添加用户两步走:1.useradd username 2.passwd ps
权限管理命令
命令名称:chmod ->>change the permissions mode of a file
命令所在路径:/bin/chmod
执行权限:所有用户
语法:chmod [{u g o} {+-=}{rwx}][文件或目录]
[mode = 421] [文件或目录]
+:增加权限
-:减少权限
=:直接赋予权限
掌握的重点是用数字的方式进行权限控制,r=4 w=2 x=1。
rwxr-xr-- = 754
rw-r-x--x = 651
范例:chmod g+w file
chmod 777 file
文件中的rwx权限
r - cat、more、head、tail
w - echo、vi修改内容,不能删除
x - 命令、脚本
目录的rwx权限
r - ls
w - touch 、mkdir、rm删除新建
x - 进入目录
功能描述:改变文件或目录权限
命令名称:chown ->>change file ownership
命令所在路径:/bin/chown
执行权限:所有用户
语法:chown [用户][文件或目录]
范例:chown nobody file 改变文件file的所有者为nobody【系统自带的】
命令名称:chgrp ->>change file group ownership
命令所在路径:/bin/chgrp
执行权限:所有用户
语法:chgrp[用户][文件或目录]
范例:chgrp nobody file 改变文件file的所属组为 adm【系统自带的】
命令名称:umask
命令所在路径:/bin/umask
执行权限:所有用户
语法:umask[-S]
-S以rwx形式显示新建文件或目录缺省权限功
0022
0-特殊权限位
022-用户权限位,权限掩码值
其真正值为777 - 022 = 755
linux权限规则:缺省创建的文件不能授予可自行x权限
所以用touch创建的文件,其值为644,这样可以屏蔽很多攻击,木马和病毒。
功能描述:显示、设置文件的缺省权限。
文件搜索命令
命令名称:which
命令所在路径:/bin/which
执行权限:所有用户
语法:which [命令名称]
功能描述:显示系统命令所在目录,只能查找命令
范例:which ls
命令名称:find
命令所在路径:/usr/bin/find
执行权限:所有用户
语法:find[搜索路径][搜索关键字]
功能描述:查找文件或目录
范例:find /etc -name init ---->>>在目录/etc中查找文件init,包含init关键字的文件并不会被搜索
当不记得全名,可以使用通配符进行搜索
*匹配任意字符 ?匹配单个字符
find / -size +204800 ---->>>在根目录下查找大于100MB的文件
小于多少用 -204800
100mb = 102400kb = 204800 block 1block = 512字节
find /home -usr samlee ->>>>> 在根目录下查找所有者为samlee的文件
find /etc -mmin -120 两小时之类etc目录下被修改过的文件
时间
1、 天 ctime、atime、mtime
2、分钟 cmin、amin、mmin
-之类,+超过
c - change改变:表示文件的属性(所有者、所属组、权限等等)被修改过
a - access访问:
m - modify:表示文件的内容被修改过
连接符 -a and -o or
连接符 find ...... -exec 命令 {} ; 其中{}表示find查询的结果
-ok询问确认
find /etc -size +163840 -a -size 204800
大于80m小于100M的文件
-type 根据文件类型进行查找 f 二进制文件 l软链接文件 -d目录
-inum 根据i节点进行查找
命令名称:locate
命令所在路径:/usr/bin/locate
执行权限:所有用户
语法:locate[关键字]
功能描述:寻找文件或目录,根据安装和定期更新的数据库中的内容进行查找而不必在整个硬盘中查找,一般要配合updatedb使用
速度比find快很多。
范例:locate file
命令名称:updatedb --->> update the slocate database
命令所在路径:/usr/bin/updatedb
执行权限:root
语法:updatedb
功能描述:建立整个系统目录文件的数据库
范例:updatedb
命令名称:grep
命令所在路径:/bin/grep
执行权限:all user
语法:grep[指定字串][源文件]
功能描述:在文件中搜寻指定字串并输出
范例:grep ftp /etc/services
命令名称:man ---->> manual
命令所在路径:/usr/bin/man
执行权限:all user
语法:grep[命令或配置文件] 命令或配置文件都只要写名字,不要写绝对路径
第一种是命令的帮助,第五种是配置文件的帮助。当一个名字即使命令又是配置文件时用来进行区分使用
man 1 password
man 5 password
功能描述:获得帮助信息
范例:man ls
命令名称:info---->> information
命令所在路径:/usr/bin/info
执行权限:all user
语法:info[命令或配置文件] 命令或配置文件都只要写名字,不要写绝对路径
功能描述:获得帮助信息,和man的区别只在内容的呈现方式上。
范例:info ls
命令名称:whatis apropos makewhatis
命令所在路径:/usr/bin/whatis apropos
/usr/sbin/makewhatis
执行权限:all user,root
语法:whatis[命令或配置文件] 命令或配置文件都只要写名字,不要写绝对路径
功能描述:提取命令的最基本用法
范例:whatis ls
apropos fstab 相当于 man -k
命令 --help 将命令的选项列出来
help 内置命令: 查看shell内置命令的帮助