Linux——基础命令用法(下)
一、linux用户
1、什么是用户
用户是用来运行某一些进程、拥有某一些文件或目录。
在Linux里面,用户分成三大类:root用户、系统用户、普通用户。
用户是用UID来唯一标识身份的,且root用户UID为0,系统用户UID范围为1-999,普通用户UID从1000开始默认依次往后累加。
什么是系统用户?
一般运行的进程属于系统内核进程,那么运行这些进程的用户都是系统用户,通常不会到系统前台,也就是命令解释器shell里面去登录。
2、用户有关的命令
useradd命令——创建用户,通常创建完用户后要设置一个密码
[root@localhost ~]# useradd wzg[root@localhost ~]# passwd wzg
usermod命令——修改用户属性
-g -> 为用户指定主要组-G -> 为用户指定从属组
-c -> 为用户添加一个注释字段
-u -> 为用户指定一个UID
-L -> 锁定用户,使用户密码不可用,例如连续输错密码
-U -> 解锁用户,使用户密码恢复可用
userdel命令——删除用户
userdel 用户名 -> 非彻底删除,宿主目录被保留userdel -r 用户名 -> 彻底删除,宿主目录被删除
附:
sudo 命令 -> 以root身份运行命令(root用户具有系统全部权限的用户,如果要执行安装或删除软件以及管理系统文件等任务,必须将特权升级到root用户)
id命令 -> 查看当前已登录用户的信息,也可以查看其他用户的基本信息。
ps -au -> 查看当前终端下运行的所有进程并显示与之相关联的用户。
ls -l -> 查看某一文件或目录的用户所有权。或查看三类用户对某个文件的访问权限
[root@localhost /]# ls -ltotal 28
lrwxrwxrwx. 1 root root 7 Sep 21 12:53 bin -> usr/bin
dr-xr-xr-x. 3 root root 4096 Sep 21 12:58 boot
drwxr-xr-x. 20 root root 3260 Nov 16 19:51 dev
drwxr-xr-x. 141 root root 8192 Nov 16 19:53 etc
drwxr-xr-x. 6 root root 62 Oct 31 11:09 home
...
第一列第1位:
- l -> link 代表:链接文件
- d -> directory 代表:文件夹
- 横杠 - 代表:普通文件
第一列后9位:(r可读,w可写,x可执行)
- 第一组代表所属用户对文件的访问权限
- 第二组代表所属组对文件的访问权限
- 第三组代表其他用户对文件的访问权限(除了所属用户和组以外的其他用户)
第三列root代表:文件所属用户是root
第四列root代表:文件所属组是root组
3、本地用户的信息
路径:/etc/passwd
格式 -> 用户名:密码:UID:GID:注释:宿主目录:命令环境
- 密码:用X代替保存在影子文件中
- GID:新建用户后系统默认一个同名组
- 注释:可空
- 宿主目录:/root或者/home/dir
- 命令环境:/bin/bash或者/sbin/nologin
/bin/bash -> 解锁账户,用户可以使用shell登陆系统
/sbin/nologin -> 锁定账户,用户不能登陆系统,但可以运行某个程序,如果哪个用户属于不安全用户,就可以将该用户设置为nologin
# 练习# 创建一个名为luna的用户,在系统中没有可登陆的shell
[root@localhost ~]# useradd luna
[root@localhost ~]# passwd luna
[root@localhost ~]# vim /etc/passwd
找到luna用户,把/bin/bash 改为:/sbin/nologin
4、用户密码的信息
/etc/shadow -> 存放本地用户的密码
格式 -> 用户名:密码:最后更改密码日期:密码最短使用期限:密码最多使用期限:密码到期警告期:密码到期后还可使用时间:密码到期日:预留空白字段
- 密码: * -> 代表没有密码,是空的,!-> 代表该用户被禁用
- 密码最短使用期限:0 -> 表示无限期使用
chage -用户名 命令——设置账户到期时间 -d -> 设置最后一次修改用户密码的时间,以距离1970年1月1日开始算起
-E -> 设置账户到期日期
-I -> 设置账户到期后能继续登陆系统的时间
-m -> 设置账户可以修改密码的最少天数
-M -> 设置账户必须更改密码前的最多天数
-W -> 设置密码即将到期的警告天数
二、Linux组
1、什么是组
主要组的概念:
当系统创建一个用户的时候,会单独给这个用户分配一个组。
在/etc/passwd文件中的第四个字段GID定义。
- 特点:默认情况下,组名与用户名同名,GID与UID同号,该组里面只有该成员本身一人
- 特点:每个用户有且仅有一个主要组,是1:1的数量关系。
从属组(附加组)的概念:
某个用户被人为添加到某个额外的组,获取了这个组的权限,那么这个组就叫做从属组,或者附加组,它是非主要组。
在/etc/group文件中的最后一个字段定义。
- 特点:每个用户的从属组可以有多个,是1:n的数量关系。
- 特点:反过来,一个组可以有多个用户成员,即可以是多个用户的从属组。
2、组有关的命令
groupadd命令——创建组
-g -> 给新建的组分配一个GIDgroupmod命令——修改现有的组 -modify
-g -> 指定新的GID(主组)-G -> 指定附加组
-n -> 指定新的groupname
groupdel命令——删除组 (不能删除属于其他用户的主组)
# 练习# 创建一个名为groupone的组
# 创建一个名为harry的用户,设置用户ID为2021,其属于staff组,且这个组是该用户的附加组
[root@localhost ~]# groupadd groupone
[root@localhost ~]# useradd -u 2021 -G groupone harry
3、本地组信息
/etc/group -> 存放本地组信息
格式 -> 组名称:组密码:GID:从属组用户
- 组密码:用X代替,密码存放在/etc/gshadow文件中
- 从属组用户:即有哪些用户从属于这个组
三、Linux软件包管理器
1、什么是rpm包和yum源
红帽有两款软件包管理器,分别是rpm和yum。
1、什么是rpm包?
rpm包,类似于Windows里面的exe文件,只不过在Linux里面,一个软件通常需要由多个rpm才能安装好,而rpm包之间存在着安装顺序,这种安装顺序就叫做依赖性关系。
2、什么是yum源?
自动化解析rpm包之间的依赖性关系,实现了安装包的批量安装。在Linux里面,要使用yum,就需要提前配置一个yum源,用来解决rpm包之间的依赖性关系。
2、如何配置本地yum源:
要使用yum软件包管理器,首先得需要一个yum仓库,也就是一个yum源,这个是需要我们自己来配置的。
而这个yum仓库可以使用本地仓库(file),也可以使用远程链接仓库(http或ftp)。
具体操作步骤:
(1)先在VMware里面把系统镜像文件连接到虚拟机的光驱上;
(2)挂载光驱里的镜像:
[root@localhost ~]# mount /dev/cdrom /media(3)修改yum源配置文件local.repo(注意,文件后缀为.repo,文件名可以自定义):
[root@localhost ~]# vim /etc/yum.repos.d/local.repo [rhel]
name=rhel
baseurl=file:///media
enabled=1 #代表开启此yum仓库,0为关闭此仓库
gpgcheck=0 #代表验证仓库软件包的完整性(安全性),0为不验证
(4)清空yum源缓存信息:
[root@localhost ~]# yum clean all(5)检索当前yum源信息:
[root@localhost ~]# yum repolist3、软件包管理器命令
rpm命令用法:
-i -> install -> 安装某个package dependencies (依赖包)-e -> erase -> 卸载(删除)某个package
-v -> 显示整个安装过程中的详细信息
-h -> 以#号显示安装进度
-q -> query -> 查询
-f -> filename -> 文件名
-l -> list -> 罗列文件
常见用法:
[root@localhost ~]# rpm -ivh yum-utils-1.1.31-40.el7.noarch.rpm #安装某个软件包并显示详细安装过程,以#号显示安装进度[root@localhost ~]# rpm –qf /etc/chrony.conf #查询某文件(chrony.conf)是由哪个软件包安装的
[root@localhost ~]# rpm -aq httpd #查询对应的服务所要用到的rpm包
[root@localhost ~]# rpm -ql httpd #查询对应的服务所涉及到的所有文件,包括数据文件和配置文件
yum命令用法:
[root@localhost ~]# yum clean all #清空yum 缓存[root@localhost ~]# yum repolist #列表查看本操作系统所有的yum源
[root@localhost ~]# yum list #显示已安装和可用的软件包
[root@localhost ~]# yum provides + 路径 #查询某个文件安装的rpm包
[root@localhost ~]# yum -y install + 软件名 #安装某个软件
[root@localhost ~]# yum -y remove + 软件名 #卸载某个软件
[root@localhost ~]# yum -y update + 软件名 #更新某个软件
[root@localhost ~]# yum info #提供与软件包相关的详细信息,包括安装所需的磁盘空间
[root@localhost ~]# yum history #查询yum软件管理记录
[root@localhost ~]# yum -y upgrade #升级系统内核
四、Linux的网络配置与管理
1、网络基础命令
1、ifconfig 命令 <=> ip addr show 命令——查看本地所有网卡配置信息
其中,ens32:代表本地以太网网卡,lo:代表本地回环网卡,virbr0:代表虚拟网卡
2、ping 命令——测试网络连通性(使用ctrl+c来结束测试)
3、ip route 命令——查看本地路由
4、tracepath 命令——查看到目标ip地址所经的路由器地址
5、netstat 命令——查看网络连接状态
netstat -pant -> 查看带有PID进程信息的tcp协议网络端口连接状态
6、ss 命令——获取系统套接字(sockets)统计信息
ss -lt -> 与netstat -pant 功能类似,也可用来查看网络连接状态
2、编辑网络配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=Ethernet #网卡类型是以太网
BOOTPROTO=none #ip地址获取方式有三种:dhcp动态获取ip,none或static手动设置固定ip地址
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32 #网卡连接名
UUID=2c22b930-96b9-4ef4-abfb-ff9fbc85ff23 #网卡的系统设备ID号
DEVICE=ens32 #设备名
ONBOOT=yes #是否开机自启
IPADDR=192.168.100.20 #IPv4地址
PREFIX=24 #子网掩码,相当于NETMASK=255.255.255.0
GATEWAY=192.168.100.1 #网关
DNS1=192.168.100.254 #DNS地址,一张网卡可以绑定多个DNS
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
3、通过nmcli命令来配置
# 查看所有网卡连接信息[root@localhost ~]# nmcli connection show
# 删除已有的网卡连接名ens32
[root@localhost ~]# nmcli connection delete ens32
# 给网卡ens32添加一个新的网卡连接eth0,设置为:以太网类型、开机自启
[root@localhost ~]# nmcli connection add con-name eth0 ifname ens32 type ethernet autoconnect yes
# 将网卡连接eth0修改为:手动添加IPv4地址,IP地址是:192.168.100.20/24,网关地址:192.168.100.2,对应的dns服务器地址是:119.29.29.29
[root@localhost ~]# nmcli connection modify eth0 ipv4.method man ipv4.addresses 192.168.100.20/24 ipv4.gateway 192.168.100.2 ipv4.dns 119.29.29.29
# 开启网卡连接eth0
[root@localhost ~]# nmcli connection up eth0
#如果网卡连接起不来,可以先关闭该连接,然后再开启
[root@localhost ~]#nmcli connection down eth0
# 重新加载所有的网卡连接配置
[root@localhost ~]# nmcli connection reload
# 因为修改了网卡配置,所以需要再重启一下系统的网络服务
[root@localhost ~]# systemctl restart network
# 检查网络是否配好
[root@localhost ~]# ifconfig
# 或者查看配置文件是否正确
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
# 测试新配置好的本地网络是否ping得通
[root@localhost ~]# ping 192.168.100.20
以上是 Linux——基础命令用法(下) 的全部内容, 来源链接: utcz.com/z/520070.html
