Linux用户及权限管理，常用的工具命令find,wc,du,visudo,常用系统管理命令,Linux压缩管理,gzip,Bzip2,Tar

用户管理介绍

管理员

Uid为0

Root             :x   :0   :0  :root  :   /root   :/bin/bash

用户名：密码：uid:gid:组名  :家目录  ；所用的shell

创建一个用户，默认会创建一个组，组的名字和用户的名字是一样的

普通用户

hpsk:x:500:500:hpsk:/home/hpsk:/bin/bash

普通用户的UID是500开始

用户信息文件

/etc/passwd

用户组信息

/etc/group

用户的操作

创建用户useradd  userName

useradd LW

查看用户信息 id userName

         id LW

设置密码passwd userName

Passwd LW

输入密码，

删除用户userdel username

         参数 ： -r ,删除家目录

         用户不是登录状态才能删除

Userdel –r LW：删除LW这个用户，并且删除LW的家目录

        

切换用户su - userName

Su –LW

         Su - :切换到root用户。

注意:由高权限用户切换到低权限用户，不需要输入密码，反之需要输入密码

权限管理

 

Linux用户的分类

所有者u                 同组用户g    其他人o

Linux中包含的权限

读r  写w   执行x  没有权限-

文件详情信息

drwxr-xr-x. 3 root root 4096 Jun 27 01:20 ccDD

-rw-r--r--. 1 root root    0 Jun 27 00:57 hello

权限：

drwxr-xr-x

第1位：文件类型，d:目录，-文件

第2-4位：文件 所有者 的权限

第5-7位： 文件 同组 的权限

第8-10位：文件 其他人 的权限

3：该文件链接数

Root: 文件是 所属者（所有者）

Root: 文件是 所属组（所有组）

4096：文件大小

Jun 27 01:20：最后的修改日期

权限的修改：chmod

语法格式：

chmod [添加或者删除权限] file(dir)

通过字符修改

         添加权限：+

         取出权限：-

                  修改 同组 ，其他人 可读权限

                  Chmod g+w,o+w passwd

通过数字修改权限

对于一个权限来讲，需要3位来表达权限（读、写、执行），权限位置顺序是固定的，如果该位置有权限值给1，没有权限给0。每一组权限编程3位二进制

         给任何人 有全部的权限

                  Chmod 777

         给任何人 有读写的权限

                  Chmod 666

        

 

修改文件的所属用户和所属组 chown

         语法：

                  Chown username:groupName 目录（文件名）

Chown username目录（文件名）

Chown :groupName 目录（文件名）

         参数：   

                  -R：递归修改所属用户和所属组

注意：Linux根目录（/）的相关权限一般不会去改动

 

常用的符号命令

.   :当前目录

..  :上一级目录

~  ：家目录

         回家：cd ~

|  ：管道符，一般与grep一起使用

                  ps -ef | grep XXX

>>  :追加到某个文件

>  :覆盖

 

文本编辑器工具（vi/vim）

语法：

Vi file_path,如果改文件不存在，默认会创建一个文件

 

3种模式

命令模式

第一次使用VI打开一个文件，默认就是进入命令模式，

         可以输入一些命令：粘贴、复制、删除行

gg:跳转到第一行

数字+gg:5gg,跳转到第五行

G: 跳转到第后一行

yy：复制当前行

p:在当前位置粘贴

dd:删除当前行

         数字+dd:5dd，从当前行开始，删除5行

         删除所有：99999999999999dd

u:撤销上一步操作

o：在当前行的下一行 进入插入模式

O: 在当前行的上一行 进入插入模式

I:进入插入模式

插入模式

         在命令模式下，输入“i”进入了插入模式，

         键盘输入什么就是什么了。

最后行模式

         在插入模式下：“esc” ->“shift + ；”，进入最后行模式

         在命令模式下：“shift + ；”，进入最后行模式

q:不保存退出

！：强制

         q!:强制退出

wq/x/ZZ:保存退出

set num(number):显示行号

/字符串：检索字符串

         按“n”检索下一个

字符串替换

vi和vim的区别

vi编辑器是所有Unix及Linux系统下标准的编辑器，他就相当于windows系统中的记事本一样，它的强大不逊色于任何最新的文本编辑器。他是我们使用Linux系统不能缺少的工具。由于对Unix及Linux系统的任何版本，vi编辑器是完全相同的，学会它后，您将在Linux的世界里畅行无阻。

vim 具有程序编辑的能力，可以以字体颜色辨别语法的正确性，方便程序设计；

因为程序简单，编辑速度相当快速。

vim可以当作vi的升级版本，他可以用多种颜色的方式来显示一些特殊的信息。

vim会依据文件扩展名或者是文件内的开头信息， 判断该文件的内容而自动的执行该程序的语法判断式，再以颜色来显示程序代码与一般信息。

vim里面加入了很多额外的功能，例如支持正则表达式的搜索、多文件编辑、块复制等等。 这对于我们在Linux上进行一些配置文件的修改工作时是很棒的功能。

 

常用的工具命令

man:帮助命令

find:文件检索命令

语法：find 检索的范围（路径） 检索条件

名字

精确：find  / -name hosts

模糊：通配符*（0或者多个）、？（单个）

find  / -name host?

         模糊名称查找：不区分大小写

                  find  / -iname hosts

大小

         精确：find /etc/ -size 1000  

                   默认单位：b

                                      c:字节

                                      w:2个字节

                                      K

                                      M

         范围：

                  判定： 大于：+

                             小于：-

                  关系连接：

                          并：-a

                      或：-o

         案例：找出大于100k

find /etc/ -size +100k

找出大于100k，并且小于200k

find /etc/ -size +100k -a -size -200k

文件类型 -type

文件所属者（组）

         -user

         -group

按照时间进行检索

         -mtime  修改

         -atime   访问

         -ctime  修改时间

wc：wordcount文件大小统计

Du：文件大小统计

Visudo:编辑sudo命令配置

root             ALL=(ALL)                      ALL

用户名 登录主机=（以什么样的身份） 可以执行什么样命令

案例：

         赋予：LW 可以 以 root 身份 查询防火墙信息

LW            ALL=(root)   /sbin/service iptables status;

执行：sudo service iptables status;

不输入密码：

LW      ALL=(root)      NOPASSWD:/sbin/service iptables status

推荐配置:让普通用户拥有root的权限权限

LW      ALL=(root)      NOPASSWD:ALL

        

常用系统管理命令

磁盘管理（了解）

Linux中常用的磁盘类型          

         IDE：hda,hdb…

         SAS(SCSI): sda,sdb..

         SSD

管理磁盘

         Df –h ：查看分区剩余空间，挂载情况

网络管理

         Ifconfig

服务管理管理

Service

语法：service s_name start|stop|status|restart

服务的名称：/etc/init.d/

Chkconfig:设置开机是否启动

检查开机是否启动：chkconfig iptables - -list

iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

         2~5都是on,表示开启

0~6代表啥意思：

/etc/inittab

设置

chkconfig iptables off|on

 

端口管理

查看端口开放的情况

netstat –atunlp

-a：列举出所有的连接，箭筒服务

         -t: 列出所有的tcp协议的服务

         -u: 列出所有的ucp协议的服务

         -l: 列出所有监听

         -p:列出服务Pid

         -n显示使用端口号

进程管理

查看进程：ps

查看Java:ps –ef |grep java

Jps:查看所有的Java进程

Kill杀死进程

Kill -9  pid

Redhat的selinux安全机制

（1）关闭：vi /etc/selinux/config

 

（2）重启机器生效

 

Linux压缩管理

常见的压缩格式

gzip

         后缀：.gz

         压缩：gzip f2ile_path

         解压:gunzip XX.gz

特点：

         压缩之后，源文件没有了

         不能对文件夹进行压缩

Bzip2:适合压缩比较大的文件

         后缀：.bz2

         压缩：bzip2 file_path

         解压:bunzip2 XX.bz2

特点：

         压缩之后，源文件没有了

         不能对文件夹进行压缩

 

Tar:打包命令

         打包：tar  -c  xxx.tar  source

         解包：tar  -x xxxx.tar  –C target

 

 参数：

                  c：打包

                  -f：使用档名，如果使用-f参数，那么必须指定文件的名字

                  -x:解包

                  -v:显示这个过程

                  -z:使用是否gzip格式进行压缩或者解压

                  -j：使用是否bzip2格式进行压缩或者解压

                  -C：指定解压的位置

      常用组合：（非常重要）

                  使用tar + gzip

                          压缩：

                                   tar –zcvf xxx.tar.gz  xxxxx

                          解压：

                                   Tar –zxvf xxx.tar.gz –C  /

                  使用tar +bzip2

                          压缩：

                                   tar –jcvf xxx.tar.gz  xxxxx

                          解压：

                                   Tar –jxvf xxx.tar.gz –C  /