Linux基础指令和权限理解

基础指令

[ ]内的内容表示可选操作，可以省略

ls

用于显示指定工作目录下之内容（列出目前目录所含文件和子目录）
语法：ls [option] [name]
参数列表：

• -a 显示所有文件及目录，包括以.开头的隐藏文件
• -l 列出文件详细信息，显示的是创建时间
• -A同-a ，但不列出".“和”…"
• -F 在列出的文件名称后加一符号；例如可执行加"*"，目录加"/"。
• -R 若目录下有文件，则以下之文件亦皆依序列出

pwd

显示用户当前所在目录

cd

改变工作目录。将当前工作目录改变到指定的目录下
语法:cd directory_name

• cd … ：返回上一级目录
• cd .：当前目录
• cd -：返回最近访问目录
• cd ~：进入用户家目录

touch

touch可更改文档或目录的日期时间，包括存取时间和更改时间，或者创建一个不存在的文件
语法：touch [option] name
参数：

• -a 或–time=atime或–time=access或–time=use只更改存取时间。
• -c 不建立任何文档
• -d 使用指定的日期时间，而非系统时间
• -f 此参数将忽略不予处理，仅负责BSD版本touch指令的兼容性问题。
• -m或–time=mtime或–time=modify 只更改创建时间
• -r把指定文档或目录的日期时间，统统设成和参考文档或目录的日期时间相同。
• -t 使用指定的日期时间，而非现在的时间

mkdir

在当前目录下创建一个目录
语法：mkdir [option] dirname
参数 -p,–parents可以是一个路径名称。此时若路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，即一次可以建立多个目录

rmdir&&rm

rmdir是与mkdir相对应的指令。一个是删除一个是建立。用与删除空目录
语法：rmdir [-p] [dirname]
适用对象：具有当前目录操作权限的所有使用者。

-p:如果当前目录被删除后父目录也变成的空目录，就连同父目录一起删除。

rm命令可以同时删除文件或目录
语法：rm [-f -i -r -v][dirname/dir]
适用对象：所有使用者

• -f 即使文件属性为只读（即写保护），亦直接删除
• -i 删除前逐一询问确认
• -r删除目录及其下所有文件

man

即mannul的意思，linux的命令有很多参数，可以通过man查看联机手册获取帮助。

cp

复制文件或目录
语法：cp [option] 源文件或目录 目标文件或目录
说明：cp指令用于复制文件或目录，如果同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录，而最后的目的地并非一个已经存在的目录，则会出现错误信息
参数：

• -f 强行复制文件或目录，无论目的文件或目录是否已经存在
• -i覆盖文件前先询问用户
• -r 递归处理，将指定目录下的文件与子目录一并处理。若源文件或目录的形态，不属于目录或符号链接，则一律视为普通文件处理。
• -R将指定目录下的文件及子目录一并处理

mv

语法：mv [option] 源文件或目录 目标文件或目录。
功能：

• 视mv命令中第二个参数类型的不同（是目标文件还是目标目录），mv命令将文件重命名或移动至一个新的目录中
• 当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个（也可以是源目录名），他将所给的源文件或目录重命名为给定的目标文件名。
• 当第二个参数是已存在的目录名称时，源文件或目录参数可以有多个，mv命令将各参数指定的源文件均移至目标目录中。

• -f:强制，如果目标文件已经存在，不会询问而直接覆盖
• -i：若目标文件存在，就会询问是否覆盖

cat

查看目标文件的内容
语法：cat[option][dir]
参数：

• -b：对非空输出行编号
• -n：对输出的所有行编号
• -s：不输出多行空行

more

功能和cat类似
语法： more[option][文件]
-n:对输出的所有行编号

less

less是最常用的文件查看指令，因为他的用法更加的弹性，在more的时候，我们没有办法向前面翻，只能往后面看，但若使用less，就可以使用[pageuo][pagedown]等按键的功能来往前往后翻看文件。除此之外，在less中可以拥有更多的搜索功能，不知可以向下搜，也可以向上搜。
语法：less[option]文件

• -i 忽略搜索时的大小写
• -N 显示每行的行号
• /字符串：向下搜索“字符串”的功能
• ？字符串：向上搜索“字符串”的功能
• n:重复前一个搜索（与/或？有关）
• N:重复前一个搜索（与/或？有关）
• q:quit

head

head用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行
语法：head[option]…[文件]…
-n<行数>：显示的行数

tail

tail的功能和head基本相同，显示的是文件末尾的内容，但tail有个特殊选项。
tail -f他会显示最尾部的内容显示到屏幕上，并且不断刷新，是你能看到最新的文件内容。

find

用来查找文件
语法：find pathname -option

-name :按照文件名来查找数据

grep指令

在文件中搜索字符串，将找到的行打印出来
语法：grep [option] 搜寻字符串 文件

• -i:忽略大小写的不同，所有大小写视为相同
• -n:顺便输出行号
• -v:反向选择，即显示出没有‘搜寻字符串’内容的那一行

zip/unzip

将目录或文件压缩成zip格式
语法：zip 压缩文件.zip 目录或文件
-r：递归处理，将指定目录下的所有文件和子目录一并处理

tar

打包/解包，不打开它，直接看内容
tar [-cxtzjvf] 文件与目录…
参数：

• -c:建立一个压缩文件的参数指令（creat的意思）
• -x:解开一个压缩文件的参数指令
• -t:查看tarfile里面的文件
• -z:是否同时具有gzip的属性？亦即是否需要用gzip压缩？
• -j:是否同时具有bzip2的属性？亦即是否需要用bzip2压缩？
• -v:压缩的过程中显示文件！这个常用，但不建议用在背景执行过程！
• -f：使用档名，请留意，在f之后要立即接档名，不要再加参数！
• -C：解压到指定目录

案例：
范例一：将整个 /etc 目录下的文件全部打包成为 ‘/tmp/etc.tar’
[root@linux ~]# tar -cvf /tmp/etc.tar /etc<==仅打包，不压缩！
[root@linux ~]# tar -zcvf /tmp/etc.tar.gz /etc <==打包后，以 gzip 压缩
[root@linux ~]# tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后，以 bzip2 压缩
特别注意，在参数 f 之后的文件档名是自己取的，我们习惯上都用 .tar 来作为辨识。
如果加 z 参数，则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file ～
如果加 j 参数，则以 .tar.bz2 来作为附档名啊～
上述指令在执行的时候，会显示一个警告讯息：『‘tar: Removing leading ’/" from member names`』那是关於绝对路径的特殊设定。
范例二：查阅上述 /tmp/etc.tar.gz 文件内有哪些文件？
[root@linux ~]# tar -ztvf /tmp/etc.tar.gz
由于我们使用 gzip 压缩，所以要查阅该 tar file 内的文件时，就得要加上 z 这个参数了！这很重要的！
范例三：将 /tmp/etc.tar.gz 文件解压缩在 /usr/local/src 底下
[root@linux ~]# cd /usr/local/src
[root@linux src]# tar -zxvf /tmp/etc.tar.gz
在预设的情况下，我们可以将压缩档在任何地方解开的！以这个范例来说，我先将工作目录变换到 /usr/local/src 底下，并且解开 /tmp/etc.tar.gz ，则解开的目录会在 /usr/local/src/etc 呢！另外，如果您进入 /usr/local/src/etc则会发现，该目录下的文件属性与 /etc/ 可能会有所不同喔！
范例四：在 /tmp 底下，我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开而已
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -zxvf /tmp/etc.tar.gz etc/passwd
我可以透过 tar -ztvf 来查阅 tarfile 内的文件名称，如果单只要一个文件，就可以透过这个方式来下达！注意到！ etc.tar.gz 内的根目录 / 是被拿掉了！
范例五：将 /etc/ 内的所有文件备份下来，并且保存其权限！
[root@linux ~]# tar -zxvpf /tmp/etc.tar.gz /etc这个 -p 的属性是很重要的，尤其是当您要保留原本文件的属性时！
范例六：在 /home 当中，比 2005/06/01 新的文件才备份
[root@linux ~]# tar -N “2005/06/01” -zcvf home.tar.gz /home
范例七：我要备份 /home, /etc ，但不要 /home/dmtsai
[root@linux ~]# tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
范例八：将 /etc/ 打包后直接解开在 /tmp 底下，而不产生文件！
[root@linux ~]# cd /tmp
[root@linux tmp]# tar -cvf - /etc | tar -xvf -
这个动作有点像是 cp -r /etc /tmp 啦～依旧是有其有用途的！要注意的地方在於输出档变成 - 而输入档也变成 - ，又有一个 | 存在～这分别代表 standard output, standard input 与管线命令啦！

uname -r

uname用来获取电脑和操作系统的相关信息
-a:详细输出所有信息，以此为内核名称，主机名，内核版本号，内核版本，硬件名，处理器类型，硬件平台类型，操作系统名称

Linux权限的概念

linux下有两种用户：超级用户（root)、普通用户。

• 超级用户：可以在linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事。
• 超级用户的名利提示符是“#”，普通用户的命令提示符是“$”。
  命令：su[用户名]
  功能：切换用户。

Linux权限管理

一.文件访问者的分类

• 文件和文件目录的素有这：u->user
• 文件或文件目录的所有者所在的组的而用户：g->group
• 其他用户：o->other

二.文件类型的访问权限

我们用ls -l显示当前目录下所有文件的详细信息，那么这里面每一列代表什么呢？

文件类型：

• d:文件夹
• -：普通文件
• l：软连接（类似于windows的快捷方式）
• b：块设备文件（例如硬盘、光驱等）
• p：管道文件
• c：字符设备文件
• s：套接字文件

基本权限：

• r：read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• w：write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• x：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• -：表示不具有该项权限

三.文件权限的表示方法

1. 字符表示方法
   即通过rwx表示不同用户所具有的权限，没有该权限则为-。如只读：r–；可读可写rw-；可读可写可执行：rwx；
2. 数字表示法
   用二进制表示，1表示有该权限，0表示没有，即000表示—；001表示–x；010表示-w-；因此每种组合也对应一个八进制数，001为1；010为2；100为4。如果该用户具有所有权限，则为7即111。

四.文件访问权限的更改方法

a)chmod
功能：设置文件的访问权限
格式：chmod[option]权限 文件名

• R ->递归修改目录文件的权限
• 说明：只有文件的拥有者和root才可以改变文件的权限
  chmod命令权限值的格式

①用户表示符+/- =权限字符

• +：向权限范围增加权限代号所表示的权限
• -：向权限范围减少权限代号所表示的权限
• =：向权限范围赋予权限代号所表示的权限
• 用户符号：
• u：拥有者
• g：拥有者同组用
• o：其他用户
• a：所有用户

实例：
chmod u+w /home/abc.txt
chmod o-x /home/abc.tx

②三位八进制数字

实例：
chmod 664 /home/abc.txt
chmod 640 /home/abc.txt
b)chown
功能：修改文件的拥有者
格式：chown [参数]用户名 文件名
实例： chown user1 f1
chown -R user1 filegroup1
c)chgrp
功能：修改文件或目录的所属组
格式：chgrp[]用户组名 文件名
-R 递归修改文件或目录的所属组
实例：chgrp user /abc/f2
d)umask
功能：查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来文件权限是：mask&~umask
格式：umask权限值
说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002
实例：

umask 755
umask //查看
umask 044 //设置

目录的权限

• 可执行权限：如果目录没有可执行权限，则无法cd到目录中。
• 可读权限：如果目录没有可读权限，则无法使用ls等命令查看目录中的文件内容。
• 可写权限：如果目录没有可写权限，则无法在目录中创建文件，也无法在目录中删除文件。
  那么就会产生一个问题，如果一个用户对该目录有可写权限，但是该目录中的文件却不属于该用户，那么依然可以删除它，这样不够安全也不符合常理。因此，引入了一个沾滞位的概念

沾滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm：是否删除有写保护的普通空文件 “/home/abc.c”？y
rm: 无法删除"/home/abc.c": 不允许的操作

当一个目录被设置为“沾滞位”，则该目录下的文件只能由

• 超级管理员删除
• 该目录的所有者删除
• 该文件的所有者删除