linux以单根方式组织文件
创建文件
touch 文件名
如何查看创建的文件所在位置
cd /文件所在位置/
如果进不去root就是 没在超级管理
翻页
Ctrl+L
创建目录
mkdir 目录名
复制,想要把目录复制的话需加-r
cp 源文件路径 目标文件路径
查看文件中有什么
ls 目录
移动,
mv 源文件 目标文件
删除,加-rf强制删除(尽量用移动)
rm -rf 文件名
查看文件内容
全部 cat 文件路径(缺点:直接把全部内容翻上去)
翻页 more 文件名
头部 head文件名加-4最后四行,默认10行
尾部 tail文件名加-4最后四行,默认10行
过滤关键词 grep 关键词 文件名
修改文件内容有vi和vim
打开文件
vim 文件名
写入文件按I
退出先按Esc在输入:wq
vim中的光标
复制yy
删除dd
撤销u
黏贴p
可以在前面加数字,作用几行
插入
a插入模式
i插入模式
O插入模式
A插入模式
v可视模式
Esc返回命令模式
:wq保存并退出
查找替换
: 范围 s/原内容/新内容/全局
全局用g
设置行号
:set nu
取消设置行号
:set nonu
显示控制字符
:set list
打印当前位置
pwd
绝对路径
cd
列出目录当中的内容说明
ls
查看文件类型,内容变多相比于ls,
ls -l
文件类型
-普通文件
d目录文件(蓝色)
用户管理
查看当前登录的用户信息
id
ls -l =ll
查看创建的用户有那些
ll /home/
用户信息存储位置
/etc/passwd
权限不够
可以用cat,vim ,more,head,tac 在后面加/etv/passwd即可查看
tac 是shell中的命令
里面有7列
用户名:密码占位符:uid:gid:描述:HOME:shell
0(uID) 0超管 1~999系统创的自带 >=1000普通账号
0 (gID) 不可能有俩个相等
描述(说明)
/root (用户信息所在文件夹,组目录)
/bin/bash(登录shell)
不能用vim方式改变这个文件夹,主要用来观察
创建用户
useradd 名字
查看创建的用户
id 名字
用户密码信息文件
cat /etc/shdow(一般人打不开只有超管能打开)
用户名:密码:最后一次修改时间:最小时间间隔(两次修改时间最小间隔):最大时间间隔(口令有效期):警告时间(提示登录密码快到期):不活动时间(密码失效后还能使用时间):失效时间(到期失效):保留 九列
组信息文件
/etc/group
组名:组密码:组ID:组成员
创建用户(指定选项)
useradd --help{里面有属性}
删除用户
userdel -r 用户名【-r把用户的主目录一起删除】
用户密码
passwd 用户名【在root中】
passwd 【在用户中,能给自己不可以给别人】
usermod -s /sbin/nologin user02【进不去界面,改回去就可以打开】
组成员管理
usermod -aG hr user02【把用户进入hr组】
删除组
可以用vim
也可用gpasswd -d user02 把用户从hr组中删除
用户组
创建组
groupadd 用户名
删除组
groupdel 用户名
组的分类:基本组(随用户创建,自动创建的同名组);附加组(用户加入其他组)
提权分为:永久提权【su】(),临时提权【sudo】
在普通用户
用whomai查看我是谁
su - root
再输入密码即可用在用户不能用的命令,别的用户也可以,记得用whomai查看我是谁
在root
usermod -aG wheel(组名) 用户名
即可在用户使用root权限,加一个sudo 命令即可使用root命令【临时管理权限】
sudo是临时切换到超级管理权限
一开始装机的账号,尽量不要使用
vim /etc/sudoers【一开始没有命令】
比如%wheel ALL=(ALL) ALL
切换用户尽量用注销
在一些特殊情况下,不能用只能用临时提权sudo
用户权限
基本权限UGO
权限对象
属主:u
属组:g
其他人:o
所有人:a(u+g+o)
权限类型
读:r=4
写:w=2
执行:x=1
查看权限
ls -l a.txt
第三列主root
第四列组root
第一列,出现11个符号,第一个-和最后一个.
第一个rw- 代表主r--组 r--其他【-可以加x】
-rw读写
r--写
r--写
设置权限
更改权限
使用符号
u用户 g组 o其他 r读写 w写 x执行
chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
-rw-r--r--.1 root root 0 4月 13 20:49 filel
权限 属主 属组 文件
在文件中输入echo 123,用chmod +x 文件名,用bash直接输出123
输入 read -p "显示" name 【存储】
./【请输入当前目录下的文件名】
使用数字
4读 2写 1执行
比如chmod 644 文件名
6主人 4组员 4
更改属主、属组
chown 用户名.组名 文件
例如chown alice.hr filel
最后exit退出
chown asd.asd asdf更改主人和组
chown asd asdf更改主人
chown .asd asdf就更改组
chown -R 用户名.组名 文件【把下面所有文件一块修改】
chgrp 组名 文件
基本权限ACL
区别
ACL文件权限管理:设置不同用户,不同的基本权限(r、w、x)。对象数量不同。
UGO设置基本权限:只能一个用户,一个组和其他人
语法
setfacl -m u:alice:rw /home/test.txt
命令 设置 【可加可不加】 用户或组:用户名:权限 文件对象
用法
查看文件有哪些ACL权限
getfacl /home/test.txt
设置alice.jack权限
前提创建alice和ack用户
setfacl -m u:alice:rw /home/test.txt
为独立用户设置权限
取消权限
setfacl -m u:alice:- /home/test.txt
为其他人设置权限
setfacal -m o::rw /home/test.txt
查看/删除
查看ACL
getfacl /home/test.txt
删除ACL
设置
增加hr组相test.txt文件读取权限
setfacl -m g:hr:r /home/test.txt
删除部分
setfacl -x g:hr /home/test.txt
删除所有
setfacl -b /home/test.txt
UGO(简洁,缺点设置对象最多三个,用的比较多)与ACL(可以设置UGO权限,设置麻烦,不方便查看)
特殊权限(了解)
特殊位suid
高级权限的类型
suid针对文件/程序时,具有临时获得属主的权限
chmod u+s /usr/bin/cat
去除权限chmod u-s /usr/bin/cat
使用普通用户suid临时提权,查看超管root用户的文件
sgid
文件属性chattr
用途
常用于锁定某个文件,拒绝修改
分类
案例
lsattr 文件名 检查文件的属性
追加在文件里 echo 1111 >> 文件名【追加几次就有几次】
进程掩码umask
概述:新建文件、目录的默认权限会受到umask
umask
umask 四位数(临时)
进程管理
进程介绍
进程是已启动的可执行程序的运行,进程有以下组成部分
已分配