Linux

一.Linux

入門概述

我們為什麼要學習Linux

linux誕生了這麼多年，以前還喊着如何能取代windows系統，現在這個口号已經小多了，任何事物發展都有其局限性都有其天花闆。就如同在國内再搞一個社交軟體取代騰訊一樣，想想而已基本不可能，因為使用者已經習慣于使用微信交流，不是說技術上實作不了解而是老百姓已經習慣了，想讓他們不用，即使他們自己不用親戚朋友還是要用，沒有辦法的事情。

用習慣了windows作業系統，再讓大家切換到别的作業系統基本上是不可能的事情，改變一個人已經養成的習慣太難。沒有辦法深入到普通老百姓的生活中，并不意味着linux就沒有用武之地了。在伺服器端，在開發領域linux倒是越來越受歡迎，很多程式員都覺得不懂點linux都覺得不好意思，linux在開源社群的地位依然巋然不動。

尤其是作為一個後端程式員，是必須要掌握Linux的，因為這都成為了你找工作的基礎門檻了，是以不得不學習！

Linux 簡介

Linux 核心最初隻是由芬蘭人林納斯·托瓦茲（Linus Torvalds）在赫爾辛基大學上學時出于個人愛好而編寫的。

Linux 是一套免費使用和自由傳播的類 Unix 作業系統，是一個基于 POSIX（可移植作業系統接口） 和 UNIX 的多使用者、多任務、支援多線程和多 CPU 的作業系統。

Linux 能運作主要的 UNIX 工具軟體、應用程式和網絡協定。它支援 32 位和 64 位硬體。Linux 繼承了 Unix 以網絡為核心的設計思想，是一個性能穩定的多使用者網絡作業系統。

環境搭建

Linux 的安裝，安裝步驟比較繁瑣，現在其實雲伺服器挺普遍的，價格也便宜，如果直接不想搭建，也可以直接買一台學習用用！

走近Linux系統

開機登入

開機會啟動許多程式。它們在Windows叫做"服務"（service），在Linux就叫做"守護程序"（daemon）。

開機成功後，它會顯示一個文本登入界面，這個界面就是我們經常看到的登入界面，在這個登入界面中會提示使用者輸入使用者名，而使用者輸入的使用者将作為參數傳給login程式來驗證使用者的身份，密碼是不顯示的，輸完回車即可！

一般來說，使用者的登入方式有三種：

• 指令行登入
• ssh登入
• 圖形界面登入

最高權限賬戶為 root，可以操作一切！

關機

在linux領域内大多用在伺服器上，很少遇到關機的操作。畢竟伺服器上跑一個服務是永無止境的，除非特殊情況下，不得已才會關機。

關機指令為：shutdown ；

sync # 将資料由記憶體同步到硬碟中。

shutdown # 關機指令，你可以man shutdown 來看一下幫助文檔。例如你可以運作如下指令關機：

shutdown –h 10 # 這個指令告訴大家，計算機将在10分鐘後關機

shutdown –h now # 立馬關機

shutdown –h 20:25 # 系統會在今天20:25關機

shutdown –h +10 # 十分鐘後關機

shutdown –r now # 系統立馬重新開機

shutdown –r +10 # 系統十分鐘後重新開機

reboot # 就是重新開機，等同于 shutdown –r now

halt # 關閉系統，等同于shutdown –h now 和 poweroff
           

最後總結一下，不管是重新開機系統還是關閉系統，首先要運作 sync 指令，把記憶體中的資料寫到磁盤中。

系統目錄結構

登入系統後，在目前指令視窗下輸入指令：

ls /
           

樹狀目錄結構：（Linux的一切資源都挂載在這個 / 根節點下）

以下是對這些目錄的解釋：

• /bin：bin是Binary的縮寫, 這個目錄存放着最經常使用的指令。
• /boot： 這裡存放的是啟動Linux時使用的一些核心檔案，包括一些連接配接檔案以及鏡像檔案。
• /dev ： dev是Device(裝置)的縮寫, 存放的是Linux的外部裝置，在Linux中通路裝置的方式和通路檔案的方式是相同的。
• /etc： 這個目錄用來存放所有的系統管理所需要的配置檔案和子目錄。
• /home：使用者的主目錄，在Linux中，每個使用者都有一個自己的目錄，一般該目錄名是以使用者的賬号命名的。
• /lib：這個目錄裡存放着系統最基本的動态連接配接共享庫，其作用類似于Windows裡的DLL檔案。
• /lost+found：這個目錄一般情況下是空的，當系統非法關機後，這裡就存放了一些檔案。
• /media：linux系統會自動識别一些裝置，例如U盤、光驅等等，當識别後，linux會把識别的裝置挂載到這個目錄下。
• /mnt：系統提供該目錄是為了讓使用者臨時挂載别的檔案系統的，我們可以将光驅挂載在/mnt/上，然後進入該目錄就可以檢視光驅裡的内容了。
• /opt：這是給主機額外安裝軟體所擺放的目錄。比如你安裝一個ORACLE資料庫則就可以放到這個目錄下。預設是空的。
• /proc：這個目錄是一個虛拟的目錄，它是系統記憶體的映射，我們可以通過直接通路這個目錄來擷取系統資訊。
• /root：該目錄為系統管理者，也稱作超級權限者的使用者主目錄。
• /sbin：s就是Super User的意思，這裡存放的是系統管理者使用的系統管理程式。
• /srv：該目錄存放一些服務啟動之後需要提取的資料。
• /sys：這是linux2.6核心的一個很大的變化。該目錄下安裝了2.6核心中新出現的一個檔案系統 sysfs 。
• /tmp：這個目錄是用來存放一些臨時檔案的。
• /usr：這是一個非常重要的目錄，使用者的很多應用程式和檔案都放在這個目錄下，類似于windows下的program files目錄。
• /usr/bin： 系統使用者使用的應用程式。
• /usr/sbin： 超級使用者使用的比較進階的管理程式和系統守護程式。
• /usr/src： 核心源代碼預設的放置目錄。
• /var：這個目錄中存放着在不斷擴充着的東西，我們習慣将那些經常被修改的目錄放在這個目錄下。包括各種日志檔案。
• /run：是一個臨時檔案系統，存儲系統啟動以來的資訊。當系統重新開機時，這個目錄下的檔案應該被删掉或清除。

二.常用的基本指令

目錄管理

絕對路徑和相對路徑

我們知道Linux的目錄結構為樹狀結構，最頂級的目錄為根目錄 /。

其他目錄通過挂載可以将它們添加到樹中，通過解除挂載可以移除它們。

在開始本教程前我們需要先知道什麼是絕對路徑與相對路徑。

絕對路徑：

路徑的寫法，由根目錄 / 寫起，例如：/usr/share/doc 這個目錄。

相對路徑：

路徑的寫法，不是由 / 寫起，例如由 /usr/share/doc 要到 /usr/share/man 底下時，可以寫成：cd …/man 這就是相對路徑的寫法啦！

處理目錄的常用指令

接下來我們就來看幾個常見的處理目錄的指令吧：

• ls: 列出目錄
• cd：切換目錄
• pwd：顯示目前的目錄
• mkdir：建立一個新的目錄
• rmdir：删除一個空的目錄
• cp: 複制檔案或目錄
• rm: 移除檔案或目錄
• mv: 移動檔案與目錄，或修改檔案與目錄的名稱

你可以使用 man [指令] 來檢視各個指令的使用文檔，如 ：man cp。

ls （列出目錄）

在Linux系統當中， ls 指令可能是最常被運作的。

文法：

[[email protected] ~]# ls [-aAdfFhilnrRSt] 目錄名稱
           

選項與參數：

• -a ：全部的檔案，連同隐藏檔案( 開頭為 . 的檔案) 一起列出來(常用)
• -l ：長資料串列出，包含檔案的屬性與權限等等資料；(常用)

将目錄下的所有檔案列出來(含屬性與隐藏檔)

[[email protected] ~]# ls -al ~
           

cd （切換目錄）

cd是Change Directory的縮寫，這是用來變換工作目錄的指令。

文法：

cd [相對路徑或絕對路徑]
           

測試：

# 切換到使用者目錄下
[[email protected] /]# cd home  

# 使用 mkdir 指令建立 kuangstudy 目錄
[[email protected] home]# mkdir kuangstudy

# 進入 kuangstudy 目錄
[[email protected] home]# cd kuangstudy

# 回到上一級
[[email protected] kuangstudy]# cd ..

# 回到根目錄
[[email protected] kuangstudy]# cd /

# 表示回到自己的家目錄，亦即是 /root 這個目錄
[[email protected] kuangstudy]# cd ~
           

接下來大家多操作幾次應該就可以很好的了解 cd 指令的。

pwd ( 顯示目前所在的目錄 )

pwd 是 Print Working Directory 的縮寫，也就是顯示目前所在目錄的指令。

[[email protected] kuangstudy]#pwd [-P]
           

選項與參數：-P ：顯示出确實的路徑，而非使用連接配接(link) 路徑。

測試：

# 單純顯示出目前的工作目錄
[[email protected] ~]# pwd
/root

# 如果是連結，要顯示真實位址，可以使用 -P參數
[[email protected] /]# cd bin
[[email protected] bin]# pwd -P
/usr/bin
           

mkdir （建立新目錄）

如果想要建立新的目錄的話，那麼就使用mkdir (make directory)吧。

mkdir [-mp] 目錄名稱
           

選項與參數：

• -m ：配置檔案的權限喔！直接配置，不需要看預設權限 (umask) 的臉色～
• -p ：幫助你直接将所需要的目錄(包含上一級目錄)遞歸建立起來！

測試：

# 進入我們使用者目錄下
[[email protected] /]# cd /home

# 建立一個 test 檔案夾
[[email protected] home]# mkdir test

# 建立多層級目錄
[[email protected] home]# mkdir test1/test2/test3/test4
mkdir: cannot create directory ‘test1/test2/test3/test4’:
No such file or directory  # <== 沒辦法直接建立此目錄啊！

# 加了這個 -p 的選項，可以自行幫你建立多層目錄！
[[email protected] home]# mkdir -p test1/test2/test3/test4

# 建立權限為 rwx--x--x 的目錄。
[[email protected] home]# mkdir -m 711 test2
[[email protected] home]# ls -l
drwxr-xr-x 2 root root  4096 Mar 12 21:55 test
drwxr-xr-x 3 root root  4096 Mar 12 21:56 test1
drwx--x--x 2 root root  4096 Mar 12 21:58 test2
           

rmdir ( 删除空的目錄 )

文法：

rmdir [-p] 目錄名稱
           

選項與參數：**-p ：**連同上一級『空的』目錄也一起删除

測試：

# 看看有多少目錄存在？
[[email protected] home]# ls -l
drwxr-xr-x 2 root root  4096 Mar 12 21:55 test
drwxr-xr-x 3 root root  4096 Mar 12 21:56 test1
drwx--x--x 2 root root  4096 Mar 12 21:58 test2

# 可直接删除掉，沒問題
[[email protected] home]# rmdir test

# 因為尚有内容，是以無法删除！
[[email protected] home]# rmdir test1
rmdir: failed to remove ‘test1’: Directory not empty

# 利用 -p 這個選項，立刻就可以将 test1/test2/test3/test4 依次删除。
[[email protected] home]# rmdir -p test1/test2/test3/test4
           

注意：這個 rmdir 僅能删除空的目錄，你可以使用 rm 指令來删除非空目錄，後面我們會将！

cp ( 複制檔案或目錄 )

文法：

[root@www ~]# cp [-adfilprsu] 來源檔(source) 目标檔(destination)
[root@www ~]# cp [options] source1 source2 source3 .... directory
           

選項與參數：

• **-a：**相當於 -pdr 的意思，至於 pdr 請參考下列說明；(常用)
• **-p：**連同檔案的屬性一起複制過去，而非使用預設屬性(備份常用)；
• **-d：**若來源檔為連結檔的屬性(link file)，則複制連結檔屬性而非檔案本身；
• **-r：**遞歸持續複制，用於目錄的複制行為；(常用)
• **-f：**為強制(force)的意思，若目标檔案已經存在且無法開啟，則移除後再嘗試一次；
• **-i：**若目标檔(destination)已經存在時，在覆寫時會先詢問動作的進行(常用)
• **-l：**進行硬式連結(hard link)的連結檔建立，而非複制檔案本身。
• **-s：**複制成為符号連結檔 (symbolic link)，亦即『捷徑』檔案；
• **-u：**若 destination 比 source 舊才更新 destination ！

測試：

# 找一個有檔案的目錄，我這裡找到 root目錄
[[email protected] home]# cd /root
[[email protected] ~]# ls
install.sh
[[email protected] ~]# cd /home

# 複制 root目錄下的install.sh 到 home目錄下
[[email protected] home]# cp /root/install.sh /home
[[email protected] home]# ls
install.sh

# 再次複制，加上-i參數，增加覆寫詢問？
[[email protected] home]# cp -i /root/install.sh /home
cp: overwrite ‘/home/install.sh’? y # n不覆寫，y為覆寫
           

rm ( 移除檔案或目錄 )

文法：

rm [-fir] 檔案或目錄
           

選項與參數：

• -f ：就是 force 的意思，忽略不存在的檔案，不會出現警告資訊；
• -i ：互動模式，在删除前會詢問使用者是否動作
• -r ：遞歸删除啊！最常用在目錄的删除了！這是非常危險的選項！！！

測試：

# 将剛剛在 cp 的執行個體中建立的 install.sh删除掉！
[[email protected] home]# rm -i install.sh
rm: remove regular file ‘install.sh’? y
# 如果加上 -i 的選項就會主動詢問喔，避免你删除到錯誤的檔名！

# 盡量不要在伺服器上使用 rm -rf /
           

mv ( 移動檔案與目錄，或修改名稱 )

文法：

[[email protected] ~]# mv [-fiu] source destination
[[email protected] ~]# mv [options] source1 source2 source3 .... directory
           

選項與參數：

• -f ：force 強制的意思，如果目标檔案已經存在，不會詢問而直接覆寫；
• -i ：若目标檔案 (destination) 已經存在時，就會詢問是否覆寫！
• -u ：若目标檔案已經存在，且 source 比較新，才會更新 (update)

測試：

# 複制一個檔案到目前目錄
[[email protected] home]# cp /root/install.sh /home

# 建立一個檔案夾 test
[[email protected] home]# mkdir test

# 将複制過來的檔案移動到我們建立的目錄，并檢視
[[email protected] home]# mv install.sh test
[[email protected] home]# ls
test
[[email protected] home]# cd test
[[email protected] test]# ls
install.sh

# 将檔案夾重命名，然後再次檢視！
[[email protected] test]# cd ..
[[email protected] home]# mv test mvtest
[[email protected] home]# ls
mvtest
           

基本屬性

看懂檔案屬性

Linux系統是一種典型的多使用者系統，不同的使用者處于不同的地位，擁有不同的權限。為了保護系統的安全性，Linux系統對不同的使用者通路同一檔案（包括目錄檔案）的權限做了不同的規定。

在Linux中我們可以使用

ll

或者

ls –l

指令來顯示一個檔案的屬性以及檔案所屬的使用者群組，如：

執行個體中，boot檔案的第一個屬性用"d"表示。"d"在Linux中代表該檔案是一個目錄檔案。

在Linux中第一個字元代表這個檔案是目錄、檔案或連結檔案等等：

• 當為[ d ]則是目錄
• 當為[ - ]則是檔案；
• 若是[ l ]則表示為連結文檔 ( link file )；
• 若是[ b ]則表示為裝置檔案裡面的可供儲存的接口裝置 ( 可随機存取裝置 )；
• 若是[ c ]則表示為裝置檔案裡面的串行端口裝置，例如鍵盤、滑鼠 ( 一次性讀取裝置 )。

接下來的字元中，以三個為一組，且均為『rwx』 的三個參數的組合。

其中，[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。

要注意的是，這三個權限的位置不會改變，如果沒有權限，就會出現減号[ - ]而已。

每個檔案的屬性由左邊第一部分的10個字元來确定（如下圖）

從左至右用0-9這些數字來表示。

第0位确定檔案類型，第1-3位确定屬主（該檔案的所有者）擁有該檔案的權限。第4-6位确定屬組（所有者的同組使用者）擁有該檔案的權限，第7-9位确定其他使用者擁有該檔案的權限。

其中：

第1、4、7位表示讀權限，如果用"r"字元表示，則有讀權限，如果用"-"字元表示，則沒有讀權限；

第2、5、8位表示寫權限，如果用"w"字元表示，則有寫權限，如果用"-"字元表示沒有寫權限；

第3、6、9位表示可執行權限，如果用"x"字元表示，則有執行權限，如果用"-"字元表示，則沒有執行權限。

對于檔案來說，它都有一個特定的所有者，也就是對該檔案具有所有權的使用者。

同時，在Linux系統中，使用者是按組分類的，一個使用者屬于一個或多個組。

檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。

是以，Linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案通路權限。

在以上執行個體中，boot 檔案是一個目錄檔案，屬主和屬組都為 root。

修改檔案屬性

1、chgrp：更改檔案屬組

chgrp [-R] 屬組名 檔案名
           

-R：遞歸更改檔案屬組，就是在更改某個目錄檔案的屬組時，如果加上-R的參數，那麼該目錄下的所有檔案的屬組都會更改。

2、chown：更改檔案屬主，也可以同時更改檔案屬組

chown [–R] 屬主名 檔案名chown [-R] 屬主名：屬組名 檔案名
           

3、chmod：更改檔案9個屬性

chmod [-R] xyz 檔案或目錄
           

Linux檔案屬性有兩種設定方法，一種是數字，一種是符号。

Linux檔案的基本權限就有九個，分别是owner/group/others三種身份各有自己的read/write/execute權限。

先複習一下剛剛上面提到的資料：檔案的權限字元為：『-rwxrwxrwx』， 這九個權限是三個三個一組的！其中，我們可以使用數字來代表各個權限，各權限的分數對照表如下：

r:4     w:2         x:1
           

每種身份(owner/group/others)各自的三個權限(r/w/x)分數是需要累加的，例如當權限為：[-rwxrwx—] 分數則是：

• owner = rwx = 4+2+1 = 7
• group = rwx = 4+2+1 = 7
• others= — = 0+0+0 = 0

chmod 770 filename 給檔案賦予所有使用者可讀可寫可執行!
           

可以自己下去多進行測試！

檔案内容檢視

概述

Linux系統中使用以下指令來檢視檔案的内容：

• cat 由第一行開始顯示檔案内容
• tac 從最後一行開始顯示，可以看出 tac 是 cat 的倒着寫！
• nl 顯示的時候，順道輸出行号！
• more 一頁一頁的顯示檔案内容,空客表示翻頁,enter表示下一行

• less 與 more 類似，但是比 more 更好的是，他可以往前翻頁！

  上下鍵表示翻頁

• head 隻看頭幾行
• tail 隻看尾巴幾行

你可以使用 *man [指令]*來檢視各個指令的使用文檔，如 ：man cp。

cat 由第一行開始顯示檔案内容

文法：

cat [-AbEnTv]
           

選項與參數：

• -A ：相當於 -vET 的整合選項，可列出一些特殊字元而不是空白而已；
• -b ：列出行号，僅針對非空白行做行号顯示，空白行不标行号！
• -E ：将結尾的斷行位元組 $ 顯示出來；
• -n ：列印出行号，連同空白行也會有行号，與 -b 的選項不同；
• -T ：将 [tab] 按鍵以 ^I 顯示出來；
• -v ：列出一些看不出來的特殊字元

測試：

# 檢視網絡配置: 檔案位址 
[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
           

tac

tac與cat指令剛好相反，檔案内容從最後一行開始顯示，可以看出 tac 是 cat 的倒着寫！如：

[[email protected] ~]# tac /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=dhcp
DEVICE=eth0
           

nl 顯示行号

文法：

nl [-bnw] 檔案
           

選項與參數：

• -b ：指定行号指定的方式，主要有兩種：-b a ：表示不論是否為空行，也同樣列出行号(類似 cat -n)；-b t ：如果有空行，空的那一行不要列出行号(預設值)；
• -n ：列出行号表示的方法，主要有三種：-n ln ：行号在熒幕的最左方顯示；-n rn ：行号在自己欄位的最右方顯示，且不加 0 ；-n rz ：行号在自己欄位的最右方顯示，且加 0 ；
• -w ：行号欄位的占用的位數。

測試：

[[email protected] ~]# nl /etc/sysconfig/network-scripts/ifcfg-eth0
1DEVICE=eth0
2BOOTPROTO=dhcp
3ONBOOT=ye
           

more 一頁一頁翻動

在 more 這個程式的運作過程中，你有幾個按鍵可以按的：

• 空白鍵 (space)：代表向下翻一頁；
• Enter ：代表向下翻『一行』；
• /字串 ：代表在這個顯示的内容當中，向下搜尋『字串』這個關鍵字；
• :f ：立刻顯示出檔名以及目前顯示的行數；
• q ：代表立刻離開 more ，不再顯示該檔案内容。
• b 或 [ctrl]-b ：代表往回翻頁，不過這動作隻對檔案有用，對管線無用。

[[email protected] etc]# more /etc/csh.login
....(中間省略)....
--More--(28%) # 重點在這一行喔！你的光标也會在這裡等待你的指令
           

less 一頁一頁翻動，以下執行個體輸出/etc/man.config檔案的内容：

less運作時可以輸入的指令有：

• 空白鍵 ：向下翻動一頁；
• [pagedown]：向下翻動一頁；
• [pageup] ：向上翻動一頁；
• /字串 ：向下搜尋『字串』的功能；
• ?字串 ：向上搜尋『字串』的功能；
• n ：重複前一個搜尋 (與 / 或 ? 有關！)
• N ：反向的重複前一個搜尋 (與 / 或 ? 有關！)
• q ：離開 less s

[[email protected] etc]# more /etc/csh.login
....(中間省略)....
:   # 這裡可以等待你輸入指令！
           

head 取出檔案前面幾行

文法：

head [-n number] 檔案
           

選項與參數：-n 後面接數字，代表顯示幾行的意思！

預設的情況中，顯示前面 10 行！若要顯示前 20 行，就得要這樣

tail 取出檔案後面幾行

文法：

tail [-n number] 檔案
           

選項與參數：

• -n ：後面接數字，代表顯示幾行的意思

預設的情況中，顯示最後 10 行！若要顯示最後 20 行，就得要這樣：

拓展：Linux 連結概念

Linux 連結分兩種，一種被稱為硬連結（Hard Link），另一種被稱為符号連結（Symbolic Link）。

情況下，ln 指令産生硬連結。

硬連接配接

硬連接配接指通過索引節點來進行連接配接。在 Linux 的檔案系統中，儲存在磁盤分區中的檔案不管是什麼類型都給它配置設定一個編号，稱為索引節點号(Inode Index)。在 Linux 中，多個檔案名指向同一索引節點是存在的。比如：A 是 B 的硬連結（A 和 B 都是檔案名），則 A 的目錄項中的 inode 節點号與 B 的目錄項中的 inode 節點号相同，即一個 inode 節點對應兩個不同的檔案名，兩個檔案名指向同一個檔案，A 和 B 對檔案系統來說是完全平等的。删除其中任何一個都不會影響另外一個的通路。

硬連接配接的作用是允許一個檔案擁有多個有效路徑名，這樣使用者就可以建立硬連接配接到重要檔案，以防止“誤删”的功能。其原因如上所述，因為對應該目錄的索引節點有一個以上的連接配接。隻删除一個連接配接并不影響索引節點本身和其它的連接配接，隻有當最後一個連接配接被删除後，檔案的資料塊及目錄的連接配接才會被釋放。也就是說，檔案真正删除的條件是與之相關的所有硬連接配接檔案均被删除。

軟連接配接

另外一種連接配接稱之為符号連接配接（Symbolic Link），也叫軟連接配接。軟連結檔案有類似于 Windows 的快捷方式。它實際上是一個特殊的檔案。在符号連接配接中，檔案實際上是一個文本檔案，其中包含的有另一檔案的位置資訊。比如：A 是 B 的軟連結（A 和 B 都是檔案名），A 的目錄項中的 inode 節點号與 B 的目錄項中的 inode 節點号不相同，A 和 B 指向的是兩個不同的 inode，繼而指向兩塊不同的資料塊。但是 A 的資料塊中存放的隻是 B 的路徑名（可以根據這個找到 B 的目錄項）。A 和 B 之間是“主從”關系，如果 B 被删除了，A 仍然存在（因為兩個是不同的檔案），但指向的是一個無效的連結。

測試：

[[email protected] /]# cd /home
[[email protected] home]# touch f1 # 建立一個測試檔案f1
[[email protected] home]# ls
f1
[[email protected] home]# ln f1 f2     # 建立f1的一個硬連接配接檔案f2
[[email protected] home]# ln -s f1 f3   # 建立f1的一個符号連接配接檔案f3
[[email protected] home]# ls -li       # -i參數顯示檔案的inode節點資訊
397247 -rw-r--r-- 2 root root     0 Mar 13 00:50 f1
397247 -rw-r--r-- 2 root root     0 Mar 13 00:50 f2
397248 lrwxrwxrwx 1 root root     2 Mar 13 00:50 f3 -> f1
           

從上面的結果中可以看出，硬連接配接檔案 f2 與原檔案 f1 的 inode 節點相同，均為 397247，然而符号連接配接檔案的 inode 節點不同。

# echo 字元串輸出 >> f1 輸出到 f1檔案
[[email protected] home]# echo "I am f1 file" >>f1
[[email protected] home]# cat f1
I am f1 file
[[email protected] home]# cat f2
I am f1 file
[[email protected] home]# cat f3
I am f1 file
[[email protected] home]# rm -f f1
[[email protected] home]# cat f2
I am f1 file
[[email protected] home]# cat f3
cat: f3: No such file or directory
           

通過上面的測試可以看出：當删除原始檔案 f1 後，硬連接配接 f2 不受影響，但是符号連接配接 f1 檔案無效；

依此您可以做一些相關的測試，可以得到以下全部結論：

• 删除符号連接配接f3,對f1,f2無影響；
• 删除硬連接配接f2，對f1,f3也無影響；
• 删除原檔案f1，對硬連接配接f2沒有影響，導緻符号連接配接f3失效；
• 同時删除原檔案f1,硬連接配接f2，整個檔案會真正的被删除。

三.什麼是Vim編輯器

Vim是從 vi 發展出來的一個文本編輯器。代碼補完、編譯及錯誤跳轉等友善程式設計的功能特别豐富，在程式員中被廣泛使用。

簡單的來說， vi 是老式的字處理器，不過功能已經很齊全了，但是還是有可以進步的地方。

vim 則可以說是程式開發者的一項很好用的工具。

所有的 Unix Like 系統都會内建 vi 文書編輯器，其他的文書編輯器則不一定會存在。

連 vim 的官方網站 (http://www.vim.org) 自己也說 vim 是一個程式開發工具而不是文字處理軟體。

三種使用模式

基本上 vi/vim 共分為三種模式，分别是指令模式（Command mode），輸入模式（Insert mode）和底線指令模式（Last line mode）。這三種模式的作用分别是：

指令模式：

使用者剛剛啟動 vi/vim，便進入了指令模式。

此狀态下敲擊鍵盤動作會被Vim識别為指令，而非輸入字元。比如我們此時按下i，并不會輸入一個字元，i被當作了一個指令。

以下是常用的幾個指令：

• i 切換到輸入模式，以輸入字元。
• x 删除目前光标所在處的字元。
• : 切換到底線指令模式，以在最底一行輸入指令。

若想要編輯文本：啟動Vim，進入了指令模式，按下i，切換到輸入模式。

指令模式隻有一些最基本的指令，是以仍要依靠底線指令模式輸入更多指令。

輸入模式：

在指令模式下按下i就進入了輸入模式。

在輸入模式中，可以使用以下按鍵：

• 字元按鍵以及Shift組合，輸入字元
• ENTER，Enter鍵，換行
• BACK SPACE，倒退鍵，删除光标前一個字元
• DEL，删除鍵，删除光标後一個字元
• 方向鍵，在文本中移動光标
• HOME/END，移動光标到行首/行尾
• Page Up/Page Down，上/下翻頁
• Insert，切換光标為輸入/替換模式，光标将變成豎線/下劃線
• ESC，退出輸入模式，切換到指令模式

底線指令模式

在指令模式下按下:（英文冒号）就進入了底線指令模式。

底線指令模式可以輸入單個或多個字元的指令，可用的指令非常多。

在底線指令模式中，基本的指令有（已經省略了冒号）：

• q 退出程式
• w 儲存檔案

按ESC鍵可随時退出底線指令模式。

簡單的說，我們可以将這三個模式想成底下的圖示來表示：

上手體驗一下，在home目錄下測試

如果你想要使用 vi 來建立一個名為 kuangstudy.txt 的檔案時，你可以這樣做：

[[email protected] home]# vim kuangstudy.txt
           

然後就會進入檔案

按下 i 進入輸入模式(也稱為編輯模式)，開始編輯文字

在一般模式之中，隻要按下 i, o, a 等字元就可以進入輸入模式了！

在編輯模式當中，你可以發現在左下角狀态欄中會出現 –INSERT- 的字樣，那就是可以輸入任意字元的提示。

這個時候，鍵盤上除了 Esc 這個按鍵之外，其他的按鍵都可以視作為一般的輸入按鈕了，是以你可以進行任何的編輯。

按下 ESC 按鈕回到一般模式

好了，假設我已經按照上面的樣式給他編輯完畢了，那麼應該要如何退出呢？是的！沒錯！就是給他按下 Esc 這個按鈕即可！馬上你就會發現畫面左下角的 – INSERT – 不見了！

在一般模式中按下 :wq 儲存後離開 vim！

Vim 按鍵說明

除了上面簡易範例的 i, Esc, :wq 之外，其實 vim 還有非常多的按鍵可以使用。

第一部分：一般模式可用的光标移動、複制粘貼、搜尋替換等

移動光标的方法
h 或 向左箭頭鍵(←)	光标向左移動一個字元
j 或 向下箭頭鍵(↓)	光标向下移動一個字元
k 或 向上箭頭鍵(↑)	光标向上移動一個字元
l 或 向右箭頭鍵(→)	光标向右移動一個字元
[Ctrl] + [f]	螢幕『向下』移動一頁，相當于 [Page Down]按鍵 (常用)
[Ctrl] + [b]	螢幕『向上』移動一頁，相當于 [Page Up] 按鍵 (常用)
[Ctrl] + [d]	螢幕『向下』移動半頁
[Ctrl] + [u]	螢幕『向上』移動半頁
+	光标移動到非空格符的下一行
-	光标移動到非空格符的上一行
n< space>	那個 n 表示『數字』，例如 20 。按下數字後再按空格鍵，光标會向右移動這一行的 n 個字元。
0 或功能鍵[Home]	這是數字『 0 』：移動到這一行的最前面字元處 (常用)
$ 或功能鍵[End]	移動到這一行的最後面字元處(常用)
H	光标移動到這個螢幕的最上方那一行的第一個字元
M	光标移動到這個螢幕的中央那一行的第一個字元
L	光标移動到這個螢幕的最下方那一行的第一個字元
G	移動到這個檔案的最後一行(常用)
nG	n 為數字。移動到這個檔案的第 n 行。例如 20G 則會移動到這個檔案的第 20 行(可配合 :set nu)
gg	移動到這個檔案的第一行，相當于 1G 啊！(常用)
n< Enter>	n 為數字。光标向下移動 n 行(常用)

搜尋替換
/word	向光标之下尋找一個名稱為 word 的字元串。例如要在檔案内搜尋 vbird 這個字元串，就輸入 /vbird 即可！(常用)
?word	向光标之上尋找一個字元串名稱為 word 的字元串。
n	這個 n 是英文按鍵。代表重複前一個搜尋的動作。舉例來說， 如果剛剛我們執行 /vbird 去向下搜尋 vbird 這個字元串，則按下 n 後，會向下繼續搜尋下一個名稱為 vbird 的字元串。如果是執行 ?vbird 的話，那麼按下 n 則會向上繼續搜尋名稱為 vbird 的字元串！
N	這個 N 是英文按鍵。與 n 剛好相反，為『反向』進行前一個搜尋動作。例如 /vbird 後，按下 N 則表示『向上』搜尋 vbird 。

删除、複制與粘貼
x, X	在一行字當中，x 為向後删除一個字元 (相當于 [del] 按鍵)， X 為向前删除一個字元(相當于 [backspace] 亦即是倒退鍵) (常用)
nx	n 為數字，連續向後删除 n 個字元。舉例來說，我要連續删除 10 個字元， 『10x』。
dd	删除遊标所在的那一整行(常用)
ndd	n 為數字。删除光标所在的向下 n 行，例如 20dd 則是删除 20 行 (常用)
d1G	删除光标所在到第一行的所有資料
dG	删除光标所在到最後一行的所有資料
d$	删除遊标所在處，到該行的最後一個字元
d0	那個是數字的 0 ，删除遊标所在處，到該行的最前面一個字元
yy	複制遊标所在的那一行(常用)
nyy	n 為數字。複制光标所在的向下 n 行，例如 20yy 則是複制 20 行(常用)
y1G	複制遊标所在行到第一行的所有資料
yG	複制遊标所在行到最後一行的所有資料
y0	複制光标所在的那個字元到該行行首的所有資料
y$	複制光标所在的那個字元到該行行尾的所有資料
p, P	p 為将已複制的資料在光标下一行貼上，P 則為貼在遊标上一行！舉例來說，我目前光标在第 20 行，且已經複制了 10 行資料。則按下 p 後， 那 10 行資料會貼在原本的 20 行之後，亦即由 21 行開始貼。但如果是按下 P 呢？那麼原本的第 20 行會被推到變成 30 行。(常用)
J	将光标所在行與下一行的資料結合成同一行
c	重複删除多個資料，例如向下删除 10 行，[ 10cj ]
u	複原前一個動作。(常用)
[Ctrl]+r	重做上一個動作。(常用)

第二部分：一般模式切換到編輯模式的可用的按鈕說明

進入輸入或取代的編輯模式
i, I	進入輸入模式(Insert mode)：i 為『從目前光标所在處輸入』， I 為『在目前所在行的第一個非空格符處開始輸入』。(常用)
a, A	進入輸入模式(Insert mode)：a 為『從目前光标所在的下一個字元處開始輸入』， A 為『從光标所在行的最後一個字元處開始輸入』。(常用)
o, O	進入輸入模式(Insert mode)：這是英文字母 o 的大小寫。o 為『在目前光标所在的下一行處輸入新的一行』；O 為在目前光标所在處的上一行輸入新的一行！(常用)
r, R	進入取代模式(Replace mode)：r 隻會取代光标所在的那一個字元一次；R會一直取代光标所在的文字，直到按下 ESC 為止；(常用)
[Esc]	退出編輯模式，回到一般模式中(常用)

第三部分：一般模式切換到指令行模式的可用的按鈕說明

指令行的儲存、離開等指令
:w	将編輯的資料寫入硬碟檔案中(常用)
:w!	若檔案屬性為『隻讀』時，強制寫入該檔案。不過，到底能不能寫入， 還是跟你對該檔案的檔案權限有關啊！
:q	離開 vi (常用)
:q!	若曾修改過檔案，又不想儲存，使用 ! 為強制離開不儲存檔案。
注意一下啊，那個驚歎号 (!) 在 vi 當中，常常具有『強制』的意思～
:wq	儲存後離開，若為 :wq! 則為強制儲存後離開 (常用)
ZZ	這是大寫的 Z 喔！若檔案沒有更動，則不儲存離開，若檔案已經被更動過，則儲存後離開！
:w [filename]	将編輯的資料儲存成另一個檔案（類似另存新檔）
:r [filename]	在編輯的資料中，讀入另一個檔案的資料。亦即将 『filename』 這個檔案内容加到遊标所在行後面
:n1,n2 w [filename]	将 n1 到 n2 的内容儲存成 filename 這個檔案。
:! command	暫時離開 vi 到指令行模式下執行 command 的顯示結果！例如 『:! ls /home』即可在 vi 當中看 /home 底下以 ls 輸出的檔案資訊！
:set nu	顯示行号，設定之後，會在每一行的字首顯示該行的行号
:set nonu	與 set nu 相反，為取消行号！

賬号管理

簡介

Linux系統是一個多使用者多任務的分時作業系統，任何一個要使用系統資源的使用者，都必須首先向系統管理者申請一個賬号，然後以這個賬号的身份進入系統。

使用者的賬号一方面可以幫助系統管理者對使用系統的使用者進行跟蹤，并控制他們對系統資源的通路；另一方面也可以幫助使用者組織檔案，并為使用者提供安全性保護。

每個使用者賬号都擁有一個唯一的使用者名和各自的密碼。

使用者在登入時鍵入正确的使用者名和密碼後，就能夠進入系統和自己的主目錄。

實作使用者賬号的管理，要完成的工作主要有如下幾個方面：

• 使用者賬号的添加、删除與修改。
• 使用者密碼的管理。
• 使用者組的管理。]

使用者賬号的管理

使用者賬号的管理工作主要涉及到使用者賬号的添加、修改和删除。

添加使用者賬号就是在系統中建立一個新賬号，然後為新賬号配置設定使用者号、使用者組、主目錄和登入Shell等資源。

添加賬号 useradd

useradd 選項 使用者名
           

參數說明：

• 選項 :
• • -c comment 指定一段注釋性描述。
  • -d 目錄 指定使用者主目錄，如果此目錄不存在，則同時使用-m選項，可以建立主目錄。
  • -g 使用者組 指定使用者所屬的使用者組。
  • -G 使用者組，使用者組 指定使用者所屬的附加組。
  • -m　使用者目錄如不存在則自動建立。
  • -s Shell檔案 指定使用者的登入Shell。
  • -u 使用者号 指定使用者的使用者号，如果同時有-o選項，則可以重複使用其他使用者的辨別号。
• 使用者名 :
• • 指定新賬号的登入名。

測試：

# 此指令建立了一個使用者kuangshen，其中-m選項用來為登入名kuangshen産生一個主目錄 /home/kuangshen
[[email protected] home]# useradd -m kuangshen
           

增加使用者賬号就是在/etc/passwd檔案中為新使用者增加一條記錄，同時更新其他系統檔案如/etc/shadow, /etc/group等。

Linux下如何切換使用者

1.切換使用者的指令為：su username 【username是你的使用者名哦】

2.從普通使用者切換到root使用者，還可以使用指令：sudo su

3.在終端輸入exit或logout或使用快捷方式ctrl+d，可以退回到原來使用者，其實ctrl+d也是執行的exit指令

4.在切換使用者時，如果想在切換使用者之後使用新使用者的工作環境，可以在su和username之間加-，例如：【su - root】

$表示普通使用者

#表示超級使用者，也就是root使用者

删除帳号

如果一個使用者的賬号不再使用，可以從系統中删除。

删除使用者賬号就是要将/etc/passwd等系統檔案中的該使用者記錄删除，必要時還删除使用者的主目錄。

删除一個已有的使用者賬号使用userdel指令，其格式如下：

userdel 選項 使用者名
           

常用的選項是 -r，它的作用是把使用者的主目錄一起删除。

[[email protected] home]# userdel -r kuangshen
           

此指令删除使用者kuangshen在系統檔案中（主要是/etc/passwd, /etc/shadow, /etc/group等）的記錄，同時删除使用者的主目錄

修改帳号

修改使用者賬号就是根據實際情況更改使用者的有關屬性，如使用者号、主目錄、使用者組、登入Shell等。

修改已有使用者的資訊使用usermod指令，其格式如下：

usermod 選項 使用者名
           

常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd指令中的選項一樣，可以為使用者指定新的資源值。

例如：

此指令将使用者kuangshen的登入Shell修改為ksh，主目錄改為/home/z，使用者組改為developer。

使用者密碼的管理

使用者管理的一項重要内容是使用者密碼的管理。使用者賬号剛建立時沒有密碼，但是被系統鎖定，無法使用，必須為其指定密碼後才可以使用，即使是指定空密碼。

指定和修改使用者密碼的Shell指令是passwd。超級使用者可以為自己和其他使用者指定密碼，普通使用者隻能用它修改自己的密碼。

指令的格式為：

passwd 選項 使用者名
           

可使用的選項：

• -l 鎖定密碼，即禁用賬号。
• -u 密碼解鎖。
• -d 使賬号無密碼。
• -f 強迫使用者下次登入時修改密碼。

如果預設使用者名，則修改目前使用者的密碼。

例如，假設目前使用者是kuangshen，則下面的指令修改該使用者自己的密碼：

$ passwd 
Old password:******
New password:*******
Re-enter new password:*******
           

如果是超級使用者，可以用下列形式指定任何使用者的密碼：

# passwd kuangshen
New password:*******
Re-enter new password:*******
           

普通使用者修改自己的密碼時，passwd指令會先詢問原密碼，驗證後再要求使用者輸入兩遍新密碼，如果兩次輸入的密碼一緻，則将這個密碼指定給使用者；而超級使用者為使用者指定密碼時，就不需要知道原密碼。

為了系統安全起見，使用者應該選擇比較複雜的密碼，例如最好使用8位長的密碼，密碼中包含有大寫、小寫字母和數字，并且應該與姓名、生日等不相同。

為使用者指定空密碼時，執行下列形式的指令：

# passwd -d kuangshen

           

此指令将使用者 kuangshen的密碼删除，這樣使用者 kuangshen下一次登入時，系統就不再允許該使用者登入了。

passwd 指令還可以用 -l(lock) 選項鎖定某一使用者，使其不能登入，例如：

# passwd -l kuangshen
           

使用者組管理

每個使用者都有一個使用者組，系統可以對一個使用者組中的所有使用者進行集中管理。不同Linux 系統對使用者組的規定有所不同，如Linux下的使用者屬于與它同名的使用者組，這個使用者組在建立使用者時同時建立。

使用者組的管理涉及使用者組的添加、删除和修改。組的增加、删除和修改實際上就是對/etc/group檔案的更新。

增加一個新的使用者組使用groupadd指令

groupadd 選項 使用者組
           

可以使用的選項有：

• -g GID 指定新使用者組的組辨別号（GID）。
• -o 一般與-g選項同時使用，表示新使用者組的GID可以與系統已有使用者組的GID相同。

執行個體1：

此指令向系統中增加了一個新組group1，新組的組辨別号是在目前已有的最大組辨別号的基礎上加1。

執行個體2：

此指令向系統中增加了一個新組group2，同時指定新組的組辨別号是101。

如果要删除一個已有的使用者組，使用groupdel指令

groupdel 使用者組
           

例如：

# groupdel group1
           

此指令從系統中删除組group1。

修改使用者組的屬性使用groupmod指令

groupmod 選項 使用者組
           

常用的選項有：

• -g GID 為使用者組指定新的組辨別号。
• -o 與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。
• -n新使用者組 将使用者組的名字改為新名字

# 此指令将組group2的組辨別号修改為102。
groupmod -g 102 group2

# 将組group2的辨別号改為10000，組名修改為group3。
groupmod –g 10000 -n group3 group2

           

切換組

如果一個使用者同時屬于多個使用者組，那麼使用者可以在使用者組之間切換，以便具有其他使用者組的權限。

使用者可以在登入後，使用指令newgrp切換到其他使用者組，這個指令的參數就是目的使用者組。例如：

$ newgrp root
           

這條指令将目前使用者切換到root使用者組，前提條件是root使用者組确實是該使用者的主組或附加組。

/etc/passwd

完成使用者管理的工作有許多種方法，但是每一種方法實際上都是對有關的系統檔案進行修改。

與使用者和使用者組相關的資訊都存放在一些系統檔案中，這些檔案包括/etc/passwd, /etc/shadow, /etc/group等。

下面分别介紹這些檔案的内容。

/etc/passwd檔案是使用者管理工作涉及的最重要的一個檔案。

Linux系統中的每個使用者都在/etc/passwd檔案中有一個對應的記錄行，它記錄了這個使用者的一些基本屬性。

這個檔案對所有使用者都是可讀的。它的内容類似下面的例子

＃ cat /etc/passwd

root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:

           

從上面的例子我們可以看到，/etc/passwd中一行記錄對應着一個使用者，每行記錄又被冒号(:)分隔為7個字段，其格式和具體含義如下：

使用者名:密碼:使用者辨別号:組辨別号:注釋性描述:主目錄:登入Shell
           

1）"使用者名"是代表使用者賬号的字元串。

通常長度不超過8個字元，并且由大小寫字母和/或數字組成。登入名中不能有冒号(😃，因為冒号在這裡是分隔符。

為了相容起見，登入名中最好不要包含點字元(.)，并且不使用連字元(-)和加号(+)打頭。

2）“密碼”一些系統中，存放着加密後的使用者密碼字。

雖然這個字段存放的隻是使用者密碼的加密串，不是明文，但是由于/etc/passwd檔案對所有使用者都可讀，是以這仍是一個安全隐患。是以，現在許多Linux 系統（如SVR4）都使用了shadow技術，把真正的加密後的使用者密碼字存放到/etc/shadow檔案中，而在/etc/passwd檔案的密碼字段中隻存放一個特殊的字元，例如“x”或者“*”。

3）“使用者辨別号”是一個整數，系統内部用它來辨別使用者。

一般情況下它與使用者名是一一對應的。如果幾個使用者名對應的使用者辨別号是一樣的，系統内部将把它們視為同一個使用者，但是它們可以有不同的密碼、不同的主目錄以及不同的登入Shell等。

通常使用者辨別号的取值範圍是0～65 535。0是超級使用者root的辨別号，1～99由系統保留，作為管理賬号，普通使用者的辨別号從100開始。在Linux系統中，這個界限是500。

4）“組辨別号”字段記錄的是使用者所屬的使用者組。

它對應着/etc/group檔案中的一條記錄。

5)“注釋性描述”字段記錄着使用者的一些個人情況。

例如使用者的真實姓名、電話、位址等，這個字段并沒有什麼實際的用途。在不同的Linux 系統中，這個字段的格式并沒有統一。在許多Linux系統中，這個字段存放的是一段任意的注釋性描述文字，用作finger指令的輸出。

6)“主目錄”，也就是使用者的起始工作目錄。

它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）權限，其他使用者對此目錄的通路權限則根據具體情況設定。

7)使用者登入後，要啟動一個程序，負責将使用者的操作傳給核心，這個程序是使用者登入到系統後運作的指令解釋器或某個特定的程式，即Shell。

Shell是使用者與Linux系統之間的接口。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系統管理者可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個字段的值為/bin/sh。

使用者的登入Shell也可以指定為某個特定的程式（此程式不是一個指令解釋器）。

利用這一特點，我們可以限制使用者隻能運作指定的應用程式，在該應用程式運作結束後，使用者就自動退出了系統。有些Linux 系統要求隻有那些在系統中登記了的程式才能出現在這個字段中。

8)系統中有一類使用者稱為僞使用者（pseudo users）。

這些使用者在/etc/passwd檔案中也占有一條記錄，但是不能登入，因為它們的登入Shell為空。它們的存在主要是友善系統管理，滿足相應的系統程序對檔案屬主的要求。

常見的僞使用者如下所示：

僞 用 戶 含 義
bin 擁有可執行的使用者指令檔案
sys 擁有系統檔案
adm 擁有帳戶檔案
uucp UUCP使用
lp lp或lpd子系統使用
nobody NFS使用
           

/etc/shadow

1、除了上面列出的僞使用者外，還有許多标準的僞使用者，例如：audit, cron, mail, usenet等，它們也都各自為相關的程序和檔案所需要。

由于/etc/passwd檔案是所有使用者都可讀的，如果使用者的密碼太簡單或規律比較明顯的話，一台普通的計算機就能夠很容易地将它破解，是以對安全性要求較高的Linux系統都把加密後的密碼字分離出來，單獨存放在一個檔案中，這個檔案是/etc/shadow檔案。有超級使用者才擁有該檔案讀權限，這就保證了使用者密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應，它由pwconv指令根據/etc/passwd中的資料自動産生

它的檔案格式與/etc/passwd類似，由若幹個字段組成，字段之間用":"隔開。這些字段是：

登入名:加密密碼:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:标志
           

1. "登入名"是與/etc/passwd檔案中的登入名相一緻的使用者賬号
2. "密碼"字段存放的是加密後的使用者密碼字，長度為13個字元。如果為空，則對應使用者沒有密碼，登入時不需要密碼；如果含有不屬于集合 { ./0-9A-Za-z }中的字元，則對應的使用者不能登入。
3. "最後一次修改時間"表示的是從某個時刻起，到使用者最後一次修改密碼時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中，這個時間起點是1970年1月1日。
4. "最小時間間隔"指的是兩次修改密碼之間所需的最小天數。
5. "最大時間間隔"指的是密碼保持有效的最大天數。
6. "警告時間"字段表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。
7. "不活動時間"表示的是使用者沒有登入活動但賬号仍能保持有效的最大天數。
8. "失效時間"字段給出的是一個絕對的天數，如果使用了這個字段，那麼就給出相應賬号的生存期。期滿後，該賬号就不再是一個合法的賬号，也就不能再用來登入了。

/etc/group

使用者組的所有資訊都存放在/etc/group檔案中。

将使用者分組是Linux 系統中對使用者進行管理及控制通路權限的一種手段。

每個使用者都屬于某個使用者組；一個組中可以有多個使用者，一個使用者也可以屬于不同的組。

當一個使用者同時是多個組中的成員時，在/etc/passwd檔案中記錄的是使用者所屬的主組，也就是登入時所屬的預設組，而其他組稱為附加組。

使用者要通路屬于附加組的檔案時，必須首先使用newgrp指令使自己成為所要通路的組中的成員。

使用者組的所有資訊都存放在/etc/group檔案中。此檔案的格式也類似于/etc/passwd檔案，由冒号(:)隔開若幹個字段，這些字段有

組名:密碼:組辨別号:組内使用者清單
           

1. "組名"是使用者組的名稱，由字母或數字構成。與/etc/passwd中的登入名一樣，組名不應重複。
2. "密碼"字段存放的是使用者組加密後的密碼字。一般Linux 系統的使用者組都沒有密碼，即這個字段一般為空，或者是*。
3. "組辨別号"與使用者辨別号類似，也是一個整數，被系統内部用來辨別組。
4. "組内使用者清單"是屬于這個組的所有使用者的清單/b]，不同使用者之間用逗号(,)分隔。這個使用者組可能是使用者的主組，也可能是附加組。

磁盤管理

概述

Linux磁盤管理好壞直接關系到整個系統的性能問題。

Linux磁盤管理常用指令為 df、du。

• df ：列出檔案系統的整體磁盤使用量
• du：檢查磁盤空間使用量

df

df指令參數功能：檢查檔案系統的磁盤空間占用情況。可以利用該指令來擷取硬碟被占用了多少空間，目前還剩下多少空間等資訊。

文法：

選項與參數：

• -a ：列出所有的檔案系統，包括系統特有的 /proc 等檔案系統；
• -k ：以 KBytes 的容量顯示各檔案系統；
• -m ：以 MBytes 的容量顯示各檔案系統；
• -h ：以人們較易閱讀的 GBytes, MBytes, KBytes 等格式自行顯示；
• -H ：以 M=1000K 取代 M=1024K 的進位方式；
• -T ：顯示檔案系統類型, 連同該 partition 的 filesystem 名稱 (例如 ext3) 也列出；
• -i ：不用硬碟容量，而以 inode 的數量來顯示

測試：

# 将系統内所有的檔案系統列出來！
# 在 Linux 底下如果 df 沒有加任何選項
# 那麼預設會将系統内所有的 (不含特殊記憶體内的檔案系統與 swap) 都以 1 Kbytes 的容量來列出來！
[[email protected] /]# df
Filesystem     1K-blocks   Used Available Use% Mounted on
devtmpfs          889100       0    889100   0% /dev
tmpfs             899460     704    898756   1% /dev/shm
tmpfs             899460     496    898964   1% /run
tmpfs             899460       0    899460   0% /sys/fs/cgroup
/dev/vda1       41152812 6586736  32662368  17% /
tmpfs             179896       0    179896   0% /run/user/0
           

# 将容量結果以易讀的容量格式顯示出來
[[email protected] /]# df -h
Filesystem     Size Used Avail Use% Mounted on
devtmpfs       869M     0 869M   0% /dev
tmpfs           879M 708K 878M   1% /dev/shm
tmpfs           879M 496K 878M   1% /run
tmpfs           879M     0 879M   0% /sys/fs/cgroup
/dev/vda1       40G  6.3G   32G  17% /
tmpfs           176M     0 176M   0% /run/user/0
           

# 将系統内的所有特殊檔案格式及名稱都列出來
[[email protected] /]# df -aT
Filesystem     Type       1K-blocks   Used Available Use% Mounted on
sysfs         sysfs               0       0         0    - /sys
proc           proc                0       0         0    - /proc
devtmpfs       devtmpfs       889100       0    889100   0% /dev
securityfs     securityfs          0       0         0    - /sys/kernel/security
tmpfs         tmpfs          899460     708    898752   1% /dev/shm
devpts         devpts              0       0         0    - /dev/pts
tmpfs         tmpfs          899460     496    898964   1% /run
tmpfs         tmpfs          899460       0    899460   0% /sys/fs/cgroup
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/systemd
pstore         pstore              0       0         0    - /sys/fs/pstore
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/freezer
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/cpuset
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/hugetlb
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/blkio
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/net_cls,net_prio
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/memory
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/pids
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/cpu,cpuacct
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/devices
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/perf_event
configfs       configfs            0       0         0    - /sys/kernel/config
/dev/vda1     ext4         41152812 6586748  32662356  17% /
systemd-1      -                   -       -         -    - /proc/sys/fs/binfmt_misc
mqueue         mqueue              0       0         0    - /dev/mqueue
debugfs       debugfs             0       0         0    - /sys/kernel/debug
hugetlbfs     hugetlbfs           0       0         0    - /dev/hugepages
tmpfs         tmpfs          179896       0    179896   0% /run/user/0
binfmt_misc   binfmt_misc         0       0         0    - /proc/sys/fs/binfmt_misc
           

# 将 /etc 底下的可用的磁盤容量以易讀的容量格式顯示

[[email protected] /]# df -h /etc
Filesystem     Size Used Avail Use% Mounted on
/dev/vda1       40G  6.3G   32G  17% /
           

du

Linux du指令也是檢視使用空間的，但是與df指令不同的是Linux du指令是對檔案和目錄磁盤使用的空間的檢視，還是和df指令有一些差別的，這裡介紹Linux du指令。

文法：

du [-ahskm] 檔案或目錄名稱
           

選項與參數：

• -a ：列出所有的檔案與目錄容量，因為預設僅統計目錄底下的檔案量而已。
• -h ：以人們較易讀的容量格式 (G/M) 顯示；
• -s ：列出總量而已，而不列出每個各别的目錄占用容量；
• -S ：不包括子目錄下的總計，與 -s 有點差别。
• -k ：以 KBytes 列出容量顯示；
• -m ：以 MBytes 列出容量顯示；

測試：

# 隻列出目前目錄下的所有檔案夾容量（包括隐藏檔案夾）:
# 直接輸入 du 沒有加任何選項時，則 du 會分析目前所在目錄的檔案與目錄所占用的硬碟空間。
[[email protected] home]# du
16./redis
8./www/.oracle_jre_usage  # 包括隐藏檔案的目錄
24./www
48.                        # 這個目錄(.)所占用的總量
           

# 将檔案的容量也列出來
[[email protected] home]# du -a
4./redis/.bash_profile
4./redis/.bash_logout    
....中間省略....
4./kuangstudy.txt # 有檔案的清單了
48.
           

# 檢查根目錄底下每個目錄所占用的容量
[[email protected] home]# du -sm /*
0/bin
146/boot
.....中間省略....
0/proc
.....中間省略....
1/tmp
3026/usr  # 系統初期最大就是他了啦！
513/var
2666/www
           

通配符 * 來代表每個目錄。

與 df 不一樣的是，du 這個指令其實會直接到檔案系統内去搜尋所有的檔案資料。

磁盤挂載與卸除

根檔案系統之外的其他檔案要想能夠被通路，都必須通過“關聯”至根檔案系統上的某個目錄來實作，此關聯操作即為“挂載”，此目錄即為“挂載點”,解除此關聯關系的過程稱之為“解除安裝”

Linux 的磁盤挂載使用mount指令，解除安裝使用umount指令。

磁盤挂載文法：

mount [-t 檔案系統] [-L Label名] [-o 額外選項] [-n] 裝置檔案名 挂載點
           

測試：

# 将 /dev/hdc6 挂載到 /mnt/hdc6 上面！
[[email protected] ~]# mkdir /mnt/hdc6
[[email protected] ~]# mount /dev/hdc6 /mnt/hdc6
[ro[email protected] ~]# df
Filesystem           1K-blocks     Used Available Use% Mounted on
/dev/hdc6              1976312     42072   1833836   3% /mnt/hdc6
           

磁盤解除安裝指令 umount 文法：

umount [-fn] 裝置檔案名或挂載點
           

選項與參數：

• -f ：強制卸除！可用在類似網絡檔案系統 (NFS) 無法讀取到的情況下；
• -n ：不更新 /etc/mtab 情況下卸除。

解除安裝/dev/hdc6

四.三種軟體安裝方式及伺服器基本環境搭建

jdk安裝（rpm安裝）

1、rpm下載下傳位址http://www.oracle.com/technetwork/java/javase/downloads/index.html

2、如果有安裝openjdk 則解除安裝

[root@kuangshen ~]# java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)
# 檢查
[root@kuangshen ~]# rpm -qa|grep jdk
jdk1.8.0_121-1.8.0_121-fcs.x86_64
# 解除安裝 -e --nodeps 強制删除
[root@kuangshen ~]# rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@kuangshen ~]# java -version
-bash: /usr/bin/java: No such file or directory  # OK
           

3、安裝JDK

# 安裝java rpm
[[email protected] kuangshen]# rpm -ivh jdk-8u221-linux-x64.rpm

# 安裝完成後配置環境變量 檔案：/etc/profile
JAVA_HOME=/usr/java/jdk1.8.0_221-amd64
CLASSPATH=%JAVA_HOME%/lib:%JAVA_HOME%/jre/lib
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME
# 儲存退出

# 讓新增的環境變量生效！
source /etc/profile

# 測試 java -version
[[email protected] java]# java -version
java version "1.8.0_221"
Java(TM) SE Runtime Environment (build 1.8.0_221-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.221-b11, mixed mode)
           

Tomcat安裝（解壓縮安裝）

1、安裝好了Java環境後我們可以測試下Tomcat！準備好Tomcat的安裝包！

2、将檔案移動到/usr/tomcat/下，并解壓！

[[email protected] kuangshen]# mv apache-tomcat-9.0.22.tar.gz /usr
[[email protected] kuangshen]# cd /usr
[[email protected] usr]# ls
apache-tomcat-9.0.22.tar.gz
[[email protected] usr]# tar -zxvf apache-tomcat-9.0.22.tar.gz   # 解壓
           

3、運作Tomcat，進入bin目錄，和我們以前在Windows下看的都是一樣的

# 執行：startup.sh -->啟動tomcat
# 執行：shutdown.sh -->關閉tomcat
./startup.sh
./shutdown.sh
           

4、確定Linux的防火牆端口是開啟的，如果是阿裡雲，需要保證阿裡雲的安全組政策是開放的！

# 檢視firewall服務狀态
systemctl status firewalld

# 開啟、重新開機、關閉、firewalld.service服務
# 開啟
service firewalld start
# 重新開機
service firewalld restart
# 關閉
service firewalld stop

# 檢視防火牆規則
firewall-cmd --list-all    # 檢視全部資訊
firewall-cmd --list-ports  # 隻看端口資訊

# 開啟端口
開端口指令：firewall-cmd --zone=public --add-port=80/tcp --permanent
重新開機防火牆：systemctl restart firewalld.service

指令含義：
--zone #作用域
--add-port=80/tcp  #添加端口，格式為：端口/通訊協定
--permanent   #永久生效，沒有此參數重新開機後失效
           

安裝Docker（yum安裝）

基于 CentOS 7 安裝

1. 官網安裝參考手冊：https://docs.docker.com/install/linux/docker-ce/centos/
2. 确定你是CentOS7及以上版本

   [root@192 Desktop]# cat /etc/redhat-release
   CentOS Linux release 7.2.1511 (Core)
              

3. yum安裝gcc相關（需要確定 虛拟機可以上外網

yum -y install gcc
yum -y install gcc-c++
           

​ 4.解除安裝舊版本

yum -y remove docker docker-common docker-selinux docker-engine
# 官網版本
yum remove docker \
          docker-client \
          docker-client-latest \
          docker-common \
          docker-latest \
          docker-latest-logrotate \
          docker-logrotate \
          docker-engine
           

5.安裝需要的軟體包

yum install -y yum-utils device-mapper-persistent-data lvm2
           

6.設定stable鏡像倉庫

# 錯誤
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
## 報錯
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout

# 正确推薦使用國内的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
           

​ 7.更新yum軟體包索引

yum makecache fast
           

8.安裝Docker CE

yum -y install docker-ce docker-ce-cli containerd.io
           

9.啟動docker

systemctl start docker
           

10.測試

docker version

docker run hello-world

docker images
           

寶塔面闆安裝

https://www.bilibili.com/video/av91821322