前言

整理自黑馬程序員 Python教程（Linux基礎）。

[2020.5.24]

一.Linux 終端命令格式

1.終端命令格式

command [-options] [parameter]

說明：

command：命令名，相應功能的英文單詞或單詞的縮寫
[-options]：選項，可用來對命令進行控制，也可以省略
parameter：傳給命令的參數，可以是零個、一個或者多個

[] 代表可選

2. 查閱命令幫助信息（知道）

提示

現階段只需要知道通過以下兩種方式可以查詢命令的幫助信息

先學習常用命令及常用選項的使用即可，工作中如果遇到問題可以藉助 網絡搜索

2.1 `--help`

command --help

說明：

顯示 command 命令的幫助信息

2.2 man

man command

說明：

查閱 command 命令的使用手冊

man 是 manual 的縮寫，是 Linux 提供的一個手冊，包含了絕大部分的命令、函數的詳細使用說明

使用 man 時的操作鍵：

操作鍵	功能
空格鍵	顯示手冊頁的下一屏
Enter 鍵	一次滾動手冊頁的一行
b	回滾一屏
f	前滾一屏
q	退出
/word	搜索 word 字符串

二.常用 Linux 命令的基本使用

1.常用命令

序號	命令	對應英文	作用
01	ls	list	查看當前文件夾下的內容
02	pwd	print work directory	查看當前所在文件夾
03	cd [目錄名]	change directory	切換文件夾
04	touch [文件名]	touch	如果文件不存在，新建文件
05	mkdir [目錄名]	make directory	創建目錄
06	rm [文件名]	remove	刪除指定的文件名
07	clear	clear	清屏

小技巧

ctrl + shift + = 放大終端窗口的字體顯示

ctrl + - 縮小終端窗口的字體顯示

2. 自動補全

在敲出 文件／目錄／命令 的前幾個字母之後，按下 tab 鍵
- 如果輸入的沒有歧義，系統會自動補全
- 如果還存在其他 文件／目錄／命令，再按一下 tab 鍵，系統會提示可能存在的命令

小技巧

按 上／下 光標鍵可以在曾經使用過的命令之間來回切換

如果想要退出選擇，並且不想執行當前選中的命令，可以按 ctrl + c

三.其他命令

查找文件：find
軟鏈接：ln
打包和壓縮：tar
軟件安裝：apt-get

1. 查找文件

find 命令功能非常強大，通常用來在 特定的目錄下 搜索符合條件的文件

序號	命令	作用
01	find [路徑] -name “*.py”	查找指定路徑下擴展名是 `.py` 的文件，包括子目錄

如果省略路徑，表示在當前文件夾下查找
之前學習的通配符，在使用 find 命令時同時可用
有關 find 的高級使用，在就業班會講

演練目標：

1. 搜索桌面目錄下，文件名包含 1 的文件

find -name "*1*"

1. 搜索桌面目錄下，所有以 .txt 爲擴展名的文件

find -name "*.txt"

1. 搜索桌面目錄下，以數字 1 開頭的文件

find -name "1*"

2. 軟鏈接

序號	命令	作用
01	ln -s 被鏈接的源文件鏈接文件	建立文件的軟鏈接，用通俗的方式講類似於 Windows 下的快捷方式

注意：
1. 沒有 -s 選項建立的是一個 硬鏈接文件
- 兩個文件佔用相同大小的硬盤空間，工作中幾乎不會建立文件的硬鏈接
1. 源文件要使用絕對路徑，不能使用相對路徑，這樣可以方便移動鏈接文件後，仍然能夠正常使用

演練目標：

1. 將桌面目錄下的 01.py 移動到 demo/b/c 目錄下
1. 在桌面目錄下新建 01.py 的 軟鏈接 FirstPython
- 分別使用 相對路徑 和 絕對路徑 建立 FirstPython 的軟鏈接
1. 將 FirstPython 移動到 demo 目錄下，對比使用 相對路徑 和 絕對路徑 的區別

硬鏈接簡介（知道）

在使用 ln 創建鏈接時，如果沒有 -s 選項，會創建一個 硬鏈接，而不是軟鏈接

硬鏈接演練

1. 在 ~/Desktop/demo 目錄下建立 ~/Desktop/demo/b/c/01.py 的硬鏈接 01_hard
1. 使用 ls -l 查看文件的硬鏈接數（硬鏈接——有多少種方式可以訪問文件或者目錄）
1. 刪除 ~/Desktop/demo/b/c/01.py，並且使用 tree 來確認 demo 目錄下的三個鏈接文件

文件軟硬鏈接的示意圖

在 Linux 中，文件名 和 文件的數據 是分開存儲的

提示：
- 在 Linux 中，只有文件的 硬鏈接數 == 0 纔會被刪除
- 使用 ls -l 可以查看一個文件的硬鏈接的數量
- 在日常工作中，幾乎不會建立文件的硬鏈接，知道即可

3. 打包壓縮

打包壓縮 是日常工作中備份文件的一種方式
在不同操作系統中，常用的打包壓縮方式是不同的
- Windows 常用 rar
- Mac 常用 zip
- Linux 常用 tar.gz

3.1 打包／解包

tar 是 Linux 中最常用的備份工具，此命令可以 把一系列文件 打包到 一個大文件中，也可以把一個 打包的大文件恢復成一系列文件
tar 的命令格式如下：

# 打包文件
tar -cvf 打包文件.tar 被打包的文件／路徑...

# 解包文件
tar -xvf 打包文件.tar

tar 選項說明

選項	含義
c	生成檔案文件，創建打包文件
x	解開檔案文件
v	列出歸檔解檔的詳細過程，顯示進度
f	指定檔案文件名稱，f 後面一定是 .tar 文件，所以必須放選項最後

注意：f 選項必須放在最後，其他選項順序可以隨意

打包解包演練

刪除桌面下的所有內容
在桌面下新建三個空白文件 01.py、02.py、03.py
將這三個文件打一個 py.tar 的包
新建 tar 目錄，並且將 py.tar 移動到 tar 目錄下
解包 py.tar

3.2 壓縮／解壓縮

1) `gzip`

tar 與 gzip 命令結合可以使用實現文件 打包和壓縮
- tar 只負責打包文件，但不壓縮
- 用 gzip 壓縮 tar 打包後的文件，其擴展名一般用 xxx.tar.gz

在 Linux 中，最常見的壓縮文件格式就是 xxx.tar.gz

在 tar 命令中有一個選項 -z 可以調用 gzip，從而可以方便的實現壓縮和解壓縮的功能
命令格式如下：

# 壓縮文件
tar -zcvf 打包文件.tar.gz 被壓縮的文件／路徑...

# 解壓縮文件
tar -zxvf 打包文件.tar.gz

# 解壓縮到指定路徑
tar -zxvf 打包文件.tar.gz -C 目標路徑

選項	含義
-C	解壓縮到指定目錄，注意：要解壓縮的目錄必須存在

2) `bzip2(two)`

tar 與 bzip2 命令結合可以使用實現文件 打包和壓縮（用法和 gzip 一樣）
- tar 只負責打包文件，但不壓縮，
- 用 bzip2 壓縮 tar 打包後的文件，其擴展名一般用 xxx.tar.bz2
在 tar 命令中有一個選項 -j 可以調用 bzip2，從而可以方便的實現壓縮和解壓縮的功能
命令格式如下：

# 壓縮文件
tar -jcvf 打包文件.tar.bz2 被壓縮的文件／路徑...

# 解壓縮文件
tar -jxvf 打包文件.tar.bz2

4. 軟件安裝

通過 apt 安裝／卸載軟件

apt 是 Advanced Packaging Tool，是 Linux 下的一款安裝包管理工具
可以在終端中方便的安裝／卸載／更新軟件包

# 1. 安裝軟件
$ sudo apt install 軟件包

# 2. 卸載軟件
$ sudo apt remove 軟件名

# 3. 更新已安裝的包
$ sudo apt upgrade

安裝演練

# 一個小火車提示
$ sudo apt install sl

# 一個比較漂亮的查看當前進程排名的軟件
$ sudo apt install htop

四.文件和目錄常用命令

Linux 主要目錄速查表

/：根目錄，一般根目錄下只存放目錄，在 linux 下有且只有一個根目錄，所有的東西都是從這裏開始
- 當在終端裏輸入 /home，其實是在告訴電腦，先從 /（根目錄）開始，再進入到 home 目錄
/bin、/usr/bin：可執行二進制文件的目錄，如常用的命令 ls、tar、mv、cat 等
/boot：放置 linux 系統啓動時用到的一些文件，如 linux 的內核文件：/boot/vmlinuz，系統引導管理器：/boot/grub
/dev：存放linux系統下的設備文件，訪問該目錄下某個文件，相當於訪問某個設備，常用的是掛載光驅mount /dev/cdrom /mnt
/etc：系統配置文件存放的目錄，不建議在此目錄下存放可執行文件，重要的配置文件有
- /etc/inittab
- /etc/fstab
- /etc/init.d
- /etc/X11
- /etc/sysconfig
- /etc/xinetd.d
/home：系統默認的用戶家目錄，新增用戶賬號時，用戶的家目錄都存放在此目錄下
- ~ 表示當前用戶的家目錄
- ~edu 表示用戶 edu 的家目錄
/lib、/usr/lib、/usr/local/lib：系統使用的函數庫的目錄，程序在執行過程中，需要調用一些額外的參數時需要函數庫的協助
/lost+fount：系統異常產生錯誤時，會將一些遺失的片段放置於此目錄下
/mnt: /media：光盤默認掛載點，通常光盤掛載於 /mnt/cdrom 下，也不一定，可以選擇任意位置進行掛載
/opt：給主機額外安裝軟件所擺放的目錄
/proc：此目錄的數據都在內存中，如系統核心，外部設備，網絡狀態，由於數據都存放於內存中，所以不佔用磁盤空間，比較重要的文件有：/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/* 等
/root：系統管理員root的家目錄
/sbin、/usr/sbin、/usr/local/sbin：放置系統管理員使用的可執行命令，如 fdisk、shutdown、mount 等。與 /bin 不同的是，這幾個目錄是給系統管理員 root 使用的命令，一般用戶只能"查看"而不能設置和使用
/tmp：一般用戶或正在執行的程序臨時存放文件的目錄，任何人都可以訪問，重要數據不可放置在此目錄下
/srv：服務啓動之後需要訪問的數據目錄，如 www 服務需要訪問的網頁數據存放在 /srv/www 內
/usr：應用程序存放目錄
- /usr/bin：存放應用程序
- /usr/share：存放共享數據
- /usr/lib：存放不能直接運行的，卻是許多程序運行所必需的一些函數庫文件
- /usr/local：存放軟件升級包
- /usr/share/doc：系統說明文件存放目錄
- /usr/share/man：程序說明文件存放目錄
/var：放置系統執行過程中經常變化的文件
- /var/log：隨時更改的日誌文件
- /var/spool/mail：郵件存放的目錄
- /var/run：程序或服務啓動後，其 PID 存放在該目錄下

常用命令一覽

查看目錄內容
- ls
切換目錄
- cd
創建和刪除操作
- touch
- rm
- mkdir
拷貝和移動文件
- cp
- mv
查看文件內容
- cat
- more
- grep
其他
- echo
- 重定向 > 和 >>
- 管道 |

1. 查看目錄內容

1.1 終端實用技巧

1> 自動補全

在敲出 文件／目錄／命令 的前幾個字母之後，按下 tab 鍵
- 如果輸入的沒有歧義，系統會自動補全
- 如果還存在其他 文件／目錄／命令，再按一下 tab 鍵，系統會提示可能存在的命令

2> 曾經使用過的命令

按 上／下 光標鍵可以在曾經使用過的命令之間來回切換
如果想要退出選擇，並且不想執行當前選中的命令，可以按 ctrl + c

1.2 `ls` 命令說明

ls 是英文單詞 list 的簡寫，其功能爲列出目錄的內容，是用戶最常用的命令之一，類似於 DOS 下的 dir 命令

Linux 下文件和目錄的特點

Linux 文件或者目錄名稱最長可以有 256 個字符
以 . 開頭的文件爲隱藏文件，需要用 -a 參數才能顯示
. 代表當前目錄
… 代表上一級目錄

1.3 ls 常用選項

參數	含義
-a	顯示指定目錄下所有子目錄與文件，包括隱藏文件
-l	以列表方式顯示文件的詳細信息
-h	配合 -l 以人性化的方式顯示文件大小

計算機中文件大小的表示方式（科普）

單位	英文	含義
字節	B（Byte）	在計算機中作爲一個數字單元，一般爲 8 位二進制數
千	K（Kibibyte）	1 KB = 1024 B，千字節（1024 = 2 ** 10）
兆	M（Mebibyte）	1 MB = 1024 KB，百萬字節
千兆	G（Gigabyte）	1 GB = 1024 MB，十億字節，千兆字節
太	T（Terabyte）	1 TB = 1024 GB，萬億字節，太字節
拍	P（Petabyte）	1 PB = 1024 TB，千萬億字節，拍字節
艾	E（Exabyte）	1 EB = 1024 PB，百億億字節，艾字節
澤	Z（Zettabyte）	1 ZB = 1024 EB，十萬億億字節，澤字節
堯	Y（Yottabyte）	1 YB = 1024 ZB，一億億億字節，堯字節

1.4 ls 通配符的使用

通配符	含義
*	代表任意個數個字符
?	代表任意一個字符，至少 1 個
[]	表示可以匹配字符組中的任一一個
[abc]	匹配 a、b、c 中的任意一個
[a-f]	匹配從 a 到 f 範圍內的的任意一個字符

2. 切換目錄

2.1 `cd`

cd 是英文單詞 change directory 的簡寫，其功能爲更改當前的工作目錄，也是用戶最常用的命令之一

注意：Linux 所有的目錄和 文件名 都是大小寫敏感的

命令	含義
cd	切換到當前用戶的主目錄(/home/用戶目錄)
cd ~	切換到當前用戶的主目錄(/home/用戶目錄)
cd .	保持在當前目錄不變
cd …	切換到上級目錄
cd -	可以在最近兩次工作目錄之間來回切換

2.2 相對路徑和絕對路徑

相對路徑 在輸入路徑時，最前面不是 / 或者 ~，表示相對 當前目錄 所在的目錄位置
絕對路徑 在輸入路徑時，最前面是 / 或者 ~，表示從 根目錄/家目錄 開始的具體目錄位置

3. 創建和刪除操作

3.1 `touch`

創建文件或修改文件時間
- 如果文件 不存在，可以創建一個空白文件
- 如果文件 已經存在，可以修改文件的末次修改日期

3.2 `mkdir`

選項	含義
-p	可以遞歸創建目錄

新建目錄的名稱 不能與當前目錄中 已有的目錄或文件 同名

3.3 `rm`

使用 rm 命令要小心，因爲文件刪除後不能恢復

選項	含義
-f	強制刪除，忽略不存在的文件，無需提示
-r	遞歸地刪除目錄下的內容，刪除文件夾時必須加此參數

4. 拷貝和移動文件

序號	命令	對應英文	作用
01	tree [目錄名]	tree	以樹狀圖列出文件目錄結構
02	cp 源文件目標文件	copy	複製文件或者目錄
03	mv 源文件目標文件	move	移動文件或者目錄／文件或者目錄重命名

4.1 `tree`

tree 命令可以以樹狀圖列出文件目錄結構

選項	含義
-d	只顯示目錄

4.2 `cp`

cp 命令的功能是將給出的文件或目錄複製到另一個文件或目錄中，相當於 DOS 下的 copy 命令

選項	含義
-i	覆蓋文件前提示
-r	若給出的源文件是目錄文件，則 cp 將遞歸複製該目錄下的所有子目錄和文件，目標文件必須爲一個目錄名

4.3 `mv`

mv 命令可以用來移動文件或目錄，也可以給 文件或目錄重命名

選項	含義
-i	覆蓋文件前提示

5. 查看文件內容

序號	命令	對應英文	作用
01	cat 文件名	concatenate	查看文件內容、創建文件、文件合併、追加文件內容等功能
02	more 文件名	more	分屏顯示文件內容
03	grep 搜索文本文件名	grep	搜索文本文件內容

5.1 `cat`

cat 命令可以用來 查看文件內容、創建文件、文件合併、追加文件內容 等功能
cat 會一次顯示所有的內容，適合 查看內容較少 的文本文件

選項	含義
-b	對非空輸出行編號
-n	對輸出的所有行編號

Linux 中還有一個 nl 的命令和 cat -b 的效果等價

5.2 `more`

more 命令可以用於分屏顯示文件內容，每次只顯示一頁內容
適合於 查看內容較多的文本文件

使用 more 的操作鍵：

操作鍵	功能
空格鍵	顯示手冊頁的下一屏
Enter 鍵	一次滾動手冊頁的一行
b	回滾一屏
f	前滾一屏
q	退出
/word	搜索 word 字符串

5.3 `grep`

Linux 系統中 grep 命令是一種強大的文本搜索工具
grep允許對文本文件進行模式查找，所謂模式查找，又被稱爲正則表達式，在就業班會詳細講解

選項	含義
-n	顯示匹配行及行號
-v	顯示不包含匹配文本的所有行（相當於求反）
-i	忽略大小寫

常用的兩種模式查找

參數	含義
^a	行首，搜尋以 a 開頭的行
ke$	行尾，搜尋以 ke 結束的行

6. 其他

6.1 `echo 文字內容`

echo 會在終端中顯示參數指定的文字，通常會和 重定向 聯合使用

6.2 重定向 `>` 和 `>>`

Linux 允許將命令執行結果 重定向到一個文件
將本應顯示在終端上的內容 輸出／追加 到指定文件中

其中

> 表示輸出，會覆蓋文件原有的內容
>> 表示追加，會將內容追加到已有文件的末尾

6.3 管道 `|`

Linux 允許將 一個命令的輸出 可以通過管道 做爲 另一個命令的輸入
可以理解現實生活中的管子，管子的一頭塞東西進去，另一頭取出來，這裏 | 的左右分爲兩端，左端塞東西（寫），右端取東西（讀）

常用的管道命令有：

more：分屏顯示內容
grep：在命令執行結果的基礎上查詢指定的文本

五.系統信息相關命令

本節內容主要是爲了方便通過遠程終端維護服務器時，查看服務器上當前 系統日期和時間 ／ 磁盤空間佔用情況 ／ 程序執行情況
本小結學習的終端命令基本都是查詢命令，通過這些命令對系統資源的使用情況有個瞭解

命令一覽

時間和日期
- date
- cal
磁盤和目錄空間
- df
- du
進程信息
- ps
- top
- kill

1. 時間和日期

序號	命令	作用
01	date	查看系統時間
02	cal	`calendar` 查看日曆，`-y` 選項可以查看一年的日曆

2. 磁盤信息

序號	命令	作用
01	df -h	`disk free` 顯示磁盤剩餘空間
02	du -h [目錄名]	`disk usage` 顯示目錄下的文件大小

選項說明

參數	含義
-h	以人性化的方式顯示文件大小

3. 進程信息

所謂進程，通俗地說就是 當前正在執行的一個程序

序號	命令	作用
01	ps aux	`process status` 查看進程的詳細狀況
02	top	動態顯示運行中的進程並且排序
03	kill [-9] 進程代號	終止指定代號的進程，`-9` 表示強行終止

ps 默認只會顯示當前用戶通過終端啓動的應用程序

ps 選項說明

選項	含義
a	顯示終端上的所有進程，包括其他用戶的進程
u	顯示進程的詳細狀態
x	顯示沒有控制終端的進程

提示：使用 kill 命令時，最好只終止由當前用戶開啓的進程，而不要終止 root 身份開啓的進程，否則可能導致系統崩潰

要退出 top 可以直接輸入 q

六.用戶權限相關命令

用戶和權限的基本概念
用戶管理 終端命令
組管理 終端命令
修改權限 終端命令

1. 用戶和權限的基本概念

1.1 基本概念

用戶是 Linux 系統工作中重要的一環，用戶管理包括用戶與組管理
在 Linux 系統中，不論是由本機或是遠程登錄系統，每個系統都必須擁有一個賬號，並且對於不同的系統資源擁有不同的使用權限
在 Linux 中，可以指定 每一個用戶 針對 不同的文件或者目錄 的 不同權限
對 文件／目錄 的權限包括：

序號	權限	英文	縮寫	數字代號
01	讀	read	r	4
02	寫	write	w	2
03	執行	excute	x	1

1.2 組

爲了方便用戶管理，提出了組的概念，如下圖所示

在實際應用中，可以預先針對組設置好權限，然後 將不同的用戶添加到對應的組中，從而不用依次爲每一個用戶設置權限

1.3 ls -l 擴展

ls -l 可以查看文件夾下文件的詳細信息，從左到右依次是：
- 權限，第 1 個字符如果是 d 表示目錄
- 硬鏈接數，通俗地講，就是有多少種方式，可以訪問到當前目錄／文件
- 擁有者，家目錄下文件／目錄的擁有者通常都是當前用戶
- 組，在 Linux 中，很多時候，會出現組名和用戶名相同的情況，後續會講
- 大小
- 時間
- 名稱

1.4 `chmod` 簡單使用（重要）

chmod 可以修改 用戶／組 對 文件／目錄 的權限
命令格式如下：

chmod +/-rwx 文件名|目錄名

提示：以上方式會一次性修改 擁有者 / 組 權限，有關 chmod 的高級用法，後續會講

1.5 超級用戶

Linux 系統中的 root 賬號通常 用於系統的維護和管理，對操作系統的所有資源 具有所有訪問權限
在大多數版本的 Linux 中，都不推薦 直接使用 root 賬號登錄系統
在 Linux 安裝的過程中，系統會自動創建一個用戶賬號，而這個默認的用戶就稱爲“標準用戶”

sudo

su 是 substitute user 的縮寫，表示 使用另一個用戶的身份
sudo 命令用來以其他身份來執行命令，預設的身份爲 root
用戶使用 sudo 時，必須先輸入密碼，之後有 5 分鐘的有效期限，超過期限則必須重新輸入密碼

若其未經授權的用戶企圖使用 sudo，則會發出警告郵件給管理員

2. 組管理終端命令

提示：創建組 / 刪除組 的終端命令都需要通過 sudo 執行

序號	命令	作用
01	groupadd 組名	添加組
02	groupdel 組名	刪除組
03	cat /etc/group	確認組信息
04	chgrp -R 組名文件/目錄名	遞歸修改文件/目錄的所屬組

提示：

組信息保存在 /etc/group 文件中

/etc 目錄是專門用來保存 系統配置信息 的目錄

在實際應用中，可以預先針對組設置好權限，然後 將不同的用戶添加到對應的組中，從而不用依次爲每一個用戶設置權限

演練目標

在 python 用戶的桌面文件夾下創建 Python學習 目錄
新建 dev 組
將 Python學習 目錄的組修改爲 dev

3. 用戶管理終端命令

提示：創建用戶 / 刪除用戶 / 修改其他用戶密碼 的終端命令都需要通過 sudo 執行

3.1 創建用戶／設置密碼／刪除用戶

序號	命令	作用	說明
01	useradd -m -g 組新建用戶名	添加新用戶	-m 自動建立用戶家目錄 -g 指定用戶所在的組，否則會建立一個和同名的組
02	passwd 用戶名	設置用戶密碼	如果是普通用戶，直接用 passwd 可以修改自己的賬戶密碼
03	userdel -r 用戶名	刪除用戶	-r 選項會自動刪除用戶家目錄
04	cat /etc/passwd \| grep 用戶名	確認用戶信息	新建用戶後，用戶信息會保存在 /etc/passwd 文件中

提示：

創建用戶時，如果忘記添加 -m 選項指定新用戶的家目錄 —— 最簡單的方法就是刪除用戶，重新創建

創建用戶時，默認會創建一個和用戶名同名的組名

用戶信息保存在 /etc/passwd 文件中

3.2 查看用戶信息

序號	命令	作用
01	id [用戶名]	查看用戶 UID 和 GID 信息
02	who	查看當前所有登錄的用戶列表
03	whoami	查看當前登錄用戶的賬戶名

passwd 文件

/etc/passwd 文件存放的是用戶的信息，由 6 個分號組成的 7 個信息，分別是

用戶名
密碼（x，表示加密的密碼）
UID（用戶標識）
GID（組標識）
用戶全名或本地帳號
家目錄
登錄使用的 Shell，就是登錄之後，使用的終端命令，ubuntu 默認是 dash

usermod

usermod 可以用來設置用戶的主組／ 附加組 和 登錄 Shell，命令格式如下：
主組：通常在新建用戶時指定，在 etc/passwd 的第 4 列 GID 對應的組
附加組：在 etc/group 中最後一列表示該組的用戶列表，用於指定 用戶的附加權限

提示：設置了用戶的附加組之後，需要重新登錄才能生效！

# 修改用戶的主組（passwd 中的 GID）
usermod -g 組 用戶名

# 修改用戶的附加組
usermod -G 組 用戶名

# 修改用戶登錄 Shell
usermod -s /bin/bash 用戶名

注意：默認使用 useradd 添加的用戶是沒有權限使用 sudo 以 root 身份執行命令的，可以使用以下命令，將用戶添加到 sudo 附加組中

usermod -G sudo 用戶名

which（重要）

提示

/etc/passwd 是用於保存用戶信息的文件

/usr/bin/passwd 是用於修改用戶密碼的程序

which 命令可以查看執行命令所在位置，例如：

which ls

# 輸出
# /bin/ls

which useradd

# 輸出
# /usr/sbin/useradd

`bin` 和 `sbin`

在 Linux 中，絕大多數可執行文件都是保存在 /bin、/sbin、/usr/bin、/usr/sbin
/bin（binary）是二進制執行文件目錄，主要用於具體應用
/sbin（system binary）是系統管理員專用的二進制代碼存放目錄，主要用於系統管理
/usr/bin（user commands for applications）後期安裝的一些軟件
/usr/sbin（super user commands for applications）超級用戶的一些管理程序

提示：

cd 這個終端命令是內置在系統內核中的，沒有獨立的文件，因此用 which 無法找到 cd 命令的位置

3.3 切換用戶

序號	命令	作用	說明
01	su - 用戶名	切換用戶，並且切換目錄	- 可以切換到用戶家目錄，否則保持位置不變
02	exit	退出當前登錄賬戶

su 不接用戶名，可以切換到 root，但是不推薦使用，因爲不安全
exit 示意圖如下：

4. 修改文件權限

序號	命令	作用
01	chown	修改擁有者
02	chgrp	修改組
03	chmod	修改權限

命令格式如下：

# 修改文件|目錄的擁有者
chown 用戶名 文件名|目錄名

# 遞歸修改文件|目錄的組
chgrp -R 組名 文件名|目錄名

# 遞歸修改文件權限
chmod -R 755 文件名|目錄名

chmod 在設置權限時，可以簡單地使用三個數字分別對應 擁有者 ／組和其他用戶的權限

# 直接修改文件|目錄的 讀|寫|執行 權限，但是不能精確到 擁有者|組|其他
chmod +/-rwx 文件名|目錄名

常見數字組合有（u表示用戶／g表示組／o表示其他）：
- 777 ===> u=rwx,g=rwx,o=rwx
- 755 ===> u=rwx,g=rx,o=rx
- 644 ===> u=rw,g=r,o=r

`chmod` 演練目標

將 01.py 的權限修改爲 u=rwx,g=rx,o=r
將 123.txt 的權限修改爲 u=rw,g=r,o=-
將 test 目錄以及目錄下的所有文件權限修改爲 u=rwx,g=rwx,o=rx

七.遠程管理常用命令

關機/重啓
- shutdown
查看或配置網卡信息
- ifconfig
- ping
遠程登錄和複製文件
- ssh
- scp

1. 關機/重啓

序號	命令	對應英文	作用
01	shutdown 選項時間	shutdown	關機／重新啓動

1.1 `shutdown`

shutdown 命令可以安全關閉或者 重新啓動系統

選項	含義
-r	重新啓動

提示：

不指定選項和參數，默認表示 1 分鐘之後 關閉電腦

遠程維護服務器時，最好不要關閉系統，而應該重新啓動系統

常用命令示例

# 重新啓動操作系統，其中 now 表示現在
$ shutdown -r now

# 立刻關機，其中 now 表示現在
$ shutdown now

# 系統在今天的 20:25 會關機
$ shutdown 20:25

# 系統再過十分鐘後自動關機
$ shutdown +10

# 取消之前指定的關機計劃
$ shutdown -c

2. 查看或配置網卡信息

序號	命令	對應英文	作用
01	ifconfig	configure a network interface	查看/配置計算機當前的網卡配置信息
02	ping ip地址	ping	檢測到目標 ip地址的連接是否正常

2.1 網卡和 IP 地址

網卡

網卡是一個專門負責網絡通訊的硬件設備
IP 地址是設置在網卡上的地址信息

我們可以把電腦比作電話，網卡相當於 SIM 卡，IP 地址 相當於 電話號碼

IP 地址

每臺聯網的電腦上都有 IP 地址，是保證電腦之間正常通訊的重要設置

注意：每臺電腦的 IP 地址不能相同，否則會出現 IP 地址衝突，並且沒有辦法正常通訊

提示：有關 IP 地址的詳細內容，在就業班會詳細講解！

2.2 `ifconfig`

ifconfig 可以查看／配置計算機當前的網卡配置信息

# 查看網卡配置信息
$ ifconfig

# 查看網卡對應的 IP 地址
$ ifconfig | grep inet

提示：一臺計算機中有可能會有一個 物理網卡 和 多個虛擬網卡，在 Linux 中物理網卡的名字通常以 ensXX 表示

127.0.0.1 被稱爲 本地迴環/環回地址，一般用來測試本機網卡是否正常

2.3 `ping`

# 檢測到目標主機是否連接正常
$ ping IP地址

# 檢測本地網卡工作正常
$ ping 127.0.0.1

ping 一般用於檢測當前計算機到目標計算機之間的網絡 是否通暢，數值越大，速度越慢

ping 的工作原理與潛水艇的聲納相似，ping 這個命令就是取自 聲納的聲音

網絡管理員之間也常將 ping 用作動詞 —— ping 一下計算機X，看他是否開着

原理：網絡上的機器都有 唯一確定的 IP 地址，我們給目標 IP 地址發送一個數據包，對方就要返回一個數據包，根據返回的數據包以及時間，我們可以確定目標主機的存在

提示：在 Linux 中，想要終止一個終端程序的執行，絕大多數都可以使用 CTRL + C

3. 遠程登錄和複製文件

序號	命令	對應英文	作用
01	ssh 用戶名@ip	secure shell	關機／重新啓動
02	scp 用戶名@ip:文件名或路徑用戶名@ip:文件名或路徑	secure copy	遠程複製文件

3.1 `ssh` 基礎（重點）

在 Linux 中 SSH 是 非常常用 的工具，通過 SSH 客戶端 我們可以連接到運行了 SSH 服務器 的遠程機器上

SSH 客戶端是一種使用 Secure Shell（SSH） 協議連接到遠程計算機的軟件程序
SSH 是目前較可靠，專爲遠程登錄會話和其他網絡服務 提供安全性的協議
- 利用 SSH 協議 可以有效防止遠程管理過程中的信息泄露
- 通過 SSH 協議 可以對所有傳輸的數據進行加密，也能夠防止 DNS 欺騙和 IP 欺騙
SSH 的另一項優點是傳輸的數據可以是經過壓縮的，所以可以加快傳輸的速度

1) 域名和端口號

域名

由一串 用點分隔 的名字組成，例如：www.itcast.cn
是 IP 地址 的別名，方便用戶記憶

端口號

IP 地址：通過 IP 地址 找到網絡上的 計算機
端口號：通過 端口號 可以找到 計算機上運行的應用程序
- SSH 服務器 的默認端口號是 22，如果是默認端口號，在連接的時候，可以省略
常見服務端口號列表：

序號	服務	端口號
01	SSH 服務器	22
02	Web 服務器	80
03	HTTPS	443
04	FTP 服務器	21

提示：有關 端口號的詳細內容，在就業班會詳細講解！

2) SSH 客戶端的簡單使用

ssh [-p port] user@remote

user 是在遠程機器上的用戶名，如果不指定的話默認爲當前用戶
remote 是遠程機器的地址，可以是 IP／域名，或者是 後面會提到的別名
port 是 SSH Server 監聽的端口，如果不指定，就爲默認值 22

提示：

使用 exit 退出當前用戶的登錄

注意：

ssh 這個終端命令只能在 Linux 或者 UNIX 系統下使用

如果在 Windows 系統中，可以安裝 PuTTY 或者 XShell 客戶端軟件即可

提示：

在工作中，SSH 服務器的端口號很有可能不是 22，如果遇到這種情況就需要使用 -p 選項，指定正確的端口號，否則無法正常連接到服務器

3) Windows 下 SSH 客戶端的安裝

Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
XShell http://xshellcn.com

建議從官方網站下載正式的安裝程序

3.2 `scp`（掌握）

scp 就是 secure copy，是一個在 Linux 下用來進行 遠程拷貝文件 的命令
它的地址格式與 ssh 基本相同，需要注意的是，在指定端口時用的是大寫的 -P 而不是小寫的

# 把本地當前目錄下的 01.py 文件 複製到 遠程 家目錄下的 Desktop/01.py
# 注意：`:` 後面的路徑如果不是絕對路徑，則以用戶的家目錄作爲參照路徑
scp -P port 01.py user@remote:Desktop/01.py

# 把遠程 家目錄下的 Desktop/01.py 文件 複製到 本地當前目錄下的 01.py
scp -P port user@remote:Desktop/01.py 01.py

# 加上 -r 選項可以傳送文件夾
# 把當前目錄下的 demo 文件夾 複製到 遠程 家目錄下的 Desktop
scp -r demo user@remote:Desktop

# 把遠程 家目錄下的 Desktop 複製到 當前目錄下的 demo 文件夾
scp -r user@remote:Desktop demo

選項	含義
-r	若給出的源文件是目錄文件，則 scp 將遞歸複製該目錄下的所有子目錄和文件，目標文件必須爲一個目錄名
-P	若遠程 SSH 服務器的端口不是 22，需要使用大寫字母 -P 選項指定端口

注意：

scp 這個終端命令只能在 Linux 或者 UNIX 系統下使用

如果在 Windows 系統中，可以安裝 PuTTY，使用 pscp 命令行工具或者安裝 FileZilla 使用 FTP 進行文件傳輸

`FileZilla`

官方網站：https://www.filezilla.cn/download/client
FileZilla 在傳輸文件時，使用的是 FTP 服務 而不是 SSH 服務，因此端口號應該設置爲 21

3.3 SSH 高級（知道）

免密碼登錄
配置別名

提示：有關 SSH 配置信息都保存在用戶家目錄下的 .ssh 目錄下

1）免密碼登錄

步驟

配置公鑰
- 執行 ssh-keygen 即可生成 SSH 鑰匙，一路回車即可
上傳公鑰到服務器
- 執行 ssh-copy-id -p port user@remote，可以讓遠程服務器記住我們的公鑰

示意圖

非對稱加密算法

使用公鑰加密的數據，需要使用私鑰解密

使用私鑰加密的數據，需要使用公鑰解密

2) 配置別名

每次都輸入 ssh -p port user@remote，時間久了會覺得很麻煩，特別是當 user, remote 和 port 都得輸入，而且還不好記憶

而 配置別名 可以讓我們進一步偷懶，譬如用：ssh mac 來替代上面這麼一長串，那麼就在 ~/.ssh/config 裏面追加以下內容：

Host mac
    HostName ip地址
    User itheima
    Port 22

保存之後，即可用 ssh mac 實現遠程登錄了，scp 同樣可以使用

樹莓派學習筆記（二）——Linux基礎和常用命令

前言