1、,1,2,Linux shell基本概述,Linux的基本命令,3,Linux系统的环境变量的配置,第2章 Linux基本命令,什么是shell,Shell是一种特殊的程序,它是用户与操作系统内核之间的桥梁 当用户登录成功,系统会启动一个交互式的shell来提示用户输入指令,对于初学者大都通过交互式使用shell,但如果总要输入一组大致相同命令,自然希望将工作自动化。把命令写到一个文件中,即脚本文件,写脚本文件就是shell编程,什么是shell,bash shell是一个增强的bourne shell(标准的UNIX shell),也是Linux上默认的shell。 如果想要了解自己所使用的
2、Linux有哪些版本的shell,可以查看/etc/shell文件。 cat /etc/shells,为什么要使用命令,在Linux系统中,也有非常好用的GUI,为什么还要学习命令? 历史原因:在Linux早期的版本中,由于不支持图形化操作,用户基本上都是使用命令行方式来对系统进行操作,另一方面,Linux发行版本众多,但不同发行版之间Linux命令操作都是相识的; 命令优势:现在虽然有了图形化操作界面,但是掌握常用的一些Linux命令是非常方便的。Linux命令是Linux操作系统的一大优势,命令行操作的运行不需要占用过多的系统资源,功能也十分强大,几乎所以的Linux操作都可以通过命令完成
3、。 熟练掌握Linux命令操作也是领会Linux系统精髓的必然途径。 远程管理(Telnet、SSH)要求,怎样进入命令环境,开机后进入直接文本环境 图形化环境还提供了一种仿真“终端”,在“终端”下的命令操作与纯文本环境的命令操作是完全一样的,在Redhat Linux 上打开“终端”方法是点击“主菜单”“系统工具”“终端”或在“桌面单击右键”“新建终端”。 以ssh(Secure SHell)或telent 方式登录到Linux系统。,终端命令提示符,rootlocalhost root#,用户名,主机名,当前工作的目录,此提示符一般有两,#和$,#表示root用户,而$表示一般用户,lin
4、ux命令格式说明,command -options arguments (或parameters) 选项是对命令的特别定义,以-开始,多个选项可用一个-连起来 如ls -l -a与ls -la相同 单字符选项前使用一个减号(-),单词(多字符)选项前使用两个减号(-) 如ls -help,linux命令格式说明,命令与参数区分大小写,命令名一般由小写的英文字母构成,往往是表示相应功能的英文单词或单词的缩写 如cp是copy的缩写,表示拷贝文件 演示命令:date,Date,DATE 最简单的命令只有命令名,复杂的Shell令可以有多个参数。 操作参数可以是文件也可以是目录,有些命令必须使用多个
5、操作参数, 如cp命令必须指定源操作对象和目标操作对象。 命令名、参数和操作参数都作为命令执行时的输入,它们之间用空格分隔开。,文件和目录管理,要学会使用Linux,首先要掌握的就是基本的文件与目录操作命令。 定位文件与目录命令:cd pwd find(*) locate 浏览文件命令:cat more less 目录操作命令:mkdir rmdir 文件操作命令:touch rm cp mv ln tar gzip gunzip whereis whatis,定位文件和目录,1. pwd - 显示用户所在的位置显示用户所在的位置。 rootLocalhost root# pwd /root
6、在Linux文本环境,对于命令前的“rootLocalhost root#”,其中“root”表示登录用户名,“Localhost”代表计算机名,而“ ”后边表示的是用户当前目录,最后的字符为命令提示符。 Linux操作系统默认是使用普通用户账号登录系统,默认的命令提示符为“$”,如果使用root即超级用户账号登录系统后,则默认的命令提示符为“#”。,定位文件和目录,2. cd - 命令用来改变工作目录 在使用cd进入某个目录时,用户必须具有对该目录的读权限。 (1) 改变当前所处的目录,如果用户当前处于/root目录,想进入/etc目录。 rootLocalhost root # cd /e
7、tc rootLocalhost root etc # pwd /etc 注意cd后的空格。 (2)返回上级目录。 rootLocalhost root # cd rootLocalhost root / # pwd / 注意“.”和“”的用法。,定位文件和目录,2. cd - 命令用来改变工作目录 (3)回到用户主目录。 rootLocalhost root / # cd rootLocalhost root # pwd /root返回到用户主目录也可以直接执行命令“cd”。在Linux系统中,“”表示为登录主目录,“.”表示目前所在的目录,“”表示目前目录位置的上一层目录。对于“root”
8、用户的主目录是“/root”,其他一般用户的主目录默认在“/home”下,例如,对于“student”用户,默认主目录为“/home/student”。如果要在最近工作过的两个目录间切换,可以执行命令“cd ”。,定位文件和目录,3. find - 在硬盘上查找文件 find是Linux功能最为强大,使用也是较为复杂的命令。 Find命令格式:find 匹配条件 路径:希望查询文件或文件集的目录列表,目录间用空格分隔。 匹配条件:希望查询的文件的匹配标准或说明。 例:从根目录开始查找文件名为passwd的文件。 rootLocalhost root:# find / -name passwd
9、/etc/pam.d/passwd /etc/passwd /var/cache/system-tools-backends/backup/2/etc/passwd 注:感兴趣的同学可自行查阅相关资料,要注意的一点是find命令是在文件系统(硬盘)中进行查找。,定位文件和目录,4. locate - 用来定位文件或目录。同find命令相比较,locate命令是从数据库中查找,而不是每次搜索文件系统。因为是从数据库中查找,locate的速度远远快于find命令。但是,使用locate命令查找的结果仅仅是在当前数据库,结果可能会没有find准确。 查找apt.conf文件。 rootLocalho
10、st root:#locate *.conf /usr/share/tmake/solaris-g+/tmake.conf /usr/share/tmake/sunos-g+/tmake.conf 注意:比find比较查找速度,浏览文件和目录,1. ls - 用来显示用户当前或指定目录的内容在ls命令中还可以使用通配符“*”、“?”。这样可以使用户很方便地查找特定形式的文件和目录。如果不指定目录,将显示当前目录的内容,否则显示指定目录的内容。 (1) 输出根目录下文件或目录的详细信息。 rootLocalhost root:# ls l /总用量 84 drwxr-xr-x 2 root ro
11、ot 4096 2007-05-19 05:00 bindrwxr-xr-x 3 root root 4096 2007-05-19 05:45 bootlrwxrwxrwx 1 root root 11 2007-05-19 04:26 cdrom - media/cdrom drwxr-xr-x 12 root root 13720 2007-07-20 23:55 dev,浏览文件和目录,(2) 列出当前目录下所有文件(包括隐含文件)。 rootLocalhost root # ls a . .evolution .ICEauthority .openoffice.org2.gconf
12、.java .profile .aptitude .gconfd .kde .qt .Linux 系统的隐含文件是文件名“.”以开头。 (3) 列出目录下所有文件或目录的详细信息。 rrootLocalhost root # ls la drwxr-xr-x 35 root root 4096 2007-07-01 16:16 . drwxr-xr-x 2 root root 4096 2007-06-03 16:00 Downloads ,浏览文件和目录,(4) 列出包括子目录下的所有文件。 rootLocalhost root # ls R . : Desktop Downloads ./
13、Desktop: Arland Catalogue1.xls Screenshot-Index ./Downloads:,浏览文件和目录,2. head - 用来查看文件的开头部分本命令只限于查看文件的前几行,看不到文件实际上有多长。按照默认设置,查看文件的前十行。查看文件/etc/profile前五行。 rootLocalhost root: # head -5 /etc/profile# /etc/profile# /etc/profile# System wide environment and startup programs, for login setup # Functions
14、and aliases go in /etc/bashrc,浏览文件和目录,3. tail - 查看文件结尾部分在缺省状态tail命令用于查看文件结尾的十行,与head命令恰恰相反。这有助于查看日志文件的最后十行来阅读重要的系统消息,还可以使用tail来观察日志文件被更新的过程。 (1) 即时观察/var/log/messages的变化。 rootLocalhost root # tail -f /var/log/messages使用此命令,/var/log/messages文件内容一有变化将马上在屏幕显示出来。,浏览文件和目录,4. cat - 合并文件或者显示文件的内容cat是“conca
15、tenate”的缩写,即合并文件。该命令可以显示文件的内容,或者是将多个文件合并成一个文件。 (1)使用cat阅读短文。 rootLocalhost root # cat /etc/profile (2)建立两个文件并重定向到file1与file2。重定向就是使系统改变它所认定的标准输出,或者改变标准输出的目标。要重定向标准输出,使用“”符号。把“”符号放在cat命令之后(或在任何写入标准输出的工具程序和应用程序之后),会把它的输出重定向到跟在符号之后的文件中。 rootLocalhost root # cat file1 hello , student! 按Ctrld结束输入。 cat fi
16、le2 This is great 按Ctrld结束输入。,浏览文件和目录,(3)追加file2文件到file1。 rootLocalhost root # cat file2 file1 rootLocalhost root # cat file1 hello , student!This is great (4)合并file2与 file1文件到file3。 rootLocalhost root # cat file2 file1 file3 rootLocalhost root # cat file3 This is great hello , student! This is grea
17、t 按Ctrld结束输入。,浏览文件和目录,5. more - 显示文件的内容more命令是一般用于要显示的内容会超过一个屏幕的情况。为了避免画面显示时瞬间就闪过去,用户可以使用more命令,让画面在显示满一页时暂停,此时可按空格健继续显示下一个画面,按b键就会往回(back)一页显示或按Q键停止显示。 (1)显示/etc/profile文本文件的内容。rootLocalhost root # more /etc/profile屏幕在显示满一屏时暂停,此时可按空格健继续显示下一屏,不像cat命令那样对不能一屏显示的就一闪而过到最后一屏。,浏览文件和目录,5. more - 显示文件的内容 (2
18、)当用ls命令查看文件列表时,如果文件太多,则可配合more命令使用。rootLocalhost root # ls -al | more以长格形式显示当前目录下的文件列表,显示满一个屏幕便暂停,可按空格键继续显示下一画面,或按q键结束。 6. less-显示文件内容less命令与more命令的区别。,搜索文件内容,搜索文件内容可以使用grep命令 1. grep - 在文件中查找指定的字串grep除了可以查找固定的字符串,还可以使用较为复杂的匹配模式。要实现复杂的匹配模式,需要使用如下的表达符号:? 匹配字符串中的一个字符。* 匹配任意个字符。* 匹配“*”字符。? 匹配“?”字符。) 匹配
19、“)”字符。 (1)搜索profile文件中字符串then并输出。rootLocalhost root # grep then /etc/profile,搜索文件内容,搜索文件内容可以使用grep命令 1. grep - 在文件中查找指定的字串 (2)搜索profile文件中字符串then并以显示行数输出。 rootLocalhost root # grep -n then /etc/profile 7: if ! echo $PATH | /bin/egrep -q “(|:)$1($|:)“ ; then 8: if “$2“ = “after“ ; then 17:if id -u =
20、0 ; then 37:if -z “$INPUTRC“ -a ! -f “$HOME/.inputrc“ ; then44: if -r “$i“ ; then 显示说明在/etc/profile文件的7,8,17,37,44行包含then字符串。,操作文件和目录,1. cp - 复制文件或目录 (1)复制文件/etc/profile到当前目录。 rootLocalhost root # cp /etc/profile . (2)复制/etc/apt目录下所有的内容,包括所有子目录到当前目录。 rootLocalhost root # cp R /etc/apt . (3)使用通配符复制et
21、c目录下mail开头的所有文件到当前目录 rootLocalhost root # cp /etc/mail* .,操作文件和目录,2. touch - 生成一个空文件或修改文件的存取/修改的时间记录值。 (1)将当前下的文件时间修改为系统的当前时间。 rootLocalhost root # touch * rootLocalhost root # ls (2) 新建文件。 rootLocalhost root # touch test rootLocalhost root # ls -rw-r-r- 1 root root 0 2007-07-13 18:10 test 注:若文件存在,则
22、修改为系统的当前时间;若文件不存在,则生成一个为当前时间的空文件。,操作文件和目录,2. touch - 生成一个空文件或修改文件的存取/修改的时间记录值。 (3)将test文件的日期改为20080710。 rootLocalhost root # touch d 20070710 test rootLocalhost root # ls -rw-r-r- 1 jenod jenod 0 2007-07-10 00:00 test,操作文件和目录,3. mv - 移动文件 可以将文件及目录移到另一目录下,或更改文件及目录的名称 (1)将test文件移动上层目录。 rootLocalhost r
23、oot # mv test / (2)将profile改名为profile.back。 rootLocalhost root # mv profile profile1.back,操作文件和目录,4. rm - 删除文件和目录 (1)删除文件主目录下file1文件。 rootLocalhost root # rm profile (2)删除文件主目录下file2文件时给以提示。 rootLocalhost root # rm i file2 :是否删除一般文件“file2”? (3)递归删除目录。 rootLocalhost root # rm -r apt (4)强制递归删除目录。 root
24、Localhost root # rm rf apt 不给提示直接删除apt目录下的文件与apt目录。,操作文件和目录,5. mkdir - 创建目录 (1)在当前目录下建立新目录dir1。 rootLocalhost root # mkdir dir1 (2)若当前目录下无book目录,在当前目录创建book/Linux子目录。 rootLocalhost root # mkdir book/Linuxmkdir : 无法创建目录book/Linux: No such file or directory rootLocalhost root # mkdir p /book/Linux roo
25、tLocalhost root # ls book jenod 一次创建多层目录要加-p参数。,操作文件和目录,6. rmdir - 删除目录与创建目录类似,加上-p参数表示如果删除一个目录后,其父目录为空,则将其父目录一同删除。 (1)删除目录。 rootLocalhost root # rmdir dir1 (2)删除当前目录下的book/Linux子目录,如果book目录为空,也删除该目录。 rootLocalhost root # rmdir p book/Linuxbook目录不为空则保留。,简单系统管理,1. shutdown - 关机命令 执行此命令时,每个用户都会收到一条信息,
26、从中可以得到关机的最后期限。一般只有root账号才有权执行此命令。 (1)立即关机。 rootLocalhost root # shutdown h now (2)关闭系统后重启系统。 rootLocalhost root # shutdown r (3)系统1分钟后重启。 rootLocalhost root # shutdown r +1minutes,简单系统管理,1. shutdown - 关机命令 (4)系统15:30后重启。 rootLocalhost root # shutdown r 15:30 Shutdown常用的时间参数有hh:mm或+m两种模式。hh:mm格式表示在几点
27、几分执行shutdown命令。例如“shutdown 10:45”表示将在10:45执行shutdown。+m表示m分钟后执行shutdown。比较特别的用法是以now表示立即执行shutdown。 (5)最安全的关机方法。 rootLocalhost root # Sync;Sync;Sync;shutdown h now,简单系统管理,2. logname - 显示登录时的用户名 显示登录时的用户名。 rootLocalhost root # logname root 3. who查看系统中登录的用户 (1)查看用户自己的信息。 rootLocalhost root # who m (2)
28、显示登录的用户名和数量。 rootLocalhost root # who -q root student users=2,简单系统管理,4. id - 显示当前用户名和所属组名 显示当前用户名和所属组名。 rootLocalhost root # id uid=0(root) gid=0(root) groups=0(root) 表示当前用户是root,其组名也是root。,简单系统管理,5. su - 改变用户身份 su 意思是“substitute users(代替用户)”,在使用某个用户登录系统后,允许改变用户身份,改用其他用户身份继续使用系统。 (1)改变超级用户root用户到stu
29、dent用户。 rootLocalhost root # su stduent $ $cd /切换到student用户家目录 (2)改变超级用户student用户到root用户。 $ su root Password: rootLocalhost root # 为了安全,变换到root用户时要输入root用户密码。,简单系统管理,6. man - 获得命令帮助 要想查看某个命令的使用手册页(man page),只要输入man后跟该命令的名称即可。 (1)查看ls的使用手册。 rootLocalhost root # man ls 使用man命令,首先进入man page环境,要退出man pa
30、ge帮助直接按q。 其他man page按键:空格 向下翻页 page up 向下翻页page down 向下翻页 /word 查找word单词 (2)查看man自己的使用手册。 rootLocalhost root # man man,简单系统管理,7. date - 命令可以显示/修改当前的日期时间 (1)显示系统当前时间。 rootLocalhost root # date (2)将时间更改为12月10日10点23分2010年。 rootLocalhost root # date 121010232010 8. cal - 显示日历或年历 (1)显示当月的日历。 rootLocalhos
31、t root # cal (2)显示2010年12月的日历。 rootLocalhost root # cal 12 2010 (3)显示2003年的日历。 rootLocalhost root # cal - y 2003,简单系统管理,9. df - 查看磁盘命令 检查文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息。 (1) 查看文件系统各个分区的占用情况。 rootLocalhost root # df文件系统 1k-块 已用 可用 已用% 挂载点/dev/hda2 28834744 3785064 23584956 14% /dev/hd
32、a1 474443 20924 429022 5% /boot df命令默认以K为单位显示分区情况,如果要M为单位命令为:df m。,简单系统管理,9. df - 查看磁盘命令 (2) 查看文件系统的各个分区的占用情况并显示文件类型。 rootLocalhost root # df T文件系统 1k-块 已用 可用 已用% 挂载点/dev/hda2 ext3 28834744 3785064 23584956 14% /dev/hda1 ext3 474443 20924 429022 5% /boot,简单系统管理,10. du - 查看目录或文件容量 (1)列出/etc目录下与文件所占容量
33、。 rootLocalhost root # du / etc (2)以m为单位列出/home目录下与文件所占容量。 rootLocalhost root # du -m / etc (3)仅仅列出/etc目录容量。 rootLocalhost root # du -s / etc,文件压缩和解压缩,当需要把一组文件贮存成一个文件以便备份或传输到另一个目录甚至另一台计算机,或者让某些文件占用少量磁盘空间并能更快地通过互联网下载时,通常需要将文件压缩。 在Linux中,文件压缩工具gzip、bzip2和zip对应的解压工具分别是gunzip、bunzip2、unzip。bzip2和gzip压缩工
34、具提供了最大限度的压缩,并且可在多数类似UNIX的操作系统上找到,因此得到广泛应用。如果需要在Linux和其他操作系统如Windows间传输文件,应该使用zip,因为该命令与Windows上的压缩工具最兼容。下面简单介绍一下常用的压缩/解压缩命令:,文件压缩和解压缩,1. zip和unzip 使用zip来压缩文件,使用unzip来解压缩文件。 (1)压缩单个文件。 rootLocalhost root # cp /etc/man.config . rootLocalhost root # zip man man.config 上面的命令把man.config,然后放入man.zip文件中。 (
35、2)压缩多个文件与目录到同一个压缩文件。 rootLocalhost root # zip -r zip1 man.config man.zip 上述命令把man.config与man.zip压缩到zip1文件中。,文件压缩和解压缩,2. gzip和gunzip 使用gzip来压缩文件,使用gunzip来解压缩文件,其实gzip其压缩命令与解压缩命令gunzip实际上是同一个程序,文件的大小和参数完全一样,只是命令的名称不同。文件会被压缩,并被保存为 filename.gz。当解压缩时,filename.gz 会被删除,同时filename被还原。 对比zip,gzip有以下特点: zip命令
36、具有将许多文件与目录压缩成一个文件的功能,但gzip却不能; 用gzip命令压缩后源文件会被删除。,文件压缩和解压缩,2. gzip和gunzip (1)压缩单个文件。 rootLocalhost root # cp /etc/man.config . rootLocalhost root # gzip man.config rootLocalhost root # ls -l 使用ls -l查看结果时,man.config是没有了,但多了一个man.config.gz文件。 (2)压缩多个文件。 rootLocalhost root # touch a b rootLocalhost roo
37、t # gzip a b rootLocalhost root # ls a.gz b.gz对比发现gzip可以一次压缩许多文件,但不可以压缩目录,也不可以将许多文件与目录压缩成一个文件。,文件压缩和解压缩,3. tar - 打包命令 tar 是Linux常用的压缩与解压缩类命令,更多是用于硬盘数据备份,tar可以对文件和目录进行打包。利用tar,用户可以对某一特定文件进行打包(一般用作备份文件),也可以在包中改变文件,或者向包中加入新的文件。 (1)将/home目录下所有文件打包成test.tar。 rootLocalhost root # tar -cvf test.tar /home/*
38、 注意扩展名.tar需自行加上。 (2)将所有文件打包成test1.tar,再用gzip命令压缩: rootLocalhost root # tar -zcvf test1.tar.gz /tmp/*,文件压缩和解压缩,3. tar - 打包命令 (3)查看test.tar文件中包括了哪些文件 rootLocalhost root # tar -tf test.tar (4)将text1.tar解压缩 rootLocalhost root # tar -xvf test.tar (5)将text1.tar.gz解压缩 rootLocalhost root # tar -zxvf test.ta
39、r,Linux 用户管理,Linux是一个多任务、多用户的操作系统,任何一个要使用系统资源的使用者(用户),都必须首先申请一个帐号,然后用这个帐号登录系统。用户的帐号可以帮助系统对使用系统的用户进行跟踪,并控制用户对系统资源的访问,另一方面也可以帮助用户组织文件,并为用户提供安全性的保护。思考:理解用户与帐号的关系?,Linux 组,组是具有共同用户特征的用户的集合,这与现实生活中的个人与集体是类似的。使用组对Linux系统来说提高系统的灵活性,对于具体的Linux系统管理员来说通过管理组来管理用户,提高了工作效率。,Linux用户,Linux下的用户可以分为三类:超级用户、系统用户和普通用户
40、。 超级用户:用户名为root,具有一切权限,只有进行系统维护(例如建立用户等)或其它必要情形下才用超级用户登录,以避免系统出现安全问题。 系统用户:Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登录,如bin、daemon、adm、lp等用户,系统用户也称为虚拟用户。 普通用户:为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。其实 Linux 并不会直接认识你的“用户名称”,它认识的其实以数字表示的“用户 ID”,每个用户都有一个“用户 ID”,称为UID。在Linux中,超级用户的UID为0,系统用
41、户的UID一般为1499,普通用户的UID默认为100060000之间的值。,Linux用户登入系统过程,Linux系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有/etc/passwd、 /etc/shadow、/etc/group这几个。Linux用户登入系统过程实质是系统读取、核对这几个文件的过程。过程如下: 首先Linux会出现一个登录系统的画面提示输入账号,输入账号与密码; Linux 接着会先找寻 /etc/passwd 里面是否有这个账号名,如果没有则退出登录,如果有的话则将该账号对应的 UID ( User ID )与 GID ( Group ID )读出来,另外,该
42、账号的对应的用户主目录与 shell 设定也一并读出; 核对密码表,这时 Linux 会进入 /etc/shadow 里面找出登录账号与 UID相对应的、记录,然后核对一下刚刚输入的密码与此文件的密码是否符合; 以上核定没有没有问题,用户正式进入系统。,账号文件,对于与帐号有关的文件有/etc/passwd、/etc/shadow、/etc/group,我们可以使用vi或其他编辑器来更改它们,也可以使用专门的命令来更改它们。账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作,不管以哪种形式管理账号,了解这几个文件的内容十分必要。 1 /etc/passwd用户帐号文件 /e
43、tc/passwd文件是账号管理中最重要的一个文件,它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行,这一记录行记录了此用户的必要信息。,1 /etc/passwd用户帐号文件 例:显示/etc/passwd文件。 rootlocalhost root# cat /etc/passwd 从passwd文件中可以看到,第一行是root用户,紧接的是系统用户,普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成,字段之间用“:”分隔,其格式如下: 账号名称:密码:UID:GID:个人资料:主目录:Shell,账号名称:密码:UID:GID:个人资料:主目录:She
44、ll 说明如下: 账号名称 用户登录Linux系统时使用的名称。 密码 这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到 shadow 这个加密过后的文件。 UID 用户的标识,是一个数值,Linux系统内部使用它来区分不同的用户。通常 Linux 对于 UID 有几个限制,说明如下: 0系统管理员,也即root用户,所以当你要作另一个系统管理员账号时,你可以将该账号的 UID 改成 0 即可; 1500保留给系统使用的ID,其实 165534 之间的账号并没有不同,也就是除了 0 之外,其它的 UID 并没有不一样,但默认 500 以下给系统作为保留账号是一个
45、好习惯。 100065535在Linux中给一般使用者用的,注意到没有,passwd最后一行的记录sutdent用户的UID 就是1000。,账号名称:密码:UID:GID:个人资料:主目录:Shell 说明如下: GID 用户所在组的标识,是一个数值,Linux系统内部使用它来区分不同的组,相同的组具有相同的GID。 个人资料 可以记录用户的个人信息,如姓名、电话等信息(如studnet用户资料)。 主目录 对于 root 的主目录在 /root ,所以当 root 登入之后,马上在的所在就是 /root 里头;对于其他用户通常是/home/username,这里username是用户名,用
46、户执行“cd”命令时当前目录会切换到个人主目录,如studnet用户的主目录为/home/studnet。 Shell 定义用户登录后使用的Shell版本,默认是bash。,2 /etc/shadow用户密码文件任何用户对passwd文件都有读的权限,虽然密码已经经过加密,但还是不能避免有人会获取加密后的密码。为了安全,Linux系统对密码提供了更多一层的保护,即把加密后的密码移动到 /etc/shadow 这个文件中,这个文件只有超级用户能够读取shadow的内容,并且Linux设置了很多的限制参数在 /etc/shadow 里。密码如果经过shadow保护,在/etc/passwd文件中,
47、每一记录行的密码字段会变成“x”,并且在/etc目录下存在文件shadow。,2 /etc/shadow用户密码文件 例:查看shadow文件的内容。rootlocalhost root# cat /etc/shadow该文件格式如下: 用户登录名用户的加密口令口令最后修改时间距1970年1月1日的天数密码不可更改的天数(防止修改口令,然后立刻将它改回到老口令)密码需要重新更改的天数密码更改期限前的警告期限密码过期的宽限时间账号失效日期保留域。,用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志字段。说明如下: 最后一次修改时间:表示从1970年1
48、月1日起到上次修改口令所经过的天数。 最小时间间隔:表示两次修改口令之间至少经过的天数。 最大时间间隔:表示口令还会有效的最大天数,如果是99999则表示永不过期 警告时间:表示口令失效前多少天内系统向用户发出警告。 不活动时间:表示禁止登陆前用户名还有效的天数。 失效时间:表示用户被禁止登陆的时间。 标志字段无意义,未使用。安装Linux系统时,系统缺省采用shadow来保护密码。 如果安装Linux时未启用shadow,可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令,执行的结果是/etc/passwd文件中的密码字段被改为“x”,同时产生/etc/shadow
49、文件。相反,如果要取消shadow功能,可使用pwunconv命令,不建议这样。在shadow文件中,密码字段为“*”表示用户被禁止登录,为“!”表示用户被锁定。,useradd添加用户账号,只有超级用户root才有权使用此命令,使用useradd命令创建新的用户账号后,应利用passwd命令为新用户设置口令。一个类似的命令是adduser,也用来创建用户账号。 (1)添加student1用户。rootlocalhost:# useradd student1查看用户添加结果。rootlocalhost:#cat /etc/passwdroot:x:0:0:root:/root:/bin/bashstudnet1:x:1001:1001:student1,:/home/ studnet1 :/bin/sh看到没有,用户student1添加成功,同时发现,使用命令useradd添加用户同时添加了许多默认其他设置,比如说用户主目录,Shell版本等。,
