Linux常用命令总结(二)
一、系统管理类指令
1、uname(显示系统消息)
用于显示系统信息,比如系统类型、主机型号等。
【格式:】uname [选项]注:
选项:
-a 或者 --all 显示全部信息-m 或者 --machine 显示电脑型号-n 或者 --nodename 显示主机名称-r 或者 --release 显示操作系统发行编号-s 或者 --sysname 显示系统名称--version 显示版本信息【举例:】
[root@localhost test]#
uname --all
2、firewall(操作防火墙)
CentOS 7 使用 firewall 管理防火墙,不使用 iptables 管理。
使用 firewall-config 可以打开 GUI 图形界面进行操作。
使用 firewall-cmd 直接操作命令行。
使用 man firewall-cmd 可以查看帮助信息。
【格式:】firewall
-cmd [选项]注:
选项:
--state 用于查看 firewall 的状态--reload 用于重新加载防火墙,不中断服务--permanent 永久操作--add-port 用于添加端口--list-ports 用于查看已开放的端口--remove-port 用于移除端口--add-service 用于添加服务--remove-service 用于移除服务--query-service 用于查看服务是否支持--get-services 用于查看支持的服务--get-active-zones 用于查看已被激活的分区【常见操作:开启、关闭防火墙】
[root@localhost firewalld]# firewall
-cmd --state 用于查看防火墙的状态,一般都为 running。或者
[root@localhost firewalld]# service firewalld status 用于查看防火墙的状态。
[root@localhost firewalld]# service firewalld start 开启防火墙
[root@localhost firewalld]# service firewalld stop 关闭防火墙
[root@localhost firewalld]# service firewalld restart 重启防火墙
【常见操作:(开放、关闭
8080 端口,在防火墙开启时进行)】firewall
-cmd --statefirewall
-cmd --add-port=8080/tcpfirewall
-cmd --reloadfirewall
-cmd --list-portfirewall
-cmd --remove-port=8080/tcp注:
firewall
-cmd --add-port=8080/tcp --permanent 表示永久操作
3、runlevel、systemctl、init(查看、设置系统运行级别)
(1)运行级别分类
运行级别0:系统关机状态,默认级别不能设为 0,否则不能正常启动(一启动就关机)。
运行级别1:单用户工作状态,用于系统维护、找回 root 密码等,禁止远程登录,只能在当前计算机上操作。
运行级别2:多用户状态(无网络服务)。
运行级别3:多用户状态(有网络服务)。
运行级别4:作为保留级别,未使用。
运行级别5:图形界面状态。
运行级别6:系统重启状态,默认级别不能设为 6,否则不能正常启动(一启动就重启)。
(2)一般运行级别配置文件所在位置(/etc/inittab)
查看可知 CentOS7 不使用 inittab,即使对该文件修改,也不会有影响。
使用 systemctl 去获取、设置运行级别。
(3)查看当前运行级别
【方式一:runlevel】runlevel
输出 上一个系统运行级别以及当前系统运行级别。
形如:
N
5 N 表示系统未更换过运行级别,5 表示当前系统运行级别为 5535 表示上一次运行级别为 5, 3 表示当前系统运行级别为 3
【方式二:】
who -r
【方式三:】
systemctl get-default
注:
运行级别对应:
0 /usr/lib/systemd/system/runlevel0.target -> poweroff.target
1 /usr/lib/systemd/system/runlevel1.target -> rescue.target
2 /usr/lib/systemd/system/runlevel2.target -> multi-user.target
3 /usr/lib/systemd/system/runlevel3.target -> multi-user.target
4 /usr/lib/systemd/system/runlevel4.target -> multi-user.target
5 /usr/lib/systemd/system/runlevel5.target -> graphical.target
6 /usr/lib/systemd/system/runlevel6.target -> reboot.target
(4)修改运行级别(init、systemctl)
【方式一:(切换运行级别,但是不修改默认设置)】init 数字
注:
数字为
0 - 6【方式二:(修改默认运行级别)】
systemctl set
-default xxx.target 设置默认级别为 xxx.target,重启系统生效systemctl isolate xxx.target 不重启系统,将运行级别切到 xxx.target,等价于 init
【举例:】
[root@localhost system]# systemctl get
-default[root@localhost system]# systemctl set
-default runlevel3.target[root@localhost
~]# systemctl isolate runlevel5.target
4、CentOS7 找回丢失的 root 密码
(1)解决方案:
开机进入 单用户 模式(无需密码登陆),此时设置密码即可。
(2)安全性:
由于单用户模式必须在服务器上直接操作,不能通过远程操作,既然都能接触服务器了,说明是内部人操作的,安全性也就可以得到保证。
(3)操作步骤:
Step1:开机,在引导界面使用 上下箭头切换,阻止默认引导功能。
Step2:按下 e 键,进入编辑界面。如下图,在行末尾 添加 init=/bin/sh,然后Ctrl + x 进入单用户模式。
Step3:切换根目录,修改 root 用户的密码,并重启虚拟机。
若出现乱码,使用 LANG=en_US,修改
chroot /sysroot/ 切换根目录ll
LANG
=en_US 出现乱码,设置语言passwd root 修改 root 密码touch /.autorelabel 用来使selinux的所有的关联标签发生改变,以接受新的ROOT密码exit 离开
/sysroot 目录reboot 重启 虚拟机
5、进程管理
(1)进程:
可以理解为 某个正在执行的程序(命令)。程序执行时,相关的代码、属性加载到内存,操作系统给其分配一个 ID,即进程 ID(PID)。
(2)进程管理:
即对系统内正在运行的进程进行管理。
可以查看当前系统所有正在运行的进程,并以此判断哪些服务被启动,哪些非法服务被启动。
可以用来杀死进程,停止不正常运行的进程。
(3)一般进程、孤儿进程、僵尸进程:
一般进程:指正常情况下,子进程由父进程创建,当子进程执行完毕,父进程取得子进程的终止状态,并回收子进程的资源。
孤儿进程:指父进程退出了,但其子进程仍在运行,此时这些子进程即为孤儿进程,被进程号 为 1的进程(即 PID = 1,一般为 init 或者 systemd)收养、并执行,执行完毕由 init 回收资源。
僵尸进程:指的是子进程结束,但父进程没有回收子进程的资源,从而子进程一致存在于内存中,此时子进程即为 僵尸进程。
(4)进程的启动:
可以分为 手动启动、任务调度启动。
【手动启动:】所谓手动启动,即用户通过命令行输入命令,并执行。
手动启动又可分为: 前台启动、后台启动。
前台启动:通常用于执行耗时较短的命令,此时需等待当前命令执行完毕才可继续执行下个命令(可以使用快捷键 Ctrl
+ Z 将命令挂起),比如 ls、cd 等命令。后台启动:通常用于执行耗时较长的命令,此时若用前台启动执行,耗时较长,可以将其转为后台执行,然后继续执行其他操作。(格式:命令
&,&前有空格)。【任务调度启动:】
所谓任务调度启动,指的是任务可以在指定时间、指定情况下自动启动。
比如:数据库备份等。
6、ps(显示所有运行进程的信息)
用于显示运行进程的信息。
【格式:】ps [选项]注:
选项:
aux 查看系统的所有进程
-le 查看系统的所有进程,以及进程的优先级、父进程ID-l 查看当前 shell 产生的进程,以长格式显示aux 输出格式:
USER PID
%CPU %MEM VSZ RSS TTY STAT START TIME COMMAND其中:
USER 指该进程由哪个用户产生的。
PID 指该进程的 ID。
%CPU 指该进程占用 CPU 资源的百分比,占用越高越耗费资源。%MEM 指该进程占用 物理内存 的百分比,占用越高越耗费资源。VSZ 指该进程占用 虚拟内存 的大小,单位为 KB。
RSS 指该进程占用 实际物理内存 的大小,单位为 KB。
TTY 指该进程在哪个终端上运行。 tty1
~ tty7 表示本地终端。 pts/0 ~ pts/255 表示虚拟终端(远程终端)。STAT 指的是该进程状态。
D 睡眠状态,不可被唤醒。
S 睡眠状态,可被唤醒。
R 线程正在运行状态。
T 线程停止状态。
X 线程死亡状态。
Z 僵尸进程,进程已终止,但仍有部分程序在内存。
N 低优先级
< 高优先级s 包含子进程
+ 后台进程l 指多线程
START 指的是该进程的启动时间。
TIME 指的是该进程占用 CPU 的时间(即运行时间)。
COMMAND 指的是该进程的名字。
-le 输出格式:F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
其中:
F 指的是进程的权限。
1 表示进程可以被复制,但是不能被执行。4 表示进程使用管理员权限。S 指的是该进程状态。
D 睡眠状态,不可被唤醒。
S 睡眠状态,可被唤醒。
R 线程正在运行状态。
T 线程停止状态。
X 线程死亡状态。
Z 僵尸进程,进程已终止,但仍有部分程序在内存。
UID 指的是运行该进程的用户的 ID
PID 指进程的 ID
PPID 指进程的父进程 ID
C 指该进程占用 CPU 资源的百分比,占用越高越耗费资源。
PRI priority,指该进程的动态优先级,数值越小,优先级越高。由内核动态调整, PRI(最终值)
= PRI(原始值) + NI。NI
nice,指该进程的静态优先级,可手动修改,范围 -20 ~ 19,数值越小,优先级越高。普通用户只能调整自己的进程且只能调高 NI, 范围为 0 ~ 19。ADDR 指该进程在内存的地址。
SZ 指该进程占用的内存空间。
WCHAN 指该进程是否运行,
- 表示运行。TTY 指该进程在哪个终端上运行
TIME 指的是该进程占用 CPU 的时间(即运行时间)。
CMD 指的是该进程的名字。
【举例:】
[root@localhost test]#
ps aux | grep pts/*[root@localhost test]# ps -le | grep pts/*
[root@localhost test]# ps -l
7、pstree(以树形结构显示进程间的关系)
【格式:】pstree [选项] PID
/用户名注:
选项:
-p 树的节点上显示 PID【举例:】
[root@localhost test]# pstree
-p
8、top(动态查看进程的运行状态)
提供一个交互界面,可以方便查看进程的运行状态。
【格式:】top [选项]
注:
选项:
-d 秒数 指定每个几秒 更新一次 top,默认 3 秒-n 次数 指定 top 执行的次数-b 批处理输出,一般与 -n 连用,将 top 内容重定向到文件-p PID 查看指定 PID 的进程-u 用户名 查看指定 用户 的进程【举例:】
[root@localhost test]# top
-p 1,2 -b -n 2 > test.txt &
top 输出分析:
【top 输出第一行:(显示系统信息)】top
- 14:41:14 up 1 day, 23:00, 1 user, load average: 0.00, 0.01, 0.05注:
14:41:14 表示当前系统时间up
1 day, 23:00 表示当前系统运行时间1 user 表示当前登录系统的用户总数为 1load average:
0.00, 0.01, 0.05 表示系统在前 1 分钟、5 分钟、15分钟的平均负载。【top 输出第二行:(显示进程信息)】
Tasks:
2 total, 0 running, 2 sleeping, 0 stopped, 0 zombie注:
2 total 表示当前查询到的进程总数为 20 running 表示正在运行的进程数为 0
2 sleeping 表示正在睡眠的进程数为 2
0 stopped 表示正在停止的进程数为 0
0 zombie 表示僵尸进程数为 0
【top 输出第三行:(显示 CPU 信息,网上白嫖的,不太明白具体含义,混个眼熟)】
%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
注:
0.0 us 表示用户模式占用 0%
0.0 sy 表示系统模式占用 0%
0.0 ni 表示改变过优先级的进程占用 0%
100.0id 表示空闲 CPU 占用 100.0%
0.0 wa 表示等待输入、输出进程占用 0%
0.0 hi 表示硬中断请求服务占用 0%
0.0 si 表示软中断请求服务占用 0%
0.0 st 表示虚拟时间百分比
【top 输出第四行:(显示物理内存信息)】
KiB Mem : 3861364 total, 2133256free, 935192 used, 792916 buff/cache
注:
3861364 total 物理内存总量
2133256free 空闲内存量
935192 used 已使用内存量
792916 buff/cache 缓冲、缓存内存量
注:
buff 缓冲,向硬盘写数据时,将数据先放置在缓冲区,再一次写入,提高数据写入的性能。
cache 缓存,从内存中读数据时,将数据先放置在缓存区,再一次读入,挺高数据读取的性能。
【top 输出第五行:(显示交换分区信息)】
KiB Swap: 2097148 total, 2097148free, 0 used. 2622372 avail Mem
注:
2097148 total 交换分区总量
2097148free 空闲交换分区量
0 used 已使用交换分区量
2622372 avail Mem 可用分区量
【top 输出第七行:】
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
其中
PID 指进程 ID
USER 指进程所属的用户
PR 指进程动态优秀级
NI 指进程静态优先级
VIRT 指进程占用的虚拟内存大小
RES 指进程占用的物理内存大小
SHR 指进程占用的共享内存大小
S 指进程状态(stat)
%CPU 指进程占用 CPU 百分比
%MEM 指进程占用 内存 百分比
TIME+ 指进程占用 CPU 的时间
COMMAND 指进程名
交互界面常用按键:
Q 退出 top 。(Ctrl + C 也行)
P 按照 CPU 占用率降序排序(默认, %CPU)。
M 按照 内存 使用率降序排序(%MEM)。
N 按照 PID 降序排序(PID)。
T 按照 占用 CPU 时间排序(TIME+)。
9、lsof(显示进程打开的文件)
【格式:】lsof [选项]
注:
-c 字符串 列出以字符串开头的进程打开的文件-u 用户名 列出某用户的进程打开的文件-p PID 列出某进程打开的文件+d 文件路径 列出某个目录下打开的文件【举例:】
[root@localhost test]# lsof
+d /usr/bin
10、kill、killall、pkill(终止进程)
kill 向操作系统发送一个信号和进程PID,操作系统根据该信号类型对进程处理。
kill 指令不一定能终止进程,只有系统接收终止信号并成功处理才会终止进程。
kill 只能根据 PID 去终止进程。
killall 通过进程名去终止一系列进程。
pkill 通过进程名去终止一系列进程,可以用于踢出登陆的用户。
【kill 格式:】kill [信号] PID注:
常用信号:
-1 重启进程-2 结束进程,并不强制,比如 Ctrl + C-9 强制终止进程-15 默认信号,正常结束进程【
killall 格式:】killall [选项] [信号] 进程名注:
选项:
-i 提示信息-l 忽略进程名大小写【pkill 格式:】
pkill [信号] 进程名
pkill [
-t 终端号(TTY)]【举例:】
[root@localhost
~]# kill -97777[root@localhost
~]# killall -9 sshd[root@localhost
~]# pkill -9 sshd[root@localhost
~]# kill -9 -t pts/1
11、jobs、fg、bg(后台命令管理)
对于一些执行时间较长的命令,如果使用前台交互的方式,则需要等待很长时间,一般将其放到后台处理,这样前台可以操作其他命令,提高工作效率。
在命令后添加" &",&前有空格,则该命令将转为后台执行,并返回一个进程 PID,但是如果命令有输出,仍会输出到屏幕。一般可以将输出重定向到某个文件。
使用快捷键 Ctrl + Z 可以挂起进程,后台可见。
使用快捷键 Ctrl + C 可以终止进程。
使用命令 jobs 可以查看当前终端放入后台的进程。
使用命令 bg 可以将后台进程在后台执行。
使用命令 fg 可以将后台进程转为前台执行。
【后台命令格式:】命令
&【jobs 格式:】
jobs [选项]
注:
选项:
-l 列出所有进程并列出进程的 PID-p 只列出进程的 PID-r 只列出运行中的进程-s 只列出停止的进程【bg 格式:】
bg
%N注:
使用命令 bg
%N 可以使挂起的第 N 个线程在后台运行,若没有 %N,则表示执行最后一个进程。【fg 格式:】
fg
%N注:
使用命令 fg
%N 可以使挂起的第 N 个线程在前台运行,若没有 %N,则表示执行最后一个进程。注:
对于后台运行的进程,仍会将结果输出到控制台,干扰工作,
所以如果后台执行的进程有大量输出,可以将其重定向到某个文件。
比如:
想要后台执行
find / -name "*" ,可以写成
find / -name "*" > test.txt &文件名可以任意取,但是最好不要与目录下的文件重名。
【举例:】
[root@localhost test]#
find / -name "*" > test.txt &
12、crontab(设置定时任务调度)
任务调度指的是系统在某个时间执行特定的命令或程序。
可以查看配置文件 /etc/crontab.
【格式:】crontab [选项]
注:
选项:
-e 编辑定时任务,会打开一个空文件,与 vim 操作一致。-l 查询定时任务-r 删除当前用户所有定时任务编辑格式说明:
* * * * * 命令其中:
第一个
* 号表示 分钟(0 - 59)。第二个
* 号表示 小时(0 - 13)。第三个
* 号表示 月中的天数(1 - 31)。第四个
* 号表示 月(1 - 12)。第五个
* 号表示 星期(0 - 7, 其中 0 和 7 均表示星期天)。时间可以用特殊符号组合:
逗号 , 表示不连续的时间,比如
"1, 3, 7 * * * * 命令",表示每小时的 1, 3, 7 分钟执行一次。减号
- 表示连续时间,比如 "1-3 * * * * 命令",表示每小时的 1 到 3 分钟执行一次命令。除号
/ 表示每隔多久执行一次,比如 "*/3 * * * * 命令",表示每隔 3 分钟执行一次命令。注意事项:
最小有效时间为 分钟,最大有效时间为 月,即不能指定秒、年去执行。
5个时间以及命令不可省,不确定时间可以使用
* 表示任意时间。日期与星期尽量不要同时设置,容易出错。
【举例:】
[root@localhost
~]# crontab -e[root@localhost
~]# crontab -l* * * * * /usr/bin/ll >> /root/test/hello.txt
若出现无法执行 crontab 任务的情况,排查错误。
Step1:查看语法是否正确,是否添加任务成功。
使用 crontab -e 编辑后,一般存放于 /var/spool/cron/用户名 下。
* * * * * ll >> /root/test/hello2.txt
Step2:查看 crond 任务是否正常启动。(一般开机自启动,可选操作)
crond 服务是 crontab 的守护线程。
service crond status 查看 crond 的状态service crond start
/stop/restart 启动/停止/重启 crond 服务
Step3:查看任务日志是否正确执行。(出现错误会发送邮件 Mail)
【查看任务执行日志】tail -f /var/log/cron 可以不停的监听文件的变化【查看邮箱:】
tail -f /var/spool/mail/root
Step4:修改错误即可。
[root@localhost test]# crontab -e* * * * * /usr/bin/ls >> /root/test/hello2.txt[root@localhost test]# crontab
-l
Step5:如果执行没效果,也没有收到邮件,可以查看邮件是否配置有问题,找到 /etc/postfix/main.cf,修改里面的内容。
【编辑文件:】vim
/etc/postfix/main.cf【修改内容:】
inet_interfaces
= allinet_protocols
= all
Step6:重启 postfix 服务
service postfix restartservice postfix status
Step7: 可能存在重启 postfix 失败的情况(视情况分析)
我遇到的情况是 缺少 libmysqlclient.so.18 依赖。查找 find / -name "*libmysqlclient.so.18*" , 确实不存在该文件。
装 mysql 的时候漏了,mysql-community-libs-compat-8.0.11-1.el7.x86_64.rpm,下载安装后,成功解决。
二、用户、用户组管理
用于管理用户,对于服务器而言,是由一个团队进行维护,而不同的用户所对应的权限应该是不同的,这样可以提高安全性。
1、用户、用户组
(1)用户
Linux 是多用户多任务的操作系统,即 Linux 支持多个用户同一时间登陆。
不同的用户具备不同的操作权限,在权限内完成相应的任务,从而达到多用户多任务的性能。
想要登陆 Linux,需要向系统管理员申请一个用户名,这个用户名是唯一的(UID号唯一),每个用户分别对应自己的家目录(家目录一般为 /home/用户名)。
(2)用户组
用户组是具有相同特征的用户的集合,可以简化用户的管理。
举例:
对于某个文件,某些用户只有读的权限,现在需要给用户添加写的权限,如何做?
方式一:可以一个用户一个用户的添加权限,但是如果用户过于庞大,这样效率太低。
方式二:可以增加一个用户组,这个组对该文件有写的权限,将用户归于这个组,则用户就拥有了写的权限。之后通过操作用户组,可以很方便的修改多个用户的权限。
(3)用户、用户组之间的关系
一对一:即一个用户对应一个用户组,该用户具备该组的权限。
一对多:即一个用户对应多个用户组,该用户具备多个组的权限。
多对一:即多个用户对应一个用户组,这些用户具备同一个组的权限。
多对多:即一个用户可以存在多个用户组中。一个用户组可以存在多个用户。
(4)UID、GID
UID 指的是用户 ID,即 User ID,用于指明用户。
GID 指的是组 ID,即 Group ID,用于指明用户所属的组。
2、配置文件
(1)/etc/passwd
是系统用户的配置文件,存储了系统中所有用户的基本信息,且所有用户对其都有读的权限。
【格式:】用户名:密码:UID:GID:描述信息:主目录:默认shell
注:
:
表示分隔符,没有实际意义。
用户名:
指代表用户身份的字符串。
密码:
x 表示用户设有密码,密码存放在
/etc/shadow。UID:
即用户 ID,范围
0 ~ 65535.0 表示系统管理员。1 ~ 499 系统用户。500 ~ 65535 普通用户。GID:
即初始组 ID。用于标识当前用户存在于哪个组。
初始组:用户创建的同时创建的组。
附加组:用户切换的组(非初始组)。
比如:
root 用户创建时产生一个 root 组,手动增加一个 user 组,并将 root 用户添加到 user 组中,
那么 root 组即为初始组,user 组为附加组。
描述信息:(可选)
描述用户。
主目录:
即用户的家目录,比如 root 的家目录为
/root,普通用户的家目录为 /home/用户名。默认 shell :
shell 是 Linux 的命令解释器(默认 bash),即将命令转换成机器语言,从而被计算机执行。
/bin/bash 相当于正常用户,可以使用命令行敲命令。/sbin/nologin 不能正常登陆系统,不可以使用命令行。【举例:】
[root@localhost
~]# cat /etc/passwd | grep rootroot:x:
0:0:root:/root:/bin/bashoperator:x:
11:0:operator:/root:/sbin/nologin
(2)/etc/shadow
用户保存用户的密码,只有 root 用户拥有读权限,其余用户不行。
若忘记 root 密码,可以通过单用户模式,利用 passwd 去修改密码。
【格式:】用户名:加密的密码:最后一次修改的时间:最小修改时间间隔:密码有效期:密码变更前的警告天数:密码过期的宽限时间:账号失效时间:保留字段
注:
:
表示分隔符,没有实际意义。
用户名:
指代表用户身份的字符串。
加密的密码:
采用 SHA512 散列加密,
* 或者 !! 表示需要密码登陆。最后一次修改的时间:
指的是从 1970年1月1日开始计算的天数。
最小修改时间间隔:
指的是密码修改时间间隔,若为
0 表示随时可以修改,若为 10 表示 10 天后才可修改。密码有效期:
默认为
99999 天,相当于长期有效。密码变更前的警告天数:
距离密码过期的前 n 天,发送变更密码的消息。
密码过期的宽限时间:
即密码失效后,在 n 天内仍可以登陆,但之后就不能登陆了。
账号失效时间:
从 1970年1月1日,开始计算,超过时间则账号不能使用。
保留字段:
保留。
【举例:】
[root@localhost
~]# cat /etc/shadow | grep rootroot:$
6$6GJnWVfg$Nu15dt6dcFscJ.HOPeHeh50aUiKjzqqQgSiTHwequ7AIWEidI5UyFvPXymyMXfLolT.czNsSEHnLYcABVnhes1:18346:0:99999:7:::
(3)/etc/group
用于存放组的信息。
【格式:】组名:密码:GID:用户列表(附加组)
注:
:
表示分隔符,没有实际意义。
组名:
用户组名称。
密码:
x 表示密码,存放于
/etc/gshadow 中。GID:
用户组 ID。
用户列表:
列出每个组包含的用户。若为初始组,则不显示。
【举例:】
[root@localhost
~]# cat /etc/group | grep rootroot:x:
0:
(4)/etc/gshadow
用于存放组的密码。
【格式:】组名:加密密码:组管理员:组用户列表
注:
:
表示分隔符,没有实际意义。
组名:
用户组名称。
加密密码:
为 空 表示没有密码(通常没有密码)。
组管理员:
用于管理组(基本不用)。
组用户列表:
显示用户。
【举例:】
[root@localhost
~]# cat /etc/gshadow | grep rootroot:::
3、useradd(添加用户)
用户添加用户。
【格式:】useradd [选项] 用户名
注:
默认情况下, useradd 使用了很多选项内容,不用专门指定。
选项:
-g 组名 指定初始组。-G 组名 指定附加组。-u UID 指定用户 ID。-d /目录 指定用户家目录(指明绝对路径)。-s shell 指定默认的shell(默认 /bin/bash)。【举例:】
[root@localhost
~]# useradd jack[root@localhost
~]# cat /etc/passwd | grep jack[root@localhost
~]# cat /etc/shadow | grep jack[root@localhost
~]# cat /etc/group | grep jack[root@localhost
~]# cat /etc/gshadow | grep jack
4、passwd(修改用户密码)
用于指定用户密码、修改用户密码。
【格式:】passwd [选项] 用户名注:
选项:
-S 用于查看用户密码状态,仅 root 用户可用。-l 用于锁定用户(即密码失效),不准用户登录,仅 root 用户可用。-u 用于解锁用户(与 -l 对应),仅 root 用户可用。【举例:】
[root@localhost
~]# passwd jack[root@localhost
~]# passwd -S jack
5、id、whoami、who am i(查询用户信息)
id 用于显示当前用户、用户组、以及组信息。
whoami 用于显示当前操作的用户的名称。
who am i 用于显示当前登录用户的名称。
【id 格式:】id [选项] 用户名注:
选项:
-un 显示用户名-g 显示用户组 ID【
whoami 格式:(等价于 id -un)】whoami【
who am i 格式:】who am i【举例:】
[root@localhost
~]# id root[root@localhost
~]# whoami[root@localhost
~]# who am i
6、userdel(删除用户)
用于删除用户、用户家目录。
删除 /etc/passwd 等配置文件中相关信息。
【格式:】userdel [选项] 用户名
注:
选项:
-r 表示删除用户的同时删除用户家目录。【举例:】
[root@localhost
~]# find / -user jack[root@localhost
~]# userdel jack
7、su(切换用户)
用于实现多个用户间来回切换。权限高的用户切换到权限低的用户,不需要密码,反之需要。
使用 exit 退出切换的用户。
【格式:】su [选项] 用户名注:
选项:
- 切换用户,且同时切换工作环境(环境变量改变)。【举例:】
[root@localhost
~]# su - lyh[lyh@localhost
~]$ exit
8、usermod(修改用户信息)
用于修改用户、用户组的相关信息。
基本与 useradd 类似,是对 useradd 的一个补充。
【格式:】usermod [选项] 用户名
注:
选项:
-c 修改用户描述信息,修改 /etc/passwd 文件。-d 修改用户的主目录,修改 /etc/passwd 文件。-u 修改用户的用户ID,修改 /etc/passwd 文件。-g 组名 修改用户的初始组,修改 /etc/passwd 文件。-G 组名 修改用户的附加组,即相当于将用户加入其他组,修改 /etc/group 文件。每次修改会覆盖掉之前的修改。-s 修改用户的默认shell。【举例:】
[root@localhost
~]# usermod -G root lyh
9、groupadd(添加用户组)
【格式:】groupadd [选项] 组名
注:
选项:
-g GID 指定用户组 GID-r 创建系统用户组【举例:】
[root@localhost
~]# groupadd testGroup1[root@localhost
~]# groupadd -g 1010 testGroup2[root@localhost
~]# groupadd -r testGroup3[root@localhost
~]# cat /etc/group | grep testGroup*
10、groupdel(删除用户组)
慎用,随意删除用户组可能导致系统不能正常运行。
【格式:】 groupdel 用户组名
【举例:】
[root@localhost
~]# groupdel testGroup1
11、groupmod(修改用户组)
【格式:】groupmod [选项] 组名
注:
-g GID 修改组 ID-n 新组名 修改组名【举例:】
[root@localhost
~]# groupmod -g 1010 testGroup1[root@localhost
~]# groupmod -n testGroup2 testGroup1
12、gpasswd(管理用户组)
gpasswd 可以管理用户组,交换控制权限、移除添加用户等。
usermod 可以修改用户的附加组,但每次修改都会移除上一次的修改记录,但是使用 gpasswd 不会。
【格式:】gpasswd [选项] 组名
注:
选项:
-A user1,user2... 将组控制权限给 user1...等用户,仅 root 操作-M user1,,user2... 将 user1,user2... 加入组中-a user 将用户加入组-d user 将用户从组中移除【举例:】
[root@localhost
/]# gpasswd -M jack1,jack2 testGroup2
三、文件权限管理
所谓文件权限管理,即针对不同的用户设置不同的文件访问权限(读、写、执行)。
比如:
一台服务器由一个团队在维护,如果每个人都用 root 权限,那么删库跑路等乱搞系统的事情难免发生。应该对不同的用户,设置不同的文件访问权限,这样才可以防止进行一些误操作。
1、文件权限分析
(1)可以使用 ls - l 查看文件权限。
【格式:】文件类型、权限 目录个数或者硬链接个数 用户名 组名 文件、目录大小 最后修改日期 文件、目录名
【举例:】
drwxr
-xr-x. 2 root root 53 3月 2417:38 test分析:
drwxr
-xr-x 指的是文件类型、权限。由 10 个字符组成。其中
第一个字符: d 指的是 文件类型(d 为目录,
- 为文件, l 为链接,还有 b ,c, s等)第二
~ 四字符: rwx 指的是文件拥有者的权限,即 User 的权限。r 表示可读、w 表示可写、x 表示可执行。第五
~ 七字符: r-x 指的是文件所在组的权限,即 Group 的权限。第八
~ 十字符: r-x 指的是组外其他用户对该文件的权限,即 Other 的权限。
(2)文件权限详细分析:
文件权限分三个部分,每个部分分别由三个字符组成(r, w, x)。rwx r
-x r-xrwx 对于目录来说
r 表示可查看目录(
ls)。w 表示可创建、删除、重命名目录。x 表示可以进入该目录。
- 表示没有该权限。rwx 对于文件来说
r 表示可查看、读取文件。
w 表示可修改文件,但不一定能删除(只有目录有 w 权限后才能删除)。x 表示可以执行该文件。
- 表示没有该权限。可以通过数字表示文件权限。
r
= 4, w = 2, x = 1.rwx r
-x r-x 可以表示为 755。文件权限三部分分别为 :
文件所属用户的权限
文件所属组的权限(也即组内其他用户的权限)
组外其他用户对该文件的权限
【举例:】
现有一个文件夹 java,三个用户 jack1, jack2, jack3,两个组 testGroup1, testGroup2.
其中 jack1,jack2 属于 testGroup1 组。jack3 属于testGroup2 组。
修改 java 文件夹用户、用户组,使文件夹所属用户为 jack1,所属用户组为 testGroup1。
修改 java 文件夹权限为
750,即 rwx r-x ---则 jack1 拥有 rwx 权限。因为jack1 属于文件所属用户。
jack2 拥有 r
-x 权限。因为 jack2 不属于文件所属用户,但属于 testGroup1 文件组。jack3 拥有
--- 权限。因为 jack3 既不属于文件所属用户,也不属于 testGroup1 文件组,属于其他用户。[root@localhost test]# useradd
-g testGroup1 jack1[root@localhost test]# useradd
-g testGroup1 jack2[root@localhost test]# useradd
-g testGroup2 jack3[root@localhost test]#
mkdir java[root@localhost test]#
chmod750 java[root@localhost test]#
chown jack1:testGroup1 java
2、chgrp(修改文件、目录所属的用户组)
用于改变文件、目录所属的用户组。
用户组不存在时会报错。
【格式:】chgrp [选项] 用户组 文件、目录名注:
选项:
-v 显示执行过程。-R 用于递归处理,将目录下的子目录、文件一起处理。【举例:】
[root@localhost test]#
touch test.txt[root@localhost test]# groupadd testGroup1
[root@localhost test]#
chgrp -v testGroup1 test.txt[root@localhost test]# ll
3、chown(修改文件、目录所属的用户、用户组)
可以用于修改文件、目录所属的用户。也可以修改用户组。
【格式:】chown [选项] 用户 文件名chown [选项] 用户:用户组 文件名注:
选项:
-v 显示处理流程。-R 表示递归处理子目录、文件。【举例:】
[root@localhost test]#
touch test.txt[root@localhost test]#
chown lyh:testGroup1 test.txt[root@localhost test]#
chown root test.txt[root@localhost test]# ll
4、chmod(修改文件、目录的权限)
手动修改文件、目录的权限。
【格式一:(数字形式)】chmod [选项] 数字权限值 文件注:
选项:
-v 显示处理流程。-R 表示递归处理子目录、文件。数字权限值:
rwx
4 + 2 + 1 = 7r
-x 4 + 0 + 1 = 5r
4 + 0 + 0 = 4【格式二:(字母形式)】
chmod [选项] 字母[+-=]权限字符串 文件注:
选项:
-v 显示处理流程。-R 表示递归处理子目录、文件。字母:
u 指 user,文件所有者
g 指 group,文件所在组
o 指 other,其他组的用户
a 指 all,所有用户
[
+-=]: + 指增加权限- 指删除权限= 指设定权限权限字符串:
rwx r
-x r【举例:】
[root@localhost test]#
touch test.txt[root@localhost test]#
chmod -v 711 test.txt[root@localhost test]#
chmod -v u-x,go+r test.txt
5、umask(修改文件、目录默认权限)
Linux 创建新的文件、目录时,会有一个默认的权限。使用 umask 可以获取并修改。
对于 root 用户,用户默认权限为 0022。
对于 普通用户,用户默认权限为 0002。
对于文件,最大默认权限为 666,即 rw- rw- rw-,默认任何用户不能执行文件。
对于目录,最大默认权限为 777,即 rwx rwx rwx。
而计算公式一般为
文件目录默认权限 = (文件、目录最大的权限) - (用户默认权限)
注:
此处 - 表示 移除。
举例:
root 用户,默认权限为 0022,即 --- -w- -w-。
此时创建的文件默认权限为 (rw- rw- rw-) - (--- -w- -w-) = rw- r-- r--
此时创建的目录默认权限为 (rwx rwx rwx) - (--- -w- -w-) = rwx r-x r-x
【格式:】unmask 用于获取当前用户的默认创建权限值
unmask 权限值 用于设置当前用户默认创建的权限值,重启虚拟机失效。可在配置文件
/etc/profile 中修改,使其永久生效。【举例:】
[root@localhost test]# umask
6、lsattr(查看文件、目录的隐藏属性)
用于显示文件、目录的隐藏属性。
【格式:】lsattr [选项] 文件、目录名注:
选项:
-a 用于显示当前目录下的文件、目录的隐藏属性,包括隐藏文件,不显示子目录-d 用于显示当前目录的隐藏属性。-R 用于显示当前目录的子目录的隐藏属性。【举例:】
[root@localhost test]#
lsattr -a java/[root@localhost test]#
lsattr -d java/[root@localhost test]#
lsattr -R java/
7、chattr(设置文件、目录的隐藏属性)
root 用户使用。
用于改变文件的隐藏属性。使文件不可删、不可修改等。
【格式:】chattr [+-=][选项] 文件、目录注:
+-=:+ 指添加- 指移除= 指设置选项:
i 作用于文件,则文件不可被修改。作用于目录,目录下不可增删文件,但可以修改文件。
a 作用于文件,文件只能追加数据,不能删除、修改数据。作用于目录,只允许在目录下创建、修改文件,不能删除文件。
【举例:】
[root@localhost test]#
chattr +i test.txt[root@localhost test]#
lsattr test.txt
以上是 Linux常用命令总结(二) 的全部内容, 来源链接: utcz.com/z/514816.html
