linux系统管理命令(五)
【教程主题】:1.系统管理命令
【1.1】用户和组管理
在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。本节课将对Linux系统中重要的用户和组管理文件进行介绍,并且介绍如何使用命令行对用户和组进行管理。
Linux帐号分类
用户帐号
- 用来储存单一用户的数据,你可以使用一个用户帐号,来储存某一个用户的数据
用户帐号分为:
Ø 超级用户
拥有完全控制功能,用户名称通常为root,其UID(用户系统标识符)为0
Ø 普通用户
分类:
系统账号
这种类型账号提供给Linux系统本身使用。在某些软件执行时候,需要你提供一个普通用户类型的账号。为了满足这个需求而建立的账号,我们称为系统账号。 在Red Hat Enterprise Linux 中,系统用户的UID在1到499之间。
真实用户
真实账号在系统中,被分配的UID范围为500至4,294,967,295之间。
群组账号
- 用来储存多个用户的信息,每一个群组账号可以用来记录一组用户的数据。
群组账号分类:
Ø 超级用户组
root的用户群组我们称为超级用户组
超级用户群组的GID(群组标识符)为0。隶属于超级用户群的成员,不具备系统管理的权利。
Ø 系统群组
与系统账号一样,系统群组也是给Red Hat Enterprise Linux 系统本身,或是某个软件使用。目前Red Hat Enterprise Linux定义系统群组的GID范围为1到499之间。
Ø 用户自定义组
除了上述的群组外其余的所有群组都是用户自定义群组。
用户自定义组账号可使用的GID范围为500到4,294,967,293
用户账号文件——passwd
/etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。/etc/passwd文件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示:
username:password:uid:gid:userinfo:home:shell
其中,各个域的含义如表所示:
/etc/passwd文件中域的含义
|
域 |
含 义 |
|
username |
登录名 |
|
password |
加密的用户口令 |
|
uid |
用户ID |
|
gid |
用户组ID |
|
userinfo |
用户信息 |
|
home |
分配给用户的主目录 |
|
shell |
用户登录后将执行的shell(若为空格则默认为/bin/sh) |
用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及其他文档,以免用户间相互干扰。当用户登录进入系统时,会启动一个Shell程序,默认是bash。
用户影子文件——shadow
Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:
username:password:lastchg:min:max:warn:inactive:expire:flag
其中,各个域的含义如表所示:
/etc/shadow文件中域的含义
|
域 |
含 义 |
|
username |
用户登录名 |
|
password |
加密的用户口令 |
|
lastchg |
表示从1970年1月1日起到上次修改口令所经过的天数 |
|
min |
表示两次修改口令之间至少经过的天数 |
|
max |
表示口令还会有效的最大天数,如果是99999则表示永不过期 |
|
warn |
表示口令失效前多少天内系统向用户发出警告 |
|
inactive |
表示禁止登录前用户名还有效的天数 |
|
expire |
表示用户被禁止登录的时间 |
|
flag |
保留域,暂未使用 |
用户组账号文件——group和gshadow
/etc/passwd文件中包含着每个用户的用户组ID(GID)。
/etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。
用户组可以像用户一样拥有口令。
/etc/group文件记录格式如下所示:
group_name:group_password:group_id:group_members
其中,各个域的含义如表所示:
/etc/group的域及其含义
|
域 |
含 义 |
|
group_name |
用户组名 |
|
group_password |
加密后的用户组口令 |
|
group_id |
用户组ID(GID) |
|
group_members |
以逗号分隔的成员用户清单 |
/etc/gshadow的域及其含义
|
域 |
含 义 |
|
group_name |
用户组名 |
|
group_password |
加密后的用户组口令 |
|
group_members |
以逗号分隔的成员用户清单 |
用户和用户组账号管理命令:
使用useradd命令添加用户
Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存储的用户相关信息。useradd命令的格式如下:
useradd [参数] {username}
参数: -u UID 用来指定UID
-g GROUP 定义用户的主要群组,GROUP必须已经存在
-G GROUP 指定用户的次要群组,可以指定多个次要群组,每个用“,“相连
-d HOME 指定用户的主目录
-s SHELL 指定用户登录执行的程序
-r 建立一个系统用户的账号
出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令增加时,还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下:
passwd username
使用usermod命令修改用户信息
usermod命令用来修改使用者账号,具体的修改信息和useradd命令所添加的信息一致,这里不再一一列出。usermod命令的格式如下:
usermod [参数] {username}
参数: -u UID 修改UID
-g GROUP 修改主要群组名称
-G GROUP 修改次要群组名称
-d HOME 修改家目录位置
-s SHELL 修改可执行程序
-l NEWNAME 修改用户名
-L 锁定帐号
-U 解除锁定
使用userdel命令删除用户
userdel命令用来删除系统中的用户信息。userdel命令的格式如下:
userdel [参数] {username}
参数: -r 删除用户的主目录和邮箱
使用groupadd命令创建用户组
groupadd命令可以以指定名称来建立新的用户组。groupadd命令的格式如下:
groupadd [参数] {groupname}
参数: -g GID 指定群组账号的标识符
-r 指定添加的群组成为系统群组
-f 强制执行。一般情况下groupadd不允许建立一个与使用过的GID相同的群组账号,使用这个参数就会建立相同的GID群组账号
使用groupmod命令修改用户组属性
groupmod命令用来修改用户组信息。groupmod命令的格式如下:
groupmod [参数] {groupname}
参数: -g GID 修改GID
-n NEWNAME 修改群组的名称
使用groupdel命令删除用户组
groupdel命令比较简单,用来删除系统中存在的用户组。使用该命令时必须确认待删除的用户组存在。groupdel命令的格式如下。
groupdel groupname
【1.2】用户权限管理
Linux系统中三种基本权限
用户属主、用户属组及其它人权限
-rw-r--r-- 1 root root 762 11-11 20:34 a.out
文件类型和权限 链接数 文件拥有者 文件拥有组 内容大小 更改时间 文件名
|
文件类型 |
ls命令中的缩写 |
应用 |
|
一般文件 |
- |
保存数据 |
|
目录 |
d |
存放文件 |
|
符号链接 |
l |
指向其他文件 |
|
字符设备节点 |
c |
访问设备 |
|
块设备文件 |
b |
访问设备 |
|
命名管道函数 |
P |
进程间通信 |
|
套接字 |
s |
进程间通信 |
八进制表示法
|
字符表示法 |
八进制表示法 |
含义 |
|
r |
4 |
读(查看文件) |
|
w |
2 |
写(删建文件、重命名) |
|
x |
1 |
执行(进入目录) |
权限管理命令
u 属主
g 属组
o 其他
a 所有
创建文件时,系统默认权限为666
创建目录时,系统默认权限为777
修改文件权属于chown,chgrp
chown修改属主和修改属主、属组
chown [–R] [属主:属组] /user file
chgrp修改属组
chgrp group file
谁可以修改文件的所有者和权限
chmod root用户和文件的所有者
chgrp root用户和文件的所有者(必须是组成员)
chown 只有root
【1.3】文件归档管理
1.3.1 Linux怎样保存文件
数据
- 这里数据就是文件的内容
元数据
- 在linux系统中,所有与某个文件相关的额外信息都保存在一个叫做i-节点(inode)的结构中
文件名
- 文件名保存在名为目录项(dentry)的结构中
i-节点
所有文件都有如下的属性:
文件类型、链接数、用户所有者、组所有者、权限和时间信息。这种信息保存在名为i-节点的结构中。
链接数
i-节点记录文件的链接数,也就是引用该文件的目录项(dentry)数。通常常规文件只有一个文件名,链接数也是1
时间信息
每个i-节点保存与文件相关的三种时间信息,通常叫做atime、ctime、mtime,含义如下:
|
缩写 |
名称 |
目的 |
|
atime |
访问时间 |
文件数据每次被阅读后更新 |
|
ctime |
改变时间 |
文件的i-节点信息每次被改变后都会更新 |
|
mtime |
修改信息 |
文件数据每次被更改后更新 |
用stat命令查看i-节点的信息
一个文件的i-节点信息集合叫做该文件的状态(startus)。
我们可以把stat命令看作是现实文件状态的命令。
用法:
stat [option ] file
一个文件系统内,每个i-节点都分配到一个独一无二的i-节点编号
硬链接和软连接
硬链接:
将多项目录项关联到一个i-节点(同一个文件保存在两个地方或不同的文件名)
ln 目标文件 链接文件
软连接:是一些不同的i-节点,用来引用其他文件名。
ln -s 目标文件 链接文件
查找文件find命令
用法:
find {搜索目录} {搜索条件} [动作]
搜索条件:
-size n 文件的大小
-type 文件的类型(f普通、d目录、i软连接)
-name:按照文件名查找文件。支持统配符*和?。
-user: 按照文件属主来查找文件。
-group:按照文件所属的组来查找文件。
-mtime n:按照文件的更改时间来查找文件。
-atime n:搜索在过去n天读取过的文件。
-ctime n:搜索在过去n天修改过的文件。
- n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前
有时间有关选项:共有 -atime, -ctime -mtime ,以 -mtime 说明
-mtime n :n 为数字,意义为在 n 天之前的『一天之内』被更改过内容的文件;
-mtime +n :列出在 n 天之前(不含 n天本身)被更改过内容的文件名;
-mtime -n :列出在 n 天之内(含n 天本身)被更改过内容的文件名。
-print:输出搜索结果,并且打印
find命令查找文件的几种方法:
(1)根据文件名查找
例如,我们想要查找一个文件名是lilo.conf的文件,可以使用如下命令:
find / -name lilo.conf
find命令后的“/”表示搜索整个硬盘。
(2)快速查找文件
根据文件名查找文件会遇到一个实际问题,就是要花费相当长的一段时间,特别是大型Linux文件系统和大容量硬盘文件放在很深的子目录中时。如果我们知道了这个文件存放在某个目录中,那么只要在这个目录中往下寻找就能节省很多时间。比如smb.conf文件,从它的文件后缀“.conf”可以判断这是一个配置文件,那么它应该在/etc目录内,此时可以使用下面命令:
find /etc -name smb.conf
这样,使用“快速查找文件”方式可以缩短时间。
(3)根据部分文件名查找方法
有时我们知道只某个文件包含有abvd这4个字,那么要查找系统中所有包含有这4个字符的文件可以输入下面命令:
find / -name '*abvd*'
输入这个命令以后,Linux系统会将在/目录中查找所有的包含有abvd这4个字符的文件(其中*是通配符),比如abvdrmyz等符合条件的文件都能显示出来。
(4) 使用混合查找方式查找文件
find命令可以使用混合查找的方法,例如,我们想在/etc目录中查找大于500000字节,并且在24小时内修改的某个文件,则可以使用-and (与)把两个查找参数链接起来组合成一个混合的查找方式。
find /etc -size +500000c -and -mtime +1
动作:
-exec command; 对匹配文件执行command,用{}表示匹配的文件。命令形式为:
' command' {} \;,注意{ }和\;之间的空格。
-ok command; 与-exec相同,但是提示确认没个文件的操作
用法:找出名字为1.txt文件 并且用长格式输出:
find /root -name 1.txt -exec ls -l {} \;
1.3.2 文件压缩
为什么要压缩文件
节约空间和网络传输
压缩命令
gzip
用法:
gzip [option ] file
参数: -c 将输出重定向到标准输出
-d 解压缩文件
-r 对目录递归,将里面的文件分别压缩
-1…9 指定压缩比例。
文件后缀:.gz
bzip2
用法:
bzip2 [option ] 压缩后文件 要压缩文件
参数: -c 将输出重定向到标准输出
-d 解压缩文件
文件后缀:.bz
文件归档tar
将文件归档可以把整个目录树保存在同一个文件中
tar命令用于创建、列出、抽取归档文件。
归档文件通常也会一并压缩
用法:
tar [option ] file
-c 创建归档文件
-x 释放文档
-v 显示详细信息
-f 文件名(可带路径)
-z 使用gzip压缩
-j 使用bzip2压缩
