Linux权限与基本指令

Linux权限

Linux用户

Linux用户分为两种：超级用户(root) 和 普通用户

超级用户：可以再linux系统下做任何事情，不受限制
普通用户：在linux下做有限的事情。
超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

1.创建用户

命令：

useradd [用户名]

功能： 创建新的用户

2.配置密码

命令：

passwd [用户名]

功能： 设置或修改用户密码
注意, 输入密码的时候, 在控制台不会有提示，但实际上密码已经输进去了。

3.切换用户

命令：

su [用户名] 

功能： 切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

三种角色

访问一个文件的人可能分成三种类别.

• 文件和文件目录的所有者：u—User
• 文件和文件目录的所有者所在的组的用户：g—Group
• 其它用户：o—Others

文件类型和访问权限

文件目录

Linux 是一个树形目录结构

几个特殊的目录：

称为根目录
. 称为当前目录
… 称为当前目录的上级目录

绝对路径 vs 相对路径
形如: /usr/share/tomcat/logs/ 以根目录开头的, 称为绝对路径；
形如: ./logs 以 . 或者 … 开头的, 称为相对路径。
使用 tab 键补全
我们敲的所有的 Linux 命令, 都可以使用 tab 键来尝试补全, 加快效率.
使用 ctrl + c 重新输入
如果命令或者目录敲错了, 可以 ctrl + c 取消当前的命令.

ls –al 详细显示当前目录下所有文件

-rwxr-xr-- 1 furong furong 369 09-18 00-40 test.sh
-rwxr-xr-- ：文件属性
1 ：链接数
furong ：文件拥有者
furong ：文件所属于群组
369 ：文件大小
09-180 0-40：文件最后修改时间
test.sh ：文件名

命令 ll 显示了一个文件的详细信息. 解读如下图:

文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

基本权限

1）读（r/4）： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
2）写（w/2）： Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
3）执行（x/1）： execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
4）“-” 表示不具有该项权限

文件属性

例： -rwxrwxrwx 1 furong furong 369 09-18 00-40 test.sh

-rwxrwxrwx
第一个属性代表文件是目录、文件或链接文件：
d 目录 d rwxrwxrwx
-普通文件 - rwxrwxrwx
l 链接文件 l rwxrwxrwx
b 设备文件：可供存储的接口设备 b rwxrwxrwx
c 设备文件：串行端口设备，键盘、鼠标 c rwxrwxrwx
p 管道文件：管道文件
. 隐藏文档 . rwxrwxrwx
-rwxr-xr–
接下来的属性三个一组：
第一组 rwx：文件拥有者的权限owner
第二组 r-x：与文件拥有者同组用户的权限group
第三组 r–：其他组用户的权限others
每个组都有：
r：可读
w：可写
x：可执行
-：没有相应位置的权限

目录
d rwx - - - - - - 2 root root 4096 12-12 12-12 tmp/
root可以进入

问：除了root之外，其他组的用户是否可以进入目录tmp？
答：不可以，权限x与目录的关系非常密切，既然在该目录下没有执行的权限，自然也不能使用ls、cd、chmod等命令。

test.sh
Windows：
文件的后缀决定了该文件是否可以执行。如setup.exe ，install.exe 是可执行文件。
Linux:
文件的后缀只是辅助识别该文件类型。文件是否可以执行：由文件属性中是否具有x属性来决定。

文件权限

改变文件权限

改变文件所归属的群组
语法：

chgrp 群组名称  文件或目录

例：
1.mkdir tmp 在用户furong的目录下创建一个目录tmp
2.su 用管理员身份登录
3.chgrp student tmp 将tmp所归属的群组改为student
改变文件的拥有者
语法：

chown [-R] 用户帐号  文件或目录
chown [-R] 用户帐号:群组名称  文件或目录

选项：
-R将该目录下的子目录和文件的所有者都改变。
例：
1.chown root text1.txt—— 改变文件text1.txt的拥有者为root
2.chown root:root text1.txt——改变文件text1.txt的拥有者为root，群组为root
3.chown -R root:root tmp——改变目录及其下属子目录和文件的拥有者为root，群组为root
改变文件权限
数字类型改变权限
drwxrwxrwx三三一组，一组rwx相加成为一个值：
读r :4
写w :2
执行x：1
例：-rwxrw-r–
1.owner文件拥有者u: rwx＝4＋2＋1＝7
2.group同组用户g: rw-＝4＋2＋0＝6
3.other不同组用户o: r- -＝4＋0＋0＝4
以上三组声称的数值764
语法：

chmod   [-R]   abc 文件或目录

a、b、c三组权限数值相加和
例：
1.chmod 777 text1.txt 问：现在text1.txt的权限如何组合？
答：rwx rwx rwx
2.chmod 764 text1.txt 问：现在text1.txt的权限如何组合？
答：rwx rw- r- -
符号类型改变权限
-rwxrwxrwx共9个属性三三一组，分别属于：
owner文件拥有者u
group同组用户g
other不同组用户o
例：-rwx rw- r- -
owner文件拥有者u: rwx
group同组用户g: rw-
other不同组用户o: r- -

chmod命令

功能： 设置文件的访问权限
格式：

chmod [参数] 权限 文件名

常用选项：

R -> 递归修改目录文件的权限
说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户
例：

#chmod u+w /home/abc.txt
#chmod o-x /home/abc.txt
#chmod a=x /home/abc.txt

②三位8进制数字
例：

#chmod 664 /home/abc.txt
#chmod 640 /home/abc.txt

文件/目录操作

ls指令

语法： ls [选项] [目录或文件]
功能： 对于目录，该命令列出该目录下的所有子目录与文件。对于文件，将列出文件名以及其他信息。
常用选项：

-a 列出目录下的所有文件，包括以 . 开头的隐含文件。
-d 将目录象文件一样显示，而不是显示其下的文件。 如：ls –d 指定目录
-k 以 k 字节的形式表示文件的大小。ls –alk 指定文件
-l 列出文件的详细信息。
-r 对目录反向排序。
-t 以时间排序。
-R 列出所有子目录下的文件。(递归)

例：

ls -l

pwd指令

语法: pwd
功能： 显示用户当前所在的目录
例：

pwd

cd指令

Linux系统中，磁盘上的文件和目录被组成一棵目录树，每个节点都是目录或文件。
语法: cd 目录名
功能: 改变工作目录。将当前工作目录改变到指定的目录下。
例：

cd .. ： 返回上级目录
cd ~ ：进入用户家目
cd -：返回最近访问目录

touch指令

语法: touch [选项]… 文件…
功能: touch命令参数可更改文档或目录的日期时间，包括存取时间和更改时间，或者新建一个不存在的文件。
例：

touch test.txt

mkdir指令

语法： mkdir [选项] dirname…
功能： 在当前目录下创建一个名为 “dirname”的目录
常用选项：

-p, --parents 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多级目录

例：

mkdir –p test/test1 : 递归建立多个目录

rm指令

语法： rm [-f-i-r-v] [dirName/dir]
功能： 删除文件或目录
常用选项：

-f 即使文件属性为只读(即写保护)，亦直接删除
-i 删除前逐一询问确认
-r 删除目录及其下所有文件

例：

rm test.txt

重要注意事项:
千万不要运行 rm -rf / , 尤其是在公司的生产服务器上.

cp指令

语法： cp [选项] 源文件或目录 目标文件或目录
功能: 复制文件或目录
说明: cp指令用于复制文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中。若同时指定多个文件或目录，而最后的目的地并非一个已存在的目录，则会出现错误信息。
常用选项：

-f 或 --force 强行复制文件或目录， 不论目的文件或目录是否已经存在
-i 或 --interactive 覆盖文件之前先询问用户
-r递归处理，将指定目录下的文件与子目录一并处理。若源文件或目录的形态，不属于目录或符号链接， 则一律视为普通文件处理
-R 或 --recursive递归处理，将指定目录下的文件及子目录一并处理

例：

cp test1.txt test2.txt

mv指令

语法: mv [选项] 源文件或目录 目标文件或目录
功能:

1. 视mv命令中第二个参数类型的不同（是目标文件还是目标目录），mv命令将文件重命名或将其移至一个新的
   目录中。
2. 当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个（也可以是源目录名），它将
   所给的源文件或目录重命名为给定的目标文件名。
3. 当第二个参数是已存在的目录名称时，源文件或目录参数可以有多个，mv命令将各参数指定的源文件均移至目
   标目录中。
   常用选项

-f ：force 强制的意思，如果目标文件已经存在，不会询问而直接覆盖
-i ：若目标文件 (destination) 已经存在时，就会询问是否覆盖！

例：

mv test1.txt test2.txt

cat指令

语法： cat [选项] [文件]
功能： 查看目标文件的内容
常用选项：

-n 对输出的所有行编号

例：

cat test.txt

man指令

语法: man [选项] 命令
常用选项

-k 根据关键字搜索联机帮助
num 只在第num章节找
man man 能够看到 man 手册中的若干个章节及其含义.

例：

man ls

less指令

语法： less [参数] 文件
功能： 查看文件内容. 不会立刻把所有文件内容加载到内存中. 也能进行查找.
选项：

j k / 方向键: 向上向下滚动屏幕.
-N 显示每行的行号
/字符串：向下搜索“字符串”的功能
n：重复前一个搜索（与 / 或 ? 有关）
q: 退出

head指令

语法： head [参数]… [文件]…
功能：
head 用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行。
选项：

-n<行数> 显示的行数

tail指令

语法： tail [必要参数] [选择参数] [文件]
功能： 用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。
选项：

-f 循环读取
-n<行数> 显示行数

例：有一个文件共有100行内容，请取出第50行内容

# 方法1
head -n50 test > tmp # 将前50行装入临时文件 tmp
tail -n1 tmp # 得到中间行
# 方法2
head -n50 test | tail -n1

date指令

date 指定格式显示时间： date +%Y:%m:%d
date 用法： date [OPTION]… [+FORMAT]

1. 在显示方面，使用者可以设定欲显示的格式，格式设定为一个加号后接数个标记

%H : 小时(00…23)
%M : 分钟(00…59)
%S : 秒(00…61)
%X : 相当于 %H:%M:%S
%d : 日 (01…31)
%m : 月份 (01…12)
%Y : 完整年份 (0000…9999)
%F : 相当于 %Y-%m-%d

2.时间戳
时间->时间戳：date +%s
时间戳->时间：date -d@1508749502

Unix时间戳（英文为Unix epoch, Unix time, POSIX time 或 Unix
timestamp）是从1970年1月1日（UTC/GMT的午夜）开始所经过的秒数，不考虑闰秒。