20200727
Linux目錄結構
基本介紹
- Linux的檔案系統是採用層級式的樹狀結構,在此結構中的最上層是
/根目錄 - tip1:在Linux世界裡,一切皆是檔案
示例
-
/bin:
bin是Binary的縮寫, 這個目錄存放著最經常使用的命令。 -
/boot:
這裡存放的是啟動Linux時使用的一些核心檔案,包括一些連線檔案以及映象檔案。 -
/dev :
dev是Device(裝置)的縮寫, 該目錄下存放的是Linux的外部裝置,在Linux中訪問裝置的方式和訪問檔案的方式是相同的。 -
/etc:
這個目錄用來存放所有的系統管理所需要的配置檔案和子目錄。 -
/home:
使用者的主目錄,在Linux中,每個使用者都有一個自己的目錄,一般該目錄名是以使用者的賬號命名的。 -
/lib:
這個目錄裡存放著系統最基本的動態連線共享庫,其作用類似於Windows裡的DLL檔案。幾乎所有的應用程式都需要用到這些共享庫。 -
/lost+found:
這個目錄一般情況下是空的,當系統非法關機後,這裡就存放了一些檔案。 -
/media:
linux 系統會自動識別一些裝置,例如U盤、光碟機等等,當識別後,linux會把識別的裝置掛載到這個目錄下。 -
/mnt:
系統提供該目錄是為了讓使用者臨時掛載別的檔案系統的,我們可以將光碟機掛載在/mnt/上,然後進入該目錄就可以檢視光碟機裡的內容了。 -
/opt:
這是給主機額外安裝軟體所擺放的目錄。比如你安裝一個ORACLE資料庫則就可以放到這個目錄下。預設是空的。 -
/proc:
這個目錄是一個虛擬的目錄,它是系統記憶體的對映,我們可以通過直接訪問這個目錄來獲取系統資訊。
這個目錄的內容不在硬碟上而是在記憶體裡,我們也可以直接修改裡面的某些檔案,比如可以通過下面的命令來遮蔽主機的ping命令,使別人無法ping你的機器:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all -
/root:
該目錄為系統管理員,也稱作超級許可權者的使用者主目錄。 -
/sbin:
s就是Super User的意思,這裡存放的是系統管理員使用的系統管理程式。 -
/selinux:
這個目錄是Redhat/CentOS所特有的目錄,Selinux是一個安全機制,類似於windows的防火牆,但是這套機制比較複雜,這個目錄就是存放selinux相關的檔案的。 -
/srv:
該目錄存放一些服務啟動之後需要提取的資料。 -
/sys:
這是linux2.6核心的一個很大的變化。該目錄下安裝了2.6核心中新出現的一個檔案系統 sysfs 。
sysfs檔案系統整合了下面3種檔案系統的資訊:針對程式資訊的proc檔案系統、針對裝置的devfs檔案系統以及針對偽終端的devpts檔案系統。
該檔案系統是核心裝置樹的一個直觀反映。
當一個核心物件被建立的時候,對應的檔案和目錄也在核心物件子系統中被建立。
-
/tmp:
這個目錄是用來存放一些臨時檔案的。 -
/usr:
這是一個非常重要的目錄,使用者的很多應用程式和檔案都放在這個目錄下,類似於windows下的program files目錄。 -
/usr/bin:
系統使用者使用的應用程式。 -
/usr/sbin:
超級使用者使用的比較高階的管理程式和系統守護程式。 -
/usr/src:
核心原始碼預設的放置目錄。 -
/var:
這個目錄中存放著在不斷擴充著的東西,我們習慣將那些經常被修改的目錄放在這個目錄下。包括各種日誌檔案。 -
/run:
是一個臨時檔案系統,儲存系統啟動以來的資訊。當系統重啟時,這個目錄下的檔案應該被刪掉或清除。如果你的系統上有 /var/run 目錄,應該讓它指向 run。
遠端登陸配置
- 配置遠端登陸之前,需要在Linux上需要開啟sshd服務,該服務監聽22號埠
Vi和Vim
- 所有的 Unix Like 系統都會內建 vi 文書編輯器,其他的文書編輯器則不一定會存在。
- 但是目前我們使用比較多的是 vim 編輯器。
- vim 具有程式編輯的能力,可以主動的以字型顏色辨別語法的正確性,方便程式設計。
Vim
- Vim是從 vi 發展出來的一個文字編輯器。程式碼補完、編譯及錯誤跳轉等方便程式設計的功能特別豐富,在程式設計師中被廣泛使用。
- 簡單的來說, vi 是老式的字處理器,不過功能已經很齊全了,但是還是有可以進步的地方。 vim 則可以說是程式開發者的一項很好用的工具。
模式分辨
- 基本上 vi/vim 共分為三種模式,分別是命令模式(Command mode),輸入模式(Insert mode)和底線命令模式(Last line mode)。
命令模式
-
使用者剛剛啟動 vi/vim,便進入了命令模式。
-
此狀態下敲擊鍵盤動作會被Vim識別為命令,而非輸入字元。比如我們此時按下i,並不會輸入一個字元,i被當作了一個命令。
-
以下是常用的幾個命令:
- i 切換到輸入模式,以輸入字元。
- x 刪除當前游標所在處的字元。
- : 切換到底線命令模式,以在最底一行輸入命令。
-
若想要編輯文字:啟動Vim,進入了命令模式,按下i,切換到輸入模式。
-
命令模式只有一些最基本的命令,因此仍要依靠底線命令模式輸入更多命令。
輸入模式
- 在命令模式下按下i就進入了輸入模式。
- 在輸入模式中,可以使用以下按鍵:
- 字元按鍵以及Shift組合,輸入字元
- ENTER,Enter鍵,換行
- BACK SPACE,退格鍵,刪除游標前一個字元
- DEL,刪除鍵,刪除游標後一個字元
- 方向鍵,在文字中移動游標
- HOME/END,移動游標到行首/行尾
- Page Up/Page Down,上/下翻頁
- Insert,切換游標為輸入/替換模式,游標將變成豎線/下劃線
- ESC,退出輸入模式,切換到命令模式
底線命令模式
- 在命令模式下按下:(英文冒號)就進入了底線命令模式。
- 底線命令模式可以輸入單個或多個字元的命令,可用的命令非常多。
- 在底線命令模式中,基本的命令有(已經省略了冒號):
- q 退出程式
- w 儲存檔案
- 按ESC鍵可隨時退出底線命令模式。
使用示例
- 建立或者修改某檔案
vim filename(進入一般模式) - 在一般模式之中,只要按下 i, o, a 等字元就可以進入輸入模式了!
- 輸入完成按下
esc之後輸入:wq(:q!)儲存並退出 (不儲存退出)
Vim按鍵說明
| 移動游標的方法 | |
|---|---|
| h 或 向左箭頭鍵(←) | 游標向左移動一個字元 |
| j 或 向下箭頭鍵(↓) | 游標向下移動一個字元 |
| k 或 向上箭頭鍵(↑) | 游標向上移動一個字元 |
| l 或 向右箭頭鍵(→) | 游標向右移動一個字元 |
| 如果你將右手放在鍵盤上的話,你會發現 hjkl 是排列在一起的,因此可以使用這四個按鈕來移動游標。 如果想要進行多次移動的話,例如向下移動 30 行,可以使用 "30j" 或 "30↓" 的組合按鍵, 亦即加上想要進行的次數(數字)後,按下動作即可! | |
| [Ctrl] + [f] | 螢幕『向下』移動一頁,相當於 [Page Down]按鍵 (常用) |
| [Ctrl] + [b] | 螢幕『向上』移動一頁,相當於 [Page Up] 按鍵 (常用) |
| [Ctrl] + [d] | 螢幕『向下』移動半頁 |
| [Ctrl] + [u] | 螢幕『向上』移動半頁 |
| + | 游標移動到非空格符的下一行 |
| - | 游標移動到非空格符的上一行 |
| n |
那個 n 表示『數字』,例如 20 。按下數字後再按空格鍵,游標會向右移動這一行的 n 個字元。例如 20 |
| 0 或功能鍵[Home] | 這是數字『 0 』:移動到這一行的最前面字元處 (常用) |
| $ 或功能鍵[End] | 移動到這一行的最後面字元處(常用) |
| H | 游標移動到這個螢幕的最上方那一行的第一個字元 |
| M | 游標移動到這個螢幕的中央那一行的第一個字元 |
| L | 游標移動到這個螢幕的最下方那一行的第一個字元 |
| G | 移動到這個檔案的最後一行(常用) |
| nG | n 為數字。移動到這個檔案的第 n 行。例如 20G 則會移動到這個檔案的第 20 行(可配合 :set nu) |
| gg | 移動到這個檔案的第一行,相當於 1G 啊! (常用) |
| n |
n 為數字。游標向下移動 n 行(常用) |
| 搜尋替換 | |
| /word | 向游標之下尋找一個名稱為 word 的字串。例如要在檔案內搜尋 vbird 這個字串,就輸入 /vbird 即可! (常用) |
| ?word | 向游標之上尋找一個字串名稱為 word 的字串。 |
| n | 這個 n 是英文按鍵。代表重複前一個搜尋的動作。舉例來說, 如果剛剛我們執行 /vbird 去向下搜尋 vbird 這個字串,則按下 n 後,會向下繼續搜尋下一個名稱為 vbird 的字串。如果是執行 ?vbird 的話,那麼按下 n 則會向上繼續搜尋名稱為 vbird 的字串! |
| N | 這個 N 是英文按鍵。與 n 剛好相反,為『反向』進行前一個搜尋動作。 例如 /vbird 後,按下 N 則表示『向上』搜尋 vbird 。 |
| 使用 /word 配合 n 及 N 是非常有幫助的!可以讓你重複的找到一些你搜尋的關鍵詞! | |
| :n1,n2s/word1/word2/g | n1 與 n2 為數字。在第 n1 與 n2 行之間尋找 word1 這個字串,並將該字串取代為 word2 !舉例來說,在 100 到 200 行之間搜尋 vbird 並取代為 VBIRD 則: 『:100,200s/vbird/VBIRD/g』。(常用) |
| :1,$s/word1/word2/g 或 :%s/word1/word2/g | 從第一行到最後一行尋找 word1 字串,並將該字串取代為 word2 !(常用) |
| :1,$s/word1/word2/gc 或 :%s/word1/word2/gc | 從第一行到最後一行尋找 word1 字串,並將該字串取代為 word2 !且在取代前顯示提示字元給使用者確認 (confirm) 是否需要取代!(常用) |
| 刪除、複製與貼上 | |
| x, X | 在一行字當中,x 為向後刪除一個字元 (相當於 [del] 按鍵), X 為向前刪除一個字元(相當於 [backspace] 亦即是退格鍵) (常用) |
| nx | n 為數字,連續向後刪除 n 個字元。舉例來說,我要連續刪除 10 個字元, 『10x』。 |
| dd | 刪除遊標所在的那一整行(常用) |
| ndd | n 為數字。刪除游標所在的向下 n 行,例如 20dd 則是刪除 20 行 (常用) |
| d1G | 刪除游標所在到第一行的所有資料 |
| dG | 刪除游標所在到最後一行的所有資料 |
| d$ | 刪除遊標所在處,到該行的最後一個字元 |
| d0 | 那個是數字的 0 ,刪除遊標所在處,到該行的最前面一個字元 |
| yy | 複製遊標所在的那一行(常用) |
| nyy | n 為數字。複製游標所在的向下 n 行,例如 20yy 則是複製 20 行(常用) |
| y1G | 複製遊標所在行到第一行的所有資料 |
| yG | 複製遊標所在行到最後一行的所有資料 |
| y0 | 複製游標所在的那個字元到該行行首的所有資料 |
| y$ | 複製游標所在的那個字元到該行行尾的所有資料 |
| p, P | p 為將已複製的資料在游標下一行貼上,P 則為貼在遊標上一行! 舉例來說,我目前游標在第 20 行,且已經複製了 10 行資料。則按下 p 後, 那 10 行資料會貼在原本的 20 行之後,亦即由 21 行開始貼。但如果是按下 P 呢? 那麼原本的第 20 行會被推到變成 30 行。 (常用) |
| J | 將游標所在行與下一行的資料結合成同一行 |
| c | 重複刪除多個資料,例如向下刪除 10 行,[ 10cj ] |
| u | 復原前一個動作。(常用) |
| [Ctrl]+r | 重做上一個動作。(常用) |
| 這個 u 與 [Ctrl]+r 是很常用的指令!一個是復原,另一個則是重做一次~ 利用這兩個功能按鍵,你的編輯,嘿嘿!很快樂的啦! | |
| . | 不要懷疑!這就是小數點!意思是重複前一個動作的意思。 如果你想要重複刪除、重複貼上等等動作,按下小數點『.』就好了! (常用) |
| 進入輸入或取代的編輯模式 | |
|---|---|
| i, I | 進入輸入模式(Insert mode): i 為『從目前游標所在處輸入』, I 為『在目前所在行的第一個非空格符處開始輸入』。 (常用) |
| a, A | 進入輸入模式(Insert mode): a 為『從目前游標所在的下一個字元處開始輸入』, A 為『從游標所在行的最後一個字元處開始輸入』。(常用) |
| o, O | 進入輸入模式(Insert mode): 這是英文字母 o 的大小寫。o 為『在目前游標所在的下一行處輸入新的一行』; O 為在目前游標所在處的上一行輸入新的一行!(常用) |
| r, R | 進入取代模式(Replace mode): r 只會取代游標所在的那一個字元一次;R會一直取代游標所在的文字,直到按下 ESC 為止;(常用) |
| 上面這些按鍵中,在 vi 畫面的左下角處會出現『--INSERT--』或『--REPLACE--』的字樣。 由名稱就知道該動作了吧!!特別注意的是,我們上面也提過了,你想要在檔案裡面輸入字元時, 一定要在左下角處看到 INSERT 或 REPLACE 才能輸入喔! | |
| [Esc] | 退出編輯模式,回到一般模式中(常用) |
| 指令行的儲存、離開等指令 | |
|---|---|
| :w | 將編輯的資料寫入硬碟檔案中(常用) |
| :w! | 若檔案屬性為『只讀』時,強制寫入該檔案。不過,到底能不能寫入, 還是跟你對該檔案的檔案許可權有關啊! |
| :q | 離開 vi (常用) |
| :q! | 若曾修改過檔案,又不想儲存,使用 ! 為強制離開不儲存檔案。 |
| 注意一下啊,那個驚歎號 (!) 在 vi 當中,常常具有『強制』的意思~ | |
| :wq | 儲存後離開,若為 :wq! 則為強制儲存後離開 (常用) |
| ZZ | 這是大寫的 Z 喔!如果修改過,儲存當前檔案,然後退出!效果等同於(儲存並退出) |
| ZQ | 不儲存,強制退出。效果等同於 :q!。 |
| :w [filename] | 將編輯的資料儲存成另一個檔案(類似另存新檔) |
| :r [filename] | 在編輯的資料中,讀入另一個檔案的資料。亦即將 『filename』 這個檔案內容加到遊標所在行後面 |
| :n1,n2 w [filename] | 將 n1 到 n2 的內容儲存成 filename 這個檔案。 |
| :! command | 暫時離開 vi 到指令行模式下執行 command 的顯示結果!例如 『:! ls /home』即可在 vi 當中察看 /home 底下以 ls 輸出的檔案資訊! |
| vim 環境的變更 | |
| :set nu | 顯示行號,設定之後,會在每一行的字首顯示該行的行號 |
| :set nonu | 與 set nu 相反,為取消行號! |
關機
sync 將資料由記憶體同步到硬碟中。
shutdown 關機指令,你可以man shutdown 來看一下幫助文件。例如你可以執行如下命令關機:
shutdown –h 10 ‘This server will shutdown after 10 mins’ 這個命令告訴大家,計算機將在10分鐘後關機,並且會顯示在登陸使用者的當前螢幕中。
shutdown –h now 立馬關機
shutdown –h 20:25 系統會在今天20:25關機
shutdown –h +10 十分鐘後關機
shutdown –r now 系統立馬重啟
shutdown –r +10 系統十分鐘後重啟
reboot 就是重啟,等同於 shutdown –r now
halt 關閉系統,等同於shutdown –h now 和 poweroff
- 最後總結一下,不管是重啟系統還是關閉系統,首先要執行 sync 命令,把記憶體中的資料寫到磁碟中。
- 關機的命令有 shutdown –h now halt poweroff 和 init 0 , 重啟系統的命令有 shutdown –r now reboot init 6。
使用者管理
使用者的登出登陸
- 在真實的專案開發中儘量避免使用root賬號登陸,因為該使用者的許可權太高,避免一些誤操作二而造成一些無法挽回的損失
- 登出使用者
logout- tip:圖形介面沒有效果,在執行級別3下有效
使用者和使用者組管理
基本瞭解
- Linux系統是一個多使用者多工的分時作業系統,任何一個要使用系統資源的使用者,都必須首先向系統管理員申請一個賬號,然後以這個賬號的身份進入系統。
- 使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問;另一方面也可以幫助使用者組織檔案,併為使用者提供安全性保護。
- 每個使用者賬號都擁有一個唯一的使用者名稱和各自的口令。
- 使用者在登入時鍵入正確的使用者名稱和口令後,就能夠進入系統和自己的主目錄。
- 實現使用者賬號的管理,要完成的工作主要有如下幾個方面:
- 使用者賬號的新增、刪除與修改。
- 使用者口令的管理。
- 使用者組的管理
新增使用者
-
語法:
useradd 選項 使用者名稱 -
引數說明:
-
選項:
- -c comment 指定一段註釋性描述。
- -d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用-m選項,可以建立主目錄。
- -g 使用者組 指定使用者所屬的使用者組。
- -G 使用者組,使用者組 指定使用者所屬的附加組。
- -s Shell檔案 指定使用者的登入Shell。
- -u 使用者號 指定使用者的使用者號,如果同時有-o選項,則可以重複使用其他使用者的標識號。
-
使用者名稱:
指定新賬號的登入名。
-
-
示例:
useradd –d /home/sam -m sam- 此命令建立了一個使用者sam,其中-d和-m選項用來為登入名sam產生一個主目錄 /home/sam(/home為預設的使用者主目錄所在的父目錄)。
-
示例2:
useradd -s /bin/sh -g group –G adm,root gem- 此命令新建了一個使用者gem,該使用者的登入Shell是
/bin/sh,它屬於group使用者組,同時又屬於adm和root使用者組,其中group使用者組是其主組。 - 這裡可能新建組:
#groupadd group及groupadd adm - 增加使用者賬號就是在/etc/passwd檔案中為新使用者增加一條記錄,同時更新其他系統檔案如/etc/shadow, /etc/group等。
- Linux提供了整合的系統管理工具userconf,它可以用來對使用者賬號進行統一管理。
- 此命令新建了一個使用者gem,該使用者的登入Shell是
刪除賬號
- 如果一個使用者的賬號不再使用,可以從系統中刪除。刪除使用者賬號就是要將/etc/passwd等系統檔案中的該使用者記錄刪除,必要時還刪除使用者的主目錄。
- 刪除一個已有的使用者賬號使用
userdel命令userdel 選項 使用者名稱- 常用的選項是 -r,它的作用是把使用者的主目錄一起刪除。
- 此命令刪除使用者在系統檔案中(主要是/etc/passwd, /etc/shadow, /etc/group等)的記錄,同時刪除使用者的主目錄。
修改賬號
- 修改使用者賬號就是根據實際情況更改使用者的有關屬性,如使用者號、主目錄、使用者組、登入Shell等。
- 修改已有使用者的資訊使用
usermod命令usermod 選項 使用者名稱- 常用的選項包括
-c, -d, -m, -g, -G, -s, -u以及-o等,這些選項的意義與useradd命令中的選項一樣,可以為使用者指定新的資源值。 - 另外,有些系統可以使用選項:-l 新使用者名稱,這個選項指定一個新的賬號,即將原來的使用者名稱改為新的使用者名稱。
- 常用的選項包括
- 示例:
usermod -s /bin/ksh -d /home/z –g developer sam- 此命令將使用者sam的登入Shell修改為ksh,主目錄改為/home/z,使用者組改為developer。
使用者口令的管理
- 使用者管理的一項重要內容是使用者口令的管理。使用者賬號剛建立時沒有口令,但是被系統鎖定,無法使用,必須為其指定口令後才可以使用,即使是指定空口令。
- 指定和修改使用者口令的Shell命令是
passwd。超級使用者可以為自己和其他使用者指定口令,普通使用者只能用它修改自己的口令。命令的格式為:passwd 選項 使用者名稱 - 可使用的選項:
- -l 鎖定口令,即禁用賬號。
- -u 口令解鎖。
- -d 使賬號無口令。
- -f 強迫使用者下次登入時修改口令。
- 如果預設使用者名稱,則修改當前使用者的口令。
使用者組的管理
- 每個使用者都有一個使用者組,系統可以對一個使用者組中的所有使用者進行集中管理。不同Linux 系統對使用者組的規定有所不同,如Linux下的使用者屬於與它同名的使用者組,這個使用者組在建立使用者時同時建立。
- 使用者組的管理涉及使用者組的新增、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group檔案的更新。
增加新的使用者組
- 格式:
groupadd 選項 使用者組- 可以使用的選項有:
- -g GID 指定新使用者組的組標識號(GID)。
- -o 一般與-g選項同時使用,表示新使用者組的GID可以與系統已有使用者組的GID相同。
- 預設新組的組標識號是在當前已有的最大組標識號的基礎上加1
- 可以使用的選項有:
- 示例:
groupadd -g 101 group2- 此命令向系統中增加了一個新組group2,同時指定新組的組標識號是101。
刪除一個已有的使用者組
- 格式:
groupdel 使用者組
修改使用者組的屬性
- 格式:
groupmod 選項 使用者組- 常用的選項有:
- -g GID 為使用者組指定新的組標識號。
- -o 與-g選項同時使用,使用者組的新GID可以與系統已有使用者組的GID相同。
- -n新使用者組 將使用者組的名字改為新名字
- 常用的選項有:
- 示例:
groupmod –g 10000 -n group3 group2- 此命令將組group2的標識號改為10000,組名修改為group3。
切換當前使用者組
- 如果一個使用者同時屬於多個使用者組,那麼使用者可以在使用者組之間切換,以便具有其他使用者組的許可權
- 使用者可以在登入後,使用命令newgrp切換到其他使用者組,這個命令的引數就是目的使用者組。例如:
newgrp root- 這條命令將當前使用者切換到root使用者組,前提條件是root使用者組確實是該使用者的主組或附加組。類似於使用者賬號的管理,使用者組的管理也可以通過整合的系統管理工具來完成。
與使用者賬號相關的系統檔案
- 完成使用者管理的工作有許多種方法,但是每一種方法實際上都是對有關的系統檔案進行修改。
- 與使用者和使用者組相關的資訊都存放在一些系統檔案中,這些檔案包括/etc/passwd, /etc/shadow, /etc/group等。
/etc/passwd檔案是使用者管理工作涉及的最重要的一個檔案。
-
Linux系統中的每個使用者都在/etc/passwd檔案中有一個對應的記錄行,它記錄了這個使用者的一些基本屬性。
這個檔案對所有使用者都是可讀的
# cat /etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: auth:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/home/sam:/bin/sh -
/etc/passwd中一行記錄對應著一個使用者,每行記錄又被冒號(:)分隔為7個欄位,其格式和具體含義為:
使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell -
詳解:
1)"使用者名稱"是代表使用者賬號的字串。
通常長度不超過8個字元,並且由大小寫字母和/或數字組成。登入名中不能有冒號(?,因為冒號在這裡是分隔符。
為了相容起見,登入名中最好不要包含點字元(.),並且不使用連字元(-)和加號(+)打頭。
2)“口令”一些系統中,存放著加密後的使用者口令字。
雖然這個欄位存放的只是使用者口令的加密串,不是明文,但是由於/etc/passwd檔案對所有使用者都可讀,所以這仍是一個安全隱患。因此,現在許多Linux 系統(如SVR4)都使用了shadow技術,把真正的加密後的使用者口令字存放到/etc/shadow檔案中,而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元,例如“x”或者“*”。
3)“使用者標識號”是一個整數,系統內部用它來標識使用者。
一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的,系統內部將把它們視為同一個使用者,但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。
通常使用者標識號的取值範圍是0~65 535。0是超級使用者root的標識號,1~99由系統保留,作為管理賬號,普通使用者的標識號從100開始。在Linux系統中,這個界限是500。
4)“組標識號”欄位記錄的是使用者所屬的使用者組。
它對應著/etc/group檔案中的一條記錄。
5)“註釋性描述”欄位記錄著使用者的一些個人情況。
例如使用者的真實姓名、電話、地址等,這個欄位並沒有什麼實際的用途。在不同的Linux 系統中,這個欄位的格式並沒有統一。在許多Linux系統中,這個欄位存放的是一段任意的註釋性描述文字,用做finger命令的輸出。
6)“主目錄”,也就是使用者的起始工作目錄。
它是使用者在登入到系統之後所處的目錄。在大多數系統中,各使用者的主目錄都被組織在同一個特定的目錄下,而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行(搜尋)許可權,其他使用者對此目錄的訪問許可權則根據具體情況設定。
7)使用者登入後,要啟動一個程式,負責將使用者的操作傳給核心,這個程式是使用者登入到系統後執行的命令直譯器或某個特定的程式,即Shell。
Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種,每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。
系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell,那麼系統使用sh為預設的登入Shell,即這個欄位的值為/bin/sh。
使用者的登入Shell也可以指定為某個特定的程式(此程式不是一個命令直譯器)。
利用這一特點,我們可以限制使用者只能執行指定的應用程式,在該應用程式執行結束後,使用者就自動退出了系統。有些Linux 系統要求只有那些在系統中登記了的程式才能出現在這個欄位中。
8)系統中有一類使用者稱為偽使用者(pseudo users)。
這些使用者在/etc/passwd檔案中也佔有一條記錄,但是不能登入,因為它們的登入Shell為空。它們的存在主要是方便系統管理,滿足相應的系統程式對檔案屬主的要求。
常見的偽使用者如下所示:
偽 用 戶 含 義 bin 擁有可執行的使用者命令檔案 sys 擁有系統檔案 adm 擁有帳戶檔案 uucp UUCP使用 lp lp或lpd子系統使用 nobody NFS使用
擁有賬戶檔案
-
除了上面列出的偽使用者外,還有許多標準的偽使用者,例如:audit, cron, mail, usenet等,它們也都各自為相關的程式和檔案所需要。
- 由於/etc/passwd檔案是所有使用者都可讀的,如果使用者的密碼太簡單或規律比較明顯的話,一臺普通的計算機就能夠很容易地將它破解,因此對安全性要求較高的Linux系統都把加密後的口令字分離出來,單獨存放在一個檔案中,這個檔案是/etc/shadow檔案。 有超級使用者才擁有該檔案讀許可權,這就保證了使用者密碼的安全性。
-
/etc/shadow中的記錄行與/etc/passwd中的一一對應,它由pwconv命令根據/etc/passwd中的資料自動產生
-
它的檔案格式與/etc/passwd類似,由若干個欄位組成,欄位之間用":"隔開。這些欄位是:
登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌 -
詳解:
- "登入名"是與/etc/passwd檔案中的登入名相一致的使用者賬號
- "口令"欄位存放的是加密後的使用者口令字,長度為13個字元。如果為空,則對應使用者沒有口令,登入時不需要口令;如果含有不屬於集合 { ./0-9A-Za-z }中的字元,則對應的使用者不能登入。
- "最後一次修改時間"表示的是從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中,這個時間起點是1970年1月1日。
- "最小時間間隔"指的是兩次修改口令之間所需的最小天數。
- "最大時間間隔"指的是口令保持有效的最大天數。
- "警告時間"欄位表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
- "不活動時間"表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。
- "失效時間"欄位給出的是一個絕對的天數,如果使用了這個欄位,那麼就給出相應賬號的生存期。期滿後,該賬號就不再是一個合法的賬號,也就不能再用來登入了。
-
示例:
# cat /etc/shadow root:Dnakfw28zf38w:8764:0:168:7::: daemon:*::0:0:::: bin:*::0:0:::: sys:*::0:0:::: adm:*::0:0:::: uucp:*::0:0:::: nuucp:*::0:0:::: auth:*::0:0:::: cron:*::0:0:::: listen:*::0:0:::: lp:*::0:0:::: sam:EkdiSECLWPdSa:9740:0:0::::
-
-
使用者組的所有資訊都存放在/etc/group檔案中。
-
將使用者分組是Linux 系統中對使用者進行管理及控制訪問許可權的一種手段。
-
每個使用者都屬於某個使用者組;一個組中可以有多個使用者,一個使用者也可以屬於不同的組。
-
當一個使用者同時是多個組中的成員時,在/etc/passwd檔案中記錄的是使用者所屬的主組,也就是登入時所屬的預設組,而其他組稱為附加組。
-
使用者要訪問屬於附加組的檔案時,必須首先使用newgrp命令使自己成為所要訪問的組中的成員。
-
使用者組的所有資訊都存放在/etc/group檔案中。此檔案的格式也類似於/etc/passwd檔案,由冒號(:)隔開若干個欄位,這些欄位有:
組名:口令:組標識號:組內使用者列表- "組名"是使用者組的名稱,由字母或數字構成。與/etc/passwd中的登入名一樣,組名不應重複。
- "口令"欄位存放的是使用者組加密後的口令字。一般Linux 系統的使用者組都沒有口令,即這個欄位一般為空,或者是*。
- "組標識號"與使用者標識號類似,也是一個整數,被系統內部用來標識組。
- "組內使用者列表"是屬於這個組的所有使用者的列表/b],不同使用者之間用逗號(,)分隔。這個使用者組可能是使用者的主組,也可能是附加組。
-
示例:
root::0:root bin::2:root,bin sys::3:root,uucp adm::4:root,adm daemon::5:root,daemon lp::7:root,lp users::20:root,sam
-
檔案的基本屬性
-
Linux系統是一種典型的多使用者系統,不同的使用者處於不同的地位,擁有不同的許可權。為了保護系統的安全性,Linux系統對不同的使用者訪問同一檔案(包括目錄檔案)的許可權做了不同的規定。
-
在Linux中我們可以使用ll或者ls –l命令來顯示一個檔案的屬性以及檔案所屬的使用者和組。
-
示例:
[root@www /]# ls -l total 64 dr-xr-xr-x 2 root root 4096 Dec 14 2012 bin dr-xr-xr-x 4 root root 4096 Apr 19 2012 boot ……- 當為[ d ]則是目錄
- 當為[ - ]則是檔案;
- 若是[ l ]則表示為連結文件(link file);
- 若是[ b ]則表示為裝置檔案裡面的可供儲存的介面裝置(可隨機存取裝置);
- 若是[ c ]則表示為裝置檔案裡面的串列埠裝置,例如鍵盤、滑鼠(一次性讀取裝置)。
-
接下來的字元中,以三個為一組,且均為『rwx』 的三個引數的組合。其中,[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。 要注意的是,這三個許可權的位置不會改變,如果沒有許可權,就會出現減號[ - ]而已。
-
每個檔案的屬性由左邊第一部分的10個字元來確定(如下圖)。
檔案的屬主和屬組
-
對於檔案來說,它都有一個特定的所有者,也就是對該檔案具有所有權的使用者。
同時,在Linux系統中,使用者是按組分類的,一個使用者屬於一個或多個組。
檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。
因此,Linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。
在以上例項中,mysql 檔案是一個目錄檔案,屬主和屬組都為 mysql,屬主有可讀、可寫、可執行的許可權;與屬主同組的其他使用者有可讀和可執行的許可權;其他使用者也有可讀和可執行的許可權。
對於 root 使用者來說,一般情況下,檔案的許可權對其不起作用。
更改檔案屬性
更改檔案屬組
-
語法1:
chgrp [-R] 屬組名 檔名- 引數選項
- -R:遞迴更改檔案屬組,就是在更改某個目錄檔案的屬組時,如果加上-R的引數,那麼該目錄下的所有檔案的屬組都會更改。
- 引數選項
-
語法2:
chown [–R] 屬主名 檔名 chown [-R] 屬主名:屬組名 檔名 -
示例1:
-
進入 /root 目錄(~)將install.log的擁有者改為bin這個賬號:
[root@www ~] cd ~ [root@www ~]# chown bin install.log [root@www ~]# ls -l -rw-r--r-- 1 bin users 68495 Jun 25 08:53 install.log -
將install.log的擁有者與群組改回為root:
[root@www ~]# chown root:root install.log [root@www ~]# ls -l -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log
-
更改檔案九個屬性chmod
-
Linux檔案屬性有兩種設定方法,一種是數字,一種是符號。
-
Linux檔案的基本許可權就有九個,分別是owner/group/others三種身份各有自己的read/write/execute許可權。
-
檔案的許可權字元為:『-rwxrwxrwx』, 這九個許可權是三個三個一組的!其中,我們可以使用數字來代表各個許可權,各許可權的分數對照表如下:
- r:4
- w:2
- x:1
-
每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的,例如當許可權為: [-rwxrwx---] 分數則是:
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+2+1 = 7
- others= --- = 0+0+0 = 0
-
所以等一下我們設定許可權的變更時,該檔案的許可權數字就是770啦!變更許可權的指令chmod的語法是這樣的:
chmod [-R] xyz 檔案或目錄- 選項與引數:
- xyz : 就是剛剛提到的數字型別的許可權屬性,為 rwx 屬性數值的相加。
- -R : 進行遞迴(recursive)的持續變更,亦即連同次目錄下的所有檔案都會變更
- 選項與引數:
-
示例:如果要將.bashrc這個檔案所有的許可權都設定啟用,那麼命令如下:
[root@www ~]# ls -al .bashrc -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc [root@www ~]# chmod 777 .bashrc [root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc
檔案與目錄管理
- 絕對路徑與相對路徑:
- 絕對路徑:
路徑的寫法,由根目錄 / 寫起,例如: /usr/share/doc 這個目錄。 - 相對路徑:
路徑的寫法,不是由 / 寫起,例如由 /usr/share/doc 要到 /usr/share/man 底下時,可以寫成: cd ../man 這就是相對路徑的寫法啦!
- 絕對路徑:
處理目錄常用命令
-
ls: 列出目錄及檔名
- 選項與引數:
- -a :全部的檔案,連同隱藏檔案( 開頭為 . 的檔案) 一起列出來(常用)
- -d :僅列出目錄本身,而不是列出目錄內的檔案資料(常用)
- -l :長資料串列出,包含檔案的屬性與許可權等等資料;(常用)
- 選項與引數:
-
cd 路徑:切換目錄
# 表示回到自己的家目錄,亦即是 /root 這個目錄 [root@www runoob]# cd ~ # 表示去到目前的上一級目錄,亦即是 /root 的上一級目錄的意思; [root@www ~]# cd .. -
pwd:顯示目前的目錄
- 選項與引數:
- -P :顯示出確實的路徑,而非使用連結 (link) 路徑。
- 選項與引數:
-
mkdir 檔名:建立一個新的目錄
- 選項與引數:
- -m :配置檔案的許可權喔!直接配置,不需要看預設許可權 (umask) 的臉色~
- -p :幫助你直接將所需要的目錄(包含上一級目錄)遞迴建立起來!(加了這個 -p 的選項,可以自行幫你建立多層目錄!)
- 選項與引數:
-
rmdir 檔名:刪除一個空的目錄
- 選項與引數:
- -p :連同上一級『空的』目錄也一起刪除
- 選項與引數:
-
cp 來源路徑 目標路徑: 複製檔案或目錄
- 選項與引數:
- -a:相當於 -pdr 的意思,至於 pdr 請參考下列說明;(常用)
- -d:若來源檔為連結檔的屬性(link file),則複製連結檔屬性而非檔案本身;
- -f:為強制(force)的意思,若目標檔案已經存在且無法開啟,則移除後再嘗試一次;
- -i:若目標檔(destination)已經存在時,在覆蓋時會先詢問動作的進行(常用)
- -l:進行硬式連結(hard link)的連結檔建立,而非複製檔案本身;
- -p:連同檔案的屬性一起復制過去,而非使用預設屬性(備份常用);
- -r:遞迴持續複製,用於目錄的複製行為;(常用)
- -s:複製成為符號連結檔 (symbolic link),亦即『捷徑』檔案;
- -u:若 destination 比 source 舊才升級 destination
- 選項與引數:
-
rm 檔案或者目錄: 移除檔案或目錄
- 選項與引數:
- -f :就是 force 的意思,忽略不存在的檔案,不會出現警告資訊;
- -i :互動模式,在刪除前會詢問使用者是否動作
- -r :遞迴刪除啊!最常用在目錄的刪除了!這是非常危險的選項!!!
- 選項與引數:
-
mv: 移動檔案與目錄,或修改檔案與目錄的名稱
-
語法:
[root@www ~]# mv [-fiu] source destination [root@www ~]# mv [options] source1 source2 source3 .... directory -
選項與引數:
- -f :force 強制的意思,如果目標檔案已經存在,不會詢問而直接覆蓋;
- -i :若目標檔案 (destination) 已經存在時,就會詢問是否覆蓋!
- -u :若目標檔案已經存在,且 source 比較新,才會升級 (update)
-
檔案內容檢視
Linux系統中使用以下命令來檢視檔案的內容:
- cat 由第一行開始顯示檔案內容
- 選項與引數:
- -A :相當於 -vET 的整合選項,可列出一些特殊字元而不是空白而已;
- -b :列出行號,僅針對非空白行做行號顯示,空白行不標行號!
- -E :將結尾的斷行位元組 $ 顯示出來;
- -n :列印出行號,連同空白行也會有行號,與 -b 的選項不同;
- -T :將 [tab] 按鍵以 ^I 顯示出來;
- -v :列出一些看不出來的特殊字元
- 選項與引數:
- tac 從最後一行開始顯示,可以看出 tac 是 cat 的倒著寫!
- nl 顯示的時候,順道輸出行號!
- 選項與引數:
- -b :指定行號指定的方式,主要有兩種:
-b a :表示不論是否為空行,也同樣列出行號(類似 cat -n);
-b t :如果有空行,空的那一行不要列出行號(預設值); - -n :列出行號表示的方法,主要有三種:
-n ln :行號在熒幕的最左方顯示;
-n rn :行號在自己欄位的最右方顯示,且不加 0 ;
-n rz :行號在自己欄位的最右方顯示,且加 0 ; - -w :行號欄位的佔用的位數
- -b :指定行號指定的方式,主要有兩種:
- 選項與引數:
- more 一頁一頁的顯示檔案內容
- 在 more 這個程式的執行過程中,你有幾個按鍵可以按的:
- 空白鍵 (space):代表向下翻一頁;
- Enter :代表向下翻『一行』;
- /字串 :代表在這個顯示的內容當中,向下搜尋『字串』這個關鍵字;
- :f :立刻顯示出檔名以及目前顯示的行數;
- q :代表立刻離開 more ,不再顯示該檔案內容。
- b 或 [ctrl]-b :代表往回翻頁,不過這動作只對檔案有用,對管線無用。
- 在 more 這個程式的執行過程中,你有幾個按鍵可以按的:
- less 與 more 類似,但是比 more 更好的是,他可以往前翻頁!
- less執行時可以輸入的命令有:
- 空白鍵 :向下翻動一頁;
- [pagedown]:向下翻動一頁;
- [pageup] :向上翻動一頁;
- /字串 :向下搜尋『字串』的功能;
- ?字串 :向上搜尋『字串』的功能;
- n :重複前一個搜尋 (與 / 或 ? 有關!)
- N :反向的重複前一個搜尋 (與 / 或 ? 有關!)
- q :離開 less 這個程式
- less執行時可以輸入的命令有:
- head 只看頭幾行
- -n :後面接數字,代表顯示幾行的意思
- tail 只看尾巴幾行
- 選項與引數:
- -n :後面接數字,代表顯示幾行的意思
- -f :表示持續偵測後面所接的檔名,要等到按下[ctrl]-c才會結束tail的偵測
- 選項與引數:
yum命令
- yum( Yellow dog Updater, Modified)是一個在Fedora和RedHat以及SUSE中的Shell前端軟體包管理器。
- 基於RPM包管理,能夠從指定的伺服器自動下載RPM包並且安裝,可以自動處理依賴性關係,並且一次安裝所有依賴的軟體包,無須繁瑣地一次次下載、安裝。
- yum提供了查詢、安裝、刪除某一個、一組甚至全部軟體包的命令,而且命令簡潔而又好記。
- 語法:
yum [options] [command] [package ...]- options:可選,選項包括-h(幫助),-y(當安裝過程提示選擇全部為"yes"),-q(不顯示安裝的過程)等等。
- command:要進行的操作。
- package操作的物件。
常用命令
- 1.列出所有可更新的軟體清單命令:yum check-update
- 2.更新所有軟體命令:yum update
- 3.僅安裝指定的軟體命令:yum install <package_name>
- 4.僅更新指定的軟體命令:yum update <package_name>
- 5.列出所有可安裝的軟體清單命令:yum list
- 6.刪除軟體包命令:yum remove <package_name>
- 7.查詢軟體包 命令:yum search
- 8.清除快取命令:
- yum clean packages: 清除快取目錄下的軟體包
- yum clean headers: 清除快取目錄下的 headers
- yum clean oldheaders: 清除快取目錄下舊的 headers
- yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除快取目錄下的軟體包及舊的headers