1-6 Linux常用命令总结

用自己的理解总结 文件管理，用户管理，组用户，权限管理相关的命令。
文件: 【touch/rm/rmdir/cat/head/less/more】。
用户及组：user/group 【useradd/userdel/usermode; groupadd/groupdel/groupmod; chsh/...】。
权限 【chmod/chown/setfacl】"

文件管理

ls -ld /etc 

 　　看目录属性[ 递归：-R -r  文件类型：-F  目录：-d ]

file {xx}

　　看文件类型 : 目录、文件、文本。进行判断win(CRLF)和linux文本格式

文件通配符*　　

　　{命令}  {匹配任意字符}   * {固定结尾}

cp

　　-r 文件夹递归 -d 链接文件 -a 全部属性 -u 更新最新版本 1 -v 过程 文件名夹日期记录 `data +%F日期` %H 时 %M分 %S秒

mv

　　移动文件到指定目录修改名称，rename修改文件名称

　　如移动大文件到boot中占用内存，rm -f 先使用cat /dev/null> /boot/..命令，清除进程再才能直接彻底删掉 (也可以使用kill -9 {进程名}

mkdir
　　创建maysql下多个目录 mkdir /data/mysql/{log,A,B} -pv

tree -d 　查看树状目录

ln  　　   硬链接文件，【ln 源文件名 链接名】 本质是同一个文件 编辑同时改，但删除没有关联连接数会减1

ln -s  　　软链接 /符号链接( 相当于windows的快捷方式 【ln -s 源文件 链接名】

IO重定向

　　输出【命令/文件 > 指定地方】 使用两次会覆盖原来的命令，可以用两个>>把旧的保留新的增加。【ls /data /error >> a.txt 2>&1】把错误的和正确的stdout输出 到a.txt文件里 我们可以直接用【ls /data /error &>>【>&】 a.txt】

　　输入【输入命令<文件】 【cat > 文件 << EOF终止词】

　　【命令 | tee -a 文件】 打印在窗口和文件里

　　-横杠重定向 输出在窗口查看 不输出在文件里 把输入或输出的内容，通过管道符 | 不需要.log媒介 直接传给对方/输出出来

tr 转换 -d ‘a’删除a -s 'a'去重a

用户和组权限

cat /etc/shadow密码信息(使用的sha512加密算法)

/etc/passwd 用户信息 查看等同于 getent passwd {指定过滤} 或者 getent shadow {指定过滤}

 

增 add 改mod 删del 

　　对用户user add)mod)del )    对组 group 同上   使用userdel -rf (强制删除用户和数据)

 

创建用户系统默认属性由/etc/dufault/useradd定义的 密码默认属性在：/etc/login.defl  当中来定义  

useradd创建系统服务用户：

　　 -r 表示设置系统用户/组 

　　-u 指定uid   

　　-g 指定主组名   

　　- s 表示不需要登录为nolgin的系统用户

　　-d 指定家目录 / 账号

　　-c "对账号的注释" （usermod、group同上

　　　服务权限 系统用户UID GID需要一致 -p 加密码（各种版本密码生成不一样参考baidu）

      

设置密码：passwd {-选项} {用户名}  　　修改的是 /etc/shadow 中的该用户信息 

修改用户密码策略 ：chage {选项} {用户名} 　　修改的是 /etc/shadow 中的信息 其中包括账号的使用策略

 

us

　　在当前wang用户   切换用户us  (使用 - 才能执行root的系统) 切换到root并执行“ 命令 ” ，返回还是在wang用户下，一步到位

         

passwd [选项] {user} {组}    -a 将用户添加指定附组 -d 移除组

groups {user}　　查看user的组

 

文件权限  u主 g属 o普

更改文件所属组：chown {主组} ：或 . {属组} 文件名 可以修改主组或属组     

　　　　　　　　chgrp {属组} {文件名} 只修改属组

　　　　　　　【chown -R 主组 : 或 . 附组 目录名】 -R递归 将目录和目录下所以文件的主：属 改权限 （危险）

 

修改文件权限：chmod  {权限数640或模式法格式}  {文件名}       （文件本身有默认权限可了解一下umask /etc/bashrc

读 r 4 写w2 执行x1 文件的w权限由目录的权限设定 目录权限普遍为：--- / r-x / rwx  

        640来自一组内的十进制相加  -rw-r----- 

 

 

文件的特殊权限：

suid 、sgid、sitcry了解

 

前面介绍了三种常见的权限：r, w, x 还有三种特殊权限：SUID, SGID, Sticky

特殊权限

SUID 作用于二进制可执行文件上,用户将继承此程序所有者的权限

SGID 作用于二进制可执行文件上,用户将继承此程序所有组的权限、作于于目录上, 此目录中新建的文件的所属组将自动从此目录继承

STICKY 作用于目录上,此目录中的文件只能由所有者自已来删除 

 

SUID

前提：进程有属主和属组；文件有属主和属组

任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限

启动为进程之后，其进程的属主为发起者,进程的属组为发起者所属的组

进程访问文件时的权限，取决于进程的发起者

二进制的可执行文件上SUID权限功能：

任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限

启动为进程之后，其进程的属主为原程序文件的属主

SUID只对二进制可执行程序有效

SUID设置在目录上无意义 

 

SGID

二进制的可执行文件上SGID权限功能：

任何一个可执行程序文件能不能启动为进程：取决发起者对程序文件是否拥有执行权限

启动为进程之后，其进程的属组为原程序文件的属组 

目录上的SGID权限功能：

默认情况下，用户创建文件时，其属组为此用户所属的主组，一旦某目录被设定了SGID，则对此目录有

写权限的用户在此目录中创建的文件所属的组为此目录的属组，通常用于创建一个协作目录 

 

 Sticky 位

具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权

在目录设置Sticky 位，只有文件的所有者或root可以删除该文件

sticky 设置在文件上无意义 

 

设置文件的特殊属性：

　　可以防止root用户误操作删除或者修改文件

　　　　不能删除，改名更改

　　　　chattr +i  file

　　　　只能追加内容不能删除，改名

　　　　chattr +i file

　　　　显示特定属性

　　　　lsattr file

 

查看特定属性：lsattr

 

ACL权限

mask 权限
mask只影响除所有者和other的之外的人和组的最大权限

·mask需要与用户的权限进行逻辑与运算后，才能变成有限的权限(Effective Permission)

用户或组的设置必须存在于mask权限设定范围内才会生效