【Linux3】压缩解压缩,命令解释器，账户和组管理，文件系统权限

1.压缩解压缩:

压缩：

下载unzip：自动压缩

tar (归档）压缩后剩10M

这里605行是压缩格式，613行是解压格式

tar（归档）命令可以直接用gz进行压缩，直接一步压缩为10M

解压：

指定解压路径

2.命令解释器-shell:

type命令：

这里举几个例子，显示命令结果：

#builtin：Shell内置命令（如cd、echo）

#alias:命令别名，（如ll和ls通常是别名）

ping:

举例：

ping localhost 是指在当前计算机上向本机（自己）发送网络测试请求，以此验证本机网络协议栈、网卡驱动及回环接口（Loopback）是否正常工作。

Linux中的特殊符号：

举例1：；

执行多条命令

举例2：*

ls *:列出当前目录所有文件

ls a*：列出当前目录以a开头的文件

ls *.log:列出当前目录以.log结尾的文件（无）

ls *.tar:列出当前目录以.tar结尾的文件

当前主机获得的外网地址命令：

设置history记录命令条数：

编写保留命令行的数量：

这里我改成了600行，进入编辑模式：wq,保存加退出

3.账户和工作组的分类：

用户密码文件

• /etc/shadow存储密码加密后的密文，又称为“影子文件”，该文件为了保证了账户密码的安全性只有 root 账户拥有读权限，注意：若该文件权限发生变化，需要留心恶意攻击

• /etc/shadow文件中的每行9个字段的含义为：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

useradd:添加新用户

这里我创建了test1账户

并查看本账户文件尾部（tail),-1,最后一行

注意 ：！！表示密码尚未设置

usermod:修改账户信息

将新建账户test4的家目录移至/home/test4目录下

uerdel:删除账号

删除账号：

su/su -:账户切换

注意：高级向低级用户切，不需要密码，低级向高级切需要密码

sudo:控制用户对系统命令的使用权限

执行visudo 或 vim /etc/sudoers(第二条指令不能辨别语法是否正确)

授予普通用户(wxh)所有权限:

用普通用户实现防火墙关闭

只能调用user/bin/systemctl

这里可以看到只有在systemctl下有权利

工作组：

只会在etc下添加组

修改工作组：

将刚刚建立的工作组g1的GID修改为3000,组名修改为g11

添加工作组：

正在将用户“test1”加入到“g11”组中

删除工作组：

删除工作组g1,可以看到最后一行由g1变成了test1,g1被删除

注意：用户本身有初始组g1，无法用groupdel g1命令删除

查看用户的登录情况：

4.Linux文件系统权限：

举例：这里的权限是644

chmod:

用chmod修改权限

注意：root账户不受文件权限的读写限制，执行权限受限制

chown:

特殊权限：

SUID:

先在mnt/下创建一个test目录，

给目录添加粘滞位，即只有目录所有者，文件所有者可，root才能删除/重命名该目录下的文件，防止普通用户误删

数字改法：

注意：

• suid仅对二进制文件有效

• 在执行过程中，调用者会暂时获得该文件的所有者权限

• 该权限只在程序执行的过程中有效

ACL权限：

mkdir /project：创建了共享目录/project

useradd wxy；useradd ljx：创建了两个用户wxy,ljx

groupadd g1；gpasswd -M wxy,ljx g1：创建了共享组g1，把两个用户同时加入组里

chown root:g1 /project：把project的所属组改成g1,让组内用户都能访问

useradd pt:创建旁听组pt

setfacl -m u:pt:rx /project：让pt拥有在目录/project下rx(读，执行）的权限

ll -d /project:权限多了个+说明，这个目录设置了ACL权限

getfacl /project：查看所有ACL权限

删除了pt用户访问/project的权限：

umask:

这里还减去了执行权限（每一位）