码迷,mamicode.com
首页 > 其他好文 > 详细

centos6.5 bash基础命令2

时间:2014-06-27 06:30:06      阅读:366      评论:0      收藏:0      [点我收藏+]

标签:centos   基础命令   bash   

@@@第三天第二段



@@stat命令:查看文件的元数据信心!Inode


stat FILE...




bash文本编辑器编辑器:进行文本内容修改的程序

行编辑器:sed

全屏编辑器:nano, vi, vim


@@nano FILE...


用户和权限管理:


1、用户是什么?

2、没有用户计算机也可以正常运行


用户:用户就是计算机系统按需对操作人员授权,标识资源获取的识别符!资源分配,是安全权限模型的核心要素之一

密码:用户认证,对用户是否具有授权进行验证!


多用户的操作系统:同一时间允许多个用户对计算机进行操作的操作系统


用户容器:组(group),角色(role)

组名,Group IDentifier, GID


解析:在数据库按搜索码查找到对应的条目,并找与之对应额外其它数据过程


数据库

文本文件

SQL数据库

ldap数据库


/etc/passwd:用户信息

                /etc/shadow:密码信息库


加密方法:

对称加密:DES, 3DES, AES

公钥加密:DSA, RSA

单向加密:雪崩效应,定长输出,不可逆

MD5: 信息摘要,128bits

SHA1: 安全的hash算法, 160bits

SHA256:

SHA512:



md5sum, sha1sum计算加密算法后所得值


组:用户容器,角色

/etc/group : 组信息

/etc/gshadow: 组密码


安全上下文:是一类定义某个进程允许做什么的许可和权限的集合,即运行中的进程有其属主和属组来定义进程所能获得的权限.


大纲:useradd, id, passwd, usermod, chsh, chage, chfn, userdel, groupadd, groupmod, groupdel, su


@@@第三天第三段

创建用户:

@@useradd :创建用户


/etc/passwd:文件信息解释

用户名:x:UID:基本组ID:comment信息:HOME:默认shell


useradd [options] UserName

-u UID:指定UID

-g GID: 指定GID,即指定用户的基本组,但GID要事先存在

-G GID:指定用户的额外组,组要事先存在;

-d /path/to/somewhre: 

-c "Comment": 

-s /path/to/shell: 指定默认shell,应该指定使用/etc/shells文件中出现的shell;

-m: 创建用户时,强制给用户创建家目录;

-M: 创建用户,但不创建家目录;

                -r: 创建系统用户,不会为用户创建家目录,id: 1-499,默认shell为/sbin/nologin

-D: default,为useradd命令创建的用户指定新的默认值

@@groupadd:创建组

groupadd [options] GrpName

-g GID: 创建组并为其指定GID




用户类别:

管理员:0

普通用户:1-65535

系统用户:1-499

登录用户:500+


用户组:

管理员组

普通组


以用户为视角,组可为两类:

基本组: 显示在/etc/passwd中GID字段组,为用户的基本组;

额外组,附加组: /etc/group



userdel: 删除用户, 默认会保留家目录

格式:userdel UserName

-r: 一并删除家目录


总结:

/etc/passwd:

Username:x:UID:GID:Comment:Home:Shell

/etc/group:

GroupName:x:GID:User List


/etc/skel:用户创建时调取的默认文件

        /etc/default/useradd:修改创建用户默认文件配置的属性   

@@userdel:删除用户,默认会保留家目录,

        -r :删除时删除家目录

@@passwd:修改设定用户密码,

          -l: 锁用户

  -u: 解锁 

普通用户:只能修改自己的用户密码

管理员:管理所有用户的密码

改自己密码:passwd

改其它用户密码:passwd UserName


密码安全性策略:足够复杂,够长;交叉应用数字、大写字母、小写字母和特殊中的至少三种;尽量避免使用易猜测的密码;定期更换;




设定组密码:gpasswd GroupName


如何修改用户的属性定义:

@@chsh 修改用户默认shell: chsh usename 回车

@@chfn 修改用户注释:chfn username 回车


@@usermod:修改已建立的用户信息:

usermod [options] username

-u UID:

-g GID:

-G GID: 默认会覆盖原有的附加组;如果是添加,则同时使用-a选项; 

-c String: 

-d /path/to/New_Home: 默认不会迁移用户的家目录;如果要迁移,则同时使用-m

-s SHELL: 

-l New_login_name:  更改用户为新的登录名

-L: 锁定用户帐号

-U: 解锁


# usermod -u 2000 -g 3000 -G 4000 -c *** -d /bin/bash  test1



@@groupmod修改组属性定义:

groupmod : 

-g GID

-n New_Group_Name: 


/etc/shadow文件的格式:

UserName:加密的密码:最近一次密码修改时间:最短使用期限:最长使用期限:警告区间:非活动区间:帐号的过期期限:预留段

@@chage 修改帐号日期属性:chage

-E: 设置时间

-I: 设置密码的过期时间

-m:更换密码最小时间

-M:更换密码最大时间

-W:更换密码提醒时间


@@id:查看用户相关信息:

id UserName

-u: 显示UID,跟-n一起使用则显示用户名

-g: 显示基本组ID,跟-n一起使用则显示基本组名

-G: 显示所有组ID,跟-n一起使用则显示所有组名



@@groupdel:删除组.

@@gpasswd:修改组密码




练习:

1、创建一个用户mandriva,其ID号为2002,基本组为distro(组ID为3003),附加组为linux;

2、创建一个用户fedora,其全名为Fedora Community,默认shell为tcsh;

3、修改mandriva的ID号为4004,基本组为linux,附加组为distro和fedora;

4、给fedora加密码,并设定其密码最短使用期限为2天,最长为50天;

5、将mandriva的默认shell改为/bin/bash; 



回顾:

文件管理:ls, cat, tac, tail, head, more, less, cp, mv, rm, touch, stat, file, nano

用户管理:useradd, usermod, userdel, passwd, groupadd, groupmod, groupdel, id, su, chage, chfn, chsh, newgrp, gpasswd


@@@第三天第四段




权限:read(读,r), write(写,w), execute(执行,x)

文件:

r: 可以使用内容查看类的命令来显示其相关内容;

w: 可以使用编辑器修改其内容;

x: 可以将其发起一个进程;


目录:

r: 可以使用ls命令查看目录内容的文件信息;

w: 可以创建、删除文件;

x: 可以使用ls -l命令查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录;



用户的不拥有某位权限,则使用-占位;

r-x: 

r--

rw-

@三位二进制表示三种用户的权限

-rw-r--r--   1 root root      852 Jul 30  2013 bincp.sh


000:  ---,  0            

001:  --x,  1

010:  -w-  2

011:  -wx  3

100:  r--   4

101:  r-x   5

110:  rw-  6

111:  rwx  7

常用权限代码:

                 755:   rwxr-xr-x

                 644:   rw-r--r--

                 700:   rwx------

                 600:   rw-------

                 750:   rwxr-x---

                 640:   rw-r-----

                 040:   ---r-----

                 777:   rwxrwxrwx(危险,全权限)


元数据,属性,inode:保存用户权限信息


修改属主、属组:仅管理员可执行,chown, chgrp


@@chmod改文件权限:

        1,操作三类用户的权限:使用8进制代码形式

chmod [-R] OCTAL-MODE file...

                            chmod 700 testfile

2,操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或+/-来进行

u: 属主 g: 属组 o: 其它 a: 所有

                                  chmod  u=rwx g= o=  testfile

=:操作指定类别用户的权限;u=, ug=,     u=,g=

+/-: 操作指定类别用户的单个权限: u-x, g+r, o-x, +x


                -R:递归,改变目录极其子目录文件的权限

参照其它文件的权限为当文件赋权

--reference=要参照的文件   要修改权限的文件



@@umask:查看或者指定用户的umask码

创建文件的初始权限为:666-umask

文件默认决不允许出现执行权限;


创建目录初始权限:777-umask

用户的umask码值

root: 022

如果用户名和基本组组名一致:002;否则则为022;


@@chown修改文件的属主或属组:, 

-R: 递归

--reference=

    同时修改属主和属组 属主和属组中间加:或者.号

chown [option] UserName[{:|.}GroupName] file...

@@chgrp:修改文件的属组




权限应用模型:

进程的属主,是否与文件的属主相同;如果相同,进程则以文件属主的权限来访问文件;否则

进程的属主所属的组,是否其中之一与文件的属组相同;如果相同,进程则以文件属组的权限来访问文件;否则,

进程则以文件的其它用户的权限来访问文件;





练习:

1、新建一个用户openstack,但不给其创建家目录;创建完成后使用su命令切换至此用户,查看其命令提示符及PATH和HOME两个环境变量的值;

2、复制/etc/skel目录为/home/openstack;

3、改变/home/openstack及其内部文件的属主属组均为openstack;

4、/home/openstack及其内部的文件,属组和其它用户没有任何访问权限;



练习:

完成以下任务:

  (1)新建系统组mysql;新建系统用户mysql,属于mysql组,要求其没有家目录且shell为/sbin/nologin;

  (2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;

  (3)新建用户centos,其家目录为/users/centos,密码同用户名;

  (4)新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;

  (5)用户gentoo和centos均以magedu为其附加组;


总结权限管理:chmod, chown, chgrp, umask


@@@第四天第一段


bash介绍:

shell: 人机交互界面

sh、csh、tcsh、bash、ksh、dash、zsh


bash: 命令解释器


bash特性之六:bash的快捷键

Ctrl+a: 跳至命令行首

Ctrl+e: 跳至命令行

Ctrl+u: 删除命令行首至当前光标所在处的内容

Ctrl+k: 删除当前光标所有处至命令行尾的内容

Ctrl+l: 清屏,相当于clear命令

Ctrl+c: 取消或终止;

Ctrl+z: 将当前命令送至后台


bash特性之七:bash补全

命令补全:使用TAB键,bash讲自动检索与输入字母对应唯一的执行程序,如果不是唯一,则给出可选项

shell命令:内部,外部

外部:在系统某路径下有一个可执行程序保存在系统变量PATH中. PATH,是一组由冒号分隔的路径

使用tab键执行补全

路径补全:在给出的打头路径补全;如果没有打头路径,则为当前;



编程语言:

C:关键字,选择、顺序

编译器:语言平台

解释器:语言平台


程序执行逻辑:

        顺序执行:默认法则,逐条执行各语句

选择执行:有多个分支,条件判断,符合条件的分支予以执行

循环执行:将同一段代码反复执行优先次,所以,循环必须有退出条件,否则将陷入死循环。



动态语言:没有提前申请内存空间,使用时申请,用完后退出,

解释型

perl, bash, python

静态语言:变量先申请使用内存空间,

编译型

C, C++


变量:

数据存储格式:

ASCII:11

Binary:11


按照其变量是否需要严格定义其类型来划分:

强类型语言:C

弱类型语言:bash


定义变量类型的作用:

1、申明数据存储格式;

2、申明数据的有效存储范围;

3、比较机制不同;

4、参与的运算类型不同;


字符型


数值型:正,负

精确数值型:

整型: 

近似数值型:

浮点数

单精度

双精度


布尔型:


bash特性之八:提供编程环境

变量: 可以讲一个或多个值赋值给一个变量名

程序控制: 使用逻辑判断达到简化操作的目的!

脚本书写格式:

#!/bin/bash: 脚本入口,调用程序的路径,第一行顶格写

# Description: 描述

# Version: 版本

# Datetime: 时间

# Author: 作者


练习:写一个脚本

1、创建一个组newgroup, id号为4000;

2、创建一个用户mageedu1, id号为3001,附加组为newgroup;

3、创建目录/tmp/hellodirxyz

4、复制/etc/fstab至上面的目录中

5、改变目录及内部文件的属主和属组为mageedu1;

6、让目录及内部文件的其它用户没有任何权限;


@@@第四天第二段

ELF:bash里可执行文件类型


程序=指令+数据

变量:

弱类型语言:

1、不强制区分变量的类型,无论存储何种数据,均以字符格式进行;

2、无须事先声明;用到时,直接使用,直接赋值;


bash: 动态编程语言,是弱类型语言;


bash的特性之九:bash中的变量

变量的类型:


变量的命名要求:

只能使用数字、字母和下划线组成;

不能以数字开头;

不能使用程序中的关键字;

见名知义;totalWeight 

@@set: 变量赋值或查看当前系统上的所有变量

@@unset: 撤销变量

@@export: 将变量改为环境变量

本地变量:只对当前shell进程有效,对其子shell以及其它shell都无效;

         定义变量: [set]Var_Name="Value"

引用变量: ${Var_Name}

撤销变量: unset Var_Name

局部变量:仅对局部代码生效

local Var_Name="Value"

环境变量:对当shell进程及其子shell有效;用来调整bash的工作特性,用于保存当前会话的属性信息;

export Var_Name="Value"

Var_Name="Value"

export Var_Name

位置变量:在脚本中引用其它脚本参数

$1, ..., $n

./first.sh 2 8

特殊变量:

$0: 脚本名称自身

$?: 上一条命令的执行状态;

状态用数字来表示:0-255;

0: 成功

1-255: 失败

$$

$!

$#

$*






例:新建十个用户:mageduuser1-mageeduuser10

# useradd mageeduuser1




练习:

完成以下任务:

  (1)新建系统组mysql;新建系统用户mysql,要求其没有家目录且shell为/sbin/nologin;

  (2)新建GID为600的组magedu;新建用户gentoo,要求其家目录为/users/gentoo,密码同用户名;

  (3)新建用户centos,其家目录为/users/centos,密码同用户名;

  (4)新建用户www,其家目录为/users/www;删除www用户,但保留其家目录;

  (5)用户gentoo和centos均以magedu为其附加组;

         


完成以下任务:

(1) 切换至centos用户,定义本地变量FirstVar,其值为“test variable”;

(2) 另启一个终端,使用gentoo用户查看FirstVar变量的值;如果没有值,为什么?

(3) 声明一个变量CurTime,其值为当前系统时间;

(4) 使用echo命令显示“The current time is:”,is后跟上CurTime变量的值;

(5) 回至centos用户的终端:复制/etc/pam.d目录至/tmp目录中,并重命名为test;

(6) 声明变量fileName,其值为刚才复制的目录/tmp/test;

(7) 修改变量fileName所表示的目录及其内部所有文件的其它用户均没有任何访问权限;

(8) centos用户是否可以修改变量fileName所表示的目录的属主和属组?如果能,将其改为gentoo用户和gentoo组;如果不能,则使用root用户修改;





@@@第四天第三段



显示所有环境变量:@@export, @@env, @@printenv



bash的配置文件:持久保存用户配置

profile类:为交互式登录的用户提供配置

/etc/profile:全局

/etc/profile.d/*.sh:全局

~/.bash_profile:个人配置,仅对当前用户有效


功能:

设定环境变量

运行命令或脚本


bashrc类:非交互工登录用户提供配置

/etc/bashrc: 全局

~/.bashrc: 个人配置


功用:设定本地变量,定义命令别名,



登录类型:

交互式登录:

直接通过终端输入用户信息登录系统;

su - UserName或su -l UserName;


非交互式登录:

su UserName

图形界面的终端

执行脚本


新增配置的生效方式:

@@source

通知shell重读配置文件的命令:

source (.)

. FILE

重新登录




交互式登录用户:读取环境变量顺序

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc


非交互式登录用户:读取环境变量顺序

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh







@@@第四天第四段

bash脚本:面向过程的变成中有三种方式

        顺序执行:默认法则,逐条执行各语句

选择执行:有多个分支,条件判断,符合条件的分支予以执行

循环执行:将同一段代码反复执行优先次,所以,循环必须有退出条件,否则将陷入死循环。

程序代码:由语句和表达式组成

    控制语句:for,if

   bash循环控制语句:

    for

while

until

@@ for循环:通过使用一个变量去便利给定列表中的每个元素,在每次变量赋值时执行一次循环体, 直至遍历完所有元素退出循环

for var in list;do 循环体;done

    for var_Name(将要赋值的变量名) in List(赋值列表,列表内的值将赋值给前面var_Name); do

        语句1

语句2

...(循环体,将赋值后的var_Name变量按照语句进行操作)

done

        列表的生成方法:

    1,直接给出列表

2,使用文件名通配的机制生成列表

3,用命令生成列表

    4,生成数字序列列表:{n1..n10} 1-10 (点号不能省略)

             seq n1 n2 n3 n1是起始数,n2步长,n3结束数


@@bash:执行bash脚本

     # bash [options][FileName]...

         -n:不执行脚本,只检查脚本内语法是否有错误.  


#!/bin/bash

#



文本处理类的命令:wc,word,count

@@wc: word count 字符统计,为文件统计字节数,单词数,行数,

   wc [options][file]...

    -l:仅统计行数

-w:仅统计单词数

-c:仅统计字节数


@@|:管道,把一个命令的输出结果传给下一个命令做输入结果中间用|隔开

@@tr:转换字符或删除字符,把字符转换成相应的字符集内的字符,如果只给一个字符集,则删除相应的字符.

    tr ‘集合1‘  ‘集合2‘

    #echo "hello world" | tr ‘abcdefg‘  ‘ABCDEFG‘

@@cut:将输入的内容按指定的分隔符,切割成片,显示指定的片

    -d字符:指定的分隔符

-f#:指定要现实的字段

    #:为单个数字,显示第#个字段

  逗号隔开的多个数字:显示指定数字的多个离散字段

-:连续字段,如3-5显示第三个到第五个字段

    #echo "This is a new line " | cut -d‘ ‘ -f1 (空格分割,取第一段)

    #cut -d: -f1,7 /etc/passwd (取/etc/passwd中:号分割的第一和第七个字段,即用户名和shell)


@@sort:为文件进行排序 sort [options] file...

-f:忽略字符大小写

-n:按ASCII码比较数值大小

-t:指定分隔符,切片

-k:指定分隔符后,进行比较字段

-u:连续重复的行只显示一次

sort -n -t: -k3 /etc/passwd(把/etc/passwd按照:分割取第三段字符的大小进行排序)

@@uniq:移除连续重复的行

    -c:显示每行重复的次数

uniq -c testfile

sort testfile | uniq -c

-d:仅显示重复出现的次数,连续重复出现两次的行

-u:仅显示不曾重复的行


(新建一个文本输入多行内容)

uniq -c testfile

sort testfile | uniq -c

@练习题:

1、统计/bin、/usr/bin、/sbin和/usr/sbin等各目录中的文件个数;

2、显示当前系统上所有用户的shell,要求,每种shell只显示一次

3、取出/etc/passwd文件的第7行;

4、显示第3题中取出的第7行的用户名;扩展把用户名换成大写

5、统计/etc目录下以P或p开头的文件个数;

练习:写一个脚本,用for循环实现

显示/etc/init.d/functions、/etc/rc.d/rc.sysinit和/etc/fstab各有多少行;


练习:写一个脚本

将上一题中三个文件的复制到/tmp目录中;

用for循环实现,分别将每个文件的最近一次的修改时间改为2011年9月15号13点27分;


练习:写一个脚本

显示/etc/passwd中第3、7和11个用户的用户名和ID号;(提示获得用户名和ID号后赋值给变量,然后用命令再次分割)





本文出自 “颜色” 博客,谢绝转载!

centos6.5 bash基础命令2,布布扣,bubuko.com

centos6.5 bash基础命令2

标签:centos   基础命令   bash   

原文地址:http://mgnetyse.blog.51cto.com/8971272/1431187

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!