Linux命令的格式是:
命令+选项+参数
命令是必须存在的,选项和参数可以不必存在,不写的情况是有默认的参数
Linux 一切皆文件
对于文件而言,只需要对文件进行读写就可以实现对文件内容内容的增删改查
对于存在在磁盘上的文件而言,当编辑器需要对文件操作时,编辑器将文件的内容全部读入内存,文件的修改是发生在内存中,当文件保存时,是内存中的文件把原来磁盘上的内容覆盖。
一、Linux的权限管理
1.1 新建用户natasha,uid为1000,gid为555,备注信息为“master”
如果直接操作useradd -u 1000 -g 555 -d /Nature -c 'master' natasha,会报错错误信息的问题是添加gid 555的时候会出现问题,原因是没有组
所以用groupadd natasha 新建natasha组,在这一步中,通过 -d命令设置家用户的位置是 /Nature
在接下来的操作中没有用 -g 命令报错 ,提示添加 -g命令 useradd -u 1000 -d /Nature -c 'master' natasha,
由于之前已经新建了别的用户,uid 1000已经被占用,所以设置成UID=1004
1.2 查看用户信息配置文件
用户信息配置文件存放在 /etc/passwd
通过tail -1 /etc/passwd查看最后一行,是通过参数 -1来实现的
tail -n 显示最后 n行的内容
1.3 为新建的用户natasha设置密码 123
通过echo命令将123通过管道输出,由 --stdin作为接收,将natasha的用户密码就可以更改为123
$ echo 123 | passwd --stdin natasha
1.4 用户的密码文件存放在 /etc/shadow
通过tail -1 /etc/shadow 查看最后一行密码
1.5 用户是否允许登录
1.5.1 修改用户配置文件
用户是否允许登录可以在 /etc/passwd 用户配置信息中查看,这里面一共有7段信息,最后一段是是否允许登录
通过cat命令查看可以看到,配置是/bin/bash,此时是允许登录的,当修成/sbin/nologin就能将用户锁定,不能登录
当切换用户的时候,弹出信息无法登录
解锁用户
将配置文件中重新改回
1.5.2 命令锁定 解锁
passwd -l natasha 锁定用户 lock
这条命令必须是在root用户下才能执行
passwd -u natasha 解锁用户 unlock
1.6 新建用户组
groupadd -g 1999 police新建组是在root用户下才能添加
1.6.1 组的配置文件
组的配置文件位于 /etc/group
1.6.2 修改组的成员
tail -1 /etc/group 显示group的最后一行,分为四段,最后一段代表组内的成员,通过 vi 添加natasha
修改成功后natasha的id
1.7 修改用户组组名
groupmod -n 新的用户名 原有的用户名,通过查看gid可知,police的组名已经改成jingcha,但是gid没有变
1.8 删除用户
在删除用户前,可以通过查看用户的家目录,邮件都是存在的
使用userdel -r命令就可以删除用户的家目录以及所有的文件,-r是递归删除的意思,就是能从逐级删除目录和子目录、子文件
实际操作中,命名返回信息,正在由进程使用,通过who没有查看到natasha用户,用kill -s 9 进程号
重新登录root,再执行命令后删除natasha的所有文件
1 .9 删除组
groupdel 组名
二、文件权限
2.1 文件权限
ls -l == ll
2.2 修改其他用户的权限
2.3 修改同组的人没有读写权限
2.4 数字方式修改权限
r = 4
w = 2
x = 1
文件全部都有权限
三、通过操作文件 新建用户
3.1 新建目录
通过chown tom group1 /test/dir 改变原来dir的主和组
3.2 新建Jake用户
此时在/test/dir 下面新建一个文件123.txt ,通过echo向123.txt追加信息,切换另一个终端,登录Jake用户
下面是/test/dir/123.txt的权限,对于其他用户来说,是可读的
登录其他的终端,Jake用户不能对文件进行写操作
3.3 将一个用户添加到另一个用户组
usermod -G group1 jake
jake 最终添加到group中,通过下图可以看出,在配置文件的group1的子组中已经有了Jake
3.4 在root用户下可以查看到其他用户的权限是可读的
通过切换另一个终端,可以看到能够读取
3.5通过修改/test/dir 目录的权限
当dir的权限是770的时候,通过其他用户是是不能进入,当权限是771的时候能够进入
3.6 改变属主 属组权限
改变上层文件的权限
3.7 新建用户并验证其他用户的权限
新建用户rose,切换到rose用户下,验证rose用户对tom.txt的rwx权限
useradd rose
su - rose
现在给tom.txt其他用户的权限0,
通过另一个终端查看rose用户对tom.txt的权限
- 没有任何权限
- 增加读的权限
- 增加写权限
在一个终端追加
在另一个终端中查看,写成功
3.8 将rose加入group1组
useermod -G group1 rose
3.8.1 rose 用户的权限
更改tom.txt的其他用户的权限为0
但是rose用户属于group1组,所以能读写