Linux常用命令、组群及权限
操作系统启动设置BOIS选项:
F2进入BISO开机界面=====>BOOT(启动引导)启动项。指定这台计算可以从四种硬件设备启动
Removable Decives 可移动设备----U盘等
+Hard Drive 本地硬盘
CD-ROM Driver 光盘
Network Boot from intel E100 -----服务器,通过网络的方式推送操作系统,搭一台服务器,上边装有操作系统(相当于一根网线接一个硬盘)
以上四个有优先级顺序,计算机启动从上往下寻找操作系统。
进入安装界面后:直接安装,检测安装,救援模式安装
安装手动分区添加挂载点:
/boot 相当于C盘
/swap 交换分区,内存中暂时用不到的东西,放到硬盘上swap的空间。用于缓解内存压力,一般为内存的1.5-2倍,但原则上最大不超过8G
一、linux常用命令
1.命令格式
命令 【选项】 【参数】
命令: 告诉linux系统做什么(执行什么东西)
选项: 说明命令运行的方式(可以改变命令的功能) 选项部分是以 - 开始的
参数: 说明命令影响(操作的是什么),如一个文件夹、目录、或是一段正文文字。
who 查看登录的终端系统
whoami 查看当前登录用户
pwd 查看当前所在路径
hwclock -s 同步硬件 -w 同步系统时间
cal 查看日历 某月的日历 cal 8 2012 查看2012年8月的日历
clear清屏 Ctrl+l 快速清屏
cd 命令:
cd .. : 返回上一层目录
cd ~ : 返回当前用户的家目录
cd - : 返回上一次所在的目录
cd 也是回到当前目录的家目录
ls 命令:
ls : 显示当前目录下的所有文件包括文件夹,但不包括隐藏文件
ls -a : 显示当前目录下所有文件及文件夹,包括隐藏目录
ls -l === ll 显示目录详细信息
ls -all : 显示包含隐藏文件的所有文件在内的长目录信息
二、Linux目录结构
/ :根目录
/root :
二、用户、群组、权限
相关文件etc/passwd 、etc/shadow 、etc/group 、etc/gshadow、var/spool/mail、/home/dysk001....
例:用户dysk001 在passwd文件的存储内容
用户名:密码占位符:用户UID:用户组GID:描述性文字(可省略):用户家目录:用户登录后第一个执行的脚本(/bin/bash--可登陆用户。/sbin/bash--用户不可登陆)
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
root用户是通过用户UID来限定的,如果用户UID为0 此用户即为拥有root权限的用户 #root权限的用户登录 $普通用户登陆。
例:密码 shadow文件
root:$6$fKcgAZ1SML.hh2a3$6G0XbX/iSrCMyD0ESqcRq5AE0YwPgngHRS3AQU0DxJ1JRmCX4uRRxpX1317QGO.NtIrwKREYVNRzkID9dSg3j1::0:99999:7:::
bin:*:17632:0:99999:7:::
用户组:
组名称:组密码占位符:初始组GID:组中包含的用户=====组成员
dysk001:x:1000:dysk002
gshadow:组的密码文件
id dysk002 查看用户的id
用户id(uid),组id(gid),组=初始组id(初始组名),附属组id(附属组id)
usermod -G group1 user1
usermod -G group2 user1 此时用户的附属组为group2
usermod -aG group3 user1 此时用户的附属组为group2,group3 -a:append 追加
usermod -G group1,group2 此时用户的附属组为group1,group2 -G:覆盖
usermod -L user1 锁用户 usermod -U user1 解锁用户
usermod -d /home/sb user1 修改用户user1的家目录,不会自己创建家目录,需要手动添加/home/sb文件,并复制家目录相关文件,当有用户在其他终端登录时此方法提示不可用,需推出后再执行
/etc/login.defs 文件用于在创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/shadow 文件中的用户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。![]()
![]()
文件权限管理
ll ls -l
权限信息. 硬链接数 属主(文件属于那个用户) 属组(文件属于哪个组) 文件大小 文件创建日期 文件名
权限信息后边的点代表一种安全模式,说明文件是在selinux(安全加强型Linux)软件开启的情况下创建的文件
-rw-------. 1 root root 1876 9月 21 07:41 anaconda-ks.cfg
-rw-r--r--. 1 root root 1924 9月 21 07:43 initial-setup-ks.cfg
权限信息共10位
1.代表文件类型 - 代表普通文本文件 d 代表目录,文件夹 l 代表软连接文件 b block块(设备文件) p 管道文件
后九位三三一组
2-4 rw- :属主的权限 r==read 读的权限 w==write 写的权限 x==excute 执行的权限 - 么有对应的权限
5~7 ---: 属组对这个文件的权限,
8~10 ---: 不在属组之外的成员对应的权限
除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。
对目录来说:
r:代表可以使用ls 该文件下的子目录,子文件
w: 代表可以在该目录下创建,删除,重命名 子文件夹,子目录
x: 代表可以cd 到该目录下
chgrp:chgrp [-R] 属组 文件或目录 修改文件或目录的所属组
chown:chown [-R] 所有者:所属组 文件或目录 修改文件或目录的所有者和所属组
还可用chown 属主.属组 文件或目录 来修改文件或目录的属主和属组,若属主加点则同时修改文件的属主和属组(建议用chgrp来修改属组)
chmod:chmod 777 user1 修改文件的权限(root用户可以修改所有文件的权限,普通用户只能修改自己文件的权限)
: 字母修改权限 chmod u,g,o,a +,-,= r,w,x test
例: chmod u=rwx,go=rx test 设定test文件的权限为 rwx r-x r-x
chmod a+w test test 文件添加所有人的写权限
[-R] 递归修改目录下的文件及目录
linux默认权限的设定和修改(umask)
umask 命令查看默认权限值 root用户默认是 0022 普通用户是0002
读者可能会问,不应该只有 3 个数字(分别对应 3 种用户身份)吗,为什么有 4 个? umask 默认权限确实由 4 个八进制数组成,但第 1 个数代表的是文件所具有的特殊权限(SetUID、SetGID、Sticky BIT)
默认权限修改方法:umask 022 临时有效,一旦重启或者重新登录就无效
永久修改方法是修改对应环境变量的配置文件 /etc/profile![]()
![]()
对某个单独用户设定访问权限,此时使用ACL访问控制权限
浙公网安备 33010602011771号