视频网址：http://www.iqiyi.com/playlist276124702.html

第一讲 Linux系统简介

1.1 UNIX与Linux发展史

1965年，美国麻省理工学院（MIT）、通用电气公司（GE）及AT&T的贝尔实验室联合开发Multics工程计划，其目标是开发一种交互式的具有多道程序处理能力的分时操作系统，但因Multics追求的目标过于庞大复杂，项目进度远远落后于计划，最后贝尔实验室宣布退出。
1969年，美国贝尔实验室的肯*汤普森在DEC PDP-7机器上开发出了UNIX系统。
1971年，肯*汤普森的同事丹尼斯*里奇发明了C语言；1973年，UNIX系统的绝大部分源代码用C语言重写，这为提高UNIX系统的可移植性打下基础。

UNIX主要发行版本

Linux系统诞生于1991年，由芬兰大学生李纳斯(Linus Torvalds)和后来陆续加入的众多爱好者共同开发完成。 Linux是开源软件，源代码开放的UNIX

Linux内核版本

Linux内核官网：www.kernel.org

内核版本说明

2.6.18

2：主版本

6：次版本

Linux主要发行版本

最主要区别是软件安装的方法不同。

1.2 开源软件简介

1. 开源软件

• 使用的自由
  • 绝大多数开源软件免费
• 研究的自己
  • 可以获得软件源代码
• 散布及改良的自由
  • 可以自由传播、改良甚至销售

支撑互联网的开源技术

• LAMP
  • Linux 操作系统
  • Apache Web服务器
  • MySql 数据库
  • PHP 编程语言

    1.3 Linux应用领域

1. 基于Linux的企业服务器
   www.netcraft.com
2. 嵌入式应用
3. Linux在电影娱乐业

   1.4 Linux学习方法

第二讲 Linux系统安装

2.1 VMware虚拟机安装与使用

1. VMware简介> VMware是一个虚拟PC的软件，可以在现有的操作系统上虚拟出一个新的硬件环境，相当于模拟出一台新的PC，以此来实现在一台机器上真正同时运行两个独立的操作系统。

   WMware官方网站 http://www.vmware.com

VMware主要特点：

• 不需要分区或重新开机就能在同一台PC上使用两种以上的操作系统
• 本机系统可以与虚拟机系统网络通信

• 可以设定并且随时修改虚拟机操作系统的硬件环境

  1. 新建虚拟机

  

1. 虚拟机硬件设置

1. 虚拟机使用技巧
   • 快照
   • 克隆

2.2 系统分区

1. 磁盘分区
   • 磁盘分区是使用分区编辑器（partition editor）在磁盘上划分几个逻辑部分，碟片一旦划分成数个分区（Partition）,不同类的目录与文件可以存储进不同的分区。

分区类型

• 主分区：最多只能有4个。
• 扩展分区：
  • 最多只能有1个。
  • 主分区加扩展分区最多有4个
  • 不能写入数据，只能包含逻辑分区
• 逻辑分区

1. 格式化
   • 格式化（高级格式化）又称逻辑格式化，它是指根据用户选定的文件系统（如FAT16、FAT32、NTFS、EXT2、EXT3、EXT4 等），在磁盘的特定区域写入特定数据，在分区中划出一片用于存放文件分配表、目录表等用于文件管理的磁盘空间。
2. 硬件设备文件名 | 硬件 | 设备文件名 | | —- | —- | | IDE硬盘 | /dev/hd[a-d] | | SCSI/SATA/USB硬盘 | /dev/sd[a-p] | | 光驱 | /dev/cdrom或/dev/sr0 | | 软盘 | /dev/fd[0-1] | | 打印机（25针） | /dev/lp[0-2] | | 打印机（USB） | /dev/usb/lp[0-15] | | 鼠标 | /dev/mouse |

分区设备文件名

• 设备文件名
  • /dev/hda1(IDE硬盘接口)
  • /dev/sda1(SCSI硬盘接口、SATA硬盘接口)

接口及传输速度

sdb1 主分区 sdb2 扩展分区 sdb5、6、7 逻辑分区 1-4只能给主分区或扩展分区使用，所以逻辑分区是从5开始的，就算主分区和逻辑分区没有分够4个分区，逻辑分区也不能占用1-4。

1. 挂载
   • 必须分区
     • / (根分区)
     • swap分区（交换分区（虚拟内存），建议分物理内存的2倍，但最大不超过2GB）
   • 推荐分区
     • /boot （启动分区，200MB）：专门用来保存启动时的数据，建议单独分区目的是防止根分区数据写满后，无法启动系统。

从系统上来看，/boot目录、/home目录都是根目录的子目录，但是从硬盘上来看，他们可以每一个目录都有自己独立的硬盘空间。

1. 总结
   • 分区：把大硬盘分为小的逻辑分区
   • 格式化：写入文件系统
   • 分区设备文件名：给每个分区定义设备文件名
   • 挂载： 给每个分区分配挂载点

2.3 Linux系统安装

1.安装欢迎界面

如果未进入，请先设置BIOS，按F2或F12进入

• “Install or upgrade an existing system”:安装或升级现有系统
• “Install system with basic video driver”:安装过程采用基本的显卡驱动
• “Rescue installed system”: 进入系统修复模式
• “Boot from local drive”: 退出安装从硬盘启动
• “Memory test” : 存储介质检测

1. 选择Skip不检测光盘（光盘没有问题，直接安装）

1. 选择Next
2. 选择中文简体，Next
3. 选择默认的美式键盘，下一步
4. 选择基本存储设备，下一步
5. 本来就是一个空的硬盘，选择“是，忽略所有数据”
6. 主机名默认，选择下一步（在Windows系统中同一局域网中主机名称不能相同，Linux系统中不存在这个问题，可以都使用一样的主机名）

1. 使用默认的亚州/上海时间
2. 设置密码，下一步

密码原则：

• 复杂性
• 八位字符以上、大小写字母、数字、符号
• 不能是英文单词
• 不能是和用户相关的内容
• 易记忆性
• 时效性

1. 选择创建自定义布局，进行手工分区
2. 进行分区

先分/boot分区 200M：

再分swap分区（这里分1G）：

根据需要分/home分区，当然此分区不是必须单独分一个区的，当系统用作文件上传下载服务器时，可分此分区，这里我们也分一个/home分区。

最后“使用全部可用空间”来分“/”根分区：
分区完成，单击“下一步”：
选择“格式化”：

1. 默认选择“在/dev/sda中安装引导装载程序”，单击下一步：

1. 软件包选择> - Desktop(桌面)

   • Minimal Desktop （最小化桌面）
   • Minimal (最小化)
   • Basic Server (基本服务器)
   • Database Server (数据库服务器)
   • Web Server (网页服务器)
   • Virtual Host (虚拟主机)
   • software development workstation (软件开发工作站)

如果用作服务器，建议选择最小化安装（Minimal），如果是个人使用，可以选择桌面（Desktop）
但是最小化安装，有一些常用的工作会没有，所以选择基本服务器（Basic Server）
如果对系统比较了解，可以选择 “现在自定义”，来下一步后选择具体的安装选项。
这里选择以后自定义：

15.稍等片刻，系统安装完成后，选择“重新引导”

16.选择“重新引导”后，会自动重新进入系统，如果是真实的主机，则需要设置为硬盘启动，然后，进入系统。17.root下的目录：

/root/install.log:存储了安装在系统中的软件包及其版本信息
/root/install.log.syslog:存储了安装过程中留下的事件记录
/root/anaconda-ks.cfg 以Kickstart配置文件的格式记录安装中设置的选项信息

2.4 远程登录管理工具

虚拟机网络配置：
桥接：使用真实的网卡，  可以和局域网内同IP段内的其他计算机通信，但是会占用IP，如果真实的网卡可以上网，虚拟机也可以访问互联网
NAT:通过虚拟网卡vmnet8 只能和本机电脑通信 不会占用IP,如果本机可能访问网络，虚拟机也可以访问互联网
host_only:通过虚拟网卡vmnet1 只能和本机电脑通信 不会占用IP，只能和本机通信

host_only: host_only是和VMnet1进行通信，设置一下VMnet1的IP

ifconfig  查看网卡
配置网卡：
ifconfig eth0 192.168.118.2
eth0:网卡名
192.168.118.2：配置的网卡
此配置，只是临时有效，重启后失效，如果想长期生效，则需要修改配置文件
如果出现设置了桥接，并且在同一个IP地址段的地址后，还是无法连接，则可能针对于笔记本，如果有主机有两块网卡，一个有线网卡，一个无线网卡，
在桥接时，虚拟机中编加-虚拟机网络配置中  手动设置一下桥 接哪个网卡

在主机中ping 192.168.118.2 如果能通则说明连接上了。

第三讲 初学者建议

3.1 学习Linux的注意事项

注意：1.严格区分大小写
  2.linux中所有内容以文件形式保存，包括硬件
    硬盘文件是/dev/sd[a-p]
    光盘文件是/dev/sr0等
    命令行只是临时保存
    ls /bin/  底下都是可执行命令
  3.Linux不靠扩展名区分文件类型
   压缩包：“*.gz” *.bz2  *.tar.bz2 *.tgz等
   二进制软件包：   *.rpm
   网页文件  *.html   *.php
   脚本文件  *.sh  (shell脚本)
   配置文件  *.conf
  4.Linux所有的存储设备都必须挂载之后用户才能使用，包括硬盘、U盘和光盘
   5.Windows下的程序不能直接在Linux中安装和运行

3.2 服务器管理和维护建议

3.2.1 各目录的作用

3.2.2 服务器注意事项

远程服务器不允许关机，只能重启
重启时应该关闭服务
不要在服务器访问高峰运行高负载命令
远程配置防火墙时不要把自己踢出服务器
指定合理的密码规范并定期更新
合理分配权限（系统启动服务越少越好，权限越小越好）
定期备份重要数据和日志（etc  lib   var usr boot）

第四讲 Linux常用命令

命令格式
命令  【-选项】 【参数】
例：  ls -la /etc
说明：个别命令使用不遵循此格式
        当有多个选项时，可以写在一起
        简化选项与完整选项

4.1 文件处理命令

4.1.1 命令格式与目录处理命令ls

命令名称: ls
命令英文原意：list 
命令所在路径: /bin/ls
执行权限 ：所有用户
功能描述：显示目录文件
语法 : ls  选项[-ald] [文件或目录]
 -a 显示所有文件，包括隐藏文件    all
 -l 详细信息显示   lang  
    权限|计数|所有者|所属组|文件大小(字节)|最后一次修改时间|文件名    
     - rw- --- --- 1  root root 1205 3月  3 08:10 文件名
         分组分为3类  u所有者，g用户组，o其他人 
         - rw- r-- r--
     -文件类型（-二进制文件 d目录  l软链接文件）
     r 读   w写  x执行 
-d 查看目录属性   
-h 人性化选项
-i i-node号

4.1.2 目录处理命令

4.1.2.1 创建目录 mkdir

命令英文原意：make directories 
命令所在路径: /bin/mkdir
执行权限 ：所有用户
语法 : mkdir  -p  [目录名称]
 -p 递归创建
 范例：$ mkdir -p /tmp/Japan/boduo
       $ mkdir /tmp/Japan/longze/tmp/Japan/cangjing

4.1.2.2 切换目录 cd

命令英文原意：change directory
命令所在路径: shell内置命令
执行权限 ：所有用户
语法 : cd [目录]
范例：$ cd /tmp/Japan/boduo 切换到指定目录
      $ cd .. 回到上一级目录

4.1.2.3 显示当前目录 pwd

命令英文原意: pring working directory
命令所在路径: /bin/pwd
执行权限 ：所有用户
语法 : pwd
范例：$ pwd
      /tmp/Japan

4.1.2.4 删除空目录 rmdir

命令英文原意: remove empty directories
命令所在路径: /bin/rmdir
执行权限 ：所有用户
语法 : rmdir[目录名]
范例：$ rmdir /tmp/Japan/boduo

4.1.2.5 复制文件或目录 cp

命令英文原意: copy
命令所在路径: /bin/cp
执行权限 ：所有用户
语法 : cp -rp [原文件或目录] [目标目录]
    -r 复制目录
    -p 保留文件属性
 范例：$ cp /tmp/Japan /home/jia+ (复制的同时改名)
 不加 -r 则是复制文件

4.1.2.6 剪切文件 、改名 mv

命令英文原意: movie
命令所在路径: /bin/mv
执行权限 ：所有用户
语法 : mv  [原文件或目录] [目标目录]
mv可以剪切目录或文件    和cp不一样，不需要加-r
范例：$ mv /tmp/Japan/cangjing /root
    $ mv /tmp/Japan /home/jia+ (前切的同时改名)

4.1.2.7 删除文件（也可以删除目录） rm

命令英文原意: remove
命令所在路径: /bin/rm
执行权限 ：所有用户
语法 : rm -rf  [文件或目录]
-r 删除目录
-f 强制执行(删除之前不询问)
范例：$

任何一个命令终止可按Ctrl+c

4.1.3 文件处理命令

4.1.3.1 创建空文件 touch

命令英文原意: 
命令所在路径: /bin/touch
执行权限 ：所有用户
语法 :touch [文件名]
范例：$ touch Japanlovestory.list
       $ touch "Japanlovestory go"

4.1.3.2 显示文件内容 cat （适合浏览内容较少的文件）

命令英文原意: 
命令所在路径: /bin/cat
执行权限 ：所有用户
语法 :cat [文件名]
   -n 显示行号
范例：$ cat /etc/issue
       $ cat -n /etc/services

4.1.3.3 显示文件内容(反向列示) tac

命令英文原意: 
命令所在路径: /usr/bin/tac
执行权限 ：所有用户
语法 :tac [文件名]
    -n 显示行号
范例：$ tac /etc/issue

4.1.3.4 分页显示文件内容 more

命令英文原意: 
命令所在路径: /bin/more
执行权限 ：所有用户
语法 :more [文件名]
    (空格)或f 一页一页翻
    （Enter） 一行一行翻
    q或Q      退出
范例：$ more /etc/services

4.1.3.5 分页显示文件内容（可向上翻页） less

命令英文原意: 
命令所在路径: /usr/bin/less
执行权限 ：所有用户
语法 :less [文件名]
    (空格)或f 一页一页翻
    （Enter） 一行一行翻
    pageUP    向上翻页
    上箭头    向上翻一行
    按/ service   搜索关键词service
    按n      搜索下一处关键词
    q或Q      退出
范例：$ less /etc/services

4.1.3.6 显示文件前面几行 head

命令英文原意: 
命令所在路径: /usr/bin/head
执行权限 ：所有用户
语法 :head [文件名]
    -n 指定行数
    (不指定行数，默认显示前10行)
范例：$ head -n 20 /etc/services

4.1.3.7 显示文件后面几行 tail

命令英文原意: 
命令所在路径: /usr/bin/tail
执行权限 ：所有用户
语法 :tail [文件名]
    -n 指定行数
    (不指定行数，默认显示后10行)
    -f 动态显示文件末尾内容
    （当文件（日志）内容更新后，会显示更新的内容）
范例：$ tail -n 20 /etc/services

4.1.4 链接命令

4.1.4.1 生成链接文件 ln

命令英文原意: link
命令所在路径: /bin/ln
执行权限 ：所有用户
语法 :ln -s [原文件] [目标文件]
   -s 创建软链接
范例：$ ln -s /etc/issue /tmp/issue.soft
        创建/etc/issue的软链接/tmp/issue.soft
      $ ln /etc/issue /tmp/issue.hard
        创建文件/etc/issue的硬链接/tmp/issue.hard
软链接特点：1.权限三个rwx          2.文件大小很小，相当于windows快捷方式，
3.ls查看时，箭头指向源文件
硬链接特点：
    1.相同于copy，可同步更新，原文件删除，    硬链接文件还可打开。
    2.每个文件都有各自的i节点，硬链接文件的i节点和原文件相同。
    3.硬链接不可跨分区
    4.硬链接不可针对目录使用

4.2 权限管理命令

4.2.1 改变文件或目录权限 chmod

命令英文原意: change the permissions mode of a file 
命令所在路径: /bin/chmod
执行权限 ：所有用户
语法 : chmod [{ugoa}[+-=]{rwx}] [文件或目录]
           -R 递归修改
            u:所有者
            g：所属组
            o:其他
            a:所有all（所有者，所属组，其他）
            [mode=421] [文件或目录]
    权限的数字表示：

• 文件目录权限总结代表字符 | 权限 | 对文件的含义 | 对目录的含义 ---|---|---|---| r | 读权限 | 可以查看文件内容 | 可以列出目录中的内容 w | 写权限 | 可以修改文件内容 | 可以在目录中创建、删除文件 x | 执行权限 | 可以执行文件 | 可以进入目录

范例： chmod u+x /tmp/filename
chmod 421 /tmp/filename
chmod -R 777 testdir
修改目录testfile及其目录下文件为所有用户具有全部权限

改变文件的权限 所有者和root都可以

4.2.2 改变文件或目录的所有者 chown

命令英文原意: change file ownership
命令所在路径: /bin/chown
执行权限 ：所有用户
语法 : chown [用户] [文件或目录]
范例： $ chown haojiaxin testfile
    改变文件testfile的所有者为haojiaxin

只有root可以改变文件的所有者
所有者是必须存在的

4.2.3 改变文件或目录的所属组 chgrp

命令英文原意: change file group ownership
命令所在路径: /bin/chgrp
执行权限 ：所有用户
语法 : chgrp [用户组] [文件或目录]
范例： $ chgrp lampbrother fengjie
   改变文件fengjie的所属组为lampbrother

文件或目录创建的默认的所有者为创建文件的人，默认的所属组为创建文件的用户的缺省组

4.2.4 显示、设置文件的缺省权限 umask

命令英文原意: the user file-creation mask
命令所在路径: Shell内置命令
执行权限 ：所有用户
语法 : umask [-S] 
        -S 以rwx形式显示新建文件缺省权限
范例： $ umask -S 
        umask 023 设置创建目录或文件的权限为023

创建目录或文件时的默认权限为rwxr-xr-x=755

如要修改创建目录或文件时的默认权限为rwxr-xr—

则先写出rwxr-xr— = 754

   777 - 754 = 023

再执行 umask 023

即可修改创建目录或文件时的默认权限为rwxr-xr—

创建目录的默认权限为rwxr-xr-x

创建文件的默认权限为rw-r—r—

直接执行umask(老版本linux系统) 显示0022
新版本linux系统可以使用 -S 选项来看到rwx格式的权限

第一个码：0？？
第二个：第三个,第四个码:777-022=755=rwxr-xr-x

4.3 文件搜索命令

4.3.1 文件搜索命令 find(相当于windows中的搜索)

windows中Everything搜索工具

命令英文原意: 
命令所在路径: /bin/find
执行权限 ：所有用户
语法 : find [搜索范围] [匹配条件] 
范例： $ find /etc -name init
    在目录/etc中查找文件init（只能搜索文件名等于init的文件）
    $ find /etc -name *init* （通配符）
    在目录/etc中查找文件名包含init的文件
    -iname 不区分大小写

   $ find / -size +204800 （单位是数据块：linux系统中存储文件的最小单位）
   在根目录下查找大于100MB的文件
   +n 大于  -n 小于  n 等于
   $ find /home -user haojiaxin
    在根目录下查找所有者为haojiaxin的文件
  $ find /home -group haojiaxin
    -group 根据所属组查找
   $ find /etc -cmin -5
    -n 分钟之内  +n 超过分钟
   在/etc下查找5分钟内被修改过的属性的文件和目录
   -amin 访问时间 access
   -cmin 文件属性 change
   -mmin 文件内容 modify 
   $ find /etc -size +163840 -a -size -204800
   在 /etc 下查找大于80MB小于100MB的文件
   -a 两个条件同时满足
   -o 两个条件满足任意一个即可
   $ find /etc -name init* -a -type f
   在/etc目录下查找名为init开头的文件
   -type 根据文件类型查找  f 文件  d 目录   l 软链接文件
   $ find . -inum 31531 -exec rm {} \;
   在当前目录中查找i 节点为31531 的文件 然后执行删除；
   -inum 根据i节点查找 
   （用i节点可以查找同一分区中（因为硬链接不可跨分区）硬链接的文件，或者删除文件名称比较复杂的文件）
   $ find  /etc -name inittal -exec ls -l {} \;
   在/etc下查找inittab文件并显示其祥细信息
   -exec/-ok 命令 {} \;对搜索结果执行操作

linux系统中 1个数据块=512字节=0.5K
1kB等于2个数据块

100M = 102400KB = 204800数据块

4.3.2 其他搜索命令

4.3.2.1 在文件资料库中查找文件 locate

命令英文原意: 
命令所在路径: /usr/bin/locate
执行权限 ：所有用户
语法 : locate 文件名
       -i 不区分大小写
范例： $ locate inittab
 使用locate 搜索 locate
 其中有个/var/lib/mlocate/mlocate.db就是一个文件资料库，所有的文件系统会定期更新到mlocate.db,刚建立的文件使用locate可以查找不到，因为没有更新到mlocate.db中，可以使用 updatedb 命令手动更新 mlocate.db

注意：/tmp 中的文件不在文件资料库收录的范围，所以如果是在/tmp中的文件，使用locate不会搜索出来。

4.3.2.2 搜索命令所在目录及别名信息 which

命令英文原意: 
命令所在路径: /usr/bin/which
执行权限 ：所有用户
语法 :  which 命令

<br />范例： $ which rm<br />查看rm命令<br />显示：alias rm = "rm -i"<br />/bin/rm<br />alias:别名

4.3.2.3 搜索命令所在目录及帮助文档路径 whereis

命令英文原意: 
命令所在路径: /usr/bin/whereis
执行权限 ：所有用户
语法 :  whereis [命令名称]

<br />范例： $ whereis ls<br />查看ls命令

4.3.2.4 在文件中搜寻字串匹配的行并输出 grep

命令英文原意: 
命令所在路径: /bin/grep
执行权限 ：所有用户
语法 :  grep -iv  [指定字串] [文件]
        -i 不区分大小写
        -v 排除指定字串
范例： $ grep mysql /root/install.log
    $ grep -v ^# /etc/inittal
    查找/etc/initial文件中排除以#号开头的行

4.4 帮助命令

4.4.1 获得帮助信息 man

命令英文原意: manual
命令所在路径: /usr/bin/man
执行权限 ：所有用户
语法 :  man [命令或配置文件]
范例： $ man ls 
查看ls命令的帮助信息
查看命令：
看这个命令的name，选项; 再使用more进行查看
$ man services（不需要加绝对路径，否则会显示文件内容）
查看配置文件：
看这个配置文件的name，格式; 再使用more进行查看
查看配置文件services的帮助信息
q 退出
 /string 要查找的string
 空格：下一页c
回车：下一行

$ man passwd linux系统中有一个命令叫passwd 有一个配置文件也叫passwd 使用 man passwd 查询时，默认会显示命令，如果查询配置文件的帮助
执行 man 5 passwd

whereis passwd  
帮助类型有很多种，其中

4.4.2 查看命令的简短信息 whatis

命令英文原意: 
命令所在路径: 
执行权限 ：所有用户
语法 :  whatis [命令]

4.4.3 查看配置文件的简短信息 apropos

命令英文原意: 
命令所在路径: 
执行权限 ：所有用户
语法 :  apropos [命令]

4.4.4 查看命令的描述信息 —help

命令英文原意: 
命令所在路径: 
执行权限 ：所有用户
语法 :   [命令] --help

4.4.5 获得Shell内置命令的帮助信息 help

命令英文原意: 
命令所在路径: Shell内置命令
执行权限 ：所有用户
语法 :   help 命令
范例： $ help umask
    查看umask命令的帮助信息

所有 which/whereis  找不到所在路径的命令 都是Shell内置命令 不能使用man来查看帮助

修改日期：
查看日期格式  man date
date MMDDhhmm......

4.5 用户管理命令

4.5.1 添加新用户 useradd

命令英文原意: 
命令所在路径: /usr/sbin/useradd
执行权限 ：root
语法 :   useradd 用户名
范例： $ useradd yangmi

4.5.2 设置用户密码 passwd

命令英文原意: 
命令所在路径: /usr/bin/passwd
执行权限 ：所有用户
语法 :   passwd 用户名
范例： $ passwd yangmi

4.5.3 查看登录用户信息 who

命令英文原意: 
命令所在路径: /usr/bin/who
执行权限 ：所有用户
语法 :   who
范例： $ who

who返回信息格式
登录用户名 登录终端（ tty本地终端 pts远程终端 ) 登录时间（/登录IP地址）

4.5.4 查看登录用户祥细信息 w

命令英文原意:  
命令所在路径: /usr/bin/w
执行权限 ：所有用户
语法 : w
范例： $ w

4.6 压缩解压命令

4.6.1 压缩文件 gzip

.zip window和linux都不需要装软件就可以解压

命令英文原意:  GNUzip
命令所在路径: /bin/gzip
执行权限 ：所有用户
语法 : gzip[文件]
压缩后文件格式： .gz
范例： $ w

4.6.2 解压缩.gz的压缩文件 gunzip / gzip -d

命令英文原意:  GUN unzip 
命令所在路径: /bin/gunzip
执行权限 ：所有用户
语法 : gunzip [压缩文件]
压缩后文件格式： .gz
范例： $ gunzip boduo.gz

特点：只能压缩 文件，压缩 后不保留原文件

4.6.3 打包目录 tar

命令英文原意:  
命令所在路径: /bin/tar
执行权限 ：所有用户
语法 : tar 选项[-zcf] [压缩后文件名] [目录]
        -c 打包
        -v 显示祥细信息
        -f 指定文件名
        -z 打包同时压缩
压缩后文件格式： .tar.gz
范例： $ tar -zcf Japan.tar.gz Japan
    将目录Japan打包并压缩为.tar.gz文件

4.6.4 压缩解压命令 tar

命令英文原意:  
命令所在路径: /bin/tar
执行权限 ：所有用户
语法 : tar 选项[-zxvf] [压缩的文件名]
        -x 解包
        -v 显示祥细信息
        -f 指定解压文件
        -z 解压缩 
范例： $ tar -zxvf Japan.tar.gz

4.6.4 压缩文件或目录 zip

压缩比不高

命令英文原意:  
命令所在路径: /usr/bin/zip
执行权限 ：所有用户
语法 : zip 选项[-r] [压缩后文件名] [文件或目录]
        -r 压缩目录
压缩后文件格式： .zip
范例： $ zip japan.zip japan

4.6.5 解压.zip的压缩文件 unzip

命令英文原意:  
命令所在路径: /usr/bin/unzip
执行权限 ：所有用户
语法 : unzip [压缩文件]
范例： $ unzip test.zip

4.6.6 压缩文件 bzip2

命令英文原意:  
命令所在路径: /usr/bin/bzip2
执行权限 ：所有用户
语法 : bzip2 选项[-k][文件]
        -k 产生压缩文件后保留原文件
压缩后文件格式 .bz2
范例： $ bzip2 -k boduo
        压缩文件boduo
        $ tar -cjf Japan.tar.bz2 Japan
        压缩目录 Japan （先打包再压缩 为.bz2格式）

4.6.7 解压.bz2压缩格式的文件 bunzip2

命令英文原意:  
命令所在路径: /usr/bin/bunzip2
执行权限 ：所有用户
语法 : bunzip2 选项[-k][压缩文件]
        -k 解压缩后保留原文件
压缩后文件格式 .bz2
范例： $ bunzip2 -k boduo.bz2
        解压文件boduo.bz2
        $ tar -xjf Japan.tar.bz2
        解压目录 Japan.tar.bz2 （解压并解包）

解压缩命令总结

4.7 网络命令

4.7.1 给用户发信息， 以Ctrl+D保存结束 write

命令英文原意:  
命令所在路径: /usr/bin/write
执行权限 ：所有用户
语法 : write <用户名>
范例： # write linzhiling

4.7.2 给所有用户发广播消息 wall

命令英文原意:  
命令所在路径: /usr/bin/wall
执行权限 ：所有用户
语法 : wall [message]
范例： # wall ShenChao is a honest man!

4.7.3 测试网络连通性 ping

命令英文原意:  
命令所在路径: /bin/ping
执行权限 ：所有用户
语法 : ping 选项 ip地址
        -c 指定发送次数
        ctrl+c 取消
范例： # ping 192.168.118.156
       # ping -c 3 192.168.118.156
       ping 3次

4.7.4 查看和设置网卡息 ifconfig

命令英文原意:  interface configure
命令所在路径: /sbin/ifconfig
执行权限 ：root
语法 : ifconfig 网卡名称 ip地址
范例： # ifconfig eth0 192.168.118.2

eth：代表本地的真实网卡，从eth0开始、以此类推,如果有第2块网卡则是eth1

lo：回环网卡

4.7.5 查看发送电子邮件 mail

命令英文原意:  
命令所在路径: /bin/mail
执行权限 ：所有用户
语法 : mail [用户名]
范例：# mail root  [messge] Ctrl+D 发送
        mail 后面不跟用户名，则是查看
        输入1：查看邮件号为1的邮件
            h:返回邮件列表
            d 邮件号：删除邮件
            q： 退出。

4.7.6 检查某特定用户上次登录的时间 lastlog

命令英文原意:  
命令所在路径: /usr/bin/lastlog
执行权限 ：所有用户
语法 : lastlog
范例：$ lastlog
      $ lastlog -u 502
       查看指定用户uid(用户管理)的最后一次登录时间

4.7.7 列出目前与过去登入系统的用户信息 last

命令英文原意:  
命令所在路径: /usr/bin/last
执行权限 ：所有用户
语法 : last 
范例：$ last

4.7.8 显示数据包到主机间的路径 traceroute

命令英文原意:  
命令所在路径: /bin/traceroute
执行权限 ：所有用户
语法 : traceroute
范例：$ traceroute www.lampbrother.net

4.7.9 显示网络相关信息 netstat

命令英文原意:  
命令所在路径: /bin/netstat
执行权限 ：所有用户
语法 : netstat [选项]
范例：netstat -tlun 查看本机监听的端口
      netstat -an 查看本机所用的网络连接
      netstat -rn 查看本机路由表

选项

4.7.10 配置网络 setup

命令英文原意:  
命令所在路径: /usr/bin/setup
执行权限 ：root
语法 : setup
范例：setup

DHCP 自动分配

配置完成IP后，需要重启网络服务
网络服务命令： service network restart

4.7.11 挂载命令 mount

命令英文原意:  
命令所在路径: /bin/mount
执行权限 ：所有用户
语法 : mount [-t 文件系统] 设备文件名 挂载点
范例：# mount -t iso9660 /dev/sr0 /mnt/cdrom

• /dev/sr0 是默认的 设备文件名
• 挂载之前首先要创建 /mnt/cdrom/ 目录
• -t iso9660 可以省略
• mount 不加选项查看已经挂载的设备

4.7.12 卸载挂载点 umount

命令英文原意:  
命令所在路径: /bin/umount
执行权限 ：所有用户
语法 : umount 挂载点
范例：# umount /mnt/cdrom

• 卸载时，当前目录不能在挂载点上，否则会提示正忙
• 卸载时，umount 后面可以跟随设备名，也可以跟随挂载点，只能跟随一个

4.8 关机重启命令

4.8.1 关机重启命令 shutdown

命令英文原意:  
命令所在路径: 
执行权限 ：所有用户
语法 : shutdown [选项] 时间
范例：# shutdown -h now 
      # shutdown -r now 
      # shutdown -h 20:30
选项：
    -c 取消前一个关机命令（针对指定关机时间时使用）
    -h 关机
    -r 重启

4.8.2 其他关机命令 halt poweroff init 0

语法 : halt
语法 : poweroff
语法 : init 0

4.8.3 其他重启命令

语法 : reboot
语法 : init 6

4.8.4 系统运行级别？

使用以下命令可查看inittab配置文件中的配置
或修改系统默认运行级别
# cat /etc/inittab 
注：
默认不能改为0或6 
查询系统运行级别使用以下命令：
# runlevel

4.8.4 退出登录命令 logout

语法 : logout

第五讲 文本编辑器Vim

• Vim是一个功能强大的全屏幕文本编辑器，是Linux/UNIX上最常用的文本编辑器，它的作用是建立、编辑、显示文本文件。
• Vim没有菜单， 只有命令。

5.1 Vim常用操作

• 进入 vi filename
• 插入模式： i a o | 命令 | 作用 | | —- | —- | | a | 在光标所在字符后插入 | | A | 在光标所在行尾插入 | | i | 在光标所在字符前插入 | | I | 在光标所在行行首插入 | | o | 在光标下插入新行 | | O | 在光标上插入新行 |

• 定位命令 | 命令 | 作用 | | —- | —- | | :set nu | 在光标所在字符后插入 | | :set nonu | 在光标所在行尾插入 | | gg | 到第一行 | | G | 到最后一行 | | nG | 到第n行 | | :n | 到第n行 | | $ | 移至行尾 | | 0 | 移至行首 |

• 删除命令 | 命令 | 作用 | | —- | —- | | x | 删除光标所在处字符 | | nx | 删除光标所在和n个字符 | | dd | 删除光标所在行，ndd删除n行 | | dG | 删除光标所在行到文件末尾内容 | | D | 删除光标所在处到行尾内容 | | :n1,n2d | 删除指定范围的行 |

• 复制和剪切命令 | 命令 | 作用 | | —- | —- | | yy | 复制当前行 | | nyy | 复制当前行以下n行 | | dd | 剪切当前行 | | ndd | 剪切当前行以下n行 | | p、P | 粘贴在当前光标所在行下或行上 |

• 替换和取消命令 | 命令 | 作用 | | —- | —- | | r | 取代光标所在处字符 | | R | 从光标所在处开始替换字符，按Esc结束 | | u | 取消上一步操作 |

• 搜索和搜索替换命令 | 命令 | 作用 | | —- | —- | | /string | 搜索指定字符串，搜索时忽略大小写 :set ic | | n | 搜索指定字符串的下一个出现位置 | | :%s/old/new/g | 全文替换指定字符串 | | :n1,n2s/old/new/g | 在一定范围（行）内替换指定字符串 |

• 保存和退出命令 | 命令 | 作用 | | —- | —- | | :w | 保存修改（write） | | :w new_filename | 另存为指定文件 | | :wq | 保存修改并退出 (quit) | | ZZ | 快捷键，保存修改并退出 | | :q! | 不保存修改退出 | | :wq! | 强行保存修改并退出没有写权限的文件 （文件所有者及root可使用） |

• 回到命令模式： Esc
• 退出： :wq
• 显示行号 :set number / set nu

5.2 Vim使用技巧

• 导入其他文件内容到光标位置： :r filename
• 查看命令所在路径： :!which 命令

范例： :!which ls

• 导入命令执行结果： :r !命令

导入date（时间）命令执行结果到当前光标所在位置，
范例： :r !date

• 定义快捷键： :map 快捷键 触发命令

范例：　:map ^P I#<ESC> （在行首插入注释符#）
                ^:ctrl+v
                P:ctrl+p
                I:跳到行首
                #：插入#号
                <ESC>:回到命令格式
        :map ^B 0x （删除行首注释#）
        :map ^H isamlee@lampbrother.net （插入邮箱）

• 连续行注释： :n1,n2s/^/#/g （在行首加#号）
  :n1,n2s/^#//g （去掉行首#号）
  :n1,n2s/^////g （其他语言中的注释，\：转义符）
• 替换： :ab mymail samlee@lampbrother.net

注：vim的这些编辑命令快捷键,在重新启动系统后就失效了，因此可以在宿主目录下添加配置文件.vimrc ，root用户在/root下 其他用户在/home/username下

set nu
map ^P I#<ESC>
ab mymail email@163.com
......

第六讲 软件包管理简介

6.1 软件包分类

• 源码包
  • 脚本安装包
• 二进制包（.RPM包、系统默认包）

当前市面上流行的Linux系统主要分为Readhat和Debian两大系列，而android底层直接用linux原版内核。

一、Redhat系列

Redhat：(yum需要收费)主要是服务器型Linux，商用收费；RHEL是Red Hat Enterprise Linux的缩写。

CentOS：Redhat的100%复制版本，不收版权费用。

二、Debian系列

Debian：主要是桌面型Linux，代表为Ubuntu。

6.1.1 源码包

• 源码包的优点是：
  • 开源，如果有足够的能力，可以修改源代码
  • 可以自由选择所需的功能
  • 软件是编译安装，所以更加适合自己的系统，更加稳定也效率更高
  • 卸载方便
• 源码包的缺点：
  • 安装过程步骤较多，尤其安装较大的软件集合时（如LAMP环境搭建），容易出现拼写错误
  • 编辑过程时间较长，安装比二进制安装时间长
  • 因为是编译安装，安装过程中一旦报错新手很难解决

6.1.2 RPM包

• 二进制包的优点：
  • 包管理系统简单，只通过几个命令就可以实现包的安装、升级、查询和卸载
  • 安装速度比源码包安装快的多
• 二进制包的缺点：
  • 经过编译，不再可以看到源代码
  • 功能选择不如源码包灵活
  • 依赖性（安装顺序）

6.2 rpm包管理-rpm命令管理

6.2.1 rpm命令管理-包命名与依赖性

• RPM包命名原则
  • httpd-2.2.15-15.el6.centos.1.i686.rpm | 名称 | 含义 | | —- | —- | | httpd | 软件包名 | | 2.2.15 | 软件版本 | | 15 | 软件发布的次数 | | el6.centos | 适合的Linux平台 | | i686 | 适合的硬件平台 | | rpm | rpm包扩展名 |

-  包名：httpd
-  包全名：httpd-2.2.15-15.el6.centos.1.i686.rpm

• RPM包依赖性
  • 树形依赖： a->b->c
  • 环形依赖： a->b->c->a
  • 模块依赖： 模块依赖查询网站：www.rpmfind.net
    .so.0是库文件 ，则需要上网查

6.2.2 rpm命令管理-安装、升级与卸载

• 包全名与包名
  • 包全名：操作的包是没有安装的软件包时，使用包全名。而且要注意路径（安装，升级）
  • 包名：操作已经安装的软件包时，使用包名。是搜索/var/lib/rpm/中的数据库 （查询，卸载）
• RPM 包安装

rpm -ivh 包全名
选项：
    -i (install) 安装
    -v (verbose) 显示详细信息
    -h （hash）显示进度
    --nodeps 不检测依赖性

• RPM 包升级

rpm -Uvh 包全名
选项：
    -U (upgrade) 升级

• 卸载

rpm -e 包名
选项：
    -e (erase) 卸载
    -- nodeps 不检查依赖性

6.2.3 rpm命令管理-查询

• 查询包是否安装

rpm -q 包名
选项：
    -q 查询（query）

• 查询所有已经安装的RPM包

rpm -qa 
选项：
    -a 所有（all）

rpm -qa | grep httpd

• 查询软件包详细信息

rpm -qi 包名
选项：
    -i 查询软件信息（information）
    -p 查询未安装包信息（package）需加全包名

• 查询包中文件安装位置

rpm -ql 包名
选项：
    -l 列表(list)
    -p 查询未安装包信息（package）需加全包名 （查询打算安装在哪，安装位置在包组建时就决定了的）

• 查询系统文件属于哪个RPM包

rpm -qf 系统文件名
选项：
    -f 查询系统文件 属于哪个软件包(file)

• 查询软件包的依赖性

rpm -qR 包名
选项：
    -R 查询软件包的依赖性(requires)
    -p 查询未安装包信息（package）

6.2.3 rpm包校验和文件提取

• RPM包校验

rpm -V 已安装的包名
选项：
    -V 校验指定RPM包中的文件 （verify）
如果未提示，则未修改过

验证内容中的8个信息的具体内容如下：

• RPM包中文件提取

rpm2cpio 包全名 | \
cpio -idv .文件绝对路径
\:换行符，一行输不下时使用
rpm2cpio
#将rpm包转换为cpio格式的命令
cpio
#是一个标准工具，它用于创建软件档案文件和从档案文件中提取文件
选项：
    -V 校验指定RPM包中的文件 （verify）
如果未提示，则未修改过

cpio 选项 < [文件 | 设备]
选项：
    -i: copy-in模式，还原
    -d: 还原时自动新建目录
    -v: 显示还原过程

例：

rpm -qf /bin/ls
#查询ls命令属于哪个软件包
mv /bin/ls /tmp/
#造成ls命令误删除假象
rmp2cpio /mnt/cdrom/Packages/coreutils-8.4-19.el6.i868.rpm | cpio -idv ./bin/ls
#提取RPM包中ls命令到当前目录的/bin/ls下
cp /root/bin/ls /bin/
#把ls命令复制到/bin/目录，修复文件丢失

6.3 rpm包管理-yum在线管理

红帽子公司需要收费

6.3.1 IP地址配置和网络yum源

• 访问内网只需 配ip和子网掩码 访问公同需配置网关和dns、IP、子网掩码缺一不可
• 使用setup命令

# setup

• 启动网卡

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
把ONBOOT="no"改为
ONBOOT="yes"

• 重启网络服务

# service network restart

• 网络yum源

# vi /etc/yum.repos.d/CentOS-Base.repo

• 查看yum源地址

ls /etc/yum.repos.d/
默认为：CentOS-Base.repo
如果不能上网，可以让CentOS-Media.repo生效，让本机光驱设备作为yum源

6.3.2 yum命令

• 查询

# yum list
 查询所有可用软件包列表

# yum search 关键字
搜索服务器上所有和关键字相关的包

• 安装

# yum -y install 包名
选项：
    install 安装
    -y 自动回答yes
例：yum -y install gcc

• 升级

# yum -y update 包名
选项：
    update 升级
    -y 自动回答yes
    如果不添加包名，则默认更新所有软件包，包括linux内核，更新linux内核后有的需要配置一下才能生效，如果远程的话，会导致linux系统崩溃,无法启动，慎重。

• 卸载

# yum -y remove 包名
选项：
    remove 卸载
    -y 自动回答yes
    yum卸载时，所依赖的包都会卸载，有可能被linux内核所依赖的包也会卸载，这样会导致系统崩溃。所以建议，安装软件包时，最小安装，尽量不卸载 。

• yum软件组管理命令

# yum grouplist
列出所有可用的软件组列表

# yum groupinstall 软件组名
安装指定软件组，组名可以由grouplist查询出来

yum groupremove 软件组名
卸载指定软件组

6.3.3 光盘yum源搭建

• 
  
  1. 挂载光盘

mount /dev/cdrom /mnt/cdrom/

• 
  
  1. 让网络yum源文件失效

cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak
mv CentOS-Vault.repo  CentOS-Vault.repo.bak

• 
  
  1. 修改光盘yum源文件

vim CentOS-Media.repo
[c6-media]
#容器
name=CentOS-$releasever - Media
#容器说明
baseurl=file:///mnt/cdrom/
#        file:///media/cdrom/
#        file:///media/cdrecorder/
#地址，不再用网络作为源，所以协议为file，第三个/开始为光盘挂载点的绝对路径，注释掉两个多余地址
gpgcheck=1
enabled=1
# 修改为enabled=1 为让光盘yum源生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

6.4 源码包管理

6.4.1 源码包和RPM包的区别

• 区别
  • 安装之前的区别：概念上的区别
  • 安装之后的区别：安装位置不同
• RPM包安装位置
  • 是安装在默认位置中

RPM包默认安装路径

• 源码包安装位置
  • 安装在指定位置当中，一般是
    /usr/local/软件名/
• 安装位置不同带来的影响
  • RPM包安装的服务可以使用系统服务管理命令（service）来管理，例如RPM包安装的apache的启动方法有两种：
    • /etc/rc.d/init.d/httpd start (RPM包的服务一般都会安装在此目录下)
    • service httpd start (service：redhat专有命令,此命令会搜索以上目录，找到执行，找不到报错，所以源码包安装的不能在以上目录中找到)
  • httpd的网址安装在 /var/www/html/
  • 而源码包安装的服务则不能被服务管理命令管理，因为没用安装到默认路径中。所以只能用绝对路径进行服务的管理，如：
    • /usr/local/apache2/bin/apachect1 start

6.4.2 源码包安装过程

• 
  
  1. 安装准备
  • 安装C语言编译器 gcc (执行 rpm -q gcc 查看是否安装gcc)
  • 下载源码包 http://mirror.bit.edu.cn/apache/httpd/
• 
  
  1. 安装注意事项
  • 源代码保存位置 ：/usr/local/src/
    • usr:unix系统资源目录
    • local:本地
    • src:源代码缩写
  • 软件安装位置: /usr/local/
  • 如何确定安装过程报错：
    • 安装过程停止
    • 并出现error、warning或no的提示
• 
  
  1. 源码包安装过程
  • 下载源码包
  • 解压缩下载的源码包( tar -zxvf httpd-2.4.29)
  • 进入解压缩目录
    • INSTALL：安装说明(可查看其中的安装步骤说明来进行安装)
    • README:使用说明
  • ./configure 软件配置与检查 ./configure — prefix=/usr/local/软件名称（例如：apache2）
    • 定义需要的功能选项
    • 检测系统环境是否符合安装要求
    • 把定义好的功能选项和检测系统环境的信息都写入Makefile文件 ，用于后续的编辑( 执行完命令后，会自动写入)
  • make 编译
    • make 报错后，执行make clean清空一下，重新执行
  • make install 编译安装
• 
  
  1. 启动apache ，启动方法在INSTALL文件中有提示
  • /usr/local/apache2/bin/apachectl start
    启动成功后，在网页中输入IP地址显示it works! 则成功。
• 
  
  1. 源码包的卸载
  • 不需要卸载命令，直接删除安装目录即可。不会遗留任何垃圾文件。

 - rm -rf /usr/local/apache2/

6.5 脚本安装包与软件包选择

• 脚本安装包
  • 脚本安装包并不是独立的软件包类型，常见安装的是源码包。
  • 是人为把安装过程写成了自动安装的脚本，只要执行脚本，定义简单的参数，就可以完成安装。
  • 非常类似于windows下软件的安装方式。
• Webmin的作用
  • Webmin是一个基于Web的Linux系统管理界面。您就可以通过图形化的方式设置用户帐号、Apache、DNS、文件共享等服务。
• Webmin安装过程
  • 下载软件
    • http://sourceforge.net/projects/webadmin/files/webmin/
    • 解压缩，并进入解压缩目录
      • du -sh webmin-1.881 查看文件大小
    • 执行安装脚本
      • ./setup.sh
• 软件包选择
  • 用于网络用户访问的，如apache 建议使用源码包
  • 用于本机使用的，使用二进制包即可。

第七讲 用户和用户组管理

7.1 用户配置文件

7.1.1 用户配置文件-用户信息文件/etc/passwd

• 用户管理简介
  • 所以越是对服务器安全性要求高的服务器，越需要建立合理的用户权限等级制度和服务器操作规范
  • 在Linux中主要是通过用户配置文件来查看和修改用户信息
• /etc/passwd
  • 第1字段：用户名称
  • 第2字段：密码标志:存放在影子文件中,只有root可以查看
  • 第3字段：UID（用户ID）
    • 0: 超级用户
    • 1-499：系统用户（伪用户），不能删除，否则会崩溃
    • 500-65535：普通用户
  • 第4字段：GID(用户初始组ID)
  • 第5字段: 用户说明
  • 第6字段：家目录
    • 普通用户：/home/用户名/
    • 超组长户: /root/
  • 第7字段：登录之后的Shell
• 初始组和附加组
  • 初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。
  • 附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。
• Shell是什么
  • Shell就是Linux的命令解释器。
  • 在/etc/passwd当中，除了标准Shell是/bin/bash之外，还可以写如/sbin/nologin。

7.1.2 用户配置文件-影子文件/etc/shadow

• ll 命令可以查看文件信息

# ll /etc/shadow

• 影子文件 /etc/shadow
  • 第1字段：用户名
  • 第2字段：加密密码
    • 加密算法升级为SHA512散列加密算法
    • 如果密码位是“！！”或“*”代表没有密码，不能登录，（需要时可以在前面加个！禁用密码）
  • 第3字段：密码最后一次修改日期
    • 使用1970年1月1日作为标准时间，每过一天时间戳加1
  • 第4字段：两次密码的修改间隔时间（和第3字段相比）
  • 第5字段：密码有效期（和第3字段相比）
  • 第6字段：密码修改到期前的警告天数（和第5字段相比）
  • 第7字段： 密码过期后的宽限天数（和第5字段相比）
    • 0：代表密码过期后立即失效
    • -1：则代表密码永远不会失效。
  • 第8字段：账号失效时间
    • 要用时间戳表示
  • 第9字段：保留
• 时间戳换算
  • 把时间戳换算为日期
    • date -d “1970-01-01 16066 days”
  • 把日期换算为时间戳
    • echo (datecv ‘’ —date=”2014/01/06”+%s)/86400+1))

7.1.3 用户配置文件-组信息文件/etc/group和组密码文件/etc/gshadow

• 组信息文件 /etc/group
  • 第1字段：组名
  • 第2字段：组密码标志
  • 第3字段：GID
  • 第4字段：组中附加用户
• 组密码文件/etc/gshadow
  • 第1字段：组名
  • 第2字段：组密码
  • 第3字段：组管理员用户名
  • 第4字段：组中附加用户

7.2 用户管理相关文件

• 用户的家目录
  • 普通用户：/home/用户名/，所有者和所属组都是此用户名，权限是700
  • 超级用户：/roo/，所有者和所属组都是root用户，权限是550
• 用户的邮箱
  • /var/spool/mail/用户名/
• 用户模板目录
  • /etc/skel/ :添加用户时会自动从此目录中copy信息到用户的家目录中

7.3 用户管理命令

7.3.1 用户添加命令useradd

• useradd命令格式

# useradd [选项] 用户名
选项：
    -u UID: 手工指定用户的UID号
    -d 家目录：手工指定用户的家目录
    -c （comment）用户说明：手工指定用户的说明
    -g 组名：手工指定用户的初始组
    -G 组名：指定用户的附加组
    -s shell：手工指定用户的登录shell. 默认是/bin/bash

• 添加默认用户

# useradd sc
    执行命令后查看以下文件 ，其是是在以下文件 中添加了相关的信息
    - # grep sc /etc/passwd
    - # grep sc /etc/shadow
    - # grep sc /etc/group
    - # grep sc /etc/gshadow
    - # ll -d /home/lamp/
    - # ll /var/spool/mail/lamp

• 指定选项添加用户

useradd -u 666 -G root,bin -d /home/lamp1 -c "test user" -s /bin/bash sc
-g ：不建议指定初始组，不好管理
-G： 可以使用此选项添加附加组，附加组必须是系统中已存在的组

• 用户默认值文件
  • /etc/default/useradd

GROUP=100 #用户默认组
HOME=/home #用户家目录
INACTIVE=-1 #密码过期宽限天数 （shadow文件7字段）
EXPIRE=     #密码失效时间（8）
SHELL=/bin/bash #默认shell
SKEL=/etc/skel  #模板目录
CREATE_MAIL_SPOOL=yes #是否建立邮箱

- /etc/login.defs

PASS_MAX_DAYS   99999 #密码有效期（5）
PASS_MIN_DAYS   0     #密码修改间隔（4）
PASS_MIN_LEN    5     #密码最小5位（PAM）
PASS_WARN_AGE   7     #密码到期警告（6）
UID_MIN         500   #最小和最大UID范围
UID_MAX         60000
ENCRYPT_METHOD  SHA512 #加密模式

7.3.2 修改用户密码passwd

• passwd命令格式

# passwd [选项] 用户名
选项：
    -S 查询用户密码的密码状态。仅root用户可用。
    -l 暂时锁定用户。仅root用户可用
    -u 解锁用户。仅root用户可用
    --stdin 可以通过管道符输出的数据作为用户的密码。

• 查看密码状态

# passwd -S xiaoming
xiaoming PS 2013-01-06 0 99999 7 -1
- 用户名密码设定时间（2013-01-06）
- 密码修改间隔时间（0）
- 密码有效期（99999）
- 警告时间 （7）
- 密码不失效（-1）

• 锁定用户和解锁用户

# passwd -l xiaoming
# passwd -u xiaoming

• 使用字符串作为用户的密码

# echo '123' | passwd --stdin xiaoming

7.3.3 修改用户信息usermod及修改用户密码状态chage

• 修改用户信息usermod

# usermod [选项] 用户名
选项：
    -u UID: 修改用户的UID号
    -c 用户说明：修改用户的说明信息
    -G 组名：修改用户的附加组
    -L: 临时锁定用户（Lock）
    -U： 解锁用户锁定(Unlock)

• 例：

# usermod -c "test user" lamp
#修改用户的说明
# usermod -G root lamp 
#把lamp用户加入root组
# usermod -L lamp 
#锁定用户
# usermod -U lamp
#解锁用户

• 修改用户密码状态chage

# chage [选项] 用户名
选项：
    -l: 列出用户的祥细密码状态
    -d 日期:  修改密码最后一次更改日期（shadow3字段）
    -m 天数： 两次密码修改间隔（4字段）
    -M 天数： 密码有效期（5字段）
    -W 天数:  密码过期前警告天数（6字段）
    -I 天数： 密码过期后宽限天数（7字段）
    -E 日期： 账号失效时间(8字段)

可使用VIM直接修改shadow文件

# chage -d 0 lamp
#这个命令其实是把密码修改日期归0了（shadow第3字段）
#这样用户一登陆就要修改密码

7.3.4 删除用户userdel及用户切换命令su

• 删除用户userdel

# userdel [-r] 用户名
选项： 
    -r 删除用户的同时删除用户家目录

• 手工删除用户

# vi /etc/passwd
# vi /etc/shadow
# vi /etc/group
# vi /etc/gshadow
# rm -rf /var/spool/mail/lamp
# rm -rf /home/lamp/
外加skel模板文件？

• 查看用户ID

# id 用户名

• 切换用户身份su

# su [选项] 用户名
选项：
    -: 选项使用“-”代表连带用户的环境变量一起切换 ，必填，否则报错
    -c 命令： 仅执行一次命令，而不切换用户身份

$ su - root
#切换成root

$ su - root -c "useradd user3"
#不切换成root,但是执行useradd命令添加user3用户
#只是借root身份执行一下useradd命令，useradd命令只能管理员使用

# env 查看当前环境变量

如果从超级用户切换为普通用户不需要输入密码。

7.4 用户组管理命令

• 添加用户组

# groupadd [选项] 组名
选项：
    -g GID: 指定组ID

• 修改用户组

# groupmod [选项] 组名
选项：
    -g GID: 修改组ID
    -n 新组名：修改组名
# groupmod -n testgrp group1
#把组名group1修改为testgrp

• 删除用户组

# groupdel 组名

如果组内有初始用户，不能删除，如果都是附加用户，可以删除
添加用户时如果指定用户组 使用-g 指定用户组的话，不会生成与用户相同的用户组
如果使用-G指定附加组的话，还是会生成与用户相同名的用户组

• 把用户添加入组或从组中删除

# gpasswd 选项 组名
选项：
    -a 用户名： 把用户加入组
    -d 用户名： 把用户从组中删除
# gpasswd 命令是将用户以附加用户的形式加入到组中，可查看/etc/group文件 ，可以看到的都是附加用户。

第八讲 权限管理

8.1 ACL权限

access control list 访问控制表

8.1.1 ACL权限简介与开启

• ACL权限简介
• 查看分区 ACL权限是否开启

[root@localhost~]# dumpe2fs -h /dev/sda3
#dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项：
    -h 仅显示超级块中信息，而不显示磁盘块组的详细信息

[root@localhost~]# df -h 
#查看系统有哪些分区？

• 临时开户分区ACL权限

[root@localhost~]# mount -o remount,acl /
#重新挂载根分区，并挂载加入acl权限

• 永久开户分区ACL权限

[root@localhost~]# vi /etc/fstab
UUID=c2ca6f57-b15c-43ea-bca0-f239083d8bd2 / ext4 defaults,acl 1 1 
#加入“acl”
# 此文件系统每次启动时会执行此文件，挂载分区
[root@localhost~]# mount -o remount /
#重新挂载文件系统或重启动系统，使修改生效

8.1.2 查看与设定ACL权限

• 查看ACL命令

[root@localhost~]# getfacl 文件名
#查看acl权限

• 设定ACL权限的命令

[root@localhost~]# setfacl 选项 文件名
选项：
    -m : 设定ACL权限
    -x : 删除指定的ACL权限 
    -b : 删除所有的ACL权限 
    -d ：设定默认的ACL权限 
    -k ：删除默认ACL权限 
    -R : 递归设定ACL权限

• 给用户设定ACL权限

[root@bogon ~]# mkdir /project
#添加目录project
[root@bogon ~]# useradd bimm
#添加用户bimm
[root@bogon ~]# useradd cangls
#添加用户cangls
[root@bogon ~]# groupadd tgroup
#添加用户组tgroup
[root@bogon ~]# gpasswd -a bimm tgroup
Adding user bimm to group tgroup
#将用户bimm添加到用户组tgroup
[root@bogon ~]# gpasswd -a cangls tgroup
Adding user cangls to group tgroup
#将用户cangls添加到用户组tgroup
[root@bogon ~]# cat /etc/group
......
......
bimm:x:502:
cangls:x:503:
tgroup:x:504:bimm,cangls
#要看group文件 ，可看到bimm,cangls已经添加到group用户组了
[root@bogon ~]# chown root:tgroup /project/
#修改/project/文件 所有者和所属组
[root@bogon ~]# chmod 770 /project/
#修改/project/目录的访问权限
[root@bogon ~]# ll -d /project/
drwxrwx--- 2 root tgroup 4096 5月  14 08:16 /project/
#查看/project/目录的权限

[root@bogon ~]# useradd st
#添加一个特殊用户
[root@bogon ~]# setfacl -m u:st:rx /project/
#给用户st赋予r-x权限 ，使用"u:用户名:权限"格式