Linu詳盡基礎(chǔ)命令和操作

安裝Vmware和Linux系統(tǒng)

一、Vmware安裝

1.下載Vmware

2.安裝Vmware(下一步下一步就0K)

3.輸入對應(yīng)激活碼：

~text

VM16激活許可證

ZF3R0MH曲2-M80TYr8Q￥GCAPK￥F

1.如果界面正常打開代表安裝就OK

|@VMwareWorkstation

文件(D?SR(￡)虎擬機(jī)(M)選項卡(I)?B1(H)?_i□口目

庫

P在此處鍵入內(nèi)攜入尻投學(xué)

二Q我的計■機(jī)關(guān)于VMwareWorkstation16Pro/X

a□Mycat高可用架構(gòu)

(□51

q產(chǎn)品信息7

[Q52產(chǎn)品：VMware?Worksweon16Pro

(□53

版本：16.1.2buid-17966i06

.19216&3.154

_(□55

“許可裱暫息

[QkubernetesOl-191

狀毒：已許可

(□kubemetes02-192

吟kubemete$03-l93夷型：批量

(□192.1683.232ilffl：永不過胡

(□192.16&3.195E淞字服務(wù)

IQWindows10x64附加信息

D共享虛擬機(jī)(已棄用)

主機(jī)名稱：LAPTOP-UEDI21UG

內(nèi)像32636MB

王凱推作亭統(tǒng)廉本：Whdmvs10Pro,64-bt(Buid19O42.98S)10.0.19042

UI日志文件：C:\Uscrs\Admn5trator\AppData\LocaMemp\vmware-Admntstiator\vnware-tt-222O4,tog

Copypht?1998-2021VMware.Inc.保苗所有權(quán)利.

本產(chǎn)品愛美DB和國際版權(quán)及知識產(chǎn)權(quán)法保護(hù)?VMware產(chǎn)品獲得hnp.ww/.vrmuare.con%^o?patentS-<n中列出的一項或

多項專利，

VMware是VMw^e,Inc.在美國和/或具fft法律落區(qū)的注資商標(biāo)或高凝。

此處提到的他高根和名杵分別是K各自公司的同行。

I蹌I

無法安裝Vmware虛擬機(jī)

1、你的電腦不支持虛擬化或者是沒有開啟虛擬化

2、windowslO系統(tǒng)默認(rèn)有一個虛擬機(jī)Hyper-V,把windows自帶虛擬機(jī)給干掉

二、安裝Linux系統(tǒng)

1.下載Linux

2.安裝虛擬機(jī)網(wǎng)卡

“編輯-》虛擬網(wǎng)絡(luò)編輯器”

修改宿主機(jī)Vmnet8網(wǎng)卡配置

Internet協(xié)議版本4(TCP/IPv4)屋性X

常規(guī)

如票網(wǎng)結(jié)支挎此功能.則可以獲取白珈*派的IP設(shè)置.否則.你壽要從網(wǎng)

輅系統(tǒng)舌理身處獲得適當(dāng)?shù)腎P設(shè)置.

。與動裝得IP地址(。)

⑥使用下面的IP地址⑸：f配置宿主機(jī)超發(fā)虛擬和地址

IPieiit(l)：

子網(wǎng)掩痣(5：

默認(rèn)網(wǎng)關(guān)(D):

自動五禹DNS服務(wù)=埴址(B)

⑥使用下面的DNS服務(wù)制地址(E):

首選DNS眼務(wù)器(P):

留用DNS展若IS(A):

口退出時驗證設(shè)青

(L)漳級(V),

1.安裝Linux系統(tǒng)

2.配置網(wǎng)卡信息，方便訪問外網(wǎng)

vi/etc/sysconfig/network-scripts/ifcfg-ens32

未修改的

TYPE="Elhcrnel”

PROXYJIETHOD:“non。”

BROWSERJ3NLY;“no”

BOOTPROTO“dhcp”

DEFROUTE="yes”

IR￥4;FA-I認(rèn)RE—FAT.AFA/'-

iPVGINIT：“yos”

IPV6_AUT0C0NF:“yes”

IPV6_DEFR0UTE:“yos”

IPV6_FAILURE_FATA*“no”

IPV6_ADDR_GENMODE=“stable-privacy”

NAME="ons32”

UUID="928523e￡-3506-431d-b7ae-b25572be9630”

DEVICE="ons32”

ONBOOT="yes”

修改后的

坤即:"Etherne七乙

PROXY_METHOD="none”

BROWSER_ONLY="no”

BOOTPROT(4“sialic”?

DEFROUTE="yos”

明受阻人強(qiáng)臼卬觸='、?！?

IPV6INIT="yes”

IPV6_DEFR0UTE="yes”

IPV6_FAILURE_FATAL="no”

邛￥6-ADBRrGEN_M0DE:"slabl—rivacy”

NAME:“ons32”

UUID="928523cf-3506-431d-b7ae-b25572be9630”

DEVICE：“ens32”

ONBOOT="yes”

IPADDRE92.168.110.12

GA￥EW*192.168.110.2

DNS1=8.8.8.8

DNS2=114.114.J44r444

1.測試網(wǎng)絡(luò)是否ping通

?宿主機(jī)ping虛擬機(jī)

:\Users\Administrator>ping192.168.110.12

正在Ping192.168.110.12具有32字節(jié)的數(shù)據(jù):

來自192.168.110.12的回復(fù)：字節(jié)=32時間＜1msTTL=64

來自192.168.110.12的回復(fù):字節(jié)=32時間=lmsTTL=64

來自192.168.110.12的回復(fù)：字節(jié)=32時間＜lmsTTL=64

來自192.168.110.12的回復(fù)：學(xué)書=32時間=lmsTTL=64

192.168.110.12的Ping統(tǒng)計信息:

數(shù)據(jù)包：已發(fā)送4,已接收=4.丟失=0(0%丟失),

往返行程的估計時間（以毫秒為單位）:

最短=0ms.最長=1ms.平均=0ms

?虛擬機(jī)ping宿主機(jī)

o查看宿主機(jī)IP

卜線局域網(wǎng)適配器WLAN:

連接特定的DNS后綴

本地鏈接IPv6地址.:fe80::19ce:2a8a:f303:6e61%13

IPv4地址:192.168.3.65

子網(wǎng)掩碼:255.255.255.0

默認(rèn)網(wǎng)關(guān):192.168.3.1

oping宿主機(jī)

[root@iocalhostgerry]#ping192.168.3.65

PING192.168.3.65(192.168.3.65)56(84)bytesofdata.

64bytesfrom192.168.3.65:icmpseq=lttl=128ti(ne=0.337ms

64bytesfrom192.168.3.65:icmpseq=2ttl=128time?8.326ms

64bytesfrom192.168.3.65：icmp^seq=3ttl=128time=0.504ms

64bytesfrom192.168.3.65:icmpseq=?4ttl=1.28time=G.346ms

64bytesfrom192.168.3.65：icmpseq=5ttl=128time=0.338ms

Y

—192.168.3.65pingstatistics—

5packetstransmitted,5received,。七packetloss,time4。。3ms

rxtminzava/max/mdev=.0.320/0^369/0.504/。.fi&a_ms______________

Linux文件常用操作命令

一、Linux文件和目錄簡單操作

1.1查看文件

Is查看當(dāng)前目錄下的文件

如：

-a顯示所有文件及目錄（1s內(nèi)定將文件名或目錄名稱開頭為”的視為隱藏

檔，不會列出）

-1除文件名稱外，亦將文件型態(tài)、權(quán)限、擁有者、文件大小等資訊詳細(xì)列出

-r將文件以相反次序顯示（原定依英文字母次序）-t將文件依建立時間之先后

次序列出

-A同-a,老師（父目錄）

-F在列出的文件名稱后加一符號；例如可執(zhí)行檔則加“*”，目錄則加“/”

-R若目錄下有文件，則以下之文件亦皆依序列出

1.2創(chuàng)建文件

touch+文件路徑/文件名創(chuàng)建普通文件

（文件路徑：可以是相對路徑也可以是絕對路徑）

mkdir+目錄路徑/目錄名創(chuàng)建目錄文件

1.3刪除文件

刪除普通文件：rm+文件路徑/文件名

刪除目錄文件

1、刪除空目錄rmdir+目錄路徑/目錄名

rm-r+目錄路徑/目錄名（-r是rm的參數(shù)）

2、刪除非空目錄

rm-r+目錄路徑/目錄名

1.4文件復(fù)制與重命名

文件復(fù)制粘貼

語法：cp[options]source…directory

-a：此選項通常在復(fù)制目錄時使用，它保留鏈接、文件屬性，并復(fù)制目錄下的

所有內(nèi)容。其作用等于dpR參數(shù)組合。

-d：復(fù)制時保留鏈接。這里所說的鏈接相當(dāng)于Windows系統(tǒng)中的快捷方式。

-f：覆蓋已經(jīng)存在的目標(biāo)文件而不給出提示。

-i：與-f選項相反，在覆蓋目標(biāo)文件之前給出提示，要求用戶確認(rèn)是否覆蓋，

回答“y”時目標(biāo)文件將被覆蓋。

-P：除復(fù)制文件的內(nèi)容外，還把修改時間和訪問權(quán)限也復(fù)制到新文件中。

-r：若給出的源文件是一個目錄文件，此時將復(fù)制該目錄下所有的子目錄和文

件。

-1：不復(fù)制文件，只是生成鏈接文件。

1.5文件移動

語法：mv[options]source…directory

-i：若指定目錄已有同名文件，則先詢問是否覆蓋舊文件;

-f：在mv操作要覆蓋某已有的目標(biāo)文件時不給任何指示;

二、Linux壓縮/解壓文件操作

1.zip

壓縮文件

ziptest,ziptest,jpgtest.png

#將test,jpg和test,png壓縮成一個zip包

ziptest,zip*?jpg

#將所有.jpg的文件壓縮成一個zip包

壓縮目錄

zip-rtest.ziptest

#將文件夾test壓縮成一個zip包

解壓縮

unziptest.zip

#將test,zip中的所有文件解壓出來

#^'E/home目錄下面的mydata.zip解壓到mydatabak目錄里面

unzipmydata.zip-dmydatabak

2.rar

centos默認(rèn)沒有安裝rar,需要安裝。

wgethttps://www.rarlab.com/rar/rar1inux-x64~6.0.2.tar.gz

tar-zxvfrarlinux-x64-6.0.2.tar.gz

cdrar

make

如果wget的地址失效，到rar官網(wǎng)下載

http://www?rarsoft.com/download,htm

raratest.rartest,jpgtest,png

#這條命令是將test,jpg和test,png壓縮成一個rar包

raratest,rar*?jpg

#這條命令是將所有.jpg的文件壓縮成一個rar包

raratest,rartest

#這條命令是將文件夾test壓縮成一個rar包

解壓縮

unraretest,rar

#這條命令是將test,rar中的所有文件解壓出來

unraretest,rar-w解壓的指定目錄

3.tar

打包文件

tar-cvffile,tar目錄

#將目錄打包成file,tar

解包

tarxvfxxx.tar

4.tar.gz

壓縮文件

tar-zcvfxxx.tar.gz目錄

#將目錄添加到xxx.tar.gz

參數(shù)說吵

-Z：表示gz壓縮

-C：建立新的存檔

-X：從存檔展開文件

-V：詳細(xì)顯示處理的文件；

-f:指定存檔或設(shè)備

解壓縮

tar-zxvfxxx.tar.gz

5.xz

壓縮文件

xz-Z要壓縮的文件

#如果要保留被壓縮的文件加上參數(shù)-k，如果要設(shè)置壓縮率加入?yún)?shù)-0到-

9調(diào)節(jié)壓縮率。如果不設(shè)置，默認(rèn)壓縮等級是6.

解壓縮

xz-d要解壓的文件

#-k參數(shù)保留被解壓縮的文件

6.tar.xz

創(chuàng)建tar.xz文件

#1.創(chuàng)建xxx.tar文件

tarcvfxxx.tarxxx/

#2.將xxx.tar壓縮成為xxx.tar.xz

xz-zxxx.tar

解壓tar.xz文件

#1.將xxx.tar.xz解壓成xxx.tar

xz-dxxx.tar.xz

#2.再用tarxvfxxx.tar來解包

tarxvfxxx.tar

7.bz2

解壓1：bzip2-dFileName.bz2

解壓2：bunzip2FileName.bz2

壓縮：bzip2-zFileName

.tar.bz2

解壓：tarjxvfFileName.tar.bz2

壓縮：tarjcvfFileName.tar.bz2DirName

8.bz

解壓1：bzip2-dFileName.bz

解壓2：bunzip2FileName.bz

壓縮：未知

,tar.bz

解壓:tarjxvfFileName.tar.bz

壓縮：未知

9.Z

解壓：uncompressFileName.Z

壓縮：compressFileName

.tar.Z

解壓：tarZxvfFileName.tar.Z

壓縮:tarZcvfFileName.tar.ZDirName

三、Linux的權(quán)限控制

3.1.基礎(chǔ)知識

Linux作為一種多用戶的操作系統(tǒng)（服務(wù)器系統(tǒng)），允許多個用戶同時登陸到系

統(tǒng)上，并響應(yīng)每個用戶的請求。

任何需要使用操作系統(tǒng)的用戶，都需要一個系統(tǒng)賬號，賬號分為：**管理員賬

號與普通用戶賬號。**

在Linux中，操作系統(tǒng)**根據(jù)UID來判斷用！根據(jù)UID來判斷用戶！**而不是

用戶名！**只要id為0就是管理員，哪怕有多個id為0的賬號**

系統(tǒng)在新建賬號時，會根據(jù)賬號類型，自動分配遞增賬號的UID與GID（用戶

身份編號，組編號），也可自行分配。**通常情況下，應(yīng)當(dāng)保證UID與GID唯一

且不重復(fù)。**

3.1.1組的類別

在Linux中，每個用戶必須有一個主組。當(dāng)創(chuàng)建賬號時，系統(tǒng)會自動創(chuàng)建一個

同名組作為該賬戶的主組。用戶必須屬于一個且只有一個主組。用戶可以屬于

零個或者多個附加組。

3.1.2用戶與組的配置文件

在Linux中，**萬物皆文件**,所以用戶與組也以配置文件的形式保存在系統(tǒng)

中，以下為用戶和組的主要配置文件詳解：

/etc/passwd：用戶及其屬性信息（名稱、UID、主組ID等）

-/etc/group：組及其屬性信息

-/etc/shadow：用戶密碼及其相關(guān)屬性

-/etc/gshadow：組密碼及其相關(guān)屬性

passwd文件格式如下圖：

依次含義為:

?登錄用戶名

?密碼

?UID

?GID

?全名或注釋

?用戶主目錄

?用戶默認(rèn)使用shell

group文件格式如下圖:

[root@node02~]#cat/etc/group

root:x:0:

bin:x:l:

daemon:x:2:

sys:x:3:

adm:x:4:

tty:x:5:

disk:x:6:

依次含義為:

?群組名稱

?群組密碼（通常不需要設(shè)定，密碼被記錄在/etc/gshadow）

?GID：群組ID

?附加組（以，來分割，該賬戶沒有附加組所以為空）

shadow文件格式如下圖：

sarah:$6$ZwGNKTtO$i31E8.EpmX6nIMR6R9k8kx3i/Zt8HpiUiiiuzxl.Si

I.d/M7eGaRAJ81:17902:0:99999:7:::

依次含義為：

?登錄用戶名

?密碼（通常使用shad512加密）

?從1970年1月1日起計算到現(xiàn)在為止密碼最近一次被更改的時間

?密碼再過幾天就可以被修改（0表示隨時可改）

?密碼幾天后必須變更（99999表示永不過期）

?密碼過期前多久提示用戶

?密碼過期多久后賬戶將被鎖定

?多少天后賬戶將失效（從1970-1-1算起）

gshadow文件格式如下圖:

Father:

依次含義為：

?群組名稱

?群組密碼

?組管理員列表

?當(dāng)前用戶的附加組

3.2.用戶賬號管理

在Linux,管理員在默認(rèn)情況下為root賬戶，UID=0o普通用戶UID默認(rèn)范圍

為1-65535。在centos6中，新建用戶，默認(rèn)系統(tǒng)用戶的UID范圍為1499。

普通用戶為500+。在centos7中，系統(tǒng)用戶范圍為1-999。普通用戶為

1000+o**對系統(tǒng)的操作權(quán)限由用戶決定。**

通常對用戶賬號的操作分為添加，修改，刪除。

3.2.1添加賬戶

通過：useradd命令，來添加用戶語法如下：

useradd[opentions]login

參數(shù)說明：

?-uUID自定義UID（默認(rèn)系統(tǒng)遞增）

--0配合-u選項，不檢查UID的唯一性（不建議）

?-gGID：指明用戶所屬基本組，可為組名，也可以GID

?-ccomment指定一段注釋性描述。

?-d目錄指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可

以創(chuàng)建主目錄。

?-g用戶組指定用戶所屬的用戶組。

?-G用戶組，用戶組指定用戶所屬的附加組。

?-sShell文件指定用戶的登錄Shell。

?-u用戶號指定用戶的用戶號，如果同時有-o選項，則可以重復(fù)使用其

他用戶的標(biāo)識號。

實例1

#useradd-d/usr/ddzddz

創(chuàng)建了一個用戶ddz,并將他的家目錄設(shè)置到/user/ddz

實例2

groupadd組名添加用戶組

-g：添加組時指定組ID

groupmod組名修改用戶組信息

-n：修改組名

-g：修改組ID

groupde1組名刪除組

*如果一個組下有用戶，那么這個組是無法刪除的。

#useradd-s/sbin/bash-groot-Gmage,wangddz

此命令新建了一個用戶ddz,設(shè)置該用戶使用的shell為/sbin/bash,設(shè)置他的

主組屬于group用戶組，設(shè)置附加組為mage和wang。（**當(dāng)設(shè)置組時，要保證

組已經(jīng)存在，否則請先創(chuàng)建該組**）

小技巧：

?增加用戶賬號就是在/etc/passwd文件中為新用戶增加一條記錄，同時

系統(tǒng)會**自動更新**其他系統(tǒng)文件如/etc/shadow,/etc/group等。

?通常情況創(chuàng)建賬戶，賬戶ID會按照最大的值遞增，但是遞增的值必須在

最大范圍內(nèi)。

?在部署軟件時，通常會需要使用賬戶，所以需要指定UID,來部署所有

的賬號都用同一個UID,來方便管理。

?newusers[passwd格式文件]用于批量創(chuàng)建賬戶，只需要每一列賬戶信

息格式，按照passwd中書寫，之后上傳到Linux中替換即可。

?chpasswd批量修改用戶口令。將文件格式寫為：user:passwd。每行一

個,之后倒入linux即可。

?創(chuàng)建賬戶的默認(rèn)值設(shè)定位于：/etc/default/useradd文件中，該文件

記錄了創(chuàng)建用戶賬戶時的默認(rèn)信息，可通過修改該文件來修改創(chuàng)建賬戶

時的信息。

3.2.2刪除帳號

如果一個用戶的賬號不再使用，可以從系統(tǒng)中刪除。刪除用戶賬號就是要將

/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。

通常在運(yùn)維工作中，一般使用讓賬號失效，果然修改賬戶名的方式，來便捷的

操作賬號。

刪除一個已有的用戶賬號使用userdel命令，其格式如下：

userdel選項用戶名

常用的選項是-r,它的作用是把用戶的主目錄一起刪除。

例如：

#userdel-rsam

此命令刪除用戶sam在系統(tǒng)文件中（主要是/etc/passwd,/etc/shadow,

/etc/group等）的記錄，同時刪除用戶的主目錄。

刪除賬號需要該賬戶沒有人在使用，才能刪除成功。請使用命令刪除，不要去

手動改文件。

3.2.3修改帳號

修改用戶賬號就是根據(jù)實際情況更改用戶的有關(guān)屬性，如用戶號、主目錄、用

戶組、登錄Shell等。

修改已有用戶的信息使用usermod命令，其格式如下：

usermod選項用戶名

常用的選項包括-c,-d,-m,-g,-G,-s,-u以及-o等，這些選項的意義與

useradd命令中的選項一樣，可以為用戶指定新的資源值。

另外，有些系統(tǒng)可以使用選項：-1新用戶名

這個選項指定一個新的賬號，即將原來的用戶名改為新的用戶名。

例如：

#usermod-s/bin/ksh-d/home/z-gdevelopersam

此命令將用戶sam的登錄Shell修改為ksh,主目錄改為/home/z,用戶組改為

developero

3.2.4查詢賬號口令

id[opentions][User]

相關(guān)參數(shù)：

?一u:顯示UID

?-g:顯示GID

?-G:顯亨用戶所屬的組ID

?-n:顯示名稱

3.2.5用戶口令的管理

用戶管理的一項重要內(nèi)容是用戶口令的管理。用戶賬號剛創(chuàng)建時沒有口令，但

是被系統(tǒng)鎖定，無法使用（在passwd文件中，密碼列顯示為?。』蛘?！表示用

戶被鎖定，是無法登陸的)，必須為其指定口令后才可以使用，即使是指定空

口令。

指定和修改用戶口令的Shell命令是passwd。超級用戶可以為自己和其他用戶

指定口令，普通用戶只能用它修改自己的口令。命令的格式為：

passwd選項用戶名

可使用的選項：

?-1鎖定口令，即禁用賬號。

?-u口令解鎖。

?-d使賬號無口令。

?-f強(qiáng)迫用戶下次登錄時修改口令。

如果默認(rèn)用戶名，則修改當(dāng)前用戶的口令。

例如，假設(shè)當(dāng)前用戶是sam,則下面的命令修改該用戶自己的口令：

$passwd

Oldpassword:******

Newpassword:*******

Re-enternewpassword:*******

如果是超級用戶，可以用下列形式指定任何用戶的口令：

#passwdsam

Newpassword:*******

Re-enternewpassword:*******

普通用戶修改自己的口令時，passwd命令會先詢問原口令，驗證后再要求用戶

輸入兩遍新口令，如果兩次輸入的口令一致，則將這個口令指定給用戶；而超

級用戶為用戶指定口令時，就不需要知道原口令。

為了系統(tǒng)安全起見，用戶應(yīng)該選擇比較復(fù)雜的口令，例如最好使用8位長的口

令，口令中包含有大寫、小寫字母和數(shù)字，并且應(yīng)該與姓名、生日等不相同。

為用戶指定空口令時，執(zhí)行下列形式的命令：

#passwd-dsam

此命令將用戶sam的口令刪除，這樣用戶sam下一次登錄時，系統(tǒng)就不再詢問

口令。

passwd命令還可以用-1(lock)選項鎖定某一用戶，使其不能登錄，例如:

#passwd-1sam

利用組來簡化授權(quán)操作，當(dāng)對整個組授權(quán)時，整個組下的賬號權(quán)限都會進(jìn)行修

改

其他：用戶相關(guān)的其他指令

chfn[USER]修改用戶的備注文檔

chsh[Shell]修改用戶的指定shell

3.用戶組

3.3.用戶組的管理

每個用戶都有一個用戶組，**系統(tǒng)可以對一個用戶組中的所有用戶進(jìn)行集中管

理**。不同Linux系統(tǒng)對用戶組的規(guī)定有所不同，如Linux下的用戶屬于與它

同名的用戶組，這個用戶組在創(chuàng)建用戶時同時創(chuàng)建。

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上

就是對/etc/group文件的更新。

3.3.1增加組

1、增加一個新的用戶組使用groupadd命令。其格式如下：

groupadd選項用戶組

可以使用的選項有：

?g-GID指定新用戶組的組標(biāo)識號（GID）。

?-。一般與飛選項同時使用，表示新用戶組的GID可以與系統(tǒng)已有用戶

組的GID相同。

--r創(chuàng)建系統(tǒng)組

實例1:

#groupaddgroup1

此命令向系統(tǒng)中增加了一個新組group1,新組的組標(biāo)識號是在當(dāng)前已有的最大

組標(biāo)識號的基礎(chǔ)上加lo

實例2:

#groupadd-g101group2

此命令向系統(tǒng)中增加了一個新組group2,同時指定新組的組標(biāo)識號是101o

3.3.2刪除組

2、如果要刪除一個已有的用戶組，使用groupdel命令，其格式如下：

groupde1用戶組

例如：

#groupdelgroup1

此命令從系統(tǒng)中刪除組groupl。**要想刪除組，要確保該組不是主組，才能把

這個組刪掉。**

3.3.3修改組

3、修改用戶組的屬性使用groupmod命令。其語法如下：

groupmod選項用戶組

常用的選項有：

?-gGID為用戶組指定新的組標(biāo)識號。

?-。與飛選項同時使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID

相同。

?-n新用戶組將用戶組的名字改為新名字

實例1：

#groupmod-g102group2

此命令將組group2的組標(biāo)識號修改為102o

實例2:

#groupmod-g10000-ngroup3group2

此命令將組group2的標(biāo)識號改為10000,組名修改為group3o

3.3.4切換組（臨時切換主組）

4、如果一個用戶同時屬于多個用戶組，那么用戶可以在用戶組之間切換，以便

具有其他用戶組的權(quán)限。

用戶可以在登錄后，使用命令newgrp切換到其他用戶組，這個命令的參數(shù)就是

目的用戶組。例如:

$newgrproot

這條命令將當(dāng)前用戶切換到root用戶組，前提條件是root用戶組確實是該用

戶的主組或附加組。類似于用戶賬號的管理，用戶組的管理也可以通過集成的

系統(tǒng)管理工具來完成。

3.5更改查看組成員

5、可以通過以下命令，來更改和查看組中的成員

#groupmems[opentions][action]

參數(shù)如下：

?-g更改為指定組（只有root可以使用）

--a指定用戶加入組

?-d從組中刪除該用戶

?-p從組中清楚所有成員

?-1顯示組成員列表

實例1

$groupmems-1-groot

此命令表示查看root組中存在的成員。

實例2

$groupmems-aFather-groot

此命令表示將Father用戶加入root組中。

小技巧：

?一個用戶可以加入不同的組，但是有且只有一個主組。

?一個用戶的權(quán)限為他所屬的多個組的累加權(quán)限。假設(shè)user賬戶附加組

group1=writegroup2=read，那么user就擁有write+read權(quán)

限。

?組和用戶的關(guān)系是多對多一個用戶可以有多個組，一個組也可以有多個

用戶。

?在windows中，只有管理員才允許對用戶組進(jìn)行操作，但在Linux中，

只要有組的口令，就可以讓賬號進(jìn)入組。

?root組的權(quán)限與普通組權(quán)限大致相同！！賬號并不是加入root組就能

獲得用戶權(quán)限！

3.4文件的權(quán)限控制

3.4.1文件權(quán)限與歸屬

在Linux系統(tǒng)中，每個文件都有歸屬的所有者和所有組，并且規(guī)定了文件的所

有者、所有組以及其他人對文件所擁有的讀（r）、寫（w）、執(zhí)行（x）等權(quán)

限。對于一般文件來說，權(quán)限比較容易理解：“可讀”表示能夠讀取文件的實

際內(nèi)容；“可寫”表示能夠編輯、新增、修改、刪除文件的實際內(nèi)容；“可執(zhí)

行”則表示能夠運(yùn)行一個腳本程序。但是，對于目錄文件來說，理解其權(quán)限設(shè)

置來就不那么容易了。很多資深Linux用戶其實也沒有真正搞明白。對目錄文

件來說，“可讀”表示能夠讀取目錄內(nèi)的文件列表；“可寫”表示能夠在目錄

內(nèi)新增、刪除、重命名文件；而“可執(zhí)行”則表示能夠進(jìn)入該目錄?？梢詤⒖?/p>

表格5-5,幫助同學(xué)們理解當(dāng)文件和目錄被設(shè)置rwx權(quán)限后，能夠被執(zhí)行的命

令的區(qū)別：

表5-5讀寫執(zhí)行權(quán)限對于文件與目錄可執(zhí)行命令的區(qū)別

文件1

讀取(r)cat

寫入(w)vim

執(zhí)行(X),/script

文件的讀、寫、執(zhí)行權(quán)限英文全稱分別是read、write、execute,可以簡寫為

r、w、x,亦可分別用數(shù)字4、2、1來表示，文件所有者，所屬組及其他用戶權(quán)

限之間無關(guān)聯(lián)，如表5-6所示。

表5-6文件權(quán)限的字符與數(shù)字表示

權(quán)限項讀寫執(zhí)行讀寫執(zhí)彳

1

字符表示rWXrWX

數(shù)字表示421421

權(quán)限分配文件所屬者文件所屬組

文件權(quán)限的數(shù)字法表示基于字符(rwx)的權(quán)限計算而來，其目的是簡化權(quán)限的

表示方式。例如，若某個文件的權(quán)限為**7**則代表可讀、可寫、可執(zhí)行

(4+2+1)；若權(quán)限為6則代表可讀、可寫(4+2)。我們來看這樣一個例子。

現(xiàn)在有這樣一個文件，其所有者擁有可讀、可寫、可執(zhí)行的權(quán)限，其文件所屬

組擁有可讀、可寫的權(quán)限；而且其他人只有可讀的權(quán)限。那么，這個文件的權(quán)

限就是rwxrw-r-,數(shù)字法表示即為764。不過大家千萬別再將這三個數(shù)字相

加，計算出7+6+4=17的結(jié)果，這是小學(xué)的數(shù)學(xué)加減法，不是Linux系統(tǒng)的權(quán)限

數(shù)字表示法，三者之間沒有互通關(guān)系。

以rw-r-x-w-權(quán)限為例進(jìn)行講解，要想轉(zhuǎn)換成數(shù)字法，首先要進(jìn)行各個位之上

的數(shù)字替代，如圖5T所示。

rw-

1

圖5T字符與數(shù)字權(quán)限轉(zhuǎn)換示意圖

減號是占位符，代表這里沒有權(quán)限，數(shù)字法用0表示，也就是說rw-轉(zhuǎn)換后是

420,r-x轉(zhuǎn)換后是401,-w-轉(zhuǎn)換后是020,三組數(shù)字之間每組數(shù)字進(jìn)行相加后

得出652便是轉(zhuǎn)換后的數(shù)字法權(quán)限。

而數(shù)字法轉(zhuǎn)回到字符權(quán)限相比來說就有些難度了，以652權(quán)限為例進(jìn)行講解。

首先數(shù)字6是由4+2得到的，不可能是4+1+1,因為每個權(quán)限只能占一位，所

以數(shù)字5則是4+1得到的，2便是本身，沒有權(quán)限即是空值0,可以按照表5-6

所示的格式填寫進(jìn)去后得到420401020這樣一串?dāng)?shù)字。有了這些信息就好辦

了，如圖5-2所示，把他們都轉(zhuǎn)換回來。

圖5-2數(shù)字與字符權(quán)限轉(zhuǎn)換示意圖

心中牢記一一文件的所有者、所有組和其他人權(quán)限之間無關(guān)聯(lián)，不要寫成

rrwwx—的樣子，一定要把rwx權(quán)限位對應(yīng)到正確的位置，寫成rw-r-x-w-。

Linux系統(tǒng)的文件權(quán)限相當(dāng)復(fù)雜，但是用途很廣泛，建議大家把它徹底搞清楚

之后再學(xué)習(xí)下一節(jié)的內(nèi)容。現(xiàn)在來練習(xí)一下。請各位讀者分別計算數(shù)字表示法

764、652、153、731所對應(yīng)的字符表示法，然后再把rwxrw-r-、rw-w-wx,

rw-r-r-轉(zhuǎn)換成數(shù)字表示法。

下面我們利用上文講解的知識，一起分析圖5-3中所示的文件信息。

[root@localhostIs-Iinstall.log

-rw-r-r-1rootroot3429804-0200:2

文件類型訪問權(quán)限siniSn

圖5-3通過Is命令查看到的文件屬性信息

在圖5-3中，包含了文件的類型、訪問權(quán)限、所有者（屬主）、所屬組（屬

組）、占用的磁盤大小、最后修改時間和文件名稱等信息。通過分析可知，該

文件的類型為普通文件，所有者權(quán)限為可讀、可寫（rw-）,所屬組權(quán)限為可讀

（r-）,除此以外的其他人也只有可讀權(quán)限（r-）,文件的磁盤占用大小是

34298字節(jié)，最近一次的修改時間為4月2日的凌晨23分，文件的名稱為

install,logo

其中排在權(quán)限前面的減號（-）是文件類型，新手經(jīng)常會把它跟無權(quán)限混淆。盡

管在Linux系統(tǒng)中一切都是文件，但是不同的文件由于作用不同，因此類型也

不盡相同，有一點點像Windows系統(tǒng)的后綴名。常見的文件類型包括有：普通

文件（-）、目錄文件（d）、鏈接文件（1）、管道文件（p）、塊設(shè)備文件

（b）以及字符設(shè)備文件（c）。

普通文件的范圍特別廣泛，比如純文本信息、服務(wù)配置信息、日志信息以及

Shell腳本等等都包含在內(nèi),所以幾乎在每個目錄下都能看到普通文件（-）和

目錄文件（d）的身影。塊設(shè)備文件（b）和字符設(shè)備文件（c）一般是指硬件設(shè)

備，比如鼠標(biāo)、鍵盤、光驅(qū)、硬盤等等都是設(shè)備文件，主要集中在/dev/目錄中

最為常見，不過其實很少會對鼠標(biāo)鍵盤進(jìn)行硬件級別的管理吧~

3.4.2文件的特殊權(quán)限

在復(fù)雜多變的生產(chǎn)環(huán)境中，單純設(shè)置文件的rwx權(quán)限無法滿足我們對安全和靈

活性的需求，因此便有了SUID、SGID與SBIT的特殊權(quán)限位。這是一種對文件

權(quán)限進(jìn)行設(shè)置的特殊功能，可以與一般權(quán)限同時使用，以彌補(bǔ)一般權(quán)限不能實

現(xiàn)的功能。

下面具體解釋這3個特殊權(quán)限位的功能以及用法。

1.SUID

SUID是一種對二進(jìn)制程序進(jìn)行設(shè)置的特殊權(quán)限，能夠讓二進(jìn)制程序的執(zhí)行者臨

時擁有屬主的權(quán)限（僅對擁有執(zhí)行權(quán)限的二進(jìn)制程序有效）。例如，所有用戶

都可以執(zhí)行passwd命令來修改自己的用戶密碼，而用戶密碼保存在

/etc/shadow文件中。仔細(xì)查看這個文件就會發(fā)現(xiàn)它的默認(rèn)權(quán)限是000,也就是

說除了root管理員以外，所有用戶都沒有查看或編輯該文件的權(quán)限。但是，在

使用passwd命令時如果加上SUID特殊權(quán)限位，就可讓普通用戶臨時獲得程序

所有者的身份，把變更的密碼信息寫入到shadow文件中。這很像在古裝劇中見

到的手持尚方寶劍的欽差大臣，他手持的尚方寶劍代表的是皇上的權(quán)威，因此

可以懲戒貪官，但這并不意味著他永久成為了皇上。因此這只是一種有條件

的、臨時的特殊權(quán)限授權(quán)方法。

查看passwd命令屬性時發(fā)現(xiàn)所有者的權(quán)限由rwx變成了rws,其中x改變成s

就意味著該文件被賦予了SUID權(quán)限。另外有讀者會好奇，那么如果原本的權(quán)限

是rw-呢？如果原先權(quán)限位上沒有x執(zhí)行權(quán)限，那么被賦予特殊權(quán)限后將變成

大寫的So

[root@linuxprobeIs-1/etc/shadow

■.1rootroot1312Jul2105:08/etc/shadow

[root@linuxprobeIs-1/bin/passwd

-rwsr-xr-x.1rootroot34512Aug132018/bin/passwd

醒目的紅色提醒告誡著用戶一定要小心這個權(quán)限，因為一旦某個命令文件被設(shè)

置上了SUID權(quán)限，那么就意味著凡是執(zhí)行的人都可以臨時獲取到更高的權(quán)限,

千萬不要設(shè)置到vim、cat>rm等命令上面?。?！

2.SGID

SGID特殊權(quán)限有兩種應(yīng)用場景，當(dāng)對二進(jìn)制程序進(jìn)行設(shè)置時，能夠讓執(zhí)行者臨

時獲取到文件所有組的權(quán)限；而對目錄進(jìn)行設(shè)置時，則是讓目錄內(nèi)新創(chuàng)建的文

件自動繼承該目錄原有用戶組的名稱。

第一種功能是參考SUID而設(shè)計的，不同點在于執(zhí)行程序的用戶獲取的不再是文

件所有者的臨時權(quán)限，而是獲取到文件所屬組的權(quán)限。舉例來說，在早期的

Linux系統(tǒng)中，/dev/kmem是一個字符設(shè)備文件，用于存儲內(nèi)核程序要訪問的數(shù)

據(jù)，權(quán)限為：

cr-r1rootsystem2,1Feb112017kmem

大家看出問題了嗎？除了root管理員或?qū)儆趕ystem組成員外，所有用戶都沒

有讀取該文件的權(quán)限。由于在平時我們需要查看系統(tǒng)的進(jìn)程狀態(tài)，為了能夠獲

取到進(jìn)程的狀態(tài)信息，可在用于查看系統(tǒng)進(jìn)程狀態(tài)的ps命令文件上增加SGID

特殊權(quán)限位。查看ps命令文件的屬性信息：

-r-xr-**s**r-x1binsystem59346Feb112017ps

這樣一來，由于ps命令被增加了SGID特殊權(quán)限位，所以當(dāng)用戶執(zhí)行該命令

時，也就臨時獲取到了system用戶組的權(quán)限，從而順利地讀取到了設(shè)備文件。

前文提到，每個文件都有其歸屬的所有者和所屬組，當(dāng)創(chuàng)建或傳送一個文件

后，這個文件就會自動歸屬于執(zhí)行這個操作的用戶（即該用戶是文件的所有

者）。如果現(xiàn)在需要在一個部門內(nèi)設(shè)置共享目錄，讓部門內(nèi)的所有人員都能夠

讀取目錄中的內(nèi)容，那么就可以創(chuàng)建部門共享目錄后，在該目錄上設(shè)置SGID特

殊權(quán)限位。這樣，部門內(nèi)的任何人員在里面創(chuàng)建的任何文件都會歸屬于該目錄

的所屬組，而不再是自己的基本用戶組。此時，用到的就是SGID的第二個功

能，即在某個目錄中創(chuàng)建的文件自動繼承該目錄的用戶組（只可以對目錄進(jìn)行

設(shè)置）。

[root@linuxprobecd/tmp

[root@linuxprobetmp]#mkdirtestdir

[root@linuxprobetmp]#Is-aidtestdir

drwxr-xr-x.2rootroot6Oct2723:44testdir

[root@linuxprobetmp]#chmod-R777testdir

[root@linuxprobetmp]#chmod-Rg+stestdir

[root@linuxprobetmp]#Is-aidtestdir

drwxrwsrwx.2rootroot6Oct2723:44testdir

在使用上述命令設(shè)置好目錄的777權(quán)限（確保普通用戶可以向其中寫入文

件），并為該目錄設(shè)置了SGID特殊權(quán)限位后，就可以切換至一個普通用戶，然

后嘗試在該目錄中創(chuàng)建文件，并查看新創(chuàng)建的文件是否會繼承新創(chuàng)建的文件所

在的目錄的所屬組名稱：

[root@linuxprobetmp]#su-1inuxprobe

[1inuxprobe@linuxprobe[$cd/tmp/testdir

[1inuxprobe@linuxprobetestdir]$echo"”>test

[1inuxprobe@linuxprobetestdir]$Is-altest

-rw-rw-r一一.11inuxproberoot15Oct2723:47test

除了上面提到的SGID的這兩個功能，再介紹兩個與本小節(jié)內(nèi)容相關(guān)的命令：

chmod和chowrio

chmod命令用于設(shè)置文件的一般權(quán)限及特殊權(quán)限，英文全稱為："change

mode",語法格式為："chmod［參數(shù)］文件名”。

這是一個與日常設(shè)置文件權(quán)限強(qiáng)相關(guān)的命令，例如要把一個文件的權(quán)限設(shè)置成

其所有者可讀可寫可執(zhí)行、所屬組可讀可寫、其他人沒有任何權(quán)限，則