Linux入门攻坚——3、基础命令学习-文件管理、别名、glob、重定向、管道、用户及组管理、权限管理

文件管理：cp，mv，rm

cp：复制命令，copy
cp [OPTION]... [-T] SRC DEST
cp [OPTION]... SRC... DIRECTORY
cp [OPTION]... -t DIRECTORY DEST...
如果目标不存在，新建DEST，并将SRC中的内容填充至DEST中；如果DEST存在，将SRC的内容覆盖至DEST中；如果DEST是目录，在DEST下新建与原文件同名的文件，并填充内容。
如果原是多个文件，DEST必须存在且是目录，否则出错。
SRC是目录时，则要使用专用选项：-r，如果DEST不存在，则创建DEST目录，复制SRC目录中所有文件至DEST中；如果DEST存在且是文件，报错，DEST是目录，则复制文件支持。
选项：
-i ：交互
-r,R ：递归复制目录及内部的所有内容
-a ：归档；相当于-dR --preserve=all
--preserve=[ATTR_LIST] ,mode:权限，ownership：属主属组，timestamp：时间戳，links，xatttr，context，all，即复制的文件保留的属性。
-p：--preserve=mode,ownership,timestamp，后面无等号时，相当于保留这三项
-v ： --verbose
-f ： --force

mv：移动文件，move
mv [OPTION]... [-T] SRC DEST
mv [OPTION]... SRC... DIRECTORY
mv [OPTION]... -t DIRECTORY SRC...
如果SRC和DEST都是文件，DEST不存在则创建DEST文件，并将SRC中的内容填充或覆盖至DEST中删除SRC；如果DEST是目录，则在DEST目录下创建与SRC同名文件，然后内容填充后删除SRC；如果SRC是目录，则DEST必须是目录，把SRC下的所有文件移动到DEST目录下，然后删除SRC。
选项：
-i：交互
-f：强制

rm：删除，remove，默认不能删除目录，加-r选项可以删除目录。rm -rf / ：一切清净了：删根
rm [OPTION]... FILE...
选项：
-i：交互式
-r：递归删除
-f：强制

nano：文本编辑器
Ctrl+R，读入其他文件，Ctrl+O，保存，Ctrl+X，退出

bash的基础特性（2）：
1、命令别名（alias）
通过alias命令实现：alias [-p] [name[=value] ... ]
注意：在命令行中定义的别名，仅对当前shell进程有效；如想永久有效，定义在配置文件中；仅对当前用户有效的配置文件：~/.bashrc ; 对所有用户有效配置文件：/etc/bashrc ;
  通过alias命令会立即生效，配置文件则需要重新读取配置文件。
bash进程中重新读取配置文件： source /path/to/config_file 或 . /path/to/config_file ;
撤销别名：unalias [-a] name [name...]
注意：如果别名同原命令的名称，则如果要执行原命令，可使用“\COMMAND”;
2、glob（globbing）——文件名匹配、通配、代换等。wildcard：？、*、[]、
bash中用于实现文件名“通配”
* ：任意长度的任意字符，a*b：aab，ab，a12333b，
？：任意单个字符，
[] ：匹配指定范围内的任意单个字符:[0-9],[a-z]——不区分大小写，[A-Z],仅大写，
[^] ：取反，[^0-9],除数字
专用字符集合：
[:digit:] ：任意数字，相当于0-9
[:lower:] ：任意小写字母
[:upper:] ：任意大写字母
  [:alpha:] ：任意大小写字母
  [:alnum:] ：任意数字或字母，alpha和number（digit）
  [:space:] ：任意空白字符
  [:punct:] ：标点符号
  3、bash的快捷键
Ctrl+L ：清屏，相当于clear
Ctrl+a ：跳转至命令开始处
Ctrl+e ：跳转至命令结尾处
Ctrl+c ：取消命令的执行/输入
Ctrl+u ：删除命令行首至光标所在处的所有内容
Ctrl+k ：删除光标所在处至命令行尾部的所有内容
4、bash的I/O重定向及管道
程序：指令+数据，读入数据：Input，输出数据：Output
打开的文件都有一个fd：file descriptor（文件描述符）
标准输入：keyboard，fd为0；标准输出：monitor，fd为1 ；标准错误输出：monitor，fd为2
输出重定向： command > new_pos , command >> new_pos
> ：覆盖重定向，目标文件中的原有内容会被清除；（有一定危险性）
>> ：追加重定向，新内容会追加至目标文件尾部；
# set -C ：禁止将内容覆盖输出至已有文件中。
强制覆盖： >|，如cat /etc/fstab >| /tmp/aa.txt （aa.txt存在）
# set +C ：启用将内容覆盖输出至已有文件中。
2> : 错误重定向，覆盖重定向错误输出数据流
2>> ：追加重定向错误输出数据流
标准输出和错误输出各自定向至不同位置：command > /path/to/file.out 2> /path/to/error.out
合并标准输出和错误输出为同一个数据流进行重定向： &>,覆盖重定向，&>>，追加重定向
也可以：comamnd > /path/to/file.out 2> &1 ;  comamnd > /path/to/file.out 2>> &1
输入重定向： <
tr命令：转换或删除字符
tr [option]... SET1 [SET2]
<< ：Here Documentation
# cat << EOF ; # cat > /path/to/somefile.out << EOF
管道： |
command1 | command2 | command3 | ...
注意：最后一个命令会在当前shell进程的子shell进程中执行；
tee命令：一个输入，两个输出，如：一个到标准输出，一个到文件
  tee [OPTION]... [FILE]... ： tee /tmp/tee.out，文件是覆盖输出

文件处理工具：wc、cut、sort、uniq

wc命令：统计文件中内容数据
wc [OPTION]... [FILE]...
-l ：行数
-w：单词数
-c：字符数

cut命令：对文件内容进行分隔，按分隔符将每行分割成多个字段
cut OPTION... [FILE]...
-d"" ：指明分隔符
-f # ：指定第几个字段，从1开始，也可以#，#，#或#-#
--output-delimiter =STRING ：指定输出的分隔符

sort命令：排序，也可以分割字段
sort [OPTION]... [FILE]...
-r：逆序
-f：忽略字符大小写
-t DELIMITER：指明分隔符
-k #：以指定字段为标准排序
-n：按数值大小排序，而不是按ascii码
-u：uniq，排序后去重

uniq命令：去重
uniq [option]....[file]...：注意：连续且相同才是重复
-c：显示每行重复出现的次数
-d：仅显示重复过的行
-u：仅显示未重复的行

用户和组管理

只有一个密码，通常叫token（令牌），有用户和密码，叫identity（认证）

资源分派：
Authentication：认证
Authorization：授权
Accounting（Audition）：审计

Linux用户：Username/UID
管理员：root，0
普通用户：1~65535
系统用户：1~499，守护进程获取资源进行权限分配
登录用户：500+，交互式登录。

Linux组：Groupname/GID
管理员组：root，0
普通组：1~
系统组：1~499
普通组：500+

Linux安全上下文：
我们对计算机的使用是通过程序来完成的。如要查看目录下的文件列表，使用ls /etc，这里涉及程序运行的身份问题。
运行中的程序：进程（process）
以进程发起者的身份运行： root：cat 与 tom：cat
进程所能够访问的所有资源的权限取决于进程的发起者的身份，这就是Linux的安全上下文。

Linux组的类别：
用户的基本组（主组）：
组名同用户名，且仅包含一个用户：私有组；创建用户时，如不指定用户组自动创建私有组
用户的附加组（额外组）：

Linux用户和组的相关的配置文件：
/etc/passwd ：用户及其属性信息（名称，UID、基本组ID等）
/etc/group ：组及其属性信息；
/etc/shadow ：用户密码及其相关属性；
/etc/gshadow ：组密码及其相关属性；

/etc/passwd :
account:password:UID:GID:GECOS:directory:shell
用户名：密码： UID ：GID：GECOS：主目录：默认shell
/etc/group :
group_name:passwd:GID:user_list
组名：组密码：GID：以当前组为附加组的用户列表
/etc/shadow: 冒号分隔的9个字段，分别是
用户名：加密的密码：最近更改密码日期：密码最小使用期限：密码最大使用期限：密码警告时间段：密码禁用期：账户过期日期：保留字
加密机制：使用单向加密，提取数据指纹；可以使用md5sum FILENAME、sha1sum，sha224sum，sha256sum，sha384sum、sha512sum... ：shadow记录示例 tom:$6$SPA7IWW1$OT3vzRTi/8gPH1lpbOnS.fETPy6TiPo7IlIyYyuCsXVRwkIOyg/lKw1VWGLSXNkyRem0Gxd5p5J1R1v9tJWqJ1:19591:0:99999:7:::
密码部分：以$分隔，$6代表加密算法，SHA512，$SPA7IWW1代表杂质，即加的盐（salt），后面是是对密码和杂质经过SHA512计算出的指纹。

用户和组相关的管理命令：
用户创建：useradd （adduser），
useradd [options] LOGIN
-u,--uidUID : 大于等于UID_MIN，小于UID_MAX，在/etc/login.defs中，指定UID。
-g GID ：指明用户所属的基本组，可为组名，也可为GID；
-c COMMENT ：用户注释信息。
-d HOME_DIR ：指定家目录，默认是同用户名的目录。如目录存在，不会拷贝/etc/skel，
-s ：用户的shell。可用列表在/etc/shells文件中，
-G GROUP1，GROUP2，...：用户的附加组，组必须事先存在。
-D ：修改默认值，在/etc/default/useradd文件中

用户组创建：groupadd [option]... group_name
-g GID:指明GID号[GID_MIN,GID_MAX]
-r : 创建系统组

ID命令：查看用户相关的ID信息
id [option]... [USER]
-u -g -G -n

su切换用户或以其他用户身份执行命令
su [options...] [-] [user [args...]]
切换用户的方式：
su UserName：非登录式切换，即不会读取目标用户的配置文件
su - UserName ：登录式切换，会读取目标用户的配置文件，完全切换。
注：root su至其他用户无须密码，非root用户切换时需要密码。

换个身份执行命令：
su [-] UserName -c 'COMMAND'
选项：-l ："su -l UserName" 相当于 “su - UserName”

用户属性修改：usermod
usermod [option] login
-u UID : 新UID
-g GID : 新基本组
-G G1,G2... : 新附加组，原来的附加组将会被覆盖，若想保留，使用-a，表示append
-s SHELL ：新的默认SHELL
-c ‘comment’ ：新的注释信息
-d HOME ：新的家目录，原有家目录中的文件不会同时移动，若要移动，使用-m
-l login_name ：新的名字
-L ： lock指定用户
-U ：解锁指定用户
-e YYYY-MM-DD：账号过期日期

给用户添加密码：passwd
passwd [option] UserName：修改指定用户的密码，仅root有权
passwd ：修改自己的密码
-l ：锁定指定用户
-u ：解锁
-n mindays :最短使用期限
-x maxdays ：最大使用期限
-w warndays ：提前多少天警告用户
-i inactivedays ：非活动期限
-e expireday ：过期日期
--stdin ：从标准输入接收用户密码：echo “PASSWD” | passwd --stdin USERNAME
注意：/dev/null:bit buckets,黑洞；/dev/zero:

删除用户：userdel
userdel [option]... login
-r :删除用户家目录

组属性修改：groupmod
groupmod [option]... group
-n group_name : 新名字
-g GID :新的GID

组删除：groupdel
groupdel GROUP

组密码：gpasswd
gpasswd [option] GROUP
-a user:将user添加至指定组中
-d user ：删除用户user的以当前组为组名的附加组
-A user1，user2... ：设置有管理权限的用户列表

newgrp ：临时切换基本组：如用户本不属于此组，需要组密码，否则不需要组密码。

pwck ：检查密码文件的完整性

修改用户的属性：chage
chage [option] USERNAME
-d :
-E :
-I :
-m :
-M :
-W :

其他命令：chfn，chsh，finger

权限管理：

文件的权限主要针对三类对象进行定义：
owner ：属主，u
group ：属组，g
other ：其他，o

每个文件针对每类访问者都定义了三种权限：
r：Readable
w：Writable
x：eXcutable

文件：
r：可使用文件查看类工具获取其内容
w：可修改其内容
x：可以把此文件提请给内核启动为一个进程。

目录：
r：可使用ls查看此目录中的文件列表
w：可在此目录中创建文件，也可删除此目录中的文件
x：可以使用ls -l查看此目录中文件列表，可以cd进此目录。

每类访问者权限组合，共7组：
--- 000 0；--x 001 1；-w- 010 2；-wx 011 3；r-- 100 4 ；r-x 101 5 ；rw- 110 6；rwx 111 7
即每组可用一个八进制数0~7表示，三组就3个八进制，如：640：rw-r-----

修改文件权限：
chmod：修改文件权限
chmod [OPTION]... OCTAL-MODE FILE...
-R ：递归修改权限
chmod [OPTION]... MODE[,MODE]... FILE...
MODE：
修改一类用户的所有权限：
u= ； g= ；o= ；ug= ；a= ；u=，g= ；
修改一类用户某位或某些位权限
u+ ；u- ；
chmod [OPTION]... --reference=RFILE FILE...
参考REFILE文件的权限，将FILE的权限修改为同REFILE

修改文件的属主属组：仅root可用
修改文件的属主:chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
owner : 只改属主
owner：group ：修改属主属组
：group ：修改属组
注意：命令中的冒号可以用点号.替换
-R ：递归修改
chown [OPTION]... --reference=RFILE FILE...
修改文件的属组：chgrp
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R ：递归

文件或目录创建时的遮罩码：umask
FILE：666-umask
注意：对文件，如果某类用户的权限减得的结果中存在x权限，则将其权限+1
DIR：777-umask
umask ：查看
umask # ：设定

命令小结：

cp [OPTION]... [-T] SRC DEST 复制操作，源、目标都是文件
cp [OPTION]... SRC... DIRECTORY 源是文件，目标是目录
cp [OPTION]... -t DIRECTORY SRC... -t 源在后，目标在前

mv [OPTION]... [-T] SRC DEST 都是文件，无DEST先创建，再覆盖填充DEST，最后删除SRC。
mv [OPTION]... SRC... DIRECTORY 移动到目标目录中
mv [OPTION]... -t DIRECTORY SRC...

rm [OPTION]... FILE... 删除文件

nano：文本编辑器，Ctrl+R可读入其他文件内容到当前文档，Ctrl+O，保存，Ctrl+X，退出

alias [-p] [name[=value] ... ] 定义命令别名，仅对当前shell进程有效，永久有效，配置到~/.bashrc(用户)或/etc/bashrc(全局)配置文件中。

source .bashrc ：重新加载配置文件，使修改的配置生效。

unalias [-a] name [name...] 删除别名

set -C | +C ：设置禁止或启用覆盖输出

>,>>,>|,2>,2>>,&>,&>>,2>&1,2>>&1,< ：输出覆盖重定向，输出追加重定向，输出强制覆盖重定向，错误覆盖输出重定向，错误追加输出重定向，标准输出和错误输出覆盖重定向，标准输出和错误输出追加重定向，错误覆盖输出到标准输出中，错误追加输出到标准输出中，标准输入重定向

| ：管道命令，将上一个命令的执行结果作为下一个命令的标准输入

tr [option]... SET1 [SET2] ：转换或删除字符

cat << EOF : 标准输入，以EOF作为输入的结束。

tee [OPTION]... [FILE]... ： tee /tmp/tee.out，文件是覆盖输出，一个输入，两个输出，如：一个到标准输出，一个到文件

wc [OPTION]... [FILE]... 统计文件中内容数据,选项：-l ：行数；-w：单词数；-c：字符数

cut OPTION... [FILE]...对文件内容进行分隔，按分隔符将每行分割成多个字段选项：-d"" ：指明分隔符；-f # ：指定第几个字段，从1开始，也可以#，#，#或#-#； --output-delimiter =STRING ：指定输出的分隔符

sort [OPTION]... [FILE]...排序，也可以分割字段。选项：-r：逆序；-f：忽略大小写；-t DELIMITER：指明分隔符；-k #：以指定字段为标准排序；-n：按数值大小排序，而不是按ascii码；-u：uniq，排序后去重。

uniq [option]....[file]...：去重。，注意：连续且相同才是重复，-c：显示每行重复出现的次数
；-d：仅显示重复过的行；-u：仅显示未重复的行

useradd [options] LOGIN ：添加用户，选项：-u，指定UID，-g，指定GID（基本组），-c，注释，-d，家目录，-s，默认shell，-G，附加组，-D，修改默认值

groupadd [option]... group_name：用户组创建。-g :指明GID号，-r : 创建系统组

id [option]... [USER]：查看用户相关的ID信息 -u -g -G -n

su [options...] [-] [user [args...]]：切换用户：su UserName：非登录式切换，即不会读取目标用户的配置文件；su - UserName ：登录式切换，会读取目标用户的配置文件，完全切换。注：root su至其他用户无须密码，非root用户切换时需要密码。

su [-] UserName -c 'COMMAND'：换个身份执行命令。"su -l UserName" 相当于 “su - serName”

usermod [option] login：用户属性修改。-u : 新UID；-g : 新基本组；-G G1,G2... : 新附加组，原来的附加组将会被覆盖，若想保留，使用-a，表示append；-s ：新的默认SHELL； -c ：新的注释信息；-d：新的家目录，原有家目录中的文件不会同时移动，若要移动，使用-m；-l：新的名字；-L ： lock指定用户；-U ：解锁指定用户； -e YYYY-MM-DD：账号过期日期

passwd [option] UserName：修改指定用户的密码，仅root有权
passwd ：修改自己的密码。-l ：锁定指定用户；-u ：解锁；-n mindays :最短使用期限；-x maxdays ：最大使用期限；-w warndays ：提前多少天警告用户；-i inactivedays ：非活动期限；-e expireday ：过期日期；--stdin ：从标准输入接收用户密码：echo “PASSWD” | passwd --stdin USERNAME，注意：/dev/null:bit buckets,黑洞；/dev/zero:

userdel [option]... login：删除用户。 -r :删除用户家目录

groupmod [option]... group：修改组属性。 -n group_name : 新名字； -g GID :新的GID

groupdel GROUP ：删除组。

gpasswd [option] GROUP ：设置组密码。 -a user:将user添加至指定组中；-d user ：删除用户user的以当前组为组名的附加组；-A user1，user2... ：设置有管理权限的用户列表

newgrp group ：临时切换基本组，如本不属于此组，需输入组密码。

pwck：检查用户、密码文件的完整性。

chage：修改用户属性。选项：-d、-E、-I、-m 、-M、-W

chfn：修改注释信息

chsh：修改用户shell

finger：查看用户注释信息

chmod [OPTION]... OCTAL-MODE FILE... 修改文件的权限。-R ：递归修改，以八进制模式修改

chmod [OPTION]... MODE[,MODE]... FILE... ：修改一类用户的所有权限u= ；g= ；o=；ug=；a= ；u=，g= ；修改一类用户某位或某些位权限：u+ ；u- ；

chmod [OPTION]... --reference=RFILE FILE...：参考REFILE文件的权限，将FILE的权限修改为同REFILE

chown [OPTION]... [OWNER][:[GROUP]] FILE...：修改文件属主属组，只有管理员可用。owner:只改属主； owner：group ：修改属主属组；：group ：修改属组；注意：命令中的冒号可以用点号.替换

chgrp [OPTION]... GROUP FILE...：修改文件属组

chgrp [OPTION]... --reference=RFILE FILE... -R ：递归

umask：查看遮罩码，umask #：设置遮罩码。

md5sum FILENAME、sha1sum，sha224sum，sha256sum，sha384sum、sha512sum，加密