用户身份
1. useradd username // 创建新用户
adduser // Ubuntu 下可用该命令
2. userdel username // 删除用户
deluser
3. groupadd // 创建用户组
4. usermod // 修改用户属性
5. passwd // 修改用户密码,锁定用户等
*用户相关的命令,Centos 和 Ubuntu 有差异
文件类型与权限
1. 类型 linux 中文件用字符区分(如下第一个字符)
drwxr-xr-x 6 root root 120 Jan 12 10:18 disk/
-rwxrwxrwx 1 lyb lyb 24328 Jan 12 13:28 .bash_history
- // 普通文件
d // 目录文件
l // 链接文件 b // 块设备文件 c // 字符设备文件 p // 管道文件
2. 权限(对应上图第2-10字符)
所有者、所属组、其他用户(由此3组共9个符号组成权限位)
rwx(读写执行,对应数字421,无权限用 - 占位)
每个组可有一个数字代替,如,755(所有者可读可写可执行,所属组...)
3. 文件特殊权限
SUID // 让执行者临时拥有属主权限,设置后所有者执行权限位变成s或者S,原本有执行权限的替换为s,否则替换为S
如存储密码的文件 /etc/shadow ,普通用户无法修改,但是普通用户却可以修改自己的密码,就是因为 /bin/passwd 文件有特殊权限 SUID
权限赋值:chmod u+s filename
取消权限:chmod u-s filename
----------. 1 root root 685 1月 12 18:51 shadow
-rwsr-xr-x. 1 root root 27832 6月 10 2014 passwd
SGID // 1.让执行者临时拥有属组权限 2.目录设置该权限时,在目录里创建文件将自动继承该目录的用户组,既新建的文件所属组是继承父目录的,不是创建者的基本用户组,设置后所属组执行权限位变成s或者S
权限赋值:chmod g+s filename
取消权限:chmod g-s filename
SBIT // 具有该权限的目录只能被所有者删除,设置后其他用户执行权限位变成t或者T,原本有x执行权限的替换为t,否则替换为T
权限赋值:chmod -R o+t filename
取消权限:chmod -R o-t filename
4. 修改文件权限和所有者、所属组、隐藏权限
chmod 755 filename // 修改文件权限
chown root:vrv filename // 设置文件所有者:所属组
chattr // 文件的隐藏属性
chattr +i filename // 追加隐藏权限i,使文件不能被修改
chattr -i filename // 取消隐藏权限i,使文件恢复能被修改
i // 是否可修改
a // 仅允许追加,无法覆盖删除
S // 内容变更后立即同步到硬盘 s // 彻底删除,无法恢复 A // 不在修改最后的访问时间 b D d c u // 删除文件后依然保留其在硬盘中的数据,方便日后恢复 t X
lsattr // 查看文件的隐藏权限
[root@localhost vrv]# lsattr a.sh
----i----------- a.sh
5. 文件访问控制列表 ACL
文件访问控制列表是为了设置某个其他用户对某个文件的访问权限(一般权限、特殊权限、隐藏权限的普通设置都是针对一类用户设置的,如所有者、所属组、其他用户),如 lyb 可以有权读写 /etc/a.sh,而其他用户无权限
-rw-r--r--. 1 root root 6 1月 12 21:10 a.sh
权限末尾后的 . 表示该文件没有 ACL,如果为 + ,则表示该文件有 ACL 属性
setfacl // 管理文件的 ACL 规则
getfacl // 查看文件的 ACL 信息
6. su 与 sudo 服务
su - vrv // 切换用户到 vrv ,- 表示完全切换
sudo cd /root // 普通用户以 root 用户执行命令,配置文件在 /etc/sudoers 中
存储结构与磁盘划分
1. fdisk /dev/sdb // 管理磁盘,如添加新分区(n),查看分区信息(p),保存(w),退出(q),删除分区(d)等
2. mkfs.xxx /dev/sdb1 // 格式化分区,其中 xxx 是文件类型
3. mount /dev/sdb1 /home/lyb/newFs // 挂载文件系统(重启后失效,/dev/sdb1 可用设备唯一识别码替代)
mount UUID=e72e5622-1ea2-42bd-9c15-14f7678f2d02 /home/vrv3/work/sdb1/
4. umount /dev/sdb1 // 撤销已挂载的文件系统
挂载信息配置文件: /etc/fstab
修改 /etc/fstab 文件使其挂载永久有效(/dev/sdb1 可用设备唯一识别码替代)
# <file system> <mount point> <type> <options> <dump> <pass> ... /dev/sdb1 /home/vrv3/work/sdb1 ext4 defaults 0 0
UUID=e72e...8f2d02 /home/sdb1 ext4 defaults 0 0 #(使用UUID挂载)
查看设备唯一识别码
ls -l /dev/disk/by-uuid/
3. df -h // 查看挂着状态和硬盘使用量
4. du -sh /* // 查看文件数据占用硬盘空间情况,-sh /* 表示查看根目录下所有一级目录分别占用空间
5. mkswap /dev/sdb2 // 交换分区格式化
6. swapon /dev/sdb2 // 挂载交换分区到系统
7. free -m // 查看交换分区的大小,要让交换分区重启有效,也需要写入配置文件 /etc/fstab
8. quota // 磁盘容量配额 ???
9. ln a.sh b.sh // 创建连接文件
-s // 创建软连接(符号链接),不带该参数默认创建硬链接
-f // 强制创建(如果同名文件已经存在的话)
-i // 覆盖前询问 -v // 显示创建的过程
10. blkid // 查询设备的 uuid,文件系统类型等 blkid /dev/sda2
===============================================