标签:系统安全 打包 cut 反转 无法 适用于 useradd 目录大小 管道命令
基础命令(文件内容管理)
1.cat:在当前终端显示文本文件内容
格式:cat [文件路径]
-n 从1开始对所有输出的行数编号
-b 和-n相似,只不过对于空白行不编号;
2.head:从文件内容开头输出,默认头部10行
格式:head [文件路径]
-c N 输出文件头部的N(N为整数)个字节内容
-n N 输出文件头部的N(N为整数)行的内容
3.tail:从文件尾部内容输出,默认尾部10行
格式:tail [文件路径]
-c N 输出文件尾部的N(N为整数)个字节内容
-n N 输出文件的尾部N(N位数字)行的内容
4.more:分屏显示文件内容
格式:more [文件路径]
-<数字>:指定每屏显示的行数
操作:按Space键显示文本的下一屏内容
按Enter键显示文本的下一行内容
按斜线符|:接着输入一个模式,可以在文本中寻找下一个相匹配的模式
按H键:显示帮助屏,该屏上有相关的帮助信息
按B键:显示上一屏内容
按Q键:退出more命令
5.less:与more类似,分屏显示文件内容
格式:less [文件路径]
-e 文件内容显示完毕后,自动退出
-N 每一行行首显示行号
操作:PageUp键向上翻页
PageDown键向下翻页
6.grep:使用正则表达式筛选显示文件内容,一般应用于管道命令
格式:grep [正则表达式或字符串] [文件路径]
-s 不显示错误信息
-v 反转查找
示例:
grep home home.txt 返回包含“home”的文本行
基础命令(归档和压缩)
1.tar:打包解包和压缩解压
格式:tar [选项] [文件路径]
-c 建立新的备份文件
-x 解包备份文件
-C <目录> 这个选项用在解压缩,若要在特定目录解压缩,可以使用这个选项
-t 列出备份文件的内容
-z 通过gzip指令处理备份文件;
-v 显示指令执行过程
-r 添加文件到已经压缩的文件;
-j 支持bzip2格式文件
示例:
tar -cvf log.tar log2012.log 仅打包,不压缩
tar -zcvf log.tar.gz log2012.log 打包后,以 gzip 压缩,解压将c替换为x
tar -jcvf log.tar.bz2 log2012.log 打包后,以 bzip2 压缩,解压将c替换为x
tar -zxvf log.tar.gz 解gzip方式压缩的包,后面可用-C加存放路径
tar -jxvf log.tar.bz2 解bzip2方式压缩的包,后面可用-C加存放路径
用户和组
用户介绍
系统中的每个进程(运行程序)都作为一个特定用户运行,每个文件归一个特定用户所有,对文件和目录的访问收到用户的显示,与运行进程相关联的用户可确定该进程可访问的文件和目录
·用户:用户是能够获取系统资源的权限的集合
·用户分类:
a.管理员 root:具有使用系统所有权限的用户
b.普通用户:即一般用户,其使用系统的权限受限
c.系统用户:保障系统运行,一般不提供密码登录系统
·用户查询
id 查看当前用户信息
id user 查看用户user信息
ls –l 长格式显示文件属性,第三列为所属用户
ps au 查看当前终端所关联的用户的进程,第一列为所属用户(进程管理详解)
·用户相关文件(用户):/etc/passwd
文件内容格式:username:password:UID:GID:GECOS:diretory:shell
username:用户名或帐号,不唯一
password:用户密码占位符,具体密码存放在/etc/shadow文件中
UID:用户的ID号,作为用户的唯一标识号
GID:用户所在组的ID号,作为用户组的唯一标识号(为用户的主要组)
GECOS:用户的详细信息(如姓名,年龄,电话等)
diretory:用户个人数据和配置文件所的家目录
shell:用户所在的shell环境
·用户相关文件(密码):/etc/shadow,一开始,加密的密码存储在全局可读的/etc/passwd文件中,被认为有最合理的安全性,但随密码暴力破解、字典攻击的普及,加密密码或’密码哈希’就被移到了更加安全的/etc/shadow中
文件内容格式:name:password:lastchange:minage:maxage:warning:inactive:expire:blank
name:有效登录名称
password:已加密密码(开头!表示密码已锁定)
lastchange:-d,最近更改密码的日期(以1970.1.1日的天数表示)
minage:-m,不可更改密码的天数,0表示无要求
maxage:-M,必须更改密码的最大天数
warning:-W,密码即将到期的警告期,0表示不提供警告
inactive:-I,密码过期后宽限的时间,过后失效无法登录
expire:账户失效,以距离1970.1.1的天数表示
blank:预留字段
注:密码时间管理暂不说明
组介绍
·组:用户的集合,权限的容器
·组分类:
a.普通用户组(补充组/附加组):可以加入多个用户
b.系统组:一般加入一些系统用户
c.私有组(主要组):也称基本组,当创建用户时,如果没有为其指明所属组,则为其自动定义一个私有的用户组,名称与用户名同名。私有组可以变成普通用户组,其他用户加入该组时,则变成普通组
注:每个用户只有一个主要组,一般由/etc/passwd第4个字段的组GID定义
注:用户创建的新文件归主要组所有
注:创建用户的主要组是名称和用户相同的新建组,该新建用户是其用户专用组的唯一成员
·与组相关的文件/etc/group
文件内容格式:group_name:password:GID:user_list
group_name:组名
passwoerd:组密码
GID:组的ID号,唯一标识号
user_list:以group_name为附加组的用户列表
基础命令用户和组管理命令
1.useradd:创建用户
格式:useradd [用户名]
-u 指定用户UID
-g 指定用户GID
-d 指定用户家目录,默认是/home/username
-s 指定用户所在的shell环境
-G 指定用户的附加组
注:大部分参数可应用于usermod命令修改用户
示例:
增加一用户wendy,指定UID为1888,家目录/home/oracle,shell为/bin/sh
useradd –u 1888 –d /home/oracle –s /bin/sh wendy
2.usermod:修改用户信息
格式:usermod [选项] [用户名]
-u 配置用户UID
-g 配置用户GID
-d 配置用户家目录,默认是/home/username
-m 与-d 一起用表示把用户家目录的内容也移走
-s 配置用户所在的shell环境
-G 配置用户的附加组
注:大部分参数可应用于usermod命令修改用户
示例:
修改用户wendy,UID为1000,家目录/oracle,shell为/bin/bash
usermod –u 1000 –d /oracle –s /bin/bash -m wendy
3.userdel:删除用户
格式:userdel [用户名]
-r 连同家目录一起删除
注:不加-r只从/etc/passwd中删除,默认情况保存家目录及数据
示例:
删除用户wendy及家目录
userdel –r wendy
问题:
存在无人拥有的文件和目录,只有UID号和GID号,没有所属用户和所属组
是因为删除用户不加-r选项,保留的家目录及数据将继承原用户的UID和GID号,
4.groupadd:创建组
格式:groupadd [组名]
-g 指定GID
-r 指定/etc/login.defs文件中有效系统GID编号范围内的系统组
示例:
增加用户组grp,指定UID为1001
groupadd –g 1001 grp
注:一般指定1000+,避免和系统组冲突
5.groupmod:修改组信息
格式:groupmod [选项] [组名]
-n 修改组名
-g 指定新GID号
示例:
修改harry组名为natasha
groupmod -n harry natasha
6.groupdel:删除组
格式:groupdel [组名]
注:组内必须没有任何成员才能删除,同样要避免无组文件和目录
文件权限
·文件系统权限:linux通过文件权限控制用对文件的访问
·文件所属用户类别
所属用户:通常为创建文件的用户
所属组:通常为创建文件的用户的所在组
其他用户:除了创建用户和该用户所在组内用户以外的用户
注:一般同一文件的所属用户权限高于所属组高于其他用户
·文件基本权限
三种文件权限:读取、写入、执行
读取:r表示read,可以读取文件的内容,列出目录的内容
写入:w表示write,可以更改文件的内容,可以创建或者删除目录中的内容
执行:x表示execute,可以作为命令执行文件,可以访问目录中的内容
注:三种权限根据情况进行组合以达到控制文件系统的目的
注:文件被创建,所有者自动拥有所有权限
注:对目录无执行权限,不能cd进入该目录,只能ls目录里的文件名字
注:对目录无执行权限,目录内文件有操作权限可以正常操作目录内文件
注:对目录没有读权限,看不到内容,但是可以cd进目录和对目录内进行操作
注:对目录有写权限,可以删除目录内的任何文件,无关目录内文件的权限,后面会介绍特殊权限‘粘滞位’来覆盖这个问题
注:对目录没有写权限,目录内文件文件可写则可写,但是不能删除或创建
·当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:文件的位置、总计/总用量、文件类型、文件的权限位、SELinux的标记、链接数/目录数、属主属组、文件大小、文件的修改时间、文件名/文件链接名
·ls -l命令查看一个文件的详细属性
[root@Linux ~]# ls -l abc.txt
-rw-r--r--. 1 root root 762 07-29 18:19 abc.txt
说明:
1. -rw-r--r-- 该文件的文件类型和权限位
2. "." 支持SELinux标记
3. "1" 该文件硬链接的数目/引用计数
4. root root 文件属主&属组
5. "762" 字节来表示的文件长度,记住,不是K字节!
6. 07-29 18:19 文件的最后更新时间。
7. abc.txt 文件名。
·第一字段:第一个字符,文件类型(七种)
-rw-r--r--. :第一个横杠是该文件的文件类型,最后的点表示有selinux标识
- 普通文件
d 目录文件
l 链接文件
s 套接字文件
b 块设备文件
p 命名管道文件
注:所创建的文件绝大多数都是普通文件、目录文件或符号链接文件
·第一字段:权限位置
rw-r--r-- :这是该文件的权限位,一共是9个字符,他们分别对应9个权限位,三位一组,表示属主权限、属组权限和其他用户权限
rw-:前三位,文件属主可读、写
r--:中间三位,组内用户可读
r--:最后三位,其他用户只可读
注:为加强系统安全,创建文件时,系统不会自动的赋予属主执行权限
注:与NTFS权限不同,linux权限只适用于设置了linux权限的目录或文件
注:目录中的文件和子目录不会继承父目录的权限,通过特殊权限设置继承,此处不做说明
注:root拥有完全控制文件权限,可以通过selinux策略或者存在问题的进程和文件的安全性上下文限制,此处不做说明
注:除了基础三权限,linux系统下还有特殊权限和粘滞位,此处不做说明
·第二字段:链接占用的节点
1
普通文件:该文件的硬链接数
目录:该目录所含子目录的个数,新建空目录,此目录的第二字段就是2,表示该目录下有两个子目录。
注:每一个目录都有一个指向它本身的子目录"." 和指向它上级目录的子目录"..",此默认子目录是隐藏的。
·第三字段:文件(目录)属主&属组
root root 该字段表示该文件(目录)属主&属组是谁,属组为属主所在的主组。
注:只有文件的拥有者才具有改动文件属性的权利。
注:root具有改动任何文件属性的权利。
注:对目录,只有拥有该目录的用户,或具有w权限用户才有在目录下创建文件的权利。
注:如果某一用户被删除,而该用户家目录还存在,ls -l 查看该文件将显示一个代表用户存在前ID号的数字。(无主无组文件)
·第四字段:文件大小
768 文件或者目录所占用的系统空间,以字节为单位
注:如果是目录,表示该目录大小,而非目录及其下面的文件的总大小
·第五字段:时间戳
08-03 08:27 文件(目录)最近访问(修改)时间
注:可通过touch、mkdir修改时间戳
·第六字段:文件/目录名
abc.txt 如果是链接,会有"->"符号,跟着它指向的文件名
基本命令(文件权限管理)
1.chmod:修改文件权限
符号法格式:chmod [Who/What/Which] [文件名]
Who指权限组: 用户(u)、组(g)、其他(o)、全部(a)
what指动作: 添加(+)、删除(-)、精确设置(=)
which指权限: 读取(r)、写入(w)、执行(xX)
注:符号法,适合进行单一权限添加或删除
注:执行X,只对目录或者任意权限位置有执行权限的文件生效
注:-R选项为递归,表示设置权限时,目录下的子目录和文件也生效设置,与X搭配使用,能够对所有目录设置执行(搜索)权限,但是要注意带执行权限的文件
示例:
为abc.txt的属主增加执行权限
chmod u+x abc.txt
数值法格式:chmod [###] [文件名]
用数字表示权限:r=4,w=2,x=1,0表示无权限
#表示一组权限rwx之和
每个#代表一个权限位置:属主、属组、其他
示例:
将abc.txt权限修改为rwxr-xr--
chmod 754 abc.txt
2.chown:更改文件的所有权
格式:chown [用户或组] [文件名]
chown user file #修改用户属主
chown :group file #修改用户属组
chown user:group file #修改用户属主和属组
-R 为递归整个目录树
-h 在改变符号链接文件的属主时不影响该链接所指向的目标文件
注:只有root和属主可改文件所有权,普通用户只能改属组,改属主后无法回改
标签:系统安全 打包 cut 反转 无法 适用于 useradd 目录大小 管道命令
原文地址:http://www.cnblogs.com/zero527/p/6895644.html