linux 文件系统管理,用户管理
2016-07-30 15:15
267 查看
inode(index node)表中包含文件系统所有文件列表
一个节点(索引节点)是在一个表项,包含有关文件的信息(元数据),包括:
文件类型,权限,UID,GID,链接数(指向这个文件名路径名称个数),该文件的大小和不同的时间戳,指向磁盘上文件的数据块指针,有关文件的其他数据
文件引用一个是inode号,人是通过文件名来引用一个文件
一个目录是目录下的文件名和文件inode号之间的映射
CP的命令:
分配一个空闲的inode号,在inode表中生成新条目;在目录中创建一个目录项,将名称与inode编号关联;拷贝数据生成新的文件。
rm命令:
链接数递减,从而释放的inode号可以被再次利用;把数据块放在空闲列表中;删除目录项,数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖。
mv命令:
1.如果mv命令的目标和源在相同的文件系统:
用新的文件名创建对应新的目录项,删除旧目录条目对应的旧的文件名,不影响inode表(除时间戳)或磁盘上的数据位置。没有数据被移动!
2.如果目标和源在一个不同的文件系统:
mv相当于cp和rm
硬链接
创建硬链接:
会增加额外的记录项以引用文件,对应于同一文件系统上一个物理文件,每个目录引用相同的inode号,创建时链接数递增
删除文件时:
rm命令递减计数的链接,文件要存在,至少有一个链接数,当链接数为零时,该文件被删除
不能跨越驱动器或分区,不能对目录创建硬链接
语法: ln filename [linkname]
软链接(符号链接)
一个符号链接指向另一个文件,ls -l的显示链接的名称和引用的文件,一个符号链接的内容是它引用文件的名称
可以对目录进行,可以跨分区
指向的是另一个文件的路径;其大小为指向的路径字符串的长度;不增加或减少目标文件inode的引用计数;
语法:ln -s filename [linkname]文件可以包含多种类型的数据
检查文文件类型,然后确定适当的开放命令或应用程序使用
file [options] <filename>...
Option:
-b列出文件辨识结果时,不显示文件名称。
-c详细显示指令执行过程,便于排错或分析程序执行
-f列出文件中文件名的文件类型
-F使用指定分隔符号替换输出文件名后默认的”:”分隔符
-i输出mime类型的字符串
-L查看对应软链接对应文件的文件类型
-z尝试去解读压缩文件的内容
--help显示命令在线帮助
数据流重定向
作用:把I/O频道重定向入文件,使用管道链接命令
程序有指令数据组成
读入数据:Input
输出数据:Output
打开的文件都有一个fd: file descriptor (文件描述符)
Linux给程序提供三种I/O设备
标准输入(STDIN)-0默认接受来自键盘的输入
标准输出(STDOUT)-1默认输出到终端窗口
标准错误(STDERR)-2默认输出到终端窗口
I/O重定向:改变默认位置
STDOUT和STDERR可以被重定向到文件:
命令操作符号文件名
支持的操作符号包括:
> 把STDOUT重定向到文件
2>把STDERR重定向到文件
&>把所有输出重定向到文件
> 文件内容会被覆盖
set -C: 禁止将内容覆盖已有文件,但可追加
强制覆盖:>|
set +C: 允许覆盖
(set -C 只对当前shell有效)
>> 原有内容基础上,追加内容
2>: 覆盖重定向错误输出数据流;
2>>: 追加重定向错误输出数据流;
标准输出和错误输出各自定向至不同位置:
COMMAND > /path/to/file.out 2> /path/to/error.out
合并标准输出和错误输出为同一个数据流进行重定向:
&>:覆盖重定向
&>>:追加重定向
COMMAND > /path/to/file.out 2>&1 (顺序很重要)
COMMAND >> /path/to/file.out 2>>&1
find /etc -name passwd 2> /dev/null (将无用的错误信息丢弃)
():合并多个程序的STDOUT
(cal2007;cal2008)> all.txt
Cat > filea < fileb
ctrl+d离开,可以使用文件来代替键盘的输入
使用“<<终止词”命令从键盘把多行重导向给STDIN
直到终止词位置的所有文本都发送给STDIN
有时被称为就地文本(heretext)
tr 转换和删除字符
tr[OPTION]... SET1 [SET2]
选项:
-c或——complerment:取字符集的补集
-d或——delete:删除所有属于第一字符集的字符;
-s或—squeeze-repeats:把连续重复的字符以单独一个字符表示
-t或--truncate-set1:先删除第一字符集较第二字符集多出的字符
使用<来重定向标准输入
tr ‘a-z’ ‘A-Z’ < /etc/issue
该命令会把/etc/issue中的小写字符都转换成大写字符
tr –d ‘abc’ < /etc/fstab 删除fstab文件中的所有abc中任意字符
管道(使用符号“|”表示)用来连接命令
命令1 | 命令2 | 命令3 | …
将命令1的STDOUT发送给命令2的STDIN,命令2的STDOUT发送到命令3的STDIN
STDERR默认不能通过管道转发,可利用2>&1 或|& 实现
最后一个命令会在当前shell进程的子shell进程中执行用来
组合多种工具的功能
ls | tr 'a-z' 'A-Z'
less :一页一页地查看输入:
ls -l /etc | less
mail:通过电子邮件发送输入:
echo "testemail" | mail -s "test" user@example.com
lpr:把输入发送给打印机
echo "testprint" | lpr -P printer_name
双重定向:命令1 | tee文件名| 命令2
把命令1的STDOUT保存在文件名中,然后管道输入给命令2
使用:保存不同阶段的输出,复杂管道的故障排除,同时查看和记录输出。
1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
2、将当前系统登录用户的信息转换为大写后保存至/tmp/who.out文件中
3、一个linux用户给root发邮件,要求邮件标题为”help”,邮件正文如下:
Hello, I am 用户名,the system version is here,pleasehelp me to check it ,thanks!
操作系统版本信息
4、将/root/下文件列表,显示成一行,并文件名之间用空格隔开。
5、file1文件的内容为:”1 2 3 4 5 6 7 8 9 10” 计算出所有数字的总和
6、删除Windows文本文件中的'^M'字符
7、处理字符串“xt.,l 1 jr#!$mn2 c*/fe3 uz4”,只保留其中的数字和空格
8、将PATH变量每个目录显示在独立的一行
9、删除指定文件的空行
10、将文件中每个单词(字母)显示在独立的一行,并无空行
令牌token,identity
Linux用户:Username/UID
管理员:root, 0
普通用户:1-65535
系统用户:1-499(CENTOS6), 1-999(CENTOS7)
登录用户:500+(CENTOS6), 1000+(CENTOS7)
Linux安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:
root: /bin/cat
user: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
Linux组的类别:
主要组(主组):GID位于/etc/passwd中,用户必须属于一个且只有一个主组
私有组:组名同用户名,且仅包含一个用户,是默认的主组,可以不存在
附加组(辅助组):一个用户可以属于零个或多个辅助组
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
/etc/passwd文件结构
login name:用名名
passwd:密码(x)
UID:用户身份编号
GID:登录默认所在组(主组)编号
GECOS:用户全名或注释
home directory:用户主目录
shell:用户默认使用shell
/etc/shadow文件结构
用户名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效。
加密机制:
加密:明文--> 密文
解密:密文--> 明文
单向加密:哈希算法,原文不同,密文必不同
相同算法定长输出,获得密文不可逆推出原始数据
雪崩效应:初始条件的微小改变,引起结果的巨大改变
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密算法authconfig--passalgo=sha256 --update
设置安全密码方法:
使用数字、大写字母、小写字母及特殊字符中至少3种;足够长;使用随机密码;定期更换;不要使用最近曾经使用过的密码。
/etc/group文件结构
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)
vipw和vigr:调用vim编辑器修改/etc/passwd、/etc/group带有语法检查功能
pwck和grpck:对/etc/passwd、/etc/group语法进行检查
添加新用户
useradd[options] LOGIN
-u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs
-o 配合-u 选项,不检查UID的唯一性
-g GID:指明用户所属基本组,可为组名,也可以GID
-c "COMMENT":用户的注释信息
-d HOME_DIR:以指定的路径(不存在)为家目录
-s SHELL: 指明用户的默认shell程序
可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存在
-N 不创建私用组做主组,使用users组做主组
-r: 创建系统用户CentOS 6: ID<500,CentOS 7: ID<1000
默认值设定:/etc/default/useradd文件中
显示或更改默认设置:
useradd-D
useradd–D -s SHELL
默认用户家目录参考文件
/etc/skel
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"
2、创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,natasha,harry,sarah密码都是centos
一个节点(索引节点)是在一个表项,包含有关文件的信息(元数据),包括:
文件类型,权限,UID,GID,链接数(指向这个文件名路径名称个数),该文件的大小和不同的时间戳,指向磁盘上文件的数据块指针,有关文件的其他数据
文件引用一个是inode号,人是通过文件名来引用一个文件
一个目录是目录下的文件名和文件inode号之间的映射
CP的命令:
分配一个空闲的inode号,在inode表中生成新条目;在目录中创建一个目录项,将名称与inode编号关联;拷贝数据生成新的文件。
rm命令:
链接数递减,从而释放的inode号可以被再次利用;把数据块放在空闲列表中;删除目录项,数据实际上不会马上被删除,但当另一个文件使用数据块时将被覆盖。
mv命令:
1.如果mv命令的目标和源在相同的文件系统:
用新的文件名创建对应新的目录项,删除旧目录条目对应的旧的文件名,不影响inode表(除时间戳)或磁盘上的数据位置。没有数据被移动!
2.如果目标和源在一个不同的文件系统:
mv相当于cp和rm
硬链接
创建硬链接:
会增加额外的记录项以引用文件,对应于同一文件系统上一个物理文件,每个目录引用相同的inode号,创建时链接数递增
删除文件时:
rm命令递减计数的链接,文件要存在,至少有一个链接数,当链接数为零时,该文件被删除
不能跨越驱动器或分区,不能对目录创建硬链接
语法: ln filename [linkname]
软链接(符号链接)
一个符号链接指向另一个文件,ls -l的显示链接的名称和引用的文件,一个符号链接的内容是它引用文件的名称
可以对目录进行,可以跨分区
指向的是另一个文件的路径;其大小为指向的路径字符串的长度;不增加或减少目标文件inode的引用计数;
语法:ln -s filename [linkname]文件可以包含多种类型的数据
检查文文件类型,然后确定适当的开放命令或应用程序使用
file [options] <filename>...
Option:
-b列出文件辨识结果时,不显示文件名称。
-c详细显示指令执行过程,便于排错或分析程序执行
-f列出文件中文件名的文件类型
-F使用指定分隔符号替换输出文件名后默认的”:”分隔符
-i输出mime类型的字符串
-L查看对应软链接对应文件的文件类型
-z尝试去解读压缩文件的内容
--help显示命令在线帮助
数据流重定向
作用:把I/O频道重定向入文件,使用管道链接命令
程序有指令数据组成
读入数据:Input
输出数据:Output
打开的文件都有一个fd: file descriptor (文件描述符)
Linux给程序提供三种I/O设备
标准输入(STDIN)-0默认接受来自键盘的输入
标准输出(STDOUT)-1默认输出到终端窗口
标准错误(STDERR)-2默认输出到终端窗口
I/O重定向:改变默认位置
STDOUT和STDERR可以被重定向到文件:
命令操作符号文件名
支持的操作符号包括:
> 把STDOUT重定向到文件
2>把STDERR重定向到文件
&>把所有输出重定向到文件
> 文件内容会被覆盖
set -C: 禁止将内容覆盖已有文件,但可追加
强制覆盖:>|
set +C: 允许覆盖
(set -C 只对当前shell有效)
>> 原有内容基础上,追加内容
2>: 覆盖重定向错误输出数据流;
2>>: 追加重定向错误输出数据流;
标准输出和错误输出各自定向至不同位置:
COMMAND > /path/to/file.out 2> /path/to/error.out
合并标准输出和错误输出为同一个数据流进行重定向:
&>:覆盖重定向
&>>:追加重定向
COMMAND > /path/to/file.out 2>&1 (顺序很重要)
COMMAND >> /path/to/file.out 2>>&1
find /etc -name passwd 2> /dev/null (将无用的错误信息丢弃)
():合并多个程序的STDOUT
(cal2007;cal2008)> all.txt
Cat > filea < fileb
ctrl+d离开,可以使用文件来代替键盘的输入
使用“<<终止词”命令从键盘把多行重导向给STDIN
直到终止词位置的所有文本都发送给STDIN
有时被称为就地文本(heretext)
tr 转换和删除字符
tr[OPTION]... SET1 [SET2]
选项:
-c或——complerment:取字符集的补集
-d或——delete:删除所有属于第一字符集的字符;
-s或—squeeze-repeats:把连续重复的字符以单独一个字符表示
-t或--truncate-set1:先删除第一字符集较第二字符集多出的字符
使用<来重定向标准输入
tr ‘a-z’ ‘A-Z’ < /etc/issue
该命令会把/etc/issue中的小写字符都转换成大写字符
tr –d ‘abc’ < /etc/fstab 删除fstab文件中的所有abc中任意字符
管道(使用符号“|”表示)用来连接命令
命令1 | 命令2 | 命令3 | …
将命令1的STDOUT发送给命令2的STDIN,命令2的STDOUT发送到命令3的STDIN
STDERR默认不能通过管道转发,可利用2>&1 或|& 实现
最后一个命令会在当前shell进程的子shell进程中执行用来
组合多种工具的功能
ls | tr 'a-z' 'A-Z'
less :一页一页地查看输入:
ls -l /etc | less
mail:通过电子邮件发送输入:
echo "testemail" | mail -s "test" user@example.com
lpr:把输入发送给打印机
echo "testprint" | lpr -P printer_name
双重定向:命令1 | tee文件名| 命令2
把命令1的STDOUT保存在文件名中,然后管道输入给命令2
使用:保存不同阶段的输出,复杂管道的故障排除,同时查看和记录输出。
1、将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
2、将当前系统登录用户的信息转换为大写后保存至/tmp/who.out文件中
3、一个linux用户给root发邮件,要求邮件标题为”help”,邮件正文如下:
Hello, I am 用户名,the system version is here,pleasehelp me to check it ,thanks!
操作系统版本信息
4、将/root/下文件列表,显示成一行,并文件名之间用空格隔开。
5、file1文件的内容为:”1 2 3 4 5 6 7 8 9 10” 计算出所有数字的总和
6、删除Windows文本文件中的'^M'字符
7、处理字符串“xt.,l 1 jr#!$mn2 c*/fe3 uz4”,只保留其中的数字和空格
8、将PATH变量每个目录显示在独立的一行
9、删除指定文件的空行
10、将文件中每个单词(字母)显示在独立的一行,并无空行
令牌token,identity
Linux用户:Username/UID
管理员:root, 0
普通用户:1-65535
系统用户:1-499(CENTOS6), 1-999(CENTOS7)
登录用户:500+(CENTOS6), 1000+(CENTOS7)
Linux安全上下文
运行中的程序:进程(process)
以进程发起者的身份运行:
root: /bin/cat
user: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份
Linux组的类别:
主要组(主组):GID位于/etc/passwd中,用户必须属于一个且只有一个主组
私有组:组名同用户名,且仅包含一个用户,是默认的主组,可以不存在
附加组(辅助组):一个用户可以属于零个或多个辅助组
Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
/etc/passwd文件结构
login name:用名名
passwd:密码(x)
UID:用户身份编号
GID:登录默认所在组(主组)编号
GECOS:用户全名或注释
home directory:用户主目录
shell:用户默认使用shell
/etc/shadow文件结构
用户名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效。
加密机制:
加密:明文--> 密文
解密:密文--> 明文
单向加密:哈希算法,原文不同,密文必不同
相同算法定长输出,获得密文不可逆推出原始数据
雪崩效应:初始条件的微小改变,引起结果的巨大改变
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密算法authconfig--passalgo=sha256 --update
设置安全密码方法:
使用数字、大写字母、小写字母及特殊字符中至少3种;足够长;使用随机密码;定期更换;不要使用最近曾经使用过的密码。
/etc/group文件结构
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列
组管理员列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:(分隔符为逗号)
vipw和vigr:调用vim编辑器修改/etc/passwd、/etc/group带有语法检查功能
pwck和grpck:对/etc/passwd、/etc/group语法进行检查
添加新用户
useradd[options] LOGIN
-u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs
-o 配合-u 选项,不检查UID的唯一性
-g GID:指明用户所属基本组,可为组名,也可以GID
-c "COMMENT":用户的注释信息
-d HOME_DIR:以指定的路径(不存在)为家目录
-s SHELL: 指明用户的默认shell程序
可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存在
-N 不创建私用组做主组,使用users组做主组
-r: 创建系统用户CentOS 6: ID<500,CentOS 7: ID<1000
默认值设定:/etc/default/useradd文件中
显示或更改默认设置:
useradd-D
useradd–D -s SHELL
默认用户家目录参考文件
/etc/skel
1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution"
2、创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,natasha,harry,sarah密码都是centos
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux系统文件管理、用户管理、磁盘管理总结
- Linux系统基础知识(二)基于linux系统下的用户管理操作以及文件操作补充
- Linux系统运维初学之用户管理与文件权限
- 在Linux系统中文件(资源)和用户的管理
- 04 Linux系统管理—(管理用户和文件权限)
- linux操作系统知识分享(1系统文件介绍2用户管理)
- Linux-Fedora 9系统管理之SMB (主要用于window与linux之间的文件共享)(一定要添加samba 用户,否则进不去共享文件)
- linux学习入门 基础部分(5)[用户理解 用户涉及到的系统配置文件 用户管理《建立,删除,查看,更改》 权力下放 忘记密码。
- (转载)Linux 配置文件简介/登录注销,文件系统,系统管理,守护进程,用户程序配置文件/Understanding Linux configuration files
- Linux系统用户与组管理命令及配置文件总结
- Linux系统管理命令: 管理用户和文件权限
- Linux系统用户管理之/etc/group组文件详解
- linux系统管理学习笔记之六---linux文件系统
- Linux磁盘和文件系统管理
- Linux系统管理之一:文件与目录
- Linux用户管理二 用户(User)和用户组(Group)配置文件详解
- 文件系统管理 之 Linux 文件系统概述
- Linux系统管理工具包: 监视用户的使用情况
- linux系统管理学习笔记之四---用户管理
- Linux 系统用户账号管理