linux学习笔记03

linux学习笔记03

用户权限相关命令

1. 用户和权限

1.1 基本概念

• 用户是linux 系统工作中重要的一环，用户管理包括用户与组管理
• 在linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限
• 在linux 中，可以指定每一个用户针对不同的文件或者目录的不同权限
• 对文件／目录的权限包括：

权限	英文	缩写	数字代号
读	read	r	4
写	write	w	2
执行	excute	x	1

1.2 组

• 在实际应用中，可以预先针对组设置好权限，然后将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限

1.3 ls -l 扩展

• ls -l 可以查看文件夹下文件的详细信息，从左到右依次是：
  • 权限，第 1 个字符如果是 d 表示目录
  • 硬链接数，通俗地讲，就是有多少种方式，可以访问到当前目录／文件
  • 拥有者，家目录下 文件／目录 的拥有者通常都是当前用户
  • 组，在linux中，很多时候，会出现组名和用户名相同的情况
  • 大小
  • 时间
  • 名称

1.4 chmod 命令

• chmod （change mode）可以修改 用户／组 对 文件／目录的权限
• 命令格式如下：

chmod +/-rwx 文件名|目录名

以上方式会一次性修改拥有者/组权限

1.5 超级用户

• linux系统中的 root 账号通常用于系统的维护和管理，对操作系统的所有资源具有所有访问权限
• 在大多数版本的linux中，都不推荐直接使用 root 账号登录系统
• 在linux安装的过程中，系统会自动创建一个用户账号，而这个默认的用户就称为标准用户

sudo

• su 是 substitute user 的缩写，表示使用另一个用户的身份
• sudo 命令用来以其他身份来执行命令，预设的身份为 root
• 用户使用 sudo 时，必须先输入密码，之后有5 分钟的有效期限，超过期限则须重新输入密码

若其未经授权的用户企图使用sudo，则会发出警告邮件给管理员

2. 组管理终端命令

创建组 / 删除组的终端命令都需要通过 sudo 执行

序号	命令	作用
1	groupadd 组名	添加组
2	groupdel 组名	删除组
3	cat /etc/group	确认组信息
4	chgrp -R 组名 文件/目录名	递归修改文件/目录的所属组

• 组信息保存在 /etc/group 文件中
• /etc 目录是专门用来保存 系统配置信息 的目录

• 在实际应用中，可以预先针对组设置好权限，然后将不同的用户添加到对应的组中，从而不用依次为每一个用户设置权限

3. 用户管理终端命令

创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过 sudo 执行

3.1 创建用户／设置密码／删除用户

序号	命令	作用	说明
01	useradd -m -g 组 新建用户名	添加新用户	-m 自动建立用户家目录 -g 指定用户所在的组，否则会建立一个和同名的组
02	passwd 用户名	设置用户密码	如果是普通用户，直接用 passwd 可以修改自己的账户密码
03	userdel -r 用户名	删除用户	-r 选项会自动删除用户家目录
04	cat /etc/passwd | grep 用户名	确认用户信息	新建用户后，用户信息会保存在 /etc/passwd 文件中

• 创建用户时，忘记添加 -m 选项指定新用户的家目录，最简单的方法是删除用户，重新创建
• 创建用户时，默认会创建一个和用户名同名的组名
• 用户信息保存在 /etc/passwd 文件中

3.2 查看用户信息

序号	命令	作用
01	id [用户名]	查看用户 UID 和 GID 信息
02	who	查看当前所有登录的用户列表
03	whoami	查看当前登录用户的账户名

3.2.1 passwd 文件

/etc/passwd 文件存放的是用户的信息，由 6 个分号组成的 7 个信息，分别是

1. 用户名
2. 密码（x，表示加密的密码）
3. UID（用户标识）
4. GID（组标识）
5. 用户全名或本地帐号
6. 家目录
7. 登录使用的 Shell，就是登录之后，使用的终端命令，ubuntu 默认是 dash

3.2.2 usermod

• usermod 可以用来设置用户的主组 ／ 附加组 和登录 Shell
• 主组：通常在新建用户时指定，在 etc/passwd 的第 4 列 GID 对应的组
• 附加组：在 etc/group 中最后一列表示该组的用户列表，用于指定 用户的附加权限

设置了用户的附加组之后，需要重新登录才能生效

修改用户的主组（passwd 中的 GID）
usermod -g 组 用户名
修改用户的附加组
usermod -G 组 用户名
修改用户登录 Shell
usermod -s /bin/bash 用户名

默认使用 useradd 添加的用户没有权限使用 sudo 以 root 身份执行命令的，可以使用以下命令，将用户添加到 sudo 附加组中

usermod -G sudo 用户名

3.2.3 which

• /etc/passwd 是用于保存用户信息的文件
• /usr/bin/passwd 是用于修改用户密码的程序

• which 命令可以查看执行命令所在位置，例如：

which ls

# 输出
# /bin/ls

which useradd

# 输出
# /usr/sbin/useradd

3.2.4 bin和sbin

• 在 Linux 中，绝大多数可执行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
• /bin（binary）是二进制执行文件目录，主要用于具体应用
• /sbin（system binary）是系统管理员专用的二进制代码存放目录，主要用于系统管理
• /usr/bin（user commands for applications）后期安装的一些软件
• /usr/sbin（super user commands for applications）超级用户的一些管理程序

• cd 这个终端命令是内置在系统内核中的，没有独立的文件，用 which 无法找到 cd 命令的位置

3.3 切换用户

序号	命令	作用	说明
01	su - 用户名	切换用户，并且切换目录	- 可以切换到用户家目录，否则保持位置不变
02	exit	退出当前登录账户

• su 不接用户名，可以切换到 root（不推荐使用，不安全）

4. 修改文件权限

序号	命令	作用
01	chown	修改拥有者
02	chgrp	修改组
03	chmod	修改权限

• 命令格式如下：

修改文件|目录的拥有者  chown 用户名 文件名|目录名
递归修改文件|目录的组  chgrp -R 组名 文件名|目录名
递归修改文件权限       chmod -R 755 文件名|目录名

• chmod 在设置权限时，可以简单地使用三个数字分别对应拥有者／组和其他用户的权限

直接修改文件|目录的 读|写|执行 权限，但是不能精确到拥有者|组|其他
chmod +/-rwx 文件名|目录名

• 常见数字组合有（u表示用户／g表示组／o表示其他）：
  • 777 ===> u=rwx,g=rwx,o=rwx
  • 755 ===> u=rwx,g=rx,o=rx
  • 644 ===> u=rw,g=r,o=r

---

系统信息相关命令

1. 时间和日期

序号	命令	作用
01	date	查看系统时间
02	cal	calendar 查看日历，-y 选项可以查看一年的日历

2. 磁盘信息

序号	命令	作用
01	df -h	disk free 显示磁盘剩余空间
02	du -h [目录名]	disk usage 显示目录下的文件大小

• 选项说明

参数	含义
-h	以人性化的方式显示文件大小

3. 进程信息

序号	命令	作用
01	ps aux	process status 查看进程的详细状况
02	top	动态显示运行中的进程并且排序
03	kill [-9] 进程代号	终止指定代号的进程，-9 表示强行终止

ps 默认只会显示当前用户通过终端启动的应用程序

• ps 选项说明

选项	含义
a	显示终端上的所有进程，包括其他用户的进程
u	显示进程的详细状态
x	显示没有控制终端的进程

• 使用 kill 命令时，最好只终止由当前用户开启的进程，而不要终止 root 身份开启的进程，否则可能导致系统崩溃
• 要退出 top 可以直接输入 q

---

其他命令

1. 查找文件

• find 在 特定的目录下搜索 符合条件的文件

序号	命令	作用
01	find [路径] -name “*.py”	查找指定路径下扩展名是 .py 的文件，包括子目录

• 如果省略路径，表示在当前文件夹下查找
• 通配符，在使用 find 命令时同时可用

2. 软链接

序号	命令	作用
01	ln -s 被链接的源文件 链接文件	建立文件的软链接，类似于 Windows下的快捷方式

• 1. 没有 -s 选项建立的是一个 硬链接文件
     两个文件占用相同大小的硬盘空间，工作中几乎不会建立文件的硬链接
• 2. 源文件要使用绝对路径，不能使用相对路径，这样可以方便移动链接文件后，仍然能够正常使用

• 在使用 ln 创建链接时，如果没有 -s 选项，会创建一个硬链接，而不是软链接
• 在 Linux 中，文件名 和 文件的数据 是分开存储的
• 在 Linux 中，只有文件的 硬链接数 == 0 才会被删除
• 使用 ls -l 可以查看一个文件的硬链接的数量
• 日常几乎不会建立文件的硬链接

3. 打包压缩

• 打包压缩 是日常工作中备份文件的一种方式
• 在不同操作系统中，常用的打包压缩方式是不同的
  • Windows 常用 rar
  • Mac 常用 zip
  • Linux 常用 tar.gz

3.1 打包／解包

• tar 是 Linux 中最常用的备份工具，此命令可以把一系列文件 打包到 一个大文件中，也可以把一个 打包的大文件恢复成一系列文件
• tar 的命令格式如下：

打包文件 tar -cvf 打包文件.tar 被打包的文件／路径...
解包文件 tar -xvf 打包文件.tar

• tar 选项说明

选项	含义
c	create，生成档案文件，创建打包文件
x	extract，解开档案文件
v	verbose，列出归档解档的详细过程，显示进度
f	file，指定档案文件名称，f 后面一定是 .tar 文件，所以必须放选项最后

f 选项必须放在最后，其他选项顺序可以随意

3.2 压缩／解压缩

3.2.1 gzip

• tar 与 gzip 命令结合可以使用实现文件打包和压缩
  • tar 只负责打包文件，但不压缩
  • 用 gzip 压缩 tar 打包后的文件，其扩展名一般用 xxx.tar.gz

在 Linux 中，最常见的压缩文件格式就是 xxx.tar.gz

• 在 tar 命令中有一个选项 -z 可以调用 gzip，从而可以方便的实现压缩和解压缩的功能

• 命令格式如下：

压缩文件 tar -zcvf 打包文件.tar.gz 被压缩的文件／路径...
解压缩文件 tar -zxvf 打包文件.tar.gz
解压缩到指定路径 tar -zxvf 打包文件.tar.gz -C 目标路径

选项	含义
-C	解压缩到指定目录，注意：要解压缩的目录必须存在

3.2.2 bzip2(two)

• tar 与 bzip2 命令结合可以使用实现文件打包和压缩（用法和 gzip 一样）

  • tar 只负责打包文件，但不压缩，
  • 用 bzip2 压缩 tar 打包后的文件，其扩展名一般用 xxx.tar.bz2

• 在 tar 命令中有一个选项 -j 可以调用 bzip2，从而可以方便的实现压缩和解压缩的功能

• 命令格式如下：

压缩文件 tar -jcvf 打包文件.tar.bz2 被压缩的文件／路径...
解压缩文件 tar -jxvf 打包文件.tar.bz2

4. 软件安装

4.1 通过 apt 安装／卸载软件

• apt 是 Advanced Packaging Tool，是Linux下的一款安装包管理工具
• 可以在终端中方便的 安装／卸载／更新软件包

 安装软件 sudo apt install 软件包
 卸载软件 sudo apt remove 软件名
 更新已安装的包 sudo apt upgrade