linux用户管理命令

1. linux系统添加用户命令是什么

1.作用

useradd或adser命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户。

2.格式

3.主要参数

-c：加上备注文字，备注文字保存在passwd的备注栏中。

-d：指定用户登入时的主目录，替换系统默认值/home/用户名>

-D：变更预设值。

-e：指定账号的失效日期，日期格式为MM/DD/YY，例如06/30/12。缺省表示永久有效。

-f：指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用；如果为-1则账号一直可用。默认值为-1.

-g：指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的，期默认值为100，即users。

-G：指定用户所属的附加群组。

-m：自动建立用户的登入目录。

-M：不要自动建立用户的登入目录。

-n：取消建立以用户名称为名的群组。

-r：建立系统账号。

-s：指定用户登入后所使用的shell。默认值为/bin/bash。

-u：指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的，所以该值必须大于499。

4.说明

useradd可用来建立用户账号，它和adser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。

5.应用实例

建立一个新用户账户testuser1，并设置UID为544，主目录为/usr/testuser1，属于users组：

加-m 如果主目录不存在则自动创建

6.例如

使用管理员账号登陆系统，建立用户tmp_3452 密码3sdt5:Eawhg

添加用户命令：

修改密码命令：

在系统出现提示输入密码是输入密码：3sdt5:Eawhg 系统提示输入确认密码后再输入一次。OK添加成功。

7.useradd批量添加用户

使用useradd时，如果后面不添加任何参数选项，例如：#sudo useradd test创建出来的用户将是默认“三无”用户：一无Home Directory，二无密码，三无系统Shell。

步骤如下：

(1)建立用户名列表文件username.txt(同上)

(2)创建用户密码对应文件serc.txt，格式为username:password(注意文件的格式)

(3)批量添加的脚本文件aa.sh

新建完成useradd命令，在执行没有出错的情况下，不会输出任何的信息，不会与用户交互。但是用户必须要记住那些设置项目，否则添加的用户可能出现一些预想不到的结果。

2. Linux 权限管理命令

命令名称：chmod

命令英文原意：change the permissions mode of a file

有两种角色可以执行该命令，一种是 root 用户，另一种就是文件的所有者。

语法：

大括号里的内容表示只能选一个，其中 u 表示该文件的所有者，g 表示所属组，o 表示其他人，a 表示所有角色。

比如，给 abc.txt 文件的所属组加一个写的权限：

也可以同时做多个授权，比如给文件所有者加上执行权限，给其他人去掉写权限：

还可以用数字表示权限。权限的数字表示：

如果一个文件的权限是 rw-r--r--，那么翻译成数字就是 644，反过来，如果要更改文件的权限，可以这样写：

这样文件的权限就改成 rw-r----- 了。

还有一个选项 -R 是递归修改权限，该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限。

命令名称： chown

英文原意：change owner

语法：chown 用户名 文件

只有管理员账户可以更改文件的所属用户。

例如：

命令名称：chgrp

英文原意：change group

语法：chgrp 组名 文件

例如：

命令名称：umask

使用命令 umask -S 可以查看新建文件或目录的默认权限。

现在显示的是新建目录的默认权限，该目录的所有者的默认权限是 rwx，所属组的默认权限是 rx，其他人的默认权限是 rx。为什么说这是新建目录的默认权限而不是新建文件的默认权限，如果你查看新建文件的权限，会发现是 rw-r--r-- ，与新建目录的权限 rwxr-xr-x 相比，每种角色的权限都少了 x。所以说，只要知道了新建目录的默认权限，再去掉 x 权限，就是新建文件的默认权限。

如果直接执行 umask 命令，会显示一个数字。

这个数字叫做权限掩码，用 777 减去其后三位 022 就得到了每种角色的权限，即 755。翻译成字母就是 rwxr-xr-x 。

若想更改新建目录或文件的默认权限，只需执行 umask 权限掩码 即可。

例如，我想把新建目录的默认权限改成 rwxr-r-- ，翻译成数字就是 744，再用 777 减去 744 就得到了权限掩码 033。

虽然 Linux 系统的目录或文件的默认权限可以修改，但是 Linux 这样分配权限是有一定道理的，最好不要轻易修改。

3. Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。
1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UIDGID都为0时，那么这个用户系统就认为是超级管理员。
2）普通用户（管理员添加的），默认它的UIDGID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UIDGID是65534）。
3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UIDGID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30
设置用户密码
passwd user1 设置密码，有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite
和password sufficient两行注释掉，如下图：

创建用户组
groupadd –g 888 users 创建一个组users，其GID为888
groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员：
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2

groupdel删除组
groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

4. linux常用的命令有哪些

Linux运维人员必会的120个命令
来自《跟老男孩学Linux运维：核心系统命令实战》一书
前言
第1章 Linux命令行简介 / 1
1.1Linux命令行概述 / 1
1.2在Linux命令行下查看命令帮助 / 4
1.3Linux shutdown reboot halt / 9
关机：
shutdown -h now
halt
init 0

第2章 文件和目录操作命令 / 13
2.1pwd：显示当前所在的位置 / 13
2.2cd：切换目录 / 16
2.3tree：以树形结构显示目录下的内容 / 18
2.4mkdir：创建目录 / 22
2.5touch：创建空文件或改变文件的时间戳属性 / 27
2.6ls：显示目录下的内容及相关属性信息 / 30
2.7cp：复制文件或目录 / 39
2.8mv：移动或重命名文件 / 42
2.9rm：删除文件或目录 / 45
2.10rmdir：删除空目录 / 48
2.11ln：硬链接与软链接 / 49
2.12readlink：查看符号链接文件的内容 / 54
2.13find：查找目录下的文件 / 55
2.14xargs：将标准输入转换成命令行参数 / 68
2.15rename：重命名文件 / 71
2.16basename：显示文件名或目录名 / 72
2.17dirname：显示文件或目录路径 / 72
2.18chattr：改变文件的扩展属性 / 73
2.19lsattr：查看文件扩展属性 / 75
2.20file：显示文件的类型 / 76
2.21md5sum：计算和校验文件的MD5值 / 77
2.22chown：改变文件或目录的用户和用户组 / 80
2.23chmod：改变文件或目录权限 / 81
2.24chgrp：更改文件用户组 / 85
2.25umask：显示或设置权限掩码 / 86
2.26老男孩从新手成为技术大牛的心法 / 90
第3章 文件过滤及内容编辑处理命令 / 91
3.1cat：合并文件或查看文件内容 / 91
3.2tac：反向显示文件内容 / 103
3.3more：分页显示文件内容 / 104
3.4less：分页显示文件内容 / 107
3.5head：显示文件内容头部 / 109
3.6tail：显示文件内容尾部 / 111
3.7tailf：跟踪日志文件 / 114
3.8cut：从文本中提取一段文字并输出 / 115
3.9split：分割文件 / 117
3.10paste：合并文件 / 118
3.11sort：文本排序 / 123
3.12join：按两个文件的相同字段合并 / 127
3.13uniq：去除重复行 / 129
3.14wc：统计文件的行数、单词数或字节数 / 131
3.15iconv：转换文件的编码格式 / 133
3.16dos2unix：将DOS格式文件转换成UNIX格式 / 134
3.17diff：比较两个文件的不同 / 135
3.18vimdiff：可视化比较工具 / 138
3.19rev：反向输出文件内容 / 139
3.20tr：替换或删除字符 / 140
3.21od：按不同进制显示文件 / 143
3.22tee：多重定向 / 145
3.23vi/vim：纯文本编辑器 / 147
3.24老男孩逆袭思想：做Linux运维的多个好处 / 152
第4章 文本处理三剑客 / 153
4.1grep：文本过滤工具 / 153
4.2sed：字符流编辑器 / 159
4.3awk基础入门 / 165
第5章 Linux信息显示与搜索文件命令 / 176
5.1uname：显示系统信息 / 176
5.2hostname：显示或设置系统的主机名 / 178

5.3dmesg：系统启动异常诊断 / 179
5.4stat：显示文件或文件系统状态 / 181
5.5：统计磁盘空间使用情况 / 183
5.6date：显示与设置系统时间 / 186
5.7echo：显示一行文本 / 190
5.8watch：监视命令执行情况 / 193
5.9which：显示命令的全路径 / 195
5.10whereis：显示命令及其相关文件全路径 / 196
5.11locate：快速定位文件路径 / 197
5.12updatedb：更新mlocate数据库 / 199
5.13老男孩逆袭思想：新手在工作中如何问问题不会被鄙视 / 200
第6章 文件备份与压缩命令 / 201
6.1tar：打包备份 / 201
6.2gzip：压缩或解压文件 / 208
6.3zip：打包和压缩文件 / 211
6.4unzip：解压zip文件 / 212
6.5scp：远程文件复制 / 214
6.6rsync：文件同步工具 / 216
6.7老男孩逆袭思想：新手如何高效地提问 / 220
第7章 Linux用户管理及用户信息查询命令 / 222
7.1 useradd：创建用户 / 222
7.2usermod：修改用户信息 / 227
7.3userdel：删除用户 / 229
7.4groupadd：创建新的用户组 / 230
7.5groupdel：删除用户组 / 231
7.6passwd：修改用户密码 / 232
7.7chage:修改用户密码有效期 / 237
7.8chpasswd：批量更新用户密码 / 238
7.9su：切换用户 / 240
7.10visudo：编辑sudoers文件 / 242
7.11sudo：以另一个用户身份执行命令 / 244
7.12id：显示用户与用户组的信息 / 248
7.13w：显示已登录用户信息 / 249
7.14who：显示已登录用户信息 / 250
7.15users：显示已登录用户 / 252
7.16whoami：显示当前登录的用户名 / 253
7.17last：显示用户登录列表 / 253
7.18lastb：显示用户登录失败的记录 / 254
7.19lastlog：显示所有用户的最近登录记录 / 255
第8章 Linux磁盘与文件系统管理命令 / 257
8.1fdisk：磁盘分区工具 / 257
8.2partprobe：更新内核的硬盘分区表信息 / 265
8.3tune2fs：调整ext2/ext3/ext4文件系统参数 / 266
8.4parted：磁盘分区工具 / 268
8.5mkfs：创建Linux文件系统 / 272
8.6mpe2fs：导出ext2/ext3/ext4文件系统信息 / 274
8.7resize2fs：调整ext2/ext3/ext4文件系统大小 / 275
8.8fsck：检查并修复Linux文件系统 / 278
8.9dd：转换或复制文件 / 281
8.10mount：挂载文件系统 / 284
8.11umount：卸载文件系统 / 288
8.12df：报告文件系统磁盘空间的使用情况 / 289
8.13mkswap：创建交换分区 / 293
8.14swapon：激活交换分区 / 294
8.15swapoff：关闭交换分区 / 295
8.16sync：刷新文件系统缓冲区 / 296
第9章 Linux进程管理命令 / 298
9.1ps：查看进程 / 298
9.2pstree：显示进程状态树 / 305
9.3pgrep：查找匹配条件的进程 / 306
9.4kill：终止进程 / 307
9.5killall：通过进程名终止进程 / 310
9.6pkill：通过进程名终止进程 / 311
9.7top：实时显示系统中各个进程的资源占用状况 / 313
9.8nice：调整程序运行时的优先级 / 320
9.9renice：调整运行中的进程的优先级 / 323
9.10nohup：用户退出系统进程继续工作 / 324
9.11strace：跟踪进程的系统调用 / 325
9.12ltrace：跟踪进程调用库函数 / 332
9.13runlevel：输出当前运行级别 / 334
9.14init：初始化Linux进程 / 335
9.15service：管理系统服务 / 335
第10章 Linux网络管理命令 / 338
10.1ifconfig：配置或显示网络接口信息 / 338
10.2ifup：激活网络接口 / 343
ifup eth0
10.3ifdown：禁用网络接口 / 343
ifdown eth0
service network restart（/etc/init.d/network restart） 激活整个网络，所有网卡。
10.4route：显示或管理路由表 / 344
10.5arp：管理系统的arp缓存 / 350
10.6ip：网络配置工具 / 351
10.7netstat：查看网络状态 / 358
10.8ss：查看网络状态 / 362
10.9ping：测试主机之间网络的连通性 / 363
10.10traceroute：追踪数据传输路由状况 / 366
10.11arping：发送arp请求 / 367
10.12telnet：远程登录主机 / 369
10.13nc：多功能网络工具 / 370
10.14ssh：安全地远程登录主机 / 373
10.15wget：命令行下载工具 / 376
10.16mailq：显示邮件传输队列 / 379
10.17mail：发送和接收邮件 / 381
10.18nslookup：域名查询工具 / 386
10.19dig：域名查询工具 / 389
10.20host：域名查询工具 / 393
10.21nmap：网络探测工具和安全/端口扫描器 / 394
10.22tcpmp：监听网络流量 / 398
第11章 Linux系统管理命令 / 407
11.1lsof：查看进程打开的文件 / 407
11.2uptime：显示系统的运行时间及负载 / 411
11.3free：查看系统内存信息 / 411
11.4iftop：动态显示网络接口流量信息 / 413
11.5vmstat：虚拟内存统计 / 415
11.6mpstat：CPU信息统计 / 419
11.7iostat：I/O信息统计 / 420
11.8iotop：动态显示磁盘I/O统计信息 / 423
11.9sar：收集系统信息 / 425
11.10chkconfig：管理开机服务 / 430
11.11ntsysv：管理开机服务 / 433
11.12 setup：系统管理工具 / 434
11.13ethtool：查询网卡参数 / 436
11.14mii-tool：管理网络接口的状态 / 437
11.19rpm：RPM包管理器 / 443
11.20yum：自动化RPM包管理工具 / 446
top命令
第12章 Linux系统常用内置命令 / 450
12.1Linux内置命令概述 / 450
12.2Linux内置命令简介 / 450
12.3Linux常用内置命令实例 / 452

5. linux常用命令

Linux常用基本命令主要包括目录操作命令、文件操作命令、文件查看命令、磁盘管理命令、用户管理命令、系统管理命令等。

目录操作命令：cd、ls、mkdir、pwd、rmdir。

文件操作命令：cp、mv、touch、rm、grep、find、chmod、chown、chgrp、tar、split、gzip、tee、touch、unzip、zip、unrar、scp。

文件查看命令：cat、head、tail、more、nl、diff。

用户管理命令：useradd、usermod、userdel、passwd、su、groupadd、groupdel。

网络通信命令：netstat、route、ftp、sftp、ping、scp、telnet。

系统管理命令：who、uname、top、ps、kill、ifconfig、free、df、、time、shutdown、reboot、man、last、halt、date、crontab、getconf。

磁盘管理命令：fdisk、mount、umount、sync。

6. Linux查看所有用户用什么命令

1、Linux里查看所有用户

(1)在终端里.其实只需要查看 /etc/passwd文件就行了.

(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.

或者用cat /etc/passwd |cut -f 1 -d :

2、用户管理命令

useradd ：添加用户

adser ：添加用户

passwd ：为用户设置密码

usermod ：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等;

pwcov ：同步用户从/etc/passwd 到/etc/shadow

pwck ：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;

pwunconv ：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件;

finger ：查看用户信息工具

id ：查看用户的UID、GID及所归属的用户组

chfn ：更改用户信息工具

su ：用户切换工具

sudo ：sudo 是通过另一个用户来执行命令(execute a command as another user)，su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

visudo ：visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的;

sudoedit ：和sudo 功能差不多;

3、管理用户组(group)的工具或命令;

groupadd ：添加用户组;

groupdel ：删除用户组;

groupmod ：修改用户组信息

groups ：显示用户所属的用户组

grpck

grpconv ：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建;

grpunconv ：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件

(6)linux用户管理命令扩展阅读:

Shell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令并把它送入内核去执行。

实际上Shell是一个命令解释器，它解释由用户输入的命令并且把它们送到内核。不仅如此，Shell有自己的编程语言用于对命令的编辑，它允许用户编写由shell命令组成的程序。Shell编程语言具有普通编程语言的很多特点，比如它也有循环结构和分支控制结构等，用这种编程语言编写的Shell程序与其他应用程序具有同样的效果。

(6)linux用户管理命令扩展阅读:

linux-网络

7. linux切换用户命令

linux切换用户的命令是“su”。

普通用户之间切换以及普通用户切换至 root 用户，都需要知晓对方的密码，只有正确输入密码，才能实现切换；从 root 用户切换至其他用户，无需知晓对方密码，直接可切换成功。

su 命令的基本格式：# su [选项] 用户名 ；

linux 常用系统命令

# 查看ip地址

ip a

ip addr

# ping网络(测试网络连通)

ip 目标机器的ip

# 查看系统时间

date

# 注销

logout

# 关机

shutdown now

# 重启

reboot

# 清屏

clear

8. linux常用命令有哪些

linux 常用命令有：

• pwd 命令

使用 pwd 命令找出您所在的当前工作目录（文件夹）的路径。该命令将返回一个绝对（完整）路径，该路径基本上是所有以 / 开头的目录的路径。绝对路径的一个示例是 /home/username。

• cd 命令

要浏览 Linux 文件和目录，请使用 cd 命令。根据您所在的当前工作目录，它需要目录的完整路径或名称。假设您位于 /home/username / Documents 中，并且想要转到 Documents 的子目录 Photos。为此，只需键入以下命令：cd Photos。另一种情况是，如果您想切换到一个全新的目录，例如 /home/username / Movies。在这种情况下，您必须输入 cd，然后输入目录的绝对路径：cd /home/username / Movies。有一些快捷方式可帮助您快速导航：cd ..（带有两个点）将一个目录向上移动 cd 直接转到主文件夹 cd-（带连字符）移动到上一个目录附带说明一下，Linux 的 shell 是区分大小写的。因此，您必须准确输入名称的目录。

• ls 命令

LS 命令用于查看目录的内容。默认情况下，此命令将显示当前工作目录的内容。如果要查看其他目录的内容，请键入 ls，然后键入目录的路径。例如，输入 LS / 家 / 用户名 / 文档查看的内容的文件。您可以使用 ls 命令使用以下变体：ls -R 还将列出子目录中的所有文件 ls -a 将显示隐藏的文件 ls -al 将列出文件和目录以及详细信息，例如权限，大小，所有者等。

• cat 命令

cat（连接的缩写）是 Linux 中最常用的命令之一。它用于在标准输出（sdout）上列出文件的内容。要运行此命令，请键入 cat，然后输入文件名及其扩展名。例如：cat file.txt。以下是使用 cat 命令的其他方法：cat> filename 创建一个新文件 cat filename1 filename2> filename3 连接两个文件（1 和 2），并将它们的输出存储在新文件中（3）将文件转换为大写或小写使用，cat filename | tr a-z A-Z >output.txt

• cp 命令

使用 cp 命令将文件从当前目录复制到另一个目录。例如，命令 cp scenery.jpg/home /username/ Pictures 将在您的 Pictures 目录中创建一个 Scene.jpg 副本（来自当前目录）。

• mv 命令

mv 命令的主要用途是移动文件，尽管它也可以用于重命名文件。mv 中的参数类似于 cp 命令。您需要输入 mv，文件名和目标目录。例如：mv file.txt/home /username/ Documents。

• mkdir 命令

使用 mkdir 命令创建一个新目录 - 如果键入 mkdir Music，它将创建一个名为 Music 的目录。还有一些额外的 mkdir 命令：要在另一个目录中生成新目录，请使用此 Linux 基本命令 mkdir Music / Newfile 使用 p（父级）选项在两个现有目录之间创建一个目录。例如，mkdir -p Music / 2022 / Newfile 将创建新的 “2022” 文件。

• rmdir 命令

如果需要删除目录，请使用 rmdir 命令。但是，rmdir 仅允许您删除空目录。

• rm 命令

该 RM 命令用于删除目录以及其中的内容。如果只想删除目录（作为 rmdir 的替代方法），请使用 rm -r。注意：使用此命令时要格外小心，并仔细检查您所在的目录。这将删除所有内容，并且没有撤消操作。

• touch 命令

该触摸命令允许您创建通过 Linux 命令行新的空白文件。例如，输入 touch /home/username/Documents/Web.html 在 Documents 目录下创建一个名为 Web 的 HTML 文件。

• locate 命令

您可以使用此命令来定位文件，就像 Windows 中的搜索命令一样。此外，将 - i 参数与该命令一起使用将使其不区分大小写，因此即使您不记得其确切名称，也可以搜索文件。要搜索包含两个或多个单词的文件，请使用星号（*）。例如，locate -i school * note 命令将搜索包含单词 “school” 和 “ note” 的任何文件，无论它是大写还是小写。

• find 命令

在类似定位命令，使用 查找也搜索文件和目录。区别在于，您可以使用 find 命令在给定目录中查找文件。例如，find /home/-name notes.txt 命令将在主目录及其子目录中搜索名为 notes.txt 的文件。使用查找时的其他变化 是：要查找当前目录中使用的文件，请使用 find . -name notes.txt 要查找目录，请使用 /-type d -name notes. txt13. grep 命令无疑对日常使用很有帮助的另一个基本 Linux 命令是 grep。它使您可以搜索给定文件中的所有文本。为了说明这一点，grep blue notepad.txt 将在记事本文件中搜索单词 blue。包含搜索到的单词的行将被完整显示。

• sudo 命令

该命令是 “SuperUser Do” 的缩写，使您能够执行需要管理或超级用户权限的任务。但是，建议不要将此命令用于日常使用，因为如果您做错了一些事情，很容易发生错误。

• df 命令

使用 df 命令可获取有关系统磁盘空间使用情况的报告，以百分比和 KB 表示。如果要以兆字节为单位查看报告，请输入 df -m。

• 命令

如果要检查文件或目录占用了多少空间，答案是 （磁盘使用情况）命令。但是，磁盘使用情况摘要将显示磁盘块号，而不是通常的大小格式。如果要以字节，千字节和兆字节为单位查看它，请在命令行中添加 - h 参数。

• head 命令

所述头命令用于查看任何文本文件的第一行。默认情况下，它将显示前十行，但是您可以根据自己的喜好更改此数字。例如，如果只想显示前五行，则键入 head -n 5 filename.ext。

• tail 命令

该命令与 head 命令具有相似的功能，但是 tail 命令将显示文本文件的最后十行，而不是显示第一行。例如，tail -n filename.ext。

• diff 命令

diff 命令是差异的缩写，diff 命令逐行比较两个文件的内容。分析文件后，它将输出不匹配的行。程序员在需要进行程序更改时经常使用此命令，而不是重写整个源代码。此命令最简单的形式是 diff file1.ext file2.ext

• tar 命令

该 tar 命令是最常用的命令归档多个文件到一个压缩包。类似于 zip 格式常见的 Linux 文件格式，压缩是可选的。该命令具有很长的功能列表，非常复杂，例如将新文件添加到现有档案中，列出档案内容，从档案中提取内容等等。查看一些实际示例，以了解有关其他功能的更多信息。

• chmod 命令

chmod 是另一个 Linux 命令，用于更改文件和目录的读取，写入和执行权限。由于此命令相当复杂，因此您可以阅读完整的教程以正确执行它。

• chown 命令

在 Linux 中，所有文件均归特定用户所有。该 CHOWN 命令使您可以更改或文件的所有权转让给指定的用户名。例如，chown linuxuser2 file.ext 将使 linuxuser2 成为 file.ext 的所有者。

• Jobs 命令

jobs 命令将显示所有当前作业及其状态。作业基本上是由 Shell 启动的进程。

• kill 命令

如果您的程序无响应，则可以使用 kill 命令手动终止它。它将向运行异常的应用发送特定信号，并指示该应用自行终止。您总共可以使用 64 个信号，但是人们通常只使用两个信号：SIGTERM（15） — 请求程序停止运行，并给它一些时间来保存其所有进度。如果在输入 kill 命令时未指定信号，则将使用此信号。SIGKILL（9） - 强制程序立即停止。未保存的进度将丢失。除了知道信号之外，您还需要知道要杀死的程序的进程标识号（PID）。如果您不知道 PID，只需运行命令 ps ux。在知道您要使用什么信号以及程序的 PID 之后，输入以下语法：kill [signal option] PID.

• ping 命令

使用 ping 命令检查与服务器的连接状态。例如，只需输入 ping google.com，该命令将检查您是否能够连接到 Google 并测量响应时间。

• wget 命令

Linux 命令行非常有用 - 您甚至可以在 wget 命令的帮助下从 Internet 下载文件。为此，只需键入 wget，然后输入下载链接即可。

• uname 命令

该 UNAME 命令，短期对于 Unix 名，将打印您的 Linux 系统，如计算机名称的详细信息，操作系统，内核，等等。

• top 命令

作为与 Windows 中的任务管理器等效的终端，top 命令将显示正在运行的进程的列表以及每个进程使用的 CPU 数量。监视系统资源使用情况非常有用，尤其是知道哪个进程由于消耗太多资源而需要终止时。

• history 命令

当您使用 Linux 一段时间后，您会很快注意到每天可以运行数百个命令。因此，如果您想查看之前输入的命令，运行历史记录命令特别有用。

• man 命令

对某些 Linux 命令的功能感到困惑吗？不用担心，您可以使用 man 命令从 Linux 的外壳程序中轻松地学习如何使用它们。例如，输入 man tail 将显示 tail 命令的手动指令。

• echo 命令

此命令用于将一些数据移到文件中。例如，如果要将文本 “Hello，我的名字叫 John” 添加到名为 name.txt 的文件中，则可以键入 echo Hello, my name is John >> name.txt

• zip，unzip 命令

使用 zip 命令将文件压缩到 zip 归档文件中，然后使用 unzip 命令从 zip 归档文件中提取压缩文件。

• hostname 命令

如果您想知道主机 / 网络的名称，只需键入 hostname。在末尾添加 - I 将显示您的网络的 IP 地址。

• useradd，userdel 命令

9. Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 ：密码占位符 ：uid ：基本组的gid ：用户信息记录字段：用户的家目录：用户登录系统后使用的命令解析器

————————————————

字段1：用户名

字段2：密码占位符

字段3：用户的UID 0 表示超级用户 ， 500-60000 普通用户 ， 1-499 程序用户

字段4：基本组的GID 先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

————————————————

UID：0表示超级用户， 程序用户 （1-499），普通用户 （500以上60000以下），根据uid将用户分为以上三类用户。

/etc/shw 保存用户密码（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用户名：密码（加密后的字符串）：最近一次的修改时间【距离1970年1月1日的距离】：密码的最短有效期：密码的最长有效期：密码过期前7天警告：密码的不活跃期：用户的失效时间： 保留字段

————————————————

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

字段9：保留字段

这个字段目前没有使用，等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名：组的密码占位符：gid：附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限： 即文件或者目录属于哪个用户，属于哪个组，不同的用户能对该文件进行何种操作。

————————————————

注：

查看文件权限： ls -l 文件

查看目录权限 ： ls -ld 目录

————————————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件属性） 1 （链接个数： 表示指向它的链接文件的个数 ） root （所属者） root （所属组） 0（文件大小：单位byte） Jul 14 14:14（最后一次修改时间） 2.txt（文件名）

drwx------.（文件属性） 7 （目录中的子目录数： 此处看到的值要减2才等于该目录下的子目录的实际个数。 ） root （所属者） root （所属组） 4096 （文件大小：单位byte）Jul 13 16:56（最后一次修改时间） vmware-tools-distrib（目录名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2：文件所有者对该文件的权限

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

字段5：表示文件受 selinux 的程序管理

8进制赋权法： r 【100】4； w【010】2； x【001】1

————————————————

三、用户以及权限管理命令汇总：

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改：

chown 用户 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改：

chgrp 组 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位：赋权后的文件 只有建立者可以删除

chmod o+t 文件

[root@xing ~]# chmod o+t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 赋权后的目录，新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

[root@xing ming]# chmod g+s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u+s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

备注：linux 红底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

[root@xing Desktop]# find /usr/bin -perm 4 755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令 ：用于改变文件属性

chattr +i 文件

lsttr命令 ：查看文件属性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr +i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022，一般用户默认是0002

目录的最高权限 0777-0022=0755

文件的最高权限 0666-0022=644

一般服务器配置umask的值配置为027最好；需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期：修改以下配置文件

/etc/login.defs

10. Linux命令之用户组管理

Linux中每个用户都要属于一个或多个组，有了用户组，就可以将用户添加到组中，这样就方便管理员对用户的集中管理。 Linux系统中用户组分为root组、系统组、普通用户组三类。当一个用户属于多个组时，这些组中只能有一个作为该用户的主属组，其他组就被称为此用户的次属组。 组基本信息在文件/etc/group中；组密码信息在文件/etc/gshadow中。通过命令：cat /etc/group、cat /etc/gshadow可查看文件内容。

各用户组中，以 ":" 作为字段之间的分隔符，分为 4 个字段，每个字段对应的含义为：

组名：密码：GID：该用户组中的用户列表

而在gshadow文件中，每行代表一个组用户的密码信息，各行信息用 ":" 作为分隔符，分为 4 个字段，每个字段的含义如下：

组名：加密密码：组管理员：组附加用户列表

root用户可以直接修改/etc/group文件达到管理组的目的，也可以使用以下命令：groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp。

下面使用案例分别讲解这些命令：

添加用户组的命令是 groupadd，命令格式如下:

groupadd  [ -g gid  [ -o ] ]  [ -r ]  [ -f ]  group

参数说明：

        -g：指定新建工作组的 id；

        -r：创建系统工作组，系统工作组的组ID小于 500；

        -K：覆盖配置文件 "/ect/login.defs"；

        -o：允许添加组 ID 号不唯一的工作组。

        -f,--force: 如果指定的组已经存在，此选项将失明了仅以成功状态退出。当与 -g 一起使用，并且指定的GID_MIN已经存在时，选择另一个唯一的GID（即-g关闭）。

示例：创建一个新的组，并添加组 ID。

[root@VM-4-4-centos ~]# groupadd  -g  888  newgroup

此时在/etc/group文件中产生了一个id为888的项目：

删除用户组时，可用groupdel(group delete)指令来完成。倘若该组中仍包括某些用户，则必须先删除这些用户后，方能删除组。 注意：删除的组不能为主属组！ 命令格式：

groupdel  [组名]         

示例：删除用户组 newgroup

[root@VM-4-4-centos ~]# groupdel  newgroup

此时再查看/etc/group文件时可以看到用户组newgroup已经不存在，删除成功！

要更改用户组识别码或名称可使用 groupmod 来完成。命令格式：

groupmod  [ -g  <群组识别码>  < -o > ] [ -n  <新群组名称 > ] [原群组名称]

参数说明 ：

        -g <群组识别码> 设置欲使用的群组识别码。

        -o 重复使用群组识别码。

        -n <新群组名称> 设置欲使用的群组名称。

示例：创建用户组newgroup并修改其名称为modifiedgroup

[root@VM-4-4-centos ~]# groupadd  newgroup

[root@VM-4-4-centos ~]# groupmod  -n  modifiedgroup  newgroup

查看/etc/group文件，只存在名称为modifiedgroup的用户组，修改成功！

gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具，用于将一个用户添加到组或者从组中删除。命令格式：

gpasswd  [可选项]  组名

可选项参数 ：

        -a：添加用户到组；

        -d：从组删除用户；

        -A：指定管理员；

        -M：指定组成员和-A的用途差不多；

        -r：删除密码；

        -R：限制用户登入组，只有组中的成员才可以用newgrp加入该组。

示例1：将用户yangwei添加到组modifiedgroup中

[root@VM-4-4-centos ~]# gpasswd  -a  yangwei  modifiedgroup

此时查看/etc/group文件发现组 modifiedgroup中出现用户yangwei

示例2：将用户yangwei从组modifiedgroup中给删除

[root@VM-4-4-centos ~]# gpasswd  -d  yangwei  modifiedgroup

再次查看/etc/group文件发现用户yangwei已经不存在。

当需要在不同的群组下工作的时候我们需要进行切换群组操作，这个操作由newgrp指令来完成。命令格式如下：

newgrp [群组名称]

注意！当前用户必须都是两个群组的成员，否则切换群组时需要输入切换组的组密码，这时候当前用户作为临时成员在切换组下工作，所创建的文件全都属于切换组。

示例1：用户yangwei不属于群组modifiedgroup，请将当前工作组切换为modifiedgroup。

示例2：将用户yangwei添加到组modifiedgroup中，并切换工作组为modifiedgroup。

总结：Linux用户组管理需要掌握最基本的几个命令及其选项参数： groupadd 、groupdel 、groupmod 、gpasswd 、newgrp ！