linux 3

-- Linux -- 開心的一天

vi　　?? 所有的 unix like 系統都會內置 vi 文本編輯器

vim　　較多使用的,可以主動的以字體顏色辨別語法的正確性，方便程序設計

vi/vim 的使用 --?

命令模式（Command mode）

輸入模式（Insert mode）?? i?

底線命令模式（Last line mode）??

:! command    暫時離開vim指令模式，執行command的結果
例如  :
!ip a    臨時看一下ip信息，然后可以回到vim
:set nu　　　　顯示vim行號
:set nonu　　　　取消行號

ip是一個命令，不是TCP/IP那個ip，這個ip命令是結合了ifconfig和route兩個命令的功能。
ip addr show #查看ip信息cat /etc/redhat-release   --看系統版本
uname -r   　　看內核版本號
uname -m　　　　看系統多少位
uname -a　　　　內核所有信息

用戶管理和文件相關
root 用戶是唯一的,擁有系統的所有權限
root 用戶所在的組稱為root組. 組是具有相似權限的多個用戶的集合root 擁有最高的系統所有權，能夠管理系統的各項功能，如添加/刪除用戶，啟動/關閉進程，開啟/禁用硬件設備等等。
因此“能力越大，責任越大”，root權限必須很好的掌握，否則一個錯誤的命令可能會摧毀整個系統。在Linux系統中，用戶也有自己的UID身份賬號且唯一
系統管理員UID為0
系統用戶UID為1~999    Linux安裝的服務程序都會創建獨有的用戶負責運行。
普通用戶UID從1000開始：由管理員創建GID -- 用戶組 GID，Group IDentification
為了方便管理屬于同一組的用戶Linux管理員在創建用戶時，將自動創建一個與其同名的用戶組，這個用戶組只有該用戶一個人

Linux/unix是一個多用戶、多任務的操作系統。root：默認在Unix/linux操作系統中擁有最高的管理權限。可以理解為qq群的群主

普通用戶：是管理員或者具備管理權限的用戶所創建的，只能讀、看，不能增、刪、改

普通用戶的創建 -- 
useradd  aaa　　　　　　添加用戶
passwd   wahaha　　　　設置密碼
root用戶可以修改其他用戶的密碼,且不需要驗證
userdel 刪除用戶
userdel  -f   強制刪除用戶

userdel  -rf 用戶名  強制刪除用戶以及家目錄

切換 用戶  -- 
su - username

su命令中間的-號很重要，意味著完全切換到新的用戶，即環境變量信息也變更為新用戶的信息

# 先看我是誰?
whoami
# 切換用戶
su - aaa
# 退出用戶登錄
logout 
ctrl + d

一般情況下,在生產環境避免直接使用root用戶,除非有特殊系統維護需求,使用完立刻退回普通用戶

非交互式設置密碼(echo? 'aaa'|passwd --stdin oldboy && history -c)

Tips:
1  root 切換 普通用戶無需密碼, 例如'群主'想踢誰就踢誰
2  普通用戶 要切換到 root ,要密碼
3  普通用戶權限最小,只能基本查看信息
4  $ 是普通用戶命令提示符, #是root的提示符

groupadd   
命令用于創建用戶組,為了更加高效的指派系統中各個用戶的權限,在工作中常常添加幾個用戶到一個組里面,這樣可以針對一類用戶安排權限
groupadd it_dep

sudo? 命令

用來以其他身份來執行命令，預設的身份為root。在/etc/sudoers中設置了可執行sudo指令的用戶。
若其未經授權的用戶企圖使用sudo，則會發出警告的郵件給管理員。用戶使用sudo時，必須先輸入密碼，
之后有5分鐘的有效期限，超過期限則必須重新輸入密碼sudo 【選項】【參數】
-b：在后臺執行指令；
-h：顯示幫助；
-H：將HOME環境變量設為新身份的HOME環境變量；
-k：結束密碼的有效期限，也就是下次再執行sudo時便需要輸入密碼；。
-l：列出目前用戶可執行與無法執行的指令；
-p：改變詢問密碼的提示符號；
-s<shell>：執行指定的shell；
-u<用戶>：以指定的用戶作為新的身份。若不加上此參數，則預設以root作為新的身份；
-v：延長密碼有效期限5分鐘；
-V ：顯示版本信息。

文件與目錄權限

linux 權限的目的是(保護賬戶的資料)

linux 權限主要依據3種身份來決定 :

　　user/owner? 文件使用者,文件屬于哪個用戶

　　group? ? 屬組, 文件屬于哪個組

　　others? ?既不是user, 也不在group, 就是other,其他人

什么是權限?

在Linux中，每個文件都有所屬的所有者，和所有組，并且規定了文件的所有者，所有組以及其他人對文件的，可讀，可寫，可執行等權限。對于目錄的權限來說，可讀是讀取目錄文件列表，可寫是表示在目錄內新增，修改，刪除文件。可執行表示可以進入目錄

linux 權限的的觀察

　　一條命令

ls -l /var/log/mysqld.log 

**  先來分析一下文件的類型  ** 
-    一般文件
d   文件夾  
l    軟連接(快捷方式)
b    塊設備,存儲媒體文件為主
c    代表鍵盤,鼠標等設備
**  文件權限  **

權限這里測試不要用root實驗！！！！root太牛逼!

請用普通用戶執行！！！！！測試文件、文件夾權限操作，請用普通用戶！

r    可以對此目錄執行ls列出所有文件
w    可以在這個目錄創建文件
x    可以cd進入這個目錄，或者查看詳細信息

***  權限和數字的轉換  *** 

?