linux学习笔记03
用户权限相关命令
1. 用户和权限
1.1 基本概念
- 用户是linux 系统工作中重要的一环,用户管理包括用户与组管理
- 在linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
- 在linux 中,可以指定每一个用户针对不同的文件或者目录的不同权限
- 对文件/目录的权限包括:
权限 | 英文 | 缩写 | 数字代号 |
---|
读 | read | r | 4 |
写 | write | w | 2 |
执行 | excute | x | 1 |
1.2 组
- 在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
1.3 ls -l 扩展
ls -l
可以查看文件夹下文件的详细信息,从左到右依次是:
- 权限,第 1 个字符如果是
d
表示目录 - 硬链接数,通俗地讲,就是有多少种方式,可以访问到当前目录/文件
- 拥有者,家目录下 文件/目录 的拥有者通常都是当前用户
- 组,在linux中,很多时候,会出现组名和用户名相同的情况
- 大小
- 时间
- 名称
1.4 chmod 命令
chmod
(change mode)可以修改 用户/组 对 文件/目录的权限- 命令格式如下:
chmod +/-rwx 文件名|目录名
以上方式会一次性修改拥有者/组权限
1.5 超级用户
- linux系统中的
root
账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限 - 在大多数版本的linux中,都不推荐直接使用 root 账号登录系统
- 在linux安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为标准用户
sudo
su
是 substitute user
的缩写,表示使用另一个用户的身份sudo
命令用来以其他身份来执行命令,预设的身份为 root
- 用户使用
sudo
时,必须先输入密码,之后有5 分钟的有效期限,超过期限则须重新输入密码
若其未经授权的用户企图使用sudo
,则会发出警告邮件给管理员
2. 组管理终端命令
创建组 / 删除组的终端命令都需要通过 sudo
执行
序号 | 命令 | 作用 |
---|
1 | groupadd 组名 | 添加组 |
2 | groupdel 组名 | 删除组 |
3 | cat /etc/group | 确认组信息 |
4 | chgrp -R 组名 文件/目录名 | 递归修改文件/目录的所属组 |
- 组信息保存在
/etc/group
文件中 /etc
目录是专门用来保存 系统配置信息 的目录
- 在实际应用中,可以预先针对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
3. 用户管理终端命令
创建用户 / 删除用户 / 修改其他用户密码 的终端命令都需要通过 sudo
执行
3.1 创建用户/设置密码/删除用户
序号 | 命令 | 作用 | 说明 |
---|
01 | useradd -m -g 组 新建用户名 | 添加新用户 | -m 自动建立用户家目录 -g 指定用户所在的组,否则会建立一个和同名的组 |
02 | passwd 用户名 | 设置用户密码 | 如果是普通用户,直接用 passwd 可以修改自己的账户密码 |
03 | userdel -r 用户名 | 删除用户 | -r 选项会自动删除用户家目录 |
04 | cat /etc/passwd | grep 用户名 | 确认用户信息 | 新建用户后,用户信息会保存在 /etc/passwd 文件中 |
- 创建用户时,忘记添加
-m
选项指定新用户的家目录,最简单的方法是删除用户,重新创建 - 创建用户时,默认会创建一个和用户名同名的组名
- 用户信息保存在
/etc/passwd
文件中
3.2 查看用户信息
序号 | 命令 | 作用 |
---|
01 | id [用户名] | 查看用户 UID 和 GID 信息 |
02 | who | 查看当前所有登录的用户列表 |
03 | whoami | 查看当前登录用户的账户名 |
3.2.1 passwd 文件
/etc/passwd
文件存放的是用户的信息,由 6 个分号组成的 7 个信息,分别是
- 用户名
- 密码(x,表示加密的密码)
- UID(用户标识)
- GID(组标识)
- 用户全名或本地帐号
- 家目录
- 登录使用的 Shell,就是登录之后,使用的终端命令,
ubuntu
默认是 dash
3.2.2 usermod
usermod
可以用来设置用户的主组 / 附加组 和登录 Shell- 主组:通常在新建用户时指定,在
etc/passwd
的第 4 列 GID 对应的组 - 附加组:在
etc/group
中最后一列表示该组的用户列表,用于指定 用户的附加权限
设置了用户的附加组之后,需要重新登录才能生效
修改用户的主组(passwd 中的 GID)
usermod -g 组 用户名
修改用户的附加组
usermod -G 组 用户名
修改用户登录 Shell
usermod -s /bin/bash 用户名
默认使用 useradd
添加的用户没有权限使用 sudo
以 root
身份执行命令的,可以使用以下命令,将用户添加到 sudo
附加组中
usermod -G sudo 用户名
3.2.3 which
/etc/passwd
是用于保存用户信息的文件/usr/bin/passwd
是用于修改用户密码的程序
which ls
which useradd
3.2.4 bin和sbin
- 在
Linux
中,绝大多数可执行文件都是保存在 /bin
、/sbin
、/usr/bin
、/usr/sbin
/bin
(binary
)是二进制执行文件目录,主要用于具体应用/sbin
(system binary
)是系统管理员专用的二进制代码存放目录,主要用于系统管理/usr/bin
(user commands for applications
)后期安装的一些软件/usr/sbin
(super user commands for applications
)超级用户的一些管理程序
cd
这个终端命令是内置在系统内核中的,没有独立的文件,用 which
无法找到 cd
命令的位置
3.3 切换用户
序号 | 命令 | 作用 | 说明 |
---|
01 | su - 用户名 | 切换用户,并且切换目录 | - 可以切换到用户家目录,否则保持位置不变 |
02 | exit | 退出当前登录账户 | |
su
不接用户名,可以切换到 root
(不推荐使用,不安全)
4. 修改文件权限
序号 | 命令 | 作用 |
---|
01 | chown | 修改拥有者 |
02 | chgrp | 修改组 |
03 | chmod | 修改权限 |
修改文件|目录的拥有者 chown 用户名 文件名|目录名
递归修改文件|目录的组 chgrp -R 组名 文件名|目录名
递归修改文件权限 chmod -R 755 文件名|目录名
chmod
在设置权限时,可以简单地使用三个数字分别对应拥有者/组和其他用户的权限
直接修改文件|目录的 读|写|执行 权限,但是不能精确到拥有者|组|其他
chmod +/-rwx 文件名|目录名
- 常见数字组合有(
u
表示用户/g
表示组/o
表示其他):
777
===> u=rwx,g=rwx,o=rwx
755
===> u=rwx,g=rx,o=rx
644
===> u=rw,g=r,o=r
系统信息相关命令
1. 时间和日期
序号 | 命令 | 作用 |
---|
01 | date | 查看系统时间 |
02 | cal | calendar 查看日历,-y 选项可以查看一年的日历 |
2. 磁盘信息
序号 | 命令 | 作用 |
---|
01 | df -h | disk free 显示磁盘剩余空间 |
02 | du -h [目录名] | disk usage 显示目录下的文件大小 |
3. 进程信息
序号 | 命令 | 作用 |
---|
01 | ps aux | process status 查看进程的详细状况 |
02 | top | 动态显示运行中的进程并且排序 |
03 | kill [-9] 进程代号 | 终止指定代号的进程,-9 表示强行终止 |
ps
默认只会显示当前用户通过终端启动的应用程序
选项 | 含义 |
---|
a | 显示终端上的所有进程,包括其他用户的进程 |
u | 显示进程的详细状态 |
x | 显示没有控制终端的进程 |
- 使用
kill
命令时,最好只终止由当前用户开启的进程,而不要终止 root
身份开启的进程,否则可能导致系统崩溃 - 要退出
top
可以直接输入 q
其他命令
1. 查找文件
序号 | 命令 | 作用 |
---|
01 | find [路径] -name “*.py” | 查找指定路径下扩展名是 .py 的文件,包括子目录 |
- 如果省略路径,表示在当前文件夹下查找
- 通配符,在使用
find
命令时同时可用
2. 软链接
序号 | 命令 | 作用 |
---|
01 | ln -s 被链接的源文件 链接文件 | 建立文件的软链接,类似于 Windows下的快捷方式 |
-
- 没有
-s
选项建立的是一个 硬链接文件
两个文件占用相同大小的硬盘空间,工作中几乎不会建立文件的硬链接
-
- 源文件要使用绝对路径,不能使用相对路径,这样可以方便移动链接文件后,仍然能够正常使用
- 在使用
ln
创建链接时,如果没有 -s
选项,会创建一个硬链接,而不是软链接 - 在 Linux 中,文件名 和 文件的数据 是分开存储的
- 在 Linux 中,只有文件的
硬链接数 == 0
才会被删除 - 使用
ls -l
可以查看一个文件的硬链接的数量 - 日常几乎不会建立文件的硬链接
3. 打包压缩
- 打包压缩 是日常工作中备份文件的一种方式
- 在不同操作系统中,常用的打包压缩方式是不同的
Windows
常用 rar
Mac
常用 zip
Linux
常用 tar.gz
3.1 打包/解包
tar
是 Linux 中最常用的备份工具,此命令可以把一系列文件 打包到 一个大文件中,也可以把一个 打包的大文件恢复成一系列文件tar
的命令格式如下:
打包文件 tar -cvf 打包文件.tar 被打包的文件/路径...
解包文件 tar -xvf 打包文件.tar
选项 | 含义 |
---|
c | create,生成档案文件,创建打包文件 |
x | extract,解开档案文件 |
v | verbose,列出归档解档的详细过程,显示进度 |
f | file,指定档案文件名称,f 后面一定是 .tar 文件,所以必须放选项最后 |
f
选项必须放在最后,其他选项顺序可以随意
3.2 压缩/解压缩
3.2.1 gzip
tar
与 gzip
命令结合可以使用实现文件打包和压缩
tar
只负责打包文件,但不压缩- 用
gzip
压缩 tar
打包后的文件,其扩展名一般用 xxx.tar.gz
在 Linux
中,最常见的压缩文件格式就是 xxx.tar.gz
压缩文件 tar -zcvf 打包文件.tar.gz 被压缩的文件/路径...
解压缩文件 tar -zxvf 打包文件.tar.gz
解压缩到指定路径 tar -zxvf 打包文件.tar.gz -C 目标路径
选项 | 含义 |
---|
-C | 解压缩到指定目录,注意:要解压缩的目录必须存在 |
3.2.2 bzip2(two)
压缩文件 tar -jcvf 打包文件.tar.bz2 被压缩的文件/路径...
解压缩文件 tar -jxvf 打包文件.tar.bz2
4. 软件安装
4.1 通过 apt 安装/卸载软件
- apt 是
Advanced Packaging Tool
,是Linux下的一款安装包管理工具 - 可以在终端中方便的 安装/卸载/更新软件包
安装软件 sudo apt install 软件包
卸载软件 sudo apt remove 软件名
更新已安装的包 sudo apt upgrade