用户、用户组、权限
Linux 是一个多用户的操作系统。一般用户在创建之初被划分到某个用户组里面,享有一般权限。一个操作系统只有一超级用户,用户名为root, 独属一个root组,拥有最高权限。
用户
root
很多高级权限如 useradd,chown等高级权限只有root用户才有权限使用,这时如果一般用户想这些高级权限,需要用 “sudo” 关键字指明以root身份运行该命令
常见root 权限的指令
useradd + passwd 添加用户并修改密码
useradd -m user_name
passwd user_name
- -m 表示创建普通user_name时,同时创建的由user_name命名的user group,user作为该group的初始user, 且user不能离开此组, 并用/etc/skel/下文件初始化其家目录/home/username
- 必须有passwd指令!否则不能正常使用这个新用户
userdel 删除用户
userdel user_name
userdel user_name -t
无 -t 只会删除用户名,不会从/home中删除对应用户的文件夹,有 -t 则 同时用户的文件夹
usermod 修改用户的账户
最好不要用这个命令,因为如果已经在家目录安装某些软件,则会导致软件路径索引问题!!!
- -l 对用户重命名。需要注意的是 /home 中的用户家目录的名字不会改变,需要手动修改。
- -g 修改用户所在的群组,例如 usermod -g friends lion修改 lion 用户的群组为 friends 。
- -G 一次性让用户添加多个群组,例如 usermod -G friends,foo,bar lion 。
- -a -G 会让你离开原先的群组,如果你不想这样做的话,就得再添加 -a 参数,意味着append 追加的意思。
su切换为其他用户
su user_name
用户组
常见root 权限的指令
groupadd 创建组, groupdel 删除组, groups 查看用户所在组
groupadd user_name
groupdel user_name
groups user_name
注:
-
/etc/passwd 文件中保存有所有用户名、用户组信息
格式:
user_name:passwd:user_id:group_id:description:home_path:login_shell_path其中UID:0—root; 1~499–sys-user; 500~65535—general-user ,sys-user不能动!!!
-
root用户的家目录在 /root/,普通用户的家目录在 /home/username/
-
/etc/shadow文件中保存有所有用户的登录密码
-
如何查看当前用户及权限
shell终端以 # 开头为超级user, $开头为普通user, 使用 whoami 返回当前用户名
文件权限
非root 权限指令
查看文件权限
ls -l dir_path-or-file_path
-l 列出(以单列格式)文件模式 ,包括文件的链接数,所有者名,组名,文件大小(以字节为单位),时间信息,及文件名
例如输出drwxr-xr-x 3 root root 17 May 6 00:14 .config,对这个信息的解释如下:
- drwxr-xr-x:文件类型以及权限,第 1 位为文件类型字段(包括d:目录, -:文件, l:链接文件),后 9 位为文件权限字段(每 3 位为一组,共 3 组,每一组分别代表对文件拥有者、所属群组以及其它人的文件权限。一组权限中的 3 位分别为 r、w、x 权限,表示可读、可写、可执行)
- 3:链接数
- root:文件拥有者
- root:所属群组
- 17:文件大小
- May 6 00:14:文件最后被修改的时间
- .config:文件名
常见root 权限的指令:
chgrp 修改文件的群组
change group~
chgrp bar file.txt
表示file.txt文件的群组修改为组bar
chown 改变文件的所有者
chown -R 用户名称:用户组名称 文件或目录
-
-R 递归设置目标文件夹下的子目录和子文件
即连同子目录下的所有文件、目录的权限都更新成为这个用户和用户组
chmod 更改文件所有者、所在组、其他人的权限
chmod -R 655 /mnt/sda/smm/dataset/ScanNet/
chmod -R o+rw /mnt/sda/smm/dataset/ScanNet/
655 表示修改文件夹ScanNet下所有文件的权限为:拥有者rw-, 同一用户组 r-x, 其他人r-x
o+rw 表示其他人增加r和w权限
参数说明:
-
使用字母来分配权限
u :user 的缩写,用户的意思,表示所有者。
g :group 的缩写,群组的意思,表示群组用户。
o :other 的缩写,其它的意思,表示其它用户。
a :all 的缩写,所有的意思,表示所有用户。
+ :加号,表示添加权限。
- :减号,表示去除权限。
= :等于号,表示分配权限。
-
使用数字确定权限
权限 数字 r 4 w 2 x 1 一个目录的权限也就是对其文件列表的权限。因此,目录的 r 权限表示可以读取文件列表;w 权限表示可以修改文件列表,具体来说,就是添加删除文件,对文件名进行修改;x 权限可以让该目录成为工作目录,x 权限是 r 和 w 权限的基础,如果不能使一个目录成为工作目录,也就没办法读取文件列表以及对文件列表进行修改了
文件编辑与操作
目录中查找文件、文件中查找文件内容
find——目录中查找文件
根据文件名及根路径查找
find -name "file.txt" --> 当前目录以及子目录下通过名称查找文件
find . -name "syslog" --> 当前目录以及子目录下通过名称查找文件
find /var/log -name "*syslog*" --> 查找包含syslog的文件 复制代码
“”中可以使用正则表达式的特殊字符
根据文件大小查找
find /var -size +10M --> /var 目录下查找文件大小超过 10M 的文件
根据文件最近访问时间查找
find -name "*.txt" -atime -7 --> 近7天内访问过的.txt结尾的文件
仅查找目录或文件
find . -name "file" -type f --> 只查找当前目录下的file文件find . -name "file" -type d --> 只查找当前目录下的file目录复制代码
操作查找结果
find -name "*.txt" -printf "%p - %u" --> 找出所有后缀为txt的文件,并按照 %p - %u格式打印,其中%p=文件名,%u=文件所有者
find -name "*.jpg" -delete --> 删除当前目录以及子目录下所有.jpg为后缀的文件,不会有删除提示,因此要慎用
find -name "*.c" -exec chmod 600 {} ; --> 对每个.c结尾的文件,都进行 -exec 参数指定的操作,{} 会被查找到的文件替代,; 是必须的结尾
find -name "*.c" -ok chmod 600 {} ; --> 和上面的功能一直,会多一个确认提示复制代码
grep ——文件中全局匹配一个正则表达式,并且打印到shell
grep -E [Pp]ath /etc/profile
表示将/etc/profile 总匹配Path或者path的文件内容打印到shell
参数说明:
-
-E 后边紧跟“[]”包括的正则表达式内容
* 匹配 0 或多个字符
? 匹配任意一个字符
[list] 匹配 list 中的任意单一字符
[ ^list] 匹配 除 list 中的任意单一字符以外的字符
[c1-c2] 匹配 c1-c2 中的任意单一字符 如:[0-9]
{string1,string2,…} 匹配 string1 或 string2 (或更多)其一字符串
{c1…c2} 匹配 c1-c2 中全部字符 如{1…10}
-
-i 忽略大小写, grep -i path /etc/profile
-
-n 显示行号,grep -n path /etc/profile
-
-v 只显示搜索文本不在的那些行,grep -v path /etc/profile
-
-r 递归查找, grep -r hello /etc ,Linux 中还有一个 rgrep 命令,作用相当于 grep -r
文件的链接与删除
在了解文件的链接前理解Linux 文件是如何存储的。存储一个Linux文件要包括3个部分:文件名、文件内容以及权限,每个文件名通过文件名列表中的 inode 标识绑定到文件内容。
ln ——建立链接
Linux 下有两种链接类型:硬链接(实体链接)和软链接(符号链接)。
- 硬链接(实体链接)
ln file1 hard_ln1
建立一个名为hard_ln1的硬链接,链接到file1对应的inode上。要删除hard_ln1对应文件内容时,只有当对应inode的引用数为0时,文件内容才会被删除
- 软链接(符号链接)
ln -s file1 soft_ln1
建立一个名为soft_ln1的软链接,链接到file1 ,显示的是 file1 的内容,但其实 file2 的 inode 与 file1 并不相同。如果我们删除了 soft_ln1的话, file1是不会受影响的,但如果删除 file1 的话, soft_ln1就会变成死链接,因为指向的文件不见了。
rm —— 删除文件
删除文件和目录,由于 Linux 下没有回收站,一旦删除非常难恢复,因此需要谨慎操作
rm file_path/file_name
【常用参数】
- -i 向用户确认是否删除;
- -f 文件强制删除;
- -r 递归删除文件夹,著名的删除操作 rm -rf 。
重定向
输入重定向
A < B
把B作为A指令的输入,如下把name.csv中的内容作为cat 的输入,它的运行结果与 cat name.csv 一样
cat < name.csv
输出重定向
覆盖式 >, 非覆盖式 >>
cut -d , -f 1 notes.csv > name.csv
上命令表示通过 “,” 剪切notes.csv 文件,并将获取剪切结果的第一个部分,重定向到 name.csv 文件。如果输出的文件不存在它会新建一个,如果输出的文件已经存在,则会覆盖。
cut -d , -f 1 notes.csv >> name.csv
上命令则会把名字追加到 name.csv 里面。
管道重定向
A | B 表示将A指令的结果作为B指令的目标:
grep log -Ir /var/log | cut -d : -f 1 | sort | uniq
上命令表示在log文件夹下搜索 /var/log 文本,然后将找到的 log 文本作为cut 命令的目标,通过cut 获取剪切的第一部分作为uniq 指令的目标进行去重
注意:
- grep的参数表示
- -r 表示递归,-I 用于排除二进制文件
使用软件仓库安装
Red Hat 家族的软件包后缀名一般为 .rpm ,Debian 家族的软件包后缀是 .deb 。
yum 是 CentOS 中默认的包管理工具,适用于 Red Hat 一族。
apt 是 Ubuntu中默认的包管理工具,适用于 Debian 一族。
使用Cmake编译源码
如果要使用没有在yum仓库中的软件,就得自己去找软件源码,将源码编译安装使用。
Cmake是一种高级编译工具,能将源码编译为可执行二进制文件,具体编译步骤如下:
-
下载源代码或自己编写
如一个写有“hello word!” 的 hello.cpp 文件就是源码
-
编写CMakeLists.txt
相当于一个指令文件,指导cmake逐条执行CMakeLists.txt中的命令
-
用cmake 命令编译生成可执行文件
-
执行可执行文件,验证软件是否安装成功
了解CMakeLists.txt
如下为一个CMakeLists.txt
# CMakeLists.txt
# top-level CMake configuration file
cmake_minimum_required(VERSION 3.5)
project(CUT_PURSUIT_SEG)
#------------------------------------------------------------------------------
# internal cmake settings
#------------------------------------------------------------------------------
set(CMAKE_COLOR_MAKEFILE ON)
set(CMAKE_MODULE_PATH ${CMAKE_CURRENT_SOURCE_DIR}/cmake ${CMAKE_MODULE_PATH})
set(CMAKE_MACOSX_RPATH ON)
include(FeatureSummary)
#------------------------------------------------------------------------------
# General settings
#------------------------------------------------------------------------------
set (CMAKE_CXX_STANDARD 11)
set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -Wall -O3 -std=c++11")
#------------------------------------------------------------------------------
# actual library
#------------------------------------------------------------------------------
add_subdirectory(src)
“cmake_minimum_required” 为指令关键字,"()"中为传入的变量
接下来讲解一些必须掌握的指令关键字及其参数
CMakeLists.txt中涉及的指令关键字
PROJECT
用来指定工程的名字和支持的语言,如下例表示工程名为HELLO, 支持的编译语言为C++和JAVA
PROJECT (HELLO CXX JAVA)
注意:
- 该关键字隐含定义了 PROJECT_BINARY_DIR 和 PROJECT_SOURCE_DIR 两个变量,例子定义了 HELLO_BINARY_DIR 和 HELLO_SOURCE_DIR 变量
SET
用来显示指定变量, 如下例表示:参数 SRC_LSIT中存了main.cpp, fun1.cpp2个文件路径
SET (SRC_LSIT main.cpp fun1.cpp)
注意:
- 如果文件含特殊字符,必须用 “”
- 指令关键字(变量1 变量2) --指令关键字不区分大小写,参数和变量区分大小写
MESSAGE
用来指定向终端用户输出自定义信息,如下例表示
SATUS >> 在shell向用户输出前缀为 '--'的info, eg: '-- Generating done'
FATAL_ERROR >> 立即终止所有cmake过程
SEND_ERROR >> cmake过程产生错误, 过程被跳过
ADD_EXECUTABLE
用来指定向用户生成可执行文件, 表示把SRC_LIST变量包括的所有文件打包,生成可执行文件 hello_exe
ADD_EXECUTABLE(hello_exe ${SRC_LIST})
注意:
- ${} 表示取{}中变量中的值
ADD_SUBDIRECTORY
用来指定子文件夹路径, 把~/proj/src/ 添加到工程目录中,同时编译生成的二进制 “.bin” 文件,放到 ~/proj/bin/ 下
ADD_SUBDIRECTORY(src bin)
编译工程化的源码
如果你只是想输出“hello word!” 到屏幕上,那么完全可以忽略此节,但是如果你要构建一个大型项目,比如开发一个语音识别软件,那么工程化源码是你必备的技能!
假设你所有得工程文件都在 文件夹 ~/proj下,则你的文件夹建议为如下布局:
proj
bin/ 编译好的可执行
src/ 存放proj的源代码
CMakeLists.txt 编写编译要执行的指令
doc/ 放工程文档
CMakeLists.txt 一般用来把目录src/添加到cmake编译查询路径中
READMD.md
run_proj.sh 运行项目的脚本文件
如果你已经完成了工程的所有文件,只需把 proj文件夹打包给客户,客户解压出 proj文件夹后,执行 如下命令
cd proj
mkdir build && cd build
cmake .. -参数1= -参数2= && make
proj/CMakeLists.txt 作为 cmake指令的入口,make编译结果将会全部放在 proj/build 下, 形成如下的目录结构
proj
build/
- CMakeCache.txt
- cmake_install.cmake
- CMakeFiles/
- Makefile
bin/ 编译好的可执行
src/ 存放proj的源代码
- CMakeLists.txt 编写编译要执行的指令
doc/ 放工程文档
CMakeLists.txt 一般用来把目录src/添加到cmake编译查询路径中
READMD.md
run_proj.sh 运行项目的脚本文件
SSH连接远程服务器
假设内网服务器A, 外网服务器B
建立SSH连接,免密登录服务器
AB之间通过传输ssh公钥,即可实现免密登录。具体步骤如下:
-
A上生成key
在A的shell中输入如下命令,生成SSH的公钥和私钥
ssh-keygen
接下来系统会询问是否用默认path生成,新手一路按"Enter"即可完成生成
-
A上将生成的公钥给B
仍然在A的shell中输入如下命令
ssh-copy-id [param] B_username@B_ip
注:一些参数的意义
-
-i ——非默认path生成的key
eg: -i ~/.ssh/id_rsa.pub
-
-p ——B 的ssh端口非22
eg: -p 3085
- 在A上ssh面免密登录服务器B
ssh B_username@B_ip
scp —— 不同服务器间安全copy文件
基于SSH连接,可实现两台服务器间文件的加密传输, 如下命令可实现从A服务器传文件到B服务器
scp -P B_port_num -r A_file-path B_username@B_ip:B_target_dir
注:
- scp的参数
-
-P —— 目标服务器的端口
-P 3085
-
-r —— 资源文件夹
-r dir_path
-
如果出现报错“Permission denied ”,可能是因为AB间没有提前建立ssh连接 ,可查看上一节先建立SSH连接,再scp传输文件
仍然在A的shell中输入如下命令
ssh-copy-id [param] B_username@B_ip
注:一些参数的意义
-
-i ——非默认path生成的key
eg: -i ~/.ssh/id_rsa.pub
-
-p ——B 的ssh端口非22
eg: -p 3085
- 在A上ssh面免密登录服务器B
ssh B_username@B_ip
scp —— 不同服务器间安全copy文件
基于SSH连接,可实现两台服务器间文件的加密传输, 如下命令可实现从A服务器传文件到B服务器
scp -P B_port_num -r A_file-path B_username@B_ip:B_target_dir
注:
- scp的参数
-
-P —— 目标服务器的端口
-P 3085
-
-r —— 资源文件夹
-r dir_path
- 如果出现报错“Permission denied ”,可能是因为AB间没有提前建立ssh连接 ,可查看上一节先建立SSH连接,再scp传输文件
( 持续更新中)