学习笔记-命令汇总
文件管理
绝对路径 cd以绝对路径进入某个文件夹 pwd查看当前工作目录的绝对路径
相对路径 cd ..表示当前目录的上层目录, .表示当前目录
目录操作
创建:mkdir (-p创建多层目录)
查看:pwd(当前所在目录) (-p实际工作目录)
ls -a查看隐藏的目录与文件 ls -l 查看目录与文件的属性(简写ll)
切换:cd xxx 如果cd不加任何路径则直接返回root目录 cd -返回上次目录
删除:rmdir(只能删空目录) (-p连同上层空目录一起删)
文件操作
创建 touch
写入内容 echo
查看 cat (-n显示行号,-A显示不可显示控制字符)
more less head(看前几行) tail(看后几行) grep(过滤,搜索关键词)
ll 查看文件属性
复制 cp (源文件) (目标文件)
移动 mv (源文件) (目标文件)
删除 rm
文件权限
UGO权限(传统三种权限rwx读写执行)//对一个用户、一个组与其他用户的权限设置
chown 修改文件属主、属组
chgrp 修改文件属组
若要将目录下所有的子目录或文件同时修改属主或属组,只需在chown和chgrp命令后添加-R参数。
chmod 修改文件权限
chmod u+x file chmod g+w file chmod o+x file chmod a+x file chmod a=rwx file
chmod u-x file chmod g-w file chmod o-x file chmod a-x file chmod a=- file
Chmod u=r,g=rx,o=w file chmod u=r,g=rx,o+w file chmod u-r, g=rx,o+w file
Chmod 777 file chmod 760 file chmod 000 file chmod 421 file
增用“+”,删用“-”,直接变用“=”,可并列用“,”,数字421分别rwx
若要将目录下所有的子目录或文件同时修改权限,使用-R递归参数
Chmod -R a=rwx dir01/
ACL权限(基本权限,rwx之外的权限)//对单一用户、单一文件或目录进行权限的设置(即可指定用户)
查看: getfacl(类似于ll)
修改: setfacl -m u:tl:rw file1 (指定给用户tl对file1文件的读写权限)
查看:ll file1(权限字符位出现“+”时,说明改文件含有ACL权限)
Setfacl -m g:hr:rw file1(指定给组hr对file1文件的读写权限)
Setfacl -m u:tl:r,u=tom:rw,g:hr:rwx file1(多重设置)
注:setfacl -m u:tl:- file1
ll file1(会错误认为tl为其他用户,有读取权限,显示r--)
getfacl file1 (不会错误认为,权限全部删除,显示tl:---)
删除: setfacl -x u:tl file1(此时tl属于其他用户了,拥有其他用户所拥有的权限,不单独列出来)
Setfacl -b file1(删除所有扩展ACL权限,回到UGO的基本权限)
ACL高级特性
- 最大有效权限mask
setfacl -m mask::r file1(给定最大权限为r,如果是超过则有效权限仍是r,真正权限)
mask并不能影响所有的用户,mask能临时降低用户或组(除owner和other的权限),而不是setfacl -b命令删除所有权限。只要有任何ACL权限设置,mask会自动还原。
mask还原:setfacl -m mask:- file
Setfacl -m g:hr:r file(此时任意设置ACL则mask自动变化为所出现的最大权限)
- 继承default
让普通用户对目录/dir以及其下新建文件有读、写、执行权限。
Setfacl -m d:u:tl:rwx /dir01
高级权限
SUID权限:s(让本来没有相应权限的用户也可以访问没有权限访问的资源)
Chmod u+s /usr/bin/cat
SGID权限:s(用户在执行过程中会获得该程序用户组的权限)
Chmod g+s /home/hr
Sticky权限:t (添加sticky权限后,用户对目录具有w、x权限,在该目录下建立的文件或目录,仅由自己与root才有权删除)
Chmmod o+t dir01
用户管理
查看: id(当前用户登录信息) id tl(用户tl登录信息)
ll(查看文件的所有者)
UID=0 特权用户 UID=1-499 系统用户 UID>500 普通用户
创建用户/组 useradd tl groupadd hr