一,文件目录
- cd 改变目录
- pwd 显示当前目录
- ls 查看目录下的内容
- ls -l查看目录下的内容详细信息-是文件d是文件夹
- ls -l -d看文件夹信息
- touch 创建文件
- ctrl+l清屏
- mkdir 创建目录(-p连续创建目录-v显示出创建过程)
- mkdir /etc/{文件1,文件2}意思是在etc下创建多个文件
- cp 复制文件
- cp -r 复制文件夹
- mv 移动文件(不移动文件可以用mv对文件重命名)
- rm 删除
- cat 查看文件全部内容
- more查看文件内容有翻页功能
- head -3 haha.txt 显示haha.txt前三行
- tail -3 haha.txt 显示haha.txt倒数三行
- grep 关键字 文件 (显示文件中的关键字)
- vi编辑文件
- vim编辑文件( 数字+键盘键yy是复制;数值+键盘dd是删除;键盘p键是粘贴;键盘u键是撤 销;键盘o键是从下一行开始编辑;v键可视化模式;i键编辑模式;命令模式0 键行首$键到行末尾;在命令模式下gg是到文件第一行;G是到文件最后一 行;数字+G跳到文件的某一行;/+关键字在文件中查找关键字找到后按键盘上 n是在查出的关键字中往下查找按N是在查找的关键字中向上查找;使用:set nu可以显示行号)
- gedit编辑文件
二,用户管理
- useradd 用户名 (创建用户)
- useradd 用户名 -u 修改信息 (修改用户UID)
- useradd 用户名 -g 修改信息 (修改用户基本组)
- useradd 用户名 -G 修改信息 (修改用户附加组)
- id 用户名 (查询用户)
- passwd 用户名 (修改用户密码)
- gpasswd -d 用户名 组名 (将用户从组中删除)
- userdel -r 用户名 (删除用户)
- usermod -s (修改用户属性)
- groupadd 组名(创建组)
- su - root(切换成超级管理员)
- exit(退出)
- whoami(查看当前有效用户)
- sudo跟要使用的命令(提权只能完成部分特权命令)
- /etc/passwd存放用户(一共七列,用户名;密码占位符;uid(用户的身份证号码0特权用户,1~499系统用户,1000以上普通用户);gid(组号);描述;家目录;命令解释器)
- 用户密码保存文件/etc/shadow中共有9列(1是用户名2是加密密码3最后一次修改密码时间过了多少天4最小间隔(0是当天)5最大时间间隔(9999无限时间)6警告时间,用来提醒改密码是到修改密码还有多少天的时候提醒7不活动时间,用户不登陆系统到天数就禁用只要保持活跃就不会禁用此用户8失效时间,到了时间账号就不能用啦9保留)
- 组信息文件/etc/group共有4列(1)组名(2)组密码(3)组id(4)组成员
- 组分为基础组和附加组,基础组是随用户创建而创建,组名和用户名相同;附加组是将用户放到别的组中可以有多个。
- sudo的配置文件/etc/sudoers
- 权限三种类型r(读)w(写)x(执行)使用bash命令进行执行文件4(读)2(写)1(执行)
- 设置权限chmod 对象(u(用户)/g(组)/o(其他)/a(全部))赋值符(+/-/=)权限类型(r/w/x)文件/目录
- 设置权限chmod -R 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)文件夹
- -rw-r--r--. 1 root root 4 5月 14 17:01 file1(开头-表示是文件如果是d表示文件夹rw表示是属主的权限r表示是组的权限第二个r表示是其他的权限1表示链接第一个root是属主第二个root是属组 4表示大小)
- chown 用户名.组名 文件(设置文件属于的用户和组)
- chown 用户名 文件(只改属主)
- chown .组名 文件 (只改属组)
- chgrp 组名 文件 (改属组)
- chgrp -R 组名 文件夹 (改组文件夹下的文件也会改)
- 特殊的权限有(i权限root也删除不了),(s权限可以临时提权),(系统创建文件是644)
- chmod u+s 文件 (给文件的属组添加s权限)
- chattr +i 文件 (文件添加i权限锁定文件)
- chattr +a 文件 (文件只能追加内容)
- umask (看到系统的掩码umask 0000是改掩码为0000)
- ACL设置权限
[root@localhost ~]# setfacl 选项 文件名
#设定ACL权限
选项:
-m:设定 ACL 权限。如果是给予用户 ACL 权限,则使用"u:用户名:权限"格式赋予;如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予;
-x:删除指定的 ACL 权限;
-b:删除所有的 ACL 权限;
-d:设定默认 ACL 权限。只对目录生效,指目录中新建立的文件拥有此默认权限;
-k:删除默认 ACL 权限;
-R:递归设定 ACL 权限。指设定的 ACL 权限会对目录下的所有子文件生效;
例子:
[root@localhost /]# setfacl -m g:tgroup:rwx project/
#为组tgroup分配ACL权限,使用"g:组名:权限"格式
[root@localhost /]# setfacl -x g:tgroup project/
[root@localhost /]# setfacl -b project/
[root@localhost ~]# setfacl 文件名
#查看文件信息