linux总结-基础篇（1）

linux练习的网址

牛客网 - 找工作神器|笔试题库|面试经验|实习招聘内推，求职就业一站解决_牛客网

linux家族

Linux下载（参考之前的文章）

本小节主要介绍Linux系统安装，基于VMware虚拟机及CentOS-7.7版本 

CentOS官方下载地址：Index of /

阿里云镜像下载地址：阿里云开源镜像站资源目录

Linux远程登录

Linux系统常作用于服务器搭建，云服务器主机一般统一由提供商统一管理。

若想操作服务器上的Linux系统，则需要通过一些远程登录客户端实现。

Windows系统中常见的远程登录客户端有：Putty，SecureCRT，SSH Secure Shell等（文中以Putty为示例）

 Putty下载地址：http://www.putty.org/

 XShell下载地址：XShell - Download （支持文件传输，功能更强大）

打开已安装的Putty后，进入连接界面。

Linux系统中是通过ssh服务实现的远程登录功能，默认ssh服务端口号为 22。

于下图第三步骤时填入服务器的外网ip地址即可（外网ip地址可于服务器供应商提供的后台服务器管理列表中获得）

同时也可以通过设置一个别名将上述配置存储，便于下次使用时快速登录，无需再次填写外网ip地址。

点击Open后即成功登录服务器，接下来提示输入账号（云服务器默认账号名一般为：root）

接着就是输入密码

验证密码后成功登录Linux服务器

Linux系统启动过程

Linux启动时会显示许多的启动信息，其过程可分为5个阶段：

• 内核引导。
• 运行 init。
• 系统初始化。
• 建立终端 。
• 用户登录系统。

Linux系统有7个运行级别(runlevel)：

• 运行级别0：系统停机状态，系统默认运行级别不能设为0，否则不能正常启动
• 运行级别1：单用户工作状态，root权限，用于系统维护，禁止远程登陆
• 运行级别2：多用户状态(没有NFS)
• 运行级别3：完全的多用户状态(有NFS)，登陆后进入控制台命令行模式
• 运行级别4：系统未使用，保留
• 运行级别5：X11控制台，登陆后进入图形GUI模式
• 运行级别6：系统正常关闭并重启，默认运行级别不能设为6，否则不能正常启动

Linux关机

Linux系统大多数应用于服务器领域，较少进行关机处理，关机将会导致服务器无法正常被访问。

正确的关机流程为：sync > shutdown > reboot > halt

关机指令为：shutdown ，可以通过 man shutdown 来查看帮助文档。

sync 将数据由内存同步到硬盘中。

shutdown 关机指令，你可以man shutdown 来查看帮助文档。例如你可以运行如下命令关机：

shutdown –h 20 ‘This server will shutdown after 20 mins’ 这个命令告诉大家，计算机将在20分钟后关机，并且会显示在登陆用户的当前屏幕中。

shutdown –h now 立马关机

shutdown –h 10:24 系统会在今天10:24关机

shutdown –h +20 20分钟后关机

shutdown –r now 系统立马重启

shutdown –r +20 系统20分钟后重启

reboot 就是重启，等同于 shutdown –r now

halt 关闭系统，等同于shutdown –h now 和 poweroff

 在重启或者关闭系统之前，建议运行sync命令，将内存中的数据写入磁盘中，避免数据丢失。

 关机的命令： shutdown –h now halt poweroff 和 init 0 

 重启命令： shutdown –r now reboot init 6

 

Linux系统目录结构

成功登录Linux系统后，在命令窗口中输入下例命令：

ls / 

默认目录结构如下：

树状Linux系统目录结构：

Linux系统目录文件介绍

接下来将逐个介绍前文中提及Linux系统目录。

/bin：该目录存放着最经常使用的命令。

/boot：存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。

/dev ：该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。

/etc：该录用来存放所有的系统管理所需要的配置文件和子目录。

/home：用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。

/lib：该目录存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。

/lost+found：该目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

/media：Linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，Linux会把识别的设备挂载到这个目录下。

/mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。

/opt：这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

/proc：这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。

/root：该目录为系统管理员，也称作超级权限者的用户主目录。

/sbin：这里存放的是系统管理员使用的系统管理程序。

/selinux：这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。

/srv：该目录存放一些服务启动之后需要提取的数据。

/sys：该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。

/tmp：这个目录是用来存放一些临时文件的。

/usr：用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录。（重要目录）

/usr/bin：系统用户使用的应用程序。

/usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。

/usr/src：内核源代码默认的放置目录。

/var：该目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

/run：这是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录，应该让它指向 run。

注意：下列几个目录属于重要目录，日常操作Linux系统再没了解对应操作并做系统备份时避免删除或者随意更改内部文件。

/etc：系统中的配置文件，盲目更改可能会导致系统无法启动。

/bin, /sbin, /usr/bin, /usr/sbin：系统预设的执行文件的放置目录。

/var：大部分系统中运行的程序的日志文件都存储在该目录中。

Linux文件基础属性

同Windows相似，Linux系统是一种典型的多用户系统，不同用户的权限不同。

Linux对不同用户访问同一文件的权限进行区分，以此来保护系统的安全性。

Linux中可以使用 ll 或者 ls -l 命令来显示文件属性及文件所属的用户和组。

上图中，boot文件的第一个属性为“d”，“d”在Linux中表示该文件为目录文件。同理还有：

• d：目录；
• -：文件；
• l：链接文档；
• b：装置文件里面的可供储存的接口设备(可随机存取装置)；
• c：装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

紧接着的字符中，均以“rwx”三个参数为一组的组合。

• r：可读（read）；
• w：可写（write）；
• x：可执行（execute）。

 注意：三个权限的位置不会改变，如果没有权限，则会用“-”（负号）代替。

 接下来《Linux常用命令》中我们将为大家介绍如何通过chmod来更改文件的9个属性。

Linux文件属主和属组

每个文件都有特定的归属者，该用户拥有文件的所有权限。

同时，Linux中用户是按组分类，一个用户属于一个或多个组。

Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。

上图中罗列的文件夹属主与属组均为root。

对于 root 用户来说，一般情况下，文件的权限对其不起作用。

 接下来《Linux常用命令》中我们将为大家介绍如何通过chgrp与chown来更改文件的属组与属主。

Linux文件与目录管理

Linux的目录结构为树形结构，其中根目录/为顶级目录。

可以通过挂载与解除挂载将其他目录从目录树中添加或移除。

接下来先了解一下如何区分绝对路径与相对路径。

• 绝对路径：由根目录/开头，例如：/usr/lib/rpm
• 相对路径：不由根目录/开头，例如：/usr/lib/rpm 要访问 /usr/lib/locale时，则可以用：cd ../locale

常用于处理目录的命令：

• ls: 列出目录
• cd：切换目录
• pwd：显示目前的目录
• mkdir：创建一个新的目录
• rmdir：删除一个空的目录
• cp: 复制文件或目录
• rm: 移除文件或目录
• mv: 移动文件与目录，或修改文件与目录的名称

 接下来《Linux常用命令》章节中我们将为大家分别介绍上述命令的详细用法。

 （感兴趣的话，不妨自己先通过man命令先自行预习一下~ 用法如： man ls）

Linux用户与用户组管理

Linux系统是一个多用户多任务的分时操作系统，任何使用系统资源的用户，都必须先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户帐号可以帮助管理员跟踪用户在系统中的操作行为，并控制他们对系统资源的访问。同时也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有唯一的用户名和各自的口令密码。

用户登录时输入正确的用户名和口令密码后，就能进入系统和自己的主目录。

通过以下几个方面，可以实现用户账号的管理：

• 用户账号的添加、删除与修改。
• 用户口令的管理。
• 用户组的管理

Linux系统用户账号的管理-添加账号

添加账号

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

useradd 选项 用户名

选项：

• -c   comment 指定一段注释性描述。
• -d  目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
• -g  用户组 指定用户所属的用户组。
• -G  用户组，用户组 指定用户所属的附加组。
• -s   Shell文件 指定用户的登录Shell。
• -u  用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名:  指定新账号的登录名。

实例：

1：该命令创建了一个用户csc，其中-d和-m选项用来为登录名sam产生一个主目录 /home/csc（/home为默认的用户主目录所在的父目录）。

useradd –d  /home/csc -m csc

2：该命令创建了一个用户mm，该用户通过/bin/sh的Shell登录，它属于group主用户组，同时又属于w3cschool和root两个附加组。

增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow, /etc/group等。

useradd -s /bin/sh -g group –G w3cschool,root mm

 （注意：此处涉及两个新组织，创建新组织需要使用： groupadd group及groupadd w3cschool）

 Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。

 

 

Linux系统用户账号的管理-删除帐号

当账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。

删除账号需要使用userdel命令：

userdel 选项 用户名

选项：

-r：用于把用户的主目录一并删除。

实例：

1：删除用户csc在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

userdel -r csc

Linux系统用户账号的管理-修改帐号

修改用户账号命令可根据需求更改用户有关属性，例如用户号、主目录、用户组、登录Shell等。

修改用户信息可以使用usermod命令，如下：

usermod 选项 用户名

选项： （与useradd相似）

• -c comment 指定一段注释性描述。
• -d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
• -g 用户组 指定用户所属的用户组。
• -G 用户组，用户组 指定用户所属的附加组。
• -s Shell文件 指定用户的登录Shell。
• -u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
• -l  部分系统可用，指定一个新账号，将原来旧用户名改为新的用户名。

实例：

1：将用户csc的Shell修改为csh，主目录更改为/home/a，用户组更改为developer。

usermod -s /bin/csh -d /home/a –g developer csc

Linux系统用户账号的管理-用户口令管理

用户管理中最为关键的就是用户口令管理。新账号创建时没有口令密码，系统会锁定账号，无法使用，必须先设置口令密码后才能使用，可以设置为空口令。

通过passwd可以修改口令，超级用户有权修改自己和其他用户的口令，普通用户仅能为自己修改口令。

passwd 选项 用户名

选项：

• -l：锁定口令，即禁用账号。
• -u：口令解锁。
• -d：使账号无口令。
• -f ：强迫用户下次登录时修改口令。

 如果默认不填写用户名，则默认修改当前登录账户。

修改口令命令如下：

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******

普通用户修改口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要输入原口令。（为了安全考虑，建议设置教复杂口令密码）

Linux系统用户组的管理-增加用户组

每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。

不同Linux 系统对用户组的规定有所不同，如Linux下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。

用户组的增加、删除和修改实际上就是对/etc/group文件的更新。

通过groupadd命令可以增加一个新的用户组。

groupadd 选项 用户组

选项：

• -g  GID 指定新用户组的组标识号（GID）。
• -o  一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

实例：

1：创建一个新组w3cschool，同时指定该组的标识号为88。

groupadd -g 88 w3cschool

Linux系统用户组的管理-删除用户组

通过groupdel命令可以删除用户组。

groupdel w3cschool

执行上述命令，可将之前创建的w3cschool用户组删除。

 

Linux系统用户组的管理-修改用户组

通过groupmod命令可以修改用户组属性。

groupmod 选项 用户组

选项：

• -g  GID 为用户组指定新的组标识号。
• -o  与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
• -n  新用户组 将用户组的名字改为新名字

实例：

1：将w3cschool用户组的标识号改为888，并将组名改为csc。

groupmod –g 888 -n csc w3cschool

 用户在登录后可以通过newgrp命令来切换用户组，使用其他用户组的权限。

2：将当前用户切换至root用户组，前提条件是root组是该用户的主组或者附加组。

newgrp root

账号相关文件

前几节中描述的对用户管理的操作基本都是对相关文件进行修改。

用户与用户组相关的信息都存在于一些系统文件中，如/etc/passwd，/etc/shadow，/etc/group等。

/etc/passwd文件是用户管理工作涉及的最重要的一个文件。

Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。

这个文件对所有用户都是可读的。 

cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

上述例子中可以了解到，/etc/passwd每行都记录着一个用户的信息，其中每行以“ : ”（冒号）分隔为7个字段。

1、用户名：是代表用户账号的字符串。

--通常长度不超过8个字符，由大小写字母和/或数字组成。不能有（:）、（.），且不以（-）与（+）开头。

2、口令：系统中，存放着加密后的用户口令。

--虽为加密串，但由于/etc/passwd对所有用户可见，故存于隐患。目前许多Linux系统使用/etc/shadow存放加密口令，而在/etc/passwd中仅存放一个特殊字符。

3、用户标识符：是一个整数，系统内部用它来标识用户。

--标识符通常与用户名相对应，如若几个用户名同时设置相同的标识符，则系统将他们视为同一个用户，但可拥有不同的口令、主目录、登录Shell等。（标识符的取值范围在0~65535之间，0为超级用户root的标识符、1~99系统保留为管理帐号，100以后为普通用户）

4、组标识号：记录用户所属的用户组。

--对应着/etc/group文件中的一条记录。

5、注释性描述：记录着用户的一些个人情况。

--记录着用户的真实姓名、电话、地址等信息，没有统一的格式，较无实际性用途。

6、主目录：用户的起始工作目录。

--用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置。

7、Shell：用户登录后，启动的进程，负责将用户的操作传给内核。

--Shell是用户与Linux系统之间的接口。

--系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh。

--用户的登录Shell也可以指定为某个特定的程序（此程序不是一个命令解释器）。

“伪用户”这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。

常见的为用户如下：

• bin： 拥有可执行的用户命令文件 
• sys： 拥有系统文件 
• adm： 拥有帐户文件 
• uucp： UUCP使用 
• lp： lp或lpd子系统使用 
• nobody： NFS使用

账号相关文件

/etc/shadow中的记录行与/etc/passwd中的类似，它由pwconv命令根据/etc/passwd中的数据自动产生。

同样也是通过“：”隔开。 

1、登录名： 

与/etc/passwd文件中的登录名相一致的用户账号。

2、口令： 

字段存放的是加密后的用户口令字，长度为13个字符。如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合 { ./0-9A-Za-z }中的字符，则对应的用户不能登录。

3、最后一次修改时间： 

表示的是从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCO Linux 中，这个时间起点是1970年1月1日。

4、最小时间间隔： 

指的是两次修改口令之间所需的最小天数。

5、最大时间间隔： 

指的是口令保持有效的最大天数。

6、警告时间： 

字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7、不活动时间： 

表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8、失效时间： 

字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

9、标志

 

 

帐号相关文件

一个组中可以有多个用户，一个用户也可以属于不同的组。（多对多关系）

当一个用户同时是多个组中的成员时，在/etc/passwd文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。 

用户要访问属于附加组的文件时，必须首先使用newgrp命令使自己成为所要访问的组中的成员。

用户组信息存放于/etc/group文件中。同/etc/passwd类似，由冒号“：”分隔。

1、组名：

 用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。

2、口令：

 字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令，即这个字段一般为空，或者是*。

3、组标识号：

 与用户标识号类似，也是一个整数，被系统内部用来标识组。

4、组内用户列表：

 是属于这个组的所有用户的列表/b]，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。