定为系统工作组
groupadd -r xianlinSysGroup
groupdel – 删除用户组
groupdel命令用于删除指定的工作组,本命令要修改的系统文件包括/ect/group和/ect/gshadow。
userdel修改系统账户文件,删除与 GROUP 相关的所有项目。给出的组名必须存在。若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。
# 使用groupdel命令删除xianlinWork工作组
groupdel xianlinWork
# 查看xianlinWork组是否删除成功, 如果没有信息就是删除成功
more /etc/group|grep xianlinWork
groupmod – 更改群组识别码或名称
groupmod命令用于更改群组的识别码或名称时。不过大家还是要注意,用户名不要随意修改,组名和 GID 也不要随意修改,因为非常容易导致管理员逻辑混乱。如果非要修改用户名或组名,则建议大家先删除旧的,再建立新的。
# 更改xianlinmod用户组为root用户组
groupmod -n root xianlinmod
# 更改xianlin用户组的群组识别码为391314
groupmod - g 391316 xianlin
chgrp - 变更文件或目录的所属群组
chgrp命令 用来改变文件或目录所属的用户组。该命令用来改变指定文件所属的用户组。其中,组名可以是用户组的id,也可以是用户组的组名。文件名可以 是由空格分开的要改变属组的文件列表,也可以是由通配符描述的文件集合。如果用户不是该文件的文件主或超级用户(root),则不能改变该文件的组。
在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组来管理。您可以使用chgrp指令去变更文件与目录的所属群组,设置方式采用群组名称或群组识别码皆可。
语法格式: chgrp [参数] [目录]
参数 | 参数作用 |
---|---|
-v | 显示指令执行过程 |
-c | 效果类似”-v”参数,但仅回报更改的部分 |
-f | 不显示错误信息 |
-h | 对符号连接的文件作修改,而不更动其他任何相关文件 |
-R | 递归处理,将指定目录下的所有文件及子目录一并处理 |
–reference | 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同 |
实例
# 将test目录改为xianlin用户组所属, 并显示命令执行过程
chgrp -v xianlin test
# 将cool目录下所有文件及子目录全部改为xianlin用户组
chgrp -R xianlin cool
用户管理
Linux 中,用户保存在 /etc/passwd 中,用户密码保存在 /etc/shadow 中,用户组保存在 /etc/group 中。
列出当前现有用户命令
cat /etc/passwd | cut -d : -f 1
useradd - 创建的新的系统用户
useradd命令 用于Linux中创建的新的系统用户。useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在**/etc/passwd**文本文件中。
用户文件
/etc/passwd # 用户帐户信息。
/etc/shadow # 保护用户帐户信息。
/etc/group # 组帐户信息。
/etc/gshadow # 保护组帐户信息。
/etc/default/useradd # 帐户创建的默认值。
/etc/skel/ # 包含默认文件的目录。
/etc/login.defs # 影子密码套件配置。
注意事项
- useradd创建用户时, 默认会创建一个同名用户组, 并把用户添加进去; 可使用-g指定用户组
- useradd创建用户时, 默认会在HOME目录下创建一个同名文件夹做用户HOME路径; 可使用-d指定HOME路径
**语法格式:**useradd [参数] 用户名
参数 | 参数作用 |
---|---|
-D | 改变新建用户的预设值 |
-c | 添加备注文字 |
-d | 新用户每次登陆时所使用的家目录 |
-e | 用户终止日期,日期的格式为YYYY-MM-DD |
-f | 用户过期几日后永久停权。当值为0时用户立即被停权,而值为-1时则关闭此功能,预设值为-1 |
-g | 指定用户对应的用户组 |
-G | 定义此用户为多个不同组的成员 |
-m | 用户目录不存在时则自动创建 |
-M | 不建立用户家目录,优先于/etc/login.defs文件设定; 这样用户就无法登陆系统了 |
-n | 取消建立以用户名称为名的群组 |
-r | 建立系统帐号 |
-u | 指定用户id |
实例
# 创建指定的用户信息, 并自动创建添加进同名用户组
useradd xianlin
# 创建指定的用户信息,并自定义UID值
useradd -u 3966 xianlin
# 创建指定的用户信息,并追加指定组为该账户的扩展组, 及包括自己组的多个组
useradd -G xianlinWork xianlin
# 创建指定的用户信息,并指定过期时间
useradd -e "2023/01/01" xianlin
# 创建指定的用户信息, 并设置注释信息
useradd -c "Y_xianlin" xianlin
userdel - 删除的用户以及与相关的文件
userdel命令 用于删除给定的用户,以及与用户相关的文件。若不加选项,则仅删除用户帐号,而不删除相关文件。
# 删除用户但不删除用户数据
userdel xianlin
# 删除用户并删除用户数据, 即删除HOME目录
userdel -r xianlin
# 强制删除用户
userdel -f xianlin
id - 查询用户和所在组的信息
语法格式:id [参数] 用户名
实例
# 查询当前用户id及组名id
id
# 查询xianlin用户id及组名id
id xianlin
# 查询组id/组名
id -g / id -gn
# 查询全部组id/组名
id -G / id - Gn
# 查询有效的用户id/用户名
id -u / id -un
usermod – 修改用户账号信息
usermod命令 用于修改用户的基本信息。usermod 命令不允许你改变正在线上的使用者帐号名称。当 usermod 命令用来改变user id,必须确认这名user没在电脑上执行任何程序。你需手动更改使用者的 crontab 档。也需手动更改使用者的 at 工作档。采用 NIS server 须在server上更动相关的NIS设定。
**语法格式:**usermod [参数] 用户名
参数 | 参数作用 |
---|---|
-c<备注> | 修改用户账号的备注文字 |
-d<登入目录> | 修改用户登入时的HOME目录 |
-m<移动用户HOME目录> | 移动用户家目录到新的位置,不能单独使用, 一般与**-d一起使用** |
-e<有效期限> | 修改账号的有效期限 |
-f<缓冲天数> | 修改在密码过期后多少天即关闭该账号 |
-g<群组> | 修改用户所属的群组 |
-G<群组> | 修改用户所属的附加群组 |
-l<账号名称> | 修改用户账号名称 |
-L | 锁定用户密码,使密码无效 |
-s | 修改用户登入后所使用的shell |
-u | 修改用户ID |
-U | 解除密码锁定 |
实例
# 移动指定用户的家目录路径, 并修改登录时目录
usermod -md /data/xianlinHome xianlin
# 修改指定用户的UID号码
usermod -u 6688 xianlin
# 修改指定用户的名称为xianlinNew
usermod -l xianlin xianlinNew
# 锁定账号newuser1
usermod -L xianlin
# 解除对newuser1的锁定
usermod -U xianlin
passwd - 修改用户的密码值
passwd命令 用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。
**常用格式:**passwd [参数] 用户名
参数 | 参数作用 |
---|---|
-d | 删除已有密码 |
-l | 锁定用户的密码值,不允许修改 |
-u | 解锁用户的密码值,允许修改 |
-f | 强制执行 |
-e | 下次登陆强制修改密码 |
-k | 用户在期满后能仍能使用 |
-S | 查询密码状态 |
实例
# 修改当前用户密码
xianlin$ passwd
Changing password for user xianlin.
New password: <输入密码>
Retype new password: <再次输入密码>
passwd: all authentication tokens updated successfully.
---
# 修改指定用户的密码值:
root$ passwd xianlin
Changing password for user xianlin.
New password: <输入密码>
Retype new password: <再次输入密码>
passwd: all authentication tokens updated successfully.
---
# 锁定指定用户的密码值, 不允许其进行修改
root$ passwd -l xianlin
Locking password for user xianlin.
passwd: Success
权限管理
权限介绍 | ls-l目录权限信息图片介绍
1, 表示drwx权限信息; 2, 表示此文件/目录的所有者; 3, 表示此文件/目录的所属组;
drwx权限介绍
ls -l中的drwx权限信息, 一共0~9十位
- 0位, 文件类型, 一般表示文件或目录
- d, 表示文件目录
- -, 表示文件
- l, 表示软链接
- 1~3位, 表示所有者的权限
- 4~6位, 表示同用户组内拥有的权限
- 7~9位, 表示其他用户拥有的权限
rwx权限详解
- rwx对应文件的权限
- r - 代表可读, 可以读取查看
- w - 代表可写, 可以修改, 但是不能删除
- x - 代表可执行
- - - 表示无此权限
- rwx对应目录的权限
- r - 代表可读, 可以读取, 即可用ls查看目录内容
- w - 代表可写, 可以修改, 可在目录内创建, 删除, 重命名
- x - 代表可执行, 可以进入该目录
- - - 表示无此权限
文件类型 | 所有者权限 | 用户组内用户权限 | 其他用户权限 |
---|---|---|---|
0 | 1 2 3 | 4 5 6 | 7 8 9 |
d | r w x | r - x | r w - |
表示目录 | 读 写 执行 | 读 不可写 可执行 | 可读 可写 不可执行 |
权限更改 | chmod - 更改文件或目录的权限
设置权限时可以使用数字法,亦可使用字母表达式,对于目录文件建议加入-R参数进行递归操作,意味着不仅对于目录本身,也对目录内的子文件/目录都进行新权限的设定。
主要用途及方法参数介绍
- 通过八进制数的方式更改目标文件或目录的权限。
- 0: - - -
- 1: - - x
- 2: - w -
- 3: - w x
- 4: r - -
- 5: r - x
- 6: r w -
- 7: r w x
- r = 4, w = 2, x = 1 无权限=0;权限和加起来就可表达权限
- 750; 表示所有者拥有全部权限, 组内拥有读, 执行; 其他用户没有权限
- 通过参考文件的权限来更改目标文件或目录的权限。
- 通过符号组合的方式更改目标文件或目录的权限。
- u符号代表当前用户。
- g符号代表和当前用户在同一个组的用户,以下简称组用户。
- o符号代表其他用户。
- a符号代表所有用户。
- r符号代表读权限以及八进制数4。
- w符号代表写权限以及八进制数2。
- x符号代表执行权限以及八进制数1。
- X符号代表如果目标文件是可执行文件或目录,可给其设置可执行权限。
- s符号代表设置权限suid和sgid,使用权限组合u+s设定文件的用户的ID位,g+s设置组用户ID位。
- t符号代表只有目录或文件的所有者才可以删除目录下的文件。
- +符号代表添加目标用户相应的权限。
- -符号代表删除目标用户相应的权限。
- =符号代表添加目标用户相应的权限,删除未提到的权限。
语法格式: chmod 参数 文件
参数 | 参数作用 |
---|---|
-c | 当文件的权限更改时输出操作信息 |
-f | 屏蔽错误信息 |
-v | 显示所有操作信息 |
-R | 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更) |
实例
# 设定某个文件的权限为755, 则表示, 所有者拥有全部权限, 组内和其他用户有读取和执行权限
chmod 755 xianlin.cfg
# 设定某个文件让任何人都可以读取
chmod a+r xianlin.txt
# 设置某个目录及其目录下 所有的文件及子目录 都可以被任何人 写入和 读取 但是不可执行
chmod -R a=rw xianlin.txt
# 删除其他用户的所有权限
chomod o= xianlin.txt
更改所属 | chown – 改变文件或目录的用户和用户组
- 用户属于[目录权限信息图片介绍](#权限介绍 | ls-l目录权限信息图片介绍)中的2, 用户组属于3
chown命令 改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。用户可以是用户或者是用户ID,用户组可以是组名或组id。文件名可以使由空格分开的文件列表,在文件名中可以包含通配符。
只有文件所有者和超级用户才可以便用该命令。实际上只有root超级管理员才能更改为其他用户;
**语法格式:**chown [参数] 所属主:所属组 文件
参数 | 参数作用 |
---|---|
-R | 对目前目录下的所有文件与目录进行相同的变更 |
-c | 显示所属信息变更信息 |
-f | 若该文件拥有者无法被更改也不要显示错误 |
-h | 只对于链接文件进行变更,而非真正指向的文件 |
-v | 显示拥有者变更的详细资料 |
实例
# 将xianlin.txt所属用户修改为root
chown root xianlin.txt
# 将xianlin.txt所属用户组修改为root
chown :root xianlin.txt
# 将xianlin.txt所属用户改成root, 用户组改为xianlin
chown root:xianlin xianlin.txt
# 将qanxun目录及目录内所有文件及子目录的所属用户修改成xianlin
chown -R xianlin qanxun