- 基本语法
- useradd 用户名 (功能描述:添加新用户)注意当前用户必须有添加新用户的权限)
- 基本语法
- passwd 用户名 (功能描述:设置用户密码)
- 基本语法
- id 用户名
- 基本语法
- su 用户名称 (功能描述:切换用户,只能获得用户的执行行权限,不能获得环境变量)
- su - 用户名称 (功能描述:切换到用户并获得该用户的环境变量及执行权限)
- 基本语法
- userdel 用户名 (功能描述:删除用户但保存用户主目录)
- userdel -r 用户名 (功能描述:用户和用户主目录,都删除)
- 基本语法
- whoami (功能描述:显示自身用户名称)
- who am i (功能描述:显示登录用户的用户名)
- who (功能描述:看当前有哪些用户登录到了了本台机器器上)
- sudo命令是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 。
- 修改配置文件修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如图所示
- 命令
- cat /etc/passwd
每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux 系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新
groupadd 新增组- 基本语法
- groupadd 组名
- 基本语法
- groupdel 组名
- 基本语法
- groupmod -n 新组名 老组名
- 命令
- cat /etc/group
- 基本语法
- usermod -g 用户组 用户名
Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在Linux中我们可以使用ll或者ls –l命令来显示一个文件的属性以及文件所属的用户和组。
文件权限
- 权限分段,每一段代表不同的用户
- 属主权限
- 当前文件所属用户的权限,在Linux中每一个文件都有所属的用户
- 属组权限
- 当前文件的用户所在组的
- 其它成员的权限
- 其它用户权限跟文件所属用户不在同组的其它用户的
- 权限权限含义
- 每一段中的内容都是一样的,分别限定:读(r=4)、写(w=2)、执行(x=1)
- rwx 7 具备所有权限(421)
- rw- 6 具备读写权限(420)
- r-x 5 具备读和执行权限(401)
- r-- 4 具备只读权限(400)
- -wx 3 具备写和执行权限(021)
- -w- 2 具备写权限(020)
- --x 1 具备执行权限(001)
- --- 0 000
chmod修改文件权限
- chmod 755 a.txt
- chmod u=rwx,g=rx,o=rx a.txt
- 上面两种方式是等效的
- 所属用户具备所有权限:rwx=7
- 本组用户具备读和执行的权限:rx=5
- 其他组用户具备读和执行的权限:rx=5
- 基本语法
- chown 最终用户 (功能描述:改变文件或者目录的所有者)
- 基本语法
- chgrp 最终用户组 (功能描述:改变文件或者目录的所属组)
- 基本语法
- df -hdisk free:显示磁盘剩余空间
- du -h [目录名称]disk usage: 显示目录下的目录大小
- 选项说明
- -h:以人性化的方式显示文件大小
进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。
- 基本语法
- ps -aux (功能描述:查看系统中所有进程)
- 选项说明
- -a:显示终端上的所有进程, 包括其他用户的进程
- -u:显示进程的详细状态
- -x:显示没有控制终端的进程
- 注意
- ps -aux 和ps -ef 两者的输出结果差别不大,但展示风格不同。aux是BSD风格,-ef是System V风格功能说明
- USER:该进程是由哪个用户产生的
- PID:进程的ID号
- %CPU:该进程占用CPU资源的百分比,占用越高,进程越耗费资源
- %MEM:该进程占用物理理内存的百分比,占用越高,进程越耗费资源
- VSZ:该进程占用虚拟内存的大小,单位KB
- RSS:该进程占用实际物理理内存的大小,单位KB;TTY该进程是在哪个终端中运行行的。其中tty1-tty7代表本地控制台终端,tty1-tty6是本地的字符界面终端,tty7是图形终端。pts/0-255代表虚拟终端。
- STAT:进程状态。常见的状态有:R:运行、S:睡眠、T:停止状态、s:包含子进程、 :位于后台。
- START:该进程的启动时间
- TIME:该进程占用CPU的运算时间,注意不是系统时间
- COMMAND:产生此进程的命令名
- 基本命令
- top [选项]
- 选项说明
- -d:秒数指定top命令每隔几秒更新。默认是3秒。
- -i:使top不显示任何闲置或者僵死进程。
- -p:通过指定监控进程ID来仅仅监控某个进程的状态。
- 操作选项,即在执行top命令之后,与top命令进行交互:
- P:以CPU使用率排序,默认就是此项M以内存的使用率排序
- N:以PID排序
- q:退出top查询结果字段解释
- 第一行信息为任务队列列信息
- 第二行为进程信息
- 第三行为CPU信息
- 第四行为物理内存信息
- 第五行为交换分区(swap)信息
- 基本语法
- kill -9 pid进程号(-9 表示强迫进程立即停止)
- netstat作用
- netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
- 安装命令
- yum install net-tools
- 基本语法
- NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
- 选项说明
- -a:显示所有连接和监听端口。
- -e:显示以太网统计信息。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量
- -n:以数字形式显示地址和端口号。
- -o:显示与每个连接相关的所属进程 ID
- -p:显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP 、UDP 、TCPv6 或 UDPv6 。
- 常用选项
- netstat -e:本选项用于显示关于以太网的统计数据。
- netstat -r:本选项可以显示关于路由表的信息,类似于后面所讲使用route print 命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
- netstat -a:本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED ),也包括监听连接请求(LISTENING )的那些连接,断开连接(CLOSE_WAIT )或者处于联机等待状态的(TIME_WAIT )等
- netstat -n:显示所有已建立的有效连接。组合用法netstat -anp 查看这个系统目前网络状况.
本小结主要内容是讲解了用户及组用户、文件权限和系统及进程管理
其中
用户重点掌握添加新用户和新增密码的命令以及su切换用户命令
组用户重点掌握薪资组,修改组以及删除组的命令
文件权限重点掌握文件权限每段的含义以及rwx的含义以及如何修改迁移
对于系统管理和进程管理的内容最好都进行掌握,对于后续服务器查看有很大的帮助
,
