前言
整理自 黑馬程序員 Python教程(Linux基礎)。
[2020.5.24]
一.Linux 終端命令格式
1.終端命令格式
command [-options] [parameter]
說明:
command
:命令名,相應功能的英文單詞或單詞的縮寫[-options]
:選項,可用來對命令進行控制,也可以省略parameter
:傳給命令的參數,可以是 零個、一個 或者 多個
[]
代表可選
2. 查閱命令幫助信息(知道)
提示
- 現階段只需要 知道 通過以下兩種方式可以查詢命令的幫助信息
- 先學習常用命令及常用選項的使用即可,工作中如果遇到問題可以藉助 網絡搜索
2.1 --help
command --help
說明:
- 顯示
command
命令的幫助信息
2.2 man
man command
說明:
- 查閱
command
命令的使用手冊
man
是 manual 的縮寫,是 Linux 提供的一個 手冊,包含了絕大部分的命令、函數的詳細使用說明
使用 man
時的操作鍵:
操作鍵 | 功能 |
---|---|
空格鍵 | 顯示手冊頁的下一屏 |
Enter 鍵 | 一次滾動手冊頁的一行 |
b | 回滾一屏 |
f | 前滾一屏 |
q | 退出 |
/word | 搜索 word 字符串 |
二.常用 Linux 命令的基本使用
1.常用命令
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | ls | list | 查看當前文件夾下的內容 |
02 | pwd | print work directory | 查看當前所在文件夾 |
03 | cd [目錄名] | change directory | 切換文件夾 |
04 | touch [文件名] | touch | 如果文件不存在,新建文件 |
05 | mkdir [目錄名] | make directory | 創建目錄 |
06 | rm [文件名] | remove | 刪除指定的文件名 |
07 | clear | clear | 清屏 |
小技巧
ctrl + shift + =
放大終端窗口的字體顯示ctrl + -
縮小終端窗口的字體顯示
2. 自動補全
- 在敲出
文件
/目錄
/命令
的前幾個字母之後,按下tab
鍵- 如果輸入的沒有歧義,系統會自動補全
- 如果還存在其他
文件
/目錄
/命令
,再按一下tab
鍵,系統會提示可能存在的命令
小技巧
- 按
上
/下
光標鍵可以在曾經使用過的命令之間來回切換- 如果想要退出選擇,並且不想執行當前選中的命令,可以按
ctrl + c
三.其他命令
- 查找文件:
find
- 軟鏈接:
ln
- 打包和壓縮:
tar
- 軟件安裝:
apt-get
1. 查找文件
find
命令功能非常強大,通常用來在 特定的目錄下 搜索 符合條件的文件
序號 | 命令 | 作用 |
---|---|---|
01 | find [路徑] -name “*.py” | 查找指定路徑下擴展名是 .py 的文件,包括子目錄 |
- 如果省略路徑,表示在當前文件夾下查找
- 之前學習的通配符,在使用
find
命令時同時可用 - 有關
find
的高級使用,在就業班會講
演練目標:
-
- 搜索桌面目錄下,文件名包含
1
的文件
- 搜索桌面目錄下,文件名包含
find -name "*1*"
-
- 搜索桌面目錄下,所有以
.txt
爲擴展名的文件
- 搜索桌面目錄下,所有以
find -name "*.txt"
-
- 搜索桌面目錄下,以數字
1
開頭的文件
- 搜索桌面目錄下,以數字
find -name "1*"
2. 軟鏈接
序號 | 命令 | 作用 |
---|---|---|
01 | ln -s 被鏈接的源文件 鏈接文件 | 建立文件的軟鏈接,用通俗的方式講類似於 Windows 下的快捷方式 |
-
注意:
-
- 沒有
-s
選項建立的是一個 硬鏈接文件
- 兩個文件佔用相同大小的硬盤空間,工作中幾乎不會建立文件的硬鏈接
- 沒有
-
- 源文件要使用絕對路徑,不能使用相對路徑,這樣可以方便移動鏈接文件後,仍然能夠正常使用
演練目標:
-
- 將桌面目錄下的
01.py
移動到demo/b/c
目錄下
- 將桌面目錄下的
-
- 在桌面目錄下新建
01.py
的 軟鏈接FirstPython
- 分別使用 相對路徑 和 絕對路徑 建立
FirstPython
的軟鏈接
- 在桌面目錄下新建
-
- 將
FirstPython
移動到demo
目錄下,對比使用 相對路徑 和 絕對路徑 的區別
- 將
硬鏈接簡介(知道)
- 在使用
ln
創建鏈接時,如果沒有-s
選項,會創建一個 硬鏈接,而不是軟鏈接
硬鏈接演練
-
- 在
~/Desktop/demo
目錄下建立~/Desktop/demo/b/c/01.py
的硬鏈接01_hard
- 在
-
- 使用
ls -l
查看文件的硬鏈接數(硬鏈接——有多少種方式可以訪問文件或者目錄)
- 使用
-
- 刪除
~/Desktop/demo/b/c/01.py
,並且使用tree
來確認demo
目錄下的三個鏈接文件
- 刪除
文件軟硬鏈接的示意圖
在 Linux 中,文件名 和 文件的數據 是分開存儲的
- 提示:
- 在 Linux 中,只有文件的
硬鏈接數 == 0
纔會被刪除 - 使用
ls -l
可以查看一個文件的硬鏈接的數量 - 在日常工作中,幾乎不會建立文件的硬鏈接,知道即可
- 在 Linux 中,只有文件的
3. 打包壓縮
- 打包壓縮 是日常工作中備份文件的一種方式
- 在不同操作系統中,常用的打包壓縮方式是不同的
Windows
常用rar
Mac
常用zip
Linux
常用tar.gz
3.1 打包 / 解包
tar
是 Linux 中最常用的 備份工具,此命令可以 把一系列文件 打包到 一個大文件中,也可以把一個 打包的大文件恢復成一系列文件tar
的命令格式如下:
# 打包文件
tar -cvf 打包文件.tar 被打包的文件/路徑...
# 解包文件
tar -xvf 打包文件.tar
tar
選項說明
選項 | 含義 |
---|---|
c | 生成檔案文件,創建打包文件 |
x | 解開檔案文件 |
v | 列出歸檔解檔的詳細過程,顯示進度 |
f | 指定檔案文件名稱,f 後面一定是 .tar 文件,所以必須放選項最後 |
注意:
f
選項必須放在最後,其他選項順序可以隨意
打包解包演練
- 刪除桌面下的所有內容
- 在桌面下新建三個空白文件
01.py
、02.py
、03.py
- 將這三個文件打一個
py.tar
的包 - 新建
tar
目錄,並且將py.tar
移動到tar
目錄下 - 解包
py.tar
3.2 壓縮/解壓縮
1) gzip
tar
與gzip
命令結合可以使用實現文件 打包和壓縮tar
只負責打包文件,但不壓縮- 用
gzip
壓縮tar
打包後的文件,其擴展名一般用xxx.tar.gz
在
Linux
中,最常見的壓縮文件格式就是xxx.tar.gz
-
在
tar
命令中有一個選項 -z 可以調用gzip
,從而可以方便的實現壓縮和解壓縮的功能 -
命令格式如下:
# 壓縮文件
tar -zcvf 打包文件.tar.gz 被壓縮的文件/路徑...
# 解壓縮文件
tar -zxvf 打包文件.tar.gz
# 解壓縮到指定路徑
tar -zxvf 打包文件.tar.gz -C 目標路徑
選項 | 含義 |
---|---|
-C | 解壓縮到指定目錄,注意:要解壓縮的目錄必須存在 |
2) bzip2(two)
-
tar
與bzip2
命令結合可以使用實現文件 打包和壓縮(用法和gzip
一樣)tar
只負責打包文件,但不壓縮,- 用
bzip2
壓縮tar
打包後的文件,其擴展名一般用xxx.tar.bz2
-
在
tar
命令中有一個選項 -j 可以調用bzip2
,從而可以方便的實現壓縮和解壓縮的功能 -
命令格式如下:
# 壓縮文件
tar -jcvf 打包文件.tar.bz2 被壓縮的文件/路徑...
# 解壓縮文件
tar -jxvf 打包文件.tar.bz2
4. 軟件安裝
通過 apt 安裝/卸載軟件
- apt 是
Advanced Packaging Tool
,是 Linux 下的一款安裝包管理工具 - 可以在終端中方便的 安裝/卸載/更新軟件包
# 1. 安裝軟件
$ sudo apt install 軟件包
# 2. 卸載軟件
$ sudo apt remove 軟件名
# 3. 更新已安裝的包
$ sudo apt upgrade
安裝演練
# 一個小火車提示
$ sudo apt install sl
# 一個比較漂亮的查看當前進程排名的軟件
$ sudo apt install htop
四.文件和目錄常用命令
Linux 主要目錄速查表
- /:根目錄,一般根目錄下只存放目錄,在 linux 下有且只有一個根目錄,所有的東西都是從這裏開始
- 當在終端裏輸入
/home
,其實是在告訴電腦,先從/
(根目錄)開始,再進入到home
目錄
- 當在終端裏輸入
- /bin、/usr/bin:可執行二進制文件的目錄,如常用的命令 ls、tar、mv、cat 等
- /boot:放置 linux 系統啓動時用到的一些文件,如 linux 的內核文件:
/boot/vmlinuz
,系統引導管理器:/boot/grub
- /dev:存放linux系統下的設備文件,訪問該目錄下某個文件,相當於訪問某個設備,常用的是掛載光驅
mount /dev/cdrom /mnt
- /etc:系統配置文件存放的目錄,不建議在此目錄下存放可執行文件,重要的配置文件有
- /etc/inittab
- /etc/fstab
- /etc/init.d
- /etc/X11
- /etc/sysconfig
- /etc/xinetd.d
- /home:系統默認的用戶家目錄,新增用戶賬號時,用戶的家目錄都存放在此目錄下
~
表示當前用戶的家目錄~edu
表示用戶edu
的家目錄
- /lib、/usr/lib、/usr/local/lib:系統使用的函數庫的目錄,程序在執行過程中,需要調用一些額外的參數時需要函數庫的協助
- /lost+fount:系統異常產生錯誤時,會將一些遺失的片段放置於此目錄下
- /mnt: /media:光盤默認掛載點,通常光盤掛載於 /mnt/cdrom 下,也不一定,可以選擇任意位置進行掛載
- /opt:給主機額外安裝軟件所擺放的目錄
- /proc:此目錄的數據都在內存中,如系統核心,外部設備,網絡狀態,由於數據都存放於內存中,所以不佔用磁盤空間,比較重要的文件有:/proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/* 等
- /root:系統管理員root的家目錄
- /sbin、/usr/sbin、/usr/local/sbin:放置系統管理員使用的可執行命令,如 fdisk、shutdown、mount 等。與 /bin 不同的是,這幾個目錄是給系統管理員 root 使用的命令,一般用戶只能"查看"而不能設置和使用
- /tmp:一般用戶或正在執行的程序臨時存放文件的目錄,任何人都可以訪問,重要數據不可放置在此目錄下
- /srv:服務啓動之後需要訪問的數據目錄,如 www 服務需要訪問的網頁數據存放在 /srv/www 內
- /usr:應用程序存放目錄
- /usr/bin:存放應用程序
- /usr/share:存放共享數據
- /usr/lib:存放不能直接運行的,卻是許多程序運行所必需的一些函數庫文件
- /usr/local:存放軟件升級包
- /usr/share/doc:系統說明文件存放目錄
- /usr/share/man:程序說明文件存放目錄
- /var:放置系統執行過程中經常變化的文件
- /var/log:隨時更改的日誌文件
- /var/spool/mail:郵件存放的目錄
- /var/run:程序或服務啓動後,其 PID 存放在該目錄下
常用命令一覽
- 查看目錄內容
ls
- 切換目錄
cd
- 創建和刪除操作
touch
rm
mkdir
- 拷貝和移動文件
cp
mv
- 查看文件內容
cat
more
grep
- 其他
echo
- 重定向
>
和>>
- 管道
|
1. 查看目錄內容
1.1 終端實用技巧
1> 自動補全
- 在敲出
文件
/目錄
/命令
的前幾個字母之後,按下tab
鍵- 如果輸入的沒有歧義,系統會自動補全
- 如果還存在其他
文件
/目錄
/命令
,再按一下tab
鍵,系統會提示可能存在的命令
2> 曾經使用過的命令
- 按
上
/下
光標鍵可以在曾經使用過的命令之間來回切換 - 如果想要退出選擇,並且不想執行當前選中的命令,可以按
ctrl + c
1.2 ls
命令說明
ls
是英文單詞 list 的簡寫,其功能爲列出目錄的內容,是用戶最常用的命令之一,類似於 DOS 下的dir
命令
Linux 下文件和目錄的特點
- Linux 文件 或者 目錄 名稱最長可以有
256
個字符 - 以
.
開頭的文件爲隱藏文件,需要用 -a 參數才能顯示 - . 代表當前目錄
- … 代表上一級目錄
1.3 ls 常用選項
參數 | 含義 |
---|---|
-a | 顯示指定目錄下所有子目錄與文件,包括隱藏文件 |
-l | 以列表方式顯示文件的詳細信息 |
-h | 配合 -l 以人性化的方式顯示文件大小 |
計算機中文件大小的表示方式(科普)
單位 | 英文 | 含義 |
---|---|---|
字節 | B(Byte) | 在計算機中作爲一個數字單元,一般爲 8 位二進制數 |
千 | K(Kibibyte) | 1 KB = 1024 B,千字節 (1024 = 2 ** 10) |
兆 | M(Mebibyte) | 1 MB = 1024 KB,百萬字節 |
千兆 | G(Gigabyte) | 1 GB = 1024 MB,十億字節,千兆字節 |
太 | T(Terabyte) | 1 TB = 1024 GB,萬億字節,太字節 |
拍 | P(Petabyte) | 1 PB = 1024 TB,千萬億字節,拍字節 |
艾 | E(Exabyte) | 1 EB = 1024 PB,百億億字節,艾字節 |
澤 | Z(Zettabyte) | 1 ZB = 1024 EB,十萬億億字節,澤字節 |
堯 | Y(Yottabyte) | 1 YB = 1024 ZB,一億億億字節,堯字節 |
1.4 ls 通配符的使用
通配符 | 含義 |
---|---|
* | 代表任意個數個字符 |
? | 代表任意一個字符,至少 1 個 |
[] | 表示可以匹配字符組中的任一一個 |
[abc] | 匹配 a、b、c 中的任意一個 |
[a-f] | 匹配從 a 到 f 範圍內的的任意一個字符 |
2. 切換目錄
2.1 cd
cd
是英文單詞 change directory 的簡寫,其功能爲更改當前的工作目錄,也是用戶最常用的命令之一
注意:Linux 所有的 目錄 和 文件名 都是大小寫敏感的
命令 | 含義 |
---|---|
cd | 切換到當前用戶的主目錄(/home/用戶目錄) |
cd ~ | 切換到當前用戶的主目錄(/home/用戶目錄) |
cd . | 保持在當前目錄不變 |
cd … | 切換到上級目錄 |
cd - | 可以在最近兩次工作目錄之間來回切換 |
2.2 相對路徑和絕對路徑
- 相對路徑 在輸入路徑時,最前面不是 / 或者 ~,表示相對 當前目錄 所在的目錄位置
- 絕對路徑 在輸入路徑時,最前面是 / 或者 ~,表示從 根目錄/家目錄 開始的具體目錄位置
3. 創建和刪除操作
3.1 touch
- 創建文件或修改文件時間
- 如果文件 不存在,可以創建一個空白文件
- 如果文件 已經存在,可以修改文件的末次修改日期
3.2 mkdir
- 創建一個新的目錄
選項 | 含義 |
---|---|
-p | 可以遞歸創建目錄 |
新建目錄的名稱 不能與當前目錄中 已有的目錄或文件 同名
3.3 rm
- 刪除文件或目錄
使用
rm
命令要小心,因爲文件刪除後不能恢復
選項 | 含義 |
---|---|
-f | 強制刪除,忽略不存在的文件,無需提示 |
-r | 遞歸地刪除目錄下的內容,刪除文件夾 時必須加此參數 |
4. 拷貝和移動文件
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | tree [目錄名] | tree | 以樹狀圖列出文件目錄結構 |
02 | cp 源文件 目標文件 | copy | 複製文件或者目錄 |
03 | mv 源文件 目標文件 | move | 移動文件或者目錄/文件或者目錄重命名 |
4.1 tree
tree
命令可以以樹狀圖列出文件目錄結構
選項 | 含義 |
---|---|
-d | 只顯示目錄 |
4.2 cp
cp
命令的功能是將給出的 文件 或 目錄 複製到另一個 文件 或 目錄 中,相當於 DOS 下的copy
命令
選項 | 含義 |
---|---|
-i | 覆蓋文件前提示 |
-r | 若給出的源文件是目錄文件,則 cp 將遞歸複製該目錄下的所有子目錄和文件,目標文件必須爲一個目錄名 |
4.3 mv
mv
命令可以用來 移動 文件 或 目錄,也可以給 文件或目錄重命名
選項 | 含義 |
---|---|
-i | 覆蓋文件前提示 |
5. 查看文件內容
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | cat 文件名 | concatenate | 查看文件內容、創建文件、文件合併、追加文件內容等功能 |
02 | more 文件名 | more | 分屏顯示文件內容 |
03 | grep 搜索文本 文件名 | grep | 搜索文本文件內容 |
5.1 cat
cat
命令可以用來 查看文件內容、創建文件、文件合併、追加文件內容 等功能cat
會一次顯示所有的內容,適合 查看內容較少 的文本文件
選項 | 含義 |
---|---|
-b | 對非空輸出行編號 |
-n | 對輸出的所有行編號 |
Linux 中還有一個
nl
的命令和cat -b
的效果等價
5.2 more
more
命令可以用於分屏顯示文件內容,每次只顯示一頁內容- 適合於 查看內容較多的文本文件
使用 more
的操作鍵:
操作鍵 | 功能 |
---|---|
空格鍵 | 顯示手冊頁的下一屏 |
Enter 鍵 | 一次滾動手冊頁的一行 |
b | 回滾一屏 |
f | 前滾一屏 |
q | 退出 |
/word | 搜索 word 字符串 |
5.3 grep
- Linux 系統中
grep
命令是一種強大的文本搜索工具 grep
允許對文本文件進行 模式查找,所謂模式查找,又被稱爲正則表達式,在就業班會詳細講解
選項 | 含義 |
---|---|
-n | 顯示匹配行及行號 |
-v | 顯示不包含匹配文本的所有行(相當於求反) |
-i | 忽略大小寫 |
- 常用的兩種模式查找
參數 | 含義 |
---|---|
^a | 行首,搜尋以 a 開頭的行 |
ke$ | 行尾,搜尋以 ke 結束的行 |
6. 其他
6.1 echo 文字內容
echo
會在終端中顯示參數指定的文字,通常會和 重定向 聯合使用
6.2 重定向 >
和 >>
- Linux 允許將命令執行結果 重定向到一個 文件
- 將本應顯示在終端上的內容 輸出/追加 到指定文件中
其中
>
表示輸出,會覆蓋文件原有的內容>>
表示追加,會將內容追加到已有文件的末尾
6.3 管道 |
- Linux 允許將 一個命令的輸出 可以通過管道 做爲 另一個命令的輸入
- 可以理解現實生活中的管子,管子的一頭塞東西進去,另一頭取出來,這裏
|
的左右分爲兩端,左端塞東西(寫),右端取東西(讀)
常用的管道命令有:
more
:分屏顯示內容grep
:在命令執行結果的基礎上查詢指定的文本
五.系統信息相關命令
- 本節內容主要是爲了方便通過遠程終端維護服務器時,查看服務器上當前 系統日期和時間 / 磁盤空間佔用情況 / 程序執行情況
- 本小結學習的終端命令基本都是查詢命令,通過這些命令對系統資源的使用情況有個瞭解
命令一覽
- 時間和日期
date
cal
- 磁盤和目錄空間
df
du
- 進程信息
ps
top
kill
1. 時間和日期
序號 | 命令 | 作用 |
---|---|---|
01 | date | 查看系統時間 |
02 | cal | calendar 查看日曆,-y 選項可以查看一年的日曆 |
2. 磁盤信息
序號 | 命令 | 作用 |
---|---|---|
01 | df -h | disk free 顯示磁盤剩餘空間 |
02 | du -h [目錄名] | disk usage 顯示目錄下的文件大小 |
- 選項說明
參數 | 含義 |
---|---|
-h | 以人性化的方式顯示文件大小 |
3. 進程信息
- 所謂 進程,通俗地說就是 當前正在執行的一個程序
序號 | 命令 | 作用 |
---|---|---|
01 | ps aux | process status 查看進程的詳細狀況 |
02 | top | 動態顯示運行中的進程並且排序 |
03 | kill [-9] 進程代號 | 終止指定代號的進程,-9 表示強行終止 |
ps
默認只會顯示當前用戶通過終端啓動的應用程序
ps
選項說明
選項 | 含義 |
---|---|
a | 顯示終端上的所有進程,包括其他用戶的進程 |
u | 顯示進程的詳細狀態 |
x | 顯示沒有控制終端的進程 |
提示:使用
kill
命令時,最好只終止由當前用戶開啓的進程,而不要終止root
身份開啓的進程,否則可能導致系統崩潰
- 要退出
top
可以直接輸入q
六.用戶權限相關命令
- 用戶 和 權限 的基本概念
- 用戶管理 終端命令
- 組管理 終端命令
- 修改權限 終端命令
1. 用戶 和 權限 的基本概念
1.1 基本概念
- 用戶 是 Linux 系統工作中重要的一環,用戶管理包括 用戶 與 組 管理
- 在 Linux 系統中,不論是由本機或是遠程登錄系統,每個系統都必須擁有一個賬號,並且對於不同的系統資源擁有不同的使用權限
- 在 Linux 中,可以指定 每一個用戶 針對 不同的文件或者目錄 的 不同權限
- 對 文件/目錄 的權限包括:
序號 | 權限 | 英文 | 縮寫 | 數字代號 |
---|---|---|---|---|
01 | 讀 | read | r | 4 |
02 | 寫 | write | w | 2 |
03 | 執行 | excute | x | 1 |
1.2 組
- 爲了方便用戶管理,提出了 組 的概念,如下圖所示
- 在實際應用中,可以預先針對 組 設置好權限,然後 將不同的用戶添加到對應的組中,從而不用依次爲每一個用戶設置權限
1.3 ls -l 擴展
-
ls -l
可以查看文件夾下文件的詳細信息,從左到右依次是:- 權限,第 1 個字符如果是
d
表示目錄 - 硬鏈接數,通俗地講,就是有多少種方式,可以訪問到當前目錄/文件
- 擁有者,家目錄下 文件/目錄 的擁有者通常都是當前用戶
- 組,在 Linux 中,很多時候,會出現組名和用戶名相同的情況,後續會講
- 大小
- 時間
- 名稱
- 權限,第 1 個字符如果是
1.4 chmod
簡單使用(重要)
chmod
可以修改 用戶/組 對 文件/目錄 的權限- 命令格式如下:
chmod +/-rwx 文件名|目錄名
提示:以上方式會一次性修改
擁有者
/組
權限,有關chmod
的高級用法,後續會講
1.5 超級用戶
- Linux 系統中的
root
賬號通常 用於系統的維護和管理,對操作系統的所有資源 具有所有訪問權限 - 在大多數版本的 Linux 中,都不推薦 直接使用 root 賬號登錄系統
- 在 Linux 安裝的過程中,系統會自動創建一個用戶賬號,而這個默認的用戶就稱爲“標準用戶”
sudo
su
是substitute user
的縮寫,表示 使用另一個用戶的身份sudo
命令用來以其他身份來執行命令,預設的身份爲root
- 用戶使用
sudo
時,必須先輸入密碼,之後有 5 分鐘的有效期限,超過期限則必須重新輸入密碼
若其未經授權的用戶企圖使用
sudo
,則會發出警告郵件給管理員
2. 組管理 終端命令
提示:創建組 / 刪除組 的終端命令都需要通過
sudo
執行
序號 | 命令 | 作用 |
---|---|---|
01 | groupadd 組名 | 添加組 |
02 | groupdel 組名 | 刪除組 |
03 | cat /etc/group | 確認組信息 |
04 | chgrp -R 組名 文件/目錄名 | 遞歸修改文件/目錄的所屬組 |
提示:
- 組信息保存在
/etc/group
文件中/etc
目錄是專門用來保存 系統配置信息 的目錄
- 在實際應用中,可以預先針對 組 設置好權限,然後 將不同的用戶添加到對應的組中,從而不用依次爲每一個用戶設置權限
演練目標
- 在
python
用戶的桌面文件夾下創建Python學習
目錄 - 新建
dev
組 - 將
Python學習
目錄的組修改爲dev
3. 用戶管理 終端命令
提示:創建用戶 / 刪除用戶 / 修改其他用戶密碼 的終端命令都需要通過
sudo
執行
3.1 創建用戶/設置密碼/刪除用戶
序號 | 命令 | 作用 | 說明 |
---|---|---|---|
01 | useradd -m -g 組 新建用戶名 | 添加新用戶 |
|
02 | passwd 用戶名 | 設置用戶密碼 | 如果是普通用戶,直接用 passwd 可以修改自己的賬戶密碼 |
03 | userdel -r 用戶名 | 刪除用戶 | -r 選項會自動刪除用戶家目錄 |
04 | cat /etc/passwd | grep 用戶名 | 確認用戶信息 | 新建用戶後,用戶信息會保存在 /etc/passwd 文件中 |
提示:
- 創建用戶時,如果忘記添加
-m
選項指定新用戶的家目錄 —— 最簡單的方法就是刪除用戶,重新創建- 創建用戶時,默認會創建一個和用戶名同名的組名
- 用戶信息保存在
/etc/passwd
文件中
3.2 查看用戶信息
序號 | 命令 | 作用 |
---|---|---|
01 | id [用戶名] | 查看用戶 UID 和 GID 信息 |
02 | who | 查看當前所有登錄的用戶列表 |
03 | whoami | 查看當前登錄用戶的賬戶名 |
passwd 文件
/etc/passwd
文件存放的是用戶的信息,由 6 個分號組成的 7 個信息,分別是
- 用戶名
- 密碼(x,表示加密的密碼)
- UID(用戶標識)
- GID(組標識)
- 用戶全名或本地帳號
- 家目錄
- 登錄使用的 Shell,就是登錄之後,使用的終端命令,
ubuntu
默認是dash
usermod
usermod
可以用來設置 用戶 的 主組 / 附加組 和 登錄 Shell,命令格式如下:- 主組:通常在新建用戶時指定,在
etc/passwd
的第 4 列 GID 對應的組 - 附加組:在
etc/group
中最後一列表示該組的用戶列表,用於指定 用戶的附加權限
提示:設置了用戶的附加組之後,需要重新登錄才能生效!
# 修改用戶的主組(passwd 中的 GID)
usermod -g 組 用戶名
# 修改用戶的附加組
usermod -G 組 用戶名
# 修改用戶登錄 Shell
usermod -s /bin/bash 用戶名
注意:默認使用
useradd
添加的用戶是沒有權限使用sudo
以root
身份執行命令的,可以使用以下命令,將用戶添加到sudo
附加組中
usermod -G sudo 用戶名
which(重要)
提示
/etc/passwd
是用於保存用戶信息的文件/usr/bin/passwd
是用於修改用戶密碼的程序
which
命令可以查看執行命令所在位置,例如:
which ls
# 輸出
# /bin/ls
which useradd
# 輸出
# /usr/sbin/useradd
bin
和 sbin
- 在
Linux
中,絕大多數可執行文件都是保存在/bin
、/sbin
、/usr/bin
、/usr/sbin
/bin
(binary
)是二進制執行文件目錄,主要用於具體應用/sbin
(system binary
)是系統管理員專用的二進制代碼存放目錄,主要用於系統管理/usr/bin
(user commands for applications
)後期安裝的一些軟件/usr/sbin
(super user commands for applications
)超級用戶的一些管理程序
提示:
cd
這個終端命令是內置在系統內核中的,沒有獨立的文件,因此用which
無法找到cd
命令的位置
3.3 切換用戶
序號 | 命令 | 作用 | 說明 |
---|---|---|---|
01 | su - 用戶名 | 切換用戶,並且切換目錄 | - 可以切換到用戶家目錄,否則保持位置不變 |
02 | exit | 退出當前登錄賬戶 |
su
不接用戶名,可以切換到root
,但是不推薦使用,因爲不安全exit
示意圖如下:
4. 修改文件權限
序號 | 命令 | 作用 |
---|---|---|
01 | chown | 修改擁有者 |
02 | chgrp | 修改組 |
03 | chmod | 修改權限 |
- 命令格式如下:
# 修改文件|目錄的擁有者
chown 用戶名 文件名|目錄名
# 遞歸修改文件|目錄的組
chgrp -R 組名 文件名|目錄名
# 遞歸修改文件權限
chmod -R 755 文件名|目錄名
chmod
在設置權限時,可以簡單地使用三個數字分別對應 擁有者 / 組 和 其他 用戶的權限
# 直接修改文件|目錄的 讀|寫|執行 權限,但是不能精確到 擁有者|組|其他
chmod +/-rwx 文件名|目錄名
- 常見數字組合有(
u
表示用戶/g
表示組/o
表示其他):777
===>u=rwx,g=rwx,o=rwx
755
===>u=rwx,g=rx,o=rx
644
===>u=rw,g=r,o=r
chmod
演練目標
- 將
01.py
的權限修改爲u=rwx,g=rx,o=r
- 將
123.txt
的權限修改爲u=rw,g=r,o=-
- 將
test
目錄以及目錄下的 所有 文件權限修改爲u=rwx,g=rwx,o=rx
七.遠程管理常用命令
- 關機/重啓
shutdown
- 查看或配置網卡信息
ifconfig
ping
- 遠程登錄和複製文件
ssh
scp
1. 關機/重啓
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | shutdown 選項 時間 | shutdown | 關機/重新啓動 |
1.1 shutdown
shutdown
命令可以 安全 關閉 或者 重新啓動系統
選項 | 含義 |
---|---|
-r | 重新啓動 |
提示:
- 不指定選項和參數,默認表示 1 分鐘之後 關閉電腦
- 遠程維護服務器時,最好不要關閉系統,而應該重新啓動系統
- 常用命令示例
# 重新啓動操作系統,其中 now 表示現在
$ shutdown -r now
# 立刻關機,其中 now 表示現在
$ shutdown now
# 系統在今天的 20:25 會關機
$ shutdown 20:25
# 系統再過十分鐘後自動關機
$ shutdown +10
# 取消之前指定的關機計劃
$ shutdown -c
2. 查看或配置網卡信息
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | ifconfig | configure a network interface | 查看/配置計算機當前的網卡配置信息 |
02 | ping ip地址 | ping | 檢測到目標 ip地址 的連接是否正常 |
2.1 網卡 和 IP 地址
網卡
- 網卡是一個專門負責網絡通訊的硬件設備
- IP 地址是設置在網卡上的地址信息
我們可以把 電腦 比作 電話,網卡 相當於 SIM 卡,IP 地址 相當於 電話號碼
IP 地址
- 每臺聯網的電腦上都有 IP 地址,是保證電腦之間正常通訊的重要設置
注意:每臺電腦的 IP 地址不能相同,否則會出現 IP 地址衝突,並且沒有辦法正常通訊
提示:有關 IP 地址的詳細內容,在就業班會詳細講解!
2.2 ifconfig
ifconfig
可以查看/配置計算機當前的網卡配置信息
# 查看網卡配置信息
$ ifconfig
# 查看網卡對應的 IP 地址
$ ifconfig | grep inet
提示:一臺計算機中有可能會有一個 物理網卡 和 多個虛擬網卡,在 Linux 中物理網卡的名字通常以
ensXX
表示
127.0.0.1
被稱爲 本地迴環/環回地址,一般用來測試本機網卡是否正常
2.3 ping
# 檢測到目標主機是否連接正常
$ ping IP地址
# 檢測本地網卡工作正常
$ ping 127.0.0.1
ping
一般用於檢測當前計算機到目標計算機之間的網絡 是否通暢,數值越大,速度越慢
ping
的工作原理與潛水艇的聲納相似,ping
這個命令就是取自 聲納的聲音- 網絡管理員之間也常將
ping
用作動詞 —— ping 一下計算機X,看他是否開着
原理:網絡上的機器都有 唯一確定的 IP 地址,我們給目標 IP 地址發送一個數據包,對方就要返回一個數據包,根據返回的數據包以及時間,我們可以確定目標主機的存在
提示:在 Linux 中,想要終止一個終端程序的執行,絕大多數都可以使用
CTRL + C
3. 遠程登錄和複製文件
序號 | 命令 | 對應英文 | 作用 |
---|---|---|---|
01 | ssh 用戶名@ip | secure shell | 關機/重新啓動 |
02 | scp 用戶名@ip:文件名或路徑 用戶名@ip:文件名或路徑 | secure copy | 遠程複製文件 |
3.1 ssh
基礎(重點)
在 Linux 中 SSH 是 非常常用 的工具,通過 SSH 客戶端 我們可以連接到運行了 SSH 服務器 的遠程機器上
- SSH 客戶端是一種使用
Secure Shell(SSH)
協議連接到遠程計算機的軟件程序 SSH
是目前較可靠,專爲遠程登錄會話和其他網絡服務 提供安全性的協議- 利用
SSH 協議
可以有效防止遠程管理過程中的信息泄露 - 通過
SSH 協議
可以對所有傳輸的數據進行加密,也能夠防止 DNS 欺騙和 IP 欺騙
- 利用
SSH
的另一項優點是傳輸的數據可以是經過壓縮的,所以可以加快傳輸的速度
1) 域名 和 端口號
域名
- 由一串 用點分隔 的名字組成,例如:
www.itcast.cn
- 是 IP 地址 的別名,方便用戶記憶
端口號
-
IP 地址:通過 IP 地址 找到網絡上的 計算機
-
端口號:通過 端口號 可以找到 計算機上運行的應用程序
- SSH 服務器 的默認端口號是
22
,如果是默認端口號,在連接的時候,可以省略
- SSH 服務器 的默認端口號是
-
常見服務端口號列表:
序號 | 服務 | 端口號 |
---|---|---|
01 | SSH 服務器 | 22 |
02 | Web 服務器 | 80 |
03 | HTTPS | 443 |
04 | FTP 服務器 | 21 |
提示:有關 端口號的詳細內容,在就業班會詳細講解!
2) SSH 客戶端的簡單使用
ssh [-p port] user@remote
user
是在遠程機器上的用戶名,如果不指定的話默認爲當前用戶remote
是遠程機器的地址,可以是 IP/域名,或者是 後面會提到的別名port
是 SSH Server 監聽的端口,如果不指定,就爲默認值22
提示:
- 使用
exit
退出當前用戶的登錄注意:
ssh
這個終端命令只能在Linux
或者UNIX
系統下使用- 如果在
Windows
系統中,可以安裝PuTTY
或者XShell
客戶端軟件即可提示:
- 在工作中,SSH 服務器的端口號很有可能不是 22,如果遇到這種情況就需要使用
-p
選項,指定正確的端口號,否則無法正常連接到服務器
3) Windows 下 SSH 客戶端的安裝
Putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.htmlXShell
http://xshellcn.com
建議從官方網站下載正式的安裝程序
3.2 scp
(掌握)
- scp 就是
secure copy
,是一個在 Linux 下用來進行 遠程拷貝文件 的命令 - 它的地址格式與 ssh 基本相同,需要注意的是,在指定端口時用的是大寫的
-P
而不是小寫的
# 把本地當前目錄下的 01.py 文件 複製到 遠程 家目錄下的 Desktop/01.py
# 注意:`:` 後面的路徑如果不是絕對路徑,則以用戶的家目錄作爲參照路徑
scp -P port 01.py user@remote:Desktop/01.py
# 把遠程 家目錄下的 Desktop/01.py 文件 複製到 本地當前目錄下的 01.py
scp -P port user@remote:Desktop/01.py 01.py
# 加上 -r 選項可以傳送文件夾
# 把當前目錄下的 demo 文件夾 複製到 遠程 家目錄下的 Desktop
scp -r demo user@remote:Desktop
# 把遠程 家目錄下的 Desktop 複製到 當前目錄下的 demo 文件夾
scp -r user@remote:Desktop demo
選項 | 含義 |
---|---|
-r | 若給出的源文件是目錄文件,則 scp 將遞歸複製該目錄下的所有子目錄和文件,目標文件必須爲一個目錄名 |
-P | 若遠程 SSH 服務器的端口不是 22,需要使用大寫字母 -P 選項指定端口 |
注意:
scp
這個終端命令只能在Linux
或者UNIX
系統下使用- 如果在
Windows
系統中,可以安裝PuTTY
,使用pscp
命令行工具或者安裝FileZilla
使用FTP
進行文件傳輸
FileZilla
- 官方網站:https://www.filezilla.cn/download/client
FileZilla
在傳輸文件時,使用的是FTP 服務
而不是SSH 服務
,因此端口號應該設置爲21
3.3 SSH 高級(知道)
- 免密碼登錄
- 配置別名
提示:有關 SSH 配置信息都保存在用戶家目錄下的
.ssh
目錄下
1)免密碼登錄
步驟
- 配置公鑰
- 執行
ssh-keygen
即可生成 SSH 鑰匙,一路回車即可
- 執行
- 上傳公鑰到服務器
- 執行
ssh-copy-id -p port user@remote
,可以讓遠程服務器記住我們的公鑰
- 執行
示意圖
非對稱加密算法
- 使用 公鑰 加密的數據,需要使用 私鑰 解密
- 使用 私鑰 加密的數據,需要使用 公鑰 解密
2) 配置別名
每次都輸入 ssh -p port user@remote
,時間久了會覺得很麻煩,特別是當 user
, remote
和 port
都得輸入,而且還不好記憶
而 配置別名 可以讓我們進一步偷懶,譬如用:ssh mac
來替代上面這麼一長串,那麼就在 ~/.ssh/config
裏面追加以下內容:
Host mac
HostName ip地址
User itheima
Port 22
保存之後,即可用 ssh mac
實現遠程登錄了,scp
同樣可以使用