0.本章概要
1. 初始Linux操作系统
2. 初识shell命令 ,了解若干背景知识。
3. 使用常用Linux命令
4. 了解Linux权限概念与思想,能深度理解“权限”
5. 初步了解Linux 目录结构含义
1.Linux下基本指令
1.1 ls指令
语法
:
ls [
选项
][
目录或文件
]
功能
:对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
常用选项:
-a
列出目录下的所有文件,包括以
.
开头的隐含文件。
-d
将目录象文件一样显示,而不是显示其下的文件。 如:
ls –d
指定目录
-i
输出文件的
i
节点的索引信息。 如
ls –ai
指定文件
-k
以
k
字节的形式表示文件的大小。
ls –alk
指定文件
-l
列出文件的详细信息。
-n
用数字的
UID,GID
代替名称。 (介绍
UID
,
GID
)
-F
在每个文件名后附上一个字符以说明该文件的类型,
“*”
表示可执行的普通文件;
“/”
表示目录;
“@”
表
示符号链接;
“|”
表示
FIFOs
;
“=”
表示套接字
(sockets)
。(目录类型识别)
-r
对目录反向排序。
-t
以时间排序。
-s
在
l
文件名后输出该文件的大小。(大小排序,如何找到目录下最大的文件)
-R
列出所有子目录下的文件。
(
递归
)
-1 一行只输出一个文件。
举例:
1.2 pwd指令
语法
: pwd
功能
:显示用户当前所在的目录
常用选项:
无
举例:
1.3 cd指令
Linux
系统中,磁盘上的文件和目录被组成一棵目录树,每个节点都是目录或文件。
语法:
cd
目录名
功能:
改变工作目录。将当前工作目录改变到指定的目录下。
1.4 touch指令
语法
:touch [
选项
]...
文件
...
功能
:
touch
命令参数可更改文档或目录的日期时间,包括存取时间和更改时间,或者新建一个不存在的文件。
常用选项
:
-a
或
--time=atime
或
--time=access
或
--time=use
只更改存取时间。
-c
或
--no-create
不建立任何文档。
-d
使用指定的日期时间,而非现在的时间。
-f
此参数将忽略不予处理,仅负责解决
BSD
版本
touch
指令的兼容性问题。
-m
或
--time=mtime
或
--time=modify
只更改变动时间。
-r
把指定文档或目录的日期时间,统统设成和参考文档或目录的日期时间相同。
-t
使用指定的日期时间,而非现在的时间。
举例:
1.5 mkdir指令
语法
:
mkdir [
选项
] dirname...
功能
:在当前目录下创建一个名为
“dirname”
的目录
常用选项
:
-p, --parents
可以是一个路径名称。此时若路径中的某些目录尚不存在
,
加上此选项后
,
系统将自动建立 好那些尚不存在的目录,
即一次可以建立多个目录
;
举例
:
创建一个目录
创建多个目录
1.6 rmdir指令&&rm指令
rmdir
是一个与
mkdir
相对应的命令。
mkdir
是建立目录,而
rmdir
是删除命令。
语法
:
rmdir [-p][dirName]
适用对象
:具有当前目录操作权限的所有使用者
功能
:删除空目录
常用选项
:
-p
当子目录被删除后如果父目录也变成空目录的话,就连带父目录一起删除。
举例:
rm
命令可以同时删除文件或目录
语法
:
rm [-f-i-r-v][dirName/dir]
适用对象
:所有使用者
功能
:删除文件或目录
常用选项
:
-f
即使文件属性为只读
(
即写保护
)
,亦直接删除
-i
删除前逐一询问确认
-r
删除目录及其下所有文件
举例:
1.7 man指令
Linux
的命令有很多参数,我们不可能全记住,我们可以通过查看联机手册获取帮助。访问
Linux
手册页的命令是
man
语法
: man [
选项
]
命令
常用选项
-k
根据关键字搜索联机帮助
num
只在第
num
章节找
-a
将所有章节的都显示出来,比如
man printf
它缺省从第一章开始搜索,知道就停止,用
a
选项,当按
下
q
退出,他会继续往后面搜索,直到所有章节都搜索完毕。
解释一下
,
面手册分为
8
章
1
是普通的命令
2
是系统调用
,
如
open,write
之类的
(
通过这个,至少可以很方便的查到调用这个函数,需要加什么头文
件
)
3
是库函数
,
如
printf,fread4
是特殊文件
,
也就是
/dev
下的各种设备文件
5
是指文件的格式
,
比如
passwd,
就会说明这个文件中各个字段的含义
6
是给游戏留的
,
由各个游戏自己定义
7
是附件还有一些变量
,
比如向
environ
这种全局变量在这里就有说明
8
是系统管理用的命令
,
这些命令只能由
root
使用
,
如
ifconfifig
举例:
输入
输出
![](https://i-blog.csdnimg.cn/blog_migrate/e298405e7b3faca4a550d97dd2353b56.png)
1.8 cp指令
语法
:
cp [
选项
]
源文件或目录 目标文件或目录
功能
:
复制文件或目录
说明
: cp
指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息
常用选项
:
- -a:此选项通常在复制目录时使用,它保留链接、文件属性,并复制目录下的所有内容。其作用等于 dpR 参数组合。
- -d:复制时保留链接。这里所说的链接相当于 Windows 系统中的快捷方式。
-r
或 --recursive
:用于复制目录及其所有的子目录和文件,如果要复制目录,需要使用该选项。-i
或 --interactive
:在复制前提示确认,如果目标文件已存在,则会询问是否覆盖,回答 y 时目标文件将被覆盖。。-u
或 --update
:仅复制源文件中更新时间较新的文件。-v
或 --verbose
:显示详细的复制过程。-p
或 --preserve
:保留源文件的权限、所有者和时间戳信息。-f
或 --force
:强制复制,即使目标文件已存在也会覆盖,而且不给出提示。- -l:不复制文件,只是生成链接文件。
举例:
将文件 file.txt 复制到目录 /path/to/destination/ 中:
cp file.txt /path/to/destination/
使用指令 cp 将当前目录b文件复制到目录test 下,输入如下命令:
cp –r a test
![](https://i-blog.csdnimg.cn/blog_migrate/aebed19461d74b0d3bb0457a679d838b.png)
注意:用户使用该指令复制目录时,必须使用参数 -r 或者 -R 。
复制文件,并在目标文件已存在时进行确认:
cp -i file.txt /path/to/destination/
1.9 mv指令
mv
命令是
move
的缩写,可以用来移动文件或者将文件改名(
move (rename) fifiles
),是
Linux
系统下常用的命令,经常用来备份文件或者目录。
语法
: mv [
选项
]
源文件或目录 目标文件或目录
功能
:
1.
视
mv
命令中第二个参数类型的不同(是目标文件还是目标目录),
mv
命令将文件重命名或将其移至一个新的目录中。
2.
当第二个参数类型是文件时,
mv
命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名。
3.
当第二个参数是已存在的目录名称时,源文件或目录参数可以有多个,
mv
命令将各参数指定的源文件均移至目标目录中。
常用选项
:
-f
:
force
强制的意思,如果目标文件已经存在,不会询问而直接覆盖
-i
:若目标文件
(destination)
已经存在时,就会询问是否覆盖!
举例
:
1.重命名:将文件名为a的文件改名为b
2. 移动到一个新目录:将文件名为b的文件移动到test目录下
![](https://i-blog.csdnimg.cn/blog_migrate/16644321327aa45c5f0458c594cb8fbc.png)
1.10 cat指令
语法
:
cat [
选项
][
文件
]
功能
: 查看目标文件的内容
常用选项
:
-b
对非空输出行编号
-n
对输出的所有行编号
-s
不输出多行空行
举例:
查看test.c的内容
![](https://i-blog.csdnimg.cn/blog_migrate/04ddebc6a0f4fad3420bf6cfc5da04d5.png)
1.11 more指令
Linux more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能(与 vi 相似),使用中的说明文件,请按 h 。
语法:more [选项][文件]
功能
:
more
命令,功能类似
cat
常用选项
:
- -num 一次显示的行数
- -d 提示使用者,在画面下方显示 [Press space to continue, 'q' to quit.] ,如果使用者按错键,则会显示 [Press 'h' for instructions.] 而不是 '哔' 声
- -l 取消遇见特殊字元 ^L(送纸字元)时会暂停的功能
- -f 计算行数时,以实际上的行数,而非自动换行过后的行数(有些单行字数太长的会被扩展为两行或两行以上)
- -p 不以卷动的方式显示每一页,而是先清除萤幕后再显示内容
- -c 跟 -p 相似,不同的是先显示内容再清除其他旧资料
- -s 当遇到有连续两行以上的空白行,就代换为一行的空白行
- -u 不显示下引号 (根据环境变数 TERM 指定的 terminal 而有所不同)
- +/pattern 在每个文档显示前搜寻该字串(pattern),然后从该字串之后开始显示
- +num 从第 num 行开始显示
- fileNames 欲显示内容的文档,可为复数个数
常用操作命令:
- Enter 向下n行,需要定义。默认为1行
- Ctrl+F 向下滚动一屏
- 空格键 向下滚动一屏
- Ctrl+B 返回上一屏
- = 输出当前行的行号
- :f 输出文件名和当前行的行号
- V 调用vi编辑器
- !命令 调用Shell,并执行命令
- q 退出more
举例
:
逐页显示 testfile 文档内容,如有连续两行以上空白行则以一行空白行显示。
more -s testfile
从第 20 行开始显示 testfile 之文档内容。
more +20 testfile
1.12 less指令
less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。
语法:
less [参数] 文件
参数说明:
- -i 忽略搜索时的大小写
- -N 显示每行的行号
- /字符串:向下搜索"字符串"的功能
- ?字符串:向上搜索"字符串"的功能
- n:重复前一个搜索(与 / 或 ? 有关)
- N:反向重复前一个搜索(与 / 或 ? 有关)
- b 向上翻一页
- d 向后翻半页
- h 显示帮助界面
- Q 退出less 命令
- u 向前滚动半页
- y 向前滚动一行
- 空格键 滚动一页
- 回车键 滚动一行
- [pagedown]: 向下翻动一页
- [pageup]: 向上翻动一页
实例:
1、查看文件
less log2013.log
2、ps查看进程信息并通过less分页显示
ps -ef |less
3、查看命令历史使用记录并通过less分页显示
[root@localhost test]# history | less
22 scp -r tomcat6.0.32 root@192.168.120.203:/opt/soft
23 cd ..
24 scp -r web root@192.168.120.203:/opt/
25 cd soft
26 ls
……省略……
4、浏览多个文件
less log2013.log log2014.log
说明:
输入 :n后,切换到 log2014.log
输入 :p 后,切换到log2013.log
附加备注:
1.全屏导航
- ctrl + F - 向前移动一屏
- ctrl + B - 向后移动一屏
- ctrl + D - 向前移动半屏
- ctrl + U - 向后移动半屏
2.单行导航
3.其它导航
- G - 移动到最后一行
- g - 移动到第一行
- q / ZZ - 退出 less 命令
4.其它有用的命令
- v - 使用配置的编辑器编辑当前文件
- h - 显示 less 的帮助文档
- &pattern - 仅显示匹配模式的行,而不是整个文件
5.标记导航
当使用 less 查看大文件时,可以在任何一个位置作标记,可以通过命令导航到标有特定标记的文本位置:
- ma - 使用 a 标记文本的当前位置
- 'a - 导航到标记 a 处
1.13 head指令
head 命令可用于查看文件的开头部分的内容,有一个常用的参数 -n 用于显示行数,默认为 10,即显示 10 行的内容。
命令格式:
head [参数] [文件]
参数:
- -q 隐藏文件名
- -v 显示文件名
- -c<数目> 显示的字节数。
- -n<行数> 显示的行数。
实例
要显示 runoob_notes.log 文件的开头 10 行,请输入以下命令(默认带参赛 -n 10):
head runoob_notes.log
以上命令等价于:
head -n 10 runoon_notes.log
显示 notes.log 文件的开头 5 行,请输入以下命令:
head -n 5 runoob_notes.log
显示文件前 20 个字节:
head -c 20 runoob_notes.log
1.14 tail指令
tail 命令可用于查看文件的内容,有一个常用的参数 -f 常用于查阅正在改变的日志文件。
tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上,并且不断刷新,只要 filename 更新就可以看到最新的文件内容。
命令格式:
tail [参数] [文件]
参数:
- -f 循环读取
- -q 不显示处理信息
- -v 显示详细的处理信息
- -c<数目> 显示的字节数
- -n<行数> 显示文件的尾部 n 行内容
- --pid=PID 与-f合用,表示在进程ID,PID死掉之后结束
- -q, --quiet, --silent 从不输出给出文件名的首部
- -s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒
实例
要显示 notes.log 文件的最后 10 行,请输入以下命令:
tail notes.log # 默认显示最后 10 行
要跟踪名为 notes.log 的文件的增长情况,请输入以下命令:
tail -f notes.log
此命令显示 notes.log 文件的最后 10 行。当将某些行添加至 notes.log 文件时,tail 命令会继续显示这些行。 显示一直继续,直到您按下(Ctrl-C)组合键停止显示。
显示文件 notes.log 的内容,从第 20 行至文件末尾:
tail -n +20 notes.log
显示文件 notes.log 的最后 10 个字符:
tail -c 10 notes.log
1.15 时间相关的指令
date
显示
date
指定格式显示时间:
date +%Y:%m:%d
date
用法:
date [OPTION]... [+FORMAT]
1.
在显示方面,使用者可以设定欲显示的格式,格式设定为一个加号后接数个标记,其中常用的标记列表如下
%H :
小时
(00..23)
%M :
分钟
(00..59)
%S :
秒
(00..61)
%X :
相当于
%H:%M:%S
%d :
日
(01..31)
%m :
月份
(01..12)
%Y :
完整年份
(0000..9999)
%F :
相当于
%Y-%m-%d
2.
在设定时间方面
date -s //
设置当前时间,只有
root
权限才能设置,其他只能查看。
date -s 20080523 //
设置成
20080523
,这样会把具体时间设置成空
00:00:00
date -s 01:01:01 //
设置具体时间,不会对日期做更改
date -s “01:01:01 2008-05-23″ //
这样可以设置全部时间
date -s “01:01:01 20080523″ //
这样可以设置全部时间
date -s “2008-05-23 01:01:01″ //
这样可以设置全部时间
date -s “20080523 01:01:01″ //
这样可以设置全部时间
3.
时间戳
时间
->
时间戳:
date +%s
时间戳
->
时间:
date -d@1508749502
Unix
时间戳(英文为
Unix epoch, Unix time, POSIX time
或
Unix timestamp
)是从
1970
年
1
月
1
日(
UTC/GMT
的
午夜)开始所经过的秒数,不考虑闰秒。
1.16 cal指令
cal
命令可以用来显示公历(阳历)日历。公历是现在国际通用的历法,又称格列历,通称阳历。
“
阳历
”
又名
“
太阳历”
,系以地球绕行太阳一周为一年,为西方各国所通用,故又名
“
西历
”
。
功能
: 用于查看日历等时间信息,如只有一个参数,则表示年份
(1-9999)
,如有两个参数,则表示月份和年份
常用选项
:
举例
-3
显示系统前一个月,当前月,下一个月的月历
-j
显示在当年中的第几天(一年日期按天算,从
1
月
1
号算起,默认显示当前月在一年中的天数)
-y
显示当前年份的日历
1.17 find指令
Linux
下
fifind
命令在目录结构中搜索文件,并执行指定的操作。
Linux
下
fifind
命令提供了相当多的查找条件,功能很强大。由于
fifind
具有强大的功能,所以它的选项也很
多,其中大部分选项都值得我们花时间来了解一下。
即使系统中含有网络文件系统
( NFS)
,
fifind
命令在该文件系统中同样有效,只你具有相应的权限。
在运行一个非常消耗资源的
fifind
命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系
统可能会花费很长的时间
(
这里是指
30G
字节以上的文件系统
)
。
语法:
fifind pathname -options
功能:
用于在文件树种查找文件,并作出相应的处理(可能访问磁盘)
常用选项:
-name
按照文件名查找文件。
举例:
1.查找当前目录下名为 file.txt 的文件:
find . -name file.txt
1.将当前目录及其子目录下所有文件后缀为 .c 的文件列出来:
# find . -name "*.c"
1.18 grep指令
用于查找文件里符合条件的字符串或正则表达式。
grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设 grep 指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为 -,则 grep 指令会从标准输入设备读取数据。
语法:
grep [
选项
]
搜寻字符串 文件
功能:
在文件中搜索字符串,将找到的行打印出来
常用选项:
-i
:忽略大小写的不同,所以大小写视为相同
-n
:顺便输出行号
-v
:反向选择,亦即显示出没有
'
搜寻字符串
'
内容的那一行
举例:
在文件 file.txt 中查找字符串 "hello",并打印匹配的行:
grep hello file.txt
1.19 zip/unzip指令
语法:
zip
压缩文件
.zip
目录或文件
功能:
将目录或文件压缩成
zip
格式
常用选项:
-r
递 归处理,将指定目录下的所有文件和子目录一并处理
举例
:
将 /home/html/ 这个目录下所有文件和文件夹打包为当前目录下的 html.zip:
zip -r html.zip /home/html
1.20 tar指令
语法:tar [选项] [打包后文件][目标文件]
功能
: tar 是用来建立,还原备份文件的工具程序,它可以加入,解开备份文件内的文件。
常用选项:
-c
:建立一个压缩文件的参数指令
(create
的意思
)
;
-x
:解开一个压缩文件的参数指令!
-t
:查看
tarfifile
里面的文件!
-z
:是否同时具有
gzip
的属性?亦即是否需要用
gzip
压缩?
-j
:是否同时具有
bzip2
的属性?亦即是否需要用
bzip2
压缩?
-v
:压缩的过程中显示文件!这个常用,但不建议用在背景执行过程!
-f
:使用档名,请留意,在
f
之后要立即接档名喔!不要再加参数!
-C
: 解压到指定目录
案例:
范例一:将整个
/etc
目录下的文件全部打包成为
`/tmp/etc.tar`
[root@linux ~]# tar -cvf /tmp/etc.tar /etc<==
仅打包,不压缩!
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==
打包后,以
gzip
压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==
打包后,以
bzip2
压缩
特别注意,在参数
f
之后的文件档名是自己取的,我们习惯上都用
.tar
来作为辨识。
如果加
z
参数,则以
.tar.gz
或
.tgz
来代表
gzip
压缩过的
tar file
~
如果加
j
参数,则以
.tar.bz2
来作为附档名啊~
上述指令在执行的时候,会显示一个警告讯息:
『
`tar: Removing leading `/" from member names`
』那是关於绝对路径的特殊设定。
范例二:查阅上述
/tmp/etc.tar.gz
文件内有哪些文件?
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz
由於我们使用
gzip
压缩,所以要查阅该
tar file
内的文件时,就得要加上
z
这个参数了!这很重要的!
可能会有所不同喔!
范例三:将
/tmp/etc.tar.gz
文件解压缩在
/usr/local/src
底下
[root@linux ~]# cd /usr/local/src
[root@linux src]# tar -zxvf /tmp/etc.tar.gz
在预设的情况下,我们可以将压缩档在任何地方解开的!以这个范例来说,
我先将工作目录变换到
/usr/local/src
底下,并且解开
/tmp/etc.tar.gz
,
则解开的目录会在
/usr/local/src/etc
呢!另外,如果您进入
/usr/local/src/etc
则会发现,该目录下的文件属性与
/etc/
范例四:在
/tmp
底下,我只想要将
/tmp/etc.tar.gz
内的
etc/passwd
解开而已
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd
我可以透过
tar -ztvf
来查阅
tarfile
内的文件名称,如果单只要一个文件,
就可以透过这个方式来下达!注意到!
etc.tar.gz
内的根目录
/
是被拿掉了!
范例五:将
/etc/
内的所有文件备份下来,并且保存其权限!
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc
这个
-p
的属性是很重要的,尤其是当您要保留原本文件的属性时!
范例六:在
/home
当中,比
2005/06/01
新的文件才备份
[root@linux ~]# tar -N "2005/06/01" -zcvf home.tar.gz /home
范例七:我要备份
/home, /etc
,但不要
/home/dmtsai
[root@linux ~]# tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
范例八:将
/etc/
打包后直接解开在
/tmp
底下,而不产生文件!
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -cvf - /etc | tar -xvf -
这个动作有点像是
cp -r /etc /tmp
啦~依旧是有其有用途的!
要注意的地方在於输出档变成
-
而输入档也变成
-
,又有一个
|
存在~
这分别代表
standard output, standard input
与管线命令啦!
1.21 bc指令
bc
命令可以很方便的进行浮点运算
1.22 uname -r指令
语法
:
uname [
选项
]
功能
:
uname
用来获取电脑和操作系统的相关信息。
补充说明
:
uname
可显示
linux
主机所用的操作系统的版本、硬件的名称等基本信息。
常用选项:
-a
或
–all
详细输出所有信息,依次为内核名称,主机名,内核版本号,内核版本,硬件名,处理器类
型,硬件平台类型,操作系统名称
1.23 重要的几个热键[tab],[ctrl]-c,[ctrl]-d
[Tab]
按键
---
具有『命令补全』和『档案补齐』的功能
[Ctrl]-c
按键
---
让当前的程序『停掉』
[Ctrl]-d
按键
---
通常代表着:『键盘输入结束
(End Of File, EOF
戒
End OfInput)
』的意思;另外,他也可以用来取代exit
1.24 关机
语法
:
shutdown [
选项
] **
常见选项:
**
-h
: 将系统的服务停掉后,立即关机。
-r
: 在将系统的服务停掉之后就重新启动
-t sec
:
-t
后面加秒数,亦即『过几秒后关机』的意思
1.25扩展
◆ 安装和登录命令
:
login
、
shutdown
、
halt
、
reboot
、
install
、
mount
、
umount
、
chsh
、
exit
、
last
;
◆ 文件处理命令:
fifile
、
mkdir
、
grep
、
dd
、
fifind
、
mv
、
ls
、
diffff
、
cat
、
ln
;
◆ 系统管理相关命令
:
df
、
top
、
free
、
quota
、
at
、
lp
、
adduser
、
groupadd
、
kill
、
crontab
;
◆ 网络操作命令
:
ifconfifig
、
ip
、
ping
、
netstat
、
telnet
、
ftp
、
route
、
rlogin
、
rcp
、
fifinger
、
mail
、
nslookup
;
◆ 系统安全相关命令:
passwd
、
su
、
umask
、
chgrp
、
chmod
、
chown
、
chattr
、
sudo ps
、
who
;
◆ 其它命令:
tar
、
unzip
、
gunzip
、
unarj
、
mtools
、
man
、
unendcode
、
uudecode
。
2.shell命令以及运行原理
Linux
严格意义上说的是一个操作系统,我们称之为
“
核心(
kernel
)
“
,但我们一般用户,不能直接使用
kernel
。而是通过kernel
的
“
外壳
”
程序,也就是所谓的
shell
,来与
kernel
沟通。如何理解?为什么不能直接使用
kernel
?
从技术角度,
Shell
的最简单定义:命令行解释器(
command Interpreter
)主要包含:
将使用者的命令翻译给核心(
kernel
)处理。
同时,将核心的处理结果翻译给使用者。
对比
windows GUI
,我们操作
windows
不是直接操作
windows
内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D
盘的操作,我们通常是双击
D
盘盘符
.
或者运行起来一个应用程序)。
shell
对于
Linux
,有相同的作用,主要是对我们的指令进行解析,解析指令给
Linux
内核。反馈结果在通过内核运行出结果,通过shell
解析给用户。
3.Linux权限的概念
Linux
下有两种用户:超级用户(
root
)、普通用户。
超级用户:可以再
linux
系统下做任何事情,不受限制
普通用户:在
linux
下做有限的事情。
超级用户的命令提示符是
“#”
,普通用户的命令提示符是
“$”
。
命令
:
su [
用户名
]
功能
:切换用户。
例如,要从
root
用户切换到普通用户
user
,则使用
su user
。 要从普通用户
user
切换到
root
用户则使用
su
root
(
root
可以省略),此时系统会提示输入
root
用户的口令
4.Linux权限管理
4.1 文件访问者的分类
文件和文件目录的所有者:
u---User
文件和文件目录的所有者所在的组的用户:
g---Group
其它用户:
o---Others
4.2 文件类型和访问权限
![](https://i-blog.csdnimg.cn/blog_migrate/8b8658a1b3e84b89b40c97ca5627af64.png)
文件类型
d
:文件夹
-
:普通文件
l
:软链接(类似
Windows
的快捷方式)
b
:块设备文件(例如硬盘、光驱等)
p
:管道文件
c
:字符设备文件(例如屏幕等串口设备)
s
:套接口文件
基本权限
i.
读(
r/4
):
Read
对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.
写(
w/2
):
Write
对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.
执行(
x/1
):
execute
对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”
表示不具有该项权限
4.3 文件权限值的表示方法
a)
字符表示方法
b)8
进制数值表示方法
4.4 文件访问权限的相关设置方法
1.chmod
功能:
设置文件的访问权限
格式:
chmod [
参数
]
权限 文件名
常用选项:
R ->
递归修改目录文件的权限
说明:只有文件的拥有者和
root
才可以改变文件的权限
chmod命令权限值格式
① 用户表示符
+/-=
权限字符
+:
向权限范围增加权限代号所表示的权限
-:
向权限范围取消权限代号所表示的权限
=:
向权限范围赋予权限代号所表示的权限
用户符号:
u
:拥有者
g
:拥有者同组用
o
:其它用户
a
:所有用户
实例:
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
②三位
8
进制数字
实例:
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
2.chown
功能
:修改文件的拥有者
格式
:
chown [
参数
]
用户名 文件名
实例:
chown user1 f1
# chown -R user1 filegroup1
3.chgrp
功能
:修改文件或目录的所属组
格式
:
chgrp [
参数
]
用户组名 文件名
常用选项
:
-R
递归修改文件或目录的所属组
实例
:
chgrp users /abc/f2
4.
umask
功能
:
查看或修改文件掩码
新建文件夹默认权限
=0666
新建目录默认权限
=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是
mask
,则实际创建的出来的文件权限是
: mask & ~umask
格式
:
umask
权限值
说明
:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为
0022
,普通用户默认为0002
。
实例:
# umask 755
# umask //
查看
# umask 044//
设置
4.5 目录的权限
可执行权限
:
如果目录没有可执行权限
,
则无法
cd
到目录中
.
可读权限
:
如果目录没有可读权限
,
则无法用
ls
等命令查看目录中的文件内容
.
可写权限
:
如果目录没有可写权限
,
则无法在目录中创建文件
,
也无法在目录中删除文件
.
于是
,
问题来了
~~
换句话来讲
,
就是只要用户具有目录的写权限
,
用户就可以删除目录中的文件
,
而不论这个用户是否有这个文件的写权限,好像不太合规,因此引出了粘滞位这一概念
4.6 粘滞位
当一个目录被设置为
"
粘滞位
"(
用
chmod +t),
则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
4.7 关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有
-x
权限,则无法对目录执行任何命令,甚至无法
cd
进入目
,
即使目录仍然有
-r
读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)而如果目录具有-x
权限,但没有
-r
权限,则用户可以执行命令,可以
cd
进入目录。但由于没有目录的读权限