linux各发行版本和用户管理基本命令

第一章  介绍开源许可证的区别

开源许可证是一种法律许可。通过它，版权拥有人明确允许，用户可以免费地使用、修改、共享版权软件。

版权法默认禁止共享，也就是说，没有许可证的软件，就等同于保留版权，虽然开源了，用户只能看看源码，不能用，一用就会侵犯版权。所以软件开源的话，必须明确地授予用户开源许可证。

以下是比较常用的开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别

---

---

BSD开源协议是一个给于使用者很大自由的协议。基本上使用者可以”为所欲为”,可以自由的使用，修改源代码，也可以将修改后的代码作为开源或者专有软件再发布。

但”为所欲为”的前提当你发布使用了BSD协议的代码，或则以BSD协议代码为基础做二次开发自己的产品时，需要满足三个条件：

    如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议。
    如果再发布的只是二进制类库/软件，则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。
    不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。

BSD 代码鼓励代码共享，但需要尊重代码作者的著作权。BSD由于允许使用者修改和重新发布代码，也允许使用或在BSD代码上开发商业软件发布和销售，因此是对商业集成很友好的协议。而很多的公司企业在选用开源产品的时候都首选BSD协议，因为可以完全控制这些第三方的代码，在必要的时候可以修改或者二次开发。

Apache Licence 2.0
Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似，同样鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布（作为开源或商业软件）。需要满足的条件也和BSD类似：

    需要给代码的用户一份Apache Licence
    如果你修改了代码，需要再被修改的文件中说明。
    在延伸的代码中（修改和有源代码衍生的代码中）需要带有原来代码中的协议，商标，专利声明和其他原来作者规定需要包含的说明。
    如果再发布的产品中包含一个Notice文件，则在Notice文件中需要带有Apache Licence。你可以在Notice中增加自己的许可，但不可以表现为对Apache Licence构成更改。

Apache Licence也是对商业应用友好的许可。使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。
GPL

我们很熟悉的Linux就是采用了GPL。GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用，但不允许修改后和衍生的代码做为闭源的商业软件发布和销售。这也就是为什么我们能用免费的各种linux，包括商业公司的linux和linux上各种各样的由个人，组织，以及商业软件公司开发的免费软件了。

GPL协议的主要内容是只要在一个软件中使用(”使用”指类库引用，修改后的代码或者衍生代码)GPL 协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费。这就是所谓的”传染性”。GPL协议的产品作为一个单独的产品使用没有任何问题，还可以享受免费的优势。

由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议，对于使用GPL协议的开源代码，商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。

其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。

LGPL
LGPL是GPL的一个为主要为类库使用设计的开源协议。和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。LGPL 允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。

但是如果修改LGPL协议的代码或者衍生，则所有修改的代码，涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。因此LGPL协议的开源代码很适合作为第三方类库被商业软件引用，但不适合希望以LGPL协议代码为基础，通过修改和衍生的方式做二次开发的商业软件采用。

GPL/LGPL都保障原作者的知识产权，避免有人利用开源代码复制并开发类似的产品

MIT
MIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的.

MPL
MPL是The Mozilla Public License的简写，是1998年初Netscape的 Mozilla小组为其开源软件项目设计的软件许可证。MPL许可证出现的最重要原因就是，Netscape公司认为GPL许可证没有很好地平衡开发者对源代码的需求和他们利用源代码获得的利益。同著名的GPL许可证和BSD许可证相比，MPL在许多权利与义务的约定方面与它们相同（因为都是符合OSIA 认定的开源软件许可证）。但是，相比而言MPL还有以下几个显著的不同之处:

◆ MPL虽然要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来，以保证其他人可以在MPL的条款下共享源代码。但是，在MPL 许可证中对“发布”的定义是“以源代码方式发布的文件”，这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口，除了接口程序的源代码以MPL 许可证的形式对外许可外，源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。这些，就为借鉴别人的源代码用做自己商业软件开发的行为留了一个豁口。
◆ MPL许可证第三条第7款中允许被许可人将经过MPL许可证获得的源代码同自己其他类型的代码混合得到自己的软件程序。
◆ 对软件专利的态度，MPL许可证不像GPL许可证那样明确表示反对软件专利，但是却明确要求源代码的提供者不能提供已经受专利保护的源代码（除非他本人是专利权人，并书面向公众免费许可这些源代码），也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。
◆ 对源代码的定义
而在MPL（1.1版本）许可证中，对源代码的定义是:“源代码指的是对作品进行修改最优先择取的形式，它包括:所有模块的所有源程序，加上有关的接口的定义，加上控制可执行作品的安装和编译的‘原本’（原文为‘Script’），或者不是与初始源代码显著不同的源代码就是被源代码贡献者选择的从公共领域可以得到的程序代码。”
◆ MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定，就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。 

提示：以下是本篇文章正文内容，下面案例可供参考

二、安装linux系统

接下来我们vmware用虚拟机安装centos 8版本

我们需要从网上下载开源镜像 

https://developer.aliyun.com/mirror/ 阿里源

清华大学开源软件镜像站 | Tsinghua Open Source Mirror 清华源

下载vmware点击创建虚拟机

点击下一步 

 

 

处理器和 核的数量，内存根据自己的电脑配置选择，使用推荐就好

 

 

 

磁盘的类型选择scsi ，推荐的后期跟换需要断电更换 

 

 

 

 安装好之后 进入设置 添加下载好的ISO文件 

 

 这样，一个centos 8系统就安装好了，接下来进入安装界面

 进入安装界面 1 安装2 测试系统有没有问题再安装 3 救援模式

 

选择语言  

打开网络 ，然后配置下root密码，也可以更换下时区

然后安装选项可以自行选择，这里选择最小化 不习惯的可以选择带GUI模式的 

 

 

 安装结束

 

三、了解man帮助的使用和语法

ls cpu

cat /etc/process

1，通过命令的描述，选择一个命令，获取命令的man文档

man top 

2，解读man文档 ，man分为几个部分，每个部分的含义，语法部分

不同类型的帮助称为不同的“章节”，统称为Linux手册，man 1 man

4）根据语法部分 简要的写几个操作

[root@centos8 ~]#man 7 ascii
[root@centos8 ~]#man 7 utf8
[root@centos8 ~]#man -w 1 passwd

• 1：用户命令
• 2：系统调用
• 3：C库调用
• 4：设备文件及特殊文件
• 5：配置文件格式
• 6：游戏
• 7：杂项
• 8：管理类的命令
• 9：Linux 内核API

• man 帮助段落说明

• NAME 名称及简要说明
• SYNOPSIS 用法格式说明
• [] 可选内容
• <> 必选内容
• a|b 二选一
• { } 分组
• ... 同一内容可出现多次
• DESCRIPTION 详细说明
• OPTIONS 选项说明
• EXAMPLES 示例
• FILES 相关文件
• AUTHOR 作者
• COPYRIGHT 版本信息
• REPORTING BUGS bug信息
• SEE ALSO 其它帮助参考

4. 切换到/etc/目录，列出fstab文件的详细信息，详细解释fstab一行，每个或每几个字符的详细含义。

[root@10 ~]# cat /etc/fstab

#
# /etc/fstab
# Created by anaconda on Tue Jul 26 06:07:42 2022
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=4b5e6564-ce5d-4596-96ba-32dddb056c72  /           xfs        defaults        0 0
UUID=835afc2e-264f-4c60-ae79-fd4bcf5d2f0b         /boot   xfs        defaults        0 0
UUID=bddbb1d0-5c2b-4b38-b954-21e97d5e8473  swap   swap    defaults       0 0

关于每列的信息说明如下：

第1列 Device：磁盘设备文件或者该设备的Label或者UUID
第2列 Mount point：设备的挂载点
第3列 filesystem：磁盘文件系统的格式，包括ext2、ext3、reiserfs、nfs、vfat等
第4列 parameters：文件系统的参数
  Async/sync   设置是否为同步方式运行，默认为async
  auto/noauto  当下载mount -a 的命令时，此文件系统是否被主动挂载。默认为auto
  rw/ro        是否以以只读或者读写模式挂载
  exec/noexec  限制此文件系统内是否能够进行"执行"的操作
  user/nouser  是否允许用户使用mount命令挂载
  suid/nosuid  是否允许SUID的存在
  Usrquota     启动文件系统支持磁盘配额模式
  Grpquota     启动文件系统对群组磁盘配额模式的支持
  Defaults     同事具有rw,suid,dev,exec,auto,nouser,async等默认参数的设置
第5列 能否被dump备份命令作用：dump是一个用来作为备份的命令。通常这个参数的值为0或者1
  0  代表不要做dump备份
  1  代表要每天进行dump的操作
  2  代表不定日期的进行dump操作
第6列 是否检验扇区：开机的过程中，系统默认会以fsck检验我们系统是否为完整（clean）。
  0  不要检验
  1  最早检验（一般根目录会选择）
  2  1级别检验完成之后进行检验 

5. 简要说明FHS结构。

Linux的文件系统分层结构：FHS Filesystem Hierarchy Standard

/boot：引导文件存放目录，内核文件(vmlinuz)、引导加载器(bootloader, grub)都存放于此目录
/bin：所有用户使用的基本命令；不能关联至独立分区，OS启动即会用到的程序
/sbin：管理类的基本命令；不能关联至独立分区，OS启动即会用到的程序
/lib：启动时程序依赖的基本共享库文件以及内核模块文件(/lib/modules)
/lib64：专用于x86_64系统上的辅助共享库文件存放位置
/etc：配置文件目录
/home/USERNAME：普通用户家目录
/root：管理员的家目录
/media：便携式移动设备挂载点
/mnt：临时文件系统挂载点
/dev：设备文件及特殊文件存储位置
 b: block device，随机访问
 c: character device，线性访问
/opt：第三方应用程序的安装位置
/srv：系统上运行的服务用到的数据
/tmp：临时文件存储位置
/usr: universal shared, read-only data
 bin: 保证系统拥有完整功能而提供的应用程序
 sbin:
 lib：32位使用
 lib64：只存在64位系统
 include: C程序的头文件(header files)
 share：结构化独立的数据，例如doc, man等
       local：第三方应用程序的安装位置
   bin, sbin, lib, lib64, etc, share
/var: variable data files
 cache: 应用程序缓存数据目录
 lib: 应用程序状态信息数据
 local：专用于为/usr/local下的应用程序存储可变数据
 lock: 锁文件
 log: 日志目录及文件
 opt: 专用于为/opt下的应用程序存储可变数据
 run: 运行中的进程相关数据,通常用于存储进程pid文件
 spool: 应用程序数据池
 tmp: 保存系统两次重启之间产生的临时数据
/proc: 用于输出内核与进程信息相关的虚拟文件系统
/sys：用于输出当前系统上硬件设备相关信息虚拟文件系统
/selinux: security enhanced Linux，selinux相关的安全策略等信息的存储位置

6. 用自己的理解总结 文件管理，用户管理，组用户，权限管理相关的命令。

文件操作

vipw和vigr pwck和grpck

用户管理命令

组帐号维护命令

owner 属主, u

group 属组, g

other 其他, o

对文件的权限：
r 可使用文件查看类工具，比如：cat，可以获取其内容
w 可修改其内容,文件的是否被删除和文件的权限无关
x 可以把此文件提请内核启动为一个进程，即可以执行（运行）此文件（此文件的内容必须是可执行）
文件权限常见组合
---   0
r      4
r-x   5 
rw   6
rwx 7
 

对目录的权限：
r 可以使用ls查看此目录中文件名列表,但无法看到文件的属性meta信息,包括inode号,不能查看文件的
内容
w 可在此目录中创建文件，也可删除此目录中的文件，而和此被删除的文件的权限无关
x 可以cd进入此目录，可以使用ls -l file或stat file 查看此目录中指定文件的元数据，当预先知
道文件名称时,也可以查看文件的内容,属于目录的可访问的最小权限
X 分配给目录或有部分x权限的文件的x权限，对无任意x权限的文件则不会分配x权限
目录权限常见组合
-   不能访问目录
r-x 只读目录
rwx 可读也可写目录

• useradd
  • -u UID 
    -o 配合-u 选项，不检查UID的唯一性
    -g GID 指明用户所属基本组，可为组名，也可以GID
    -c "COMMENT“ 用户的注释信息
    -d HOME_DIR 以指定的路径(不存在)为家目录
    -s SHELL 指明用户的默认shell程序，可用列表在/etc/shells文件中
    -G GROUP1[,GROUP2,...] 为用户指明附加组，组须事先存在
    -N 不创建私用组做主组，使用users组做主组
    -r   创建系统用户 CentOS 6之前: ID<500，CentOS7 以后: ID<1000
    -m 创建家目录，用于系统用户
    -M 不创建家目录，用于非系统用户
    -p  指定加密的密码
• usermod
  • -u UID: 新UID
    -g GID: 新主组
    -G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖；若保留原       有，则要同时使用-a选项
    -s SHELL：新的默认SHELL
    -c 'COMMENT'：新的注释信息
    -d HOME: 新家目录不会自动创建；若要创建新家目录并移动原家数据，同时使用-m选项
    -l  login_name: 新的名字
    -L: lock指定用户,在/etc/shadow 密码栏的增加 ! 
    -U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
    -e  YYYY-MM-DD: 指明用户账号过期日期
    -f   INACTIVE: 设定非活动期限，即宽限期
• userdel
  • -f, --force 强制
    -r, --remove 删除用户家目录和邮箱

• chage 可以修改用户密码策略

  • -d  LAST_DAY                                   #更改密码的时间

    -m --mindays MIN_DAYS

    -M --maxdays MAX_DAYS

    -W --warndays WARN_DAYS

    -I    --inactive INACTIVE                   #密码过期后的宽限期

    -E  --expiredate EXPIRE_DATE    #用户的有效期

    -l    显示密码策略

• groupadd

  • -g GID 指明GID号；[GID_MIN, GID_MAX]

    -r  创建系统组，CentOS 6之前: ID<500，CentOS 7以后: ID<1000

• groupmod 

  • -n group_name: 新名字

    -g GID: 新的GID

• groupdel

  • -f, --force 强制删除，即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录

• gpasswd命令，可以更改组密码，也可以修改附加组的成员关系

  • -a user 将user添加至指定组中

    -d user 从指定附加组中移除用户user

    -A user1,user2,... 设置有管理权限的用户列表

• groupmems 可以管理附加组的成员关系

  • -g, --group groupname   #更改为指定组 (只有root)

    -a, --add username     #指定用户加入组

    -d, --delete username #从组中删除用户

    -p, --purge               #从组中清除所有成员

    -l,  --list                 #显示组成员列表

• chown 命令可以修改文件的属主，也可以修改文件属组

  • OWNER   # 只修改所有者

    OWNER:GROUP # 同时修改所有者和属组

    :GROUP   # 只修改属组，冒号也可用 . 替换

    --reference = RFILE   # 参考指定的的属性，来修改  

    -R # 递归，此选项慎用，非常危险！

• chgrp 命令可以只修改文件的属组
  • -R 递归
• chmod 修改文件权限

  • MODE ： who opt permission

    who :u,g,o,a

    opt: + ,-, =

    permission:r,w,x

    修改指定一类用户的所有权限

    u =   g = o = ug =   a = u = ,g =

    修改指定一类用户某个或某个权限

    u + u- g + g- o + o- a + a- + -

    -R : 递归修改权限

• umask 的值可以用来保留在创建文件权限

  • 非特权用户 umask 默认是 002

    root 的 umask 默认是 022

• SUID特殊权限

  • ​​​​​​​chmod u+s  FILE...

    chmod 4xxx FILE

    chmod u-s   FILE...

• SGID特殊权限​​​​​​​

  • chmod g + s  FILE...

    chmod 2xxx FILE

    chmod g-s   FILE...

  • chmod g + s  DIR...

    chmod 2xxx DIR

    chmod g-s   DIR...

• 特殊权限 Sticky 位

  • chmod o + t   DIR...

    chmod 1xxx DIR

    chmod o-t    DIR...

---

结束