linux基礎學習 Linux 使用者和使用者組管理

1.檢視IP

檢視IP是ifconfig（ifconfig -a是顯示全部接口）

或者 ip addr show

clear指令： 用于清除螢幕

擴充

 2.目錄打通路（cd隻能進入目錄，進入檔案會報錯）

根目錄下 ： ls /  

其他目錄： ls /home -l

目錄進一級：cd  /dev  

進入多級目錄 cd /home/look

退一級目錄： cd ../

退多級目錄： cd ../../

直接回 根目錄 cd /   即：/

回到自己的家目錄  cd ~ 即：/home/look 或者什麼也不跟直接 cd  或者cd ~look

顯示目前的目錄 pwd

擴充 1： 

linux 檔案顔色的含義，藍色代表目錄，綠色代表可執行檔案，紅色表示壓縮檔案，淺藍色表示連結檔案，灰色表示其他檔案，紅色閃爍表示連結的檔案有問題了，黃色表示裝置檔案。
藍色檔案----------目。錄
白色檔案----------一般性檔案，如文本檔案，配置檔案，源碼檔案等。
淺藍色檔案----------連結檔案，主要是使用ln指令建立的檔案。
綠色檔案------------可執行檔案，可執行的程式。
紅色檔案------------壓縮檔案或者封包件。
綠底---------------如果others有write權限的話，ls會以綠底藍字來顯示      

擴充2

相對路徑和絕對路徑：

1. 絕對路徑
    
    在Linux中，絕對路徑是從/（也被稱為根目錄）開始的，比如/usr、/etc/X11.如果一個路徑是從/開始的，它一定是絕對路徑，這樣就好了解了。
2.相對路徑
路徑的寫法不是由根目錄 / 寫起的，例如 首先使用者進入到 /home，然後再進入到test，執行的指令為 “#cd /home,#cd test”。
此時使用者所在的路徑為 /home/test。第一個cd指令後緊跟/home，前面有斜杠；而第二個cd指令後緊跟test，前面沒有斜杠。這個test是相對于/home目錄來講的，是以稱為相對路徑。

在Linux檔案系統中，有兩個特殊的符号也可以表示目錄：

“.”表示目前目錄
“..”表示目前目錄的上一級目錄

指令cd後面隻能是目錄名，如果跟了檔案名，就會報錯       

3.顯示一個檔案的屬性以及檔案所屬的使用者群組

ll 或者 ls –l 指令來顯示一個檔案的屬性以及檔案所屬的使用者群組

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot

      

ls /home -l 或者 ll /home

第一個字元代表這個檔案是目錄、檔案或連結檔案等等。

d:目錄

-：檔案

/ : l連結

b:則表示為裝置檔案裡面的可供儲存的接口裝置(可随機存取裝置)

c:則表示為裝置檔案裡面的串行端口裝置，例如鍵盤、滑鼠(一次性讀取裝置)

從左至右用0-9這些數字來表示。

第0位确定檔案類型，第1-3位确定屬主（該檔案的所有者）擁有該檔案的權限。

第4-6位确定屬組（所有者的同組使用者）擁有該檔案的權限，第7-9位确定其他使用者擁有該檔案的權限。

 新建立的目錄預設權限為 rwxrwxr-x  建立檔案的預設權限為 rw-rw-r--

更改檔案屬性

1、chgrp：更改檔案屬組

chgrp [-R] 屬組名 檔案名      

參數選項

• -R：遞歸更改檔案屬組，就是在更改某個目錄檔案的屬組時，如果加上-R的參數，那麼該目錄下的所有檔案的屬組都會更改。
• -R必須為大寫，小寫無效

• chgrp -R look test1      

2、chown：更改檔案屬主，也可以同時更改檔案屬組

文法：

chown [–R] 屬主名 檔案名
chown [-R] 屬主名：屬組名 檔案名      

chown -R look：look test1      

3、chmod：更改檔案9個屬性 新建立的目錄預設權限為 rwxrwxr-x  建立檔案的預設權限為 rw-rw-r--

文法 read r 4  write w 2  exe x1

chmod [-R] xyz 檔案或目錄      

chmod -R 744 test1      

others三種身份啦！ 那麼我們就可以藉由u, g, o來代表三種身份的權限！

此外， a 則代表 all 亦即全部的身份！那麼讀寫的權限就可以寫成r, w, x！也就是可以使用底下的方式來看：

 (1)user (2)group (3)others

chmod

u g o a

+(加入) -(除去) =(設定)

r w x

檔案或目錄

如果我們需要将檔案權限設定為 -rwxr-xr-- ，可以使用 chmod u=rwx,g=rx,o=r 檔案名 來設定:

chmod -R  a+w test1 //a可以省略不寫
chmod -R  a-x test1      

chmod -R o=wrx,g=wx,u=wx test1      

4.Linux 檔案與目錄管理 

處理目錄的常用指令

接下來我們就來看幾個常見的處理目錄的指令吧：

• ls: 列出目錄
• cd：切換目錄
• pwd：顯示目前的目錄
• mkdir：建立一個新的目錄
• rmdir：删除一個空的目錄
• cp: 複制檔案或目錄
• rm: 移除檔案或目錄
• mv: 移動檔案與目錄、檔案重命名

你可以使用 man [指令] 來檢視各個指令的使用文檔，如 ：man cp。

#使用 mkdir 指令建立w3cschool.cn目錄
[root@www ~]# mkdir w3cschool.cn

#使用絕對路徑切換到w3cschool.cn目錄
[root@www ~]# cd /root/w3cschool.cn/

#使用相對路徑切換到w3cschool.cn目錄
[root@www ~]# cd ./w3cschool.cn/

# 表示回到自己的家目錄，亦即是 /root 這個目錄
[root@www w3cschool.cn]# cd ~

# 表示去到目前的上一級目錄，亦即是 /root 的上一級目錄的意思；
[root@www ~]# cd ..

      

pwd (顯示目前所在的目錄)

pwd是Print Working Directory的縮寫，也就是顯示目前所在目錄的指令。

mkdir (建立新目錄)

如果想要建立新的目錄的話，那麼就使用mkdir (make directory)吧

mkdir [-mp] 目錄名稱      

選項與參數：

• -m ：配置檔案的權限喔！直接配置，不需要看預設權限 (umask) 的臉色～
• -p ：幫助你直接将所需要的目錄(包含上一級目錄)遞回建立起來！

加了這個 -p 的選項，可以自行幫你建立多層目錄！

mkdi -m 771 -p test1/test2/test3

rmdir (删除空的目錄)

文法：

rmdir [-p] 目錄名稱
      

選項與參數：

• -p ：連同上一級『空的』目錄也一起删除

  cp (複制檔案或目錄)

  cp 即拷貝檔案和目錄。

  文法:

  [root@www ~]# cp [-adfilprsu] 來源檔(source) 目标檔(destination)
  [root@www ~]# cp [options] source1 source2 source3 .... directory      

  選項與參數：
  • -a ：相當於 -pdr 的意思，至於 pdr 請參考下列說明；(常用)
  • -d ：若來源檔為連結檔的屬性(link file)，則複制連結檔屬性而非檔案本身；
  • -f ：為強制(force)的意思，若目标檔案已經存在且無法開啟，則移除後再嘗試一次；
  • -i ：若目标檔(destination)已經存在時，在覆寫時會先詢問動作的進行(常用)
  • -l ：進行硬式連結(hard link)的連結檔建立，而非複制檔案本身；
  • -p ：連同檔案的屬性一起複制過去，而非使用預設屬性(備份常用)；
  • -r ：遞回持續複制，用於目錄的複制行為；(常用)
  • -s ：複制成為符号連結檔 (symbolic link)，亦即『捷徑』檔案；
  • -u ：若 destination 比 source 舊才更新 destination ！
  用root身份，将家目錄下的 .bashrc 複制到 /tmp 下，并更名為 bashr

• cd you.txt -ai ../my      

  rm (移除檔案或目錄)

  文法：

  rm [-fir] 檔案或目錄      

  選項與參數：
  • -f ：就是 force 的意思，忽略不存在的檔案，不會出現警告資訊；
  • -i ：互動模式，在删除前會詢問使用者是否動作
  • -r ：遞回删除啊！最常用在目錄的删除了！這是非常危險的選項！！！

    rm -i you.txt      

mv (移動檔案與目錄，或修改名稱)

文法：

[root@www ~]# mv [-fiu] source destination
[root@www ~]# mv [options] source1 source2 source3 .... directory      

選項與參數：

• -f ：force 強制的意思，如果目标檔案已經存在，不會詢問而直接覆寫；
• -i ：若目标檔案 (destination) 已經存在時，就會詢問是否覆寫！
• -u ：若目标檔案已經存在，且 source 比較新，才會更新 (update)

修改名稱

mv -i you.txt my.txt      

移動,相當于粘貼

mv -i config.txt ../you      

 5.如何如編輯檔案

1.進入檔案(記得 vi 後面一定要加檔案名，不管該檔案存在與否！)

vi you.txt      

2.按下 i 進入輸入模式，開始編輯文字

在指令模式之中，隻要按下 i, o, a 等字元就可以進入輸入模式了！

在輸入模式當中，你可以發現在左下角狀态欄中會出現 –INSERT- 的字樣，那就是可以輸入任意字元的提示。

這個時候，鍵盤上除了 [Esc] 這個按鍵之外，其他的按鍵都可以視作為一般的輸入按鈕了，是以你可以進行任何的編輯。

按下 [ESC] 按鈕回到指令模式

好了，假設我已經按照上面的樣式給他編輯完畢了，那麼應該要如何退出呢？是的！沒錯！就是給他按下 [Esc] 這個按鈕即可！馬上你就會發現畫面左下角的 – INSERT – 不見了！

在指令模式中按下 :wq 儲存後離開 vi

OK，我們要存檔了，存盤并離開的指令很簡單，輸入『:wq』即可儲存離開！

一、Linux系統使用者組的管理

1、增加一個新的使用者組使用groupadd指令。其格式如下：

groupadd 選項 使用者組
      

可以使用的選項有：

• -g GID 指定新使用者組的組辨別号（GID）。
• -o 一般與-g選項同時使用，表示新使用者組的GID可以與系統已有使用者組的GID相同。

執行個體1：

# groupadd group1      

此指令向系統中增加了一個新組group1，新組的組辨別号是在目前已有的最大組辨別号的基礎上加1。

執行個體2：

# groupadd -g 101 group2      

此指令向系統中增加了一個新組group2，同時指定新組的組辨別号是101。

2、如果要删除一個已有的使用者組，使用groupdel指令，其格式如下：

groupdel 使用者組
      

例如：

# groupdel group1      

3、修改使用者組的屬性使用groupmod指令。其文法如下：

groupmod 選項 使用者組
      

常用的選項有：

• -g GID 為使用者組指定新的組辨別号。
• -o 與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。
• -n新使用者組 将使用者組的名字改為新名字

執行個體1：

# groupmod -g 102 group2
      

此指令将組group2的組辨別号修改為102。

執行個體2：

# groupmod –g 10000 -n group3 group2
      

此指令将組group2的辨別号改為10000，組名修改為group3。

此指令從系統中删除組group1。

二、Linux系統使用者賬号的管理

1、添加新的使用者賬号使用useradd指令，其文法如下：

useradd 選項 使用者名      

參數說明：

• 選項:
  • -c comment 指定一段注釋性描述。
  • -d 目錄 指定使用者主目錄，如果此目錄不存在，則同時使用-m選項，可以建立主目錄。
  • -g 使用者組 指定使用者所屬的使用者組。
  • -G 使用者組，使用者組 指定使用者所屬的附加組。
  • -s Shell檔案 指定使用者的登入Shell。
  • -u 使用者号 指定使用者的使用者号，如果同時有-o選項，則可以重複使用其他使用者的辨別号。

• 使用者名:

  指定新賬号的登入名。

• 執行個體1

  # useradd –d /usr/sam -m sam
        

  此指令建立了一個使用者sam，其中-d和-m選項用來為登入名sam産生一個主目錄/usr/sam（/usr為預設的使用者主目錄所在的父目錄）。

  執行個體2

  # useradd -s /bin/sh -g group –G adm,root gem
        

  此指令建立了一個使用者gem，該使用者的登入Shell是 

  /bin/sh

  ，它屬于group使用者組，同時又屬于adm和root使用者組，其中group使用者組是其主組。

  這裡可能建立組：

  #groupadd group及groupadd adm

  增加使用者賬号就是在/etc/passwd檔案中為新使用者增加一條記錄，同時更新其他系統檔案如/etc/shadow, /etc/group等。

  Linux提供了內建的系統管理工具userconf，它可以用來對使用者賬号進行統一管理。

2、删除帳号

如果一個使用者的賬号不再使用，可以從系統中删除。删除使用者賬号就是要将/etc/passwd等系統檔案中的該使用者記錄删除，必要時還删除使用者的主目錄。

删除一個已有的使用者賬号使用

userdel

指令，其格式如下：

userdel 選項 使用者名
      

常用的選項是-r，它的作用是把使用者的主目錄一起删除。

例如：

# userdel -r sam
      

此指令删除使用者sam在系統檔案中（主要是/etc/passwd, /etc/shadow, /etc/group等）的記錄，同時删除使用者的主目錄。

4、修改帳号

修改使用者賬号就是根據實際情況更改使用者的有關屬性，如使用者号、主目錄、使用者組、登入Shell等。

修改已有使用者的資訊使用

usermod

指令，其格式如下：

usermod 選項 使用者名
      

常用的選項包括

-c, -d, -m, -g, -G, -s, -u以及-o等

，這些選項的意義與

useradd

指令中的選項一樣，可以為使用者指定新的資源值。

另外，有些系統可以使用選項：-l 新使用者名

這個選項指定一個新的賬号，即将原來的使用者名改為新的使用者名。

例如：

# usermod -s /bin/ksh -d /home/z –g developer sam
      

此指令将使用者sam的登入Shell修改為ksh，主目錄改為/home/z，使用者組改為developer。

5、使用者密碼的管理

使用者管理的一項重要内容是使用者密碼的管理。使用者賬号剛建立時沒有密碼，但是被系統鎖定，無法使用，必須為其指定密碼後才可以使用，即使是指定空密碼。

指定和修改使用者密碼的Shell指令是

passwd

。超級使用者可以為自己和其他使用者指定密碼，普通使用者隻能用它修改自己的密碼。指令的格式為：

passwd 選項 使用者名
      

可使用的選項：

• -l 鎖定密碼，即禁用賬号。
• -u 密碼解鎖。
• -d 使賬号無密碼。
• -f 強迫使用者下次登入時修改密碼。

如果預設使用者名，則修改目前使用者的密碼。

例如，假設目前使用者是sam，則下面的指令修改該使用者自己的密碼：

$ passwd 
Old password:****** 
New password:******* 
Re-enter new password:*******      

如果是超級使用者，可以用下列形式指定任何使用者的密碼：

# passwd sam 
New password:******* 
Re-enter new password:*******      

普通使用者修改自己的密碼時，passwd指令會先詢問原密碼，驗證後再要求使用者輸入兩遍新密碼，如果兩次輸入的密碼一緻，則将這個密碼指定給使用者；而超級使用者為使用者指定密碼時，就不需要知道原密碼。

為了系統安全起見，使用者應該選擇比較複雜的密碼，例如最好使用8位長的密碼，密碼中包含有大寫、小寫字母和數字，并且應該與姓名、生日等不相同。

為使用者指定空密碼時，執行下列形式的指令：

# passwd -d sam      

此指令将使用者sam的密碼删除，這樣使用者sam下一次登入時，系統就不再詢問密碼。

passwd指令還可以用-l(lock)選項鎖定某一使用者，使其不能登入，例如：

# passwd -l sam      

6.僞使用者和僞賬戶

系統中有一類使用者稱為僞使用者（psuedo users）。

這些使用者在/etc/passwd檔案中也占有一條記錄，但是不能登入，因為它們的登入Shell為空。它們的存在主要是友善系統管理，滿足相應的系統程序對檔案屬主的要求。

僞 用 戶 含 義 
bin 擁有可執行的使用者指令檔案 
sys 擁有系統檔案 
adm 擁有帳戶檔案 
uucp UUCP使用 
lp lp或lpd子系統使用 
nobody NFS使用      

1、除了上面列出的僞使用者外，還有許多标準的僞使用者，例如：audit, cron, mail, usenet等，它們也都各自為相關的程序和檔案所需要。