type
status
date
slug
summary
tags
category
icon
password
一、文件处理命令
1.1 ls 命令
ls 查看当前目录下的文件或者目录
选项
描述
a
显示所有文件,包括隐藏文件
lh
以k显示文件大小
i
查看文件的i节点
1.2 mkdir 命令
mkdir 创建目录
选项
描述
mkdir 目录名字可以同时创建多个目录,以空格隔开
p
递归创建,同时创建2个或2个以上目录
1.3 pwd 命令
pwd 打印当前所在目录的绝对目录
1.4 rmdir命令
remove empty dir,删除空的目录,不是空的不能删除
1.5 cp 命令
cp 复制目录或者文件
选项
描述
cp 源文件 目标目录文件什么选项都不加,复制文件
r
复制目录
p
保留文件属性
1.6 mv 命令
mv 源目录 目标目录 (移动或重命名文件名)
1.7 rm 命令
rm 删除文件或 目录
选项
描述
rm 文件名 删除文件什么选项都不加,删除文件,并且会有提示
f
强制删除文件,不会有提示
rf
删除一个目录,不会有提示
1.8 touch 命令
touch 创建文件
选项
描述
touch 文件名创建文件(以空格隔开创建多个)
touch “”使用引号即使你使用了空格隔开也不会创建多个文件
1.9 cat 命令
cat 创建文件
选项
描述
cat 文件名查看文件内容
n
查看文件内容并添加行号
1.10 tac 命令
tac 文件名 //倒序查看文件
1.11 more 命令
more 文件名 //查看比较多的文件 空格或者f翻页 按enter一行一行 q退出
1.12 less 命令
less 文件名 //查看文件内容,pagerup 一页一页往上翻 向上箭头 一行一行向上翻 搜索功能:/***** 按住n向下寻找
1.13 head 命令
head文件名 //查看文件内容
选项
说明
head 文件名不使用-n指定,默认显示前10行
n 行号
指定显示多少行
1.14 tail 命令
tail 文件名 //倒着查看文件内容
选项
说明
tail 文件名不使用-n指定,默认显示末尾10行
n 行号
查看文件的末尾几行
f
动态显示文件
1.15 chmod命令
chmod 命令 修改文件或者目录权限
选项
说明
chmod ugoa +-= rwx 421 文件或目录名修改文件或目录权限
chmod u=rw 文件或目录名chmod u-w,g+rw 文件或目录名R
递归修改
文件
目录
r-->4cat/more/head/tail/less
ls
w-->2vim
touch/mkdir/rmdir/rm
x-->1script command
cd
注意:删除文件不是要看文件的权限,要看文件所在的目录的权限是否有w权限,有表示可以删除该目录下没有w权限的文件或者文件夹
1.16 chown 命令
chown 用户 文件名 //改变文件的所有者
选项
说明
chown 用户 文件名改变文件的所有者 只有root和所有者更改所有者
1.17 chgrp命令
chgrp 组名 文件名 //改变文件的所处组
选项
说明
>chgrp 组名 文件名只有Root可以更改所处组
1.18 umask 命令
umask //查看默认创建文件和目录的权限
选项
说明
S
查看默认创建文件和目录的权限
umask 002 777-022=755 rwxr-xr-xu=rwx,g=rx,o=rx 默认创建文件夹的权限,默认创建文件的权限相对于少了x,对于安全考虑umask ...更改默认创建文件和文件夹的权限
1.19 find 命令
find 命令 //查找文件或目录 尽量少用,特别是服务器访问高峰期,耗费资源
选项
说明
find 搜索路径 -name 搜索文件名- 匹配任意字符 ? 匹配单个字符
find 搜索路径 -iname 搜索文件名.iname不区分大小写
find 搜索路径 -size +204800通过文件大小数据块范围寻找文件 ,(-n小于100M +n大于100M n 等于100M)1个数据块 512字节 0.5k
find 搜索路径 -user wangtao(-group)找出所处组和所有者中所有文件
find 搜索路径 -cmin -5- cmin change 文件属性被改变 immin modify 文件内容被改变 amin 访问时间
find 搜索路径 -size +163840 -a -size -204800在/etc下查找文件大小小于80MB小于100MB的文件,-a表示连接两个条件
find 搜索路径 -size +163840 -o -size -204800- o两个条件满足一个即可
find 搜索路径 -name 搜索文件名 -exec/-ok ls -l {} \;exec表示查找到文件后可以通过它来执行相应后续的命令 ,
ok会询问你是否要确认, {}表示要查找的内容 \;表示结束
type
根据类型查找,f文件 d目录 l软连接文件
find .inum 31531 -exec rm {} \;. 表示当前目录, inum通过i节点查找
1.20 locate 命令
locate 命令 //从数据库查找文件,效率比find块
选项
说明
locate -i 文件名- i 表示不区分大小写 ,对于刚新创建的文件资料库并没有记录,所以先使用 updatedb 更新资料库(tmp目录下的除外)
1.21 which命令
which命令 //查找一个命令的绝对路径
选项
说明
which cp寻找一个命令的绝对路径
1.22 whereis 命令
whereis 命令 //寻找一个命令的绝对路径,并且会找出该命令的帮助文档的绝对路径
1.23 grep 命令
grep 命令 //寻找文件中的内容位置
选项
说明
grep multiuser /etc/inittab查找/etc/inittab文件中multiuser 字段
i
不区分大小写查找文件内容
grep -v ^# /etc/inittab显示文件中不以#号开头的内容,^表示开头
二、帮助命令
2.1 man 命令
选项
说明
man ls查看ls的命令详情 /-l 查看指定选项
man services查看配置文件的帮助信息,不需要使用绝对路径
man 5 passwd表示查看配置文件的帮助信息 1表示命令的帮助信息
1、Standard commands (标准命令)2、System calls (系统调用)3、Library functions (库函数)4、Special devices (设备说明)5、File formats (文件格式)6、Games and toys (游戏和娱乐)7、Miscellaneous (杂项)8、Administrative Commands (管理员命令)9 其他(Linux特定的), 用来存放内核例行程序的文档。2.2 whatis 命令
选项
说明
whatis ls得到ls简短的命令帮助信息,不会提供选项
2.3 apropos 命令
选项
说明
whatis ls得到ls简短的命令帮助信息,不会提供选项
选项
说明
touch --help获取 touch命令的选项的详细信息
2.5 info 命令
选项
说明
info ls和man作用一样,查看ls的命令详情
2.4 help 命令 > 查找shell内置命令(查找不到绝对路径的命令)的帮助信息,, cd umask等 使用 man cd 是查不到帮助信息的
选项
说明
help umask查看shell内置命令 umask的帮助信息
三、用户管理命令
3.1 useradd 命令
在/home下增加一个用户
选项
说明
useradd **在/home下增加一个用户 此时还没有给该用户设置密码
3.2 passwd 命令
给用户设置密码
选项
说明
passwd 用户名只有root用户可以不遵守密码原则,普通用户修改密码必须遵守密码原则
3.3 who 命令
查看当前系统登陆的用户情况
选项
说明
who查看当前系统登陆的用户情况 tty表示本地登录 pts远程登陆
3.4 w 命令
跟who命令作用一样,多了一些信息, 例如:up 表示linux运行了多少时间, IDLE 表示空闲多久, JCPU 表示累加使用CPU的时间, PCPU 表示当前命令使用CPU多少时间, WAHT 表示使用了什么命令 uptime linux运行了多少时间
3.5 groupadd 命令
增加组
四、压缩解压命令
4.1 压缩格式为 .gz
压缩后不会留下源文件,压缩目录需要先通过tar命令打包
选项
说明
gzip 文件名压缩 文件
gzip -d 文件名解压缩文件
压缩目录1.打包 tar -cvf 目录名.tar 目录 //v表示显示该目录中的文件或者目录2.压缩 gzip 目录名.tar3.打包压缩一起:tar -zcf 目录.tar.gz 目录名解压缩目录tar -zxvf 压缩包
4.2 压缩格式为 .zip
压缩后会留下源文件
选项
说明
zip 文件名.zip 文件压缩文件
zip -r 目录名.zip 目录压缩 目录
unzip 文件名.zip或者目录名.zip解压缩文件或者目录
4.3 压缩格式为 .bz2
压缩后不会留下源文件,使用-k选项保留源文件或者源压缩包
选项
说明
bzip2 -k 文件名压缩文件, -k 保留源文件
bunzip2 -k 文件名.bz2解压缩文件,-k 保留源压缩包解压
tar -cjf 目录名.tar.bz2 目录名压缩目录
tar -xjf 目录名.tar.bz2解压目录
五、网络命令
5.1 write 命令
write 命令给指定用户发送消息
选项
描述
write root给指定用户发送消息,Ctrl+回退键/delete 删除 Ctrl+D 退出 必须用户在线
5.2 wall 命令
wall 命令给所有用户发送消息
5.3 ping 命令
ping 命令查看指定IP是否可用
选项
描述
ping www.baidu.com测试www.baidu.com是否可用
ping -c 3 www.baidu.com- c 设置完成要求回应的次数
5.4 ifconfig 命令
ifconfig 命令 管理IP
选项
描述
ifconfig查看IP
ifconfig eth0 IP修改eth0的网络IP
5.5 mail 命令
mail 命令 管理邮件
选项
描述
mail 用户名发送Emial 不需要用户在线
mail查看邮件
help 查看有哪些功能1 表示查看第一封邮件详细内容h查看有哪些邮件d 删除第一封邮件q退出 ….5.6 last 命令
last 命令 显示系统登陆重启的用户详细信息
5.7 lastlog 命令
lastlog 命令 查看所有用户的登陆信息
选项
描述
lastlog -u 502查看该用户的最后登录时间
5.8 traceroute 命令
traceroute 命令 显示数据包到主机间的路径
选项
描述
traceroute www.baidu.com显示数据包到主机间的路径
5.9 netstat 命令
netstat 命令 显示网路相关信息
选项
描述
t
TCP协议
u
UDP协议
l
监听
r
路由
n
显示IP地址和端口号
tlun
查看本地监听的端口
an
查看本机所有的网络连接
rn
查看本机路由表
5.10 setup 命令
setup 命令 配置网络
5.11 挂载 命令
mount 命令 将某个硬盘重新挂载
选项
描述
mount -t iso9660 /dev/sr0 /mnt/cdrom- t 指定挂载类型 ,/dev/sr0需要挂载的目录,/mnt/cdrom 挂载点
5.12 卸载 命令
umount 命令 将某个硬盘卸载,退出
选项
描述
umount /dev/sr0卸载/dev/sr0
六、关机重启命令
6.1 shutdown 命令
shutdown 命令 管理开关机
选项
描述
shutdown -h now立即关机
c
取消前一个关机命令
r
重启
6.2 关机命令
选项
描述
halt关机
poweroff关机
init 0关机
6.3 重启命令
选项
描述
reboot重启
init 6init 0 关机 1 单用户 2 不完全多用户,不含NFS服务 3 完全多用户 4 未分配 5 图形界面 6 重启
6.4 修改系统默认开机选项
cat /etc/inittab //修改系统默认运行级别 ,X 图像环境
6.5 runlevel 命令
查询系统运行级别
6.6 logout 命令
logout 退出登录
七、Vim常用操作
选项
描述
aa 在光标所在字符后插入,
AA 在光标所在行尾插入
ii 在光标所在字符前插入
II 在光标所在行行首插入
oo 在光标下插入新行
OO在光标上插入新行/td>
:set nu设置行号
:set nonu取消行号
gggg 到第一行
GG 到最后一行
nG到第n行
¥移至行尾
0移至行首
x删除光标所在处字符
nx删除光标所在处后n个字符
dd删除光标所在行,剪切当前行
ndd删除n行,剪切当前行以下n行
dG删除光标所在行到文件末尾内容
D删除光标所在处到行尾内容
:1,3d删除指定范围(1-3行)的行
yy复制当前行
nyy复制当前行以下n行
p粘贴在当前光标所在行下
P粘贴在当前光标所在行上
r取代光标所在字符
R光标所在处开始替换字符,按Esc结束
u取消上一步操作
/string搜索指定字符串 按n查找下一个, :set ic 搜索时忽略大小写
:%s/old/new/g全文替换指定字符串
:n1,n2s/old/new/g在一定范围内(n1行到n2行)替换指定字符串
:w保存修改
:w new_filename另存为指定文件
:wq保存修改并退出
ZZ保存修改并退出
:q!不保存退出
:wq!保存修改并退出(文件所有者及root可使用)
:r 文件名将文件名内容导入到当前编辑文件的光标处
:!which ls查看命令的绝对路径
:r !date将命令的执行结果导入到当前编辑文件的光标处
:map Ctrl+v+p I#<ESC>按住ctrl+p快捷键实现在行首添加字段#功能
:map Ctrl+v+b 0x按住ctrl+b快捷键实现删除行首字段#功能
:n1,n2s/^/#/g在n1-n2行的行首添加# ^表示行首
:n1,n2s/^#//g在n1-n2行的行首删#
:n1,n2s/^/\/\//g在n1-n2行的行首添加//
:ab mymail **@qq.com输入mymail后,按保存或者空格会替换成[email protected]
root/.vimrc或者/home/.vimrc 文件在此配置文件中添加快捷键命令,让快捷键永久生效
八、RPM包
8.1 RPM包命名原则
httpd-2.2.15-15.el6.centos.1.i686.rpm
httpd软件包名
2.2.15软件版本
15软件发布次数
e16.centos适合的linux平台
i686适合的硬件平台
rpmrpm包扩展名
8.2 RPM包安装与删除
选项
描述
包全名操作的包是没有安装的软件包时,使用包全名,而且要注意路径
包名操作已经安装的软件包时,使用包名。是搜索/var/lib/rpm/中的数据库
rpm -ivh 包全名 --nodepsv verbose 显示详细信息h hash 显示进度--nodeps 不检测依赖性rpm -Uvh 包全名- U upgrade 升级
rpm -e 包名- e erase 删除RPM包
www.rpmfind.net可用于查询所需RPM包所依赖的RPM包
8.3 RPM包查询
选项
描述
rpm -q 包名查询指定rpm包名信息
rpm -qaa all 查询系统所有已经安装的rpm包
rpm -qi 包名i info 查询安装过的包名信息-p package查询未安装包信息rpm -ql 包名- l list 查询包名安装路径
rpm -qf 系统文件名- f file 查询系统文件属于哪个软件包
rpm -qR 包名可查询包名的依赖性
8.4 RPM包查询
选项
描述
rpm -V 包名查询软件包安装之后的文件是否发生了改变
验证内容中的8个信息的具体内容如下:
选项
描述
S文件大小是否改变
M文件的类型或文件的权限(rwx)是否被改变
5文件MD5校验和是否改变(可以看成文件内容是否改变)
D设备的主/次代码已经改变
L文件路径是否改变
U文件的属主(所有者)是否改变
G文件的属组是否改变
T文件的修改时间是否改变
如果一个文件都被改动过,那么如下显示:SM5DLUGTP c filename
至于那个 c 代表的是“ Config file ”的意思,也就是文件的类型,文件类型有下面这几类:
选项
描述
c配置文件(config file)
d普通文件(documentation)
g“鬼”文件(ghost file),很少见,就是该文件不应该被这个RPM包包含
l授权文件(license file)
rread me(描述文件)
8.4 RPM包文件提取
cpio 是一个标准工具,它用于创建软件档案文件和从档案文件中提取文件
选项
描述
rpm2cpio 包全名 |\ >cpio -idv .rpm2cpio 将rpm包转换为cpio格式的命令
九、yum在线管理(CentOS命令)
9.1 修改永久ip
setup
vi /etc/sysconfig/network-scripts/ifcfg-eth0 ONBOOT=no 改成yes
service network restart 重启网络服务
9.2 网络yum源
选项
描述
[base]容器名称,一定要放在[]中
name容器说明,可以自己随便写
mirrorlist镜像站点,这个可以注释掉
baseurl我们的yum源服务器地址,默认是CentOS官方的yum源服务器,是可以使用的,如果你觉得慢可以改成你喜欢的yum源地址
enabled我此容器是否生效,如果不写或写成enable=1都是生效,写成enable=0就是不生效
gpgcheck如果是1是指RPM的数字证书生效,如果是0则不生效
gpgkey数字证书的公钥文件文件保存位置,不用修改
9.3 yum命令
选项
描述
yum list查询所有可用软件包列表
yum search 关键字列出关键字有关的rpm包
yum -y install 包名安装
yum -y updata 包名升级
yum -y remove 包名卸载
yum grouplist列出所有可用的软件组列表
yum groupinstall 软件组名如果有软件组名有空格用“”
yum groupremove 软件组名卸载指定软件组
9.4 光盘yum源搭建
- 挂载光盘
mount /dev/sr0 /mnt/cdrom/
- 让网络yum源文件失效
cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak ….让其他三个yum源失效
3.修改光盘yum源文件
9.5 源码包和RPM包的区别
RPM 安装的是默认位置 而源码包安装的是指定位置,所以RPM包在管理服务时可以用service启动,而源码包只能使用绝对路径
RPM包默认安装路径:
选项
描述
/etc/配置文件安装目录
/usr/bin/可执行的命令安装目录
/usr/lib/程序所使用的函数库保存位置
/usr/share/doc/基本的软件使用手册保存位置
/usr/share/man/帮助文件保存位置
/etc/rc.d/init.d服务的安装位置
源码包安装:
选项
描述
源代码保存位置/usr/local/src
软件安装位置:/usr/local
- make 编译
- make clean 编译清理
- make install 安装
启动
源码包只能用绝对路径启动:/usr/local/***/ start
RPM包因为使用的是默认安装路径,所以不仅可以通过路径启动:/etc/rc.d/init.d/ start
还可以通过service启动:service start (service会自动去默认安装路径寻找)
十、用户管理
10.1 用户配置文件
10.1.1用户信息文件/etc/passwd/
选项
说明
root:x:0:0:root:/root:/bin/bash第一个字段:用户名
第二个字段:密码标志
第三个字段:UID(user id) 0:超级用户 1-499:系统用户(伪用户) 500-65535 普通用户
第四个字段:GID(用户初始组ID)
第五个字段:用户说明
第六个字段:家目录 普通用户:/home/用户名 超级用户:/root/
第七个字段:登陆之后的Shell
Shell是什么? Shell就是Linux中的命令解释器 在
/etc/passwd当中,除了标准的Shell是/bin/bash 之外,还可以写入/sbin/nologin10.1.2影子文件/etc/shadow
选项
说明
root:$6$TrFMAxX0$QDYhBi/ceCT5tEb06otaa GVx4sVMisjxVTuwdJVNUkaYQ5pnscAZx3rNb.qA. uwJ/PereW2luFHo8jbsOdgmV1:17491:0:99999:7:::第一个字段:用户名
第二个字段:加密密码
加密算法升级为SHA512散列加密算法 如果密码位是
“!!”或“*”代表没有密码,不能登录第三个字段:密码最后一次修改日期
使用1970-1-1作为标准时间,每过一天时间戳加1
第四个字段:两次密码的修改间隔时间(和第三个字段相比)
第五个字段:密码有效时间(和第三个字段相比)
第六个字段:密码修改到期前的警告天数(和第5个字段相比)
第七个字段:密码到期后的宽限天数(和第五个字段相比)
0 :代表密码过期后立即生效(和不写同一个意思
-1:则代表密码永远不会失效
第八个字段:账号失效时间(要用时间戳表示)
时间戳换算: 把时间戳换算为日期
date -d "1970-01-01 16066 days"
把日期换算为时间戳echo $(($(date --date="2018/02/25" +%s)/86400+1))10.1.3 组信息文件/etc/group和组密码文件/etc/gshadow
在这里插入图片描述
选项
说明
组信息文件:root:x:0:第一个字段:组名
第二个字段:组密码标志
第三个字段:GID
第四个字段:组中附加用户
选项
说明
组密码文件:root:::第一个字段:组名
第二个字段:组密码
第三个字段:组管理用户名
第四个字段:组中附加用户
10.2 用户管理相关文件
10.2.1 用户的家目录
普通用户:/home/用户名/, 所有者和所属组都是此用户,权限是700
在这里插入图片描述
超级用户:/root/,所有者和所属组都是root用户,权限是550
10.2.2 用户的邮箱
10.2.3 用户模板目录
10.3 用户管理命令10.3.1 用户添加命令useradd
选项
说明
u
UID: 手工指定用户的UID号
d
家目录: 手工指定用户的家目录
c
用户说明:手工指定用户的说明
g
组名: 手工指定用户的初始组
G
组名:指定用户的附加组
s
shell: 手工指定用户的登录shell。默认是
/bin/bash10.3.2 用户默认值文件
在这里插入图片描述
选项
说明
GROUP=100用户默认组
HOME=/home用户家目录
INACTIVE=-1密码过期宽限天数(shadow文件7字段)
EXPIRE=密码失效时间(8)
SHELL=/bin/bash默认shell
SKEL=/etc/skel默认目录
CREATE_MAIL_SPOOL=yes是否建立邮箱
在这里插入图片描述
选项
说明
PASS_MAX_DAYS 99999密码有效期(5)
PASS_MIN_DAYS 0密码修改间隔(4)
PASS_MIN_LEN 5密码最小5位(PAM)
PASS_WARN_AGE 7密码到期警告(6)
UID_MIN 500最小和最大UID范围
GID_MAX 60000最小和最大GID范围
ENCRYPT_METHOD SHA512加密模式
10.3.3 修改用户密码passwd
选项
说明
S
查询用户密码当前的状态。仅root用户可用
l
暂时锁定用户。仅root用户可用
u
解锁用户。仅root用户可用
-stdin
可以通过管道符输出的数据作为用户的密码
echo "123" | passwd --stdin 用户名10.3.4 修改用户信息usermod、修改用户密码状态chage
选项
说明
u
UID: 手工指定用户的UID号
c
用户说明:手工指定用户的说明
G
组名:指定用户的附加组
L
暂时锁定用户。仅root用户可用
Uv
解锁用户。仅root用户可用
选项
说明
l
列出用户的详细密码状态
d
日期:修改密码最后一次更改日期(shadow3字段)
m
天数: 两次密码修改间隔(4字段)
M
天数:密码有效期(5字段)
I
天数: 密码过后宽限天数(7字段)
E
日期:账号失效天数(8字段)
chage -d 0 用户设置某用户密码有效期,表示此用户从来没有修改过密码,当该用户一登录就会提示修改密码
10.3.5 删除用户userdel、用户切换命令su
选项
说明
userdel [-r] 用户- r 删除用户的同时删除用户家目录
id 用户名显示真实有效的用户ID(UID)和组ID(GID)
选项
说明
选项只使用
"-"代表连带用户的环境变量一起切换 su - rootc
仅执行一次命令,而不切换用户身份
su - root -c "useradd user1"10.4 用户组管理命令10.4.1 添加用户组
10.4.2 修改用户组
选项
说明
g
GID 修改组ID
n 新组名
修改组名
group -n newGroup oldGroup10.4.3 删除用户组
10.4.4 把用户添加入组或从组中删除
选项
说明
a 用户名
把用户加入组
d 用户名
把用户从组里删除
十一、权限管理
11.1.权限管理-ACL权限11.1.1、权限管理-ACL权限-简介与开启
ACL权限是为了防止权限不够用的情况,一般的权限有所有者、所属组、其他人这三种,当这三种满足不了我们的需求的时候就可以使用ACL权限; 比如:一个网络老师,给一个班的学员上课,他在linux的根目录下面建立了一个文件,只允许本班级的 学员对该目录进行上传下载,其他人都不行,这是该目录的权限一般是770(一般我们设置权限都是所有者的权限大于所属组的权限,所属组的权限大于其他人的权限,依次往下),此时有个同学想试听我们的课程,该怎么给他分配权限呢?此时的话所属组、所有者、其他人都不满足,这是就用到ACL权限;
1)、查看分区ACL权限是否支持
选项
说明
dumpe2fs -h /dev/sda5dumpe2fs命令是查询指定分区详细文件系统信息的命令
-h 仅显示超级快中信息,而不显示磁盘块组的详细信息。2)、临时开启分区ACL权限
选项
说明
mount -o remount,acl /重新挂在根分区,并挂载加入acl权限。
3)、永久开启分区ACL权限
在这里插入图片描述
11.1.2、权限管理-ACL权限-查看与设定
1)、
选项
说明
getfacl 文件名查看acl权限
2)、设定ACL权限
选项
说明
m
设定ACL权限
x
删除指定的ACL权限
b
删除所有的ACL权限
d
设定默认ACL权限
k
删除默认ACL权限
R
递归设定ACL权限
11.1.3、权限管理-ACL权限-最大有效权限与删除ACL权限
1)、设定最大有效权限
通过
可以看到
,这个指的是最大的有效权限,并且我们所有通过
设置定的权限与其权限是&的关系。
2)、删除ACL权限
11.1.4、权限管理-ACL权限-默认ACL权限和递归的ACL权限
1)、递归ACL权限
2)、默认ACL权限
11.2文件特殊权限
参考一:http://blog.sina.com.cn/s/blog_12d8a8b0f0102wo33.html
参考二:https://www.cnblogs.com/puyangsky/p/5307030.html
11.2.1、文件特殊权限-SetUID
一、SetUID的功能
1)、只有可以执行的二进制程序才能设定SUID权限
2)、命令执行者要对该程序拥有x(执行)权限
3)、命令执行者在执行程序时获得该程序文件属主的身份(在执行程序的过程中灵魂附体为文件的属主)
4)、SetUID权限只在该 程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
二、设定SetUID的方法
4 代表SUID
chmod 4755 文件名、chmod u+s 文件名
三、取消SetUID的方法
chmod 755 文件名 、chmod u-s的文件名
四、危险的SetUID
1)、关键目录应严格控制写权限,比如“/”、“/usr”、“/etc”
2)、用户的密码设置要严格遵守密码三原则
3)、对系统中默认应该具有SetUID权限的文件做一列表,定时检查有没有这之外的文件被设置了SetUID权限
11.2.2、文件特殊权限-SetGID
一、SetGID针对文件的作用
1)、只有可执行的二进制程序才能设置SGID权限
2)、命令执行者要对该程序拥有x(执行)权限
3)、命令执行在执行程序的时候,组身份升级为该程序文件的属组
4)、SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效
二、SetGID针对目录的作用
1)、普通用户必须对此目录拥有r和x权限,才能进入目录
2)、普通用户在此目录中的有效组会变成此目录的属组
3)、若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组
三、设定SetGID
2代表SGID
chmod 2755 文件、chmod g+s 文件名
取消SetGID
chmod 755 文件名 、chmod g-s的文件名
11.2.3、文件特殊权限-Sticky BIT
一、SBIT粘着位作用
1)、粘着位目前只对目录有作用
2)、普通用户对该目录拥有w和x权限,即普通用户可以在此目录拥有写入权限。
3)、如果没有粘着位,因为普通用户用户w权限,所以可以删除此目录下所有文件,
包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除有文件,普通用户
就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。
二、设置与取消粘着位
设置粘着位
chmod 1755 目录名 、chmod o+t 目录名
取消粘着位
chmod 755 目录名 、chmod o-t 目录名
11.3文件系统属性chattr权限
一、命令格式
选项
说明
R
递归处理,将指令目录下的所有文件及子目录一并处理;
v<版本编号>
设置文件或目录版本;
V
开启文件或目录的该项属性
+<属性>设定默认ACL权限
<属性>
关闭文件或目录的该项属性
=<属性>指定文件或目录的该项属性。
属性
说明
a让文件或目录仅供附加用途;在目录中建立和修改文件,但是不允许删除。
b不更新文件或目录的最后存取时间;
c将文件或目录压缩后存放;
d将文件或目录排除在倾倒操作之外;
i不得任意更动文件或目录;
如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件
s保密性删除文件或目录;
S即时更新文件或目录;
u预防意外删除。
二、查看文件系统属性
选项
说明
- a
显示所有文件和目录
- d
若目标是目录,仅列出目录本身的属性,而不是子文件的
11.4系统命令sudo 权限
一、sudo权限
1)、root把本来只能超级用户执行的命令赋予普通用户执行
2)、sudo的操作对象是系统命令
二、sudo使用
visudo //实际修改的是/etc/sudoers文件
root ALL=(ALL) ALL
用户名 被管理主机的地址 =(可使用的身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
三、授权sc用户可以重启服务器
sc ALL=/sbin/shutdown -r now
四、普通用户执行sudo赋予的命令
sudo -l 查看可用的sudo 命令
十二、文件系统
12.1 文件系统管理-回顾分区和文件系统
一、分区类型
1)、主分区:总共最多只能分四个
2)、扩展分区:只能用一个,也算作主分区的一种,也就是说主分区加扩展分区最多有四个。但是扩展分区不能存储数据和格式化,必须在划分成逻辑分区才能使用。
3)、逻辑分区:逻辑分区实在扩展分区中划分的,如果是IDE硬盘,Linux最多支持59个 逻辑分区,如果是SCSI银盘Linux做多支持11个逻辑分区。
二、文件系统
ext2:是ext文件系统的升级版本,Red Hat Linux
…
12.2.1 文件系统管理-文件系统常用命令
一、
选项
说明
a
显示所有的文件系统信息,包括特殊文件系统,/proc、/sysfs
h
使用习惯点位显示容量,如kb,mb,gb等
T
显示文件系统类型
m
以MB为单位显示容量
k
以KB为单位显示容量,默认就是KB
二、
du [选项][目录或文件名] //统计目录或文件大小
选项
说明
a
显示每个子文件的磁盘占用量。默认只统计目录的磁盘占用量。
h
使用习惯点位显示容量,如kb,mb,gb等
s
统计总占用量,而不列出子目录和子文件的占用量/td>
三、du命令和df命令的区别
df命令是从文件系统考虑的,不光要考虑文件占用的空间,还要统计被命令或程序占用的空(最常见的就是文件已经删除,但是程序并没有释放空间)
du命令是面向文件的,只会计算文件或目录占用的空间
四、文件系统修复命令fsck
选项
说明
a
不用显示用户提示,自动修复文件系统
y
自动修复。和-a作用一致,不过有些文件系统只支持-y
五、显示磁盘状态 dumpe2fs
12.2.2 文件系统管理-挂载命令
一、 查询与自动挂载
选项
说明
mount -l查询系统中已经挂载的设备,-l会显示卷标名称
mount -a依据配置文件/etc/fstab的内容,自动挂载
二、挂载命令格式
选项
说明
mount [-t 文件系统]加入文件系统类型来指定挂载的类型,可以ext3、ext4 、iso9660等文件系统
mount -L 卷标名挂载指定卷标的分区,而不是安装设备文件名挂载
mount -o 特殊选项可以指定挂载的额外选项。
特殊选项:
remount 重新挂载,一般用户重新赋予权限。exec/noexec 让一个文件系统用户执行或者不执行的权限。12.2.3 文件系统管理-挂载光盘和U盘
一、挂载光盘
- mkdir /mnt/cdrom //建立挂载点
- mount -t iso9660 /dev/cdrom /mnt/cdrom 或者 mount /dev/sr0 /mnt/cdrom
二、卸载命令
三、挂载u盘
12.2.4 文件系统管理-支持NTFS文件系统
一、下载NTFS-3G插件
二、安装NTFS-3G插件
三、使用
12.3.1 文件系统管理-fdisk分区-分区过程
一、添加新硬盘
二、查看新硬盘
三、使用fdisk命令分区
四、重新读取分区表信息
五、格式化
六、建立挂载点并挂载
12.3.2文件系统管理-fdisk分区-自动挂载与fstab文件修复
一、/etc/fstab 文件
选项
说明
第一字段分区设备文件或UUID(硬盘通用唯一识别码)
第二字段挂载点
第三字段文件系统名称
第四字段挂载参数
第五字段指定分区是否被dump备份,0代表不备份,1代表每天备份,2代表不定期备份
第六字段指定分区是否被fsck检测,0代表被检测,其他数字代表检测的优先级,1的优先级比2的优先级高
二、分区自动挂载
三、/etc/fstab文件修复
- 作者:VON
- 链接:https://baisihan.asia/article/76f2ea34-be83-41f3-9f4c-94d52c40bea1
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。