这是B站兄弟连网课--linux入门的课程笔记,写出来和大家一起交流学习!
目录
Ubuntu---READ.ME
基本命令
1. LAMP:
L:linux,操作系统;A:Apache,Web服务器;M:MySQL,数据库;P:PHP,编程语言;
tab:帮助补全部分文件名字;clear 或者 ctrl+l :清屏幕;-a = --all;
linux 中所有的内容都是通过文件形式保存的,包括硬件,硬盘文件是/dev/sd[a-p] ;
2. 文件类型
文件类型:压缩包:.gz ; .bz2; .tar.bz2 ; .tgz;
配置文件:.conf ;脚本文件:.sh ;网页文件:.html ; .php ;二进制软件包:.rpm ;
文件类型:- 二进制文件;
d 目录 ; l 软连接文件;
r 读; w 写; x 执行; u 所有者; g 所属组;o 其他人;
3. ls命令 ->查找文件:
-a 显示当前文件下所有目录(显示隐藏文件);
-d 显示指定目录信息;
-h 人性化显示
-i 显示当前文件的id,节点;
-l 获取详细信息;
4. 目录
mkdir( make directories) :创建目录;
-p :递归创建文件;
rmdir–remove empty directory : 删除空的目录
cd :切换到指定目录;
cd .. :回到上一级目录;
cd :切换到主目录
cd - :切换到上一次目录
pwd--print woking directory : 显示当前目录;
复制 ,删除文件和目录;
语法:cp [选项] [原文件或目录] [目标文件或目录]
cp –copy :复制;
cp -p :保存复制文件的属性;
cp -r :复制目录;
cp -rp: 复制文件和目录;也可以直接在后面命名新的名字;
mv—move :剪切和改名;
剪切步骤同复制;
改名:在相关目录下,mv oldname newname;
rm—remove :删除目录和文件;默认删除文件;
rm -r : 删除目录需要一个一个确认,一般用rm -rf 删除目录,谨慎,防止错误删除;
rm -f :强制删除(没有询问);
touch :创建新的文件;touch “yang yin yi” 创建文件夹:yangyinyi;不加引号,创建三个文件;
浏览文件;
cat :浏览一个文件;正向显示;如果文件很长,只显示最后一页;
tac :浏览一个文件;倒着显示;
more : 浏览比较长的文件,可以手动翻页;“space” or “f” 翻页 ;“enter” 按行翻页;“q ”退出 ;
less : 和more类似,区别:上箭头向上翻页(按行),pageup :向上翻页(按页);
搜索功能:/关键词------关键词高亮,n(next)---向下翻页,继续寻找高亮关键词;
head -n 行数/文件名:文件前几行 ,默认10行;
tail -n 行数/文件名 :文件后几行,默认10行;
5. ln (link): 链接,
包括软链接和硬链接;
软链接:类似windows 快捷方式;
特点:1. Lrwxrwxrwx ,权限均为前面所示; 2.文件很小,只是 符号链接;3. 箭头指向源文件;
硬链接:
特点:1.通过i节点识别;2.不能跨分区;3.不能针对目录使用;4. cp -p +同步更新 ;
6. 权限管理命令:
chmod (change the permission mode of a file ):
权限数字表示:r—4; w—2; x—1; 和: rwxrw-r-- =====764,
eg. chmod g= rwx /tmp/Chinese
chmog 640 /tmp/Chinese (最常用);
-R 递归修改;
r—读权限,可以查看文件内容,可以列出目录中的内容;
w---写权限,可以修改文件内容,可以在目录中创建,删除文件;
x---执行权限,可以执行文件,可以进入目录;
注意:要对文件所在的目录具有写的权限,才可以对文件进行删除;
改变文件或者目录的所有者:chown(change file ownership)
语法:chown [用户] [文件或目录]
useradd 用户名 : 增加用户名;
grounpadd 组名 :增加所属组;
改变文件所属的组: chgrp(change grounp)
语法:chgrp [用户] [文件或目录]
显示,设置文件的缺省权限: umask(the user file-creation mask ) :
语法:umask -S : 以rwx的形式显示新建文件的缺省权限;
默认创建的权限:目录:rwxr-xr-x ; 文件: rw-r—r--
7. 文件搜索命令:
find : 语法:find [搜索范围][匹配条件]
eg. find /etc -name init : 在目录/etc 中查找文件init ;
find /etc -name * init * : 在目录中搜索文件名含有init 的文件;
find /etc -name init * :查找以init 开头的文件 ;
find /etc -name init??? :查找以init开头,后面有3个字母的为名字的文件
-iname : 不区分大小写;
eg.find /目录 -size +204800 在根目录下查找大于100M的文件; 1数据块 ==512字节 ==0.5K
+n 大于; -n 小于;n 等于;
eg.find /home -user 文件名;
-group 根据所属组查找;
find /home -cmin -5 : 查找5分钟内被修改过属性的文件和目录;
-amin : 访问时间acess; -cmin :文件属性change ; -mmin : 文件内容modify;
+n 大于; -n 小于;n 等于;
find /home -size +163840 -a -size -204800 : 在home 目录下寻找大于80M,小于100M 的文件;
-a :两者同时满足; -o :两者满足一个;-type : 根据文件类型查找;f: 文件;d :目录;l : 软链接文件;
- exec/ -ok 命令 {} \ ; :对搜索结果执行操作;用-ok 的话会询问;
eg.find /home name yang -exec ls -l {} \; : 查找yang文件,并且显示其详细信息;
-inum :根据i 节点查找;
文件搜索:locate :在文件资料库中查找资料;
语法:locate文件名 ;
updatedb :更新资料库;(新建的文件在更新之后可以查找到)--root 状态下;
locate -i 文件名 :不再区分大小写
find 命令可以实时查找文件;
命令搜索:which: 搜索命令所在的目录及别名信息;
语法:which 命令 ;
whereis :搜索命令所在目录及帮助文档路径;
语法:whereis 命令 ;
文件中搜寻字串匹配的行并输出:grep :
语法:grep -iv [指定字串][文件]
-i :不区分大小写; -v : 排除指定字串;
注意:# 开头的行 是配置文件的注释或者是脚本的注释;
eg. grep -v ^# /home/yang/test : 不看所有以#开头的行;
命令,配置文件帮助命令:man (manual) :
eg. man ls
1---命令的帮助; 5---配置文件的帮助; eg. man 5 passwd ;
whatis 命令---查看命令的简短信息; apropos 配置文件 ----配置文件简短信息;
命令—help ---查看命令的选项;
shell内置命令的帮助: 语法:help 命令 ;
用户管理命令:useradd
语法:useradd 用户名;
passwd: 设置用户密码;
语法: passwd 用户名;
who :查看登陆用户信息;
语法: who
w: 查看登陆用户详细信息
8. 压缩格式:
gzip ;压缩后文件格式为: .gz ;(只是压缩文件,不能压缩目录,不保留源文件)
语法: gzip [文件]
解压缩: gunzip ; 解压缩 .gz 的文件;
语法: gunzip [文件]
tar : 打包目录;
语法: tar [选项][-zcf][压缩后文件名][目录]
-c :打包; -v :显示详细信息; -f : 指定文件名; -z : 打包同时压缩;
压缩后文件格式: .tar.gz ;
eg. tar -cvf linux.tar linux ; eg. tar -zcf linux.tar linux ;
压缩解压命令: tar :
-x :解包; -v :显示详细信息; -f : 指定文件名; -z : 解压缩;
eg. tar -zxvf linux.tar.gz ;
zip :压缩文件和目录(win 和linux 都支持);可以保留源文件;
语法:zip [压缩后文件名][文件或者目录]
压缩后格式:.zip
解压缩: unzip ; 格式: unzip [压缩文件]
bzip2 : 压缩文件(压缩比大,一般压缩较大的文件); 语法:bzip2 选项[-k] [文件]
-k : 产生压缩文件后保留源文件; 压缩文件后格式:.bz2
解压缩:bunzip2
9. 网络命令:
write 给用户发信息,Ctrl +D 结束;语法: write 用户名 ;(用户在线才能收到,否则收不到)
wall(write all) : 发广播信息; 语法: wall [message]
ping: 测试网络连通性 ;语法: ping 选项 IP地址;-c 指定发送次数
ctrl + c : 结束ping ; 重点关注丢包率 “% packet loss” :越低,网络越好;
ifconfig(interface configure): 查看和设置网卡信息;执行权限: root ;
语法: ifconfig 网卡名称 IP地址;
mail :查看发送电子邮件; 语法: mail 用户名;
last : 列出目前与过去等入系统的用户信息;语法:last
lastlog : 检查特定用户的上次登陆时间;
traceroute : 显示数据包到主机见的路径;(root 情况下);
netstate : 显示网络相关信息;
-t : TCP协议; -u : UDP协议; -l :监听 ; -r : 路由 ; -n :显示IP地址和端口号;
# netstate -tlun : 查看本机监听的端口 ; # netstate -an : 查看本机所有的网络链接
# netstat -rn 查看本机路由表;
关机: shutdown : 语法: shutdown [选项] 时间 :
-c 取消前一个关机命令; -h :关机 ; -r : 重启;
shutdown -h now(20:00) : 现在关机,(晚上8:00关机);
10. vim 文本编辑器:
作用:建立,编辑,显示文本文件;
vim filename : 进入; :wq : 退出(先Esc ,在写:wq); iao :进入插入模式;Esc :退回命令模式; 命令以回车结束运行;
a :在光标所在字符后插入; A :在光标所在行尾插入;
i: 光标所在字符前插入; I :光标所在行首插入;
o : 在光标下插入新行; O :在光标上插入新行;
: set nu → 设置行号; :set nonu → 取消行号;
gg: 到第一行; G :到最后一行;
nG : 到第n行; :n → 到第n行;$ :移至行尾; 0: 移至行首;
x :删除光标所在的字符;nx : 删除光标所在处后n 个字符;
dd : 删除光标所在行;ndd :删除n行;
dG:删除光标所在行到文件末尾内容;D: 删除光标所在行到行尾处的内容;
:n1,n2d → 删除指定范围的行;
yy: 复制当前行; nyy :复制当前行以下n 行; dd : 剪切当前行;
ndd : 剪切当前行以下n行; p : 粘贴当前光标所在行下;P :粘贴光标所在行上;
r :取代光标所在处的字符;R :从光标所在处开始替换字符,按Esc 结束; u :取消上一部操作;
/string :搜索指定字符串;搜索时忽略大小写→ :set ic n :搜索指定字符串的下一个出现位置;
:%s/old/new/g :全文替换指定字符串;:n1,n2s/old/new/g :在一定范围内替换指定字符串;
:w → 保存修改; :w new_filename :另存为指定文件;:wq→保存修改并退出;
ZZ:快捷键,保存修改并退出; :q! → 不保存修改退出;
:wq! → 保存修改并退出(文件所有者及root 可用);
vim 使用技巧
:r 文件名 : 将文件所有内容导入到当前光标所在位置;:! 命令 :文件内显示;两者也可以一起用(eg . :r !date :导入时间)
定义快捷键::map 快捷键 触发命令 <ESC> → 按ESC 取消;
替换: :ab mymail yinyi.yang@outlook.com ;
注意:定义的快捷键需要写入vimrc 中,否则,退出去会失效;
root :.vimrc ; 普通用户: home/username/.vimrc ; 管理员:/root/.vimrc ;
11. 权限管理:
ACL 权限:
df -h :看分区使用情况;
# getfaccle 文件名 → 查看acl 权限 ;
# setfacl 选项 文件名 → 设定acl 权限 ; -m 设定acl 权限; -x 删除指定的acl 权限; -b 删除所有的acl权限; -d 设定默认的acl 权限; -k : 删除默认的acl 权限; -R : 递归设定acl 权限;
eg: # setfacle -m u:yang:rx /home : 设设定用户(u) yang 在文件/ home上的权限是 rx ;
root : 把本来超级用户执行的命令赋予普通用户执行;sudo 的操作对性是系统命令;
12. shell 基础
shell :
1. 命令解释器:为用户提供向linux 内核发送请求以便运行程序的界面系统级程序,用户可以利用shell 启动,挂起,停止甚至是编写一些程序;
2. 功能强大的编程语言,易编写,易调试,灵活性强,shell 是解释执行的脚本语言,在shell中可以直接调用linux 系统命令。
Shell 有Bourne 和C 两种语法,不兼容,bourne 家族:sh, ksh, bash, psh, zsh ;
C家族: csh ,tcsh;
Bash 和sh 兼容;
vi /etc/shells → 查询可以支持那些shell
shell 脚本执行方式:
echo 输出命令: echo [选项] [输出内容]
-e : 支持反斜线控制的字符转换;
\\ : 输出\本身; \a : 输出警告音; \b : 退格键,向左删除键; \c : 取消输出行末的换行符,和“-n” 选项一致; \e :ESCAP键; \f: 换页符;\n 换行符;\r : 回车键 ; \t :制表符 ,tab 键;\v :垂直制表符; \0nnn: 按照八进制ASCII码 输出字符。0 为 数字0, nnn 是三位八进制数;\xhh: 十六进制ASCII码 输出字符,hh 是两位十六进制数;
写第一个脚本:
vi hello.sh → linux 不通过扩展名来识别文件,但是这样写,通过vim 编写时,可以使用颜色标注;
#!/bin /Bash → 不是注释,是说明是bash 脚本文件,不能省略;
# the first program →注释
# author :yang; email: yinyi.yang@outlook.com →注释
echo -e “hello world!” → 内容;
执行脚本文件:
赋予执行权限,直接运行(此命令为主): chmod 755 hello.sh
./hello.sh
通过Bash 调用执行脚本
bash hello.sh
命令:dos2unix 文件名 :window 系统中编写的脚本文件在linux系统中有些字符不能识别,此命令可以直接进行转换。
Linux 服务管理
Linux 服务:
rpm包默认安装服务((独立的服务(直接在内存中);基于xinetd 的服务(本身是独立的,它管理的是基于xineted 的));2.源码包安装服务;
rpm包默认安装服务:
源码包安装服务: 查看服务安装位置,一般:/user/local 下;
两者区别:安装位置不同,源码包安装在指定位置,一般/user/local 下;RPM包安装在默认位置;
独立的服务:/etc/init.d/ : 启动脚本位置; etc/sysconfig/ : 初始化环境配置文件位置;
etc/: 配置文件位置
基于xinetd 的服务: /etc/xineted.conf :xineted 配置文件;
/etc /xinted.d / :基于xineted 服务的启动脚本
/var/lib/: 服务产生的数据放在这里;
/var /log/: 日志;
独立服务:
独立服务的启动:语法:/etc /init.d / 独立服务名 start | stop | status| restart ;
独立服务的自启动: 修改/etc /rc.d /rc.local 文件(推荐方法)
使用ntsysv 命令管理自启动;
基于xinetd 的服务:很少用;
源码包安装服务的启动: 1. 使用绝对路径,调用启动脚本来启动。不同源码包的启动脚本不同,查看源 码包的安装说明。
语法:绝对路径 启动脚本 start | stop ;
进程管理:
目的:判断服务器的健康状态(主要目的);查看系统中所有进程; 杀死进程(正常手段无法关闭进程时);
查看进程: 命令: ps aux : 查看系统中所有进程(-a :显示所有前台进程,-x : 显示所有后台进程; -u : 显示进程的用户信息;),使用BSD 操作系统格式;
相关参数:PID : 进程的ID ;%MEM : 占用物理内存的百分比;VSZ: 占用虚拟内存的大小KB;RSS : 实际物理内存的大小KB ; TTY : 该进程是在哪个终端进行的,tty1 – tty7 : 本地控制台终端;其中 tty1 – tty6 : 本地字符界面终端;tty7 : 图像界面终端; pts/0-256 : 虚拟终端;(总共可以打开7个本地终端,256个远程终端;)STAT: 进程状态,R: 运行; S : 睡眠;T: 停止状态;s: 包含子进程;+ : 位于后台;START: 该进程启动时间; TIME : 该进程占用CPU 的运算时间;
命令: ps -le : 查看系统所有进程(-l : 显示详细信息; -e : 显示所有进程;),使用linux 标准命令格式;
查看系统健康状态:语法:top [选项]
选项(常用): -d : 指定top命令每隔几秒更新,默认3秒(默认cpu占用百分比排序;
相关参数:
第一行:系统当前时间;系统运行时间;用户数量;系统在之前1分钟;5分钟;15分钟的平均负载;
第二行: 0 stoped : 正在停止的进程; 0 zombie : 僵尸进程(有问题的进程),如果不是0,需要手工检查僵尸进程;
第三行: us : 用户模式占用百分比;sy : 系统模式占用百分比;ni: 改变过优先级的用户进程占用的百分比;id : 空闲的百分比(主要指标);wa : 等待输入和输出的进程占用的百分比;hi : 硬中断请求服务的百分比;si : 软中断请求服务的百分比;st :(steal time): 虚拟时间百分比;当有虚拟机的时候,虚拟CPU 等待实际CPU的时间百分比;
第四行: buffers : 作为缓冲的内存数量;第五行:交换分区:
top交互模式下可以使用的命令:?或h :显示交互模式的帮助; P:以CPU使用率排序,默认就是此项;M: 以内存使用率排序;N:以PID 排序;q : 退出top ;
查看进程树:语法:pstree [选项] : -p :显示进程的PID ; -u : 显示进程的所属用户;
杀死进程:kill -l : 查看进程;(不能随便终止进程,会导致系统崩溃);
kill -l [进程ID] : 重启进程; kill -9 [进程ID] : 强制杀死进程;
killall [信号] 进程名 : 按照进程名杀死进程;
pkill [信号] 进程名: 按照进程名杀死进程;
pkill -t -9 终端名; 强制杀死从终端登陆的进程;
w : 查询本机已经登陆的用户;
系统管理:
把进程放入后台: 1. 命令后面加 “&” (进程放入后台。继续运行);2. 命令执行过程中,按ctrl + z (进程放入后台,暂停);
显示后台的进程: 语法:jobs [-l] : [显示进程的ID] 参数:+ : 表示最近一个放入后台的工作,恢复时,默认恢复这一个;- :表示倒数第二个放入后台的工作;
将后台暂停的工作恢复到前台执行: fg %工作号 ; % 可以省略;(注意工作号和PID 号的区别);
将后台暂停的工作恢复到后台执行:bg %工作号;% 可以省略;(后台恢复执行的命令,是不能和前台有交互的,比如vim 命令 不能放入后台;否则不能恢复到后台执行);
系统资源查看:
vmstat命令监控系统资源:语法: vmstate [刷新延时 刷新次数]
dmesg开机时内核检测信息: 语法: dmesg ;
语法: dmesg | grep CPU : 只看cpu 的信息;
free命令查看内存使用状态: 语法: free [选项]
选项: -b : 以字节为单位显示;-k : 以KB为单位显示,默认; -m :以MB为单位显示;
-g : 以GB为单位显示;
缓存(cache):加速数据从硬盘读取; 缓冲(buffer):加速数据写入硬盘
cpu 详细内容查看: 语法: cat /proc/ cpuinfo ;
uptime命令:语法:uptime ; 显示系统的启动时间和平均负载;就是top 命令的第一行,w 命令也能看到这个数据;
查看系统与内核相关信息:语法:uname[选项];
选项:-a : 查看系统所有相关信息; -r :查看内核版本; -s : 查看内核名称;
判断当前系统的位数:语法:file /bin/ ls : 查询文件的相信信息,来看系统的位数;
判断当前系统的发行版本:语法:lsb_release -a ;
列出进程打开或者使用的文件信息:语法: losf [选项];
选项: -c : 字符串: 列出以字符串开头的进程打开的文件; -u 用户名 : 列出某个用户进程打开的文件; -p pid : 列出某个pid 进程打开的文件;
系统定时任务:
crond 服务管理与访问控制:语法: srevice crond restart ;
chkconfig crond on ; (一般开机自启动)
用户的crontab 设置:语法:crontab[选项]
选项:-e :编辑crontab 定时任务;进入编辑界面,打开vim 编辑你的任务;
内容:* * * * *执行的任务;
第一个* :一个小时当中的第几分钟(0-59);第二个* :一天当中的第几个小时(0-23); 第三个* :一个月当中的第几天(1-31);第四个* :一年当中的第几个月(1-12);
第五个* :一周当中的星期几(0-7)(0和7都是周天);
,:表示不连续时间,如0 8,12,* * * * 命令: 每天的8点0分,12点0分都执行一次任务;- : 表示连续的时间范围: 如0 5 * * 1-6命令: 周一到周六的5点0分执行命令; */n :表示每隔多久执行一次命令;
eg : */ 5 * * * * echo “11” >>/tem/test : 每隔5分钟向/tem/test 中写入11;
-l :查询crontab 任务 ; -r :删除当前用户所有的crontab 任务;
日志管理:
简介:
每天都要查看日志文件,查看服务器的运行状态;
查看服务是否启动;语法:ps aux | grep rsyslogd ;
注意:采用RPM安装包安装的系统服务默认把日志文件写在/var/log 目录中(源码包安装的服务日志是在源码包指定的目录中),不过这些日志不是由rsyslogd 服务来记录和管理的,而是由各个服务自己的日志管理文档来记录自身日志。
. 连接符号:“*” :代表所有日志等级;“” : 代表只要比后面等级高的(包括该等级)日志都要记录下来;“.=” :代表只是记录所需等级的日志。“.!” : 代表不等于,除了该等级的日志之外,其他等级的都要记录。
日志记录位置:* :表示发送给任何用户;
/etc/ rsyslog.conf配置文件:
服务器名称 [连接符号] 日志等级 日志记录位置;
日志轮替
日志文件命名: 如果配置文件拥有dateext 参数,则日志会用日期作为日志文件的后缀,如“secure-20180605”。如果没有前面的参数,则日志轮替时,日志会改名为secure.1,之后新建secure;第二次轮替时,secure.1 会自动更名为secure.2; 当前的secure 会更名为secure.1 ,之后新建secure;
logrotate 配置文件:
语法:logrotate [选项] 配置文件名 ; (若没有选项,会按照配置文件中的条件进行日志轮替)
选项:-v : 显示日志轮替过程; -f : 强制进行日志的轮替;
eg .把apache 日志加入轮替:
$ vim /etc/ logrotate .conf
/usr/local/apache2/logs/access_log{
daily
create
rotate 30
}
备份与恢复
linux需要备份的数据:
/root/ 目录;/home /目录 ; /var /spool /mail / 目录 ;/etc / 目录 ;其他目录;
安装服务的数据:
apache需要备份的数据:配置文件;网页主目录;日志文件;
myaql需要备份的数据:
源码包安装的myaql: /usr /local mysqldata/ ;
RPM包安装的mysql: /var /lib /mysql /;
备份策略:
完全备份(全部备份);增量备份(第一次完全备份,之后备份新增的数据);差异备份(第一次完全备份,之后备份完全备份中不存在的数据);
备份命令
dump 命令; 语法: dump [选项] 备份后的文件名 原文件或目录 ;
选项: -level : 0- 9 十个备份级别(0 是完全备份,1 是第一次增量备份,n 是第n 次增量备份,不用写level ,直接写数字即可); -f 文件名 : 指定备份之后的文件名 ; -u : 备份成功之后把时间记录在 /etc / dumpdates 文件中; - v : 显示备份过程中更过的输出信息; - j : 调用bzlib 库压缩备份文件;格式为.bz2 (文件一般压缩备份); -W: 显示允许被dump 的分区备份等级及备份时间;
注意: 备份目录,只能使用0级别的完全备份,不支持增量备份;
restore 命令:语法:restore [模式选项][选项];
模式:-C : 比较备份数据和实际数据的变化;-i : 进入交互模式,手工选择需要恢复的文件;
3. -t : 查看模式,用于查看备份文件中拥有哪些数据; -r : 还原模式,用于数据还原;(四种模式,不能混用);
选项:-f :指定备份文件的文件名;
启动管理
运行级别:
运行级别命令:语法:runlecel : 查看运行级别(eg. N 5 : 之前是null ,现在是5级别;就是开机就进入了5级别); 语法: init 运行级别 : 改变运行级别;
语法:vim /etc /inittab : 确定系统开机之后进入哪个级别;
df命令:
sudo apt-get与yum 区别:
rpm包和deb包是两种Linux系统下最常见的安装包格式,在安装一些软件或服务的时候免不了要和它们打交道。
rpm包主要应用在RedHat系列包括 Fedora等发行版的Linux系统上,
deb包主要应用于Debian系列包括现在比较流行的Ubuntu等发行版上。
sudo与su的区别:
su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到root后,也有不安全因素;比如系统有10个用户,而且都参与管理。如果这10个用户都涉及到超级权限的运用,做为管理员如果想让其它用户通过su来切换到超级权限的root,必须把root权限密码都告诉这10个用户;如果这10个用户都有root权限,通过root权限可以做任何事,这在一定程度上就对系统的安全造成了威协。因此sudo产生了。
我们可以把sudo理解成是系统管理员有针对性地把权限下放,也就是“放权”,因此,被“授权”的用户如果想要以root的身份执行某些命令/操作,只需要输入该用户的密码即可,无需知晓我们的root密码是多少,当执行完成后,直接退回到当前用户。这样子的约束大大地提高了系统管理的安全性。
word版本笔记:
百度云盘链接:https://pan.baidu.com/s/1ThQdCjXPVsoVmhVoFPyxOA
提取码:umnm
致谢
---《兄弟连网课》
2230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
