本文详细介绍了Linux系统的目录结构及其作用,包括/bin、/sbin、/dev等重要目录。同时,讲解了文件管理的基本操作,如创建、复制、移动、删除文件及查看文件内容。此外,还深入探讨了用户和用户组的管理,包括用户信息存储的文件、用户与组的创建、删除、权限修改以及提权机制。最后,提到了sudo权限的配置和使用,以实现普通用户的安全提权。
一、Linux目录结构
- bin 普通用户使用的命令 /bin/ls, /bin/date sbin 管理员使用的命令 /sbin/service dev
- 设备文件 /dev/sda,/dev/sda1
- root root用户的HOME home 存储普通用户家目录
- tmp 临时文件(全局可写:进程产生的临时文件) var 存放的是一些变化文件,比如数据库,日志,邮件…
- etc配置文件(系统相关如网络/etc/sysconfig/network
- proc 虚拟的文件系统,反映出来的是内核,进程信息或实时状态 ,硬件的状态
- media移动设备默认的挂载点 mnt 手工挂载设备的挂载点
- usr 系统文件,相当于C:\Windows/usr/local 软件安装的目录,相当于C:\Program
- boot存放的系统启动相关的文件,例如kernel,grub(引导装载程序)
- lib 库文件Glibc lib64 库文件Glibc
二、文件管理
1.文件管理命令
- 创建文件:命令 空格 文件名.后缀
[root@localhost ~]# touch file1.txt
- 创建目录:mkdir 空格 路径和目录名
[root@localhost ~]# mkdir dir1
- 复制:cp 源文件路径 目标文件夹
[root@localhost ~]#cp file1.txt dir1/
-移动:mv 源文件路径 目标文件路径
[root@localhost ~]#mv file3.txt dir1/
- 删除:rm -rf 文件或目录的路径
[root@localhost ~]#rm -rf file5.txt file7.txt
- 查看文件内容:
cat全部
more翻页
head头部
tail尾部
grep 关键字 文件名:过滤关键字 - 修改文件内容:vi,vim
- 改变目录:cd 绝对路径
ls 列出目录当中的内容
2.文件类型:
[root@localhost ~]# ll -d /bin/ls /dec/sda /home
-rwxr-xr-x. 1 root root 117616 Nov 20 2018 /bin/ls
-brw-rw---- 1 root disk 8, 0 Mar 14 09:03 /dev/sda
-drwxr-xr-x. 10 root root 4096 Mar 14 11:00 /home
- 普通文件(文本文件,二进制文件,压缩文件,电影,图片。。。)
- d 目录文件(蓝色)
- b 设备文件(块设备)存储设备硬盘,U盘 /dev/sda, /dev/sda1
- l 链接文件(淡蓝色)
- p 管道文件
- c 设备文件(字符设备)打印机,终端 /dev/tty1
三、用户管理
1.用户组信息存储的文件
(1)用户信息存储的文件:/etc/passwd
root:x:0:0:root:/root:/bin/bash
用户名:x:uid:gid:描述:HOME:登录shell
(2)用户密码信息文件:/etc/shadow
aaa:DHGNvc:18302:0:999999:7:28:30:
- 用户名
- 密文(加密等级 /!!密码占位符)
- 最后一次修改时间,从1970.1.1开始已过去的天数
- 最小间隔(几天后可改密码:0代表当天可以改密码,5代表过去五天才能改)
- 最大间隔(密码有效期。999999永久)
- 警告时间(密码期限可用 :7,还剩7天警告通知)
- 不活动时间(28,用户不登录系统保留时间,超过28天禁用)
- 失效时间(距离失效时间:30,账号存在30天)
- 保留(没用,不看
(3)组信息文件:/etc/group
root:x:0:
组名:组密码:组ID:组成员
2.用户/组管理
创建用户–未指定选项:
[root@localhost ~]# useradd user01 //创建用户user01
[root@localhost ~]# id user01 //查看用户
uid=1001(user01) gid=1001(user01) 组=1001(user01)
用户编号=具体数字(用户名) 组编号=具体数字(组名) 组=组ID(成员名字)
创建用户–指定选项:
[root@localhost ~]# useradd user02 -u 1503 //创建用户user02,指定uid
删除用户:
[root@localhost ~]# userdel -r user02 //删除用户user02
用户密码:
root修改其他用户(alice)密码
[root@localhost ~]# passwd alice
用户(zhuzhu)登录,自己修改密码
[zhuzhu@localhost ~]$ passwd
其它选项管理:
[zhuzhu@localhost ~]# usermod -s /sbin/nologin user02 //修改登录SHELL
[zhuzhu@localhost ~]# usermod 777 1.txt //修改文件权限
组成员管理:
- 查看用户原先信息:
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02)
- 将用户追加到hr组:usermod -aG 组名 用户名
[root@localhost ~]# usermod -aG hr user02
- 再次查看用户信息:
[root@localhost ~]# id user02
uid=1002(user02) gid=1002(user02) 组=1002(user02),1005(hr)
- 将用户移除组(扩展)
[root@localhost ~]#gpasswd -d user02 hr
用户组:
- 创建一个hr组
[root@localhost ~]# groupadd hr //创组
- 创建组net01,并指定gid 1007
[root@localhost~]# groupadd net01 -g 1007 //指定uid
[root@localhost ~]# grep 'net01' /etc/group //查看/etc/group中组
net01信息
- 删除组
[root@localhost ~]# groupdel net01 //删除net01组
[root@localhost ~]# tail -3 /etc/group //查看组配置文件后三行
3.提权
(1)永久提权/切换用户:su - root
(2)临时提权:
user MACHINE=COMMANDS
用户 登录的主机=(可以变换的身份) 可以执行的命令
目标:创建普通用户abc,使其具有sudo特权
[root@localhost ~]# vim /etc/sudoers //系统授权文件
%wheel ALL=(ALL) ALL
允许wheel用户组 不输入密码 使用所有命令
[root@localhost ~]# useradd xulei -G wheel //创建abc账号并加入组
[root@localhost ~]# id abc //查看用户信息
uid=1001(xulei) gid=1001(abc) 组=1001(abc),10(wheel)
[root@localhost ~]# passwd abc //切换用户abc登陆(记得注销一下呦)
[abc@localhost ~]$ useradd gougou10 //测试一下
-bash: /usr/sbin/useradd: 权限不够
[abc@localhost ~]$ sudo useradd gougou10 //使用sudo提权 创建用户gougou10
[abc@localhost~]$ id gougou10 //查看
uid=1002(gougou10) gid=1002(gougou10) 组=1002(gougou10)
扫一扫
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
