linux 3

-- Linux -- 开心的一天

vi　　   所有的 unix like 系统都会内置 vi 文本编辑器

vim　　较多使用的,可以主动的以字体颜色辨别语法的正确性，方便程序设计

vi/vim 的使用 --

命令模式（Command mode）

输入模式（Insert mode）   i

底线命令模式（Last line mode）  

:! command    暂时离开vim指令模式，执行command的结果
例如  :
!ip a    临时看一下ip信息，然后可以回到vim
:set nu　　　　显示vim行号
:set nonu　　　　取消行号

ip是一个命令，不是TCP/IP那个ip，这个ip命令是结合了ifconfig和route两个命令的功能。
ip addr show #查看ip信息

cat /etc/redhat-release   --看系统版本
uname -r   　　看内核版本号
uname -m　　　　看系统多少位
uname -a　　　　内核所有信息

用户管理和文件相关
root 用户是唯一的,拥有系统的所有权限
root 用户所在的组称为root组. 组是具有相似权限的多个用户的集合

root 拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户，启动/关闭进程，开启/禁用硬件设备等等。
因此“能力越大，责任越大”，root权限必须很好的掌握，否则一个错误的命令可能会摧毁整个系统。

在Linux系统中，用户也有自己的UID身份账号且唯一
系统管理员UID为0
系统用户UID为1~    Linux安装的服务程序都会创建独有的用户负责运行。
普通用户UID从1000开始：由管理员创建

GID -- 用户组 GID，Group IDentification
为了方便管理属于同一组的用户

Linux管理员在创建用户时，将自动创建一个与其同名的用户组，这个用户组只有该用户一个人

Linux/unix是一个多用户、多任务的操作系统。

root：默认在Unix/linux操作系统中拥有最高的管理权限。可以理解为qq群的群主

普通用户：是管理员或者具备管理权限的用户所创建的，只能读、看，不能增、删、改

普通用户的创建 -- 
useradd  aaa　　　　　　添加用户
passwd   wahaha　　　　设置密码
root用户可以修改其他用户的密码,且不需要验证
userdel 删除用户
userdel  -f   强制删除用户

userdel  -rf 用户名  强制删除用户以及家目录

切换 用户  -- 
su - username

su命令中间的-号很重要，意味着完全切换到新的用户，即环境变量信息也变更为新用户的信息

# 先看我是谁?
whoami
# 切换用户
su - aaa
# 退出用户登录
logout 
ctrl + d

一般情况下,在生产环境避免直接使用root用户,除非有特殊系统维护需求,使用完立刻退回普通用户

非交互式设置密码(echo  'aaa'|passwd --stdin oldboy && history -c)

Tips:
  root 切换 普通用户无需密码, 例如'群主'想踢谁就踢谁
  普通用户 要切换到 root ,要密码
  普通用户权限最小,只能基本查看信息
  $ 是普通用户命令提示符, #是root的提示符

groupadd
命令用于创建用户组,为了更加高效的指派系统中各个用户的权限,在工作中常常添加几个用户到一个组里面,这样可以针对一类用户安排权限
groupadd it_dep

sudo  命令

用来以其他身份来执行命令，预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。
若其未经授权的用户企图使用sudo，则会发出警告的邮件给管理员。用户使用sudo时，必须先输入密码，
之后有5分钟的有效期限，超过期限则必须重新输入密码

sudo 【选项】【参数】
-b：在后台执行指令；
-h：显示帮助；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；。
-l：列出目前用户可执行与无法执行的指令；
-p：改变询问密码的提示符号；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；
-V ：显示版本信息。

文件与目录权限

linux 权限的目的是(保护账户的资料)

linux 权限主要依据3种身份来决定 :

　　user/owner  文件使用者,文件属于哪个用户

　　group    属组, 文件属于哪个组

　　others   既不是user, 也不在group, 就是other,其他人

什么是权限?

在Linux中，每个文件都有所属的所有者，和所有组，并且规定了文件的所有者，所有组以及其他人对文件的，可读，可写，可执行等权限。

对于目录的权限来说，可读是读取目录文件列表，可写是表示在目录内新增，修改，删除文件。可执行表示可以进入目录

linux 权限的的观察

　　一条命令

ls -l /var/log/mysqld.log 

**  先来分析一下文件的类型  **
-    一般文件
d   文件夹
l    软连接(快捷方式)
b    块设备,存储媒体文件为主
c    代表键盘,鼠标等设备
**  文件权限  **

权限这里测试不要用root实验！！！！root太牛逼!

请用普通用户执行！！！！！测试文件、文件夹权限操作，请用普通用户！

r    可以对此目录执行ls列出所有文件
w    可以在这个目录创建文件
x    可以cd进入这个目录，或者查看详细信息

***  权限和数字的转换  ***