Linux用户和权限

最新推荐文章于 2024-05-17 10:06:14 发布

人生何醋不相逢~

最新推荐文章于 2024-05-17 10:06:14 发布

阅读量998

点赞数 35

文章标签：服务器 linux 网络

本文链接：https://blog.csdn.net/m0_67543798/article/details/135741512

版权

认知root用户

root用户拥有最大的系统操作权限，普通用户在很多地方都是受限制的

普通用户权限，一般在home目录中是不受限的

一旦出了home目录，大多数地方普通用户只有只读和执行权限没有修改权限

su和exit命令

su命令就是用于账户切换的系统命令

su [-] [用户名]

sudo命令

root可得到最大权限，但不建议长期使用root用户

sudo 其他命令

在其他命令前带sudo，即可为这个命令零食赋予root授权

但不是所有用户都有权使用sudo，我们需要为普通用户配置sudo认证

配置：

1.打开xsell或者finalshell，连接成功后输入visudo
2.在文件最后一层添加 授权的文件 ALL=(ALL) NOPASSWORD:ALL

用户和用户组管理

linux可以支持多用户，多用户组，用户加入多个组

linux中关于权限的管控级别有2个级别，分别为：

针对用户的权限控制

针对用户组的权限控制

需用root用户执行

创建用户组：

groupadd 用户组名

删除用户组：

groupdel 用户组名

创建用户：

useradd [-g -d] 用户名
-g指定用户的组，不指定-g，就会创建同名组并自动加入，指定-g需要组已经存在如已存在同名组必须使用-g
-d指定用户HOME路径，不指定，HOME目录默认在：/home/用户名

删除用户：

userdel [-r] 用户名
-r删除用户的home目录，不使用-r，删除用户时，Home目录保留

查看用户所属组

id [用户名]

修改用户所属组

usermod -aG 用户组 用户名，将指定用户加入指定用户组

getent

查看有哪些用户和那些用户组

getent passwd 查看有哪些用户
getent passwd 查看有那些用户组

查看权限控制

修改权限控制 -chmod

我们可以使用chmod命令修改文件，文件夹的权限信息

只有文件，文件夹的所属用户或root用户可以修改

chmod [-R] 权限 文件或文件名
-R 对文件夹内的全部内容应用同样操作
chmod u=rwx,g=rx,o=x hello.txt   
快捷键 chmod 751 1.txt

权限数字符号

r 代表4，w代表2，x代表1

rwx相互组合可以得到从0到7的8种权限组合

修改权限控制-chown

使用chowm命令就可以修改文件，文件夹所属用户和用户组

此命令只适用于root用户执行

chown [-R] [用户][:][用户组] 文件或文件夹
-R，同chmod，对文件夹内全部内容应用相同规则
用户：修改所属用户
：用于分割用户和用户组
用户组：修改所属用户组

例：chown root hello.txt 将hello.txt所属用户修改为root

软件安装

yum为CentOS系统安装软件

使用linux命令行内的“应用商店”，yum命令安装软件

yum：RPM包软件管理器，用于自动化安装配置Linux软件，并可以自动解决依赖问题

yum [y] [install | remove |search] 软件名称 
-y，自动确认，无需手动确认安装或者卸载过程
install：安装    .exe
remove：卸载     .pkg
search：搜索      .rpm

注：yum命令需要root权限，可以su切换到root，或使用sudo提权

yum命令需要联网

systemctl

linux系统很多软件支持使用systemctl命令控制：启动，停止，开机自启

systemctl start | stop | status | enable | disable 服务名
start 启动
stop 关闭
status 查看状态
enable 开启开机自启
disable 关闭关机自启

系统内置服务较多，例如：

NetworkManager，主网络服务

network，副网络服务

firewalld，防火墙服务

sshd，ssh服务（findlshell远程登录linux使用的就是这个服务）

软连接、

软连接：将文件文件夹链接到其他地方

ln -s 参数1 参数2
-s，创建软连接
参数1：被连接的文件或文件夹
参数2：要连接去的目的地

日期，时区

date命令

通过date命令在命令行中查看系统时间

date [-d] [+格式化字符串]
-d按照给定的字符串显示日期，一般用于日期计算
格式化字符串：通过特定的字符串标记，来控制显示的日期格式
%Y 年
%y 年份后两位数字（00，99）
%M 月份（01，12）
%d 日（01，31）
%H 小时（00，23）
%M 分钟（00，59）
%S 秒（00，60）
%s 自1970-01-01 00:00:00 UTC 到现在的秒数

修改Linux时区

rm -f /etc/localtime
sudo ln -s /usr/share/zoneinfo/Asia/Shanghai

ntp

作为自动联网同步时间，可以通过ntpdate -u ntp.aliyun.com手动校验时间

IP地址，主机名

IP地址

IP地址主要有2个版本：V4和V6（V6很少用）

查看ip地址：ifconfig

主机名

每个电脑除了对外联络地址以外，都可以有一个名字称之为主机名

windows和linux系统，都可以给系统设置主机名

hostname查看主机名
hostnamectl set-hostname 主机名，修改主机名（需root）
重新登录finalshell就可以看到主机名正确显示了

域名解析（主机名映射）

通过主机名找到对应计算机的ip地址，计算主机名映射

虚拟机配置固定IP

Windows系统配置固定ip两个步骤

1.在VMware Workstation（或Fusion）中配置ip地址网关和网段（IP地址的范围）

2.在linux系统中手动修改配置文件，固定ip

网络传输

ping命令检察服务器是否可以联通

ping [-c num] ip或主机名
-c 检查的次数，不使用-c选项将无限次数持续检查
参数：IP或主机名，被检查的服务器和IP地址或主机名地址

wget命令

wget是非交互式的文件下载器，可在命令行内下载网络文件

wget [-b] url
-b 后台下载，将日志写到当前工作目录的wget-log文件
参数：url，下载链接

curl命令

可以发送http网络请求，可用于下载文件，获取信息等

curl [-O] url
-O用于下载文件，当url是下载链接是，可以使用次选项保存文件
url，要发起请求的网络地址

端口

端口是设备与外界通讯交流的出入口，端口可分为物理端口和虚拟端口两类

物理端口：接口，是可见的端口，如usb接口，RJ45网口，HDMI端口等

虚拟端口：计算机内部的端口，不可见，是用来操作系统和外部进行交互使用的