《Linux学习手册(命令大全).docx》由会员分享,可在线阅读,更多相关《Linux学习手册(命令大全).docx(48页珍藏版)》请在课桌文档上搜索。
1、LinUX学习手册(命令大全)Linux内核最初只是由芬兰人=林纳斯托瓦兹(LinusTorvalds)=在赫尔辛基大学上学时出于个人爱好而编写的。UnUX是一套免费使用和自由传播的类UniX操作系统,是一个基于P0SIX(可移植操作系统接口)和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。LinUX继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux的发行版说简单点就是将Linux内核与应用软件做一个打包。目前市面上较知名的发行版有:UbUntu、RedHat.C
2、entOSxDebianxFedora、SuSExOpenSUSE、ArchLinux、SoIusOS等。今天各种场合都有使用各种Linux发行版,从嵌入式设备到超级计算机,并且在服务器领域确定了地位,通常服务器使用=LAMP(LinuxApache+MySQL+PHP)或LNMP(Linux+Ngix+MySQL+PHP)=组合。目前LinUX不仅在家庭与企业中使用,并且在政府中也很受欢迎。巴西联邦政府由于支持LinUX而世界闻名。有新闻报道俄罗斯军队自己制造的LinilX发布版的,做为G.H.ost项目已经取得成果。印度的Kerala联邦计划在向全联邦的高中推广使用Linuxo中华人民共和
3、国为取得技术独立,在龙芯处理器中排他性地使用Linuxo在西班牙的一些地区开发了自己的UnUX发布版,并且在政府与教育领域广泛使用,如Extremadura地区的gnuLiEx和Andalusia地区的Guadalinexo葡萄牙同样使用自己的Linux发布版CaixaMagica,用于MagaIhVes笔记本电脑和e-escola政府软件。法国和德国同样开始逐步采用Linuxo开机会启动许多程序。它们在Windows叫做服务service),在Linux就叫做守护进程(daemon卜开机成功后,它会显示一个文本登录界面,这个界面就是我们经常看到的登录界面,在这个登录界面中会提示用户输入用户名
4、,而用户输入的用户将作为参数传给Iogin程序来验证用户的身份,密码是不显示的,输完回车即可!一般来说,用户的登录方式有三种:命令行登录SSh登录图形界面登录最高权限账户为root,可以操作一切!在IinUX领域内大多用在服务器上,很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的,除非特殊情况下,不得已才会关机。关机指令为:;总结:不管是重启系统还是关闭系统,首先要运行sync命令,把内存中的数据写到磁盘中。LinUX中一切皆文件根目录,所有的文件都挂载在这个节点下登录系统后,在当前命令窗口下输入命令:你会看到如下图所示:树状目录结构:(LinUX的一切资源都挂载在这个/根节点下)以下是
5、对这些目录的解释:/bin:bin是Binary的缩写,这个目录存放着最经常使用的命令。/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。dev:dev是DeViCe(设备)的缩写,存放的是LinUX的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:这个目录用来存放所有的系统管理所需要的配置文件和子目录。/home:用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。(一般放自己的一些文件)/Iib:这个目录里存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。lo
6、st+found:这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。/media:Iinux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Iinux会把识别的设备挂载到这个目录下。Zmnt:系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在mnt上,然后进入该目录就可以查看光驱里的内容了。/opt:这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。(安装的软件可以存在这,如redis)/proc:这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。这个目录的内
7、容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法Ping你的机器:/root:该目录为系统管理员,也称作超级权限者的用户主sbi:s就是SuperUser的意思,这里存放的是系统管理员使用的系统管理程序。srv:该目录存放一些服务启动之后需要提取的数据。Zsys:这是IirlUX2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统sysfsotmp:这个目录是用来存放一些临时文件的。(用完即丢的文件可以存放在此目录)usr:这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于wind
8、ows下的programfiles目录。usrbin:系统用户使用的应用程序。usrsbin:超级用户使用的比较高级的管理程序和系统守护程序。usrsrc:内核源代码默认的放置目录。var:这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。/run:是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。在Linux系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。/etc:上边也提到了,这个是系统中的配置文件,如果你更改了该目录下的某个文件可能会导致系统不能启动。/bin,sbin
9、,usrbin,usrsbin:这是系统预设的执行文件的放置目录,比如IS就是在binls目录下的。值得提出的是,/bin,usrbin是给系统用户使用的指令(除root外的通用户),ffi/sbin,usrsbin则是给root使用的指令。var:这是一个非常重要的目录,系统上跑了很多程序,那么每个程序都会有相应的日志产生,而这些日志就被记录到这个目录下,具体在va7log目录下,另外mail的预设放置也是在这里。绝对路径、相对路径我们知道UnUX的目录结构为树状结构,最顶级的目录为根目录/。其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们。在开始本教程前我们需要先知道什么是绝
10、对路径与相对路径。绝对路径:路径的写法,由根目录/写起,例如:usrsharedoc这个目录。相对路径:路径的写法,不是由/写起,例如由usrsharedoc要到usrshareman底下时,可以写成:Cd./man这就是相对路径的写法啦!处理目录的常用命令Is:列出目录Cd:切换目录pwd:显示目前的目录mkdir:创建一个新的目录rmdir:删除一个空的目录cp:复制文件或目录rm:移除文件或目录mv:移动文件与目录,或修改文件与目录的名称可以使用man命令来查看各个命令的使用文档,如:mancpo使用cdapp切换到app目录cd.切换到上一层目录cd切换到系统根目录cd切换到用户主目录
11、Cd-切换到上一个所在目录使用tab键来补全文件路径IS(IiSt)是一个非常有用的命令,用来显示当前目录下的内容。配合参数的使用,能以不同的方式显示目录内容。格式:ls参数路径或文件名常用:mkdir(创建新目录)如果想要创建新的目录的话,那么就使用mkdir(makedirectory)吧。选项与参数:-m:配置文件的权限喔!直接配置,不需要看默认权限(umask)的脸色p:帮助你直接将所需要的目录(包含上一级目录)递归创建起来!rmdir(删除空的目录)语法:选项与参数:注意:*这个rmdir仅能删除空的目录,可以使用rm命 令来删除非空目录概述LinUX系统中使用以下命令来查看文件的内
12、容:-p:*连同上一级空的目录也一起删除cat由第一行开始显示文件内容tac从最后一行开始显示,可以看出tac是Cat的倒着写!nl显示的时候,顺道输出行号!more一页一页的显示文件内容less与more类似,但是比more更好的是,他可以往前翻页!head只看头几行tail只看尾巴几行你可以使用*man命令*来查看各个命令的使用文档,如mancpo网络配置目录:cat由第一行开始显示文件内容格式:选项与参数:-A:相当於-VET的整合选项,可列出一些特殊字符而不是空白而已;-b:列出行号,仅针对非空白行做行号显示,空白行不标行号!E:将结尾的断行字节$显示出来;n:列印出行号,连同空白行也
13、会有行号,与-b的选项不同;-T:将tab按键以I显示出来;-v:列出一些看不出来的特殊字符tactac与Cat命令刚好相反,文件内容从最后一行开始显示,可以看出tac是cat的倒着写!l显小彳丁号语法:选项与参数:-b:指定行号指定的方式,主要有两种:-ba:表示不论是否为空行,也同样列出行号(类似cat-n);bt:如果有空行,空的那一行不要列出行号(默认值);-n:列出行号表示的方法,主要有三种:nIn:行号在荧幕的最左方显示;-nrn:行号在自己栏位的最右方显示,且不加O;-nrz:行号在自己栏位的最右方显示,且加O;-W:行号栏位的占用的位数。more用于要显示的内容会超过一个画面长
14、度的情况语法:在more这个程序的运行过程中,你有几个按键可以按的:空白键(SPaCe):代表向下翻一页;Enter:代表向下翻一行;/字串:代表在这个显示的内容当中,向下搜寻字串这个关键字;:f:立刻显示出档名以及目前显示的行数;q:代表立刻离开more,不再显示该文件内容。b或ctrl-b:代表往回翻页,不过这动作只对文件有用,对管线无用。less与more类似但是比more更好的是他可以上下翻动,以下实例输出etcman.config文件的内容(常用)less运行时可以输入的命令有:空白键:向下翻动一页;pagedown:向下翻动一页;pageup:向上翻动一页;/字串:向下搜寻字串的功
15、能;?字串:向上搜寻字串的功能;n:重复前一个搜寻(与/或?有关!)N:反向的重复前一个搜寻(与/或?有关!)q:离开less这个程序;head取出文件前面几行语法:选项与参数:-n后面接数字,代表显示几行的意思!默认的情况中,显示前面10行!若要显示前20行,就得要这样:tail用于显示文件后几行的内容。tail命令是在实际使用过程中使用非常多的一个命令用法:选项与参数:-n:后面接数字,代表显示几行的意思默认的情况中,显示最后10行!若要显示最后20行,就得要这样:rm删除文件用法:rm选项文件选项与参数:-f:就是force的意思,忽略不存在的文件,不会出现警告信息;i:互动模式,在删除
16、前会询问使用者是否动作r:递归删除啊最常用在目录的删除了这是非常危险的选项!!CP(CoPy)命令可以将文件从一处复制到另一处。一般在使用cp命令时将一个文件复制成另一个文件或复制到某目录时,需要指定源文件名与目标文件名或目录。选项与参数:*-a:*相当于-pdr的意思,至于pdr请参考下列说明;(常用)*叩:*连同文件的属性一起复制过去,而非使用默认属性(备份常用);*-d:*若来源档为连结档的属性(IinkfiIe),则复制连结档属性而非文件本身;*-r:*递归持续复制,用於目录的复制行为;(常用)*-f:*为强制(force)的意思,若目标文件已经存在且无法开启,则移除后再尝试一次;*-
17、i:*若目标档(destination)已经存在时,在覆盖时会先询问动作的进行(常用I:*进行硬式连结(hardIink)的连结档创建,而非复制文件本身。*-s:*复制成为符号连结档(symboliclink),亦即捷径文件;*-u:*若destination比source旧才升级destination!mv移动或者重命名选项与参数:-f:force强制的意思,如果目标文件已经存在,不会询问而直接覆盖;-i:若目标文件(destination)已经存在时,就会询问是否覆盖!-U:若目标文件已经存在,且SOUrCe比较新,才会升级(update)tar打包或解压tar命令位于/bin目录下,它能
18、够将用户所指定的文件或目录打包成一个文件,但不做压缩。一般Linux上常用的压缩方式是选用tar将许多文件打包成一个文件,再以gzip压缩命令压缩成xxx.tar.gz(或称为xxx.tgz)的文件。常用参数:打包:tar-CVfxxx.tar打包并且压缩:tar-zcvfxxx.tar.gz解压:tar-xvfxxx.tartar-zxvfxxx.tar.gz-Cusraaafindfind指令用于查找符合条件的文件示例:find/-name“ins*”查找文件名称是以ins开头的文件find/-name“ins*”-Isfind/-useritcast-Is查找用户itcast的文件fin
19、d/-useritcast-typed-Is查找用户itcast的目录find/-perm-777-typed-ls查找权限是777的文件grep查找文件里符合条件的字符串。用法:grep选项PATTERNFILE示例:grepIanganaconda-ks.cfg在文件中查找IanggrepIanganaconda-ks.cfg-color高亮显示看懂文件属性UnUX系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在Linux中我们可以使用或者命令来显示一个文件的属性以及文
20、件所属的用户和组,如:实例中,boot文件的第一个属性用表示。d”在LinUX中代表该文件是一个目录文件。在LinUX中第一个字符代表这个文件是目录、文件或链接文件等等:当为d则是目录当为则是文件;若是I则表示为链接文档(linkfile);(分为硬链接跟软连接,软连接相当于win中的快捷方式)若是b则表示为装置文件里面的可供储存的接口设备(可随机存取装置);若是c则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)o接下来的字符中,以三个为一组,且均为rwx的三个参数的组合。其中Jr代表可读(read)、w代表可写(Write)、X代表可执行(execute)。要注意的是,这
21、三个权限的位置不会改变,如果=没有权限,就会出现减号-=而已。对于文件来说,它都有一个特定的所有者,也就是对该文件具有所有权的用户。同时,在Linux系统中,用户是按组分类的,一个用户属于一yt*或多个组。文件所有者以外的用户又可以分为文件所有者的同组用户和其他用户。因此,Linux系统按文件所有者、文件所有者同组用户和其他用户来规定了不同的文件访问权限。在以上实例中,boot文件是一个目录文件,属主和属组都为root0修改文件属性1、Chgrp:更改文件属组-R:递归更改文件属组,就是在更改某个目录文件的属组时,如果加上-R的参数,那么该目录下的所有文件的属组都会更改。2、Chown:更改文
22、件属主,也可以同时更改文件属组3、Chmod:更改文件9个属性LinUX文件属性有两种设置方法,一种是数字,一种是符号。LinUX文件的基本权限就有九个,分别是OWner7groupOtherS三种身份各有自己的read/write/execute权限。文件的权限字符为:-rwxrwxrwx,这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下:每种身份(OWner/group/OtherS)各自的三个权限(7wx)分数是需要累加的,例如当权限为:-rwxrwx分数则是:owner=rwx=4+2+1=7group=rwx=4+2+1=7others=0+0
23、+0=0Linux链接分两种:硬链接、软链接(符号链接卜*硬链接:软链接:*类似WindoWS下的快捷方式,删除了源文件,A-B,假设B是A的硬链接,那么他们两个指向了同一个文件!允许一个文件拥有U盾讴歌路劲,用户可以通过这种机制建立硬链接到一些重要文件上,防止误删!快捷方式也访问不了!情况下,In命令产生硬链接。例子:硬链接和软链接的区别例子:总结:当删除目标文件之后,硬链接还是存在的,而软链接就失效了Ipwd显示当前所在目录touch创建一个空文件(toucha.txt)clear/crtl+L清屏Vim是从Vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在
24、程序员中被广泛使用。简单的来说,Vi是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。所有的UnixLike系统都会内建vi文书编辑器,其他的文书编辑器则不一定会存在。连vim的官方网站(http:WWW.vim.org)自己也说vim是一个程序开发工具而不是文字处理软件。vim键盘图:基本上vi/vim共分为三种模式,分别是命令模式(Commandmode),输入模式(InSertmode)和底线命令模式(Lastlinemode)b这三种模式的作用分别是:切换到命令行模式:按ESC键以下是常用的几个命令:i切换到输入模式,以输入
25、字符。X删除当前光标所在处的字符。:切换到底线命令模式,以在最底一行输入命令。切换到插入模式:按i、。、a键在输入模式中,可以使用以下按键:字符按键以及Shift组合,输入字符ENTER,回车键,换行BACKSPACE,退格键,删除光标前一个字符DEL,删除键,删除光标后一个字符方向键,在文本中移动光标HOME/END,移动光标到行首/行尾PageUp/PageDown,上/下翻页Insert,切换光标为输入/替换模式,光标将变成竖线/下划线ESC,退出输入模式,切换到命令模式切换到底行模式:按:(冒号);在底线命令模式中,基本的命令有(已经省略了冒号):q退出程序w保存文件q!不保存退出。(
26、强行退出)Wq保存退出X保存退出按ESC键可随时退出底线命令模式。简单的说,我们可以将这三个模式想成底下的图标来表示:更多详细用法,查询*vim命令解析和vi使用方法详细介绍*打开文件:(若这个文件存在则进入修改,若不存在则创建)退出:修改文件:输入进入插入模式保存并退出:不保存退出:三种进入插入模式:快捷键:完整演示的说明新建或者编辑文件,按进入编辑模式,编写内容,编写完成之后使用退出编辑模式,退出后键入进入底线命令模式,然后二=保存退出=重定向输出,覆盖原有内容;重定向输出,又追加功能;示例:catetcpasswda.txt将输出定向到a.txt中catetcpasswda.txt输出并
27、且追加ifconfigifconfig.txtLinUX下显示系统进程的命令,最常用的有和在Linux中,每一个程序都是有自己的一个进程,每一个进程都有一个id号!每一个进程,都会有一个父进程!进程可以有两种存在方式:前台!后台!一般的话服务都是后台运行的,基本的程序都是前台运行的!PS查看当前系统中正在执行的各种进程的信息!下面对命令选项进行说明:(通过manps可以获得ps的详细参数用法)e显示所有进程f全格式h不显示标题I长格式W宽输出a显示终端上的所有进程,包括其他用户的进程r只显示正在运行的进程U以用户为主的格式来显示程序状况X显示后台运行进程的参数-A:所有的进程均显示出来,与-e
28、具有同样的效用例:ps-aux:查询所有进程(是用BSD的格式来显示)其中各列的内容意思如下USER用户名PID进程的ID%CPU进程占用的CPU百分比MEM占用内存的百分比VSZ该进程使用的虚拟内存量(KB)RSS该进程占用的固定内存量(KB)(驻留中页的数量)TTY该进程在那个终端上运行,若与终端无关,则显示?若为pts/O等,则表示由网络连接主机进程。STAT进程的状态START该进程被触发启动时间TIME该进程实际使用CPU运行的时间CMD命令的名称和参数使用查看的进程ps-ef:可以查看到父进程的信息(是用标准的格式显示进程)其中各列的内容意思如下UID用户ID、但输出的是用户名PI
29、D进程的IDPPID父进程IDC进程占用CPU的百分比STIME开始时间TTY该进程在那个终端上运行,若与终端无关,则显示?若为pts/O等,则表示由网络连接主机进程。CMD命令的名称和参数使用查看进程进程树:其中STAT状态位常见的状态字符有D无法中断的休眠状态(通常IO的进程);R正在运行可中在队列中可过行的;S处于休眠状态丁停止或被追踪;W/进入内存交换(从内核2.6开始无效);X死掉的进程(基本很少见);Z僵尸进程;V优先级高的进程N/优先级较低的进程L/有些页被锁进内存;s/进程的领导者(在它之下有子进程);I/多线程,克隆线程(使用CLoNE.THREAD,类似NPTLpthrea
30、ds);+位于后台的进程组;也就是杀掉进程,等价于windows结束任务!表示强制结束该进程!管道是LinUX命令中重要的一个概念,其作用是将一个命令的输出用作另一个命令的输入。示例属主(use)属组(group)其他用户r-w-xr-w-xr-w-x4-2-14-2-14-2-1r:对文件是指可读取内容对目录是可以w:对文件是指可修改文件内容,对目录是指可以在其中创建或删除子节点(目录或文件)x:对文件是指是否可以运行这个文件,对目录是指是否可以Cd进入这个目录普通文件:包括文本文件、数据文件、可执行的二进制程序文件等。目录文件:LinUX系统把目录看成是一种特殊的文件,利用它构成文件系统的
31、树型结构。设备文件:LinUX系统把每一个设备都看成是一个文件普通文件(-)目录(d)符号链接(I)*进入etc可以查看,相当于快捷方式字符设备文件(c)块设备文件(S)套接字(S)命名管道(P)Chmod变更文件或目录的权限。chmod755a.txtchmodu=rwx,g=rx,o=rxa.txtifconfig查看(修改)ip地址(重启后无效)ifconfigeth192.168.12.22修改ip地址如果想要永久生效修改etcsysconfignetwork-scriptsifcfg-ethO文件DEVICE=ethO#网卡名称BOOTPROTO=Static#获取ip的方式(sta
32、tic/dhcp/bootp/none)HWADDR=00:0C:29:B5:B2:69#MAC地址IPADDR=12.168.177.129#IP地址NETMASK=255.255.255.0#子网掩码NETWORK=192.168.177.0#网络地址broadcast=i92.168.o.255#广播地址NBOOT=yes#系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备。etchosts文件用于在通过主机名进行访问时做ip地址解析之用,相当于windows系统的C:WindowsSystem32driversetchosts文件的功能Linux上的软件安装有以下几种常
33、见方式介绍二进制发布包软件已经针对具体平台编译打包发布,只要解压,修改配置即可RPM包软件已经按照redhat的包管理工具规范RPM进行打包发布,需要获取到相应的软件RPM发布包,然后用RPM命令进行安装Yum在线安装软件已经以RPM规范打包,但发布在了网络上的一些服务器上,可用yum在线安装服务器上的rpm软件,并且会自动解决软件安装过程中的库依赖问题源码编译安装软件以源码工程的形式发布,需要获取到源码工程后用相应开发工具进行编译打包部署。LinUX系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号
34、一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。实现用户账号的管理,要完成的工作主要有如下几个方面:用户账号的添加、删除与修改。用户口令的管理。用户组的管理。用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录SheIl等资源。参数说明:选项:-CComment指定一段注释性描述。-d目录指定用户主目录,如果
35、此目录不存在则同时使用-m选项,可以创建主目录。-g用户组指定用户所属的用户组。-G用户组,用户组指定用户所属的附加组。-m使用者目录如不存在则自动建立。(常用)-SShell文件指定用户的登录ShelI。-U用户号指定用户的用户号,如果同时有选项,则可以重复使用其他用户的标识号。用户名:指定新账号的登录名。测试:增加用户账号就是在etcpasswd文件中为新用户增加一条记录同时更新其他系统文件如etcshadow,etcgroup等。Linux的本质:*Linux中一切皆文件,这里的添加用户 说白了就是往某一个文件中写入用户信息如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要
36、将etcpasswd等系统文件中的该用 户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:常用的选项是,它的作用是把用户的主目录一起删除。测试:此命令删除用户hexp在系统文件中(主要是etcpasswd,etcshadow,etcgroupH)的记录,同时删除用户的主目录。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CfPUghs1-1627628729862)(Linux.assetsimage-20210726221322194.png)修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、
37、登录Shell等。修改已有用户的信息使用usermod命令,其格式如下:常用的选项包括-c,-d,-m,-g,-G,-s,-U以及-。等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。例如:此命令将用户kuangshen的登录Shell修改为ksh,主目录改为homez,用户组改为developero1 .切换用户的命令为:USername是你的用户名哦】2 .从普通用户切换到root用户,还可以使用命令:3 .在终端输入或或使用快捷方式,可以退回到原来用户,其实也是执行的exit命令4 .在切换用户时,如果想在切换用户之后使用新用户的工作环境,可以在su和user
38、name之间加-,例如:su-root表示普通用户表示超级用户,也就是root用户主机名可以随意修改,命令为:(修改完成重新连接才会生效)用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。指定和修改用户口令的Shell命令是passwdo超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:可使用的选项:-I锁定口令,即禁用账号。也口令解锁。d使账号无口令。-f强迫用户下次登录时修改口令。如果默认用户名,则修改当前用户的口令。例如,假设当前用户是hexp,则下面的命令修改该用
39、户自己的口令:如果是超级用户,可以用下列形式指定任何用户的口令:普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时,就不需要知道原口令。为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与姓名、生日等不相同。为用户指定空口令时,执行下列形式的命令:此命令将用户hexp的口令删除,这样用户hexp下一次登录时,系统就不再允许该用户登录了。PaSSWd命令还可以用选项锁定某一用户,使其不能登录,例如:使用进行解锁:每个用户
40、都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同LinIlX系统对用户组的规定有所不同,如LinilX下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对etcgroup文件的更新。可以使用的选项有:-gGID指定新用户组的组标识号(GID)b-0一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。实例1:此命令向系统中增加了一个新组hexp1,新组的组标识号是在当前已有的最大组标识号的基础上加1o实例2:此命令向系统中增加了一个新组group2,同时指定新组的组标识
41、号是101o例如:此命令从系统中删除组hexp1o常用的选项有:gGID为用户组指定新的组标识号。-0与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。-n新用户组将用户组的名字改为新名字如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。ZetcZpasswd完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相
42、关的信息都存放在一些系统文件中,这些文件包括etcpasswd,/etc/ShadoW,etcgroup等。下面分别介绍这些文件的内容。ZetcZpasswd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在etcpasswd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。它的内容类似下面的例子:从上面的例子我们可以看到,/etc/PaSSWd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下:1 )“用户名”是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不
43、能有冒号;,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(十)打头。2 )“口令”一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于etcpasswd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux系统(如SVR4)都使用了ShadoW技术,把真正的加密后的用户口令字存放到etcshadow文件中,而在etcpasswd文件的口令字段中只存放一个特殊的字符,例如“X”或者“*”。3 )“用户标识号是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几
44、个用户名对应的用户标识号是一样的系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。通常用户标识号的取值范围是065535。O是超级用户root的标识号,199由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500o4 )“组标识号字段记录的是用户所属的用户组。它对应着etcgroup文件中的一条记录。5)“注释性描述”字段记录着用户的一些个人情况。例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux系统中,这个字段的格式并没有统一。在许多LinUX系统中,这个字段存放的是一段任意
45、的注释性描述文字,用作finger命令的输出。6)“主目录”,也就是用户的起始工作目录。它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即ShelloShell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有Sh(BOUrneShelI),csh(CShe
46、ll),ksh(KornShell),tcsh(TENEXTOPS-20typeCShell),bash(BourneAgainSheiI)等。系统管理员可以根据系统情况和用户习惯为用户指定某个SheIl。如果不指定Shell那么系统使用Sh为默认的登录Shell,即这个字段的值为/bin/sh。用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器b利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux系统要求只有那些在系统中登记了的程序才能出现在这个字段中。8)系统中有一类用户称为伪用户(pseudousersb这些用户在etcpasswd文件中也占有一条记录,但是不能登录,因为它们的登录SheIl为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。常见的伪用户如下所示:etcshadow1、除了上面列出的伪
