云计算基础-2：文件与用户管理

Linux 入门：文件与用户管理完全指南

本文基于 云计算基础：VMware 落地部署 CentOS 7 核心课程内容整理，贴合生产环境实操，新手可直接跟着步骤上手，完整覆盖文件管理、用户权限两大核心模块。

📌 博客原文链接：Breeze

Linux 目录结构

Linux 遵循FHS（Filesystem Hierarchy Standard）文件系统层级标准，和 Windows 最核心的差异在于目录组织方式：

• Windows：多根目录结构，文件按C:\、D:\、E:\分盘存储
• Linux：单根目录结构，所有文件和目录都从唯一的根/延伸而来

在终端执行以下命令，即可查看根目录下的所有一级目录：

ls/

Linux ls 命令标准格式：

ls[选项][目标目录]

1. ls：固定主命令，必须写
2. [选项]：可选，用来切换显示效果（简写加-）
3. [目标目录]：可选，指定查看哪个文件夹；不写默认查看当前所在文件夹
4. **注意：**ls 选项 目标目录 这三个之间都是有空格分隔的，不强制空格数量只要空开就行。

命令解释：

1. 日常鼠标操作：ls等同于双击打开一个文件夹，查看里面所有文件、文件夹
2. Windows 命令行：ls完全对应 CMD/PowerShell 里的dir命令
3. 举个简单的例子说明：你站在「 Downloads 下载文件夹 」里，敲一下ls，屏幕立刻列出：照片.jpg、笔记.txt、安装包.zip 等你在这个文件夹里存储的内容。

核心目录功能说明

文件管理核心操作

文件与目录基础操作

所有命令均提供可直接复制执行的示例，新手可直接在终端练习。

创建文件

类似于 Windows 系统中右键新建空白文本文档或其他文件的操作

使用touch命令，语法：touch 文件名

# 在当前目录创建 file1.txt 文件touchfile1.txt# 查看创建结果ls

https://cdn.benszen.com/blogs-photo/linux-2/3.png

创建目录

相当于 Windows 系统中右键新建文件夹的操作

使用mkdir命令，语法：mkdir [选项] 目录名

• 核心选项-p：递归创建多级目录，上级目录不存在时自动创建

# 创建单个目录 dir1mkdirdir1# 递归创建多级嵌套目录 a/b/cmkdir-pa/b/c# 查看创建结果ls

复制文件 / 目录

相当于 Windows 系统中对文件 / 文件夹执行复制 + 粘贴的操作，-r 选项可完整复制整个文件夹及内部所有内容

使用cp命令，语法：cp [选项] 源文件/目录 目标路径

• 核心选项-r：递归复制目录及目录内所有内容

# 把 file1.txt 复制到 dir1 目录中cpfile1.txt dir1/# 递归复制 dir1 目录为 dir2 目录cp-rdir1 dir2# 查看复制结果lsdir1

移动 / 重命名文件

相当于 Windows 系统中对文件 / 文件夹执行剪切 + 粘贴操作，同时也能直接实现文件 / 文件夹重命名的功能

使用mv命令，语法：mv 源文件/目录 目标路径/新名称

# 把 file3.txt 移动到 dir1 目录中mvfile3.txt dir1/# 把 file1.txt 重命名为 file2.txtmvfile1.txt file2.txt# 查看结果ls

删除文件 / 目录

相当于 Windows 系统中删除文件 / 文件夹后直接清空回收站，会彻底删除数据，务必谨慎操作

使用rm命令，语法：rm [选项] 文件/目录

• 常用选项-r：递归删除目录及所有内容
• 常用选项-f：强制删除，不提示确认

⚠️警告：rm -rf命令删除的文件极难恢复，执行前务必确认路径正确！

# 同时删除 file2.txt 文件rm-rffile2.txt# 删除 dir1 和 dir2 两个目录及目录内所有内容rm-rfdir1 dir2# 查看删除结果ls

切换目录

相当于 Windows 系统中在文件资源管理器里双击打开 / 返回文件夹，切换当前正在浏览的文件夹路径

使用cd命令，路径分为绝对路径和相对路径两种：

• 绝对路径：从根目录/开始写的完整路径，无论当前在哪个目录都能精准定位
• 相对路径：相对于当前所在目录的路径，写法更简洁
• pwd命令可以显示我们目前在哪个目录下

# 绝对路径：直接切换到 /home 目录cd/home# 相对路径：切换到当前目录下的 zhangsan 目录cdzhangsan# 切换到上一级目录cd..# 直接切换到当前用户的家目录cd

文件内容查看与过滤

类似于 Windows 系统中用记事本 / Office 打开文档查看内容，或是用查找功能筛选文档内的关键信息

根据文件大小和使用场景，选择对应的查看方式，无需每次都打开编辑器。

grep示例：过滤出file1.txt中包含root的所有行

grep'root'/root/file1.txt

这里简单做个简单示例：

# 我准备了一个file1.txt文件，里面有11行内容# 使用cat查看全部内容[root@localhost ~]# cat file1.txt111111111111111111222222222222222222223333333333334444444444444root55555555555555666666666666666777777777777888888888888999999999999aaaaaaaaaaaaroot bbbbbbbbbbbbb# 使用more查看/etc/passwd文件，这里内容比较长，可以自己手动试试回车空格翻页more/etc/passwd# 使用head查看文件内容（默认前10行）[root@localhost ~]# head file1.txt111111111111111111222222222222222222223333333333334444444444444root55555555555555666666666666666777777777777888888888888999999999999aaaaaaaaaaaaroot[root@localhost ~]# head -5 file1.txt111111111111111111222222222222222222223333333333334444444444444root55555555555555[root@localhost ~]# head -3 file1.txt11111111111111111122222222222222222222333333333333[root@localhost ~]## 使用tail查看文件内容（默认后10行）[root@localhost ~]# tail file1.txt222222222222222222223333333333334444444444444root55555555555555666666666666666777777777777888888888888999999999999aaaaaaaaaaaaroot bbbbbbbbbbbbb[root@localhost ~]#[root@localhost ~]# tail -4 file1.txt888888888888999999999999aaaaaaaaaaaaroot bbbbbbbbbbbbb[root@localhost ~]## 使用grep筛选出root的行[root@localhost ~]# grep root file1.txt4444444444444root aaaaaaaaaaaaroot[root@localhost ~]#

Linux 文件类型详解

Linux 中一切皆文件，不同类型的文件有明确的标识，与Windows不同的是Linux不能通过文件颜色或扩展名判断文件类型（Linux 系统本身没有文件扩展名的概念）。

执行以下命令，即可查看文件的类型：

# 查看文件类型与详细属性ll-d/bin/ls /dev/sda /home# 这里的 ll 是 ls -ld 这个命令的简写，用于以长格式显示文件 / 目录本身的详细信息，不会进入目录内部。

可以看到红框圈出来的地方就是代表每个文件的类型，分别是普通文件，块设备文件，目录文件。

常见文件类型

非常见文件类型

Vim 编辑器完全使用指南

Linux 中修改文件内容最常用的工具是 vi/vim 编辑器同时也是个程序开发工具，掌握基础操作即可应对绝大部分的编辑场景。

vi/vim 的使用

vi/vim 是 Linux 系统中核心的文本编辑器，其操作核心分为三种模式，分别是命令模式（Command Mode，又称普通模式）、输入模式（Insert Mode，又称插入模式）**和**命令行模式（Command-Line Mode，又称底线命令模式），三种模式可相互切换，覆盖文本编辑的全流程操作，下面讲述内容可以结合这幅图来理解。

命令模式

用户启动 vi/vim 后，会默认进入命令模式。

此状态下所有键盘敲击动作都会被 Vim 识别为编辑命令，而非输入字符；该模式是 vi/vim 的核心中枢，可完成光标移动、文本复制剪切、模式切换等核心操作，无法直接进行文本输入。

常用命令如下：

• i– 切换到输入模式，在光标当前位置开始输入文本
• a– 切换到输入模式，在光标下一个位置开始输入文本
• o– 切换到输入模式，在当前行的下方插入一个新行并开始输入
• O– 切换到输入模式，在当前行的上方插入一个新行并开始输入
• dd– 剪切（删除）光标所在的整行内容
• yy– 复制光标所在的整行内容
• p（小写） – 粘贴剪贴板内容到光标所在位置的下方
• P（大写） – 粘贴剪贴板内容到光标所在位置的上方
• u– 撤销上一次操作
• :– 切换到底线命令模式，在编辑器最底一行输入命令

若想要编辑文本，启动 Vim 进入命令模式后，按下i/a/o等按键即可切换到输入模式。命令模式仅支持基础编辑命令，更复杂的文件操作需通过底线命令模式完成。

输入模式

在命令模式下按下i/a/o等插入类按键，即可进入输入模式；按下Esc键可退出输入模式，切回命令模式。

此模式下的键盘操作会被识别为文本输入，可完成正文的编写与修改，支持以下常用按键操作：

• ENTER（回车键）：文本换行
• BACK SPACE（退格键）：删除光标前一个字符
• 方向键：在文本中移动光标位置
• ESC：退出输入模式，切换回命令模式

命令行模式（底线命令模式）

在命令模式下按下英文冒号:，即可进入底线命令模式，此时编辑器底部会出现:提示符，可输入单字符或多字符的操作命令，支持文件保存、退出、查找替换等大量扩展操作。按下ESC键可随时退出该模式，切回命令模式。

基础常用命令如下（命令需配合前缀:使用）：

• :w– 保存当前文件的修改
• :q– 退出 Vim 编辑器（文件无修改时可正常退出）
• :wq– 保存文件修改并退出 Vim 编辑器
• :q!– 强制退出 Vim 编辑器，放弃所有未保存的修改

模式切换逻辑

打开文件 → 默认进入【命令模式】 命令模式 → 按 i/a/o → 【插入模式】（编辑内容） 命令模式 → 按 v/V/Ctrl+v → 【可视模式】（批量选择编辑） 命令模式 → 按 : → 【末行模式】（保存/退出/查找替换） 任意模式 → 按 ESC → 回到命令模式

底线命令模式扩展操作

在命令模式下按:进入末行模式，常用指令如下：

# 另存为 file9.txt 文件 :w file9.txt # 显示文件行号 :set nu # 取消显示行号 :set nonu # 显示文件中的控制字符 :set list # 查找替换：将 1-5 行中所有的 root 替换为 zhangsan :1,5s/root/zhangsan/g

举个简单的例子，这里我们主要学会如何在文件里写入内容更改内容然后保存退出即可：

# 编辑file10.txt vim file10.txt

此时我们进入了命令模式，我们要想写入内容就得按i，进入输入模式

可以看到左下角出现了插入/insert的字样，这是代表我们进入了输入模式，可以开始编辑内容了

当我们编辑完内容想保存退出时，可以按Esc回到命令模式

可以看到左下角的插入/insert的字样消失，这时如果还想编辑可以继续按i去更改内容，或者输入:wq即可保存并退出

最后我们可以使用cat查看该文件的内容是否被我们写入

用户与用户组管理

Linux 是多用户多任务操作系统，系统中每一个运行的进程、每一个文件，都有对应的归属用户和用户组，用户权限直接决定了对文件 / 进程的操作权限。

核心概念

• 系统上运行的每一个进程（运行中的程序），都会以一个特定用户的身份运行
• 系统中的每一个文件和目录，都有对应的归属用户
• 用户对文件和目录的访问权限，由用户身份和文件的权限配置共同决定
• 每一个用户都有一个专属的基本组，同时可以加入多个附加组

常用查看命令

# 查看当前登录用户的 UID、GID、所属组等信息id# 查看文件 / 目录的归属用户和归属组ll /home/# 查看系统中运行的进程对应的启动用户psaux

用户与组核心配置文件

用户和用户组的所有信息，都存储在系统固定的配置文件中我们可以使用vim进去查看，无需手动修改，了解结构即可看懂用户权限规则。

/etc/passwd：用户基本信息文件

每一行对应一个用户，用冒号:分割为 7 个字段，格式如下：

用户名:x:UID:GID:描述信息:家目录:登录shell

示例：root 用户的信息

root:x:0:0:root:/root:/bin/bash

字段详细说明

1. 用户名：登录系统的账号名称
2. 密码占位符：x代表密码存储在/etc/shadow中，不在这里明文存储
3. UID：用户的唯一标识，系统约定：
   • 0：特权用户 root，拥有系统最高权限
   • 1~999：系统用户，用于运行系统服务，默认禁止登录
   • 1000+：普通用户，我们手动创建的用户默认从 1000 开始
4. GID：用户所属基本组的 ID
5. 描述信息：用户的备注说明，默认为用户名
6. 家目录：用户登录系统后默认进入的目录，root 用户为/root，普通用户默认为/home/用户名
7. 登录 shell：用户登录后使用的命令解释器，默认是/bin/bash；设置为/sbin/nologin代表禁止该用户登录系统

/etc/shadow：用户密码信息文件

存储用户的加密密码和密码策略，仅 root 用户可访问，每一行用冒号:分割为 9 个字段，格式如下：

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:保留

示例：root 用户的信息

root:$6$Yohyv//NSkE./6zz$KK2LwBwkDy2weJJ6kR/5lebq1E9RzRy8ASjWOwMZSpbvg5K2LjUNylkG0kxbY/kxU.QNMsIRW6gMqQdO/FWQU0::0:99999:7:::

字段详细说明

1. 登录名：与/etc/passwd中的用户名一致
2. 加密口令：加密后的用户密码，加密算法标识：
   • $1$开头：MD5 加密
   • $5$开头：SHA-256 加密
   • $6$开头：SHA-512 加密（系统默认）
   • 空值：用户无密码，登录无需输入密码
   • *：账号被锁定
   • !!：密码已过期
3. 最后一次修改时间：从 1970 年 1 月 1 日起，到用户最后一次修改密码的天数
4. 最小时间间隔：两次修改密码之间需要间隔的最小天数，0 代表无限制
5. 最大时间间隔：密码保持有效的最大天数，默认 99999 代表永不过期
6. 警告时间：密码过期前多少天开始提醒用户修改密码
7. 不活动时间：密码过期后，用户仍可登录的宽限天数，到期后账号禁用
8. 失效时间：账号的绝对过期时间，到该日期后账号直接失效，无法登录
9. 保留字段：暂无用途

/etc/group：用户组信息文件

每一行对应一个用户组，用冒号:分割为 4 个字段，格式如下：

组名:组密码:组ID:组成员 示例：root:x:0:

组分类

• 基本组：创建用户时，系统自动创建的与用户名同名的组，是用户的默认组
• 附加组：用户额外加入的其他组，用于给用户分配额外权限

用户与用户组管理命令

用户管理操作

创建用户

使用useradd命令，不指定选项时，系统会自动创建同名基本组、家目录、默认 shell。

# 创建普通用户 user01，使用默认配置useradduser01# 查看用户信息iduser01# 创建用户 user02，并指定 UID 为 6666useradduser02-u6666# 创建用户 user03，并指定家目录为 /user03useradduser03-d/user05

这里id不是1000开始是因为创建系统时候被强制创建了一个zhangsan的用户，1000就给它占用了。

删除用户

使用userdel命令，核心选项-r会同时删除用户的家目录和相关配置文件。

# 删除 user02 用户，同时删除家目录userdel-ruser02

设置用户密码

使用passwd命令，root 用户可以修改所有用户的密码，普通用户只能修改自己的密码。

# root 用户修改 user01 用户的密码passwduser01# 普通用户登录后，修改自己的密码passwd

修改用户属性(了解)

使用usermod命令，可修改用户的 shell、所属组、家目录等属性。

# 修改 user02 的登录 shell 为 /sbin/nologin（禁止登录）usermod-s/sbin/nologin user02

用户组管理操作

创建用户组

使用groupadd命令。

# 创建名为 hr 的用户组groupaddhr# 查看创建结果tail-3/etc/group# 创建组 net01，并指定 GID 为 1007groupaddnet01-g1007# 查看组信息grep'net01'/etc/group

删除用户组

使用groupdel命令。

# 删除 net01 组groupdelnet01

组成员管理

# 把 user01 用户追加到 hr 附加组（-aG 代表追加，不会覆盖原有组）usermod-aGhr user01# 查看用户所属组iduser01# 把 user01 从 hr 组中移除gpasswd-duser01 hr

普通用户提权方式

普通用户默认没有系统管理权限，需要执行管理员命令时，有两种常用提权方式。

永久提权：su 命令

切换到 root 用户，获得完整的管理员权限，操作完成后退出即可回到原用户。

# 普通用户切换到 root 用户，- 代表切换到 root 的完整环境su- root

输入 root 用户的密码后，即可获得完整的管理员权限，执行所有系统操作。

临时提权：sudo 命令

仅给当前执行的命令临时赋予 root 权限，执行完成后自动退回普通用户，权限可控、更安全，是生产环境的首选方案。

sudo 工作原理

1. 用户执行sudo命令时，系统会查找/etc/sudoers文件，判断用户是否有 sudo 执行权限
2. 确认用户有权限后，提示用户输入自己的密码确认
3. 密码验证通过后，以 root 身份执行后续的命令
4. 执行完成后，自动退回到原普通用户

sudo 配置示例

给普通用户lisi配置 sudo 权限，最简单的方式是将用户加入wheel组（RHEL/CentOS 系统默认给 wheel 组配置了完整的 sudo 权限）。

# 1. 创建 lisi 用户，并加入 wheel 附加组useraddlisi-Gwheel# 2. 查看用户信息，确认已加入 wheel 组idlisi# 3. 给 lisi 用户设置密码passwdlisi# 4. 切换到 lisi 用户，使用 sudo 执行管理员命令su- lisi# 直接创建用户会提示权限不足useraddwanger# 加上 sudo 即可临时提权执行sudouseraddwanger# 查看创建结果idwanger

sudo 配置文件语法

/etc/sudoers是 sudo 的核心授权文件，语法如下：

用户 登录的主机=(可切换的身份) 可以执行的命令

第一个红框（root 用户行）

这是单用户 sudo 权限配置，规则为root ALL=(ALL) ALL

• 授权对象：系统的root超级用户
• 完整含义：允许 root 用户，在任意主机上，以系统中任意用户的身份，执行系统里的所有命令。这是 Linux 默认给 root 用户的全量管理员 sudo 权限。

第二个红框（% wheel 组行）

这是用户组 sudo 权限配置，%开头代表授权对象是用户组，规则为%wheel ALL=(ALL) ALL

• 授权对象：系统的wheel用户组（所有加入这个组的用户，都会继承这条权限）
• 完整含义：允许 wheel 组内的所有用户，在任意主机上，以系统中任意用户的身份，执行系统里的所有命令。这是 Linux 常用的、给普通用户批量授予管理员权限的方式。

示例：

针对 lisi 用户的配置示例
注意：修改/etc/sudoers使用visudo命令直接回车编辑，它会自动校验语法，避免配置错误导致 sudo 权限锁死，也可以用vi/vim编辑器。

示例 1：给 lisi 单独授予全量 sudo 权限（和 root 一致）
在 sudoers 文件中添加一行：

lisi ALL=(ALL) ALL

效果：lisi 可通过sudo 命令执行所有管理员操作，执行时需要输入 lisi 自己的用户密码。
示例 2：把 lisi 加入 wheel 组，继承组的全量权限
无需修改 sudoers 文件，直接执行终端命令：

usermod -aG wheel lisi

效果：和示例 1 完全一致，适合给多个用户批量授权的场景。
示例 3：给 lisi 免密全量 sudo 权限（执行 sudo 无需输密码）
在 sudoers 文件中添加一行：

lisi ALL=(ALL) NOPASSWD: ALL

效果：lisi 执行 sudo 命令时，无需输入密码，直接获得 root 权限，适合自动化脚本等场景。

su 与 sudo 的核心区别