Linux系统的基本操做

时间 2020-07-30

标签 linux 系统基本栏目 Linux 繁體版

原文原文链接

20200727前端

Linux目录结构

基本介绍

Linux的文件系统是采用层级式的树状结构，在此结构中的最上层是/根目录
tip1：在Linux世界里，一切皆是文件

示例

/bin：
bin是Binary的缩写, 这个目录存放着最常用的命令。mysql
/boot：
这里存放的是启动Linux时使用的一些核心文件，包括一些链接文件以及镜像文件。linux
/dev ：
dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。程序员
/etc：
这个目录用来存放全部的系统管理所须要的配置文件和子目录。sql
/home：
用户的主目录，在Linux中，每一个用户都有一个本身的目录，通常该目录名是以用户的帐号命名的。数据库
/lib：
这个目录里存放着系统最基本的动态链接共享库，其做用相似于Windows里的DLL文件。几乎全部的应用程序都须要用到这些共享库。编程
/lost+found：
这个目录通常状况下是空的，当系统非法关机后，这里就存放了一些文件。vim
/media：
linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。windows
/mnt：
系统提供该目录是为了让用户临时挂载别的文件系统的，咱们能够将光驱挂载在/mnt/上，而后进入该目录就能够查看光驱里的内容了。缓存
/opt：
这是给主机额外安装软件所摆放的目录。好比你安装一个ORACLE数据库则就能够放到这个目录下。默认是空的。
/proc：
这个目录是一个虚拟的目录，它是系统内存的映射，咱们能够经过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里，咱们也能够直接修改里面的某些文件，好比能够经过下面的命令来屏蔽主机的ping命令，使别人没法ping你的机器：
```
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
```
/root：
该目录为系统管理员，也称做超级权限者的用户主目录。
/sbin：
s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。
/selinux：
这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，相似于windows的防火墙，可是这套机制比较复杂，这个目录就是存放selinux相关的文件的。
/srv：
该目录存放一些服务启动以后须要提取的数据。
/sys：

这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。

sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。

该文件系统是内核设备树的一个直观反映。

当一个内核对象被建立的时候，对应的文件和目录也在内核对象子系统中被建立。
/tmp：
这个目录是用来存放一些临时文件的。
/usr：
这是一个很是重要的目录，用户的不少应用程序和文件都放在这个目录下，相似于windows下的program files目录。
/usr/bin：
系统用户使用的应用程序。
/usr/sbin：
超级用户使用的比较高级的管理程序和系统守护程序。
/usr/src：
内核源代码默认的放置目录。
/var：
这个目录中存放着在不断扩充着的东西，咱们习惯将那些常常被修改的目录放在这个目录下。包括各类日志文件。
/run：
是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。若是你的系统上有 /var/run 目录，应该让它指向 run。

远程登录配置

配置远程登录以前，须要在Linux上须要开启sshd服务，该服务监听22号端口

Vi和Vim

全部的 Unix Like 系统都会内建 vi 文书编辑器，其余的文书编辑器则不必定会存在。
可是目前咱们使用比较多的是 vim 编辑器。
vim 具备程序编辑的能力，能够主动的以字体颜色辨别语法的正确性，方便程序设计。

Vim

Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被普遍使用。
简单的来讲， vi 是老式的字处理器，不过功能已经很齐全了，可是仍是有能够进步的地方。 vim 则能够说是程序开发者的一项很好用的工具。

模式分辨

基本上 vi/vim 共分为三种模式，分别是命令模式（Command mode），输入模式（Insert mode）和底线命令模式（Last line mode）。

命令模式

用户刚刚启动 vi/vim，便进入了命令模式。
此状态下敲击键盘动做会被Vim识别为命令，而非输入字符。好比咱们此时按下i，并不会输入一个字符，i被看成了一个命令。
如下是经常使用的几个命令：
- i 切换到输入模式，以输入字符。
- x 删除当前光标所在处的字符。
- : 切换到底线命令模式，以在最底一行输入命令。
若想要编辑文本：启动Vim，进入了命令模式，按下i，切换到输入模式。
命令模式只有一些最基本的命令，所以仍要依靠底线命令模式输入更多命令。

输入模式

在命令模式下按下i就进入了输入模式。
在输入模式中，可使用如下按键：
- 字符按键以及Shift组合，输入字符
- ENTER，回车键，换行
- BACK SPACE，退格键，删除光标前一个字符
- DEL，删除键，删除光标后一个字符
- 方向键，在文本中移动光标
- HOME/END，移动光标到行首/行尾
- Page Up/Page Down，上/下翻页
- Insert，切换光标为输入/替换模式，光标将变成竖线/下划线
- ESC，退出输入模式，切换到命令模式

底线命令模式

在命令模式下按下:（英文冒号）就进入了底线命令模式。
底线命令模式能够输入单个或多个字符的命令，可用的命令很是多。
在底线命令模式中，基本的命令有（已经省略了冒号）：
q 退出程序
- w 保存文件
按ESC键可随时退出底线命令模式。

使用示例

建立或者修改某文件vim filename (进入通常模式)
在通常模式之中，只要按下 i, o, a 等字符就能够进入输入模式了！
输入完成按下esc 以后输入:wq(:q!) 保存并退出 (不保存退出)

Vim按键说明

移动光标的方法
h 或向左箭头键(←)	光标向左移动一个字符
j 或向下箭头键(↓)	光标向下移动一个字符
k 或向上箭头键(↑)	光标向上移动一个字符
l 或向右箭头键(→)	光标向右移动一个字符
若是你将右手放在键盘上的话，你会发现 hjkl 是排列在一块儿的，所以可使用这四个按钮来移动光标。若是想要进行屡次移动的话，例如向下移动 30 行，可使用 "30j" 或 "30↓" 的组合按键，亦即加上想要进行的次数(数字)后，按下动做便可！
[Ctrl] + [f]	屏幕『向下』移动一页，至关于 [Page Down]按键 (经常使用)
[Ctrl] + [b]	屏幕『向上』移动一页，至关于 [Page Up] 按键 (经常使用)
[Ctrl] + [d]	屏幕『向下』移动半页
[Ctrl] + [u]	屏幕『向上』移动半页
+	光标移动到非空格符的下一行
-	光标移动到非空格符的上一行
n	那个 n 表示『数字』，例如 20 。按下数字后再按空格键，光标会向右移动这一行的 n 个字符。例如 20 则光标会向后面移动 20 个字符距离。
0 或功能键[Home]	这是数字『 0 』：移动到这一行的最前面字符处 (经常使用)
$ 或功能键[End]	移动到这一行的最后面字符处(经常使用)
H	光标移动到这个屏幕的最上方那一行的第一个字符
M	光标移动到这个屏幕的中央那一行的第一个字符
L	光标移动到这个屏幕的最下方那一行的第一个字符
G	移动到这个档案的最后一行(经常使用)
nG	n 为数字。移动到这个档案的第 n 行。例如 20G 则会移动到这个档案的第 20 行(可配合 :set nu)
gg	移动到这个档案的第一行，至关于 1G 啊！ (经常使用)
n	n 为数字。光标向下移动 n 行(经常使用)
搜索替换
/word	向光标之下寻找一个名称为 word 的字符串。例如要在档案内搜寻 vbird 这个字符串，就输入 /vbird 便可！ (经常使用)
?word	向光标之上寻找一个字符串名称为 word 的字符串。
n	这个 n 是英文按键。表明重复前一个搜寻的动做。举例来讲，若是刚刚咱们执行 /vbird 去向下搜寻 vbird 这个字符串，则按下 n 后，会向下继续搜寻下一个名称为 vbird 的字符串。若是是执行 ?vbird 的话，那么按下 n 则会向上继续搜寻名称为 vbird 的字符串！
N	这个 N 是英文按键。与 n 恰好相反，为『反向』进行前一个搜寻动做。例如 /vbird 后，按下 N 则表示『向上』搜寻 vbird 。
使用 /word 配合 n 及 N 是很是有帮助的！可让你重复的找到一些你搜寻的关键词！
:n1,n2s/word1/word2/g	n1 与 n2 为数字。在第 n1 与 n2 行之间寻找 word1 这个字符串，并将该字符串取代为 word2 ！举例来讲，在 100 到 200 行之间搜寻 vbird 并取代为 VBIRD 则：『:100,200s/vbird/VBIRD/g』。(经常使用)
:1,$s/word1/word2/g 或 :%s/word1/word2/g	从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2 ！(经常使用)
:1,$s/word1/word2/gc 或 :%s/word1/word2/gc	从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2 ！且在取代前显示提示字符给用户确认 (confirm) 是否须要取代！(经常使用)
删除、复制与贴上
x, X	在一行字当中，x 为向后删除一个字符 (至关于 [del] 按键)， X 为向前删除一个字符(至关于 [backspace] 亦便是退格键) (经常使用)
nx	n 为数字，连续向后删除 n 个字符。举例来讲，我要连续删除 10 个字符，『10x』。
dd	删除游标所在的那一整行(经常使用)
ndd	n 为数字。删除光标所在的向下 n 行，例如 20dd 则是删除 20 行 (经常使用)
d1G	删除光标所在到第一行的全部数据
dG	删除光标所在到最后一行的全部数据
d$	删除游标所在处，到该行的最后一个字符
d0	那个是数字的 0 ，删除游标所在处，到该行的最前面一个字符
yy	复制游标所在的那一行(经常使用)
nyy	n 为数字。复制光标所在的向下 n 行，例如 20yy 则是复制 20 行(经常使用)
y1G	复制游标所在行到第一行的全部数据
yG	复制游标所在行到最后一行的全部数据
y0	复制光标所在的那个字符到该行行首的全部数据
y$	复制光标所在的那个字符到该行行尾的全部数据
p, P	p 为将已复制的数据在光标下一行贴上，P 则为贴在游标上一行！举例来讲，我目前光标在第 20 行，且已经复制了 10 行数据。则按下 p 后，那 10 行数据会贴在本来的 20 行以后，亦即由 21 行开始贴。但若是是按下 P 呢？那么本来的第 20 行会被推到变成 30 行。 (经常使用)
J	将光标所在行与下一行的数据结合成同一行
c	重复删除多个数据，例如向下删除 10 行，[ 10cj ]
u	复原前一个动做。(经常使用)
[Ctrl]+r	重作上一个动做。(经常使用)
这个 u 与 [Ctrl]+r 是很经常使用的指令！一个是复原，另外一个则是重作一次～利用这两个功能按键，你的编辑，嘿嘿！很快乐的啦！
.	不要怀疑！这就是小数点！意思是重复前一个动做的意思。若是你想要重复删除、重复贴上等等动做，按下小数点『.』就行了！ (经常使用)

进入输入或取代的编辑模式
i, I	进入输入模式(Insert mode)： i 为『从目前光标所在处输入』， I 为『在目前所在行的第一个非空格符处开始输入』。 (经常使用)
a, A	进入输入模式(Insert mode)： a 为『从目前光标所在的下一个字符处开始输入』， A 为『从光标所在行的最后一个字符处开始输入』。(经常使用)
o, O	进入输入模式(Insert mode)：这是英文字母 o 的大小写。o 为『在目前光标所在的下一行处输入新的一行』； O 为在目前光标所在处的上一行输入新的一行！(经常使用)
r, R	进入取代模式(Replace mode)： r 只会取代光标所在的那一个字符一次；R会一直取代光标所在的文字，直到按下 ESC 为止；(经常使用)
上面这些按键中，在 vi 画面的左下角处会出现『--INSERT--』或『--REPLACE--』的字样。由名称就知道该动做了吧！！特别注意的是，咱们上面也提过了，你想要在档案里面输入字符时，必定要在左下角处看到 INSERT 或 REPLACE 才能输入喔！
[Esc]	退出编辑模式，回到通常模式中(经常使用)

指令行的储存、离开等指令
:w	将编辑的数据写入硬盘档案中(经常使用)
:w!	若文件属性为『只读』时，强制写入该档案。不过，到底能不能写入，仍是跟你对该档案的档案权限有关啊！
:q	离开 vi (经常使用)
:q!	若曾修改过档案，又不想储存，使用 ! 为强制离开不储存档案。
注意一下啊，那个惊叹号 (!) 在 vi 当中，经常具备『强制』的意思～
:wq	储存后离开，若为 :wq! 则为强制储存后离开 (经常使用)
ZZ	这是大写的 Z 喔！若是修改过，保存当前文件，而后退出！效果等同于(保存并退出)
ZQ	不保存，强制退出。效果等同于 :q!。
:w [filename]	将编辑的数据储存成另外一个档案（相似另存新档）
:r [filename]	在编辑的数据中，读入另外一个档案的数据。亦即将『filename』这个档案内容加到游标所在行后面
:n1,n2 w [filename]	将 n1 到 n2 的内容储存成 filename 这个档案。
:! command	暂时离开 vi 到指令行模式下执行 command 的显示结果！例如『:! ls /home』便可在 vi 当中察看 /home 底下以 ls 输出的档案信息！
vim 环境的变动
:set nu	显示行号，设定以后，会在每一行的前缀显示该行的行号
:set nonu	与 set nu 相反，为取消行号！

关机

sync 将数据由内存同步到硬盘中。

shutdown 关机指令，你能够man shutdown 来看一下帮助文档。例如你能够运行以下命令关机：

shutdown –h 10 ‘This server will shutdown after 10 mins’ 这个命令告诉你们，计算机将在10分钟后关机，而且会显示在登录用户的当前屏幕中。

shutdown –h now 立马关机

shutdown –h 20:25 系统会在今天20:25关机

shutdown –h +10 十分钟后关机

shutdown –r now 系统立马重启

shutdown –r +10 系统十分钟后重启

reboot 就是重启，等同于 shutdown –r now

halt 关闭系统，等同于shutdown –h now 和 poweroff

最后总结一下，无论是重启系统仍是关闭系统，首先要运行 sync 命令，把内存中的数据写到磁盘中。
关机的命令有 shutdown –h now halt poweroff 和 init 0 , 重启系统的命令有 shutdown –r now reboot init 6。

用户管理

用户的注销登录

在真实的项目开发中尽可能避免使用root帐号登录，由于该用户的权限过高，避免一些误操做二而形成一些没法挽回的损失
注销用户logout
- tip：图形界面没有效果，在运行级别3下有效

用户和用户组管理

基本了解

Linux系统是一个多用户多任务的分时操做系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个帐号，而后以这个帐号的身份进入系统。
用户的帐号一方面能够帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另外一方面也能够帮助用户组织文件，并为用户提供安全性保护。
每一个用户帐号都拥有一个惟一的用户名和各自的口令。
用户在登陆时键入正确的用户名和口令后，就可以进入系统和本身的主目录。
实现用户帐号的管理，要完成的工做主要有以下几个方面：
- 用户帐号的添加、删除与修改。
- 用户口令的管理。
- 用户组的管理

添加用户

语法：useradd 选项用户名
参数说明：
- 选项:
  - -c comment 指定一段注释性描述。
  - -d 目录指定用户主目录，若是此目录不存在，则同时使用-m选项，能够建立主目录。
  - -g 用户组指定用户所属的用户组。
  - -G 用户组，用户组指定用户所属的附加组。
  - -s Shell文件指定用户的登陆Shell。
  - -u 用户号指定用户的用户号，若是同时有-o选项，则能够重复使用其余用户的标识号。
- 用户名:
  
  指定新帐号的登陆名。
示例：useradd –d /home/sam -m sam
- 此命令建立了一个用户sam，其中-d和-m选项用来为登陆名sam产生一个主目录 /home/sam（/home为默认的用户主目录所在的父目录）。
示例2：useradd -s /bin/sh -g group –G adm,root gem
- 此命令新建了一个用户gem，该用户的登陆Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。
- 这里可能新建组：#groupadd group及groupadd adm
- 增长用户帐号就是在/etc/passwd文件中为新用户增长一条记录，同时更新其余系统文件如/etc/shadow, /etc/group等。
- Linux提供了集成的系统管理工具userconf，它能够用来对用户帐号进行统一管理。

删除帐号

若是一个用户的帐号再也不使用，能够从系统中删除。删除用户帐号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。
删除一个已有的用户帐号使用userdel命令 userdel 选项用户名
- 经常使用的选项是 -r，它的做用是把用户的主目录一块儿删除。
- 此命令删除用户在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

修改帐号

修改用户帐号就是根据实际状况更改用户的有关属性，如用户号、主目录、用户组、登陆Shell等。
修改已有用户的信息使用usermod命令 usermod 选项用户名
- 经常使用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等，这些选项的意义与useradd命令中的选项同样，能够为用户指定新的资源值。
- 另外，有些系统可使用选项：-l 新用户名，这个选项指定一个新的帐号，即将原来的用户名改成新的用户名。
示例：usermod -s /bin/ksh -d /home/z –g developer sam
- 此命令将用户sam的登陆Shell修改成ksh，主目录改成/home/z，用户组改成developer。

用户口令的管理

用户管理的一项重要内容是用户口令的管理。用户帐号刚建立时没有口令，可是被系统锁定，没法使用，必须为其指定口令后才可使用，即便是指定空口令。
指定和修改用户口令的Shell命令是passwd。超级用户能够为本身和其余用户指定口令，普通用户只能用它修改本身的口令。命令的格式为：passwd 选项用户名
可以使用的选项：
- -l 锁定口令，即禁用帐号。
- -u 口令解锁。
- -d 使帐号无口令。
- -f 强迫用户下次登陆时修改口令。
- 若是默认用户名，则修改当前用户的口令。

用户组的管理

每一个用户都有一个用户组，系统能够对一个用户组中的全部用户进行集中管理。不一样Linux 系统对用户组的规定有所不一样，如Linux下的用户属于与它同名的用户组，这个用户组在建立用户时同时建立。
用户组的管理涉及用户组的添加、删除和修改。组的增长、删除和修改实际上就是对/etc/group文件的更新。

增长新的用户组

格式：groupadd 选项用户组
- 可使用的选项有：
  - -g GID 指定新用户组的组标识号（GID）。
  - -o 通常与-g选项同时使用，表示新用户组的GID能够与系统已有用户组的GID相同。
- 默认新组的组标识号是在当前已有的最大组标识号的基础上加1
示例：groupadd -g 101 group2
- 此命令向系统中增长了一个新组group2，同时指定新组的组标识号是101。

删除一个已有的用户组

格式：groupdel 用户组

修改用户组的属性

格式：groupmod 选项用户组
- 经常使用的选项有：
  - -g GID 为用户组指定新的组标识号。
  - -o 与-g选项同时使用，用户组的新GID能够与系统已有用户组的GID相同。
  - -n新用户组将用户组的名字改成新名字
示例： groupmod –g 10000 -n group3 group2
- 此命令将组group2的标识号改成10000，组名修改成group3。

切换当前用户组

若是一个用户同时属于多个用户组，那么用户能够在用户组之间切换，以便具备其余用户组的权限
用户能够在登陆后，使用命令newgrp切换到其余用户组，这个命令的参数就是目的用户组。例如：newgrp root
- 这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。相似于用户帐号的管理，用户组的管理也能够经过集成的系统管理工具来完成。

与用户帐号相关的系统文件

完成用户管理的工做有许多种方法，可是每一种方法实际上都是对有关的系统文件进行修改。
与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd, /etc/shadow, /etc/group等。

/etc/passwd文件是用户管理工做涉及的最重要的一个文件。

Linux系统中的每一个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

这个文件对全部用户都是可读的

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:
sam:x:200:50:Sam san:/home/sam:/bin/sh

/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义为：用户名:口令:用户标识号:组标识号:注释性描述:主目录:登陆Shell
详解：

1）"用户名"是表明用户帐号的字符串。

一般长度不超过8个字符，而且由大小写字母和/或数字组成。登陆名中不能有冒号(😃，由于冒号在这里是分隔符。

为了兼容起见，登陆名中最好不要包含点字符(.)，而且不使用连字符(-)和加号(+)打头。

2）“口令”一些系统中，存放着加密后的用户口令字。

虽然这个字段存放的只是用户口令的加密串，不是明文，可是因为/etc/passwd文件对全部用户均可读，因此这还是一个安全隐患。所以，如今许多Linux 系统（如SVR4）都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”。

3）“用户标识号”是一个整数，系统内部用它来标识用户。

通常状况下它与用户名是一一对应的。若是几个用户名对应的用户标识号是同样的，系统内部将把它们视为同一个用户，可是它们能够有不一样的口令、不一样的主目录以及不一样的登陆Shell等。

一般用户标识号的取值范围是0～65 535。0是超级用户root的标识号，1～99由系统保留，做为管理帐号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。

4）“组标识号”字段记录的是用户所属的用户组。

它对应着/etc/group文件中的一条记录。

5)“注释性描述”字段记录着用户的一些我的状况。

例如用户的真实姓名、电话、地址等，这个字段并无什么实际的用途。在不一样的Linux 系统中，这个字段的格式并无统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用作finger命令的输出。

6)“主目录”，也就是用户的起始工做目录。

它是用户在登陆到系统以后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登陆名。各用户对本身的主目录有读、写、执行（搜索）权限，其余用户对此目录的访问权限则根据具体状况设置。

7)用户登陆后，要启动一个进程，负责将用户的操做传给内核，这个进程是用户登陆到系统后运行的命令解释器或某个特定的程序，即Shell。

Shell是用户与Linux系统之间的接口。Linux的Shell有许多种，每种都有不一样的特色。经常使用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系统管理员能够根据系统状况和用户习惯为用户指定某个Shell。若是不指定Shell，那么系统使用sh为默认的登陆Shell，即这个字段的值为/bin/sh。

用户的登陆Shell也能够指定为某个特定的程序（此程序不是一个命令解释器）。

利用这一特色，咱们能够限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出如今这个字段中。

8)系统中有一类用户称为伪用户（pseudo users）。

这些用户在/etc/passwd文件中也占有一条记录，可是不能登陆，由于它们的登陆Shell为空。它们的存在主要是方便系统管理，知足相应的系统进程对文件属主的要求。

常见的伪用户以下所示：
```
伪 用 户 含 义 
bin 拥有可执行的用户命令文件 
sys 拥有系统文件 
adm 拥有账户文件 
uucp UUCP使用 
lp lp或lpd子系统使用 
nobody NFS使用
```

拥有帐户文件

除了上面列出的伪用户外，还有许多标准的伪用户，例如：audit, cron, mail, usenet等，它们也都各自为相关的进程和文件所须要。
- 因为/etc/passwd文件是全部用户均可读的，若是用户的密码太简单或规律比较明显的话，一台普通的计算机就可以很容易地将它破解，所以对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。
/etc/shadow中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生
- 它的文件格式与/etc/passwd相似，由若干个字段组成，字段之间用":"隔开。这些字段是：登陆名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
- 详解：
  - "登陆名"是与/etc/passwd文件中的登陆名相一致的用户帐号
  - "口令"字段存放的是加密后的用户口令字，长度为13个字符。若是为空，则对应用户没有口令，登陆时不须要口令；若是含有不属于集合 { ./0-9A-Za-z }中的字符，则对应的用户不能登陆。
  - "最后一次修改时间"表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不一样的系统可能不同。例如在SCO Linux 中，这个时间起点是1970年1月1日。
  - "最小时间间隔"指的是两次修改口令之间所需的最小天数。
  - "最大时间间隔"指的是口令保持有效的最大天数。
  - "警告时间"字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
  - "不活动时间"表示的是用户没有登陆活动但帐号仍能保持有效的最大天数。
  - "失效时间"字段给出的是一个绝对的天数，若是使用了这个字段，那么就给出相应帐号的生存期。期满后，该帐号就再也不是一个合法的帐号，也就不能再用来登陆了。
- 示例：
```
＃ cat /etc/shadow

root:Dnakfw28zf38w:8764:0:168:7:::
daemon:*::0:0::::
bin:*::0:0::::
sys:*::0:0::::
adm:*::0:0::::
uucp:*::0:0::::
nuucp:*::0:0::::
auth:*::0:0::::
cron:*::0:0::::
listen:*::0:0::::
lp:*::0:0::::
sam:EkdiSECLWPdSa:9740:0:0::::
```
用户组的全部信息都存放在/etc/group文件中。
- 将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
- 每一个用户都属于某个用户组；一个组中能够有多个用户，一个用户也能够属于不一样的组。
- 当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登陆时所属的默认组，而其余组称为附加组。
- 用户要访问属于附加组的文件时，必须首先使用newgrp命令使本身成为所要访问的组中的成员。
- 用户组的全部信息都存放在/etc/group文件中。此文件的格式也相似于/etc/passwd文件，由冒号(:)隔开若干个字段，这些字段有：组名:口令:组标识号:组内用户列表
  - "组名"是用户组的名称，由字母或数字构成。与/etc/passwd中的登陆名同样，组名不该重复。
  - "口令"字段存放的是用户组加密后的口令字。通常Linux 系统的用户组都没有口令，即这个字段通常为空，或者是*。
  - "组标识号"与用户标识号相似，也是一个整数，被系统内部用来标识组。
  - "组内用户列表"是属于这个组的全部用户的列表/b]，不一样用户之间用逗号(,)分隔。这个用户组多是用户的主组，也多是附加组。
- 示例：
```
root::0:root
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
lp::7:root,lp
users::20:root,sam
```

文件的基本属性

Linux系统是一种典型的多用户系统，不一样的用户处于不一样的地位，拥有不一样的权限。为了保护系统的安全性，Linux系统对不一样的用户访问同一文件（包括目录文件）的权限作了不一样的规定。
在Linux中咱们可使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组。
示例：
```
[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……
```
- 当为[ d ]则是目录
- 当为[ - ]则是文件；
- 如果[ l ]则表示为连接文档(link file)；
- 如果[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；
- 如果[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。
接下来的字符中，以三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]表明可读(read)、[ w ]表明可写(write)、[ x ]表明可执行(execute)。要注意的是，这三个权限的位置不会改变，若是没有权限，就会出现减号[ - ]而已。
每一个文件的属性由左边第一部分的10个字符来肯定（以下图）。

文件的属主和属组

对于文件来讲，它都有一个特定的全部者，也就是对该文件具备全部权的用户。

同时，在Linux系统中，用户是按组分类的，一个用户属于一个或多个组。

文件全部者之外的用户又能够分为文件全部者的同组用户和其余用户。

所以，Linux系统按文件全部者、文件全部者同组用户和其余用户来规定了不一样的文件访问权限。

在以上实例中，mysql 文件是一个目录文件，属主和属组都为 mysql，属主有可读、可写、可执行的权限；与属主同组的其余用户有可读和可执行的权限；其余用户也有可读和可执行的权限。

对于 root 用户来讲，通常状况下，文件的权限对其不起做用。

更改文件属性

更改文件属组

语法1：chgrp [-R] 属组名文件名
- 参数选项
  - -R：递归更改文件属组，就是在更改某个目录文件的属组时，若是加上-R的参数，那么该目录下的全部文件的属组都会更改。

语法2：

chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名

示例1：

进入 /root 目录（~）将install.log的拥有者改成bin这个帐号：

[root@www ~] cd ~
[root@www ~]# chown bin install.log
[root@www ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log

将install.log的拥有者与群组改回为root：

[root@www ~]# chown root:root install.log
[root@www ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

更改文件九个属性chmod

Linux文件属性有两种设置方法，一种是数字，一种是符号。
Linux文件的基本权限就有九个，分别是owner/group/others三种身份各有本身的read/write/execute权限。
文件的权限字符为：『-rwxrwxrwx』，这九个权限是三个三个一组的！其中，咱们可使用数字来表明各个权限，各权限的分数对照表以下：
- r:4
- w:2
- x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是须要累加的，例如当权限为： [-rwxrwx---] 分数则是：
- owner = rwx = 4+2+1 = 7
- group = rwx = 4+2+1 = 7
- others= --- = 0+0+0 = 0
因此等一下咱们设定权限的变动时，该文件的权限数字就是770啦！变动权限的指令chmod的语法是这样的： chmod [-R] xyz 文件或目录
- 选项与参数：
  - xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
  - -R : 进行递归(recursive)的持续变动，亦即连同次目录下的全部文件都会变动

示例：若是要将.bashrc这个文件全部的权限都设定启用，那么命令以下：

[root@www ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@www ~]# chmod 777 .bashrc
[root@www ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

文件与目录管理

绝对路径与相对路径：
- 绝对路径：
  路径的写法，由根目录 / 写起，例如： /usr/share/doc 这个目录。
- 相对路径：
  路径的写法，不是由 / 写起，例如由 /usr/share/doc 要到 /usr/share/man 底下时，能够写成： cd ../man 这就是相对路径的写法啦！

处理目录经常使用命令

ls: 列出目录及文件名
- 选项与参数：
  - -a ：所有的文件，连同隐藏文件( 开头为 . 的文件) 一块儿列出来(经常使用)
  - -d ：仅列出目录自己，而不是列出目录内的文件数据(经常使用)
  - -l ：长数据串列出，包含文件的属性与权限等等数据；(经常使用)

cd 路径：切换目录

# 表示回到本身的家目录，亦便是 /root 这个目录
[root@www runoob]# cd ~

# 表示去到目前的上一级目录，亦便是 /root 的上一级目录的意思；
[root@www ~]# cd ..

pwd：显示目前的目录
- 选项与参数：
  - -P ：显示出确实的路径，而非使用连结 (link) 路径。
mkdir 文件名：建立一个新的目录
- 选项与参数：
  - -m ：配置文件的权限喔！直接配置，不须要看默认权限 (umask) 的脸色～
  - -p ：帮助你直接将所须要的目录(包含上一级目录)递归建立起来！（加了这个 -p 的选项，能够自行帮你建立多层目录！）
rmdir 文件名：删除一个空的目录
- 选项与参数：
  - -p ：连同上一级『空的』目录也一块儿删除
cp 来源路径目标路径: 复制文件或目录
- 选项与参数：
  - -a：至关於 -pdr 的意思，至於 pdr 请参考下列说明；(经常使用)
  - -d：若来源档为连结档的属性(link file)，则复制连结档属性而非文件自己；
  - -f：为强制(force)的意思，若目标文件已经存在且没法开启，则移除后再尝试一次；
  - -i：若目标档(destination)已经存在时，在覆盖时会先询问动做的进行(经常使用)
  - -l：进行硬式连结(hard link)的连结档建立，而非复制文件自己；
  - -p：连同文件的属性一块儿复制过去，而非使用默认属性(备份经常使用)；
  - -r：递归持续复制，用於目录的复制行为；(经常使用)
  - -s：复制成为符号连结档 (symbolic link)，亦即『捷径』文件；
  - -u：若 destination 比 source 旧才升级 destination
rm 文件或者目录: 移除文件或目录
- 选项与参数：
  - -f ：就是 force 的意思，忽略不存在的文件，不会出现警告信息；
  - -i ：互动模式，在删除前会询问使用者是否动做
  - -r ：递归删除啊！最经常使用在目录的删除了！这是很是危险的选项！！！
mv: 移动文件与目录，或修改文件与目录的名称
- 语法：
```
[root@www ~]# mv [-fiu] source destination
[root@www ~]# mv [options] source1 source2 source3 .... directory
```
- 选项与参数：
  - -f ：force 强制的意思，若是目标文件已经存在，不会询问而直接覆盖；
  - -i ：若目标文件 (destination) 已经存在时，就会询问是否覆盖！
  - -u ：若目标文件已经存在，且 source 比较新，才会升级 (update)

文件内容查看

Linux系统中使用如下命令来查看文件的内容：

cat 由第一行开始显示文件内容
- 选项与参数：
  - -A ：至关於 -vET 的整合选项，可列出一些特殊字符而不是空白而已；
  - -b ：列出行号，仅针对非空白行作行号显示，空白行不标行号！
  - -E ：将结尾的断行字节 $ 显示出来；
  - -n ：列印出行号，连同空白行也会有行号，与 -b 的选项不一样；
  - -T ：将 [tab] 按键以 ^I 显示出来；
  - -v ：列出一些看不出来的特殊字符
tac 从最后一行开始显示，能够看出 tac 是 cat 的倒着写！
nl 显示的时候，顺道输出行号！
- 选项与参数：
  - -b ：指定行号指定的方式，主要有两种：
    -b a ：表示不管是否为空行，也一样列出行号(相似 cat -n)；
    -b t ：若是有空行，空的那一行不要列出行号(默认值)；
  - -n ：列出行号表示的方法，主要有三种：
    -n ln ：行号在荧幕的最左方显示；
    -n rn ：行号在本身栏位的最右方显示，且不加 0 ；
    -n rz ：行号在本身栏位的最右方显示，且加 0 ；
  - -w ：行号栏位的占用的位数
more 一页一页的显示文件内容
- 在 more 这个程序的运行过程当中，你有几个按键能够按的：
  - 空白键 (space)：表明向下翻一页；
  - Enter ：表明向下翻『一行』；
  - /字串：表明在这个显示的内容当中，向下搜寻『字串』这个关键字；
  - :f ：马上显示出档名以及目前显示的行数；
  - q ：表明马上离开 more ，再也不显示该文件内容。
  - b 或 [ctrl]-b ：表明往回翻页，不过这动做只对文件有用，对管线无用。
less 与 more 相似，可是比 more 更好的是，他能够往前翻页！
- less运行时能够输入的命令有：
  - 空白键：向下翻动一页；
  - [pagedown]：向下翻动一页；
  - [pageup] ：向上翻动一页；
  - /字串：向下搜寻『字串』的功能；
  - ?字串：向上搜寻『字串』的功能；
  - n ：重复前一个搜寻 (与 / 或 ? 有关！)
  - N ：反向的重复前一个搜寻 (与 / 或 ? 有关！)
  - q ：离开 less 这个程序
head 只看头几行
- -n ：后面接数字，表明显示几行的意思
tail 只看尾巴几行
- 选项与参数：
  - -n ：后面接数字，表明显示几行的意思
  - -f ：表示持续侦测后面所接的档名，要等到按下[ctrl]-c才会结束tail的侦测

yum命令

yum（ Yellow dog Updater, Modified）是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。
基於RPM包管理，可以从指定的服务器自动下载RPM包而且安装，能够自动处理依赖性关系，而且一次安装全部依赖的软体包，无须繁琐地一次次下载、安装。
yum提供了查找、安装、删除某一个、一组甚至所有软件包的命令，并且命令简洁而又好记。
语法：yum [options] [command] [package ...]
- options：可选，选项包括-h（帮助），-y（当安装过程提示选择所有为"yes"），-q（不显示安装的过程）等等。
- command：要进行的操做。
- package操做的对象。

经常使用命令

1.列出全部可更新的软件清单命令：yum check-update
2.更新全部软件命令：yum update
3.仅安装指定的软件命令：yum install <package_name>
4.仅更新指定的软件命令：yum update <package_name>
5.列出全部可安裝的软件清单命令：yum list
6.删除软件包命令：yum remove <package_name>
7.查找软件包命令：yum search
8.清除缓存命令:
- yum clean packages: 清除缓存目录下的软件包
- yum clean headers: 清除缓存目录下的 headers
- yum clean oldheaders: 清除缓存目录下旧的 headers
- yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers