Linux常用操作及文件管理與用戶管理

目錄：
一、常規命令
二、文件管理
三、用戶管理與組管理
四、文件權限

一、常規命令

1.查找幫助的正確姿勢
1.1查看命令類型：type command
1.2內部命令：help command
 外部命令：
 方式一：command --help
 方式二：man

1. 查看章節：whatis 命令/man -f 命令
2. man 章節 命令
   

2.設置終端登錄顯示信息
2.1預登陸信息路徑：/etc/issue
2.2登錄後信息路徑：/etc/motd
3.機器關機重啓操作
（1）關機：init 0、halt
（2）定時關機：shutdown -h 時間
（3）取消關機：shutdown -c
（4）重啓：reboot

4.查看當前登錄用戶及執行程序情況
w

第一行顯示系統的彙總信息，字段分別表示：系統當前時間、系統運行時間、登陸系統用戶總數、系統平均負載信息

5.防止進程中斷以及共同協作的工具-screen

背景：系統管理員經常需要SSH 或者telent 遠程登錄到Linux 服務器，經常運行一些需要很長時間才能完成的任務，比如系統備份、ftp 傳輸等等。通常情況下我們都是爲每一個這樣的任務開一個遠程終端窗口，因爲它們執行的時間太長了。必須等待它們執行完畢，在此期間不能關掉窗口或者斷開連接，否則這個任務就會被殺掉，一切半途而廢了。

5.1查看運行的screen:screen -ls
5.2恢復運行的screen:screen -r
5.3用於協同工作：(前提：連接的同一臺電腦，同一個用戶下)

1.A先開一個會話： screen -S 會話名
2.B加入會話，此時就同步：screen -x 會話名
3.臨時退出會話快捷鍵： ctrl A + D
4.再加入：screen -x 會話名
4.最終退出：exit

6.幾種符號的用途
6.1反向單引號` `:最聰明，能識別命令及變量，等價$();一個命令調用另一個命令執行結果，被調用命令放在` `中.
6.2雙引號“ ”：其次聰明，能識別變量不能識別命令
6.3單引號‘ ’：最傻，不能識別命令及變量

示例：
[root@CentOS7 ~]# echo `echo $PATH`
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
[root@CentOS7 ~]# echo "echo $PATH"
echo /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
[root@CentOS7 ~]# echo 'echo $PATH'
echo $PATH

7.查看命令歷史
7.1設置記錄命令歷史時間：HISTTIMEFORMAT="%F %T"
記錄本次登錄後的歷史時間，不記錄登錄前的時間
7.2配置文件位置：（1）. /etc/profile（全局）
（2）. ~/.bash_profile（推薦）

8.七種文件類型（顏色）

• - 普通文本文件（綠色：可執行文件；紅色：壓縮文件）
• d-文件夾
• b-塊設備
• c-字符設備（黃色）
• l-鏈接文件藍色（軟連接）
• p-管道文件（橘黃）
• s-socket套接字文件（粉色）
  
  

9.絕對路徑VS相對路徑
絕對路徑：以/根開始的纔是絕對路徑
相對路徑：相對路徑一般是相對當前目錄，但也有是相對其他資源的(軟鏈接文件的路徑是相對於被鏈接的原始文件的路徑)

10.查看目錄：
遞歸顯示目錄中子目錄：ls -R
只查看文件夾本身屬性：ls -d

二、文件管理

1.增：增加文件方式：

• 創建文件：touch 文件名
• 創建目錄：mkdir 目錄名
• 複製:cp 源 目標 文件/目錄
  cp 多源 目標目錄
  cp -t 目標目錄 多源

注：直接cp信息會丟失（時間、權限）特殊文件大小丟失（軟連接）

示例：
1.權限和時間變更：[root@CentOS7 wang]# cp ~wang/.bashrc >/data/bashrc.bak
2.時間變更：[root@CentOS7 wang]# cp /etc/fstab      /data/fastba.bak
3.大小變更：[root@CentOS7 wang]# cp /etc/grub2.cfg     /data	

• cp常用選項：
  -p 等同於mode、timestamp、ownership
  -f 刪除重建-誰的地盤誰做主（目錄情況不同）
  -r 遞歸複製目錄及目錄中所有內容

示例：複製文件夾：cp -r /etc/sysconfig/ /data/sysconfigbak

-d 只複製鏈接名，不復制源文件
–preservice= 保留屬性

mode：權限
timestamp：時間戳
owership:屬主
Links
xattr
context
all

• 新增目錄：mkdir
  -p：上級目錄不存在也可以建立（父到子）
  -v ：顯示建立過程
  -m mode 權限

cp 複製單源、多源對文件與目錄影響彙總：

2.刪：刪除、移動（剪切）

• mv 代替rm
  -i
  -f
  -b
  把不要的文件扔到以當前時間（精確到秒）爲名稱的新建文件夾中
• rm（忘掉吧！）
  1.rm -rf / 與 rm -rf /* 的區別：
  (1)centos6以後不能直接執行rm -rf /
  (2)刪根後內部命令還可執行，因爲內部命令在運行時已存放在內存中
  2.rm -rf /data/ * 與 rm -rf /data / * 區別：
  由於刪除的目標目錄因爲誤操作多了一個空格導致刪根
  3.建議習慣：
  （1）如果需要刪除所有文件時進入目錄裏進行刪除
  （2）刪除時將要刪除的文件放入一個不用的空地方，放到新建一個文件名爲當前時間的文件夾中
• 刪除大文件（如日誌）-面試題
  如果有有文件佔用很大的磁盤容量，磁盤空間利用率佔用高，在執行刪除文件命令後顯示磁盤利用率仍然很高，可使用重定向技術，重定向爲空文件，然後再刪除文件

3.文件鏈接：

硬鏈接與軟鏈接

硬鏈接：
1.同一個文件的不同名稱，各硬鏈接屬於同級關係
2.不能跨分區創建硬鏈接：不同分區就不是同一個文件
3.不支持創建文件夾硬鏈接：存在死循環
4.增加硬鏈接，鏈接數增加
5.文件的連接數最少爲：1
6.文件夾的連接數最少爲：2

軟連接：
1.增加軟連接，連接數不增加
2.軟連接不關心節點號，只要名稱一樣即可
3.可以跨分區創建鏈接
注：創建軟鏈接時，原始文件如果要寫相對路徑，一定是相對於軟鏈接的路徑，而不是相對當前路徑(坑點）答題時可直接使用絕對路徑

軟連接與硬鏈接區別:
1.本質：硬鏈接：同一個文件多個名稱，軟鏈接：不同文件
2.跨分區：硬鏈接支持，軟鏈接不支持
3.目錄：硬鏈接不支持，軟鏈接支持
4.相互關係：硬鏈接相互平等，軟鏈接原始文件和鏈接文件相互依賴，刪除源文件，鏈接找不到文件
5.iNode號：硬相同，軟不同
6.鏈接數增長：硬變，軟不變
7.路徑：原始文件路徑，源文件路徑相對鏈接文件路徑，硬：相對當前目錄路徑
8.文件類型：硬：- 軟：l

刪除軟連接時注意點：rm -rf file1.link 與 rm -rf file1.link/ 區別：
會刪除源文件夾裏面的文件，tab補齊時會有此現象（坑點）

三、用戶管理與組管理

前言：
用戶相關配置文件路徑：
/etc/passwd    存放用戶信息
/etc/shadow    存放用戶密碼信息  
組相關配置文件路徑：
/etc/group       存放組和成員信息
/etc/gshadow  存放組密碼

各配置文件字段彙總：

用戶管理
1.新建用戶：useradd

• 設置指定UID -u
  useradd -u 0 -o rooter
• 設置系統用戶 -r (新建系統用戶不會創建家目錄)
• 指定用戶shell 類型 -s
• 指定組爲賬戶主組： -g
• 創建用戶時，將用戶加入其它附加組：-G
• 用戶加到默認user組：-N
• 指定家目錄：-d
• 不創建家目錄（普通用戶）：-M
• 強制創建家目錄（針對系統用戶）：-m (與-r連用)
  useradd -r -m apache
• 添加註釋信息：-c
• 修改註釋信息工具：finger(需要安裝) -finger-0.17-52.el7.x86_64.rpm
  用法：finger 用戶
  chfn 用戶
• 默認設置（入口）：/etc/default/useradd
  郵箱位置：/var/spool/mail/用戶
  新建用戶指定文件模板：ls -a /etc/skel
  登錄設置：/etc/login.defs

2.刪除用戶：userdel

家目錄、郵箱文件不會自動刪除
-r 刪除用戶文件
注：用戶登錄情況下不能刪除

3.修改用戶屬性：usermod

指定UID：-u N
指定主組：-g 組名
新增附加組，覆蓋原有附加組：-G
追加付家組：-aG （-a只與G組合有意義）
鎖定：密碼欄加入！
解鎖：不能解鎖只有一個！的賬號

4.查看用戶信息：

查看用戶都加入哪些組：
ID 用戶名
groups 用戶名

5.用戶切換

1.不完全切換（臨時出差，沒搬家）：su 用戶名 (用戶的環境並沒有切換)
方便不用切換路徑：su - root “cat /etc/shadow”
2.完全切換（搬家）：su - 用戶
ubuntu切換root: sudo -i
如果使能root用戶：1.root 密碼置空
3.修改root密碼
默認遠程不允許連接，涉及安全策略
可以執行sudo的用戶在配置文件中設置

組管理

6.組的增刪改查

• 增：groupadd 組名
• 改：groupmod 組名
• 刪：groupdel 組名-不能刪除別人的主組

7.組成員的增刪改查

• 增：groupmems -g 組名 -a 成員名
• 刪：groupmems -g 組名 -d 成員名
• 清空：groupmems -g 組名 -p
• 查：groupmems -g 組名 -l

四、文件權限
1.文件權限查找過程：如果是所有者就不看後面；如果不是所有者就看是不是所屬組，如果是就不看後面；不是所屬組就看其他權限（有一個存在，其他不生效）
注：root 沒有執行權限也不能執行

文件權限

r讀權限：能否查看文件內容
w寫權限：能否寫入內容到文件
x執行權限：針對二進制可執行程序

目錄權限

r讀權限：能否查看文件列表，能查看具體文件
x執行權限：決定能否進入目錄，能否可以訪問文件內容
w寫權限：對目錄數據塊有操作權限，創建刪除
注：對文件設置執行權限會有風險：-X 只對文件夾設置執行權限

特殊權限：
SUID（4）：作用於可執行二進制程序，用戶執行此程序時，將繼承此程序所有者的權限（存在x執行顯示爲s，不存在x執行顯示爲S）
SGID（2）：

作用於可執行二進制程序，用戶執行此程序時，將繼承此程序所有者的權限。
作用於目錄：新建的文件自動繼承此目錄的所屬組

Sticky（1）：作用於目錄，功能：只能刪自己的文件

2.用戶管理與文件管理命令對比彙總：