Linux系统配置及服务管理-02-文件和用户管理
文件管理
1.Linux目录结构
WINDOWS/LINUX目录对比
- Windows: 以多根的方式组织文件 C:\ D:\ E:\
- Linux: 以单根的方式组织文件 /
简介
- 目录结构: FSH (Filesystem Hierarchy Standard)
[root@localhost ~]# ls /
bin dev lib media net root srv usr
boot etc lib64 misc opt sbin sys var
cgroup home lost+found mnt proc selinux tmp
- 目录功能(了解)
bin 普通用户使用的命令 /bin/ls, /bin/date
sbin 管理员使用的命令 /sbin/service
dev 设备文件 /dev/sda,/dev/sda1
root root用户的HOME
home 存储普通用户家目录
tmp 临时文件(全局可写:进程产生的临时文件)
var 存放的是一些变化文件,比如数据库,日志,邮件....
==设备(主要指存储设备)挂载目录==
media 移动设备默认的挂载点
mnt 手工挂载设备的挂载点
etc 配置文件(系统相关如网络/etc/sysconfig/network
proc 虚拟的文件系统,反映出来的是内核,进程信息或实时状态 ,硬件的状态
usr 系统文件,相当于C:\Windows
/usr/local 软件安装的目录,相当于C:\Program
boot 存放的系统启动相关的文件,例如kernel,grub(引导装载程序)
lib 库文件Glibc
lib64 库文件Glibc
lost+found fsck修复时,存储没有链接的文件或目录
2.文件管理
1.文件管理命令
- 1.创建文件
- 语法
命令 空格 文件名.后缀
touch 文件名字
- 示例1
创建一个文件
[root@localhost ~]# touch file1.txt
查看文件
[root@localhost ~]# ls
- 2.创建目录
- 语法
mkdir 空格 路径和目录名
选项
mkdir -p # 父系,当创建目录没有上一级时,自动创建
mkdir -v # verbose,显示创建过程
mkdir /home/a{1,2} # 创建a1和a2 逗号
mkdir /home/a{1..3} # 创建从a1到a3 两个点
- 示例1
创建一个目录
[root@localhost ~]# mkdir dir1
查看目录
[root@localhost ~]# ls
- 3.复制
- 语法
- 命令 参数1 参数2
- cp 源文件路径 目标文件夹 # 复制文件
- 选项
- cp -r 源目录 目标目录 # recursion 递归复制整个目录
- 示例1
- [root@localhost ~]#cp file1.txt dir1/
- [root@localhost ~]#ls dir1/
- 4.移动
- 语法
- 命令 参数1 参数2
- mv 源文件路径 目标文件路径
- 示例1
[root@localhost ~]#mv file3.txt dir1/
[root@localhost ~]#ls
- 5.删除
- 语法
- rm -rf 文件或目录的路径
- rm -rf /tmp/tt1/* 不会删除tt1目录中的隐藏文件,即 . 开头的文件
- 示例
- [root@localhost ~]#rm -rf file5.txt file7.txt
- [root@localhost ~]#ls
- 6.查看文件内容
- cat全部
cat /root/file1.txt
- more翻页
more /root/file1.txt
- head头部
head /root/file1.txt
- tail尾部
-tail /root/file1.txt
- grep过滤关键字
- 针对文件内容进行过滤
- 语法:grep 关键字 文件名
grep 'abc' /root/file1.txt
- 7.修改文件内容
文件编辑器
命令:vi、vim
vi 的三个模式
VISUAL 可视模式,按V进入,小v光标自己选取,大V直接选取一行,Y复制 p粘贴即可,不要按两次y,可视模式按一次y。按d是删除选中的
ctrl+V,上下选择,然后可以shift+> 进行整体缩进。
命令模式
光标定位
hjkL //上下左右
0 $ //行首行尾
gg G //页首页尾
3G 进入第三行 :3 也可以
/string (n N 可以循环的) //查找字符,按n键选下一个(重要)N选上一个
文本编辑
yy 复制
dd 删除
p 粘贴
u undo撤销
进入其它模式
a 进入插入模式
i 进入插入模式
o 进入插入模式
A 进入插入模式
: 进入末行模式(扩展命令模式)
v 进入可视模式
ESC 返回命令模式
扩展命令模式
保存退出
:w 保存
:q 退出
:wq 保存并退出. 强制性写入文件并退出. 即使文件没有被修改也强制写入, 并更新文件的修改时间.
:x 写入文件并退出. 仅当文件被修改时才写入, 并更新文件修改时间, 否则不会更新文件修改时间.
查找替换
:范围 s/原内容/新内容/全局
:1,5 s/root/qianfeng/g #从1-5行的root 替换为qianfeng s:switch 交换 g:global全局
另存为
:w file9.txt #另存为 file9.txt
:set nu # 设置行号
:set nonu # 取消设置行号
:set list # 显示控制字符
重定向
ls -a > list.txt # 覆盖文件内容
ls -a >> list.txt # 追加到原文后
临时文件:vim未正常关闭,产生的临时文件。如源文件是1.txt,临时文件就是.1.txt.swap,在同一目录内,删除该文件即可
- 8.改变目录
cd 绝对路径
ls 列出目录当中的内容
举例说明
ls /
- 路径分为
- 绝对:从根开始描述路径。
- 相对
- 当前
- ./
- 不输入任何路径
- 上一级
- ../
shell解释
2.文件类型(理解)
- 类型
- 常见类型
- :普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
d: 目录文件(蓝色)
- 非常见类型
b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
c 设备文件(字符设备)打印机,终端 /dev/tty1
l 链接文件(淡蓝色)
s 套接字文件
p 管道文件
- 示例
查看不同的文件类型。
[root@localhost ~]# ll -d /bin/ls /dec/sda /home
-rwxr-xr-x. 1 root root 117616 Nov 20 2018 /bin/ls
brw-rw---- 1 root disk 8, 0 Mar 14 09:03 /dev/sda
drwxr-xr-x. 10 root root 4096 Mar 14 11:00 /home
- 注意
1.通过颜色判断文件的类型是不一定正确的!!!
2.Linux系统中文件是没有扩展名!!!
用户管理
1.用户/组基本概念
概念
- Users and groups:
. Every process (running program) on the system runs as a particular user.
. Every file is owned by a particular user.
. Access to files and directories are restricted by user.
. The user associated with a running process determines the files and directories accessible to that process. - 用户的作用
- 查看当前登录的用户信息:
[root@localhost ~]# id
uid=0(root) gid=0(root) groups=0(root)
- 查看文件的owner:
[root@localhost ~]# ll /home/
drwx------. 4 alice alice 4096 Jun 2 15:59 alice
drwx------. 2 root root 16384 Jun 1 23:09 lost+found
drwxr-xr-x 2 root root 4096 Jun 2 15:33 qianfeng
- 查看运行进程的username:
[root@localhost ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19360 1536 ? Ss 13:29 0:00 /sbin/init
root 2 0.0 0.0 0 0 ? S 13:29 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 13:29 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S 13:29 0:00 [ksoftirqd/0]
用户组信息存储的文件
- 1.用户基本信息文件
/etc/passwd(冒号分割为7列字段)
root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:shell
- root:用户名:登录系统的名字
- X:密码占位符:,具体内容不在这里
- 0:UID: 用户的身份证号
- 系统约定: RHEL7
uid: 0 特权用户
uid: 1~999 系统用户
uid: 1000+ 普通用户
The root user
. uid is 0
. all power
. This user has the power to override normal privileges on the file system
. installing or removing software and to manage system files and directorie
. Most devices can only be controlled by root
- 0:GID:GROUP 组号
- 每创建一个用户,系统会自动创建同名的组
- root:描述:比如经理 manager
- 默认是用户名
- /root:家目录:登录系统时,所在目录
- /bin/bash:登录shell:命令解释器,当今用的组多的
- 不能用vim的方式改这个文件,主要是来观察
- 2.用户密码信息文件
/etc/shadow(9列)
root:$1$MYG2N:15636:0:99999:7: : :
- 加密算法$id$salt$encrypted
$1: MD5
$5: SHA-256
$6: SHA-512
root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:: :
1)“登录名”是与/etc/passwd文件中的登录名相一致的用户账号
2)“口令”字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;
星号*代表帐号被锁定;
双叹号!!表示这个密码已经过期了。
$6$开头的,表明是用SHA-512加密的,
$1$ 表明是用MD5加密的
$2$ 是用Blowfish加密的
$5$ 是用 SHA-256加密的。
3)“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。
4)“最小时间间隔”指的是两次修改口令之间所需的最小天数。0表示随时可改密码,如果是5表示5天才能修改一次密码
5)“最大时间间隔”指的是口令保持有效的最大天数。99999表示永不过期
6)“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。假如设置7,表示还有7天到期时会警告是否要修改。软限制。
7)“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。(软限制。到期后多少天就不能用账号了。)可不写。如写28表示代表用户不登录系统,会保留28天,过了28天禁用该用户。只要活跃,就不会禁用
8)“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。(硬限制。)
9) 保留
- 3.组信息文件
/etc/group
root:x:0:
组名:组密码:组ID:组成员
组成员默认为空
2.用户/组管理**
用户
- 创建用户 未指定选项
[root@localhost ~]# useradd user01
[root@localhost ~]# id user01 查看用户,不带参数默认是当前用户
uid=1001(user01) gid=1001(user01) 组=1001(user01)
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
小结:
如果创建一个用户时,未指定任何选项,系统会创建一个和用户名相同的组作为用户的Primary Group.
从/etc/passwd中查看用户信息
grep user01 /etc/passwd
cat /etc/passwd | grep user01
- 创建用户 指定选项
创建用户user02,指定uid
[root@localhost ~]# useradd user02 -u 1503
创建用户user03 指定家目录
[root@localhost ~]# useradd user03 -d /user03
- 删除用户
[root@localhost ~]# userdel -r user02 # -r 表示删除该用户的家目录,即/home/user02
- 修改用户密码
方法一:root修改其他用户(alice)密码
[root@localhost ~]# passwd alice
方法二:用户(zhuzhu)登录,自己修改密码。
[zhuzhu@localhost ~]$ passwd
- 其它选项管理
[root@localhost ~]# usermod -s /sbin/nologin user02 # 修改用户信息,此处是指定user02的shell禁止登录,执行完毕/etc/passwd中会做修改
- 组成员管理
- 查看用户原先信息
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02)
- 将用户追加到hr组(即用户有多个附加组)
- 语法
- usermod -aG 组名 用户名
注:当不带选项 a 时,会修改附加组而非追加,无论原来有几个附加组,都会被重置为此时指定的唯一附加组
- [root@localhost ~]# usermod -aG hr user02
- 再次查看用户信息
- [root@localhost ~]# id user02
- uid=1002(user02) gid=1002(user02) 组=1002(user02),1005(hr)
- 将用户移除组(扩展)
- 语法
- gpasswd -d user02 hr
用户组:
操作
- 创建一个hr组
- [root@localhost ~]# groupadd hr
- 查看
- [root@localhost ~]# tail -3 /etc/group
- user03:x:1003:
- user04:x:1004:
- hr:x:1005:
- 说明该组已经 创建,但和任何用户都没有关系。
- 组名不能只有数字,最好只有字母
- 创建组net01,并指定gid 1007
- [root@localhost ~]# groupadd net01 -g 1007
- 查看
- [root@localhost ~]# grep 'net01' /etc/group
- //查看/etc/group中组net01信息
- 删除组
- [root@localhost ~]# groupdel net01
- 查看
- [root@localhost ~]# tail -3 /etc/group
- user03:x:1003:
- user04:x:1004:
- hr:x:1005:
分类
- 基本组
随用户创建,自动创建的同名组,只有一个。从/etc/passwd查看最直接
useradd -g 指定基本组
usermod -g 修改用户基本组
基本组可以改变,多个用户的基本组可以相同
- 附加组
- 用户加入的其他组。可以有多个
useradd -G 指定附加组
基本组和附加组的概念是相对于用户而言的,如张三用户,张三组就是基本组,当他加入王五组时,王五组对于张三来说就是附加组
3.提权(了解)
永久提权Switching users with su
切换用户,切换对方身份时需要对方密码
[user01@localhost ~]$ id user01
uid=1003(user01) gid=1003(user01) 组=1003(user01)
[user01@localhost ~]$ whoami
user01
[alice@localhost ~]$ useradd u1
bash: /usr/sbin/useradd: 权限不够
[alice@localhost ~]$ su - root
password:
[root@localhost ~]# useradd u1
- 号的作用:带和不带 结果一致。最好带上 ,带 - 会切换环境变量,不带则不会切换环境变量
临时提权Running commands as root with sudo
- sudo简介
- 将当前用户切换到超级用户下
- 然后以超级用户身份执行命令,执行完成后,直接退回到当前用户。可以完成部分特权指令,但不是所有命令都可以执行
- 具体工作过程如下:
- 当用户执行sudo时,系统会主动寻找 /etc/sudoers 文件,判断该用户是否有执行sudo的权限
- -->确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
- -->若密码输入成功,则开始执行sudo后续的命令
- sudo配置文件语法
- ##语法
- ## user MACHINE=COMMANDS
- ## 用户 登录的主机=(可以变换的身份) 可以执行的命令
- wheel是一个用户组,系统装机时准备的特权组
- 在该配置文件中配置了该用户或该用户所在的组,然后才能使用sudo命令,否则使用sudo命令时会提示xxx is not in the sudoers file
- 目标
- 创建普通用户hehe,使其具有sudo特权
- 示例1
- 观察授权信息
- 以root身份,授权普通用户hehe
- [root@localhost ~]# vim /etc/sudoers
- 系统的授权文件
- %wheel ALL=(ALL) ALL
- 允许wheel用户组 不输入密码 使用所有命令
- 将用户加入到组
- 创建hehe账号并加入组
- [root@localhost ~]# useradd hehe -G wheel
- 查看hehe信息
- [root@localhost ~]# id hehe
- uid=1001(hehe) gid=1001(hehe) 组=1001(hehe),10(wheel)
- 如果用户没有加入wheel这个已经创建的组,使用sudo命令时会说 xxx is not in the sudoers file。这里wheel组只是为演示说明加入该组,也可以配置其他组,或单独配置某个用户。
- 切换用户登录
- 用户需要密码
- passwd hehe
- 切换用户hehe登陆
- 该用户一定要注销
- 使用sudo提权
- [hehe@localhost ~]$ useradd gougou10
- -bash: /usr/sbin/useradd: 权限不够
- [hehe@localhost ~]$ sudo useradd gougou10
- [hehe@localhost ~]$ id gougou10
- uid=1002(gougou10) gid=1002(gougou10) 组=1002(gougou10)