linux用戶管理命令

1. linux系統添加用戶命令是什麼

1.作用

useradd或adser命令用來建立用戶帳號和創建用戶的起始目錄，使用許可權是超級用戶。

2.格式

3.主要參數

-c：加上備注文字，備注文字保存在passwd的備注欄中。

-d：指定用戶登入時的主目錄，替換系統默認值/home/用戶名>

-D：變更預設值。

-e：指定賬號的失效日期，日期格式為MM/DD/YY，例如06/30/12。預設表示永久有效。

-f：指定在密碼過期後多少天即關閉該賬號。如果為0賬號立即被停用；如果為-1則賬號一直可用。默認值為-1.

-g：指定用戶所屬的群組。值可以使組名也可以是GID。用戶組必須已經存在的，期默認值為100，即users。

-G：指定用戶所屬的附加群組。

-m：自動建立用戶的登入目錄。

-M：不要自動建立用戶的登入目錄。

-n：取消建立以用戶名稱為名的群組。

-r：建立系統賬號。

-s：指定用戶登入後所使用的shell。默認值為/bin/bash。

-u：指定用戶ID號。該值在系統中必須是唯一的。0~499默認是保留給系統用戶賬號使用的，所以該值必須大於499。

4.說明

useradd可用來建立用戶賬號，它和adser命令是相同的。賬號建好之後，再用passwd設定賬號的密碼。使用useradd命令所建立的賬號，實際上是保存在/etc/passwd文本文件中。

5.應用實例

建立一個新用戶賬戶testuser1，並設置UID為544，主目錄為/usr/testuser1，屬於users組：

加-m 如果主目錄不存在則自動創建

6.例如

使用管理員賬號登陸系統，建立用戶tmp_3452 密碼3sdt5:Eawhg

添加用戶命令：

修改密碼命令：

在系統出現提示輸入密碼是輸入密碼：3sdt5:Eawhg 系統提示輸入確認密碼後再輸入一次。OK添加成功。

7.useradd批量添加用戶

使用useradd時，如果後面不添加任何參數選項，例如：#sudo useradd test創建出來的用戶將是默認「三無」用戶：一無Home Directory，二無密碼，三無系統Shell。

步驟如下：

(1)建立用戶名列表文件username.txt(同上)

(2)創建用戶密碼對應文件serc.txt，格式為username:password(注意文件的格式)

(3)批量添加的腳本文件aa.sh

新建完成useradd命令，在執行沒有出錯的情況下，不會輸出任何的信息，不會與用戶交互。但是用戶必須要記住那些設置項目，否則添加的用戶可能出現一些預想不到的結果。

2. Linux 許可權管理命令

命令名稱：chmod

命令英文原意：change the permissions mode of a file

有兩種角色可以執行該命令，一種是 root 用戶，另一種就是文件的所有者。

語法：

大括弧里的內容表示只能選一個，其中 u 表示該文件的所有者，g 表示所屬組，o 表示其他人，a 表示所有角色。

比如，給 abc.txt 文件的所屬組加一個寫的許可權：

也可以同時做多個授權，比如給文件所有者加上執行許可權，給其他人去掉寫許可權：

還可以用數字表示許可權。許可權的數字表示：

如果一個文件的許可權是 rw-r--r--，那麼翻譯成數字就是 644，反過來，如果要更改文件的許可權，可以這樣寫：

這樣文件的許可權就改成 rw-r----- 了。

還有一個選項 -R 是遞歸修改許可權，該選項的功能是更改某個目錄的許可權的同時更改該目錄下所有的子目錄和文件的許可權。

命令名稱： chown

英文原意：change owner

語法：chown 用戶名 文件

只有管理員賬戶可以更改文件的所屬用戶。

例如：

命令名稱：chgrp

英文原意：change group

語法：chgrp 組名 文件

例如：

命令名稱：umask

使用命令 umask -S 可以查看新建文件或目錄的默認許可權。

現在顯示的是新建目錄的默認許可權，該目錄的所有者的默認許可權是 rwx，所屬組的默認許可權是 rx，其他人的默認許可權是 rx。為什麼說這是新建目錄的默認許可權而不是新建文件的默認許可權，如果你查看新建文件的許可權，會發現是 rw-r--r-- ，與新建目錄的許可權 rwxr-xr-x 相比，每種角色的許可權都少了 x。所以說，只要知道了新建目錄的默認許可權，再去掉 x 許可權，就是新建文件的默認許可權。

如果直接執行 umask 命令，會顯示一個數字。

這個數字叫做許可權掩碼，用 777 減去其後三位 022 就得到了每種角色的許可權，即 755。翻譯成字母就是 rwxr-xr-x 。

若想更改新建目錄或文件的默認許可權，只需執行 umask 許可權掩碼 即可。

例如，我想把新建目錄的默認許可權改成 rwxr-r-- ，翻譯成數字就是 744，再用 777 減去 744 就得到了許可權掩碼 033。

雖然 Linux 系統的目錄或文件的默認許可權可以修改，但是 Linux 這樣分配許可權是有一定道理的，最好不要輕易修改。

3. Linux用戶許可權管理命令

Linux系統中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統中唯一如同身份證一樣）用來標識系統的用戶賬號（用戶名）。

文件的用戶與用戶組分為超級管理員，普通用戶和系統用戶。
1）超級管理員的UID=0,GID=0，也可以這么說系統只要是識別出某個用戶的UIDGID都為0時，那麼這個用戶系統就認為是超級管理員。
2）普通用戶（管理員添加的），默認它的UIDGID是從500-65535,許可權很小，只能操作自己的家目錄中文件及子目錄（註：nobody它的UIDGID是65534）。
3）系統用戶，也稱虛擬用戶，也就是安裝系統時就默認存在的且不可登陸系統，它們的UIDGID是1-499。
我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創建用戶
useradd user1 創建用戶user1
useradd -e 12/30/2021 user2 創建用戶user2，有效期到2021-12-30
設置用戶密碼
passwd user1 設置密碼，有設置密碼的用戶不能用
這里設置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題
這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite
和password sufficient兩行注釋掉，如下圖：

創建用戶組
groupadd –g 888 users 創建一個組users，其GID為888
groupadd users 不用g參數，使用默認的組ID

命令 gpasswd為組添加用戶
只有root和組管理員能夠改變組的成員：
gpasswd –a user1 users 把 user1加入users組
gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組
groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組
groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執行命令的許可權，也就是哪些用戶可以執行哪些命令，不可以執行哪些命令，因此也就有了sudo這個應用，對於sudo提權，也就是修改/etc/sudoers的配置文件。

4. linux常用的命令有哪些

Linux運維人員必會的120個命令
來自《跟老男孩學Linux運維：核心系統命令實戰》一書
前言
第1章 Linux命令行簡介 / 1
1.1Linux命令行概述 / 1
1.2在Linux命令行下查看命令幫助 / 4
1.3Linux shutdown reboot halt / 9
關機：
shutdown -h now
halt
init 0

第2章 文件和目錄操作命令 / 13
2.1pwd：顯示當前所在的位置 / 13
2.2cd：切換目錄 / 16
2.3tree：以樹形結構顯示目錄下的內容 / 18
2.4mkdir：創建目錄 / 22
2.5touch：創建空文件或改變文件的時間戳屬性 / 27
2.6ls：顯示目錄下的內容及相關屬性信息 / 30
2.7cp：復制文件或目錄 / 39
2.8mv：移動或重命名文件 / 42
2.9rm：刪除文件或目錄 / 45
2.10rmdir：刪除空目錄 / 48
2.11ln：硬鏈接與軟鏈接 / 49
2.12readlink：查看符號鏈接文件的內容 / 54
2.13find：查找目錄下的文件 / 55
2.14xargs：將標准輸入轉換成命令行參數 / 68
2.15rename：重命名文件 / 71
2.16basename：顯示文件名或目錄名 / 72
2.17dirname：顯示文件或目錄路徑 / 72
2.18chattr：改變文件的擴展屬性 / 73
2.19lsattr：查看文件擴展屬性 / 75
2.20file：顯示文件的類型 / 76
2.21md5sum：計算和校驗文件的MD5值 / 77
2.22chown：改變文件或目錄的用戶和用戶組 / 80
2.23chmod：改變文件或目錄許可權 / 81
2.24chgrp：更改文件用戶組 / 85
2.25umask：顯示或設置許可權掩碼 / 86
2.26老男孩從新手成為技術大牛的心法 / 90
第3章 文件過濾及內容編輯處理命令 / 91
3.1cat：合並文件或查看文件內容 / 91
3.2tac：反向顯示文件內容 / 103
3.3more：分頁顯示文件內容 / 104
3.4less：分頁顯示文件內容 / 107
3.5head：顯示文件內容頭部 / 109
3.6tail：顯示文件內容尾部 / 111
3.7tailf：跟蹤日誌文件 / 114
3.8cut：從文本中提取一段文字並輸出 / 115
3.9split：分割文件 / 117
3.10paste：合並文件 / 118
3.11sort：文本排序 / 123
3.12join：按兩個文件的相同欄位合並 / 127
3.13uniq：去除重復行 / 129
3.14wc：統計文件的行數、單詞數或位元組數 / 131
3.15iconv：轉換文件的編碼格式 / 133
3.16dos2unix：將DOS格式文件轉換成UNIX格式 / 134
3.17diff：比較兩個文件的不同 / 135
3.18vimdiff：可視化比較工具 / 138
3.19rev：反向輸出文件內容 / 139
3.20tr：替換或刪除字元 / 140
3.21od：按不同進制顯示文件 / 143
3.22tee：多重定向 / 145
3.23vi/vim：純文本編輯器 / 147
3.24老男孩逆襲思想：做Linux運維的多個好處 / 152
第4章 文本處理三劍客 / 153
4.1grep：文本過濾工具 / 153
4.2sed：字元流編輯器 / 159
4.3awk基礎入門 / 165
第5章 Linux信息顯示與搜索文件命令 / 176
5.1uname：顯示系統信息 / 176
5.2hostname：顯示或設置系統的主機名 / 178

5.3dmesg：系統啟動異常診斷 / 179
5.4stat：顯示文件或文件系統狀態 / 181
5.5：統計磁碟空間使用情況 / 183
5.6date：顯示與設置系統時間 / 186
5.7echo：顯示一行文本 / 190
5.8watch：監視命令執行情況 / 193
5.9which：顯示命令的全路徑 / 195
5.10whereis：顯示命令及其相關文件全路徑 / 196
5.11locate：快速定位文件路徑 / 197
5.12updatedb：更新mlocate資料庫 / 199
5.13老男孩逆襲思想：新手在工作中如何問問題不會被鄙視 / 200
第6章 文件備份與壓縮命令 / 201
6.1tar：打包備份 / 201
6.2gzip：壓縮或解壓文件 / 208
6.3zip：打包和壓縮文件 / 211
6.4unzip：解壓zip文件 / 212
6.5scp：遠程文件復制 / 214
6.6rsync：文件同步工具 / 216
6.7老男孩逆襲思想：新手如何高效地提問 / 220
第7章 Linux用戶管理及用戶信息查詢命令 / 222
7.1 useradd：創建用戶 / 222
7.2usermod：修改用戶信息 / 227
7.3userdel：刪除用戶 / 229
7.4groupadd：創建新的用戶組 / 230
7.5groupdel：刪除用戶組 / 231
7.6passwd：修改用戶密碼 / 232
7.7chage:修改用戶密碼有效期 / 237
7.8chpasswd：批量更新用戶密碼 / 238
7.9su：切換用戶 / 240
7.10visudo：編輯sudoers文件 / 242
7.11sudo：以另一個用戶身份執行命令 / 244
7.12id：顯示用戶與用戶組的信息 / 248
7.13w：顯示已登錄用戶信息 / 249
7.14who：顯示已登錄用戶信息 / 250
7.15users：顯示已登錄用戶 / 252
7.16whoami：顯示當前登錄的用戶名 / 253
7.17last：顯示用戶登錄列表 / 253
7.18lastb：顯示用戶登錄失敗的記錄 / 254
7.19lastlog：顯示所有用戶的最近登錄記錄 / 255
第8章 Linux磁碟與文件系統管理命令 / 257
8.1fdisk：磁碟分區工具 / 257
8.2partprobe：更新內核的硬碟分區表信息 / 265
8.3tune2fs：調整ext2/ext3/ext4文件系統參數 / 266
8.4parted：磁碟分區工具 / 268
8.5mkfs：創建Linux文件系統 / 272
8.6mpe2fs：導出ext2/ext3/ext4文件系統信息 / 274
8.7resize2fs：調整ext2/ext3/ext4文件系統大小 / 275
8.8fsck：檢查並修復Linux文件系統 / 278
8.9dd：轉換或復制文件 / 281
8.10mount：掛載文件系統 / 284
8.11umount：卸載文件系統 / 288
8.12df：報告文件系統磁碟空間的使用情況 / 289
8.13mkswap：創建交換分區 / 293
8.14swapon：激活交換分區 / 294
8.15swapoff：關閉交換分區 / 295
8.16sync：刷新文件系統緩沖區 / 296
第9章 Linux進程管理命令 / 298
9.1ps：查看進程 / 298
9.2pstree：顯示進程狀態樹 / 305
9.3pgrep：查找匹配條件的進程 / 306
9.4kill：終止進程 / 307
9.5killall：通過進程名終止進程 / 310
9.6pkill：通過進程名終止進程 / 311
9.7top：實時顯示系統中各個進程的資源佔用狀況 / 313
9.8nice：調整程序運行時的優先順序 / 320
9.9renice：調整運行中的進程的優先順序 / 323
9.10nohup：用戶退出系統進程繼續工作 / 324
9.11strace：跟蹤進程的系統調用 / 325
9.12ltrace：跟蹤進程調用庫函數 / 332
9.13runlevel：輸出當前運行級別 / 334
9.14init：初始化Linux進程 / 335
9.15service：管理系統服務 / 335
第10章 Linux網路管理命令 / 338
10.1ifconfig：配置或顯示網路介面信息 / 338
10.2ifup：激活網路介面 / 343
ifup eth0
10.3ifdown：禁用網路介面 / 343
ifdown eth0
service network restart（/etc/init.d/network restart） 激活整個網路，所有網卡。
10.4route：顯示或管理路由表 / 344
10.5arp：管理系統的arp緩存 / 350
10.6ip：網路配置工具 / 351
10.7netstat：查看網路狀態 / 358
10.8ss：查看網路狀態 / 362
10.9ping：測試主機之間網路的連通性 / 363
10.10traceroute：追蹤數據傳輸路由狀況 / 366
10.11arping：發送arp請求 / 367
10.12telnet：遠程登錄主機 / 369
10.13nc：多功能網路工具 / 370
10.14ssh：安全地遠程登錄主機 / 373
10.15wget：命令行下載工具 / 376
10.16mailq：顯示郵件傳輸隊列 / 379
10.17mail：發送和接收郵件 / 381
10.18nslookup：域名查詢工具 / 386
10.19dig：域名查詢工具 / 389
10.20host：域名查詢工具 / 393
10.21nmap：網路探測工具和安全/埠掃描器 / 394
10.22tcpmp：監聽網路流量 / 398
第11章 Linux系統管理命令 / 407
11.1lsof：查看進程打開的文件 / 407
11.2uptime：顯示系統的運行時間及負載 / 411
11.3free：查看系統內存信息 / 411
11.4iftop：動態顯示網路介面流量信息 / 413
11.5vmstat：虛擬內存統計 / 415
11.6mpstat：CPU信息統計 / 419
11.7iostat：I/O信息統計 / 420
11.8iotop：動態顯示磁碟I/O統計信息 / 423
11.9sar：收集系統信息 / 425
11.10chkconfig：管理開機服務 / 430
11.11ntsysv：管理開機服務 / 433
11.12 setup：系統管理工具 / 434
11.13ethtool：查詢網卡參數 / 436
11.14mii-tool：管理網路介面的狀態 / 437
11.19rpm：RPM包管理器 / 443
11.20yum：自動化RPM包管理工具 / 446
top命令
第12章 Linux系統常用內置命令 / 450
12.1Linux內置命令概述 / 450
12.2Linux內置命令簡介 / 450
12.3Linux常用內置命令實例 / 452

5. linux常用命令

Linux常用基本命令主要包括目錄操作命令、文件操作命令、文件查看命令、磁碟管理命令、用戶管理命令、系統管理命令等。

目錄操作命令：cd、ls、mkdir、pwd、rmdir。

文件操作命令：cp、mv、touch、rm、grep、find、chmod、chown、chgrp、tar、split、gzip、tee、touch、unzip、zip、unrar、scp。

文件查看命令：cat、head、tail、more、nl、diff。

用戶管理命令：useradd、usermod、userdel、passwd、su、groupadd、groupdel。

網路通信命令：netstat、route、ftp、sftp、ping、scp、telnet。

系統管理命令：who、uname、top、ps、kill、ifconfig、free、df、、time、shutdown、reboot、man、last、halt、date、crontab、getconf。

磁碟管理命令：fdisk、mount、umount、sync。

6. Linux查看所有用戶用什麼命令

1、Linux里查看所有用戶

(1)在終端里.其實只需要查看 /etc/passwd文件就行了.

(2)看第三個參數:500以上的,就是後面建的用戶了.其它則為系統的用戶.

或者用cat /etc/passwd |cut -f 1 -d :

2、用戶管理命令

useradd ：添加用戶

adser ：添加用戶

passwd ：為用戶設置密碼

usermod ：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等;

pwcov ：同步用戶從/etc/passwd 到/etc/shadow

pwck ：pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;

pwunconv ：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創建/etc/passwd ，然後會刪除 /etc/shadow 文件;

finger ：查看用戶信息工具

id ：查看用戶的UID、GID及所歸屬的用戶組

chfn ：更改用戶信息工具

su ：用戶切換工具

sudo ：sudo 是通過另一個用戶來執行命令(execute a command as another user)，su 是用來切換用戶，然後通過切換到的用戶來完成相應的任務，但sudo 能後面直接執行命令，比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;

visudo ：visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的;

sudoedit ：和sudo 功能差不多;

3、管理用戶組(group)的工具或命令;

groupadd ：添加用戶組;

groupdel ：刪除用戶組;

groupmod ：修改用戶組信息

groups ：顯示用戶所屬的用戶組

grpck

grpconv ：通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ，如果/etc/gshadow 不存在則創建;

grpunconv ：通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ，然後刪除gshadow文件

(6)linux用戶管理命令擴展閱讀:

Shell是系統的用戶界面，提供了用戶與內核進行交互操作的一種介面。它接收用戶輸入的命令並把它送入內核去執行。

實際上Shell是一個命令解釋器，它解釋由用戶輸入的命令並且把它們送到內核。不僅如此，Shell有自己的編程語言用於對命令的編輯，它允許用戶編寫由shell命令組成的程序。Shell編程語言具有普通編程語言的很多特點，比如它也有循環結構和分支控制結構等，用這種編程語言編寫的Shell程序與其他應用程序具有同樣的效果。

(6)linux用戶管理命令擴展閱讀:

linux-網路

7. linux切換用戶命令

linux切換用戶的命令是「su」。

普通用戶之間切換以及普通用戶切換至 root 用戶，都需要知曉對方的密碼，只有正確輸入密碼，才能實現切換；從 root 用戶切換至其他用戶，無需知曉對方密碼，直接可切換成功。

su 命令的基本格式：# su [選項] 用戶名 ；

linux 常用系統命令

# 查看ip地址

ip a

ip addr

# ping網路(測試網路連通)

ip 目標機器的ip

# 查看系統時間

date

# 注銷

logout

# 關機

shutdown now

# 重啟

reboot

# 清屏

clear

8. linux常用命令有哪些

linux 常用命令有：

• pwd 命令

使用 pwd 命令找出您所在的當前工作目錄（文件夾）的路徑。該命令將返回一個絕對（完整）路徑，該路徑基本上是所有以 / 開頭的目錄的路徑。絕對路徑的一個示例是 /home/username。

• cd 命令

要瀏覽 Linux 文件和目錄，請使用 cd 命令。根據您所在的當前工作目錄，它需要目錄的完整路徑或名稱。假設您位於 /home/username / Documents 中，並且想要轉到 Documents 的子目錄 Photos。為此，只需鍵入以下命令：cd Photos。另一種情況是，如果您想切換到一個全新的目錄，例如 /home/username / Movies。在這種情況下，您必須輸入 cd，然後輸入目錄的絕對路徑：cd /home/username / Movies。有一些快捷方式可幫助您快速導航：cd ..（帶有兩個點）將一個目錄向上移動 cd 直接轉到主文件夾 cd-（帶連字元）移動到上一個目錄附帶說明一下，Linux 的 shell 是區分大小寫的。因此，您必須准確輸入名稱的目錄。

• ls 命令

LS 命令用於查看目錄的內容。默認情況下，此命令將顯示當前工作目錄的內容。如果要查看其他目錄的內容，請鍵入 ls，然後鍵入目錄的路徑。例如，輸入 LS / 家 / 用戶名 / 文檔查看的內容的文件。您可以使用 ls 命令使用以下變體：ls -R 還將列出子目錄中的所有文件 ls -a 將顯示隱藏的文件 ls -al 將列出文件和目錄以及詳細信息，例如許可權，大小，所有者等。

• cat 命令

cat（連接的縮寫）是 Linux 中最常用的命令之一。它用於在標准輸出（sdout）上列出文件的內容。要運行此命令，請鍵入 cat，然後輸入文件名及其擴展名。例如：cat file.txt。以下是使用 cat 命令的其他方法：cat> filename 創建一個新文件 cat filename1 filename2> filename3 連接兩個文件（1 和 2），並將它們的輸出存儲在新文件中（3）將文件轉換為大寫或小寫使用，cat filename | tr a-z A-Z >output.txt

• cp 命令

使用 cp 命令將文件從當前目錄復制到另一個目錄。例如，命令 cp scenery.jpg/home /username/ Pictures 將在您的 Pictures 目錄中創建一個 Scene.jpg 副本（來自當前目錄）。

• mv 命令

mv 命令的主要用途是移動文件，盡管它也可以用於重命名文件。mv 中的參數類似於 cp 命令。您需要輸入 mv，文件名和目標目錄。例如：mv file.txt/home /username/ Documents。

• mkdir 命令

使用 mkdir 命令創建一個新目錄 - 如果鍵入 mkdir Music，它將創建一個名為 Music 的目錄。還有一些額外的 mkdir 命令：要在另一個目錄中生成新目錄，請使用此 Linux 基本命令 mkdir Music / Newfile 使用 p（父級）選項在兩個現有目錄之間創建一個目錄。例如，mkdir -p Music / 2022 / Newfile 將創建新的 「2022」 文件。

• rmdir 命令

如果需要刪除目錄，請使用 rmdir 命令。但是，rmdir 僅允許您刪除空目錄。

• rm 命令

該 RM 命令用於刪除目錄以及其中的內容。如果只想刪除目錄（作為 rmdir 的替代方法），請使用 rm -r。注意：使用此命令時要格外小心，並仔細檢查您所在的目錄。這將刪除所有內容，並且沒有撤消操作。

• touch 命令

該觸摸命令允許您創建通過 Linux 命令行新的空白文件。例如，輸入 touch /home/username/Documents/Web.html 在 Documents 目錄下創建一個名為 Web 的 HTML 文件。

• locate 命令

您可以使用此命令來定位文件，就像 Windows 中的搜索命令一樣。此外，將 - i 參數與該命令一起使用將使其不區分大小寫，因此即使您不記得其確切名稱，也可以搜索文件。要搜索包含兩個或多個單詞的文件，請使用星號（*）。例如，locate -i school * note 命令將搜索包含單詞 「school」 和 「 note」 的任何文件，無論它是大寫還是小寫。

• find 命令

在類似定位命令，使用 查找也搜索文件和目錄。區別在於，您可以使用 find 命令在給定目錄中查找文件。例如，find /home/-name notes.txt 命令將在主目錄及其子目錄中搜索名為 notes.txt 的文件。使用查找時的其他變化 是：要查找當前目錄中使用的文件，請使用 find . -name notes.txt 要查找目錄，請使用 /-type d -name notes. txt13. grep 命令無疑對日常使用很有幫助的另一個基本 Linux 命令是 grep。它使您可以搜索給定文件中的所有文本。為了說明這一點，grep blue notepad.txt 將在記事本文件中搜索單詞 blue。包含搜索到的單詞的行將被完整顯示。

• sudo 命令

該命令是 「SuperUser Do」 的縮寫，使您能夠執行需要管理或超級用戶許可權的任務。但是，建議不要將此命令用於日常使用，因為如果您做錯了一些事情，很容易發生錯誤。

• df 命令

使用 df 命令可獲取有關系統磁碟空間使用情況的報告，以百分比和 KB 表示。如果要以兆位元組為單位查看報告，請輸入 df -m。

• 命令

如果要檢查文件或目錄佔用了多少空間，答案是 （磁碟使用情況）命令。但是，磁碟使用情況摘要將顯示磁碟塊號，而不是通常的大小格式。如果要以位元組，千位元組和兆位元組為單位查看它，請在命令行中添加 - h 參數。

• head 命令

所述頭命令用於查看任何文本文件的第一行。默認情況下，它將顯示前十行，但是您可以根據自己的喜好更改此數字。例如，如果只想顯示前五行，則鍵入 head -n 5 filename.ext。

• tail 命令

該命令與 head 命令具有相似的功能，但是 tail 命令將顯示文本文件的最後十行，而不是顯示第一行。例如，tail -n filename.ext。

• diff 命令

diff 命令是差異的縮寫，diff 命令逐行比較兩個文件的內容。分析文件後，它將輸出不匹配的行。程序員在需要進行程序更改時經常使用此命令，而不是重寫整個源代碼。此命令最簡單的形式是 diff file1.ext file2.ext

• tar 命令

該 tar 命令是最常用的命令歸檔多個文件到一個壓縮包。類似於 zip 格式常見的 Linux 文件格式，壓縮是可選的。該命令具有很長的功能列表，非常復雜，例如將新文件添加到現有檔案中，列出檔案內容，從檔案中提取內容等等。查看一些實際示例，以了解有關其他功能的更多信息。

• chmod 命令

chmod 是另一個 Linux 命令，用於更改文件和目錄的讀取，寫入和執行許可權。由於此命令相當復雜，因此您可以閱讀完整的教程以正確執行它。

• chown 命令

在 Linux 中，所有文件均歸特定用戶所有。該 CHOWN 命令使您可以更改或文件的所有權轉讓給指定的用戶名。例如，chown linuxuser2 file.ext 將使 linuxuser2 成為 file.ext 的所有者。

• Jobs 命令

jobs 命令將顯示所有當前作業及其狀態。作業基本上是由 Shell 啟動的進程。

• kill 命令

如果您的程序無響應，則可以使用 kill 命令手動終止它。它將向運行異常的應用發送特定信號，並指示該應用自行終止。您總共可以使用 64 個信號，但是人們通常只使用兩個信號：SIGTERM（15） — 請求程序停止運行，並給它一些時間來保存其所有進度。如果在輸入 kill 命令時未指定信號，則將使用此信號。SIGKILL（9） - 強製程序立即停止。未保存的進度將丟失。除了知道信號之外，您還需要知道要殺死的程序的進程標識號（PID）。如果您不知道 PID，只需運行命令 ps ux。在知道您要使用什麼信號以及程序的 PID 之後，輸入以下語法：kill [signal option] PID.

• ping 命令

使用 ping 命令檢查與伺服器的連接狀態。例如，只需輸入 ping google.com，該命令將檢查您是否能夠連接到 Google 並測量響應時間。

• wget 命令

Linux 命令行非常有用 - 您甚至可以在 wget 命令的幫助下從 Internet 下載文件。為此，只需鍵入 wget，然後輸入下載鏈接即可。

• uname 命令

該 UNAME 命令，短期對於 Unix 名，將列印您的 Linux 系統，如計算機名稱的詳細信息，操作系統，內核，等等。

• top 命令

作為與 Windows 中的任務管理器等效的終端，top 命令將顯示正在運行的進程的列表以及每個進程使用的 CPU 數量。監視系統資源使用情況非常有用，尤其是知道哪個進程由於消耗太多資源而需要終止時。

• history 命令

當您使用 Linux 一段時間後，您會很快注意到每天可以運行數百個命令。因此，如果您想查看之前輸入的命令，運行歷史記錄命令特別有用。

• man 命令

對某些 Linux 命令的功能感到困惑嗎？不用擔心，您可以使用 man 命令從 Linux 的外殼程序中輕松地學習如何使用它們。例如，輸入 man tail 將顯示 tail 命令的手動指令。

• echo 命令

此命令用於將一些數據移到文件中。例如，如果要將文本 「Hello，我的名字叫 John」 添加到名為 name.txt 的文件中，則可以鍵入 echo Hello, my name is John >> name.txt

• zip，unzip 命令

使用 zip 命令將文件壓縮到 zip 歸檔文件中，然後使用 unzip 命令從 zip 歸檔文件中提取壓縮文件。

• hostname 命令

如果您想知道主機 / 網路的名稱，只需鍵入 hostname。在末尾添加 - I 將顯示您的網路的 IP 地址。

• useradd，userdel 命令

9. Linux系統下用戶以及許可權管理

一、操作系統中的用戶管理 相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼佔位符 ：uid ：基本組的gid ：用戶信息記錄欄位：用戶的家目錄：用戶登錄系統後使用的命令解析器

————————————————

欄位1：用戶名

欄位2：密碼佔位符

欄位3：用戶的UID 0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

欄位4：基本組的GID 先有組才有用戶

欄位5：用戶信息記錄欄位

欄位6：用戶的家目錄

欄位7：用戶登錄系統後使用的命令解釋器

————————————————

UID：0表示超級用戶， 程序用戶 （1-499），普通用戶 （500以上60000以下），根據uid將用戶分為以上三類用戶。

/etc/shw 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字元串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間： 保留欄位

————————————————

欄位1：用戶名

*欄位2：用戶的密碼加密後的字元串（sha）

欄位3：距離1970/1/1密碼最近一次修改的時間

欄位4：密碼的最短有效期

*欄位5：密碼的最長有效期（建議時間 90）

欄位6：密碼過期前7天警告

欄位7：密碼的不活躍期

欄位8：用戶的失效時間

欄位9：保留欄位

這個欄位目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

————————————————

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼佔位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

二、文件及目錄許可權

文件與許可權： 即文件或者目錄屬於哪個用戶，屬於哪個組，不同的用戶能對該文件進行何種操作。

————————————————

註：

查看文件許可權： ls -l 文件

查看目錄許可權 ： ls -ld 目錄

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性） 1 （鏈接個數： 表示指向它的鏈接文件的個數 ） root （所屬者） root （所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7 （目錄中的子目錄數： 此處看到的值要減2才等於該目錄下的子目錄的實際個數。 ） root （所屬者） root （所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

欄位1：文件類型 【- 普通文件 d目錄 l符號鏈接 b塊設備】

欄位2：文件所有者對該文件的許可權

欄位3：文件所屬組的許可權

欄位4：其他用戶的許可權（既不是文件所有者也不是文件所屬組的用戶）

欄位5：表示文件受 selinux 的程序管理

8進制賦權法： r 【100】4； w【010】2； x【001】1

————————————————

三、用戶以及許可權管理命令匯總：

————————————————

用戶增刪改命令

useradd

userdel

usermod

————————————————

用戶組增刪改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件許可權修改: chmod命令

chmod 對象 算數運算符 許可權 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令「ll」是「ls -l"的別名。

————————————————

粘滯位：賦權後的文件 只有建立者可以刪除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g+s 目錄

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的許可權

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備註：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滯位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令 ：用於改變文件屬性

chattr +i 文件

lsttr命令 ：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高許可權 0777-0022=0755

文件的最高許可權 0666-0022=644

一般伺服器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默認的密碼最長有效期：修改以下配置文件

/etc/login.defs

10. Linux命令之用戶組管理

Linux中每個用戶都要屬於一個或多個組，有了用戶組，就可以將用戶添加到組中，這樣就方便管理員對用戶的集中管理。 Linux系統中用戶組分為root組、系統組、普通用戶組三類。當一個用戶屬於多個組時，這些組中只能有一個作為該用戶的主屬組，其他組就被稱為此用戶的次屬組。 組基本信息在文件/etc/group中；組密碼信息在文件/etc/gshadow中。通過命令：cat /etc/group、cat /etc/gshadow可查看文件內容。

各用戶組中，以 ":" 作為欄位之間的分隔符，分為 4 個欄位，每個欄位對應的含義為：

組名：密碼：GID：該用戶組中的用戶列表

而在gshadow文件中，每行代表一個組用戶的密碼信息，各行信息用 ":" 作為分隔符，分為 4 個欄位，每個欄位的含義如下：

組名：加密密碼：組管理員：組附加用戶列表

root用戶可以直接修改/etc/group文件達到管理組的目的，也可以使用以下命令：groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp。

下面使用案例分別講解這些命令：

添加用戶組的命令是 groupadd，命令格式如下:

groupadd  [ -g gid  [ -o ] ]  [ -r ]  [ -f ]  group

參數說明：

        -g：指定新建工作組的 id；

        -r：創建系統工作組，系統工作組的組ID小於 500；

        -K：覆蓋配置文件 "/ect/login.defs"；

        -o：允許添加組 ID 號不唯一的工作組。

        -f,--force: 如果指定的組已經存在，此選項將失明了僅以成功狀態退出。當與 -g 一起使用，並且指定的GID_MIN已經存在時，選擇另一個唯一的GID（即-g關閉）。

示例：創建一個新的組，並添加組 ID。

[root@VM-4-4-centos ~]# groupadd  -g  888  newgroup

此時在/etc/group文件中產生了一個id為888的項目：

刪除用戶組時，可用groupdel(group delete)指令來完成。倘若該組中仍包括某些用戶，則必須先刪除這些用戶後，方能刪除組。 注意：刪除的組不能為主屬組！ 命令格式：

groupdel  [組名]         

示例：刪除用戶組 newgroup

[root@VM-4-4-centos ~]# groupdel  newgroup

此時再查看/etc/group文件時可以看到用戶組newgroup已經不存在，刪除成功！

要更改用戶組識別碼或名稱可使用 groupmod 來完成。命令格式：

groupmod  [ -g  <群組識別碼>  < -o > ] [ -n  <新群組名稱 > ] [原群組名稱]

參數說明 ：

        -g <群組識別碼> 設置欲使用的群組識別碼。

        -o 重復使用群組識別碼。

        -n <新群組名稱> 設置欲使用的群組名稱。

示例：創建用戶組newgroup並修改其名稱為modifiedgroup

[root@VM-4-4-centos ~]# groupadd  newgroup

[root@VM-4-4-centos ~]# groupmod  -n  modifiedgroup  newgroup

查看/etc/group文件，只存在名稱為modifiedgroup的用戶組，修改成功！

gpasswd 是 Linux 下工作組文件 /etc/group 和 /etc/gshadow 管理工具，用於將一個用戶添加到組或者從組中刪除。命令格式：

gpasswd  [可選項]  組名

可選項參數 ：

        -a：添加用戶到組；

        -d：從組刪除用戶；

        -A：指定管理員；

        -M：指定組成員和-A的用途差不多；

        -r：刪除密碼；

        -R：限制用戶登入組，只有組中的成員才可以用newgrp加入該組。

示例1：將用戶yangwei添加到組modifiedgroup中

[root@VM-4-4-centos ~]# gpasswd  -a  yangwei  modifiedgroup

此時查看/etc/group文件發現組 modifiedgroup中出現用戶yangwei

示例2：將用戶yangwei從組modifiedgroup中給刪除

[root@VM-4-4-centos ~]# gpasswd  -d  yangwei  modifiedgroup

再次查看/etc/group文件發現用戶yangwei已經不存在。

當需要在不同的群組下工作的時候我們需要進行切換群組操作，這個操作由newgrp指令來完成。命令格式如下：

newgrp [群組名稱]

注意！當前用戶必須都是兩個群組的成員，否則切換群組時需要輸入切換組的組密碼，這時候當前用戶作為臨時成員在切換組下工作，所創建的文件全都屬於切換組。

示例1：用戶yangwei不屬於群組modifiedgroup，請將當前工作組切換為modifiedgroup。

示例2：將用戶yangwei添加到組modifiedgroup中，並切換工作組為modifiedgroup。

總結：Linux用戶組管理需要掌握最基本的幾個命令及其選項參數： groupadd 、groupdel 、groupmod 、gpasswd 、newgrp ！