linux-系统用户和ACL

1.用户、用户组

创建用户

useradd [-g -d] 用户名
选项：-g指定用户的组，不指定-g，会创建同名组并自动加入，指定-g需要组已经存在，如已存在同名组，必须使用-g
选项：-d指定用户HOME路径，不指定，HOME目录默认在：/home/用户名

删除用户

userdel [-r] 用户名
选项：-r，删除用户的HOME目录，不使用-r，删除用户时，HOME目录保留

查看用户所属组

id [用户名]
参数：用户名，被查看的用户，如果不提供则查看自身

getent命令

使用getent命令，可以查看当前系统中有哪些用户
语法： getent passwd
共有7份信息，分别是：
用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)

使用getent命令，同样可以查看当前系统中有哪些用户组
语法：getent group
包含3份信息，组名称:组认证(显示为x):组ID

chmod命令

语法：chmod -R 权限 文件名
我们可以使用chmod命令，修改文件、文件夹的权限信息。
权限的数字序号
所以751表示： rwx(7) r-x(5) --x(1)

chown命令

语法：chown -R 用户:组 文件名
使用chown命令，可以修改文件、文件夹的所属用户和用户组
选项，-R，同chmod，对文件夹内全部内容应用相同规则

2.linux系统实用操作

快捷键

创建软链接

软连接：在系统中创建软链接，可以将文件、文件夹链接到其它位置。
语法：ln -s 参数1 参数2
-s选项，创建软连接
参数1：被链接的文件或文件夹
参数2：要链接去的目的地

网络传输

ping命令

可以通过ping命令，检查指定的网络服务器是否是可联通状态
语法：ping -c 次数 ip
选项：-c，检查的次数，不使用-c选项，将无限次数持续检查

wget命令

wget是非交互式的文件下载器，可以在命令行内下载网络文件
语法：wget [-b] url
选项：-b，可选，后台下载，会将日志写入到当前工作目录的wget-log文件
参数：url，下载链接

curl命令

curl:可以发送http网络请求，可用于：下载文件、获取信息等
语法：curl [-o] url
选项：-O，用于下载文件，当url是下载链接时，可以使用此选项保存文件
参数：url，要发起请求的网络地址

端口

端口:是设备与外界通讯交流的出入口。端口可以分为：物理端口和虚拟端口两类
物理端口：又可称之为接口，是可见的端口，如USB接口，RJ45网口，HDMI端口等
虚拟端口：是指计算机内部的端口，是不可见的，是用来操作系统和外部进行交互使用的

Linux系统是一个超大号小区，可以支持65535个端口，这6万多个端口分为3类进行使用：
公认端口：1~1023，通常用于一些系统内置或知名程序的预留使用，如SSH服务的22端口，HTTPS服务的443端口
非特殊需要，不要占用这个范围(公认端口)的端口
注册端口：1024~49151，通常可以随意使用，用于松散的绑定一些程序\服务
动态端口：49152~65535，通常不会固定绑定程序，而是当程序对外进行网络链接时，用于临时使用。

查看端口占用

nmap:查看端口被程序占用情况
语法：nmap ip
netstat：查看指定端口的占用情况
语法：netstat -anp | grep 端口号

查看进程

ps:查看Linux系统中的进程信息
语法：ps [-e -f]
选项：-e，显示出全部的进程 -f，以完全格式化的形式展示信息（展示全部信息）
一般来说，固定用法就是： ps -ef 列出全部进程的全部信息

查看系统资源占用

top：查看CPU、内存使用情况，类似Windows的任务管理器

磁盘信息监控

df：查看硬盘的使用情况
语法：df [-h]
选项：-h，显示容量