Linux入门基础之 中
五、Linux 下获取帮助
- 没必要记住所有东西
- Linux 提供了极为详细的帮助工具及文档,一定要养成查帮助文档的习惯,可以大大减少需要记忆的东西并且提高效率
5.1、HELP
- 几乎所有命令都可以使用 -h 或 --help 参数获取使用方法、参数信息等。
5.2、MAN
- man 命令是 Linux 中最为常用的帮助命令,将要获取帮助的命令作为参数运行 man 命令就可以获取相应的文档帮助
- man 文档分为很多类型
部分 | 类型 |
---|---|
1 | 用户命令 |
2 | 内核参数调用 |
3 | 库函数 |
4 | 特殊文件和设备 |
5 | 文件格式和规范 |
6 | 游戏 |
7 | 规范、标准和其他页面 |
8 | 系统管理页面 |
9 | Linux 内核 API |
- man -k 关键字,可以用来查询包含该关键字的文档
5.3、INFO
- info 与 man 类似,但是提供的信息更为详细深入,以类似网页的形式显示
- info 与 man 一样都可以通过 “/+关键字” 方式进行搜索
5.4、DOC
- 很多程序、命令都带有详细的文档,以 TXT、 HTML、 PDF 等方式保存在 /usr/share/doc 目录中,这些文档是相应程序最为详尽的文档
六、用户及权限基础
6.1、Linux 用户基础
6.1.1 用户、组
- 当我们使用 Linux 时,需要以一个用户的身份登入,一个进程也需要以一个用户的身份运行,用户限制使用者或进程可以使用、不可以使用哪些资源。
- 组用来方便组织管理用户
- 每个用户拥有一个 UserID ,操作系统实际使用的是用户 ID ,而非用户名
- 每个用户属于一个主组,属于一个或多个附属组
- 每个组拥有一个 GroupID
- 每个进程以一个用户身份运行,并受该用户可访问的资源限制
- 每个可登录用户拥有一个指定的 shell
6.1.2 用户
- 用户 ID 为32位,从0开始,但是为了和老式系统兼容,用户 ID 限制在60000以下
- 用户分为以下三种:
- -root 用户:ID 为0的用户为 root 用户
- 系统用户:1~499
- 普通用户:500以上
- 系统中的文件都有一个所属用户及所属组
- 使用 id 命令可以显示当前用户的信息
- 使用 passwd 命令可以修改当前用户密码
6.1.3 相关文件
- /etc/passwd 保存用户信息
- /etc/shadow 保存用户密码(加密的)
- /etd/group 保存组信息
6.1.4 查看登录的用户
- 命令 whoami 显示当前用户
- 命令 who 显示有哪些用户已经登录系统
- 命令 w 显示有哪些用户已经登录并且在干什么
6.1.5 创建一个用户
- 命令 useradd 用以创建一个新用户
- useradd nash_su , 这个命令会执行以下操作:
- 1 在 /etc/passwd 中添加用户信息
- 2 如果使用 passwd 命令创建密码,则将密码加密保存在 /etc/shadow 中
- 3 为用户建立一个新的家目录 /home/nash_su
- 4 将 /etc/skel 中的文件复制到用户的家目录中
- 5 建立一个与用户用户名相同的组,新建用户默认属于这个同名组
- useradd nash_su , 这个命令会执行以下操作:
- 命令 useradd 支持以下参数:
- -d 家目录
- -s 登录shell
- -u userid
- -g 主组
- -G 附属组(最多31个,用 “ , ”分隔)
- 也可通过直接修改 /etc/passwd 的方式实现,但是不建议
6.1.6 修改用户信息
- 命令 usermod 用来修改用户信息
- usermod 参数 username
- 命令 usermod 支持以下参数:
- -l 新用户名
- -u 新 userid
- -d 用户家目录位置
- -g 用户所属主组
- -G 用户所属附属组
- -L 锁定用户使其不能登录
- -U 解除锁定
6.1.7 删除用户
- 命令 userdel 用以删除指定用户:
- userdel nash_su ( 保留用户的家目录 )
- userdel -r nash_su ( 同时删除用户的家目录 )
6.2、组
6.2.1 组
- 几乎所有操作系统都有组的概念,通过组,我们可以更加方便的归类、管理用户。一般来讲,我们使用部门、职能或地理区域的分类方式来创建使用组。
- 每个组有一个组 ID
- 组信息保存在 /etc/group 中
- 每个用户拥有一个主组,同时还可以拥有最多31个附属组
6.2.2 创建、修改、删除组
- 命令 groupadd 用以创建组
- groupadd linuxcast
- 命令 groupmod 用以修改组信息
- groupmod -n newname oldname 修改组名
- groupmod -g newGid oldGid 修改组 ID
- 命令 groupdel 用以删除组
- groupdel linuxcast
- 示例
- 现在有三个部门,每个部门有两个员工,下面分别创建组和用户
先创建组:
groupadd training
groupadd market
groupadd manage
再创建用户:
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
6.3、Linux 权限机制
6.3.1 权限概念
- 权限是操作系统用来限制对资源访问的机制,权限一般分为 读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户、哪些组可以对特定文件进行什么样的操作。
- 每个进程都是以某个用户的身份运行,所以进程的权限与该用户的权限一样,用户的权限大,该进程拥有的权限就大。
6.3.2 文件权限
- Linux 中,每个文件拥有以下三种权限:
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
r (读取) | 可读取文件内容 | 可列出目录内容 |
w (写入) | 可以修改文件内容 | 可在目录中创建删除文件 |
x (执行) | 可以作为命令执行 | 可访问目录内容 |
- 目录必须拥有 x 权限,否则无法查看其内容
6.3.3 UGO
- Linux 权限基于 UGO 模型进行控制
- U 代表 User ,G 代表 Group , O 代表 Other
- 每一个文件的权限基于 UGO 进行设置
- 权限三个一组(rwx),对应 UGO 分别设置
- 每一个文件拥有一个所属用户和所属组,对应 UG ,不属于该文件所属用户或所属组的使用 O 权限
- 命令 ls -l 可以查看当前目录下文件的详细信息
- drwxr-xr-- 2 nash_su training 208 Oct 1 13:50 linuxcast.net
- d : 文件类型
- rwxr-xr-- : UGO
- rwx : U 权限
- r-x : G 权限
- r-- : O 权限
- 2 : 链接数量
- nash_su : U 所属用户
- training : G 所属组
- 208 : 大小
- Oct 1 13:50 : 时间
- linuxcast.net : 文件名
- drwxr-xr-- 2 nash_su training 208 Oct 1 13:50 linuxcast.net
6.3.4 修改文件所属用户、组
- 命令 chown 用以改变文件的所属用户
- chown nash_su linuxcast.net
- -R 参数递归的修改目录下的所有文件的所属用户
- 命令 chgrp 用以改变文件的所属组
- chgrp nash_su linuxcast.net
- -R 参数递归的修改目录下的所有文件的所属组
6.3.5 修改文件权限
命令 chmod 用以修改文件的权限
- chmod 模式 文件
模式为如下格式:
- u、g、o 分别代表用户、组和其他
- a 可以代指 ugo
- +、- 代表加入或删除对应权限
- r、w、x 代表三种权限
模式示例:
- chmod u+rw linuxcast.net
- chmod g-x linuxcast.net
- chmod go+r linuxcast.net
- chmod a-x linuxcast.net
命令 chmod 也支持以数字方式修改权限,三个权限分别由上数字表示:
- -r = 4 (2^2)
- -w = 2 (2^1)
- -x = 1 (2^0)
使用数字表示权限时,每组权限分别为对应数字之和:
- rw = 4+2 = 6
- rwx = 4+2+1=7
- r-x = 4+1=5
所以,使用数字表示 ugo 权限使用如下方式表示
- chmod 660 linuxcast.net == rw-rw----
- chmod 775 linuxcast.net == rwxrwxr-x
实例:
- 假设 LinuxCast.net 用户、组如下:
组 用户 training nash_su 、 bob market alice 、 john manage steve 、 david - 现要求为各部门、员工建立相应的工作文件夹,要求如下:
- 所有目录、文件保存在统一的一个文件夹下
- 每个部门拥有一个独立的文件夹
- 不同部门之间不可访问各自文件夹
- 每个员工在所在部门文件夹下拥有一个所属的文件夹
- 同部门不同员工之间可以查看各自文件夹内容,但不可修改,用户仅能够修改自己的内容
groupadd training
groupadd market
groupadd manage
useradd -G training nash_su
useradd -G training bob
useradd -G market alice
useradd -G market john
useradd -G manage steve
useradd -G manage david
根目录下创建文件夹:
mkdir linuxcast.net
cd linuxcast.net
mkdir training
mkdir market
mkdir manage
chgrp manage manage/
chgrp market market/
chgrp training training/
chmod o-rx manage/
chmod o-rx market/
chmod o-rx training/
cd training/
mkdir nash_su
mkdir bob
chown nash_su nash_su
chown bob bob
chgrp training bob
chgrp training nash_su
chmod o-rx bob
chmod o-rx nash_su
cd ..
cd market/
mkdir alice
mkdir john
chown alice alice
chown john john
chgrp market alice
chgrp market john
chmod o-rx alice
chmod o-rx john
cd ..
cd manage
mkdir steve
mkdir david
chown steve steve
chown david david
chgrp manage steve
chgrp manage david
chmod o-rx steve
chmod o-rx david
6.4、Linux 扩展权限
6.4.1 默认权限
- 每一个终端都拥有一个 umask 属性,来确定新建文件、文件夹的默认权限
- umask 使用数字权限方式表示,如:022
- 目录的默认权限是:777-umask
- 文件的默认权限是:666-umask
- 一般,普通用户的默认 umask 是002,root 用户的默认 umask 是022
- 也就是说,对于普通用户来讲:
- 新建文件的权限是:666-002=664
- 新建目录的权限是:777-002=775
- 命令 umask 用以查看设置 umask 值
- umask 022
6.4.2 特殊权限
- 除了普通权限以外,还有三个特殊权限
权限 | 对文件的影响 | 对目录的影响 |
---|---|---|
suid | 以文件的所属用户身份执行,而非执行文件的用户 | 无 |
sgid | 以文件所属组身份运行 | 在该目录中创建的任意新文件的所属组与该目录的所属组相同 |
sticky | 无 | 对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件 |
设置特殊权限
- 设置 suid : chmod u+s linuxcast.net
- 设置 sgid : chmod g+s linuxcast.net
- 设置 sticky : chmod o+t linuxcast.net
与普通权限一样,特殊权限也可以使用数字方式表示
- -SUID = 4
- -SGID = 2
- -Sticky = 1
- 所以,我们可以通过以下命令设置:
chmod 4755 linuxcast.net
七、Linux 网络基本配置
7.1、网络基础
7.1.1 网络编址
- 网络编址就相当于身份证上的家庭住址和姓名,功能就是在互联网中唯一的定位一台设备,可以是计算机,可以是服务器,也可以是其他一些网络服务设备等等
7.1.2 IP 编址
- IP 编址是一个双层编址方案,一个 IP 地址标识一个主机(或一个网卡接口)
- 现在应用最为广泛的是IPv4 编址,已经开始逐渐向 IPv6 编址切换
- IPv4 地址为32位长,IPv6 地址为128位长
- 一个 IPv4 地址分为两个部分:网络部分 和 主机部分
- 网络部分用来标识所属区域,相当于身份证的地址;主机部分用来标识该区域中的哪个主机,相当于身份证的姓名。
7.1.3 IP 地址
- IPv4 地址共32位,通常使用点分十进制方式表示
- 整个 IP 地址分为4个部分,每个部分8位
- 例如:
- 192 . 168 . 1 . 1
- 11000000.10101000.00000001.00000001
7.1.4 子网掩码
IPv4 地址的 32bit 分为网络部分和主机部分
我们通过子网掩码来确定网络部分的位数
子网掩码与 IP 地址一样,拥有 32bit ,每一位与 IP 地址中的每一位一一对应
IP 地址中相对应子网掩码中为1的部分为网络部分
例如:
IP: 192 . 168 . 1 . 1
11000000.10101000.00000001.00000001
子网掩码: 255 . 255 . 255 . 0
11111111.11111111.11111111.00000000
- 证明此 IP 地址前24位是网络部分,也就是说,与此 IP 地址处在同一网络的其他主机的 IP 地址前24位相同,以证明他们在同一网络
- 例:通过比较网络部分是否相同来判断是否处于同一网络
如上图所示,有三个网段在三个区域,北京地区的网段是 192.168.1.0,/24 是子网掩码的简写,代表前24位是网络部分,写成点分十进制就是 255.255.255.0 ,主机A、B、C 都是属于192.168.1.0 网段,/24 的子网掩码代表A、B、C 或者其他主机只要是在这个网段之内,它的前24位或者前三部分必然都是 192.168.1 ,分别用 .1 、 .2 、.3 去标识这个网段中不同的主机。同样,处于西安地区的网络是 172.16.1.0 ,也是 /24 的网络,表示这个网络当中所有主机的前3部分都是172.16.1 ,分别用 .1 、 .2 、 .3 去标识不同的主机。那上海地区的网络是 10.0.0.0 /8 ,也就是说第一个8位组或者点分十进制的第一部分或者二进制部分的前8位是用来规定网络部分的,这个网络中只要是以 10. 开头的网络都属于同一网段,如 10.0.0.1 , 10.1.1.1 ,10.100.32.45 等都是属于这同一个网段。
7.1.5 同一个网络主机之间的通信
- 同一个网络内主机之间的通信还需要用到一个编址就是 MAC 地址
- MAC 地址就是用来在同一个网络之内的主机之间通信的,通常同一个网络之内主机都是直接连接的
- ARP :地址解析协议
7.1.6 不同网络之间通信
- 只要是去访问不在同一网段的网络,都需要使用到路由器去转发,路由器就是一个中间人的角色
7.1.7 路由
- 在不同网络之间传输数据的功能叫做路由功能,一般有多个接口,连接到不同的网络中,并且通过路由表进行数据转发,
- 路由表
目标网络 | 子网掩码 | 出接口 |
---|---|---|
192.168.1.0 | 255.255.255.0 | eth0 |
172.16.1.0 | 255.255.0.0 | eth1 |
61.1.1.0 | 255.255.255.252 | eth2 |
- 通常指的网关就是路由器的 IP 。
7.1.8 域名
- IP 地址往往难以记忆,所以我们一般使用域名进行管理,例如:www.baidu.com
- 域名分为三个部分,用 “ . ” 分隔
- 类型 :标识此域名的类型,如:com、net、org、edu、gov 等
- 域名 :域名称,如:baidu
- 主机名:该域中的某台主机名称,如:www
- 域名大小写不敏感
- 主机名是可以随变起的,之所以大家都用 www 是因为约定俗成 www 是网页服务器,网页服务器也可以不叫这个名字,随变叫什么都可以
7.1.9 DNS
- 每个域名代表一个 IP ,而 DNS 服务就是用来在 IP 与域名之间进行转换的
7.1.10 基本网络参数
要配置一个局域网通信的计算机:
- IP 地址
- 子网掩码
要配置一个跨网段通信的计算机:
- IP 地址
- 子网掩码
- 网关
要配置一个可上网的计算机:
- IP 地址
- 子网掩码
- 网关
- DNS
7.2、Linux 网络基础配置
7.2.1 以太网连接
- 在 Linux 中,以太网接口被命名为: eth0、eth1 等,0、1代表网卡编号
- 通过 lspci 命令可以查看网卡硬件信息(如果是 usb 网卡,则可能需要使用 lsusb 命令)
- 命令 ifconfig 用来查看接口信息
- ifconfig -a 查看所有接口
- ifconfig eth0 查看特定接口
- 命令 ifup 、 ifdown 用来启用、禁用一个接口
- ifup eth0
- ifdown eth0
7.2.2 配置网络信息
- 使用 setup 命令可以配置网络信息,配置一个或多个网卡步骤如下,
- setup -> Network configuration -> Device configuration -> eth0...(如果是多个网卡,第二次这个页面选择 New Device ) -> 按下键选到 Use DHCP 按空格键,默认选择的* 会消失掉 ,Static IP 输入:192.168.1.210,Netmask 输入:255.255.255.0,Default gateway IP 输入:192.168.1.1,Primary DNS Server 输入:61.134.1.4,还可以配置多个 DNS ,在 Secondary DNS Server 输入:210.30.19.40,设置完成后选择 OK 键,Select A Device 页面选择 Save 保存,再选择 SaveQuit 保存退出,最后选择 Quit 退出。(输入的 IP 地址要根据自己的实际情况输入!)
- 配置完成后,使用 ifup 启用网卡,并使用 ifconfig 命令查看信息
- ifup eth0
7.2.3 网络相关配置文件
- 网卡配置文件
- /etc/sysconfig/network-scripts/ifcfg-eth0
- DNS 配置信息
- /etc/resolv.conf
- 主机名配置文件
- /etc/sysconfig/network
- 静态主机名配置文件
- /etc/hosts
7.2.4 网络测试命令
- 测试网络连通性 ( Ctrl + C 结束 )
- ping 192.168.1.1
- ping www.linuxcast.net
- 测试 DNS 解析
- host www.linuxcast.net
- dig www.linuxcast.net
- 显示路由表
- ip route
- 追踪到达目的地址的网络路径
- traceroute www.linuxcast.net
- traceroute www.douban.com
- 使用 mtr 进行网络质量测试 (结合了 traceroute 和 ping)
- mtr www.linuxcast.net
7.2.5 修改主机名
- 实时修改主机名(重启后会恢复)
- hostname train.linuxcast.net
- 永久性修改主机名
- /etc/sysconfig/network 文件下修改 HOSTNAME = train.linuxcast.net
7.2.6 故障排查
- 网络故障排查遵循 从底层到高层、从自身到外部 的流程进行
- 先查看网络配置信息是否正确
- IP 网址
- 子网掩码
- 网关
- DNS
- 再查看到达网关是否连通
- ping 网关 IP 地址
- 再查看 DNS 解析是否正常
- host www.linuxcast.net
- host www.126.com
- host www.douban.com
Linux入门基础之 中的更多相关文章
- Linux入门基础知识
注:内容系兄弟连Linux教程(百度传课:史上最牛的Linux视频教程)的学习笔记. Linux入门基础知识 1. Unix和Linux发展历史 二者就像父子关系,当然Unix是老爹.1965年,MI ...
- Linux入门基础教程之Linux下软件安装
Linux入门基础教程之Linux下软件安装 一.在线安装: sudo apt-get install 即可安装 如果在安装完后无法用Tab键补全命令,可以执行: source ~/.zshrc AP ...
- Linux入门基础篇
Linux入门基础篇 Linux诞生 Linux发行版本说明 Linux官方网站 Linux内核官方网站 比较有名的Linux发行版 虚拟机(Virtual Machine),一个虚拟的系统,安装在系 ...
- linux入门基础——linux软件管理RPM
由于linux入门基础是基于CentOS解说的,讲的是CentOS上的软件包管理.ubuntu的软件包管理有这些:ubuntu软件包管理,包管理指南,ubuntu软件包管理. linux软件管理:RP ...
- Linux入门基础之一
Linux 入门基础 一.Linux 系统安装 安装方法网上很多,请自行百度 二.Linux 基本操作 2.1.GNOME图形界面基本操作 操作类似于Windows系统操作 打开每一个文件夹都会打开一 ...
- linux入门基础——linux用户基础
这篇内容是linux用户基础,相关内容见linux改动username和ubuntu改动username和主机名. 用户.组 当我们使用linux时,须要以一个用户的身份登入,一个进程也须要以一个用户 ...
- Linux入门基础二
1.查看用户 who参数 说明 -a 打印能打印的全部 -d 打印死掉的进程 -m 同am i,mom likes -q 打印当前登录用户数及用户 ...
- linux入门基础_centos(一)--基础命令和概念
闲来无事干,看看2014自己整理的一些学习笔记.独乐了不如众乐乐吗! 贴出来和大家分享一下,由于篇幅比较长,分成几篇发布吧,由于是学习笔记,可能有些地方写的不是很正确或者说不详细,或者你会看到上面的课 ...
- Linux入门基础教程
转载自:http://www.centoscn.com/CentOS/2015/0528/5555.html 1. 1 Linux操作系统简介 Linux是一套免费使用和自由传播的类Unix ...
随机推荐
- 图像反转(一些基本的灰度变换函数)基本原理及Python实现
1. 基本原理 获取像素值在[0, L]范围内的图像的反转图像,即为负片.适用于增强图像中白色或者灰色的区域,尤其当黑色在图片中占主地位时候 $$T(r) = L-r$$ 2. 运行结果 图源自ski ...
- Oracle RAC 集群启动与停止
Oracle RAC 启动时,需要使用 root 用户执行,为了方便,写了启动和停止的脚本, 将该脚本放到 /root/bin ,因为bin 目录本身就在环境变量里,所以使用时直接root用户运行脚本 ...
- 1关于如何用Navicat连接到xampp安装的mysql
打开xampp,打开config打开my.ini. 检索bind-address,后面的数字是你的IP地址 检索 port,后面的数字是端口号 打开Navicat新建连接,选中mysql 连接名随便起 ...
- 记一次织梦cms渗透测试
记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名-针对性暴破-登录后台-后台编辑php文件getshell. 0x02 过程 1.登录功能模块存在用户名枚举缺陷,利用此权限先枚 ...
- 消息中间件-activemq实战整合Spring之Topic模式(五)
这一节我们看一下Topic模式下的消息发布是如何处理的. applicationContext-ActiveMQ.xml配置: <?xml version="1.0" enc ...
- 深度学习模型训练技巧 Tips for Deep Learning
一.深度学习建模与调试流程 先看训练集上的结果怎么样(有些机器学习模型没必要这么做,比如决策树.KNN.Adaboost 啥的,理论上在训练集上一定能做到完全正确,没啥好检查的) Deep Learn ...
- centOS 如何查看知道自己的版本号
今天遇到一个尴尬的问题 , 竟然找不到centOS7x这个版本系统 然后我就问大佬们,大佬们1810 是哪哪哪个版本说的我还是懵逼 然后我就发挥我那不要脸的精神 问:'这是有什算发算的吗' 很是尴尬 ...
- Kubernetes 服务发现
目录 什么是服务发现? 环境变量 DNS 服务 Linux 中 DNS 查询原理 Kubernetes 中 DNS 查询原理 调试 DNS 服务 存根域及上游 DNS 什么是服务发现? 服务发现就是一 ...
- IDEA导入spring-boot-plus(二)
IDEA导入spring-boot-plus 安装lombok插件 !!!请先确保IDEA已安装lombok插件!!! IDEA在线安装lombok插件 IDEA离线下载安装lombok 如果在线安装 ...
- 谈谈JVM垃圾回收
概述 Java运行时区域中,程序计数器,虚拟机栈,本地方法栈三个区域随着线程的而生,随线程而死,这几个区域的内存分配和回收都具备确定性,不需要过多考虑回收问题.而Java堆和方法区则不一样,一个接口的 ...