目录
数字设定法
部分图片来自百战程序员
用户管理
Linux 系统的管理员之所以是 root,是因为该用户的身 份号码即 UID的数值为 0,UID 就相当于我们的身份证号码一样具有唯一性,因此可通过用户的 UID 值来判断用户身份。
- 管理员 UID 为 0:系统的管理员用户。
- 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。
- 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 需要注意的是,UID 是不能冲突的,而且管理员创建的普通用户的 UID 默认是从 1000 开始的(即使前面有闲置的号码)。
Linux 系统的管理员之所以是 root,是因为该用户的身 份号码即 UID的数值为 0,UID 就相当于我们的身份证号码一样具有唯一性,因此可通过用户的 UID 值来判断用户身份。
查看用户信息
要查看对应目录下的用户信息使用:
id 用户名
即可查看当前目录下该用户的信息
例子:查看root用户的信息
添加用户
useradd (选项)(参数) 用户名
选项
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为 YYYY-MM-DD.
-u 指定该用户的默认 UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认 Shell 解释器
参数
用户名:要创建的用户名。
例子:添加blog用户UID为8888
修改用户
有些时候不小心在useradd的时候加入了错误的设定数据,此时我们当然可以直接到/etc/passwd或/etc/shadow中去修改相对应字段的数据。
usermod (选项) (参数) 用户名
选项:
-c<备注>:修改用户帐号的备注文字;
-d<登入目录>:修改用户登入时的目录;
-e<有效期限>:修改帐号的有效期限;
-f<缓冲天数>:修改在密码过期后多少天即关闭该帐号;
-g<群组>:修改用户所属的群组;
-G<群组>;修改用户所属的附加群组;
-l<帐号名称>:修改用户帐号名称;
-L:锁定用户密码,使密码无效;
-s:修改用户登入后所使用的shell;
-u:修改用户ID; -U:解除密码锁定。
例子:修改blog用户的uid为2002
删除用户
userdel 命令用于删除用户
语法:
userdel [选项] 用户名
选项:
-f 强制删除用户
-r 同时删除用户及用户家目录
这个命令的目的删除用户,与它相关的文件有:
- /etc/passwd
- /etc/shadow
- /home/username
例子:强制删除blog用户并且删除该用户目录
用户密码管理
passwd 命令用于修改用户密码、过期时间、认证信息等。
语法:
passwd (选项) (参数) 用户名
选项:
-d:删除密码,仅有系统管理者才能使用;
-f:强制执行;
-k:设置只有在密码过期失效后,方能更新;
-l:锁住密码;
-u:解开已上锁的帐号。
用户组管理
添加群组
语法
groupadd (选项) (参数) 组名
选项
-g:指定新建工作组的id;
-r:创建系统工作组,系统工作组的组ID小于500;
-K:覆盖配置文件“/ect/login.defs”;
-o:允许添加组ID号不唯一的工作组。
示例1
建立一个新组,并设置组ID加入系统:
修改群组
语法
groupmod(选项)(参数) 组名
选项
-g<群组识别码>:设置欲使用的群组识别码;
-o:重复使用群组识别码;
-n<新群组名称>:设置欲使用的群组名称。
示例1
把建立bigdata组改为bigdata2并设置GID改为506
删除群组
groupdel 组名
例子:删除bigdata2组
超级用户和伪用户
Linux下用户分为三类:超级用户、普通用户、伪用户
- 超级用户:用户名为root,具有一切管理权限,UID为0,可以创建多个管理员。
- 普通用户:在默认情况下,普通用户UID是介于500~6000;
- 伪用户:这些用户的存在是为了方便系统管理,满足相应的系统进程对文件属主的要求。伪用户不能够登录,他的ID值介于1~499。
用户切换
由于超级权限在系统管理中的不可缺少的重要作用,为了完成系统管理任务,必须用到超级权限。
su命令就是切换用户的工具。
语法
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]]
参数说明:
- -c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
- - -l 或 --login 这个参数加了之后,就好像是重新 login 为该使用者一样,大部份环境变数(HOME SHELL USER等等)都是以该使用者(USER)为主,并且工作目录也会改变,如果没有指定 USER ,内定是 root
切换用户:
su 用户名
注意:root用户切换到任何用户都不需要密码,但是别的用户切换为root用户是需要密码的
例子:创建blog用户UID为2001,并且切换到该用户
配置用户权限
编辑配置文件命令: visudo 来配置用户权限。
按照下 面的格式将第 99 行(大约)填写上指定的信息:
谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表
注意:
编辑sudo的配置文件/etc/sudoers是一般不要直接使用vi(vi /etc/sudoers)去编辑,因为sudoers配置有一定的语法,直接用vi编辑保存系统不会检查语法,如有错也保存了可能导致无法使用sudo工具,最好使用visudo命令去配置。虽然visudo也是调用vi去编辑,但是保存时会进行语法检查,有错会有提示。
示例1
配置baizhan拥有root的权限
visudo
:set nu
提升权限
sudo
Sudo 的全称为:super user do。 顾名思义:干超级用户才能干的事!所以Sudo最常用的功能就是提升一个命名的执行权限。
语法:
sudo [参数] 命令名称
参数:
-h 列出帮助信息
-l 列出当前用户可执行的命令
-u 用户名或 UID 值 以指定的用户身份执行命令
-k 清空密码的有效时间,下次执行 sudo 时需要再次进行密码验证
-b 在后台执行指定的命令
-p 更改询问密码的提示语
总结
sudo 命令具有如下功能:
- 限制用户执行指定的命令:
- 记录用户执行的每一条命令;
- 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数;
- 验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码。
学到这里可能会用同学还会疑问这个sudo的作用是什么,那么现在有一个例子,root用户创建一个a.info文件,然后切换为blog用户,blog用户修改文件内容
修改完文件过后我们会发现底边报错,该报错的意思就是此文件为只读,也就是说blog用户不能修改这个文件,那么这是为什么呢?这是因为blog用户没有修改该文件的权限,所以只能按u恢复文件才能退出并无法保存
那么我们该如何实现让blog用户可以修改此文件呢?此时就需要用到sudo命令,sudo命令也就是给自己提高权限,不知道大家有没有看过铠甲勇士,铠甲勇士变身过后不就给自己提升了力量吗,sudo也是这样的,
但是我们需要先在root用户中给blog用户提升权限,就像铠甲勇士要有变身器才能变身吧,通过visudo在100行左右给blog用户添加权限
然后blog用户就可以“变身”了
文件基本属性
显示文件属性
ls命令(缩写为ll)
Linux ls(英文全拼:list files)命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。
语法:
ls [参数]
参数:
- -a 显示所有文件及目录 (. 开头的隐藏文件也会列出)
- -l 除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
文件类型
Linux文件类型
- 普通文件(-):存放数据,程序等信息的文件,一般为文本文件和二进制文件。
- 目录文件(d):文件系统中一个目录所包含的目录文件,包括文件名和子目录名。
- 链接文件(l):可以在不同的文件系统之间建立链接关系来实现对文件的访问。
- 设备文件(c):把IO设备映射为一个设备文件。
- 管道文件(p):主要用于在进程间传递数据。
通过ls -l获取ll显示文件属性时第一个字符代表的就是文件类型
文件权限
所谓的文件权限,是指对文件访问权限,包括对文件的读、写、删除、执行操作。Linux是一个多用户操作系统,它运行多个用户同时登陆和工作,因此Linux将一个文件或者目录与一个用户和组联系起来。
Linux系统中,文件有三种访问权限:
- 读(r)- 允许读取文件
- 写(w)- 允许写、修改和删除某个文件
- 执行(x)- 允许执行某个文件
例子:我们来看一下下面a.info文件的各种权限
通过分隔我们可以看出a.info是一个文件,属主可以对其读和写,属组和其他用户只能对其读
权限字与权限操作
改变文件所属群组
改变一个文件的群组很简单,直接用chgrp命令,这个命令是change group的缩写。
语法:
chgrp [-R] 属组名 文件名
参数选项
- -R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。
例子:将a.info文件的所属组改为baizhan
改变文件属性
Linux文件属性有两种设置方法,一种是数字,一种是符号。
Linux 文件的基本权限就有九个,分别是 owner/group/others(拥有者/组/其他) 三种身份各有自己的 read/write/execute 权限。
文字设定法
基本上就九个权限分别是:
- user:用户
- group:组
- others:其他
那么我们就可以使用 u, g, o 来代表三种身份的权限。
此外, a 则代表 all,即全部的身份。读写的权限可以写成 r, w, x,也就是可以使用下表的方式来看:
语法:
chmod [who] [+ | – | =] [mode] 文件名
如果多个配置则中间逗号隔开
操作对象who可是下述字母中的任一个或者它们的组合:
- u 表示“用户(user)”,即文件或目录的所有者。
- g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。
- o 表示“其他(others)用户”。
- a 表示“所有(all)用户”。它是系统默认值。
操作符号可以是:
- + 添加某个权限。
- – 取消某个权限。
- = 赋予给定权限并取消其他所有权限(如果有的话)。
- 设置mode所表示的权限可用下述字母的任意组合:
- r 可读。
- w 可写。
- x 可执行。
- X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
- s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。
- t 保存程序的文本到交换设备上。
- u 与文件属主拥有一样的权限。
- g 与和文件属主同组的用户拥有一样的权限。
- o 与其他用户拥有一样的权限。
- -c : 若该档案权限确实已经更改,才显示其更改动作
- -f : 若该档案权限无法被更改也不要显示错误讯息
- -v : 显示权限变更的详细资料
- -R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
- –help : 显示辅助说明
- –version : 显示版本
例子:使拥有人可以对a.info文件进行任意操作,所属群组的用户可以修改a.info文件,其他用户可以执行a.info文件
数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
先复习一下刚刚上面提到的数据:文件的权限字符为: -rwxrwxrwx , 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:
- r:4
- w:2
- x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: - rwx r-- r-x 分数则是:
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+0+0 = 4
- others= --- = 4+0+1 = 5
所以等一下我们设定权限的变更时,该文件的权限数字就是 770。变更权限的指令 chmod 的语法是这样的:
语法:
chmod [-R] xyz 文件或目录
选项:
- xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。
- -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
例子:使所属组可以读a.info文件,其他用户没有任何权限对a.info文件
改变文件拥有者
更改文件属主,也可以同时更改文件属组
语法:
chown [–R] 属主名 文件名
chown [-R] 属主名:属组名 文件名
例子1:更改a.info文件的拥有者为baizhan
例子2:将a.info文件的拥有者和所属群组改为root
处理文件或目录的常用命令
pwd(打印文件位置)
pwd 是 Print Working Directory 的缩写,也就是显示目前所在目录的命令。
[root@www ~]# pwd [-P]
选项与参数:
- -P :显示出确实的路径,而非使用连结 (link) 路径。
mkdir(创建目录)
如果想要创建新的目录的话,那么就使用mkdir (make directory)吧。
语法:
mkdir [-mp] 目录名称
选项与参数:
- -p :如果需要创建多层目录,且其中有某一个目录不存在则需要使用该参数,帮助你直接将所需要的目录(包含上一级目录)递归创建起来
例子1:创建test目录
例子2:创建a/b/c/d/目录
rmdir(删除空的目录)
语法:
rmdir [-p] 目录名称
选项与参数:
- -p :从该目录起,一次删除多级空目录
例子:删除test目录
cp(拷贝文件和目录)
cp 即拷贝文件和目录。copy的意思。
语法:
cp 来源路径 目标路径
选项与参数:
- -r:递归持续复制,用於目录的复制行为
例子:拷贝a.info文件到当前目录下名为b.info的文件中
rm(删除文件和目录)
语法:
rm [-fir] 文件或目录
选项与参数:
- -f :就是 force 的意思,忽略不存在的文件,不会出现警告信息;
- -r :递归删除啊!最常用在目录的删除了!这是非常危险的选项!!!
例子1:删除b.info文件
例子2:删除目录a和内部的所有文件
mv(剪切文件和目录)
语法:
mv 来源路径 目标路径
选项与参数:
- -f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
- -i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
- -u :若目标文件已经存在,且 source 比较新,才会升级 (update)
例子:创建目录test,并将a.info文件移动到test目录中
vim编译工具
vi/vim 的使用
vi或vim是Linux最常用的文本编辑器工具,vi或vim没有图形界面编辑器那样单机鼠标的简单操作,但vi编辑器在系统管理、服务器管理中,永远是图形界面的编辑器所不能比的。
基本上 vi/vim 共分为三种模式 :
- 命令模式(Command mode)
- 输入模式(Insert mode)
- 底线命令模式(Last line mode)
命令模式
用户刚刚启动 vi/vim,便进入了命令模式。
此状态下敲击键盘动作会被Vim识别为命令,而非输入字符。比如我们此时按下i,并不会输入一个字符,i被当作了一个命令。
命令 | 作用 |
dd | 删除(剪切)光标所在的整行 |
5dd | 删除(剪切)从光标处开始的5行 |
yy | 复制光标所在整行 |
5yy | 复制从光标处开始的5行 |
n | 显示搜索命令定位到下一个字符串 |
N | 显示搜索命令定位到的上一个字符串 |
u | 撤销上一步操作 |
p | 将之前删除dd或者复制yy过的数据粘贴到光标后面 |
G | 文本最后面 |
gg | 文本开始 |
shift+^ | 移动到行头 |
shift+$ | 移动到行尾 |
x | 删除字符 |
输入模式
在命令模式下按下i、o、a就进入了输入模式。
在输入模式中,可以使用以下按键:
- 字符按键以及Shift组合,输入字符
- ENTER,回车键,换行
- BACK SPACE,退格键,删除光标前一个字符
- DEL,删除键,删除光标后一个字符
- 方向键,在文本中移动光标
- HOME/END,移动光标到行首/行尾
- Page Up/Page Down,上/下翻页
- Insert,切换光标为输入/替换模式,光标将变成竖线/下划线
- ESC,退出输入模式,切换到命令模式
底线命令模式
主要保存或者退出文件,以及设置Vim编辑器的工作环境,还可以让用户执行外部的Linux命令或跳转所编写文档的特定行数。
命令 | 作用 |
: w | 保存 |
: q | 退出 |
: q ! | 强制退出 |
: wq! | 强制保存退出 |
: set nu | 显示行号 |
: set nonu | 不显示行号 |
: 命令 | 执行该命令 |
: 整数 | 跳转到该行 |
:s/one/two | 将当前光标所在行的第一个one替换成two |
:s/one/two/g | 将当前光标所在行的所有one替换成two |
:%s/one/two/g | 将全文中的所有one替换成two |
?字符串 | 在文本中从下至上搜索该字符串 |
/字符串 | 在文本中从上至下搜索该字符串 |
shift+zz 保存退出