第一章:Linux的基本命令

用户以及权限

 

1.用户:在计算机就是一个使用者或者账号的标识符。

2.组:在计算机就是多个用户的标识符。

安全上下文:在Linux系统中,每一个进程都与一个用户(标识符)相关联

3.权限:

  r,w,x

4.文件

  r:可读,可以使用类似cat等命令查看文件内容

  w:可写:可以编辑和删除此文件

  x:可执行:可以在命令提示符下当作命令提交给内核运行

5.目录:

  r:可以使用ls -l 以列出内部所有文件

  w:可以在该目录下创建文件

  x:可以使用cd命令切换进该目录 或者使用ls -l 查看内部文件的详细信息

rwx:

 0 ---:000

 1 --x:001

 2 -w-:010

 3 -wx:011

 4 r--:100

 5 r-x:101

 6 rw-:110

 7 rwx:111

755:111 101 101-->rwx r-x r-x

用户:UID

 组:GID

用户类别:

  管理用户:0

  普通用户:1--65535

    系统用户:1-499

    一般用户:500-65535

用户组类别:

  管理员组

  普通组

    系统组

    一般组

  用户组

    私有组:只有一个用户,是只有用户自身 ;如果创建用户没有指定其所属于的组,则系统自动为其创建一个私有组。

    基本组:用户创建的时候指定的组

    附加组:用户基本组之外的  

/etc/passwd

  account(登录名) :UID(用户ID):GID(基本组id):comment(注释):HOME DIR(家目录):SHELL(用户默认的shell)

/etc/shadow
  account(登录名):encrypted passwd(加密了的密码):最近一次的修改时间:密码最小使用期限:密码最大使用期限:警告时间:非活动时间:过期时间

    加密算法:

      对称加密:加密和解密使用同一个密码

      公钥加密:每个密码都成对出现,一个为私钥,一个为公钥

      单项加密,散列加密:提取数据特征码,只能被加密,不能别解密。常用于数据完整性加密

        1、雪崩效应

        2、定长输出

            MD5:message digest 128位定长输出

            SHAL:secure Hash Algorithm,160位定长输出

添加用户:

  useradd  user 

  useradd 

    功能:添加用户

    选项:

     -u :指定UID

     -g:指定GID(事先存在)

     -G:(附加组,可以有多个)

     -c "comment":指定注释信息

     -d:指定家目录(没指定,默认在/home/与用户同名的目录)

     -s:指定shell的路径(/etc/shells)

     -m -k

     -M

     -r:添加系统用户(无家目录)

/etc/login.dfs

用户删除:

  userdel :

    功能:删除用户(不给任何选项不删除家目录)

    -r:同时删除用户的家目录

  id:

    功能:显示账号的属性信息

    选项

     -u:

     -g:

     -G:

     -n:name

  finger

    功能:查看用户账号信息

  usermod

    功能:修改用户账号信息

    选项:

     -u:修改UID

     -g:修改基本组(修改过后的gID必须存在)

     -G:覆盖附加加组(-a -G追加附加组)

      -d:(一般和-m连用:会使原先的家目录下的文件移动到指定的家目录下)

     -L:锁定用户

     -U:解锁

     -s:修改目录

     -l:更改登录名

chsh:修改默认shell

chfn:修改finger信息(注释信息)

passwd [username]:修改用户的密码

  选项:

    --stdin:从标准输入读入密码

    -l        :锁定用户

    -u       :解锁用户

    -d       :删除密码

pwck:检查用户安全性

    

添加组:

  groupadd 

     功能:添加组

    选项:

     -g

     -r:添加系统用户

groupmod:

    功能:修改组的信息

    选项:

     -g:修改gid

     -n:修改组名

groupdel:删除一个组

newgrp  NEW_GROUPNAME:临时切换该用户的基本组至新的组

gpsswd:为组设置密码

chage:修改用户密码过期信息

  选项:

   man

权限管理:

chown:

  功能:改变文件的属主(只有管理员才可使用该命令)

  选项;

   -R:改变目录以及其里面的文件的属主

   --reference=/PathToFille  file1,file2,....:属主、属组跟参考文件一样

chown username:grpname file --->改变文件的属主属组

chown .grpname file

chgrp:

  功能:改变文件的属组

  格式:

  chgrp group file

  选项:

   -R:

   --reference

chmod

  功能:

    修改文件三类用户的权限。

    chmod 750 user:750分别对应用户的权限,位数不够前面补零

    支持:--reference /PathToSomefile

    某类或者某些用户权限。

    chmod 用户类别(u,g,o,a)= 权限(rwx)[没指定就默认不设定]

    chmod g=wr,o=wx

    修改某类文件的某位或者某些位权限

    chmod 用户类别 +- 权限:多个用逗号隔开

shell类型:(从用户的角度)

登录式shell:

  通常某终端登录

   su - USERNAME

  su -l USERNAME

非登陆的shell

  su USERNAME

  图形终端下打开的命令窗口

  自动执行的shell脚本

bash的配置文件:

全局配置文件:

  /etc/profile  /etc/profile.d/*.sh  /etc/bashrc

个人配置文件:

  ~/.bash_profile  ~/.bashrc

profile类文件:

  设定环境变量

  运行命令或者脚本

bashrc类命令:

  设定本地变量

  定义命令别名

登录式shell读取文件的顺序:

  /etc/profile----->/etc/profile.d/*.sh------>~/etc/.bash_profile------>/etc/.bashrc------>/etc/bashrc

非登录shell读取配置文件的顺序:

  ~/.bashrc--->/etc/bashrc---->/etc/profile.d/*.sh

                                                                                                                                                                                                                        

  

 

      

 

 

 

      

     

  
  

posted @ 2018-11-17 22:48  mindon  阅读(296)  评论(0编辑  收藏  举报