文章目录
一、权限管理
用户及权限管理
Linux作为多用户多任务的操作系统,可以在同一时间内允许多用户登录、操作及配置计算机,随着需求的增加,用户的增加,我们也就需要对用户进行管理。
通过系统中的命令对用户进行相应的操作。在讲解命令之前,我们需要了解,在linux操作系统中,以下的几个概念:
查看用户信息
用户账号信息
命令:
cat /etc/passwd
[用户名称]:[密码标志]:[UID]:[GID]:[用户说明]:[家目录]:[登录的shell]
字段解释:
①:用户名称
②:用户密码,早期版本的账号密码是直接存在这里,为了兼容所以也保留下了这部分,用X代替
③:UID:用户ID号,用户的唯一标识号,就相当于一个人的身份证号。
| UID | 描述 |
|---|---|
| 0 | 管理员用户 |
| 1-999 | 1-99是系统插件的,100-999是用户创建的系统账户,以及特殊用户 |
| 1000-65535 | 普通用户 |
④:GID
⑤ :用户描述
⑥ :用户的家目录:常见用户的家目录默认在 /home/用户/ 在创建用户时可以指定家目录,系统用户特
殊,如Root家目录在 /root 。
⑦ :Shell:Linux默认的Shell是 /bin/bash ;特殊的shell是 /sbin/nologin 不分配Shell终端。
用户密码信息
密码信息可以通过查看/etc/shadow文件共分为九部分
[用户名称]:[加密密码]:[密码最后修改的日期]:[两次密码的修改间隔]:[密码有效期]:[有效期到期前警告
天数]:[宽限天数]:[账号失效时间]
字段解释
①:用户名
②:加密密文:采用SHA512散列加密算法。如果该字段为 !! * 就代表该用户不能登录。
③:密码最后修改的日期:该文件所有日期格式采用 时间戳
④:两次密码的修改间隔天数:如果为10代表,修改密码后得10天内不能再次修改密码
⑤:密码有效期:密码需要重新修改得天数
⑥:密码需要修改前得警告天数
⑦:宽限天数:密码过期后账号宽限天数
⑧:账户失效时间
⑨:保留部分
创建用户
通过 useradd 命令来创建新的用户
语法:useradd [参数] <用户名>
语法:useradd [-u UID] [-g 初始群组] [-G 次要群组] [-m/M] [-c 说明] [-d 家目录绝对路径]
[-s Shell] 用户名
| 参数 | 作用 |
|---|---|
| -u | 指定用户id |
| -g | 指定用户初始所属的用户组 |
| -G | 指定 用户所属附加组 |
| -m | 强制需要创家目录 |
| -M | 强制不需要创家目录 |
| -f | 指定密码过期时间 |
设置密码
通过 passwd 命令来设置当前登录用户或其他用户的密码。
注:修改密码需要root权限
语法:passwd [参数] <用户名>
常见参数
| 参数 | 作用 |
|---|---|
| -d | 删除密码 |
| -s | 查询用户密码的状态 |
| -l | 锁定用户密码 |
| -u | 解锁用户密码 |
删除用户
使用命令 userdel 删除用户,在删除之前确定用户没有
语法:userdel [参数] <用户名>
| 参数 | 作用 |
|---|---|
| -f | 强制删除用户账号 |
| -r | 同时删除用户的家目录 |
切换登录用户
使用 su 命令切换当前登录用户,root用户切换普通用户时不需要输入密码,反之需要。
语法: su [用户名]
用户组管理命令
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。
添加用户组
语法: groupadd [参数] <组名>
把用户 good 添加到 test 用户组中
gpsswd -a good test
删除用户组
groupdel [参数] <组名>
文件及文件夹权限管理
权限查看
l -s
ll
权限划分
- r(读取)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。
- w(写入)对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文
- 件的权限。
- x(执行) 对文件而言,具有执行文件的权限;对目录来说该用户具有进入目录的权限。
- (-)表示不具有该项权限
权限更改
chmod
属主、属组、其他人的权限更改可以通过数字/rwx两种方式进行更改
`更改文件的属主用户权限为 rwx
chmod u+rwx 1.txt
更改文件的属组用户权限为 rx-
chmod g+r-w 1.txt
更改文件其他权限为r–
chmod a+r-- 1.txt
使用数字进行权限管理
r=4,w=2,x=1 #更改1.txt 文件权限为`属主rwx 、属组rx-、其他人r--
chmod 764
9B%98%E7%AE%A1%E7%90%86.assets%2Fimage-20230512161334304.png&pos_id=img-xDbQtQBl-1711107352324)
chown
变更文件或目录的拥有者或所属群组。
chown runoob:runoobgroup file1.txt #将文件 file1.txt 的拥有者设为 runoob,群体的
使用者 runoobgroup :
二、磁盘管理
Linux磁盘分区类型:
-
主分区:最多只能有四个。
-
扩展分区:每块硬盘最多只能有一个;主分区加扩展分区最多有四个;不能写入数据,不能格式
化,只能包含逻辑分区。
-
逻辑分区
查看磁盘空间
查看磁盘
df -h
查看磁盘
ls /etc/std*
硬盘在Linux标识的命名规则
对于SCSI硬盘则标识为“sdx~”,“sda”表示第一块,“sdb”表示第二块,分区也跟IDE的一样,前4个是主分
区或扩展分区,从5开始就是逻辑分区了
第一块硬盘sda
第二块硬盘sdb
第*块硬盘sd*
实操
增加新硬盘,扩充空间
打开VMware,右击到扩充的虚拟机,点击设置,打开虚拟机设置界面
重启系统
重启虚拟机后, ls /dev/sd* 再次查看虚拟机上现有的sd系统硬盘
Fdisk分区操作
磁盘增加之后无法直接使用,需要对其进行分区 -> 格式化 -> 挂载 才能正常使用。
Fdisk
fdisk命令以交互方式进行操作的,在菜单中选择相应功能键即可
步骤:1. 新建分区 -> 2. 新建主分区 -> 创建分区序号 -> 指定分区开始和终止位置
root@localhost w]# fdisk /dev/sdb
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p
Partition number (1-4, default 1): 1
First sector (2048-20971519, default 2048):
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519):
Using default value 20971519
Partition 1 of type Linux and of size 10 GiB is set
Command (m for help): w #保存
完成后在 /dev/sdb下会出现sdb1
格式化操作
系统文件类型
文件系统:管理文件的格式
Windows:
NTFS / FAT32 / FAT16
Linux:
NTFS / EXT3 /EXT4 / XFS
mkfs命令
mkfs|mkfs.xfs|mkfs.ext4 [选项] 分区的设备名
-t 文件系统类型——当命令名为mkfs时,指定要创建的文件系统的类型(如:xfs、ext4、vfat等)。当命令名为mkfs.xfs、mkfs.ext4等时
-c——建立文件系统前先检查坏块。
-V——输出建立文件系统的详细信息。
挂载使用
mount [-t 文件系统类型] 设备名 挂载点目录
创建 /data 目录1,将分区/dev/sdb1挂载到该目录下。
mkdir /data
mount /dev/sdb1 /data
df -h
如需 卸载分区 使用以下命令。
要移除USB磁盘、U盘、光盘和硬盘时,需要先卸载。卸载磁盘分区的命令为
umount /mnt/usb
umount /dev/cdrom
umount /mnt/usb
umount /dev/cdrom
自动挂载
手动挂载的分区会在系统重启后失效,若用户需要永久挂载分区,则需要通过编辑/etc/fstab文件来实现。
当系统启动的时候,系统会自动地从这个文件读取信息,并且会自动将此文件中指定的文件系统挂载到指定
的目录。
案例:将新建分区永久挂载在/data目录下
- 用vim编辑器在/etc/fstab配置文件中加入相应的配置行:
vim /etc/fstab
/dev/sdb1 /data xfs defaults 0 0
- 使用mount或df命令查看是否将/dev/sdb1挂载至/data目录下
mount -a //重新读取etc/fstab文件,将文件系统挂载到设置的位置
mount | grep -w /data
SWAP交换分区
在Linux系统中, swap交换分区 的作用类似于Windows系统中的 虚拟内存 ,当有程序被调入内存后,但是该程序又不是常被CPU所取用,那么该程序将会被放到硬盘的swap交换分区当中,而将速度较快的内存空间释放给真正需要的程序使用,以避免物理内存不足造成的系统效能低的问题,如果系统没有swap交换分区,或者现有交换分区的容量不够用时,可扩展swap交换分区
常用命令
新建交换分区
fdisk /dev/sdb
格式化交换分区
mkswap /dev/sdb1 # 将sdb1分区格式化为swap交换文件系统
正在设置交换空间版本 1,大小 = 262140 KiB
无标签,UUID=031c9782-a3c2-470d-abce-87fdffd9959c
free -h
swapon -s
新添加交换分区
手工临时启用新添加的交换分区。
swapon /dev/sdb1 //启用新添加的交换分区/dev/sdb1
swapon -s
永久挂载交换分区
blkid /dev/sdb1 # 查看新添加交换分区UUID值
vim /etc/fstab # 编辑文件
/dev/sdc2 swap swap default 0 0
UUID=031c9782-a3c2-470d-abce-87fdffd9959c swap swap defaults 0 0
格式化为swap交换文件系统
正在设置交换空间版本 1,大小 = 262140 KiB
无标签,UUID=031c9782-a3c2-470d-abce-87fdffd9959c
>**free -h**
>**swapon -s**
### 新添加交换分区
手工临时启用新添加的交换分区。
swapon /dev/sdb1 //启用新添加的交换分区/dev/sdb1
swapon -s
### 永久挂载交换分区
blkid /dev/sdb1 # 查看新添加交换分区UUID值
vim /etc/fstab # 编辑文件
/dev/sdc2 swap swap default 0 0
UUID=031c9782-a3c2-470d-abce-87fdffd9959c swap swap defaults 0 0
2772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
