狂神B站視訊地址https://space.bilibili.com/95256449/

筆記關注狂神公眾號

1、概述及環境搭建

1.1入門概述

1）我們為什麼要學習Linux

​ Linux誕生了這麼多年，以前還喊著如何能取代windows系統，現在這個口號已經小多了，任何事物發展都有其侷限性都有其天花板。就如同在國內再搞一個社交軟體取代騰訊一樣，想想而已基本不可能，因為使用者已經習慣於使用微信交流，不是說技術上實現不瞭解而是老百姓已經習慣了，想讓他們不用，即使他們自己不用親戚朋友還是要用，沒有辦法的事情。

​ 用習慣了windows作業系統，再讓大家切換到別的作業系統基本上是不可能的事情，改變一個人已經養成的習慣太難。沒有辦法深入到普通老百姓的生活中，並不意味著Linux就沒有用武之地了。在伺服器端，在開發領域Linux倒是越來越受歡迎，

很多程式設計師都覺得不懂點Linux都覺得不好意思，Linux在開源社群的地位依然巋然不動。

​ 尤其是作為一個後端程式設計師，是必須要掌握Linux的，因為這都成為了你找工作的基礎門檻了，所以不得不學習！

2）Linux 簡介

Linux 核心最初只是由芬蘭人林納斯·託瓦茲（Linus Torvalds）在赫爾辛基大學上學時出於個人愛好而編寫的。

Linux 是一套免費使用和自由傳播的類 Unix 作業系統，是一個基於 POSIX（可移植作業系統介面） 和 UNIX 的多使用者、多工、支援多執行緒和多 CPU 的作業系統。

Linux 能執行主要的 UNIX 工具軟體、應用程式和網路協議。它支援 32 位和 64 位硬體。Linux 繼承了 Unix 以網路為核心的設計思想，是一個性能穩定的多使用者網路作業系統。

3）Linux 發行版

Linux 的發行版說簡單點就是將 Linux 核心與應用軟體做一個打包。

目前市面上較知名的發行版有：Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS 等。

4） Linux 應用領域

​ 今天各種場合都有使用各種 Linux 發行版，從嵌入式裝置到超級計算機，並且在伺服器領域確定了地位，通常伺服器使用 兩種組合方式：

• LAMP（Linux + Apache + MySQL + PHP）
• LNMP（Linux + Nginx+ MySQL + PHP）

目前 Linux 不僅在家庭與企業中使用，並且在政府中也很受歡迎。

• 巴西聯邦政府由於支援 Linux 而世界聞名。

• 有新聞報道俄羅斯軍隊自己製造的 Linux 釋出版的，做為 G.H.ost 專案已經取得成果。

• 印度的 Kerala 聯邦計劃在向全聯邦的高中推廣使用 Linux。

• 中華人民共和國為取得技術獨立，在龍芯處理器中排他性地使用 Linux。

• 在西班牙的一些地區開發了自己的 Linux 釋出版，並且在政府與教育領域廣泛使用，如 Extremadura 地區的 gnuLinEx 和 Andalusia 地區的 Guadalinex。

• 葡萄牙同樣使用自己的 Linux 釋出版 Caixa Mágica，用於 Magalh?es 膝上型電腦和 e-escola 政府軟體。

• 法國和德國同樣開始逐步採用 Linux。

5）Linux vs Windows

1.2 環境搭建

Linux 的安裝，安裝步驟比較繁瑣，現在其實雲伺服器挺普遍的，價格也便宜，如果直接不想搭建，也可以直接買一臺學習用用！

1）安裝CentOS（虛擬機器安裝，耗資源）

• 可以通過映象進行安裝！
• 可以使用我已經制作好的映象！視訊中講解了該種方式！
• 安裝 VMware 虛擬機器軟體，然後開啟我們的映象即可使用！

2）購買雲伺服器（推薦）

虛擬機器安裝後佔用空間，也會有些卡頓，我們作為程式設計師其實可以選擇購買一臺自己的伺服器，這樣的話更加接近真實線上工作；

1、阿里雲購買伺服器：https://www.aliyun.com/minisite/goods?userCode=0phtycgr

2、購買完畢後，獲取伺服器的ip地址，重置伺服器密碼，就可以遠端登入了

3、下載 xShell 工具，進行遠端連線使用！連線成功效果如下：

注意事項：

如果要開啟埠，需要在阿里雲的安全組面板中開啟對應的出入規則，不然的話會被阿里攔截！

如果前期不好操作，可以推薦安裝寶塔面板，傻瓜式管理伺服器

安裝教程：https://www.bt.cn/bbs/thread-19376-1-1.html

1、開啟對應的埠

2、一鍵安裝

3、安裝完畢後會得到遠端面板的地址，賬號，密碼，就可以登入了

4、登入之後就可以視覺化的安裝環境和部署網站！

1.3 走近Linux系統

1）開機登入

開機會啟動許多程式。它們在Windows叫做"服務"（service），在Linux就叫做"守護程序"（daemon）。

開機成功後，它會顯示一個文字登入介面，這個介面就是我們經常看到的登入介面，在這個登入介面中會提示使用者輸入使用者名稱，而使用者輸入的使用者將作為引數傳給login程式來驗證使用者的身份，密碼是不顯示的，輸完回車即可！

一般來說，使用者的登入方式有三種：

• 命令列登入

• ssh登入

• 圖形介面登入

最高許可權賬戶為 root，可以操作一切！

2）關機

在linux領域內大多用在伺服器上，很少遇到關機的操作。畢竟伺服器上跑一個服務是永無止境的，除非特殊情況下，不得已才會關機。

關機指令為：shutdown ；

sync # 將資料由記憶體同步到硬碟中。
 
shutdown # 關機指令，你可以man shutdown 來看一下幫助文件。例如你可以執行如下命令關機：
 
shutdown –h 10 # 這個命令告訴大家，計算機將在10分鐘後關機
 
shutdown –h now # 立馬關機
 
shutdown –h 20:25 # 系統會在今天20:25關機
 
shutdown –h +10 # 十分鐘後關機
 
shutdown –r now # 系統立馬重啟
 
shutdown –r +10 # 系統十分鐘後重啟
 
reboot # 就是重啟，等同於 shutdown –r now
 
halt # 關閉系統，等同於shutdown –h now 和 poweroff

最後總結一下，不管是重啟系統還是關閉系統，首先要執行 sync 命令，把記憶體中的資料寫到磁碟中。

3）系統目錄結構

登入系統後，在當前命令視窗下輸入命令：

ls /

你會看到如下圖所示：

樹狀目錄結構：（Linux的一切資源都掛載在這個 / 根節點下）

以下是對這些目錄的解釋：

• /bin：bin是Binary的縮寫, 這個目錄存放著最經常使用的命令。

• /boot： 這裡存放的是啟動Linux時使用的一些核心檔案，包括一些連線檔案以及映象檔案。

• /dev ： dev是Device(裝置)的縮寫, 存放的是Linux的外部裝置，在Linux中訪問裝置的方式和訪問檔案的方式是相同的。

• /etc： 這個目錄用來存放所有的系統管理所需要的配置檔案和子目錄。

• /home：使用者的主目錄，在Linux中，每個使用者都有一個自己的目錄，一般該目錄名是以使用者的賬號命名的。

• /lib：這個目錄裡存放著系統最基本的動態連線共享庫，其作用類似於Windows裡的DLL檔案。

• /lost+found：這個目錄一般情況下是空的，當系統非法關機後，這裡就存放了一些檔案。

• /media：linux系統會自動識別一些裝置，例如U盤、光碟機等等，當識別後，linux會把識別的裝置掛載到這個目錄下。

• /mnt：系統提供該目錄是為了讓使用者臨時掛載別的檔案系統的，我們可以將光碟機掛載在/mnt/上，然後進入該目錄就可以檢視光碟機裡的內容了。

• /opt：這是給主機額外安裝軟體所擺放的目錄。比如你安裝一個ORACLE資料庫則就可以放到這個目錄下。預設是空的。

• /proc：這個目錄是一個虛擬的目錄，它是系統記憶體的對映，我們可以通過直接訪問這個目錄來獲取系統資訊。

• /root：該目錄為系統管理員，也稱作超級許可權者的使用者主目錄。

• /sbin：s就是Super User的意思，這裡存放的是系統管理員使用的系統管理程式。

• /srv：該目錄存放一些服務啟動之後需要提取的資料。

• /sys：這是linux2.6核心的一個很大的變化。該目錄下安裝了2.6核心中新出現的一個檔案系統 sysfs 。

• /tmp：這個目錄是用來存放一些臨時檔案的。

• /usr：這是一個非常重要的目錄，使用者的很多應用程式和檔案都放在這個目錄下，類似於windows下的program files目錄。

• /usr/bin： 系統使用者使用的應用程式。

• /usr/sbin： 超級使用者使用的比較高階的管理程式和系統守護程式。

• /usr/src： 核心原始碼預設的放置目錄。

• /var：這個目錄中存放著在不斷擴充著的東西，我們習慣將那些經常被修改的目錄放在這個目錄下。包括各種日誌檔案。

• /run：是一個臨時檔案系統，儲存系統啟動以來的資訊。當系統重啟時，這個目錄下的檔案應該被刪掉或清除。

後面的話，我們就開始學習一些基本的Linux命令！快速上手！

1.4 安全組配置

你手動新增還是快速新增都行，到這一步還不會就搬磚去吧

2、常用的基本命令（必掌握）

2.1 目錄管理

1）絕對路徑和相對路徑

我們知道Linux的目錄結構為樹狀結構，最頂級的目錄為根目錄 /。

其他目錄通過掛載可以將它們新增到樹中，通過解除掛載可以移除它們。

在開始本教程前我們需要先知道什麼是絕對路徑與相對路徑。

絕對路徑：

路徑的寫法，由根目錄 / 寫起，例如：/usr/share/doc 這個目錄。

相對路徑：

路徑的寫法，不是由 / 寫起，例如由 /usr/share/doc 要到 /usr/share/man 底下時，可以寫成：cd …/man 這就是相對路徑的寫法啦！

2）處理目錄的常用命令

接下來我們就來看幾個常見的處理目錄的命令吧：

• ls: 列出目錄
• cd：切換目錄
• pwd：顯示目前的目錄
• mkdir：建立一個新的目錄
• rmdir：刪除一個空的目錄
• cp: 複製檔案或目錄
• rm: 移除檔案或目錄
• mv: 移動檔案與目錄，或修改檔案與目錄的名稱

你可以使用 man [命令] 來檢視各個命令的使用文件，如 ：man cp。

3）ls （列出目錄）

在Linux系統當中， ls 命令可能是最常被執行的。

語法：

[root@www ~]# ls [-aAdfFhilnrRSt] 目錄名稱

選項與引數：

• -a ：全部的檔案，連同隱藏檔案( 開頭為 . 的檔案) 一起列出來(常用)
• -l ：長資料串列出，包含檔案的屬性與許可權等等資料；(常用)

將目錄下的所有檔案列出來(含屬性與隱藏檔)

[root@www ~]# ls -al ~

4） cd （切換目錄）

測試：

# 切換到使用者目錄下
[root@kuangshen /]# cd home  
 
# 使用 mkdir 命令建立 kuangstudy 目錄
[root@kuangshen home]# mkdir kuangstudy
 
# 進入 kuangstudy 目錄
[root@kuangshen home]# cd kuangstudy
 
# 回到上一級
[root@kuangshen kuangstudy]# cd ..
 
# 回到根目錄
[root@kuangshen kuangstudy]# cd /
 
# 表示回到自己的家目錄，亦即是 /root 這個目錄
[root@kuangshen kuangstudy]# cd ~

接下來大家多操作幾次應該就可以很好的理解 cd 命令的。

5）pwd ( 顯示目前所在的目錄 )

pwd 是 Print Working Directory 的縮寫，也就是顯示目前所在目錄的命令。

[root@kuangshen kuangstudy]#pwd [-P]

選項與引數：-P ：顯示出確實的路徑，而非使用連線(link) 路徑。

測試：

# 單純顯示出目前的工作目錄
[root@kuangshen ~]# pwd
/root
 
# 如果是連結，要顯示真實地址，可以使用 -P引數
[root@kuangshen /]# cd bin
[root@kuangshen bin]# pwd -P
/usr/bin

6）mkdir （建立新目錄）

如果想要建立新的目錄的話，那麼就使用mkdir (make directory)吧。

mkdir [-mp] 目錄名稱

選項與引數：

• -m ：配置檔案的許可權喔！直接配置，不需要看預設許可權 (umask) 的臉色～
• -p ：幫助你直接將所需要的目錄(包含上一級目錄)遞迴建立起來！

測試：

# 進入我們使用者目錄下
[root@kuangshen /]# cd /home
 
# 建立一個 test 資料夾
[root@kuangshen home]# mkdir test
 
# 建立多層級目錄
[root@kuangshen home]# mkdir test1/test2/test3/test4
mkdir: cannot create directory ‘test1/test2/test3/test4’:
No such file or directory  # <== 沒辦法直接建立此目錄啊！
 
# 加了這個 -p 的選項，可以自行幫你建立多層目錄！
[root@kuangshen home]# mkdir -p test1/test2/test3/test4
 
# 建立許可權為 rwx--x--x 的目錄。
[root@kuangshen home]# mkdir -m 711 test2
[root@kuangshen home]# ls -l
drwxr-xr-x 2 root  root  4096 Mar 12 21:55 test
drwxr-xr-x 3 root  root  4096 Mar 12 21:56 test1
drwx--x--x 2 root  root  4096 Mar 12 21:58 test2

7）rmdir ( 刪除空的目錄 )

選項與引數：-p ：連同上一級『空的』目錄也一起刪除

測試：

# 看看有多少目錄存在？
[root@kuangshen home]# ls -l
drwxr-xr-x 2 root  root  4096 Mar 12 21:55 test
drwxr-xr-x 3 root  root  4096 Mar 12 21:56 test1
drwx--x--x 2 root  root  4096 Mar 12 21:58 test2
 
# 可直接刪除掉，沒問題
[root@kuangshen home]# rmdir test
 
# 因為尚有內容，所以無法刪除！
[root@kuangshen home]# rmdir test1
rmdir: failed to remove ‘test1’: Directory not empty
 
# 利用 -p 這個選項，立刻就可以將 test1/test2/test3/test4 依次刪除。
[root@kuangshen home]# rmdir -p test1/test2/test3/test4

注意：這個 rmdir 僅能刪除空的目錄，你可以使用 rm 命令來刪除非空目錄，後面我們會將！

8）cp ( 複製檔案或目錄 )

語法：

[root@www ~]# cp [-adfilprsu] 來源檔(source) 目標檔(destination)
[root@www ~]# cp [options] source1 source2 source3 .... directory

選項與引數：

• -a：相當於 -pdr 的意思，至於 pdr 請參考下列說明；(常用)

• -p：連同檔案的屬性一起復制過去，而非使用預設屬性(備份常用)；

• -d：若來源檔為連結檔的屬性(link file)，則複製連結檔屬性而非檔案本身；

• -r：遞迴持續複製，用於目錄的複製行為；(常用)

• -f：為強制(force)的意思，若目標檔案已經存在且無法開啟，則移除後再嘗試一次；

• -i：若目標檔(destination)已經存在時，在覆蓋時會先詢問動作的進行(常用)

• -l：進行硬式連結(hard link)的連結檔建立，而非複製檔案本身。

• -s：複製成為符號連結檔 (symbolic link)，亦即『捷徑』檔案；

• -u：若 destination 比 source 舊才升級 destination ！

測試：

# 找一個有檔案的目錄，我這裡找到 root目錄
[root@kuangshen home]# cd /root
[root@kuangshen ~]# ls
install.sh
[root@kuangshen ~]# cd /home
 
# 複製 root目錄下的install.sh 到 home目錄下
[root@kuangshen home]# cp /root/install.sh /home
[root@kuangshen home]# ls
install.sh
 
# 再次複製，加上-i引數，增加覆蓋詢問？
[root@kuangshen home]# cp -i /root/install.sh /home
cp: overwrite ‘/home/install.sh’? y # n不覆蓋，y為覆蓋

9）rm ( 移除檔案或目錄 )

語法：

rm [-fir] 檔案或目錄

選項與引數：

• -f ：就是 force 的意思，忽略不存在的檔案，不會出現警告資訊；
• -i ：互動模式，在刪除前會詢問使用者是否動作
• -r ：遞迴刪除啊！最常用在目錄的刪除了！這是非常危險的選項！！！

10）mv ( 移動檔案與目錄，或修改名稱 )

語法：

[root@www ~]# mv [-fiu] source destination
[root@www ~]# mv [options] source1 source2 source3 .... directory

選項與引數：

• -f ：force 強制的意思，如果目標檔案已經存在，不會詢問而直接覆蓋；
• -i ：若目標檔案 (destination) 已經存在時，就會詢問是否覆蓋！
• -u ：若目標檔案已經存在，且 source 比較新，才會升級 (update)

測試：

# 複製一個檔案到當前目錄
[root@kuangshen home]# cp /root/install.sh /home
 
# 建立一個資料夾 test
[root@kuangshen home]# mkdir test
 
# 將複製過來的檔案移動到我們建立的目錄，並檢視
[root@kuangshen home]# mv install.sh test
[root@kuangshen home]# ls
test
[root@kuangshen home]# cd test
[root@kuangshen test]# ls
install.sh
 
# 將資料夾重新命名，然後再次檢視！
[root@kuangshen test]# cd ..
[root@kuangshen home]# mv test mvtest
[root@kuangshen home]# ls
mvtest

2.2 基本屬性

1）看懂檔案屬性

Linux系統是一種典型的多使用者系統，不同的使用者處於不同的地位，擁有不同的許可權。為了保護系統的安全性，Linux系統對不同的使用者訪問同一檔案（包括目錄檔案）的許可權做了不同的規定。

在Linux中我們可以使用ll或者ls –l命令來顯示一個檔案的屬性以及檔案所屬的使用者和組，如：

例項中，boot檔案的第一個屬性用"d"表示。"d"在Linux中代表該檔案是一個目錄檔案。

在Linux中第一個字元代表這個檔案是目錄、檔案或連結檔案等等：

• 當為[ d ]則是目錄

• 當為[ - ]則是檔案；

• 若是[ l ]則表示為連結文件 ( link file )；

• 若是[ b ]則表示為裝置檔案裡面的可供儲存的介面裝置 ( 可隨機存取裝置 )；

• 若是[ c ]則表示為裝置檔案裡面的串列埠裝置，例如鍵盤、滑鼠 ( 一次性讀取裝置 )。

接下來的字元中，以三個為一組，且均為『rwx』 的三個引數的組合。

其中，[ r ]代表可讀(read)、[ w ]代表可寫(write)、[ x ]代表可執行(execute)。

要注意的是，這三個許可權的位置不會改變，如果沒有許可權，就會出現減號[ - ]而已。

每個檔案的屬性由左邊第一部分的10個字元來確定（如下圖）：

從左至右用0-9這些數字來表示。

第0位確定檔案型別，第1-3位確定屬主（該檔案的所有者）擁有該檔案的許可權。第4-6位確定屬組（所有者的同組使用者）擁有該檔案的許可權，第7-9位確定其他使用者擁有該檔案的許可權。

其中：

第1、4、7位表示讀許可權，如果用"r"字元表示，則有讀許可權，如果用"-"字元表示，則沒有讀許可權；

第2、5、8位表示寫許可權，如果用"w"字元表示，則有寫許可權，如果用"-"字元表示沒有寫許可權；

第3、6、9位表示可執行許可權，如果用"x"字元表示，則有執行許可權，如果用"-"字元表示，則沒有執行許可權。

對於檔案來說，它都有一個特定的所有者，也就是對該檔案具有所有權的使用者。

同時，在Linux系統中，使用者是按組分類的，一個使用者屬於一個或多個組。

檔案所有者以外的使用者又可以分為檔案所有者的同組使用者和其他使用者。

因此，Linux系統按檔案所有者、檔案所有者同組使用者和其他使用者來規定了不同的檔案訪問許可權。

在以上例項中，boot 檔案是一個目錄檔案，屬主和屬組都為 root。

2）修改檔案屬性

1. chgrp：更改檔案屬組

chgrp [-R] 屬組名 檔名

-R：遞迴更改檔案屬組，就是在更改某個目錄檔案的屬組時，如果加上-R的引數，那麼該目錄下的所有檔案的屬組都會更改。

2.chown：更改檔案屬主，也可以同時更改檔案屬組

chown [–R] 屬主名 檔名
chown [-R] 屬主名：屬組名 檔名

3. chmod：更改檔案9個屬性

chmod [-R] xyz 檔案或目錄

Linux檔案屬性有兩種設定方法，一種是數字，一種是符號。

Linux檔案的基本許可權就有九個，分別是owner/group/others三種身份各有自己的read/write/execute許可權。

先複習一下剛剛上面提到的資料：檔案的許可權字元為：『-rwxrwxrwx』， 這九個許可權是三個三個一組的！其中，我們可以使用數字來代表各個許可權，各許可權的分數對照表如下：

r:4      w:2         x:1

每種身份(owner/group/others)各自的三個許可權(r/w/x)分數是需要累加的，例如當權限為：[-rwxrwx—] 分數則是：

• owner = rwx = 4+2+1 = 7

• group = rwx = 4+2+1 = 7

• others= — = 0+0+0 = 0

chmod 770 filename

可以自己下去多進行測試！

2.3 檔案內容檢視

1）概述

Linux系統中使用以下命令來檢視檔案的內容：

• cat 由第一行開始顯示檔案內容
• tac 從最後一行開始顯示，可以看出 tac 是 cat 的倒著寫！
• nl 顯示的時候，順道輸出行號！
• more 一頁一頁的顯示檔案內容
• less 與 more 類似，但是比 more 更好的是，他可以往前翻頁！
• head 只看頭幾行
• tail 只看尾巴幾行

你可以使用 man [命令]來檢視各個命令的使用文件，如 ：man cp。

2）cat 由第一行開始顯示檔案內容

語法：

cat [-AbEnTv

選項與引數：

• -A ：相當於 -vET 的整合選項，可列出一些特殊字元而不是空白而已；

• -b ：列出行號，僅針對非空白行做行號顯示，空白行不標行號！

• -E ：將結尾的斷行位元組 $ 顯示出來；

• -n ：列印出行號，連同空白行也會有行號，與 -b 的選項不同；

• -T ：將 [tab] 按鍵以 ^I 顯示出來；

• -v ：列出一些看不出來的特殊字元

測試：

# 檢視網路配置: 檔案地址 /etc/sysconfig/network-scripts/
[root@kuangshen ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

3）tac

tac與cat命令剛好相反，檔案內容從最後一行開始顯示，可以看出 tac 是 cat 的倒著寫！如：

[root@kuangshen ~]# tac /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
BOOTPROTO=dhcp
DEVICE=eth0

4）nl 顯示行號

語法：

nl [-bnw] 檔案

選項與引數：

• -b ：指定行號指定的方式，主要有兩種：-b a ：表示不論是否為空行，也同樣列出行號(類似 cat -n)；-b t ：如果有空行，空的那一行不要列出行號(預設值)；

• -n ：列出行號表示的方法，主要有三種：-n ln ：行號在熒幕的最左方顯示；-n rn ：行號在自己欄位的最右方顯示，且不加 0 ；-n rz ：行號在自己欄位的最右方顯示，且加 0 ；

• -w ：行號欄位的佔用的位數。

測試：

[root@kuangshen ~]# nl /etc/sysconfig/network-scripts/ifcfg-eth0
1   DEVICE=eth0
2   BOOTPROTO=dhcp
3   ONBOOT=yes

5） more 一頁一頁翻動

在 more 這個程式的執行過程中，你有幾個按鍵可以按的：

• 空白鍵 (space)：代表向下翻一頁；

• Enter ：代表向下翻『一行』；

• /字串 ：代表在這個顯示的內容當中，向下搜尋『字串』這個關鍵字；

• :f ：立刻顯示出檔名以及目前顯示的行數；

• q ：代表立刻離開 more ，不再顯示該檔案內容。

• b 或 [ctrl]-b ：代表往回翻頁，不過這動作只對檔案有用，對管線無用。

  [root@kuangshen etc]# more /etc/csh.login
  ....(中間省略)....
  --More--(28%) # 重點在這一行喔！你的游標也會在這裡等待你的命令
  

6）less 一頁一頁翻動，以下例項輸出/etc/man.config檔案的內容：

less執行時可以輸入的命令有：

• 空白鍵 ：向下翻動一頁；

• [pagedown]：向下翻動一頁；

• [pageup] ：向上翻動一頁；

• /字串 ：向下搜尋『字串』的功能；

• ?字串 ：向上搜尋『字串』的功能；

• n ：重複前一個搜尋 (與 / 或 ? 有關！)

• N ：反向的重複前一個搜尋 (與 / 或 ? 有關！)

• q ：離開 less 這個程式；

[root@kuangshen etc]# more /etc/csh.login
....(中間省略)....
:   # 這裡可以等待你輸入命令！

7） head 取出檔案前面幾行

語法：

head [-n number] 檔案

選項與引數：-n 後面接數字，代表顯示幾行的意思！

預設的情況中，顯示前面 10 行！若要顯示前 20 行，就得要這樣：

[root@kuangshen etc]# head -n 20 /etc/csh.login

8）tail 取出檔案後面幾行

語法：

tail [-n number] 檔案

選項與引數：

• -n ：後面接數字，代表顯示幾行的意思

預設的情況中，顯示最後 10 行！若要顯示最後 20 行，就得要這樣：

[root@kuangshen etc]# tail -n 20 /etc/csh.login

9）拓展：Linux 連結概念

Linux 連結分兩種，一種被稱為硬連結（Hard Link），另一種被稱為符號連結（Symbolic Link）。

情況下，ln 命令產生硬連結。

硬連線

硬連線指通過索引節點來進行連線。在 Linux 的檔案系統中，儲存在磁碟分割槽中的檔案不管是什麼型別都給它分配一個編號，稱為索引節點號(Inode Index)。在 Linux 中，多個檔名指向同一索引節點是存在的。比如：A 是 B 的硬連結（A 和 B 都是檔名），則 A 的目錄項中的 inode 節點號與 B 的目錄項中的 inode 節點號相同，即一個 inode 節點對應兩個不同的檔名，兩個檔名指向同一個檔案，A 和 B 對檔案系統來說是完全平等的。刪除其中任何一個都不會影響另外一個的訪問。

硬連線的作用是允許一個檔案擁有多個有效路徑名，這樣使用者就可以建立硬連線到重要檔案，以防止“誤刪”的功能。其原因如上所述，因為對應該目錄的索引節點有一個以上的連線。只刪除一個連線並不影響索引節點本身和其它的連線，只有當最後一個連線被刪除後，檔案的資料塊及目錄的連線才會被釋放。也就是說，檔案真正刪除的條件是與之相關的所有硬連線檔案均被刪除。

軟連線

另外一種連線稱之為符號連線（Symbolic Link），也叫軟連線。軟連結檔案有類似於 Windows 的快捷方式。它實際上是一個特殊的檔案。在符號連線中，檔案實際上是一個文字檔案，其中包含的有另一檔案的位置資訊。比如：A 是 B 的軟連結（A 和 B 都是檔名），A 的目錄項中的 inode 節點號與 B 的目錄項中的 inode 節點號不相同，A 和 B 指向的是兩個不同的 inode，繼而指向兩塊不同的資料塊。但是 A 的資料塊中存放的只是 B 的路徑名（可以根據這個找到 B 的目錄項）。A 和 B 之間是“主從”關係，如果 B 被刪除了，A 仍然存在（因為兩個是不同的檔案），但指向的是一個無效的連結。

測試：

[root@kuangshen /]# cd /home
[root@kuangshen home]# touch f1  # 建立一個測試檔案f1
[root@kuangshen home]# ls
f1
[root@kuangshen home]# ln f1 f2      # 建立f1的一個硬連線檔案f2
[root@kuangshen home]# ln -s f1 f3   # 建立f1的一個符號連線檔案f3
[root@kuangshen home]# ls -li        # -i引數顯示檔案的inode節點資訊
397247 -rw-r--r-- 2 root  root     0 Mar 13 00:50 f1
397247 -rw-r--r-- 2 root  root     0 Mar 13 00:50 f2
397248 lrwxrwxrwx 1 root  root     2 Mar 13 00:50 f3 -> f1

從上面的結果中可以看出，硬連線檔案 f2 與原檔案 f1 的 inode 節點相同，均為 397247，然而符號連線檔案的 inode 節點不同。

# echo 字串輸出  >> f1 輸出到 f1檔案
[root@kuangshen home]# echo "I am f1 file" >>f1
[root@kuangshen home]# cat f1
I am f1 file
[root@kuangshen home]# cat f2
I am f1 file
[root@kuangshen home]# cat f3
I am f1 file
[root@kuangshen home]# rm -f f1
[root@kuangshen home]# cat f2
I am f1 file
[root@kuangshen home]# cat f3
cat: f3: No such file or directory

通過上面的測試可以看出：當刪除原始檔案 f1 後，硬連線 f2 不受影響，但是符號連線 f1 檔案無效；

依此您可以做一些相關的測試，可以得到以下全部結論：

• 刪除符號連線f3,對f1,f2無影響；

• 刪除硬連線f2，對f1,f3也無影響；

• 刪除原檔案f1，對硬連線f2沒有影響，導致符號連線f3失效；

• 同時刪除原檔案f1,硬連線f2，整個檔案會真正的被刪除。

後面的話，我們就開始學習Vim和使用者磁碟相關的命令！從而修改配置！

2.4 Vim編輯器

1）什麼是Vim編輯器

Vim是從 vi 發展出來的一個文字編輯器。程式碼補完、編譯及錯誤跳轉等方便程式設計的功能特別豐富，在程式設計師中被廣泛使用。

簡單的來說， vi 是老式的字處理器，不過功能已經很齊全了，但是還是有可以進步的地方。

vim 則可以說是程式開發者的一項很好用的工具。

所有的 Unix Like 系統都會內建 vi 文書編輯器，其他的文書編輯器則不一定會存在。

連 vim 的官方網站 (http://www.vim.org) 自己也說 vim 是一個程式開發工具而不是文書處理軟體。

vim 鍵盤圖：

2) 三種使用模式

基本上 vi/vim 共分為三種模式，分別是命令模式（Command mode），輸入模式（Insert mode）和底線命令模式（Last line mode）。這三種模式的作用分別是：

命令模式：

使用者剛剛啟動 vi/vim，便進入了命令模式。

此狀態下敲擊鍵盤動作會被Vim識別為命令，而非輸入字元。比如我們此時按下i，並不會輸入一個字元，i被當作了一個命令。

以下是常用的幾個命令：

• i 切換到輸入模式，以輸入字元。
• x 刪除當前游標所在處的字元。
• : 切換到底線命令模式，以在最底一行輸入命令。

若想要編輯文字：啟動Vim，進入了命令模式，按下i，切換到輸入模式。

命令模式只有一些最基本的命令，因此仍要依靠底線命令模式輸入更多命令。

輸入模式：

在命令模式下按下i就進入了輸入模式。

在輸入模式中，可以使用以下按鍵：

• 字元按鍵以及Shift組合，輸入字元
• ENTER，回車鍵，換行
• BACK SPACE，退格鍵，刪除游標前一個字元
• DEL，刪除鍵，刪除游標後一個字元
• 方向鍵，在文字中移動游標
• HOME/END，移動游標到行首/行尾
• Page Up/Page Down，上/下翻頁
• Insert，切換游標為輸入/替換模式，游標將變成豎線/下劃線
• ESC，退出輸入模式，切換到命令模式

底線命令模式

在命令模式下按下:（英文冒號）就進入了底線命令模式。

底線命令模式可以輸入單個或多個字元的命令，可用的命令非常多。

在底線命令模式中，基本的命令有（已經省略了冒號）：

q 退出程式

w 儲存檔案

按ESC鍵可隨時退出底線命令模式。

簡單的說，我們可以將這三個模式想成底下的圖示來表示：

3) 上手體驗一下，在home目錄下測試

如果你想要使用 vi 來建立一個名為 kuangstudy.txt 的檔案時，你可以這樣做：

[root@kuangshen home]# vim kuangstudy.txt

然後就會進入檔案

按下 i 進入輸入模式(也稱為編輯模式)，開始編輯文字

在一般模式之中，只要按下 i, o, a 等字元就可以進入輸入模式了！

在編輯模式當中，你可以發現在左下角狀態列中會出現 –INSERT- 的字樣，那就是可以輸入任意字元的提示。

這個時候，鍵盤上除了 Esc 這個按鍵之外，其他的按鍵都可以視作為一般的輸入按鈕了，所以你可以進行任何的編輯。

按下 ESC 按鈕回到一般模式

好了，假設我已經按照上面的樣式給他編輯完畢了，那麼應該要如何退出呢？是的！沒錯！就是給他按下 Esc 這個按鈕即可！馬上你就會發現畫面左下角的 – INSERT – 不見了！

在一般模式中按下 :wq 儲存後離開 vim！

OK! 這樣我們就成功建立了一個 kuangstudy.txt 的檔案。

4) Vim 按鍵說明

除了上面簡易範例的 i, Esc, :wq 之外，其實 vim 還有非常多的按鍵可以使用。

第一部分：一般模式可用的游標移動、複製貼上、搜尋替換等

移動游標的方法
h 或 向左箭頭鍵(←)	游標向左移動一個字元
j 或 向下箭頭鍵(↓)	游標向下移動一個字元
k 或 向上箭頭鍵(↑)	游標向上移動一個字元
l 或 向右箭頭鍵(→)	游標向右移動一個字元
[Ctrl] + [f]	螢幕『向下』移動一頁，相當於 [Page Down]按鍵 (常用)
[Ctrl] + [b]	螢幕『向上』移動一頁，相當於 [Page Up] 按鍵 (常用)
[Ctrl] + [d]	螢幕『向下』移動半頁
[Ctrl] + [u]	螢幕『向上』移動半頁
+	游標移動到非空格符的下一行
-	游標移動到非空格符的上一行
n< space>	那個 n 表示『數字』，例如 20 。按下數字後再按空格鍵，游標會向右移動這一行的 n 個字元。
0 或功能鍵[Home]	這是數字『 0 』：移動到這一行的最前面字元處 (常用)
$ 或功能鍵[End]	移動到這一行的最後面字元處(常用)
H	游標移動到這個螢幕的最上方那一行的第一個字元
M	游標移動到這個螢幕的中央那一行的第一個字元
L	游標移動到這個螢幕的最下方那一行的第一個字元
G	移動到這個檔案的最後一行(常用)
nG	n 為數字。移動到這個檔案的第 n 行。例如 20G 則會移動到這個檔案的第 20 行(可配合 :set nu)
gg	移動到這個檔案的第一行，相當於 1G 啊！(常用)
n< Enter>	n 為數字。游標向下移動 n 行(常用)

搜尋替換
/word	向光標之下尋找一個名稱為 word 的字串。例如要在檔案內搜尋 vbird 這個字串，就輸入 /vbird 即可！(常用)
?word	向光標之上尋找一個字串名稱為 word 的字串。
n	這個 n 是英文按鍵。代表重複前一個搜尋的動作。舉例來說， 如果剛剛我們執行 /vbird 去向下搜尋 vbird 這個字串，則按下 n 後，會向下繼續搜尋下一個名稱為 vbird 的字串。如果是執行 ?vbird 的話，那麼按下 n 則會向上繼續搜尋名稱為 vbird 的字串！
N	這個 N 是英文按鍵。與 n 剛好相反，為『反向』進行前一個搜尋動作。例如 /vbird 後，按下 N 則表示『向上』搜尋 vbird 。

刪除、 複製與貼上
x, X	在一行字當中，x 為向後刪除一個字元 (相當於 [del] 按鍵)， X 為向前刪除一個字元(相當於 [backspace] 亦即是退格鍵) (常用)
nx	n 為數字，連續向後刪除 n 個字元。舉例來說，我要連續刪除 10 個字元， 『10x』。
dd	刪除遊標所在的那一整行(常用)
ndd	n 為數字。刪除游標所在的向下 n 行，例如 20dd 則是刪除 20 行 (常用)
d1G	刪除游標所在到第一行的所有資料
dG	刪除游標所在到最後一行的所有資料
d$	刪除遊標所在處，到該行的最後一個字元
d0	那個是數字的 0 ，刪除遊標所在處，到該行的最前面一個字元
yy	複製遊標所在的那一行(常用)
nyy	n 為數字。複製游標所在的向下 n 行，例如 20yy 則是複製 20 行(常用)
y1G	複製遊標所在行到第一行的所有資料
yG	複製遊標所在行到最後一行的所有資料
y0	複製游標所在的那個字元到該行行首的所有資料
y$	複製游標所在的那個字元到該行行尾的所有資料
p, P	p 為將已複製的資料在游標下一行貼上，P 則為貼在遊標上一行！舉例來說，我目前游標在第 20 行，且已經複製了 10 行資料。則按下 p 後， 那 10 行資料會貼在原本的 20 行之後，亦即由 21 行開始貼。但如果是按下 P 呢？那麼原本的第 20 行會被推到變成 30 行。(常用)
J	將游標所在行與下一行的資料結合成同一行
c	重複刪除多個數據，例如向下刪除 10 行，[ 10cj ]
u	復原前一個動作。(常用)
[Ctrl]+r	重做上一個動作。(常用)

第二部分：一般模式切換到編輯模式的可用的按鈕說明

進入輸入或取代的編輯模式
i, I	進入輸入模式(Insert mode)：i 為『從目前游標所在處輸入』， I 為『在目前所在行的第一個非空格符處開始輸入』。(常用)
a, A	進入輸入模式(Insert mode)：a 為『從目前游標所在的下一個字元處開始輸入』， A 為『從游標所在行的最後一個字元處開始輸入』。(常用)
o, O	進入輸入模式(Insert mode)：這是英文字母 o 的大小寫。o 為『在目前游標所在的下一行處輸入新的一行』；O 為在目前游標所在處的上一行輸入新的一行！(常用)
r, R	進入取代模式(Replace mode)：r 只會取代游標所在的那一個字元一次；R會一直取代游標所在的文字，直到按下 ESC 為止；(常用)
[Esc]	退出編輯模式，回到一般模式中(常用)

第三部分：一般模式切換到指令行模式的可用的按鈕說明

指令行的儲存、離開等指令
:w	將編輯的資料寫入硬碟檔案中(常用)
:w!	若檔案屬性為『只讀』時，強制寫入該檔案。不過，到底能不能寫入， 還是跟你對該檔案的檔案許可權有關啊！
:q	離開 vi (常用)
:q!	若曾修改過檔案，又不想儲存，使用 ! 為強制離開不儲存檔案。
注意一下啊，那個驚歎號 (!) 在 vi 當中，常常具有『強制』的意思～
:wq	儲存後離開，若為 :wq! 則為強制儲存後離開 (常用)
ZZ	這是大寫的 Z 喔！若檔案沒有更動，則不儲存離開，若檔案已經被更動過，則儲存後離開！
:w [filename]	將編輯的資料儲存成另一個檔案（類似另存新檔）
:r [filename]	在編輯的資料中，讀入另一個檔案的資料。亦即將 『filename』 這個檔案內容加到遊標所在行後面
:n1,n2 w [filename]	將 n1 到 n2 的內容儲存成 filename 這個檔案。
:! command	暫時離開 vi 到指令行模式下執行 command 的顯示結果！例如 『:! ls /home』即可在 vi 當中看 /home 底下以 ls 輸出的檔案資訊！
:set nu	顯示行號，設定之後，會在每一行的字首顯示該行的行號
:set nonu	與 set nu 相反，為取消行號！

2.5 賬號管理

簡介

Linux系統是一個多使用者多工的分時作業系統，任何一個要使用系統資源的使用者，都必須首先向系統管理員申請一個賬號，然後以這個賬號的身份進入系統。

使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤，並控制他們對系統資源的訪問；另一方面也可以幫助使用者組織檔案，併為使用者提供安全性保護。

每個使用者賬號都擁有一個唯一的使用者名稱和各自的口令。

使用者在登入時鍵入正確的使用者名稱和口令後，就能夠進入系統和自己的主目錄。

實現使用者賬號的管理，要完成的工作主要有如下幾個方面：

• 使用者賬號的新增、刪除與修改。
• 使用者口令的管理。
• 使用者組的管理。

使用者賬號的管理

使用者賬號的管理工作主要涉及到使用者賬號的新增、修改和刪除。

新增使用者賬號就是在系統中建立一個新賬號，然後為新賬號分配使用者號、使用者組、主目錄和登入Shell等資源。

新增賬號 useradd

useradd 選項 使用者名稱

引數說明：

• 選項 :

  • -c comment 指定一段註釋性描述。
  • -d 目錄 指定使用者主目錄，如果此目錄不存在，則同時使用-m選項，可以建立主目錄。
  • -g 使用者組 指定使用者所屬的使用者組。
  • -G 使用者組，使用者組 指定使用者所屬的附加組。
  • -m　使用者目錄如不存在則自動建立。
  • -s Shell檔案 指定使用者的登入Shell。
  • -u 使用者號 指定使用者的使用者號，如果同時有-o選項，則可以重複使用其他使用者的標識號。

• 使用者名稱 :

  • 指定新賬號的登入名。

測試：

# 此命令建立了一個使用者kuangshen，其中-m選項用來為登入名kuangshen產生一個主目錄 /home/kuangshen
[root@kuangshen home]# useradd -m kuangshen

Linux下如何切換使用者

1.切換使用者的命令為：su username 【username是你的使用者名稱哦】

2.從普通使用者切換到root使用者，還可以使用命令：sudo su

3.在終端輸入exit或logout或使用快捷方式ctrl+d，可以退回到原來使用者，其實ctrl+d也是執行的exit命令

4.在切換使用者時，如果想在切換使用者之後使用新使用者的工作環境，可以在su和username之間加-，例如：【su - root】

$表示普通使用者

#表示超級使用者，也就是root使用者

刪除帳號

如果一個使用者的賬號不再使用，可以從系統中刪除。

刪除使用者賬號就是要將/etc/passwd等系統檔案中的該使用者記錄刪除，必要時還刪除使用者的主目錄。

刪除一個已有的使用者賬號使用userdel命令，其格式如下：

userdel 選項 使用者名稱

常用的選項是 -r，它的作用是把使用者的主目錄一起刪除。

[root@kuangshen home]# userdel -r kuangshen

此命令刪除使用者kuangshen在系統檔案中（主要是/etc/passwd, /etc/shadow, /etc/group等）的記錄，同時刪除使用者的主目錄。

修改帳號

修改使用者賬號就是根據實際情況更改使用者的有關屬性，如使用者號、主目錄、使用者組、登入Shell等。

修改已有使用者的資訊使用usermod命令，其格式如下：

usermod 選項 使用者名稱

常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為使用者指定新的資源值。

例如：

# usermod -s /bin/ksh -d /home/z –g developer kuangshen

此命令將使用者kuangshen的登入Shell修改為ksh，主目錄改為/home/z，使用者組改為developer。

使用者口令的管理

使用者管理的一項重要內容是使用者口令的管理。使用者賬號剛建立時沒有口令，但是被系統鎖定，無法使用，必須為其指定口令後才可以使用，即使是指定空口令。

指定和修改使用者口令的Shell命令是passwd。超級使用者可以為自己和其他使用者指定口令，普通使用者只能用它修改自己的口令。

命令的格式為：

passwd 選項 使用者名稱

可使用的選項：

• -l 鎖定口令，即禁用賬號。
• -u 口令解鎖。
• -d 使賬號無口令。
• -f 強迫使用者下次登入時修改口令。

如果預設使用者名稱，則修改當前使用者的口令。

例如，假設當前使用者是kuangshen，則下面的命令修改該使用者自己的口令：

$ passwd 
Old password:******
New password:*******
Re-enter new password:*******

如果是超級使用者，可以用下列形式指定任何使用者的口令：

# passwd kuangshen
New password:*******
Re-enter new password:*******

普通使用者修改自己的口令時，passwd命令會先詢問原口令，驗證後再要求使用者輸入兩遍新口令，如果兩次輸入的口令一致，則將這個口令指定給使用者；而超級使用者為使用者指定口令時，就不需要知道原口令。

為了系統安全起見，使用者應該選擇比較複雜的口令，例如最好使用8位長的口令，口令中包含有大寫、小寫字母和數字，並且應該與姓名、生日等不相同。

為使用者指定空口令時，執行下列形式的命令：

passwd -d kuangshen

此命令將使用者 kuangshen的口令刪除，這樣使用者 kuangshen下一次登入時，系統就不再允許該使用者登入了。

passwd 命令還可以用 -l(lock) 選項鎖定某一使用者，使其不能登入，例如：

# passwd -l kuangshen

2.6 使用者組管理

每個使用者都有一個使用者組，系統可以對一個使用者組中的所有使用者進行集中管理。不同Linux 系統對使用者組的規定有所不同，如Linux下的使用者屬於與它同名的使用者組，這個使用者組在建立使用者時同時建立。

使用者組的管理涉及使用者組的新增、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group檔案的更新。

增加一個新的使用者組使用groupadd命令

groupadd 選項 使用者組

可以使用的選項有：

• -g GID 指定新使用者組的組標識號（GID）。
• -o 一般與-g選項同時使用，表示新使用者組的GID可以與系統已有使用者組的GID相同。

例項1：

# groupadd group1

此命令向系統中增加了一個新組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1。

例項2：

# groupadd -g 101 group2

此命令向系統中增加了一個新組group2，同時指定新組的組標識號是101。

如果要刪除一個已有的使用者組，使用groupdel命令

groupdel 使用者組

常用的選項有：

例如：

# groupdel group1

此命令從系統中刪除組group1。

修改使用者組的屬性使用groupmod命令

groupmod 選項 使用者組

常用的選項有：

• -g GID 為使用者組指定新的組標識號。
• -o 與-g選項同時使用，使用者組的新GID可以與系統已有使用者組的GID相同。
• -n新使用者組 將使用者組的名字改為新名字

# 此命令將組group2的組標識號修改為102。
groupmod -g 102 group2
 
# 將組group2的標識號改為10000，組名修改為group3。
groupmod –g 10000 -n group3 group

切換組

如果一個使用者同時屬於多個使用者組，那麼使用者可以在使用者組之間切換，以便具有其他使用者組的許可權。

使用者可以在登入後，使用命令newgrp切換到其他使用者組，這個命令的引數就是目的使用者組。例如：

$ newgrp root

這條命令將當前使用者切換到root使用者組，前提條件是root使用者組確實是該使用者的主組或附加組。

/etc/passwd

完成使用者管理的工作有許多種方法，但是每一種方法實際上都是對有關的系統檔案進行修改。

與使用者和使用者組相關的資訊都存放在一些系統檔案中，這些檔案包括/etc/passwd, /etc/shadow, /etc/group等。

​ 下面分別介紹這些檔案的內容。

/etc/passwd檔案是使用者管理工作涉及的最重要的一個檔案。

Linux系統中的每個使用者都在/etc/passwd檔案中有一個對應的記錄行，它記錄了這個使用者的一些基本屬性。

這個檔案對所有使用者都是可讀的。它的內容類似下面的例子：

＃ cat /etc/passwd
 
root:x:0:0:Superuser:/:
daemon:x:1:1:System daemons:/etc:
bin:x:2:2:Owner of system commands:/bin:
sys:x:3:3:Owner of system files:/usr/sys:
adm:x:4:4:System accounting:/usr/adm:
uucp:x:5:5:UUCP administrator:/usr/lib/uucp:
auth:x:7:21:Authentication administrator:/tcb/files/auth:
cron:x:9:16:Cron daemon:/usr/spool/cron:
listen:x:37:4:Network daemon:/usr/net/nls:
lp:x:71:18:Printer administrator:/usr/spool/lp:

從上面的例子我們可以看到，/etc/passwd中一行記錄對應著一個使用者，每行記錄又被冒號(:)分隔為7個欄位，其格式和具體含義如下：

使用者名稱:口令:使用者標識號:組標識號:註釋性描述:主目錄:登入Shell

1）"使用者名稱"是代表使用者賬號的字串。

通常長度不超過8個字元，並且由大小寫字母和/或數字組成。登入名中不能有冒號ヾ(ｏ･ω･)ﾉ，因為冒號在這裡是分隔符。

為了相容起見，登入名中最好不要包含點字元(.)，並且不使用連字元(-)和加號(+)打頭。

2）“口令”一些系統中，存放著加密後的使用者口令字。

雖然這個欄位存放的只是使用者口令的加密串，不是明文，但是由於/etc/passwd檔案對所有使用者都可讀，所以這仍是一個安全隱患。因此，現在許多Linux 系統（如SVR4）都使用了shadow技術，把真正的加密後的使用者口令字存放到/etc/shadow檔案中，而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元，例如“x”或者“*”。
3）“使用者標識號”是一個整數，系統內部用它來標識使用者。

一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應的使用者標識號是一樣的，系統內部將把它們視為同一個使用者，但是它們可以有不同的口令、不同的主目錄以及不同的登入Shell等。

通常使用者標識號的取值範圍是0～65 535。0是超級使用者root的標識號，1～99由系統保留，作為管理賬號，普通使用者的標識號從100開始。在Linux系統中，這個界限是500。

4）“組標識號”欄位記錄的是使用者所屬的使用者組。

它對應著/etc/group檔案中的一條記錄。

5)“註釋性描述”欄位記錄著使用者的一些個人情況。

例如使用者的真實姓名、電話、地址等，這個欄位並沒有什麼實際的用途。在不同的Linux 系統中，這個欄位的格式並沒有統一。在許多Linux系統中，這個欄位存放的是一段任意的註釋性描述文字，用作finger命令的輸出。

6)“主目錄”，也就是使用者的起始工作目錄。

它是使用者在登入到系統之後所處的目錄。在大多數系統中，各使用者的主目錄都被組織在同一個特定的目錄下，而使用者主目錄的名稱就是該使用者的登入名。各使用者對自己的主目錄有讀、寫、執行（搜尋）許可權，其他使用者對此目錄的訪問許可權則根據具體情況設定。

7)使用者登入後，要啟動一個程序，負責將使用者的操作傳給核心，這個程序是使用者登入到系統後執行的命令直譯器或某個特定的程式，即Shell。

Shell是使用者與Linux系統之間的介面。Linux的Shell有許多種，每種都有不同的特點。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

系統管理員可以根據系統情況和使用者習慣為使用者指定某個Shell。如果不指定Shell，那麼系統使用sh為預設的登入Shell，即這個欄位的值為/bin/sh。

使用者的登入Shell也可以指定為某個特定的程式（此程式不是一個命令直譯器）。

利用這一特點，我們可以限制使用者只能執行指定的應用程式，在該應用程式執行結束後，使用者就自動退出了系統。有些Linux 系統要求只有那些在系統中登記了的程式才能出現在這個欄位中。

8)系統中有一類使用者稱為偽使用者（pseudo users）。

這些使用者在/etc/passwd檔案中也佔有一條記錄，但是不能登入，因為它們的登入Shell為空。它們的存在主要是方便系統管理，滿足相應的系統程序對檔案屬主的要求。

常見的偽使用者如下所示：

偽 用 戶 含 義
bin 擁有可執行的使用者命令檔案
sys 擁有系統檔案
adm 擁有帳戶檔案
uucp UUCP使用
lp lp或lpd子系統使用
nobody NFS使用

/etc/shadow

1、除了上面列出的偽使用者外，還有許多標準的偽使用者，例如：audit, cron, mail, usenet等，它們也都各自為相關的程序和檔案所需要。

由於/etc/passwd檔案是所有使用者都可讀的，如果使用者的密碼太簡單或規律比較明顯的話，一臺普通的計算機就能夠很容易地將它破解，因此對安全性要求較高的Linux系統都把加密後的口令字分離出來，單獨存放在一個檔案中，這個檔案是/etc/shadow檔案。有超級使用者才擁有該檔案讀許可權，這就保證了使用者密碼的安全性。

2、/etc/shadow中的記錄行與/etc/passwd中的一一對應，它由pwconv命令根據/etc/passwd中的資料自動產生

它的檔案格式與/etc/passwd類似，由若干個欄位組成，欄位之間用":"隔開。這些欄位是：

登入名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:

1. "登入名"是與/etc/passwd檔案中的登入名相一致的使用者賬號

2. "口令"欄位存放的是加密後的使用者口令字，長度為13個字元。如果為空，則對應使用者沒有口令，登入時不需要口令；如果含有不屬於集合 { ./0-9A-Za-z }中的字元，則對應的使用者不能登入。

3. "最後一次修改時間"表示的是從某個時刻起，到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。例如在SCO Linux 中，這個時間起點是1970年1月1日。

4. "最小時間間隔"指的是兩次修改口令之間所需的最小天數。

5. "最大時間間隔"指的是口令保持有效的最大天數。

6. "警告時間"欄位表示的是從系統開始警告使用者到使用者密碼正式失效之間的天數。

7. "不活動時間"表示的是使用者沒有登入活動但賬號仍能保持有效的最大天數。

8. "失效時間"欄位給出的是一個絕對的天數，如果使用了這個欄位，那麼就給出相應賬號的生存期。期滿後，該賬號就不再是一個合法的賬號，也就不能再用來登入了。

/etc/group

使用者組的所有資訊都存放在/etc/group檔案中。

將使用者分組是Linux 系統中對使用者進行管理及控制訪問許可權的一種手段。

每個使用者都屬於某個使用者組；一個組中可以有多個使用者，一個使用者也可以屬於不同的組。

當一個使用者同時是多個組中的成員時，在/etc/passwd檔案中記錄的是使用者所屬的主組，也就是登入時所屬的預設組，而其他組稱為附加組。

使用者要訪問屬於附加組的檔案時，必須首先使用newgrp命令使自己成為所要訪問的組中的成員。

使用者組的所有資訊都存放在/etc/group檔案中。此檔案的格式也類似於/etc/passwd檔案，由冒號(:)隔開若干個欄位，這些欄位有：

組名:口令:組標識號:組內使用者列表

1. "組名"是使用者組的名稱，由字母或數字構成。與/etc/passwd中的登入名一樣，組名不應重複。

2. "口令"欄位存放的是使用者組加密後的口令字。一般Linux 系統的使用者組都沒有口令，即這個欄位一般為空，或者是*。

3. "組標識號"與使用者標識號類似，也是一個整數，被系統內部用來標識組。

4. "組內使用者列表"是屬於這個組的所有使用者的列表/b]，不同使用者之間用逗號(,)分隔。這個使用者組可能是使用者的主組，也可能是附加組。

2.7 磁碟管理

概述

Linux磁碟管理好壞直接關係到整個系統的效能問題。

Linux磁碟管理常用命令為 df、du。

• df ：列出檔案系統的整體磁碟使用量
• du：檢查磁碟空間使用量

df

df命令引數功能：檢查檔案系統的磁碟空間佔用情況。可以利用該命令來獲取硬碟被佔用了多少空間，目前還剩下多少空間等資訊。

語法：

df [-ahikHTm] [目錄或檔名]

選項與引數：

• -a ：列出所有的檔案系統，包括系統特有的 /proc 等檔案系統；
• -k ：以 KBytes 的容量顯示各檔案系統；
• -m ：以 MBytes 的容量顯示各檔案系統；
• -h ：以人們較易閱讀的 GBytes, MBytes, KBytes 等格式自行顯示；
• -H ：以 M=1000K 取代 M=1024K 的進位方式；
• -T ：顯示檔案系統型別, 連同該 partition 的 filesystem 名稱 (例如 ext3) 也列出；
• -i ：不用硬碟容量，而以 inode 的數量來顯示

測試：

# 將系統內所有的檔案系統列出來！
# 在 Linux 底下如果 df 沒有加任何選項
# 那麼預設會將系統內所有的 (不含特殊記憶體內的檔案系統與 swap) 都以 1 Kbytes 的容量來列出來！
[root@kuangshen /]# df
Filesystem     1K-blocks   Used Available Use% Mounted on
devtmpfs          889100       0    889100   0% /dev
tmpfs             899460     704    898756   1% /dev/shm
tmpfs             899460     496    898964   1% /run
tmpfs             899460       0    899460   0% /sys/fs/cgroup
/dev/vda1       41152812 6586736  32662368  17% /
tmpfs             179896       0    179896   0% /run/user/0
# 將容量結果以易讀的容量格式顯示出來
[root@kuangshen /]# df -h
Filesystem     Size Used Avail Use% Mounted on
devtmpfs       869M     0 869M   0% /dev
tmpfs           879M 708K 878M   1% /dev/shm
tmpfs           879M 496K 878M   1% /run
tmpfs           879M     0 879M   0% /sys/fs/cgroup
/dev/vda1       40G  6.3G   32G  17% /
tmpfs           176M     0 176M   0% /run/user/0
# 將系統內的所有特殊檔案格式及名稱都列出來
[root@kuangshen /]# df -aT
Filesystem     Type       1K-blocks   Used Available Use% Mounted on
sysfs         sysfs               0       0         0    - /sys
proc           proc                0       0         0    - /proc
devtmpfs       devtmpfs       889100       0    889100   0% /dev
securityfs     securityfs          0       0         0    - /sys/kernel/security
tmpfs         tmpfs          899460     708    898752   1% /dev/shm
devpts         devpts              0       0         0    - /dev/pts
tmpfs         tmpfs          899460     496    898964   1% /run
tmpfs         tmpfs          899460       0    899460   0% /sys/fs/cgroup
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/systemd
pstore         pstore              0       0         0    - /sys/fs/pstore
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/freezer
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/cpuset
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/hugetlb
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/blkio
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/net_cls,net_prio
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/memory
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/pids
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/cpu,cpuacct
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/devices
cgroup         cgroup              0       0         0    - /sys/fs/cgroup/perf_event
configfs       configfs            0       0         0    - /sys/kernel/config
/dev/vda1     ext4         41152812 6586748  32662356  17% /
systemd-1      -                   -       -         -    - /proc/sys/fs/binfmt_misc
mqueue         mqueue              0       0         0    - /dev/mqueue
debugfs       debugfs             0       0         0    - /sys/kernel/debug
hugetlbfs     hugetlbfs           0       0         0    - /dev/hugepages
tmpfs         tmpfs          179896       0    179896   0% /run/user/0
binfmt_misc   binfmt_misc         0       0         0    - /proc/sys/fs/binfmt_misc
# 將 /etc 底下的可用的磁碟容量以易讀的容量格式顯示

[root@kuangshen /]# df -h /etc
Filesystem     Size Used Avail Use% Mounted on
/dev/vda1       40G  6.3G   32G  17% /

du

Linux du命令也是檢視使用空間的，但是與df命令不同的是Linux du命令是對檔案和目錄磁碟使用的空間的檢視，還是和df命令有一些區別的，這裡介紹Linux du命令。

語法：

du [-ahskm] 檔案或目錄名稱

選項與引數：

• -a ：列出所有的檔案與目錄容量，因為預設僅統計目錄底下的檔案量而已。
• -h ：以人們較易讀的容量格式 (G/M) 顯示；
• -s ：列出總量而已，而不列出每個各別的目錄佔用容量；
• -S ：不包括子目錄下的總計，與 -s 有點差別。
• -k ：以 KBytes 列出容量顯示；
• -m ：以 MBytes 列出容量顯示；

測試：

# 只列出當前目錄下的所有資料夾容量（包括隱藏資料夾）:
# 直接輸入 du 沒有加任何選項時，則 du 會分析當前所在目錄的檔案與目錄所佔用的硬碟空間。
[root@kuangshen home]# du
16./redis
8./www/.oracle_jre_usage  # 包括隱藏檔案的目錄
24./www
48.                        # 這個目錄(.)所佔用的總量
# 將檔案的容量也列出來
[root@kuangshen home]# du -a
4./redis/.bash_profile
4./redis/.bash_logout    
....中間省略....
4./kuangstudy.txt # 有檔案的列表了
48.
# 檢查根目錄底下每個目錄所佔用的容量
[root@kuangshen home]# du -sm /*
0/bin
146/boot
.....中間省略....
0/proc
.....中間省略....
1/tmp
3026/usr  # 系統初期最大就是他了啦！
513/var
2666/www

萬用字元 * 來代表每個目錄。

與 df 不一樣的是，du 這個命令其實會直接到檔案系統內去搜尋所有的檔案資料。

磁碟掛載與卸除

根檔案系統之外的其他檔案要想能夠被訪問，都必須通過“關聯”至根檔案系統上的某個目錄來實現，此關聯操作即為“掛載”，此目錄即為“掛載點”,解除此關聯關係的過程稱之為“解除安裝”

Linux 的磁碟掛載使用mount命令，解除安裝使用umount命令。

磁碟掛載語法：

mount [-t 檔案系統] [-L Label名] [-o 額外選項] [-n] 裝置檔名 掛載點

測試：

# 將 /dev/hdc6 掛載到 /mnt/hdc6 上面！
[root@www ~]# mkdir /mnt/hdc6
[root@www ~]# mount /dev/hdc6 /mnt/hdc6
[root@www ~]# df
Filesystem           1K-blocks     Used Available Use% Mounted on
/dev/hdc6              1976312     42072   1833836   3% /mnt/hdc6

磁碟解除安裝命令 umount 語法：

umount [-fn] 裝置檔名或掛載點

選項與引數：

• -f ：強制卸除！可用在類似網路檔案系統 (NFS) 無法讀取到的情況下；
• -n ：不升級 /etc/mtab 情況下卸除。

解除安裝/dev/hdc6

[root@www ~]# umount /dev/hdc6

2.8 程序管理

ps（檢視程序資訊）

1、在Linux中 ,每一個程式都是有自己的一個程序,每一個程序都有一個id號!
2、每一個程序呢,都會有一個父程序!
3、程序可以有兩種存在方式:前臺!後臺執行!
4、一般的話服務都是後臺執行的，基本的程式都是前臺執行的

ps 檢視當前系統中正在執行的各種程序的資訊！
ps- xx：
  -a 顯示當前終端所有的程序資訊
  -u 以使用者的資訊顯示程序
  -x 顯示後臺執行程序的引數

#ps -aux  檢視所有程序
ps-aux|grep mysql  檢視mysql相關程序
# | 在Linux中這個叫管道符   A|B
# grep 查詢檔案中符合條件的字串

對於我們來說,這裡目前只需要記住一個命令即可ps -xx|grep程序名字!過濾程序資訊!
ps-ef ：可以檢視到父程序的資訊

ps-ef|grep mysql 看父程序我們一般可以通過目錄樹結構來檢視
#程序樹
#pstree -pu
#-p 顯示父id
#-u 顯示使用者組

結束程序：殺掉程序 等價於Windows結束任務

kill -9 pid

3、三種軟體安裝方式及伺服器基本環境搭建

3.1 jdk安裝（rpm安裝）

1、rpm下載地址http://www.oracle.com/technetwork/java/javase/downloads/index.html

2、如果有安裝openjdk 則解除安裝

[root@kuangshen ~]# java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)
# 檢查
[root@kuangshen ~]# rpm -qa|grep jdk
jdk1.8.0_121-1.8.0_121-fcs.x86_64
# 解除安裝 -e --nodeps 強制刪除
[root@kuangshen ~]# rpm -e --nodeps jdk1.8.0_121-1.8.0_121-fcs.x86_64
[root@kuangshen ~]# java -version
-bash: /usr/bin/java: No such file or directory  # OK

3、安裝JDK

# 安裝java rpm
[root@kuangshen kuangshen]# rpm -ivh jdk-8u221-linux-x64.rpm
 
# 安裝完成後配置環境變數 檔案：/etc/profile
JAVA_HOME=/usr/java/jdk1.8.0_221-amd64
CLASSPATH=%JAVA_HOME%/lib:%JAVA_HOME%/jre/lib
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME
# 儲存退出
 
# 讓新增的環境變數生效！
source /etc/profile
 
# 測試 java -version
[root@kuangshen java]# java -version
java version "1.8.0_221"
Java(TM) SE Runtime Environment (build 1.8.0_221-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.221-b11, mixed mode)

• firewall-cmd --list-port 檢視埠號，
• systemctl start firewalld 啟動防火牆
• firewall-cmd --permanent --zone=public --add-port=埠號/tcp
• systemctl status firewalld 檢視狀態
• systemctl restart firewalld.service 重啟防火牆
• java -jar xxx // 前臺執行
• nohup command & java -jar kuang-0.0.1-SNAPSHOT.jar //後臺執行

3.2 Tomcat安裝（解壓縮安裝）

1、安裝好了Java環境後我們可以測試下Tomcat！準備好Tomcat的安裝包！

2、將檔案移動到/usr/tomcat/下，並解壓！

[root@kuangshen kuangshen]# mv apache-tomcat-9.0.22.tar.gz /usr
[root@kuangshen kuangshen]# cd /usr
[root@kuangshen usr]# ls
apache-tomcat-9.0.22.tar.gz
[root@kuangshen usr]# tar -zxvf apache-tomcat-9.0.22.tar.gz   # 解壓

3、執行Tomcat，進入bin目錄，和我們以前在Windows下看的都是一樣的

# 執行：startup.sh  -->啟動tomcat
# 執行：shutdown.sh -->關閉tomcat
./startup.sh
./shutdown.sh

4、確保Linux的防火牆埠是開啟的，如果是阿里雲，需要保證阿里雲的安全組策略是開放的！

# 檢視firewall服務狀態
systemctl status firewalld
 
# 開啟、重啟、關閉、firewalld.service服務
# 開啟
service firewalld start
# 重啟
service firewalld restart
# 關閉
service firewalld stop
 
# 檢視防火牆規則
firewall-cmd --list-all    # 檢視全部資訊
firewall-cmd --list-ports  # 只看埠資訊
 
# 開啟埠
開埠命令：firewall-cmd --zone=public --add-port=80/tcp --permanent
重啟防火牆：systemctl restart firewalld.service
 
命令含義：
--zone #作用域
--add-port=80/tcp  #新增埠，格式為：埠/通訊協議
--permanent   #永久生效，沒有此引數重啟後失效

​ 如果是阿里雲 上傳完畢的專案直接購買自己的域名,備案解析過去即可!
域名解析後,如果埠是80 - http或者443-https 可以直接訪問,如果是9000 8080 ,就需要通過Apcahe或者Nginx做一下反向代理即可（配置檔案）

3.安裝Docker（yum安裝）

基於 CentOS 7 安裝

1. 官網安裝參考手冊：https://docs.docker.com/install/linux/docker-ce/centos/

2. 確定你是CentOS7及以上版本

   [root@192 Desktop]# cat /etc/redhat-release
   CentOS Linux release 7.2.1511 (Core)
   

3. yum安裝gcc相關（需要確保 虛擬機器可以上外網 ）

yum -y install gcc
yum -y install gcc-c++

4. 解除安裝舊版本

yum -y remove docker docker-common docker-selinux docker-engine
# 官網版本
yum remove docker \
            docker-client \
            docker-client-latest \
            docker-common \
            docker-latest \
            docker-latest-logrotate \
            docker-logrotate \
            docker-engine

5. 安裝需要的軟體包

yum install -y yum-utils device-mapper-persistent-data lvm2

6. 設定stable映象倉庫

# 錯誤
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
## 報錯
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout
 
# 正確推薦使用國內的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

7. 更新yum軟體包索引

yum makecache fast

8. 安裝Docker CE

yum -y install docker-ce docker-ce-cli containerd.io

9. 啟動docker

systemctl start docker

10. 測試

docker version
 
docker run hello-world
 
docker images

4.傻瓜式（寶塔面板）

寶塔面板安裝教學：https://www.bt.cn/bbs/thread-19376-1-1.html

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

下載完畢之後，就可以得到一個地址：寶塔的管理面板

• url
• username
• password

好了，登上自己看