Linux基操勿六

Linux学习

入门概述

我们为什么要学习Linux

Linux诞生了这么多年，以前还喊着如何能取代windows系统，现在这个口号已经小多了，任何事物发展都有其局限性都有其天花板，就如同在国内再搞一个社交软件取代腾讯一样，想想而已基本不可能，因为用户已经习惯于使用微信交流，不是说技术上实现不了，而是老百姓已经习惯了，想让他们不用，即使他们不用，即使他们自己不用亲戚朋友还是要用，没有办法的事情。

用习惯了windows操作系统，再让大家切换到别的操作系统基本上是不可能的事情，改变一个人已经养成的习惯太难，没有办法深入到普通老百姓的生活中，并不意味着Linux就没有用武之地了。在服务器端，在开发领域Linux倒是越来越受欢迎，很多程序员都觉得不懂点Linux都觉得不好意思，Linux在开源社区的地位依然岿然不动。

尤其是作为一个后端程序员，是必须要掌握Linux的，因为这都称为了你找工作的基础门槛了，所以不得不学习！

Linux简介

Linux内核最初只是由芬兰人林纳斯·托瓦茨（Linux Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX（可移植操作系统接口）和UNIX的多用户、多任务、支持多线程和多CPU的操作系统

Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件，Linux继承了UNIX以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

Linux发行版

Kali Linux：用来做安全渗透测试使用！（注重安全）

Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。

目前市面上较知名的发行版有：Ubuntu，RedHat，CentOS，Debian，Fedora，SuSE，OpenSUSE，Arch Linux，SolusOS等。

Linux应用领域

今天各种场合都有使用各种Linux发行版，从嵌入式设备到超级计算机，并且在服务器领域确定了地位，通常服务器使用LAMP（Linux+Apache+MySQL+PHP）或LNMP（Linux+Nginx+MySQL+PHP）组合。

目前Linux不仅在家庭与企业中使用，并且在政府中很受欢迎。

环境搭建

在虚拟机上安装CentOS7

1. 可以通过镜像进行安装！下载地址：https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-Everything-2009.iso，下载安装完后安装即可！安装操作系统和安装软件是一样的，注意：Linux磁盘分区的时候需要注意分区名即可！

2. VMware安装CentOS操作系统

   VMware的使用方式：

   点击屏幕进入虚拟机、Ctrl + Alt将推出虚拟机

走进Linux系统

开机登录

开机会启动许多程序。它们在windows叫做服务（service），在Linux就叫做守护进程（daemon）

开机成功后，它会显示一个文本登录界面，这个界面就是我们经常看到的登录界面，在这个登录界面中会提示用户输入用户名，而用户输入的用户将作为参数传给login程序来验证用户的身份，密码是不显示的，输完回车即可！

一般来说，用户的登录方式有三种：

• 命令行登录
• ssh登录
• 图形界面登录

最高权限账户为root，可以操作一切

关机

在Linux领域内大多用在服务器上，很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的，除非特殊情况下，不得已才会关机。

关机指令为：shutdown

sync #将数据有内存同步到硬盘中
shutdown #关机指令，可以通过man shutdown来看一下帮助文档。
shutdown -h 10 #这个命令告诉大家，计算机将在10分钟后关机
shutdown -h now #立马关机
shutdown -h 20:25 #系统会在20:25关机
shutdown -h +10 #十分钟后关机
shutdown -r now #系统立马重启
shutdown -r +10 #系统十分钟后重启
reboot #重启，等价于shutdown -r now
halt #关闭系统，等同于shutdown -h now 和poweroff

最后总结一下，不管是重启系统还是关闭系统，首先要运行sync命令，把内存中的数据写到磁盘中。

Linux中没有错误就代表操作成功。

了解init命令，如果要在系统启动的时候指定进入某种模式，在/etc/inittab文件中，id:3:initdefault:修改该指令，切忌，不能设置为0或6。

  #init 0 - 停机（千万不能把initdefault 设置为0 ） 

  #init 1 - 单用户模式 

  #init 2 - 多用户，没有 NFS 不联网

  #init 3 - 完全多用户模式(标准的运行级) 

  #init 4 - 没有用到 

  #init 5 - X11 （xwindow) 图形化界面模式

  #init 6 - 重新启动 （千万不要把initdefault 设置为6 ）

系统目录结构

1. 一切皆文件

2. 根目录/，所有的文件都挂载在这个节点下

   登录系统后，在当前命令窗口下输入命令ls /

   以下是对这些目录的解释：

   • bin：bin是Binary的缩写，这个目录存放着最经常使用的命令
   • boot：这里存放的是重启Linux时使用的一些核心文件，包括写链接文件以及镜像文件
   • dev：dev是Device（设备）的缩写，存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式都是相同的。
   • etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录
   • home：用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录吗是以用户的账号命名的
   • lib：这个目录是存放这系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件
   • lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件
   • media：Linux系统会自动识别一些设备，列入U盘，光驱等等，当识别后，Linux会把识别的设备挂载到这个目录下
   • mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在mnt上，然后进入该目录就可以查看光驱的内容了
   • opt：这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库就可以放到这个目录下，默认是空的
   • proc：这个目录是一个虚拟的目录，他是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息
   • root：该目录为系统管理员，也称作超级权限者的用户主目录
   • sbin：s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序
   • srv：该目录存放一些服务启动之后需要提取的数据
   • sys：这是Linux2.6内核的一个很大的变化，该目录下安装了2.6内核中新出现的一个文件系统sysfs。
   • tmp：这个目录用来存放一些临时文件的
   • usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录
   • usr/bin：系统用户使用的应用程序
   • usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序
   • var：这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被改动的目录放在这个目录下，包括各种日志文件
   • run：是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或者清除。
   • www：存放服务器网站相关的资源，环境，网站项目

常用的基本命令

目录管理

绝对路径、相对路径

绝对路径是路径的全称，

cd：切换目录命令

cd ..：返回上一级目录

cd ./：当前目录

ls命令（列出目录）

在Linux中ls可能是最常被使用的

ls -a：all，查看全部的文件，包括隐藏文件

ls -l：列出所有的文件，包含文件的属性和权限，没有隐藏文件

所有的Linux命令可以组合使用

cd命令，切换目录

cd 目录名（绝对路径都是以/开头的，相对路径对于当前目录该如何寻找）

pwd 显示当前用户所在的目录

mkdir 创建目录

mkdir test1：创建普通目录

mkdir -p test1/test2/test3：递归创建目录

rmdir 移除文件夹

仅能删除空的目录，如果下面存在文件，需要先删除文件，递归删除多个目录-p即可

rmdir test1

rmdir -p test2/test3/test4

cp 复制文件或者目录

cp 原来的地方 新的地方

rm （移除文件或者目录）

rm -f：忽略不存在的文件，不会出现警告，强制删除

rm -r：递归删除目录！

rm -l：互动，删除询问是否删除

mv 移动文件或者目录，重命名文件

mv -f：强制移动

mv -u：只替换已经更新过的文件

基本属性

看懂文件属性

Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限，为了保护系统的安全性，Linux系统不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

在Linux中我们可以使用ll或者ls -l命令来显示一个文件的属性以及文件所属的用户和组。

实例中，boot文件的第一个属性用“d”表示，“d”在Linux中代表该文件是一个目录文件。

在Linux中第一个字符代表这个文件时目录，文件或链接文件等等：

• 当为【d】则是目录
• 当为【-】则是文件
• 若是【l】则表示为链接文档（link file）
• 若是【b】则表示为装置文件里面的可供存储的接口设备（可随机存取装置）
• 若是【c】则表示为装置文件里面的串行端口设备，例如键盘，鼠标（一次性读取装置）

接下来的字符中，以三个为一组，且均为【rwx】的三个参数的组合

其中【r】代表可读【read】，【w】代表可写【write】，【x】代表可执行【execute】

要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号【-】而已。

修改文件属性

1. chgrp：更改文件数组

   chgrp [-R] 属组名 文件名
   

   -R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改

2. chown：更改文件属主，也可以同时更改文件属组

   chown [-R] 属主名 文件名
   chown [-R] 属主名:属组名 文件名
   

3. chmod：更改文件9个属性

   chmod [-R] xyz 文件或目录
   

   Linux文件属性有两种设置方式，一种是数字，一种是符号

   Linux文件的基本权限就有9个，分别是owner/group/others三种身份各有自己的read/write/execute权限。

   先复习一下刚刚上面提到的数据：文件的权限字符为：【-rwxrwxrwx】，这9个权限是3个3个一组的，其中我们可以使用数字来代表各个权限，各权限的分数对照表如下：

   r：4    w：2   x：1
   

   每种身份（owner/group/others）各自的三个权限（r/w/x）分数是需要累加的。

   chmod 777 filename
   u 用户  g 组  o其他  a所有用户（默认）
   - 删除权限 +增加权限  =重新分配权限
   r 读  w 写  x执行
   chmod u+x filename #表示filename属主增加可执行权限
   

文件内容查看

系统中使用一下命令来查看文件的内容

• cat由第一行开始显示文件内容 cat -n 显示行号
• tac从最后一行开始显示，可以看出tac是cat倒着写
• nl显示的时候，顺道输出行号 如果没有这个命令yum install nl
• more一页一页的显示文件内容 【空格代表翻页，enter代表向下看一行 :f看当前行号】
• less与more类似，但是比more更好的是，他可以往前翻页 【空格代表翻页，enter代表向下看一行 ，上下键代表翻动页面，退出使用q命令】 /字符串，要查询的字符向下查询，向上查询使用?。n继续搜寻下一个，N向上寻找！
• head只看头几行 通过-n参数开查看前几行 head -n 20
• tail只看尾巴几行 通过-n参数开查看后几行 tail -n 20 【tail -10f 动态查看后10行数据】

你可以使用man [命令]来查看各个命令的使用文档，

网络配置目录：cd /etc/sysconfig/network-scripts

ifconfig 命令查看网络配置！

拓展：Linux链接的概念

Linux的链接分为两种：硬链接，软链接。

硬链接：建设B是A的硬链接，那么他们两个指向了同一个文件！允许一个文件拥有多个路径。用户可以通过这种机制来建立硬链接到一些重要文件上，防止误删！

软链接：类似windows下的快捷方式，删除源文件，快捷方式也访问不了。

创建链接使用ln命令。

touch f1  #创建一个f1连接
echo "hello" > f1
ln f1 f2  #硬链接
ln -s f1 f3  #软链接
echo " world" >> f1   #此时f1和f2，f3当中都有hello 和 world
rm -rf f1 #删除源文件，f3连接失效，f2中仍然保存着f1的内容，硬链接的作用更贴近于同步备份的功能。

vim编辑器

什么是vim编辑器

Vim是从vi发展出来一个文本编辑器，代码补完，编译及错误跳转等方便变成的功能特别丰富，在程序员中被广泛使用。

简单的来说，vi是老式的字处理器，不过功能已经很齐全了，但是还是有可以进步的地方。

vim则可以说是程序开发者的一项很好用的工具

所有的Unix Like系统都会内建vi文字编辑器，其他的文书编辑器则不一定会存在。

连vim的官方网站（http://www.vim.org）自己也说vim是一个程序开发工具而不是文字处理软件。

三种使用模式

基本上vi/vim供分为三种模式，分别是命令模式（command mode），输入模式（insert mode）和底线命令模式（Last line mode），这三种模式的作用分别是：

命令模式:

用户刚刚启动vi/vim，便进入了命令模式。

此状态下敲击键盘动作会被vim识别为命令，而非输入字符，比如我们此时按下i 【a会将光标移动后一个字符处；o进入输入模式，且回车到新的一行；s进入输入模式，它会删除当前光标所指代的字符】，并不会输入一个字符，i被当作了一个命令。

以下是常用的几个命令：

• i切换到输入模式，以输入字符
• x删除当前光标所在处的字符
• ：切换底线命令模式，以在最底一行输入命令。如果是编辑模式，需要先退出编辑模式！ESC

若想要编辑文本：启动vim，进入命令模式，按下i，切换到输入模式。

命令模式只有一些最基本的命令，因此仍要依靠底线命令模式输入更多的命令

输入模式：

在命令模式下按下i进入到输入模式

在输入模式中，可以使用一下按键：

• 字符按键以及shift组合，输入字符
• ENTER，回车键，换行
• BACK SPACE，退格键，删除光标前一个字符
• DEL 删除键，删除光标后一个字符
• 方向键 在文本中移动光标
• HOME/END 移动光标到行首行尾
• Page Up/Page Down 上/下翻页
• insert 切换光标为输入/替换模式，光标将变成竖线/下划线
• ESC 退出输入模式，切换到命令模式

底线命令模式：

在命令模式下按下:（英文冒号）就进入了底线命令模式

底线命令模式可以输入单个或者多个字符的命令，可用的命令非常多

在底线命令模式中，基本的命令有（已经省略了冒号）

• q退出程序
• w保存文件
• x也可以实现保存退出
• ZZ 也可以实现保存退出（注意是大写的Z并且该命令是在命令模式下执行，也就是不需要冒号）

按ESC键可随时退出底线命令模式。

vim按键说明

第一部分：一般模式可用光标移动，复制粘贴，搜索替换等

移动光标的方法	作用
h或者向左箭头键（←）	光标向左移动一个字符
j或者向下箭头键（↓）	光标向下移动一个字符
k或者向上箭头键（↑）	光标向上移动一个字符
l或者向右箭头键（→）	光标向右移动一个字符
[Ctrl] + [f]	屏幕【向下】移动一页，相当于【Page Down】按键
[Ctrl] + [b]	屏幕【向上】移动一页，相当于【Page Up】按键
[Ctrl] + [d]	屏幕【向下】移动半页
[Ctrl] + [u]	屏幕【向上】移动半页
+	光标移动到非空格符的下一行
-	光标移动到非空格符的上一行
n	那个n表示【数字】，例如20，按下数字后再按空格键，光标会向右移动这一行的n个字符。
0或功能键[Home]	这是数字【0】，移动到这一行的最前面字符处
$或功能[End]	移动到这一行的最后面字符处
H	光标移动到这个屏幕的最上方哪一行的第一个字符
M	光标移动到这个屏幕的中央哪一行的第一个字符
L	光标移动到这个屏幕的最下方哪一行的第一个字符
G	移动到这个档案的最后一行
nG	n为数字，移动到这个档案的第n行，例如20G则会移动到这个档案的第20行（可配合:set nu）
gg	移动到这个档案的第一行，相当于1G
n<Enter>	n为数字，光标向下移动n行

搜索替换	功能介绍
/word	向光标之下寻找一个名称为word的字符串，例如要在档案内搜寻vbird这个字符串，就输入/vbird即可
?word	向光标之上寻找一个字符串名称为word的字符串
n	这个n是英文按键，代表重复钱一个搜索的动作，举例来说，如果刚刚我们执行/vbird去向下搜寻vbird这个字符串，则按下n后，会向下继续搜寻下一个名称为vbird的字符串，如果是执行?vbird的话，那么按下n则会向上继续搜寻名称为vbird的字符串
N	这个N是英文按键，与n刚好相反，为【反向】进行前一个搜寻动作。

删除、复制与粘贴	功能作用
x,X	在一行字符串当中，x为向后删除一个字符（相当于【del】按键），X为向前删除一个字符（相当于【backspace】亦即是退格键）
nx	n为数字，连续向后删除n个字符，举例来说，10x，表示连续删除10个字符
dd	删除游标所在的那一整行
ndd	n为数字，删除光标所在的向下n行
dnG	n代表数字，删除光标所在第一行的所有数据
dG	删除光标所在到最后一行的所有数据
d$	删除游标所在处，到该行的最后一个字符
d0	那个是数字0，删除游标所在处，到改行的最前面一个字符
yy	复制游标所在的那一行，引申yyp，复制且粘贴到下一行
nyy	n为数字，复制光标所在的向下n行
ynG	n代表数字，复制游标所在行到第一行的所有数据
yG	复制游标所在行到最后一行的所有数据
y0	复制光标所在的那个字符到该行行首的所有数据
y$	复制光标所在的那个字符到该行行位的所有数据
p，P	p为将已复制的数据在光标下一行贴上，P则为贴在游标上一行！
J	将光标所在行与下一行的数据结合成同一行
ncj	n为数字，默认为1，重复删除多个数据，例如向下删10行【10cj】
u	复原前一个动作
[Ctrl]+[r]	重做上一个动作，一般是和u联用

第二部分：一般模式切换到编辑模式的可用的按钮说明

进入输入或者取代的编辑模式	功能作用
i,I	进入输入模式，i为【从目前光标所在处输入】，I为【在目前所在行的第一个非空格符处开始输入】
a,A	进入输入模式，a为【从目前的光标所在的下一个字符处开始输入】，A为【从光标所在行的最后一个字符处开始输入】
o,O	进入输入模式，o为【在目前光标所在的下一行处输入新的一行】，O为在目前光标所在处的上一行输入新的一行
r,R	进入取代模式，r只会取代光标所在的那一个字符一次，R会一直取代光标所在的文字，直到按下ESC位置
[ESC]	退出编辑模式，回到一般模式中

第三部分：一般模式切换到指令行模式的可用的按钮说明

指令行的储存、离开等指令	功能介绍
:w	将编辑的数据写入硬盘档案中
:w!	若文件属性为【只读】时，强制写入该档案，不过，到底能不能写入，还是跟你对该档案的权限有关
:q	离开vi
:q!	若层修改过档案，又不想储存，所有！为强制离开不储存档案
:wq	储存后离开，如果:wq!则为强制储存后离开
:ZZ	这是大写的Z，若档案没有更改，则不储存离开，若档案已经被修改过，则储存后离开
:w [filename]	将编辑的数据储存成另一个档案（类似另存新档）
:r [filename]	在编辑的数据中，读入另一个档案的数据。亦即将【filename】这个档案内容加到游标所在行的后面
:n1,n2 w [filename]	将n1到n2的内容储存成filename这个档案
:!command	暂时离开vi到指令模式下执行command的显示结果！例如【:! ls /home】即可在vi当中看/home地下ls输出的档案信息
:set nu	显示行号，设定之后，会在每一行的前缀显示改行的行号
:set nonu	与set nu相反，为取消行号！

账号管理

简介

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号另一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个唯一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录

实现用户账号的管理，要完成的工作主要有如下几个方面：

• 用户账号的添加、删除与修改
• 用户口令的管理
• 用户组的管理

用户账号的管理

用户账号的管理工作主要涉及到用户账号的添加、修改和删除

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录shell等资源

useradd 命令 添加用户

useradd -选项 用户名

选项

• -m：自动创建使用者目录，如不存在则自动建立
• -c：comment指定一段注释性描述
• -g：用户组，指定用户所属的用户组
• -G：用户组，用户组指定用户所属的附加组
• -s：shell文件，指定用户登录shell
• -u：用户号，指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名

• 指定新账号的登录名

useradd -m luoyu  #创建一个用户
#cat /etc/passwd

删除用户userdel

userdel -r luoyu  #删除用户的时候，将目录一并删除

修改用户 usermod

修改用户账号是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录shell等

修改已有用户的信息使用usermod命令，格式如下

usermod 选项 用户名

常用的选项包括-c,-d【重新指定主目录】,-m,-g,-G,-s,-u以及-o等，这些选项的意义与useradd命令中的选项一样，可以为用户指定新的资源值

例如：

usermod -s /bin/ksh -d /home/z -g developer kuangshen

此命令将用户kuangshen的登录shell修改为ksh，主目录改为/home/z，用户组改为developer。

修改完毕之后查看配置文件即可！

切换用户！

1. 切换用户的命令为：su username 【username是你的用户名】

2. 从普通用户切换到root用户，还可以使用：sudo su

   【拓展】使用su切换用户，只是用户发生变化，当前的操作环境还是在之前的用户下；使用su -切换用户

3. 在终端输入exit或者logout或者使用快捷方式ctrl+d,可以退回到原来用户，其实ctrl+d也是执行的exit命令

4. 在切换用户是，如果想在切换用户使用新用户的工作环境，可以是在su和username之间加-，例如：【su - root】

   $表示普通用户

   表示超级用户，也就是root用户

#临时修改主机名，当机器重启后，临时主机名失效
hostname name
#永久修改主机名
hostnamectl set-hostname name
systemctl set-hostname name
#上面永久不生效的情况下，使用一下方法
#修改/etc/sysconfig/network文件，添加或修改:
NETWORKING=yes
HOSTNAME=主机名
#修改/etc/hosts文件
将"127.0.0.1"所在行中的"localhost.localdomain"修改为"新主机名"
将"::1"所在行中的"localhost.localdomain"修改为"新主机名"
#修改/etc/hostname文件
#删除文件中的所有内容，然后输入新的主机名
重启计算机

用户的密码设置问题

我们一般通过root创用户的时候，要配置密码！

Linux上输入密码是不会显示的，你正常输入上面，回车即可。

passwd username
#当前用户想修改自己的密码，passwd即可
passwd

锁定账户

比如张三辞职了，冻结这个账号，一旦冻结，这个人就登录不上系统了。

#root账号操作，锁定之后这个账号就不能登录了
passwd -l username
passwd -u username  #解锁用户
usermod -L username #锁定用户
usermod -U username #解锁用户
#清空用户密码，用户也不能等了
passwd -d username

用户组管理

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

用户组的管理设计用户组的添加、删改和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

创建一个用户组 groupadd

groupadd godlike  #不指定组ID创建
cat /etc/group
groupadd -g 520 godlike2  #指定组ID520创建用户组

创建完用户组后可以得到一个组的id，这个id是可以指定的。groupadd -g 520 godlike2，如果不指定就是自增1。

删除用户组 groupdel

groupdel godlike2

修改用户组的权限信息和名字 groupmod

groupmod -g [更换组号] -n [更换组名]

groupmod -g 600 -n godlike2 godlike

用户切换用户组

newgrp root

拓展：文件的查看

/etc/passwd

完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改。

与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd,/etc/shadow,/etc/group等。

下面分别介绍这些文件的内容。

/etc/passwd文件是用户管理工作涉及的最重要的一个文件。

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

这个文件对所有用户都是可读的。

cat /etc/passwd

systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
king:x:1000:1000:King:/home/king:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
luoyu:x:1001:1001::/home/luoyu:/bin/bash

小扩展

/bin/false
/bin/false是最严格的禁止login选项，一切服务都不能用。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。

usermod -s /bin/false peipei3514
1
修改用户peipei3514登录时使用的shell文件为/bin/false。

/sbin/nologin
　　/sbin/nologin只是不允许login系统，即使给了密码也不行。
　　
　　所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已，并不是说这个账号就无法使用系统资源。举例来说，各个系统账号中，打印作业有lp这个账号管理，www服务器有apache这个账号管理，他们都可以进行系统程序的工作，但就是无法登陆主机而已。
　　
　　有时候有些服务，比如邮件服务，大部分都是用来接收主机的邮件而已，并不需要登陆。假如有账号试图连接我的主机取得shell，我们就可以拒绝。
　　
　　另外，如果我想要让某个具有 /sbin/nologin 的用户知道，他们不能登陆主机时，可以新建 /etc/nologin.txt 这个文件，在文件内面写上不能登陆的原因，当用户登录时，屏幕上就会出现这个文件里面的内容。

从上面的例子我们可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号（:）分隔为7个字段，其格式和具体含义如下：

用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell

• 用户名是指代表用户账号的字符串

  通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号（:），因为冒号在这里是分隔符。

  为了兼容起见，登录名中最好不要包含点字符（.），并且不使用连字符（-）和加号（+）打头。

• “口令”一些系统中，存放这加密后的用户口令字。

  虽然这个字段存放的只是口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统（如SVR4）都使用了shadow技术，把真正的加密后的用户口令存到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”

• “用户标识号”是一个整数，系统内部用它来标识用户

  一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是他们可以有不同的口令，不同的主目录以及不同的登录shell等

  通常用户标识号的取值范围是0_{65535。0是超级用户root的标识号，1}99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界线是500

• “组标识号”字段记录的是用户所属的用户组。

  它对应着/etc/group文件中的一条记录

• “注释性描述”字段记录着用户的一些个人情况

  例如用户的真实姓名、电话、地址等。这个字段并没有什么实际的用途。在不同的Linux系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一些任意的注释性描述文字，用作finger命令的输出

• “主目录”，也就是用户的起始工作目录

  它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行权限，其他用户对此目录的访问权限则根据具体的情况设置

  用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即shell

  Shell是用户与Linux系统之间的接口。Linux的shell有许多种，每种都有不同的特点。常用的有sh(Bourne Shell),csh(C Shell),ksh(Korn Shell),tcsh(TENEX/TOPS-20 type C Shell),bash(Bourne Again Shell)等。

  系统管理员可以根据系统情况和用户习惯为用户指定某个shell。如果不指定shell，那么系统使用sh为默认的登录shell，即这个字段的值为/bin/sh

  用户的登录shell也可以指定为某个特定的程序（此程序不是一个命令解释器）

  利用这个特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux系统要求只有那些在系统中登记了的程序才能出现在这个字段中

• 系统中有一类用户称为伪用户（pseudo users）

  这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为他们的登录shell为空。他们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。

  常见的伪用户如下所示：

  伪用户含义
  bin 拥有可执行的用户命令文件
  sys 拥有系统文件
  adm 拥有账户文件
  uucp UUCP使用
  lp lp或lpd子系统使用
  nobody NFS使用
  

/etc/shadow

• 除了上面列出的伪用户外，还有许多标准的伪用户。例如：audit，cron，mail，usenet等，它们也都各自为相关的进程和文件所需要。

  由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。有超级用户才拥有该文件读权限，这就保证了用户密码的安全性

• /etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生

  它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用“:”隔开，这些字段是：

  登录名：加密口令：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志
  

  1. “登录名”是与/etc/passwd文件中的登录名相一致的用户账号
  2. “口令”字段存放的是加密后的用户口令字，长度为13个13个字符，如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合{./0-9A-Za-z}中的字符，则对应的用户不能登录
  3. “最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的填数。时间起点对不同的系统可能不一样。例如在SCO Linux中，这个时间起点是1970年1月1日
  4. “最小时间间隔”指的是两次修改口令之间所需的最小天数
  5. “最大时间间隔”指的是口令保持有效的最大天数
  6. “警告时间”字段标识的是从系统开始警告用户到用户密码正式失效之间的天数
  7. “不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数
  8. “失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

/etc/group

用户组的所有信息都存放在/etc/group文件中。

将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。

每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。

当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组

用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员

用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：

组名：口令：组标识号：组内用户列表

1. “组号”是用户组的名称，由字母或数字构成。/etc/passwd中的登录名一样，组名不应重复
2. “口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是“*”
3. “组标识号”与用户标识号类似，也是一个整数，被系统内部用来标识组
4. “组内用户列表”是属于这个组的所有用户的列表，不同用户之间用逗号（,）分割。这个用户组可能是用户的主组，也可能是附件组

磁盘管理

df（列出文件系统整体的磁盘使用量） du （检查磁盘空间使用量）

df -h

Filesystem(文件系统名)Size（总大小）Used（使用多少） Avail（空闲多少） Use%（使用率） Mounted on （挂载目录）

Filesystem               Size  Used Avail Use% Mounted on
devtmpfs                 898M     0  898M   0% /dev
tmpfs                    910M     0  910M   0% /dev/shm
tmpfs                    910M  9.6M  901M   2% /run
tmpfs                    910M     0  910M   0% /sys/fs/cgroup
/dev/mapper/centos-root   47G  4.8G   43G  11% /
/dev/sda1               1014M  150M  865M  15% /boot
tmpfs                    182M     0  182M   0% /run/user/0

du -a #查看所有文件的大小（包括隐藏目录）

[root@localhost ~]# du -a
4       ./.bash_logout
4       ./.bash_profile
4       ./.bashrc
4       ./.cshrc
4       ./.tcshrc
4       ./anaconda-ks.cfg
16      ./.bash_history
4       ./.mysql_history
4       ./.ssh/id_rsa
4       ./.ssh/id_rsa.pub
4       ./.ssh/known_hosts
12      ./.ssh
4       ./.rediscli_history
0       ./.dubbo/dubbo-registry-dubbo-admin-192.168.147.129:2181.cache.lock
4       ./.dubbo/dubbo-registry-dubbo-admin-192.168.147.129:2181.cache
4       ./.dubbo
4       ./.viminfo
68      .

du -sm /* #检查根目录下每个目录占用的容量

使用Linux挂载我们的一些本地磁盘或者文件

mount /dev/luoyu /mnt #将外部设备/dev/luoyu 挂载到/mntx下

卸载： umount -f [挂载位置] #强制卸载

除了这个之外，以后我们安装了JDK，其实可以使用java中的一些命令来查看信息

进程管理

对于我们开发人员来说，其实Linux更多偏向于使用即可！

什么是进程！基本概念

1. 在Linux中，每一个程序都是有自己的一个进程，每个进程都有一个id号
2. 每一个进程都会有一个父进程！
3. 进程可以有两种存在方式：前台！后台运行！
4. 一般的话服务都是后台运行的，基本的程序都是前台运行的

命令

ps #查看当前系统中正在执行的各种进程的信息

ps -xx:

• -a：显示当前终端运行的所有的进程信息（当前用户）
• -U：以用户的信息显示进程
• -x：显示后台运行进程的参数

ps -aux | grep mysql
ps -aux | grep redis
#在linux中这个叫做管道符
#grep 查找文件中符合条件的字符串

对于我们来说，这里目前只需要一个命令即可 ps -xx | grep 进程名字！过来进程信息！

ps -ef ：可以查看到父进程的信息

ps -ef | grep mysql #查看父进程我们一般可以通过目录树结构查看

#没有这个命令yum install psmisc
#进程树
pstree
    -p 显示父id
    -u 显示用户组

结束进程：杀掉进程，等价于windows的结束任务

kill -9 进程的id

环境安装

安装软件一般有三种方式：rpm，解压缩、yum在线安装

JDK安装

我们开发java程序必须要的环境

1. 下载JDK rpm，去oracle官网下载即可

2. 安装java环境，rpm命令安装好像是可以不用配置环境变量，因为建立软链接

   #检测当前系统是否存在java环境！ java -version
   #如果有的话就需要卸载
   # rpm -qa | grep jdk  #检测JDK版本信息
   # rpm -e --nodeps jdk-8u221-linux-x64   #强制卸载
   
   #卸载完毕后即可安装jdk
   # rpm -ivh jdk-8u221-linux-x64.rpm
   
   #配置环境变量,在文件的最后面添加java配置和windows安装环境一样
   # vim /etc/profile
   export JAVA_HOME=/usr/java/jdk1.8.0_271
   export PATH=$JAVA_HOME/bin:$PATH
   export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
   
   #使其配置生效
   source /etc/profile
   

   开启端口

   #开启防火墙端口
   firewall-cmd --zone=public --add-port=9000/tcp --permanent
   #重启防火墙命令
   systemctl restart firewalld.service
   #更新防火墙规则
   firewall-cmd --reload
   #查看防火墙端口,如果是阿里云，需要配置安全组规则
   systemctl-cmd --list-ports
   

Tomcat安装

ssm war就需要放到tomcat中运行

1. 下载tomcat。

2. 解压这个文件

   tar -zxvf tomcat.tar.gz
   

3. 启动tomcat ./xxx.sh脚本即可运行

   #执行 ./startup.sh
   #停止 ./shutdown.sh
   

如果防火墙8080端口开了，并且阿里云安全组也开放了这个时候就可以直接访问远程了。

上传完毕的项目直接购买自己的域名，备案解析过去即可。

域名解析后，如果端口是80http或者443https可以直接访问，如果是9000,8080就需要通过Apcache或者Nginx做一下反向代理即可，配置文件即可。

Docker(yum安装)

官网安装参考手册：https://docs.docker.com/install/linux/docker-ce/centos/

我们现在是在Linux下执行，一定要联网，yum在线安装！

安装

1. 检测Centos版本

   [root@localhost opt]# cat /etc/redhat-release 
   CentOS Linux release 7.8.2003 (Core)
   

2. 安装我们的准备环境

   #yum -y install [包名]  
   #yum install 在线安装命令  -y所有的提示都为y
   yum -y install gcc gcc-c++
   

3. 清除docker以前的版本！

   yum remove docker \
   	docker-client \
   	docker-client-lastest \
   	docker-common \
   	docker-lastest \
   	docker-lastest-logrptate \
   	docker-logrotate \
   	docker-engine 
   

4. 安装docker相关的依赖

   yum install -y yum-utils \
   	device-mapper-persistent-data \
   	lvm2
   

5. 设置stable镜像仓库

   yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
   

6. 更新yum软件包索引

   yum makecache fast
   

7. 安装Docker CE

   yum -y install docker-ce docker-ce-cli containerd.io
   

8. 启动docker

   systemctl start docker
   

9. 测试

   docker version
   docker run hello-world
   docker images
   

扩展：VMware使用

快照

保留当前系统信息为快照，随时可以回复，以防未来系统损坏，能够及时止损恢复。

平时的话，我们每配置一个东西就可以拍摄一个快照，保存信息

本地网络配置

需要保证Linux虚拟机和本机处在同一个网段！

/etc/sysconfig/network-script

完结