1、文件通配符
通配符(wildcard pattern)才用特定的符号,表示特定的含义,此符号称为元 meta 字符
1.1 常见的通配符
* 匹配零个或多个字符,但不匹配 '.' 开头的文件,即隐藏文件
? 匹配任何单个字符
~ 当前用户家目录
~grain 用户grain家目录
~+和. 当前工作目录
~- 前一个工作目录
[0-9] 匹配数字范围
[a-z] 小字母
[A-Z] 大字母
[grain] 匹配括号中的任何的一个字符
[^grain] 匹配括号中的所有字符以外的字符
1.2 其他在linux系统中预定义的字符类
[:digit:] 任意数字,相当于0-9
[:lower:] 任意小写字母,表示 a-z
[:upper:] 任意大写字母,表示 A-Z
[:alpha:] 任意大小写字母
[:alpnum:] 任意数字或字母
[:blank:] 水平空白字符
[:space:] 水平或垂直空白字符
[:print:] 可打印字符
1.3 通配符应用范例
- 显示/data目录下以非字母开头,后面跟了一个字母及其他任意长度字符的文件或目录列表
[root@CentOS8 data]#ll -d /data/[^[:alpha:]][[:alpha:]]*
-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/1abcT.txt
-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/2leey.log
-rw-r--r--. 1 root root 0 Feb 22 19:16 /data/3g.cre
drwxr-xr-x. 2 root root 6 Feb 22 19:19 /data/4G
drwxr-xr-x. 2 root root 6 Feb 22 19:23 /data/5gkpi
- 复制/etc目录下所有以p开头,以非数字结尾的文件或目录到/tmp/mytest1目录中
[root@CentOS8 etc]#cp -r /etc/p*[^0-9] /tmp/mytest1
[root@CentOS8 etc]#ls /tmp/mytest1/
pam.d passwd- plymouth popt.d prelink.conf.d profile protocols
passwd pki pm postfix printcap profile.d
- 将/etc/issue文件中的内容转换为大写后保存至/tmp/issue.out文件中
[root@CentOS8 data]#cat /etc/issue
\S
Kernel \r on an \m
[root@CentOS8 data]#tr 'a-z' 'A-Z' < /etc/issue > /tmp/issue.out
[root@CentOS8 data]#cat /tmp/issue.out
\S
KERNEL \R ON AN \M
2、 用户和组管理
2.1 用户创建:useradd
格式:
useradd [options] NAME
常见选项:
-u UID
-o 配合-u,不检查UID的唯一性
-g GID 指明用户基本组,可为组名,也可以GID
-c 用户注释信息
-d 指定家目录路径
-s 指明默认的shell
-G 指明附加组,组要事先存在
-r 创建系统用户,centos6之前 ID<500, centos7以后 ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用户非系统用户
范例:
[root@CentOS8 etc]#useradd -r -ou 666 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache
useradd: group 'apache' does not exist
[root@CentOS8 etc]#groupadd apache
[root@CentOS8 etc]#useradd -r -ou 666 -g apache -s /sbin/nologin -d /var/www -c "Apache" apache[root@CentOS8 etc]#
2.2 用户属性修改: usermod
格式
usermod [option] Name
常见选项:
-u UID: 新UID
-g GID: 新主组
-G group1[,group2...]:新附加组,可多个,原来的附加组会被覆盖,要保留同时使用-a选项
-s shell:新的默认shell
-c 新的注释信息
-d 新的家目录,若要创建新家目录并移动原目录数据,同时使用-m选项
-l 新的名字 login_name
-L 密码栏加锁,!
-U 解锁,去掉!
-e 指明用户账户过期日期
-f 设定宽限期
2.3 删除用户:userdel
常见选项:
-f 强制
-r 删除用户家目录和邮箱
2.4 查看用户ID信息:id
2.5 切换用户或以其他用户身份执行命令 : su
切换用户的方式:
- su UserName:非登录式切换,即不读取用户配置文件,不改变当前工作目录,称为不完全切换
- su - UserName:登录式切换,读取用户配置文件,切换到对应用户自己家目录,即完全切换。
2.6 设置密码 :passwd
常见选项:
-d 删除指定用户密码
-l 锁定指定用户
-u 解锁指定用户
-e 强制用户下次登陆修改密码
-f 强制操作
-n 指定最短使用期限
-x 最大使用期限
-w 提前多少天开始警告
-i 指定宽限期
--stdin 从标准输入接受用户密码
2.7 创建组 :groupadd
格式
grouadd [option]...groupname
常见选项:
-g 指明GID
-r 创建系统组
Exp : groupadd -g 666 -r apache
2.8 修改组:groupmod
2.9 删除组:groupdel
2.10 更改组密码: gpasswd
gpasswd命令,可以更改组密码,也可以修改附加组成员关系
常见选项:
-a 将user添加至指定组中
-d 从指定组中移除用户user
-A user1,user2,... 设置有管理员权限的用户列表
2.11 更改和查看组成员:groupmems
groupmems 可以管理附加组的成员关系
常见选项:
-g 更改为指定组,只有root可以操作
-a 指定用户加入组
-d 从组中删除用户
-p 从组中清除所有成员
-l 显示组成员列表
groups 可查看用户组关系
2.12 用户和组管理实例
2.12.1 创建组distro,其GID为2019
[root@CentOS8 data]#groupadd -g 2019 distro
2.12.2 创建用户mandriva,其ID号为1005,基本组为distro
[root@CentOS8 data]#useradd -u 1005 -g distro mandriva
useradd: UID 1005 is not unique # 提示 UID 1005不是唯一的
[root@CentOS8 data]#useradd -ou 1005 -g distro mandriva
[root@CentOS8 data]#id mandriva
uid=1005(mandriva) gid=2019(distro) groups=2019(distro)
2.12.3 创建用户mageia,其ID为1100,家目录为/home/linux
[root@CentOS8 data]#useradd -u 1100 -d /home/linux mageia
[root@CentOS8 data]#id mageia
uid=1100(mageia) gid=1100(mageia) groups=1100(mageia)
[root@CentOS8 data]#tree /home
/home
├── lee
├── linux
2.12.4 给用户mageia添加密码,密码为mageedu,并设置用户密码7天后过期
[root@CentOS8 data]#echo "mageedu" | passwd --stdin mageia
Changing password for user mageia.
passwd: all authentication tokens updated successfully.
[root@CentOS8 data]#passwd -x 7 mageia
Adjusting aging data for user mageia.
passwd: Success
[root@CentOS8 data]#getent shadow | grep mageia
mageia:$6$FW0xrns/UKahsCit$.uQXxR01mm3IxvtsOCUjjatVc6HGHF65Xs6Js5NItZdblel0Btx.LMbXLC9T3l9xqbJwe6mFk7jfNmNQGEI9j0:18680:0:7:7:::
2.12.5 删除用户mandriva,但保留其家目录
[root@CentOS8 data]#userdel mandriva
[root@CentOS8 data]#ls /home/
linux mandriva # 用户mandriva家目录仍存在
2.12.6 创建用户slackware,其ID为2002,基本组为distro,附加组为peguin
[root@CentOS8 data]#groupadd peguin
[root@CentOS8 data]#useradd -u 2002 -g 2019 -G peguin slackware
[root@CentOS8 data]#id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin)
[root@CentOS8 data]#
2.12.7 修改slackware的默认shell为/bin/tcsh
[root@CentOS8 data]#usermod -s /bin/tcsh slackware
[root@CentOS8 data]#getent passwd | grep slackware
slackware:x:2002:2019::/home/slackware:/bin/tcsh
[root@CentOS8 data]#
2.12.8 为用户slackware新增附加组admins,并设置不可登陆
[root@CentOS8 data]#groupadd admins
[root@CentOS8 data]#usermod -aG admins -L slackware
[root@CentOS8 data]#id slackware
uid=2002(slackware) gid=2019(distro) groups=2019(distro),2020(peguin),2021(admins)
[root@CentOS8 data]#cat /etc/shadow | grep slackware
slackware:!!:18680:0:99999:7:::
3、文件权限管理
3.1 设置文件的所有者 chown
chown命令可以修改文件的属主,也可以修改文件属组
格式
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
用法说明:
OWNER #只修改所有者
OWNER:GROUP #同时修改所有者和属组
:GROUP #只修改属组,冒号可以用 . 替换
-R #递归
--reference=RFILE #参考指定的属性来修改
3.2 修改文件权限 chmod
格式
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
说明:
MODE: who opt permission
who: u,g,o,a
opt: +,-,=
per: r,w,x
修改指定一类用户的所有权限
u= g= o= ug= a= u=,g=
修改指定一类用户某个或某个权限
u+ u- g+ g- o+ o- a+ a-
-R: 递归修改权限
3.3 文件特殊属性 chattr
设置文件特殊属性,可以防止 root 用户误操作或修改文件
不能删除,改名,更改
chattr +i
只能追加内容,不能删除,改名
chattr +a
显示特殊属性
lsattr
3.4 ACL访问控制列表
Centos7 默认创建的xfs和ext4文件系统具有ACL功能
Centos7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加
tune2fs -o acl /dev/sdb1
mount -o acl /dev/sdb1 /mnt/test
ACL生效顺序:
所有者,自定义用户,所属组|自定义组,其他人
ACL相关命令:
setfacl 可以设置ACL权限
getfacl 可以查看设置的ACL权限
3.5 特殊权限Sticky
具有写权限的目录通常用户可以删除改目录中的任何文件,无论该文件的权限或拥有权
在目录设置Sticky位,只有文件的所有者或root可以删除该文件
sticky设置在文件上无意义
Sticky权限设定
chmod o+t DIR...
chmod o-t Dir...
chmod 1xxx DIr...
3.6 文件权限实例
创建用户user1、user2、user3。在/data下创建目录test
- 目录/data/test属主、属组为user1
[root@CentOS8 data]#NAME=user;for i in {1..3};do useradd $NAME$i;done
[root@CentOS8 data]#mkdir -pv /data/test
mkdir: created directory '/data/test'
[root@CentOS8 data]#chown user1.user1 /data/test
- 在目录属主、属组不变的情况下,user2对文件有读写权限
[root@CentOS8 data]#setfacl -m u:user2:rw /data/test
[root@CentOS8 data]#getfacl /data/test/
getfacl: Removing leading '/' from absolute path names
# file: data/test/
# owner: user1
# group: user1
user::rwx
user:user2:rw-
group::r-x
mask::rwx
other::r-x
- user1在/data/test目录下创建a1.sh,a2.sh,a3.sh,a4.sh,设置所有用户都不能删除a1.sh,a2.sh文件、除了user1及root外,所有用户都不可删除a3.sh,a4.sh。
[root@CentOS8 data]#touch /data/test/a{1..4}.sh
[root@CentOS8 data]#chattr +i /data/test/a1.sh /data/test/a2.sh
[root@CentOS8 data]#chmod o+x /data/test/a3.sh /data/test/a4.sh
[root@CentOS8 data]#chmod o+t /data/test/a3.sh /data/test/a4.sh
- user3增加附加组user1,同时要求user1不能访问/data/test目录及其下所有文件
[root@CentOS8 data]#usermod -aG user1 user3
[root@CentOS8 data]#setfacl -m u:user1:- /data/test
[root@CentOS8 data]#getfacl /data/test/
getfacl: Removing leading '/' from absolute path names
# file: data/test/
# owner: user1
# group: user1
user::rwx
user:user1:---
user:user2:rw-
group::r-x
mask::rwx
other::r-x
- 清理/data/test目录及其下所有文件的acl权限
[root@CentOS8 data]#setfacl -R -b /data/test