标签:会话 写法 好的 exe 内容 linux 结果 一个用户 匹配
我们都知道linux中有root用户和普通用户,但是同样是普通用户,为什么有些用户的权限却不一样呢?
其实这就类似于我们的QQ群,root用户就是QQ群主,他拥有最高的权利,想干什么就干什么,
其他人都是普通用户,某一天,群主看这个小伙子不错,于是群主给了一些权限这个小伙子,
于是这个小伙子就成了QQ群的管理员,这个小伙子就比其他用户多了一些权限。
注意:root用户需要慎用,尤其是rm命令,必须慎用!!!因为root能把自己给搞死。。。
1. id id 用户名 查看用户的身份信息 例如: id root 查看root用户的身份信息 2. 查看当前用户是谁 whoami 3. 创建用户 root用户才能创建用户,创建的都是普通用户。 useradd 用户名 # 创建用户 passwd 用户名 # 给用户设置密码 注意:由于系统服务的用户,默认是在1-1000以内的,因此新建的用户uid是从1000开始的 4. 删除用户 -f 强制删除用户 -r 同时删除用户以及家目录 userdel -r 用户名 5. 用户身份切换 su - 用户名 注意: 中间的横杠,表示完全环境变量切换 root切换成普通用户,不需要密码,反之需要密码 6. 退出当前用户会话 logout
1. 多用户和组
现代操作系统一般属于多用户的操作系统,因此一台机器可以有多个用户,这些用户能同时登录这台计算机,进行各自的操作,相互之间不受影响。
但是这些用户的权限是有限制的,称为普通用户,且如果用户太多,管理起来就不方便,从而引入root用户。
root用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
2. root的权限
Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
在安装Linux系统(CentOS,redhat)的时候,可以设置root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,
它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
3. 用户id(uid)
在Linux系统中,用户也有自己的UID身份账号且唯一
系统管理员root的UID为0
系统用户UID为1~999,Linux安装的服务程序都会创建独有的用户负责运行。
普通用户UID从1000开始:由管理员创建。
4. 组id(gid)
为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过组id,我们可以把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务。
例如一个公司拥有多个部门,每个部门都有很多员工,每个部门就组成了一个个的组,这个组内的所有人都拥有类似的权限。
Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人
1. groupadd groupadd命令用于将新组加入系统。 2. 格式 groupadd [参数] 组名称 3. 主要参数 -g gid:指定组ID号。 -o:允许组ID号,不必惟一。 -r:加入组ID号,低于499系统账号。 -f:加入已经有的组时,发展程序退出。 4. 组的信息 组的信息存放在/etc/group文件里面 例如: root:x:0: 在 /etc/group 文件中,每一行就代表一个用户组,其格式是使用 3 个冒号隔开的 4 列。 第一列是用户组名 第二列代表密码(但是并不使用) 第三列代表用户组的数字ID 第四列是组成员,这里为空,说明还没有任何用户属于这个组。 5.应用实例 建立一个新组 groupadd -g 1002 zbj # 创建了一个组名为zbj,组id为1002的组 在 /etc/group 文件中: zbj:x:1002: 添加组成员 usermod -G 组名 用户名 # 把这个用户名添加到某个组
groupdel 组名
1、作用 sudo命令,就是让普通用户可以使用root的身份去执行命令 2、参数 -V 显示版本编号 -h 会显示版本编号及指令的使用方式说明 -l 显示出自己(执行 sudo 的使用者)的权限 -v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次确认,如果超过 N 分钟,也会问密码 -k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟) -b 将要执行的指令放在背景执行 -p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称 -u username/#uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username 的身份执行指令(#uid 为该 username 的使用者号码) -s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell -H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者 root ) command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令 3、使用sudo命令的配置过程 1.编辑 sudoers 文件,添加用户 vim /etc/sudoers # 使用vim命令编辑配置文件 visudo # 提供语法检测,更为友好 2.添加clj用户,让它可以使用root身份 /root 找到以下行: ## The COMMANDS section may have other options added to it. ## ## Allow root to run any commands anywhere root ALL=(ALL) ALL 在这行下面添加: clj ALL=(ALL) ALL #允许clj在任何地方,执行任何命令 3.使用clj用户登录,测试sudo命令 clj登录 > sudo ls /root/ # 会提示输入clj这个用户的密码,输入即可
Linux权限的目的是:保护账户的资料
Linux权限主要依据三种身份来决定:
user/owner:文件使用者,文件属于哪个用户(属主)
group:文件属于哪个组(属组)
others:既不是user,也不再group,就是other,其他人
在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。
对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录。
例如: ll test.py -rw-r--r--. 1 root root 318 Jan 9 15:40 test.py -rw-r--r-- 第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限: - rw- r-- r-- 文件类型 (属主权限) (组权限) (其他人权限) 实际上是两部分: 第一部分就是文件类型 其他三部分都是权限 文件类型: - 普通文件 d 文件夹 l 快捷方式,软连接 link 快捷方式 b 块设备,存储媒体文件为主 c 代表键盘,鼠标等设备 权限: r read可读 w write可写 x executable可执行 - 没有权限 注意:rwx的顺序就是这样的,不能是rxw、wxr等,只能是rwx、rw-、-wx等写法 对文件的权限来看 r 可读文件的内容,例如:cat命令 w 可修改文件的内容,例如:vim命令 x 可执行,如同 .sh .py 对于目录的权限来看 可读是表示可读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录。 r 可以查看文件夹内容,例如:ls命令 w 可以进入目录,创建文本,例如:touch x 可进入目录,例如:cd -rw-r--r--. 1 root root 318 Jan 9 15:40 test.py 完整的信息: 1.权限,第一个字母为文件类型,后续9个字母,每3个一组,是三种身份的权限 2.文件链接数 1 3.文件拥有者-属主 root 4.文件拥有组-属组 root 5.文件大小 318 6.最后一次被修改的时间日期 Jan 9 15:40 7.文件名 test.py
1. chmod命令(change mode 更改权限) u user 属主 g group 属组 o other 其他 a 所有,就是u g o chmod [身份] [参数] [文件] u(user) +(添加) g(group) -(删除) o(other) =(赋值) a(all) 添加权限 chmod u+r file chmod u+w file chmod u+x file chmod u+rwx file chmod g+r file chmod g+w file chmod g+x file chmod g+rwx file chmod o+r file chmod o+w file chmod o+x file chmod o+rwx file chmod a+rwx file # 给属主属组和其他人都设置rwx 删除权限: 把 + 修改成 - 即可,用法一样 2. 权限与数字的转换 r w x 4 2 1 可一次性修改权限 chmod 777 test.py # 把test.py这个文件的属主、属组和其他人的权限都改成:rwx rwx = 4+2+1 = 7 r-x = 4+1 = 5 rw- = 4+2 = 6 --- = 0 chmod 000 test.py # 把test.py这个文件的属主、属组和其他人的权限都改成:--- chmod 123 test.py # 把test.py这个文件的属主、属组和其他人的权限都改成:--x -w- -wx chmod 43 test.py 相当于 chmod 043 test.py chmod 3 test.py 相当于 chmod 003 test.py
普通用户只能修改自己的文件名,时间与权限
因此修改其他用户权限,只能用root用户
1. chown修改属主 chown root clj.txt # 把clj.txt这个文件的属主修改成root 2. chgrp修改属组 chgrp root clj.txt # 把clj.txt这个文件的属组修改成root
1. 语法 ln -s 目标文件 快捷方式路径/快捷方式名称 2. 例如 /opt下有test.py ln -s /opt/test.py /tmp/t # 为test.py文件生成快捷方式,快捷方式存放在/tmp目录下 此时执行命令: ll t 结果:lrwxrwxrwx. 1 root root 12 Jan 9 20:14 t -> /tmp/test.py 可以发现首字符变成了 l 代表是软连接 使用快捷方式: 在/tmp下:python t 在其他目录: python /tmp/t
tar -zxvf 解压缩文件 tar -zcvf 压缩文件 -z 调用gzip命令 -x 解压缩文件 -v 显示解压/压缩过程 -f 指定一个文件 -c 压缩文件 示例: 1. 压缩 tar zcvf 路径/heihei.tar clj.txt # 把clj.txt这个文件压缩成heihei.tar tar zcvf 路径/haha.tar clj.txt test.py # 把clj.txt和test.py这两个文件压缩成haha.tar 2. 解压 tar zxvf heihei.tar # 解压heihei.tar
1. 语法 linux查看网络端口的命令netstat netstat [参数] 2. 参数 -a (all)显示所有选项,netstat默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。(重要) -l 仅列出有在 Listen (监听) 的服務状态 -p 显示建立相关链接的程序名(macOS中表示协议 -p protocol) -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 (重要) -c 每隔一个固定时间,执行该netstat命令。 3. 示例 列出所有端口: netstat -a 列出所有tcp端口: netstat -at 列出所有udp端口: netstat -au 常用:netstat -tunlp
1. 查看linux进程信息 命令:ps # 相当于windows的任务管理器 2. 参数: -e 显示所有进程 -f 全格式 3. 示例 ps -e 显示所有进程,且显示进程所使用的环境变量。 ps -f 用ASCII字符显示树状结构,表达程序间的相互关系 ps -ef 是用标准的格式显示进程!!! UID PID PPID C STIME TTY TIME CMD root 2 0 0 15:41 ? 00:00:00 [kthreadd] root 87794 87790 0 17:18 pts/0 00:00:00 -bash 其中各列的内容意思如下: UID //用户ID、但输出的是用户名 PID //进程的ID PPID //父进程ID C //进程占用CPU的百分比 STIME //进程启动到现在的时间 TTY //该进程在那个终端上运行,若与终端无关,则显示? 若为pts/0等,则表示由网络连接主机进程。 CMD //命令的名称和参数 4. 其他参数显示不同的格式 -a 显示所有进程 -u 用户以及其他详细信息 -x 显示没有控制终端的进程 ps -aux 是用BSD的格式来显示,跟ps -ef相类似!!!
kill命令用来删除执行中的程序或工作,kill还可将指定的信息送至程序。 1. 语法 kill [参数] 进程号 2. 参数 -a:当处理当前进程时,不限制命令名和进程号的对应关系 -l <信息编号>:若不加<信息编号>选项,则-l参数会列出全部的信息名称 -p:指定kill 命令只打印相关进程的进程号,而不发送任何信号 -s <信息名称或编号>:指定要送出的信息 -u:指定用户 3. 注意 kill命令可以带信号号码选项,默认信号是15 4. 信号 HUP 1 终端断线 INT 2 中断(同 Ctrl + C) QUIT 3 退出(同 Ctrl + \) TERM 15 终止 KILL 9 强制终止 CONT 18 继续(与STOP相反, fg/bg命令) STOP 19 暂停(同 Ctrl + Z) 只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略 5.示例 # 列出所有信号名称 kill -l # 先用ps查找进程,然后用kill杀掉 ps -ef|grep vim # 这条信息中可以找到vim这个进程的进程号,我这里测试时是14800 kill 14800 # 彻底杀死进程 kill –9 14800
通常来讲,复杂软件的服务程序会有多个进程协同为用户提供服务,如果逐个去结束这 些进程会比较麻烦,
此时可以使用 killall 命令来批量结束某个服务程序带有的全部进程。
killall其实就是ps命令和kill命令的结合
1. 参数 -Z 只杀死拥有scontext 的进程 -e 要求匹配进程名称 -I 忽略小写 -g 杀死进程组而不是进程 -i 交互模式,杀死进程前先询问用户 -l 列出所有的已知信号名称 -q 不输出警告信息 -s 发送指定的信号 -v 报告信号是否成功发送 -w 等待进程死亡 --help 显示帮助信息 --version 显示版本显示 2. 示例 # 例如nginx启动后有2个进程 killall nginx # 一次性杀死有关nginx的进程 killall -9 bash # 一次性杀死有关bash的进程 # 向进程发送指定信号 killall -TERM ngixn 或者 killall -KILL nginx
pkill 支持正则匹配的kill命令
和killall用法差不过,都是批量杀死进程
pkill vim # 一次性杀死所有关vim的进程
1. 介绍 SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,大多数生产环境也是关闭的做法,安全手段使用其他方法。 大多数ssh连接不上虚拟机,都是因为防火墙和selinux阻挡了。 2. 修改配置文件,永久关闭selinx # 1.修改前备份 cp /etc/selinux/config /etc/selinux/config.bak # 2.找到配置文件 vim /etc/selinx/config 找到:SELINUX=enforcing这一行 修改为:SELINUX=disabled # 3.重启服务器,永久生效 3. 临时关闭(重启失效) # 获取selinux状态 getenforce # 参数 setenforce 参数 数字0 表示permissive,给出警告,不会阻止,等同disabled 数字1 表示enforcing,表示开启 # 修改 setenforce 0 # 临时关闭
centos7默认使用firewall作为防火墙 1. 查看 systemctl status firewalld # 查看防火墙状态 systemctl is-enabled firewalld.service # 检查防火墙是否启动 iptables -L 查看防火墙规则 iptables -F 清空防火墙 2. 临时关闭 # 下次开机会自动重启防火墙服务 systemctl stop/start/restart firewalld # 关闭/开启/重启firewalld服务 iptables -F 清空防火墙 3. 永久关闭 # 把服务停了,然后再关闭开机自动开启防火墙的服务,可实现永久关闭。 systemctl stop/start/restart firewalld # 关闭/开启/重启firewalld服务 iptables -F 清空防火墙 systemctl disable/enable firewalld # 永久关闭/开启防火墙
linux设置支持中文 1.把linux系统的编码设置为utf8 1.设置一个文件/etc/locale.conf 命令:vim /etc/locale.conf 修改内容:LANG="zh_CN.UTF-8" 2.写入新的变量 source /etc/locale.conf 3. 查看系统当前字符集 echo $LANG 2.设置远程登录软件xshell的编码也为utf8 保证xshell也是utf-8 就行
df命令用于显示磁盘分区上的可使用的磁盘空间。默认显示单位为KB。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。 1. 语法 df 参数 2. 参数 -h或--human-readable:以可读性较高的方式来显示信息; -k或--kilobytes:指定区块大小为1024字节; -T或--print-type:显示文件系统的类型; 3. 示例 查看系统磁盘设备,默认是KB为单位: df 使用-h选项以KB以上的单位来显示,可读性高: df -h
1. 解释 DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 2. dns解析原理 1.当用户在浏览器输入 www.baidu.com的时候 2.第一步去本地dns缓存中查找域名记录 3.如果没有就去 /etc/hosts文件中,查找是否有本地解析记录 4.如果没有就去 /etc/resolv.conf 配置文件中指定的dns服务器中查找记录,如果没有,就是公网根本没有注册这个域名 3. 一些知名的DNS服务器 114.114.114.114 114的dns服务器 223.5.5.5 阿里的dns服务器 223.6.6.6 阿里的dns服务器 119.29.29.29 腾讯的dns服务器 4. linux的dns配置文件 1,/etc/hosts 优先级最高,本地dns记录解析 ,如果买不起域名,就用这个,做本地测试开发 命令:vim /etc/hosts 增加的内容:127.0.0.1 www.baidu.com 这样写的话,你在你的服务器上访问www.baidu.com永远只能访问到自己的127.0.0.1的ip地址 相当于在本地自定义了一个域名解析 2,/etc/resolv.conf 在本地找不到,就会去这个配置文件中找你用于域名解析的服务器DNS cat /etc/resolv.conf # 查看默认使用的DNS # dns服务器地址 nameserver 202.96.128.86 # 主dns nameserver 202.96.134.166 # 备dns 可以修改DNS服务 命令:vim /etc/resolv.conf 修改内容: nameserver 223.5.5.5 nameserver 119.29.29.29 5. nslookup域名查找命令 支持交互式的 直接 nslookup 然后在交互模式下输入网址进行域名解析 参数形式的 nslookup www.baidu.com
到了某个设置的时间,自动的执行某个任务 1. 语法 crontab 参数 2. 参数 -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该用户的计时器设置; -u<用户名称>:指定要设定计时器的用户名称。 3. 配置信息 # crontab的配置文件 /etc/crontab # 存放定时任务的文件 /var/spool/cron 4. 注意事项 第一点: 写计划任务时,命令必须加上绝对路径, 比如你要设计一个定时任务,要使用到echo这个命令,那么你不能直接写echo, 你要写echo这个命令的绝对路径:/usr/bin/echo 可用which echo 找到echo命令的绝对路径 第二点: 确保crontab服务运行 systemctl status crond ps -ef|grep crond 第三点: 检测crontab是否开机启动 systemctl is-enabled crond 5. crontab任务配置基本格式 * * * * * command 分钟(0-59) 小时(0-23) 日期(1-31) 月份(1-12) 星期(0-6,0或7代表星期天) 命令 星号(*):代表所有可能的值,比如第一个写 * 代表每一分钟,第二个写 * 代表 每个小时 逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9” 中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6” 正斜线(/):可以用正斜线指定时间的间隔频率, 例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10 如果用在minute字段,表示每十分钟执行一次。 */3 * * * * /usr/sbin/ntpdate ntp1.aliyun.com 每隔三分钟执行下时间同步
6. 练习 # 每天的下午4点28分执行重启nginx的命令 分 时 日 月 周 命令的绝对路径 28 16 * * * systemctl restart nginx # 每小时的3,15分执行命令 分 时 日 月 周 命令的绝对路径 3,15 * * * * 命令绝对路径 # 在上午8-11点的第3和第15分钟执行 分 时 日 月 周 命令的绝对路径 3,15 8-11 * * * 命令 # 每晚21:30执行命令 分 时 日 月 周 命令的绝对路径 30 21 * * * # 每周六、日的下午1:30执行命令 分 时 日 月 周 命令的绝对路径 30 13 * * 6,7 7. 设计定时任务示例 1,crontab -e 进入编辑定时任务 * * * * * /usr/bin/echo "爱就像蓝天白云" >> /tmp/love.txt 2, 查看定时任务 crontab -l 3,确保crontab服务运行 systemctl status crond ps -ef|grep crond 4,检测crontab是否开机启动 systemctl is-enabled crond 8. 取消定时器任务 crontab -r
1. 什么是软件包 程序(软件)组成部分: 二进制程序 可执行命令 库 .so文件 配置文件 .conf 帮助文件 readme /usr/share/man 软件包顾名思义就是将应用程序、配置文件和数据打包的产物 2. 各种系统的软件包格式 windows .exe 直接运行即可 macos叫做 .dmg格式的 centos系列的的软件包格式是 .rpm 格式 Debian和Ubuntu的软件包格式是 .deb格式 3. rpm的缺点 rpm管理软件包的命令,很难用,需要手动解决依赖关系 例如: rpm -ivh mysql-5-3-4.rpm 提示我少了什么。。。 我去rpm -ivh 少的东西安装好之后。。。。又告诉我少了什么。。。。 4. yum命令 yum命令是在Fedora和RedHat以及SUSE中基于rpm的软件包管理器,可以自动处理依赖性关系, 并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装,如同python中的 pip 工具。
5. yum源的解释 yum就是为了解决依赖关系而存在的。yum源就相当是一个目录项, 当我们使用yum机制安装软件时,若需要安装依赖软件, 则yum机制就会根据在yum源中定义好的路径查找依赖软件,并将依赖软件安装好。 也就是说,yum会从指定的地方(相关网站的rpm包地址或本地的rpm路径)自动下载RPM包并且安装,能够很好的解决依赖关系问题。 6. 为什么要重新配置yum源 因为yum默认的仓库软件包不多,而且默认配置的是centos的国外仓库地址, 我们把它修改为阿里云的yum仓库,可以加速下载。 阿里云的yum:http://mirrors.aliyun.com,找到你对应的系统,点击帮助。 注意:!!!只有以 .repo的文件结尾,才会识别为是一个yum仓库 7. 步骤 0. 进入yum源目录 cd /etc/yum.repos.d/ 1.备份旧的yum源 mkdir allbak mv * allbak 2.下载新的阿里云yum源(主仓库) wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo -O 指定下载后的文件,存放到某个路径,且改名 配置第三方软件源,epel源(备用仓库) wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 3.清空旧的yum缓存 yum clean all 4.生成新的阿里云的yum缓存 yum makecache 5.安装一个软件,测试一下 yum install redis -y #查看redis是从哪个yum源来的 -y 一路默认的yes 6.只有通过yum安装的软件,才可以通过systemctl 管理 systemctl start/stop/restart/status redis
8. yum参数 -h:显示帮助信息; -y:对所有的提问都回答“yes”; -c:指定配置文件; -q:安静模式; -v:详细模式; -d:设置调试等级(0-10); -e:设置错误等级(0-10); -R:设置yum处理一个命令的最大等待时间; -C:完全从缓存中运行,而不去下载或者更新任何头文件。 9. yum常用命令 yum repolist all 列出所有仓库 yum list all 列出仓库所有软件包 yum info 软件包名 查看软件包信息 yum install 软件包名 安装软件包 yum reinstall 软件包名 重新安装软件包 yum update 软件包名 升级软件包 yum remove 软件包名 移除软件包 yum clean all 清楚所有仓库缓存 yum check-update 检查可以更新的软件包 yum grouplist 查看系统中已安装的软件包 yum groupinstall 软件包组 安装软件包组 10. 系统服务管理命令 只有通过yum安装的软件,才可以通过systemctl 管理 systemctl start/stop/restart/status redis systemctl stop/start network systemctl enable redis # 开启加载redis systemctl disable redis # 禁止redis开机自启
标签:会话 写法 好的 exe 内容 linux 结果 一个用户 匹配
原文地址:https://www.cnblogs.com/Zzbj/p/10249106.html
