码迷,mamicode.com
首页 > 系统相关 > 详细

Linux基础系列-Day2

时间:2017-05-24 19:18:00      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:系统安全   打包   cut   反转   无法   适用于   useradd   目录大小   管道命令   

基础命令(文件内容管理)

1.cat:在当前终端显示文本文件内容

  格式:cat [文件路径]

    -n  从1开始对所有输出的行数编号

    -b  和-n相似,只不过对于空白行不编号;
2.head:从文件内容开头输出,默认头部10行

  格式:head [文件路径]

    -c N  输出文件头部的N(N为整数)个字节内容

    -n N  输出文件头部的N(N为整数)行的内容  

3.tail:从文件尾部内容输出,默认尾部10行

  格式:tail [文件路径]

    -c N  输出文件尾部的N(N为整数)个字节内容
    -n N  输出文件的尾部N(N位数字)行的内容
4.more:分屏显示文件内容

  格式:more [文件路径]

    -<数字>:指定每屏显示的行数
  操作:按Space键显示文本的下一屏内容

    按Enter键显示文本的下一行内容

    按斜线符|:接着输入一个模式,可以在文本中寻找下一个相匹配的模式

    按H键:显示帮助屏,该屏上有相关的帮助信息

    按B键:显示上一屏内容

    按Q键:退出more命令

5.less:与more类似,分屏显示文件内容

  格式:less [文件路径]

    -e  文件内容显示完毕后,自动退出

    -N  每一行行首显示行号

  操作:PageUp键向上翻页

    PageDown键向下翻页
6.grep:使用正则表达式筛选显示文件内容,一般应用于管道命令

  格式:grep [正则表达式或字符串] [文件路径]

    -s  不显示错误信息

    -v  反转查找

  示例:

  grep home home.txt  返回包含“home”的文本行

 

基础命令(归档和压缩)

1.tar:打包解包和压缩解压

  格式:tar [选项] [文件路径] 

    -c  建立新的备份文件

    -x  解包备份文件

    -C <目录>  这个选项用在解压缩,若要在特定目录解压缩,可以使用这个选项

    -t  列出备份文件的内容

    -z  通过gzip指令处理备份文件;

    -v  显示指令执行过程

    -r  添加文件到已经压缩的文件;

    -j  支持bzip2格式文件

  示例:

  tar -cvf log.tar log2012.log  仅打包,不压缩

  tar -zcvf log.tar.gz log2012.log  打包后,以 gzip 压缩,解压将c替换为x

  tar -jcvf log.tar.bz2 log2012.log   打包后,以 bzip2 压缩,解压将c替换为x 

  tar -zxvf log.tar.gz  解gzip方式压缩的包,后面可用-C加存放路径

  tar -jxvf log.tar.bz2  解bzip2方式压缩的包,后面可用-C加存放路径 

 

用户和组

用户介绍

系统中的每个进程(运行程序)都作为一个特定用户运行,每个文件归一个特定用户所有,对文件和目录的访问收到用户的显示,与运行进程相关联的用户可确定该进程可访问的文件和目录

·用户:用户是能够获取系统资源的权限的集合

·用户分类:

  a.管理员 root:具有使用系统所有权限的用户

      b.普通用户:即一般用户,其使用系统的权限受限

      c.系统用户:保障系统运行,一般不提供密码登录系统

·用户查询

  id                  查看当前用户信息

      id user          查看用户user信息

      ls –l              长格式显示文件属性,第三列为所属用户

      ps au            查看当前终端所关联的用户的进程,第一列为所属用户(进程管理详解)

·用户相关文件(用户):/etc/passwd

  文件内容格式:username:password:UID:GID:GECOS:diretory:shell

    username:用户名或帐号,不唯一

           password:用户密码占位符,具体密码存放在/etc/shadow文件中

           UID:用户的ID号,作为用户的唯一标识号

           GID:用户所在组的ID号,作为用户组的唯一标识号(为用户的主要组)

           GECOS:用户的详细信息(如姓名,年龄,电话等)

           diretory:用户个人数据和配置文件所的家目录

           shell:用户所在的shell环境

·用户相关文件(密码):/etc/shadow,一开始,加密的密码存储在全局可读的/etc/passwd文件中,被认为有最合理的安全性,但随密码暴力破解、字典攻击的普及,加密密码或’密码哈希’就被移到了更加安全的/etc/shadow中

  文件内容格式:name:password:lastchange:minage:maxage:warning:inactive:expire:blank

    name:有效登录名称

    password:已加密密码(开头!表示密码已锁定)

    lastchange:-d,最近更改密码的日期(以1970.1.1日的天数表示)

    minage:-m,不可更改密码的天数,0表示无要求

    maxage:-M,必须更改密码的最大天数

    warning:-W,密码即将到期的警告期,0表示不提供警告

    inactive:-I,密码过期后宽限的时间,过后失效无法登录

    expire:账户失效,以距离1970.1.1的天数表示

    blank:预留字段

  注:密码时间管理暂不说明

组介绍

·组:用户的集合,权限的容器

·组分类:

  a.普通用户组(补充组/附加组):可以加入多个用户

      b.系统组:一般加入一些系统用户

      c.私有组(主要组):也称基本组,当创建用户时,如果没有为其指明所属组,则为其自动定义一个私有的用户组,名称与用户名同名。私有组可以变成普通用户组,其他用户加入该组时,则变成普通组

  注:每个用户只有一个主要组,一般由/etc/passwd第4个字段的组GID定义

  注:用户创建的新文件归主要组所有

  注:创建用户的主要组是名称和用户相同的新建组,该新建用户是其用户专用组的唯一成员

·与组相关的文件/etc/group

  文件内容格式:group_name:password:GID:user_list

    group_name:组名

           passwoerd:组密码

           GID:组的ID号,唯一标识号

           user_list:以group_name为附加组的用户列表

           

基础命令用户和组管理命令

1.useradd:创建用户

  格式:useradd [用户名]

    -u  指定用户UID

    -g  指定用户GID

    -d  指定用户家目录,默认是/home/username

    -s  指定用户所在的shell环境

    -G  指定用户的附加组

    注:大部分参数可应用于usermod命令修改用户

  示例:

  增加一用户wendy,指定UID为1888,家目录/home/oracle,shell为/bin/sh

      useradd –u 1888 –d /home/oracle –s /bin/sh wendy

2.usermod:修改用户信息

  格式:usermod [选项] [用户名]

    -u  配置用户UID

    -g  配置用户GID

    -d  配置用户家目录,默认是/home/username

    -m  与-d 一起用表示把用户家目录的内容也移走

    -s  配置用户所在的shell环境

    -G  配置用户的附加组

    注:大部分参数可应用于usermod命令修改用户

  示例:

  修改用户wendy,UID为1000,家目录/oracle,shell为/bin/bash

      usermod –u 1000 –d /oracle –s /bin/bash -m wendy

3.userdel:删除用户

  格式:userdel [用户名]

    -r  连同家目录一起删除

    注:不加-r只从/etc/passwd中删除,默认情况保存家目录及数据

  示例:

  删除用户wendy及家目录

  userdel –r wendy

  问题:

  存在无人拥有的文件和目录,只有UID号和GID号,没有所属用户和所属组

  是因为删除用户不加-r选项,保留的家目录及数据将继承原用户的UID和GID号,

4.groupadd:创建组

  格式:groupadd [组名]

    -g  指定GID

    -r  指定/etc/login.defs文件中有效系统GID编号范围内的系统组

  示例:

  增加用户组grp,指定UID为1001

  groupadd  –g  1001  grp

  注:一般指定1000+,避免和系统组冲突

5.groupmod:修改组信息

  格式:groupmod [选项] [组名]

    -n  修改组名

    -g  指定新GID号

  示例:

  修改harry组名为natasha

  groupmod  -n harry natasha

6.groupdel:删除组

  格式:groupdel [组名]

  注:组内必须没有任何成员才能删除,同样要避免无组文件和目录 

 

文件权限

·文件系统权限:linux通过文件权限控制用对文件的访问

·文件所属用户类别

  所属用户:通常为创建文件的用户

  所属组:通常为创建文件的用户的所在组

  其他用户:除了创建用户和该用户所在组内用户以外的用户

  注:一般同一文件的所属用户权限高于所属组高于其他用户

·文件基本权限

  三种文件权限:读取、写入、执行

    读取:r表示read,可以读取文件的内容,列出目录的内容

    写入:w表示write,可以更改文件的内容,可以创建或者删除目录中的内容

    执行:x表示execute,可以作为命令执行文件,可以访问目录中的内容

           注:三种权限根据情况进行组合以达到控制文件系统的目的

           注:文件被创建,所有者自动拥有所有权限

           注:对目录无执行权限,不能cd进入该目录,只能ls目录里的文件名字

           注:对目录无执行权限,目录内文件有操作权限可以正常操作目录内文件

           注:对目录没有读权限,看不到内容,但是可以cd进目录和对目录内进行操作

           注:对目录有写权限,可以删除目录内的任何文件,无关目录内文件的权限,后面会介绍特殊权限‘粘滞位’来覆盖这个问题

           注:对目录没有写权限,目录内文件文件可写则可写,但是不能删除或创建

·当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:文件的位置、总计/总用量、文件类型、文件的权限位、SELinux的标记、链接数/目录数、属主属组、文件大小、文件的修改时间、文件名/文件链接名

·ls -l命令查看一个文件的详细属性

[root@Linux ~]# ls -l abc.txt

-rw-r--r--.  1  root root  762  07-29 18:19  abc.txt

说明:

1. -rw-r--r--        该文件的文件类型和权限位

2. "."           支持SELinux标记

3. "1"           该文件硬链接的数目/引用计数

4. root root                文件属主&属组

5. "762"                      字节来表示的文件长度,记住,不是K字节!

6. 07-29 18:19            文件的最后更新时间。

7. abc.txt                    文件名。

·第一字段:第一个字符,文件类型(七种)

-rw-r--r--. :第一个横杠是该文件的文件类型,最后的点表示有selinux标识

  -  普通文件

  d  目录文件

  l  链接文件

  s  套接字文件

  b  块设备文件

  p  命名管道文件

  注:所创建的文件绝大多数都是普通文件、目录文件或符号链接文件

·第一字段:权限位置

rw-r--r-- :这是该文件的权限位,一共是9个字符,他们分别对应9个权限位,三位一组,表示属主权限、属组权限和其他用户权限

  rw-:前三位,文件属主可读、写

  r--:中间三位,组内用户可读

  r--:最后三位,其他用户只可读

  注:为加强系统安全,创建文件时,系统不会自动的赋予属主执行权限

  注:与NTFS权限不同,linux权限只适用于设置了linux权限的目录或文件

  注:目录中的文件和子目录不会继承父目录的权限,通过特殊权限设置继承,此处不做说明

  注:root拥有完全控制文件权限,可以通过selinux策略或者存在问题的进程和文件的安全性上下文限制,此处不做说明

  注:除了基础三权限,linux系统下还有特殊权限和粘滞位,此处不做说明

·第二字段:链接占用的节点

  1

  普通文件:该文件的硬链接数

  目录:该目录所含子目录的个数,新建空目录,此目录的第二字段就是2,表示该目录下有两个子目录。

  注:每一个目录都有一个指向它本身的子目录"." 和指向它上级目录的子目录"..",此默认子目录是隐藏的。

·第三字段:文件(目录)属主&属组

  root root   该字段表示该文件(目录)属主&属组是谁,属组为属主所在的主组。

  注:只有文件的拥有者才具有改动文件属性的权利。

  注:root具有改动任何文件属性的权利。

  注:对目录,只有拥有该目录的用户,或具有w权限用户才有在目录下创建文件的权利。

  注:如果某一用户被删除,而该用户家目录还存在,ls -l 查看该文件将显示一个代表用户存在前ID号的数字。(无主无组文件)

·第四字段:文件大小

  768        文件或者目录所占用的系统空间,以字节为单位

  注:如果是目录,表示该目录大小,而非目录及其下面的文件的总大小

·第五字段:时间戳

  08-03 08:27       文件(目录)最近访问(修改)时间

  注:可通过touch、mkdir修改时间戳

·第六字段:文件/目录名

  abc.txt        如果是链接,会有"->"符号,跟着它指向的文件名

 

基本命令(文件权限管理)

1.chmod:修改文件权限

  符号法格式:chmod  [Who/What/Which]  [文件名]

    Who指权限组:    用户(u)、组(g)、其他(o)、全部(a)

    what指动作:     添加(+)、删除(-)、精确设置(=)

    which指权限:    读取(r)、写入(w)、执行(xX)

  注:符号法,适合进行单一权限添加或删除

  注:执行X,只对目录或者任意权限位置有执行权限的文件生效

  注:-R选项为递归,表示设置权限时,目录下的子目录和文件也生效设置,与X搭配使用,能够对所有目录设置执行(搜索)权限,但是要注意带执行权限的文件

  示例:

  为abc.txt的属主增加执行权限

  chmod u+x abc.txt

  数值法格式:chmod  [###]  [文件名]

    用数字表示权限:r=4,w=2,x=1,0表示无权限

           #表示一组权限rwx之和

    每个#代表一个权限位置:属主、属组、其他

  示例:

  将abc.txt权限修改为rwxr-xr--

  chmod 754 abc.txt

2.chown:更改文件的所有权

  格式:chown [用户或组] [文件名]

    chown  user  file           #修改用户属主

           chown  :group  file           #修改用户属组

           chown  user:group  file     #修改用户属主和属组

           -R  为递归整个目录树

           -h  在改变符号链接文件的属主时不影响该链接所指向的目标文件

           注:只有root和属主可改文件所有权,普通用户只能改属组,改属主后无法回改

Linux基础系列-Day2

标签:系统安全   打包   cut   反转   无法   适用于   useradd   目录大小   管道命令   

原文地址:http://www.cnblogs.com/zero527/p/6895644.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!