linux root组 不是管理员角色 root组并不是有root权限

useradd -r -m

r一般配合m使用

服务器让每个uid最好一样，统一标准化管理

token（uid ，gid，groups）

file uid =read write 先看uid再看权限

想看到最新 file uid =read write excute必须重新登录

r
w
x
二进制文件一般读取没有实际意义 ，不是随便一个权限赋予读都有意义
读和写一般给文本文件,读权限对二进制文件不受影响

file r看文件内容 w修改文件内容

reset 重置字符命令

chown wang f1 把f1文件所有者改wang

chgrp rpc f1 把f1文件所属组改为rpc

usermod -aG g2 wang 把王加入g2组 不带a的话g2容易丢

普通用户不能改变用户所有者，可以改变自己加进去过的所属组
rw 6
w
目录无x执行，对目录执行不了命令，对目录不能进行任何操作
目录无r权限，不能看到文件名，但可以不看文件名对其进行操作
不能进行删除，因为写权限对应目录的block块block块放的是文件的i节点和文件名
rm执行删除的是文件名和本目录保存的i节点纪录
可以被删除，可以执行删除命令对文件里的数据块进行操作

f1 文件访问三类人1个是所有者 2所属组 3是其他人
所有者可以赋予文件权限
chmod u=rxw

chmod 授予文件权限

方法1 mode 法

chmod who opt per file
who：u g o a（all）
opt： + - =
per：r w x X

chmd -x f1 = chmod a-x f1

chmod u+x file
chmod u+x,g-w,o= file

只有w权限 可以写可以追加 >f1 echo >> f1

dir
f1 inode
f2 inode

读写权限root不受控制
如果文件没有执行权限 文件不能运行包括root
读权限对二进制文件不受影响
如果文件没有读权限file 命令就判断不出来文件类型

用户对目录读权限可看文件列表
如果对目录没有执行权限 不能cd进去 不能查看文件内容不能看属性

用户获取文件的权限是按1所有者 ，2所属组 3是其他人 排列
rm .* 包括 ..

u盘中vfat文件系统不支持linux文件系统 只是兼容按linux系统显示

linux权限是针对linux文件系统使用

文件系统可以混用，但是linux使用linux文件系统

方法2 参考文件法 参考f1设 f2 f3

chmod --reference=f1 f2 f3

方法3 八进制授权 数字法

rwx rw r--
111 110 100
rwx
7 6 4
r=4
w=2
x=1

---000 0
--x001 1
-w-010 2
-wx011 3
r--100 4
r-x101 5
rw-110 6
rwx111 7

file ；6rw ，4r ，0,1x 有执行权限是奇数肯定有x

dir ：7rwx 5r-x ，0

chmod -R a+x dir1 给dir1 文件以下递归都给x权限

执行权限意味着危险性

chmod -R +X dir2 大X只针对目录加执行权限
如果文件有执行权限则加X

如果文件夹只有执行权限，则可以运行文件夹里的程序

重点
chmod -R 777 dirl / 非常危险不亚于重装系统 所有文件为777
chown -R wang / 非常危险把所有 把所有文件为wang

递归很危险
chown root：root 文件=chown root.root 文件改所有者 所属组

运维每次执行命令都要有记录

umask+default =file666/dir 777
因为有安全风险所以才给666
文件基数加1 6+1 就是奇数加一
对目录公式正确
文件如果有基数加1 偶数不变

.bashrc 里放家目录umask 每个用户可以设置每个与自己不同的unmask

umask mask ；掩码 取消对应的权限 夺1

666 110110110
125 001010101
642 110100010

umask -p 下显示umask

umask -p >> .bashrc

umask u=rwx,g=r ,o= 直接写默认权限
0037

SUID ,SGID ,Sticky

当程序有SUID权限 继承二进制所有者的权限而运行文件
任何人都是以这个suid权限的所有者身份运行文件
变成文件的所有者root的权限对程序进行操作给s权限相当于给root
只适合二进制可执行程序文件，作用在目录没有意义

小s是有x+S
大S是大S
chomd u+s
chmod 4755 suid 为4
SUID权限非常危险 任何编辑的程序不能加SUID
SUID只适合于二进制可执行程序上 ，SUID对文件夹没有效果，既不能继承所有者权限去做事
su unmount
SGID 继承二进制程序所属组的权限而运行文件
SGID做用于目录，此目录新建的文件，和文件夹继承目录的所属组
chmod g+s
chomd 2755 sgid 为 2

sticky1 粘滞位 只针对作用于目录，此文件只能被所有者删除

生产中有一个项目和项目文档，目录有写权限，如果加粘滞位只能删自己的
chmod o+t
chmod 1755 sticky1 为1

groupadd opts
usermod -aG opts wang
usermod -aG opts mage
chgrp opts *

SGID做用于目录，此目录新建的文件继承目录的所属组

chattr 对特定文件加以保护避免root账户修改，删除 ，只能读

lsattr 看文件锁定情况

chattr +i file1 锁定文件 ，不能修改文件内容

chattr -i file1 去锁

chattr +a file1 锁定文件 ，可以追加 文件>>
chattr -a file1 解锁文件

重点 chattr +A file1 atime锁定读时间

ACL权限 ext系列支持acl
centos6后来挂载的分区不支持acl
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt/test

一单启用acl 组权限变成mask权限 group=mask权限
除了其他人和user其他的在这个组的启动权限mask权限是限高组权限
一旦acl权限开启则group就是mask限高线
acl执行判断顺序也是getfacl从上到下匹配 ，先看是不是user如果是其他权限不生效

如果用户有多个组权限则累计权限， 如果都不是则other
自定义用户，和组 不能都不能超过mask
，默认权限不能
acl权限如果用户mage 的文件f1 属g1 g2多个组的话可以累加权限
setfacl -m u：wang：0 f1 set file acl 让王账户不能读不能写

setfacl -m u：mage：rw f1 让mage可以读写

setfacl -M acl.txt f1 通过acl.txt文件来设置 f1 文件类型
cat >acl.txt
u:wang:rx
g:g1:rx
g:g2:rx
setfacl -M acl.txt f1

setfacl -x g:g2 f1 删除组

setfacl -X acl.txt f1 通过acl.txt文件来删除 f1 文件类型

setfacl -b f1 删除所有acl 权限

getfacl f1 看f1 里的权限

getfacl file1 |setfacl --set-file=- file2 根据file1设置file2
cp -a cp -p复制可以保留acl权限，如果新建的分区支持acl权限则保留不住
备份还原acl权限
getfacl -R /tmp/dir > acl.txt
setfacl -R -b /tmp/dir
setfacl -R --set-file=acl.txt /tmp/dir

group：g1：rw-
group：g2：--x

mage属于 g1 g2 则 马哥可以rwx

mask 定义除了user 和other 的最高权限

setfacl -m mask：：r f1 除了除了user 和other 其他人都是r

一旦设了acl 权限 则chmod g=rw 改的是 mask：：rw

centos7以前 默认ext文件系统支持acl 默认手工创建的文件下午acl需手动添加

centos 7都支持

cat用来看文本文件
脚本出错，多了空格用cat -A 可以看到
cat -n 加行号 所有行号
cat -b 加行号 只加有文字的

cat -s 压缩空行 将多余空行压缩一个

cat -A 显示回车显示空格所有控制符

tac f1.txt 反向显示文件

rev f1.txt 反向显示文件 按一行反向显示 reverse

more 可以和管道配合
more 空格往下翻 b往上翻
ls -R /etc | more 如果列表特别多可以用分页显示就用more
长

less
less less可以分页显示
man用的就是less

head -n 2 /etc/passwd 显示2行
head -c 12 显示12个字节
openssl rand -base64 100 |tr -dc ‘[:alnum:]’|head -c 12
tail 用来查看日志
tail -f /data/f2.log 跟踪文件内容如果变化自然显示
如果删除文件则tail -f 跟踪还存在tailf 类似 tail -f

tail -F /data/f1 跟踪文件名
-F跟中文件名如果把文件删了则F成功

[root@centos7 etc]# echo {1..10}|tail -c4
10
[root@centos7 etc]# echo {1..10}|tail -c5
9 10

ifconfig ens33 |head -n2 |tail -n1

cut 剪切的意思 取出文件的一部分加以显示cut以列为单位取
取文本文件按列来取必须给分隔符
属性字段列域
-f #，#
#-#
#

cut -d： -f 1,3 /etc/passwd

who |cut -c 1-9

cut -c1-9
--output-delimiter=

df |cut -c44-46

取ip地址

ifconfig eth0 |head -n2|tail -n1|tr -s " " ":" |cut -d: -f4

rpm -ivh
systemctl restart sshd 重启sshd

同一执行2个命令关闭防火墙
centos6
service iptables stop 关闭防火墙
chkconfig iptables off 让防火墙开机不启动
service network retart
centos7
systemctl stop firwalld
systemctl disable firewalld
systemctl restart network

echo djs > /var/www/html/index.html 网页文件

/var/log/httpd/access_log 网页访问日志里的 访问ip地址

cat /var/log/httpd/access_log | cut -d" " -f1 看访问ip地址

/var/log/httpd/access_log

172.22.x.y x:学号 y:

paste f1 f2 文件合并 把两个文件合并进同一个行
1 11
2 12
3 13
4 14
cat f1 f2 纵向合并
1
2
3
4
11
12
13
14
paste -s f1 f2 放1行
1 2 3 4
10 11 12 13

paste -d":" f1 f2 用冒号作文分隔行

wc wordcount简写 行 单词 字节
空格隔开就是单词

wc 和管道配合

ls |wc
wc -l 多少行
wc -w 单词 空格后就是单词 word
wc -c 字节 bytes
wc -m 字符数 有汉字则字节不一样 chars
wc -L 显示行最长的

/var/log/httpd/access_log 网站访问量pv 就是这个日志
pv page view 访问页面数量 有多少行有多少pv

sort -t: -k3 /etc/passwd 给：分隔符 第三列排序
sort 默认按第一行单词排序
sort -t: -k3 /etc/passwd -n 是数字排序

sort -r 是倒叙

netstat -nt 查询ip pid 看进程号

tasklist 进程编号 pid 4508 window编号
findstr过滤
netstat -no |findstr 4508

sort -u 把重复的删掉
sort -f忽略大小写
sort -R 随机排序
[root@centos7 ~]#cut -d":" -f"1,3" /etc/passwd |sort -t":" -k2 -nr

uniq 支持管道
uniq 把相邻的重复行合并成一个

uniq -c 显每行重复出现次数

uniq -u 显示不曾重复的行
也就是没有被合并过的行
[root@centos7 ~]#cat /var/log/httpd/access_log | cut -d" " -f1|sort |uniq -c|sort -t" " -k1 -nr

rpm -ivh /misc/cd/Packages/lrzsz-0.12.20-27.1.e16.x86_64.rpm

last 显示日志 看重新登录的信息 空地址为本地登录
root pts/2 172.18.140.77 Sat Mar 9 11:00 still logged in
root pts/1 172.18.140.77 Sat Mar 9 10:23 still logged in
root pts/1 172.18.140.77 Sat Mar 9 09:47 - 10:23 (00:36)
root pts/0 :0 Sat Mar 9 09:46 still logged in
root :0 :0 Sat Mar 9 09:46 still logged in
reboot system boot 3.10.0-957.el7.x Sat Mar 9 09:45 - 14:09 (04:23)
root pts/4 192.168.209.1 Sat Mar 9 09:15 - down (00:30)
root pts/4 192.168.209.1 Fri Mar 8 23:08 - 23:59 (00:51)
mage pts/3 :0 Fri Mar 8 23:06 - 09:45 (10:38)
root pts/2 192.168.209.1 Fri Mar 8 22:46 - down (10:59)
root pts/0 192.168.209.1 Fri Mar 8 22:01 - down (11:44)
root pts/1 192.168.209.1 Fri Mar 8 19:44 - down (14:00)
mage :0 :0 Fri Mar 8 19:30 - down (14:14)
mage tty3 Fri Mar 8 18:36 - 09:45 (15:09)
mage tty3 Fri Mar 8 18:35 - 18:35 (00:00)
root pts/0 192.168.209.1 Fri Mar 8 18:29 - 22:00 (03:31)
root tty2 Fri Mar 8 18:29 - 09:45 (15:16)
reboot system boot 3.10.0-957.el7.x Fri Mar 8 18:28 - 09:45 (15:17)
root pts/2 192.168.209.1 Fri Mar 8 18:24 - crash (00:03)

统计远程主机登录次数前三个ip
[root@centos7 ~]#last |tr -s " "|cut -d" " -f3|sort|uniq -c|sort -nr|head -n3

diff fstab2 fstab 比较2个文件 区别
diff -u fstab2 fstab 比较2个文件 显示格式信息 如时间适合用于补丁文件
diff -u 显示格式信息 如时间
diff只能比较两个文件 ，如果把其中一个文件删了另一个文件需要用其文件名并且命令备份
备份操作
diff -u fstab2 fstab >diff.log
rm -f fstab2
patch -b fstab diff.log
新文件是fstab=fstab2 fstab.org

stat /tmp | head -n4 |tail -n1|cut -d" " -f2|cut -c2-5 查看文件权限