第一章:Linux的基本命令
用户以及权限
1.用户:在计算机就是一个使用者或者账号的标识符。
2.组:在计算机就是多个用户的标识符。
安全上下文:在Linux系统中,每一个进程都与一个用户(标识符)相关联。
3.权限:
r,w,x
4.文件:
r:可读,可以使用类似cat等命令查看文件内容
w:可写:可以编辑和删除此文件
x:可执行:可以在命令提示符下当作命令提交给内核运行
5.目录:
r:可以使用ls -l 以列出内部所有文件
w:可以在该目录下创建文件
x:可以使用cd命令切换进该目录 或者使用ls -l 查看内部文件的详细信息
rwx:
0 ---:000
1 --x:001
2 -w-:010
3 -wx:011
4 r--:100
5 r-x:101
6 rw-:110
7 rwx:111
755:111 101 101-->rwx r-x r-x
用户:UID
组:GID
用户类别:
管理用户:0
普通用户:1--65535
系统用户:1-499
一般用户:500-65535
用户组类别:
管理员组
普通组
系统组
一般组
用户组
私有组:只有一个用户,是只有用户自身 ;如果创建用户没有指定其所属于的组,则系统自动为其创建一个私有组。
基本组:用户创建的时候指定的组
附加组:用户基本组之外的
/etc/passwd
account(登录名) :UID(用户ID):GID(基本组id):comment(注释):HOME DIR(家目录):SHELL(用户默认的shell)
/etc/shadow
account(登录名):encrypted passwd(加密了的密码):最近一次的修改时间:密码最小使用期限:密码最大使用期限:警告时间:非活动时间:过期时间
加密算法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对出现,一个为私钥,一个为公钥
单项加密,散列加密:提取数据特征码,只能被加密,不能别解密。常用于数据完整性加密
1、雪崩效应
2、定长输出
MD5:message digest 128位定长输出
SHAL:secure Hash Algorithm,160位定长输出
添加用户:
useradd user
useradd
功能:添加用户
选项:
-u :指定UID
-g:指定GID(事先存在)
-G:(附加组,可以有多个)
-c "comment":指定注释信息
-d:指定家目录(没指定,默认在/home/与用户同名的目录)
-s:指定shell的路径(/etc/shells)
-m -k
-M
-r:添加系统用户(无家目录)
/etc/login.dfs
用户删除:
userdel :
功能:删除用户(不给任何选项不删除家目录)
-r:同时删除用户的家目录
id:
功能:显示账号的属性信息
选项
-u:
-g:
-G:
-n:name
finger
功能:查看用户账号信息
usermod
功能:修改用户账号信息
选项:
-u:修改UID
-g:修改基本组(修改过后的gID必须存在)
-G:覆盖附加加组(-a -G追加附加组)
-d:(一般和-m连用:会使原先的家目录下的文件移动到指定的家目录下)
-L:锁定用户
-U:解锁
-s:修改目录
-l:更改登录名
chsh:修改默认shell
chfn:修改finger信息(注释信息)
passwd [username]:修改用户的密码
选项:
--stdin:从标准输入读入密码
-l :锁定用户
-u :解锁用户
-d :删除密码
pwck:检查用户安全性
添加组:
groupadd
功能:添加组
选项:
-g
-r:添加系统用户
groupmod:
功能:修改组的信息
选项:
-g:修改gid
-n:修改组名
groupdel:删除一个组
newgrp NEW_GROUPNAME:临时切换该用户的基本组至新的组
gpsswd:为组设置密码
chage:修改用户密码过期信息
选项:
man
权限管理:
chown:
功能:改变文件的属主(只有管理员才可使用该命令)
选项;
-R:改变目录以及其里面的文件的属主
--reference=/PathToFille file1,file2,....:属主、属组跟参考文件一样
chown username:grpname file --->改变文件的属主属组
chown .grpname file
chgrp:
功能:改变文件的属组
格式:
chgrp group file
选项:
-R:
--reference
chmod
功能:
修改文件三类用户的权限。
chmod 750 user:750分别对应用户的权限,位数不够前面补零
支持:--reference /PathToSomefile
某类或者某些用户权限。
chmod 用户类别(u,g,o,a)= 权限(rwx)[没指定就默认不设定]
chmod g=wr,o=wx
修改某类文件的某位或者某些位权限
chmod 用户类别 +- 权限:多个用逗号隔开
shell类型:(从用户的角度)
登录式shell:
通常某终端登录
su - USERNAME
su -l USERNAME
非登陆的shell
su USERNAME
图形终端下打开的命令窗口
自动执行的shell脚本
bash的配置文件:
全局配置文件:
/etc/profile /etc/profile.d/*.sh /etc/bashrc
个人配置文件:
~/.bash_profile ~/.bashrc
profile类文件:
设定环境变量
运行命令或者脚本
bashrc类命令:
设定本地变量
定义命令别名
登录式shell读取文件的顺序:
/etc/profile----->/etc/profile.d/*.sh------>~/etc/.bash_profile------>/etc/.bashrc------>/etc/bashrc
非登录shell读取配置文件的顺序:
~/.bashrc--->/etc/bashrc---->/etc/profile.d/*.sh