认知root用户
root用户拥有最大的系统操作权限,普通用户在很多地方都是受限制的
普通用户权限,一般在home目录中是不受限的
一旦出了home目录,大多数地方普通用户只有只读和执行权限没有修改权限
su和exit命令
su命令就是用于账户切换的系统命令
su [-] [用户名]
sudo命令
root可得到最大权限,但不建议长期使用root用户
sudo 其他命令
在其他命令前带sudo,即可为这个命令零食赋予root授权
但不是所有用户都有权使用sudo,我们需要为普通用户配置sudo认证
配置:
1.打开xsell或者finalshell,连接成功后输入visudo 2.在文件最后一层添加 授权的文件 ALL=(ALL) NOPASSWORD:ALL
用户和用户组管理
linux可以支持多用户,多用户组,用户加入多个组
linux中关于权限的管控级别有2个级别,分别为:
针对用户的权限控制
针对用户组的权限控制
需用root用户执行
创建用户组:
groupadd 用户组名
删除用户组:
groupdel 用户组名
创建用户:
useradd [-g -d] 用户名 -g指定用户的组,不指定-g,就会创建同名组并自动加入,指定-g需要组已经存在如已存在同名组必须使用-g -d指定用户HOME路径,不指定,HOME目录默认在:/home/用户名
删除用户:
userdel [-r] 用户名 -r删除用户的home目录,不使用-r,删除用户时,Home目录保留
查看用户所属组
id [用户名]
修改用户所属组
usermod -aG 用户组 用户名,将指定用户加入指定用户组
getent
查看有哪些用户和那些用户组
getent passwd 查看有哪些用户 getent passwd 查看有那些用户组
查看权限控制
修改权限控制 -chmod
我们可以使用chmod命令修改文件,文件夹的权限信息
只有文件,文件夹的所属用户或root用户可以修改
chmod [-R] 权限 文件或文件名 -R 对文件夹内的全部内容应用同样操作 chmod u=rwx,g=rx,o=x hello.txt 快捷键 chmod 751 1.txt
权限数字符号
r 代表4,w代表2,x代表1
rwx相互组合可以得到从0到7的8种权限组合
修改权限控制-chown
使用chowm命令就可以修改文件,文件夹所属用户和用户组
此命令只适用于root用户执行
chown [-R] [用户][:][用户组] 文件或文件夹 -R,同chmod,对文件夹内全部内容应用相同规则 用户:修改所属用户 :用于分割用户和用户组 用户组:修改所属用户组 例:chown root hello.txt 将hello.txt所属用户修改为root
软件安装
yum为CentOS系统安装软件
使用linux命令行内的“应用商店”,yum命令安装软件
yum:RPM包软件管理器,用于自动化安装配置Linux软件,并可以自动解决依赖问题
yum [y] [install | remove |search] 软件名称 -y,自动确认,无需手动确认安装或者卸载过程 install:安装 .exe remove:卸载 .pkg search:搜索 .rpm
注:yum命令需要root权限,可以su切换到root,或使用sudo提权
yum命令需要联网
systemctl
linux系统很多软件支持使用systemctl命令控制:启动,停止,开机自启
systemctl start | stop | status | enable | disable 服务名 start 启动 stop 关闭 status 查看状态 enable 开启开机自启 disable 关闭关机自启
系统内置服务较多,例如:
NetworkManager,主网络服务
network,副网络服务
firewalld,防火墙服务
sshd,ssh服务(findlshell远程登录linux使用的就是这个服务)
软连接、
软连接:将文件文件夹链接到其他地方
ln -s 参数1 参数2 -s,创建软连接 参数1:被连接的文件或文件夹 参数2:要连接去的目的地
日期,时区
date命令
通过date命令在命令行中查看系统时间
date [-d] [+格式化字符串] -d按照给定的字符串显示日期,一般用于日期计算 格式化字符串:通过特定的字符串标记,来控制显示的日期格式 %Y 年 %y 年份后两位数字(00,99) %M 月份(01,12) %d 日(01,31) %H 小时(00,23) %M 分钟(00,59) %S 秒(00,60) %s 自1970-01-01 00:00:00 UTC 到现在的秒数
修改Linux时区
rm -f /etc/localtime sudo ln -s /usr/share/zoneinfo/Asia/Shanghai
ntp
作为自动联网同步时间,可以通过ntpdate -u ntp.aliyun.com手动校验时间
IP地址,主机名
IP地址
IP地址主要有2个版本:V4和V6(V6很少用)
查看ip地址:ifconfig
主机名
每个电脑除了对外联络地址以外,都可以有一个名字称之为主机名
windows和linux系统,都可以给系统设置主机名
hostname查看主机名 hostnamectl set-hostname 主机名,修改主机名(需root) 重新登录finalshell就可以看到主机名正确显示了
域名解析(主机名映射)
通过主机名找到对应计算机的ip地址,计算主机名映射
虚拟机配置固定IP
Windows系统配置固定ip两个步骤
1.在VMware Workstation(或Fusion)中配置ip地址网关和网段(IP地址的范围)
2.在linux系统中手动修改配置文件,固定ip
网络传输
ping命令检察服务器是否可以联通
ping [-c num] ip或主机名 -c 检查的次数,不使用-c选项将无限次数持续检查 参数:IP或主机名,被检查的服务器和IP地址或主机名地址
wget命令
wget是非交互式的文件下载器,可在命令行内下载网络文件
wget [-b] url -b 后台下载,将日志写到当前工作目录的wget-log文件 参数:url,下载链接
curl命令
可以发送http网络请求,可用于下载文件,获取信息等
curl [-O] url -O用于下载文件,当url是下载链接是,可以使用次选项保存文件 url,要发起请求的网络地址
端口
端口是设备与外界通讯交流的出入口,端口可分为物理端口和虚拟端口两类
物理端口: 接口,是可见的端口,如usb接口,RJ45网口,HDMI端口等
虚拟端口:计算机内部的端口,不可见,是用来操作系统和外部进行交互使用的