追风筝的人

这一个星期几乎说是一个狂奔的时间段，因为以前没有什么基础所以老师讲的我大部分听不是很懂，不过第二遍就明白了。所以我只能在复习那天重新看一遍老师讲的视频。然后操作一下指令。就这样日子匆忙的走着。我就像是一个追风筝的人 追着风筝狂奔丝毫不敢懈怠，因为如果迟钝一下风筝就飞远了，就再也追不上了。

通过这两周我也深刻认识到了学习方法的重要性，一定要预习。这样老师讲课的那天就不至于懵逼了

这周学习了 IO重定向  管道  tr 用户管理 组管理  文件权限管理 文本处理工具

Grep和正则表达式 扩展的正则表达式和VIM

 

Io重定向大概的都了解了，在复习过后发现这个概念并不难 但是很实用 简化了很多复杂的操作 我也在之后的日子里常常用到lo重定向 不过大部分是往一个文件里面写入数据而已。

管道这个命令很好用 作用就和它的名字一样 管道 把数据不断的传递下去 通过管道我们可以通过一些简单的命令而实现复杂的操作

tr这个命令其实真的很简单实用的。我室友常说tr这个命令这么好为什么还要去学正则表达式呢。这从侧面说明了tr 这个命名的优秀。

用户管理与组管理 还要权限 我都是把他们和windons系统做对比然后来记忆的。觉得这样理解快。记忆深刻。

Gerp过滤工具 之前认为和tr指令差不多的作用 都是提取出某个关键词。后来发现 我的想法是错误。

下面我注入下我的日常笔记

chown 可以修改文件的主组

格式为 chown 组  文件

chgrp 可以修改文件的附属组

格式为 chgrp 组 文件

把wang用户加入其它附属组的命令

格式为 useradd -aG 组 wang

chmod 这个命令可以修改权限

格式为 chmod u+r file

u g o a(all)

+ – =

r w x

删除文件的权限不是由文件决定的，是由目录决定的

目录也是一个文件在linux系统中一切皆文件

ll -d file 这个命令可以查看对象的详细信息

alias file 这个命令可以查看别名

ll file 可以查看目录的详细信息

对于读写来说root是不受权限控制的，但是对于执行来说root用户还是受控制的，因为执行权限实在是太危险了。

二进制的读权限不是必须的 可以没有

file命令的运行原理是把文件的头部打开查看头部信息的内容，如果没有读权限就用不了了。

tree 这个命令我忘记了 查了百度是显示路径

对于目录来讲没有执行权限就不能CD进去，不能看目录里面的内容。即使拥有读权限的情况下

 

cd命令的意思是切换目前工作目录

gpasswd -a mage g1 把mage添加到g1组里面去

文件权限的优先级别是先看是不是属于root主组里面，如果是那么直接继承权限，如果不是那么看是否属于附属组里面，如果是那么久立即继承权限，如果不是就是路人权限了。

chmod –reference=f1 f2 f3

这条命令的意思是参照f1的权限来设置f2 f3 的权限。

rwx rw- r–

111 110 100

421 420 400

7   6   4

chmod 764 file

 

r:4

w:2

x:1

 

 

 — 000 0

 –x 001 1

 -w- 010 2

 r– 100 4

 r-x 101 5

 rw- 110 6

 rwx 111 7

 

 

 file:6rw, 4r, 0, x1

 dir: 7rwx, 5r-x, 0

 安装光盘里面的文件命令如下

 rpm -ivh /run/media/root/centos\ 7\ x86_64/packages/tree -1.6.0-10.el7.x86_64.rpm

 

 tree dirl 可以查看文件目录的结构

 

 umask 属于内部命令

 umask+default=file666/dir777

 

 umask mask:掩码

 功能：取消对应的权限

 011010000

 666

 125

 642

 

 110110110

 001010101

 

 110100010

 642

对于目录

umask+default=777

对于文件

default权限=666-umask:对结果观察，如果有奇数+1，偶数不变

526 526 文件夹不管奇数偶数都不用+1的。

415 426 文件的结果如果是奇数那么就需要+1了。

 

 umask存在/etc/.bashrc里面

 umask -p >>.bashrc 追加到文件里面保存

 模式法 umask u=rwx,g=r,o=

 1、当用户docker对/testdir 目录无执行权限时，意味着无法做哪些操作？ u2、当用户mongodb对/testdir 目录无读权限时，意味着无法做哪些操作？ u3、当用户redis 对/testdir 目录无写权限时，该目录下的只读文件file1是否可 修改和删除？ u4、当用户zabbix对/testdir 目录有写和执行权限时，该目录下的只读文件file1 是否可修改和删除？ u5、复制/etc/fstab文件到/var/tmp下，设置文件所有者为tomcat读写权限，所 属组为apps组有读写权限，其他人无权限 u6、误删除了用户git的家目录，请重建并恢复该用户家目录及相应的权限属性

  答案1：无法CD到目录里面去，无法删除目录里面的文件，无法查看目录里面的文件夹名字

  mkdir

  如果要把一个用户添加到一个附属组里面 命令为 usermod -G 目的组 用户

  usermod -u open

  echo $[RANDOM%102+1]

  等下一定要学习一下帮助命令怎么用

  getent group 查看已经存在的组

  groupmod -n apps appt

 

  怎么远程帮助别人演示

  首先你需要给他人你的IP地址 用户名 以及密码

  他人通过你给的IP地址 用户名 以及密码远程连接到你的主机

  然后你输入screen -x help

  他人输入 screen -S help

  这样你就可以看到对方的演示了。

suid=4

只适合二进制可执行程序上面

sgid=2

粘制位

shmod o+t dirl

T权限

suid继承二进制所有者的权限

sgid继承二进制程序所有组的权限

sticky:作用于目录，此目录的文件只能被所有者删除

王乐那个问题可以添加一个g+s 权限  

1、在/testdir/dir里创建的新文件自动属于webs组，组apps的成员如：

tomcat能对这些新文件有读写权限，组dbs的成员如：mysql只能对新

件有读权限，其它用户（不属于webs,apps,dbs）不能访问这个文件夹

u2、备份/testdir/dir里所有文件 的ACL权限到/root/acl.txt中，清除

/testdir/dir中所有ACL权限，最后还原ACL权限

setfacl -m u:wang：0 f1

给wang用户设置ACL权限 什么权限都不给他

setfacl -m mask: :r f1

给f1这个文件设置权限

限高线

more 分页查看 按Q退出

less还更好用 支持搜索？是往上翻/是往下翻

head命令显示文件的头

head -n2 显示文件开头的2

tail显示文件的后几行

尾巴 命令格式和head一样

 

 tail -f 跟踪文件变化

 tail -F 跟踪文件名

 tr -s ” “

 关闭防火墙

 service iptables stop

 centos6马上关闭防火墙

 chkconfig iptables off

 centos6下次开机不启动

 systemclt stop firewalld

 centos7马上关闭防火墙

 systemclt disable firewalld

 centos7Z下次开机不启动防火墙

 cut -d:  ” ” -f

 paste f1 f2

 WC 文档整理工具

 wc -i整理一下文件的行数

 sort 显示的方式

 cut -d” ” -f1 |wc-i

 对于上面那个d后面是直接加””还是空格一下加 我不是很确定，需要实践

 上面的实践已经得出答案 需要加一个空格键

 

 sort -t : |passwd |sort -n |head -n1

 df | tr -s ” ” % |tr -d:% -f5 |sort -nr |head -n1

 

cat /etc/passwd |tr -d: -f1,3 |sort

-t: -k2 -nr

 

 uniq 把相邻重复的行删除为一行

 uniq -c 把重复的行变成一行然后在行前写上他们总共出现了多少次

 cat /vat/log/httpd/access_log

 查看网站访问记录

 cat /vat/log/httpd/access_log |tr -d”” -f1 |uniq -c |sort -nr |head -n10

 我的答案与老师的不同

  last显示从你主机上成功登陆的信息

  统计远程主机登陆次数的钱三个IP

  last |tr -s “” : |tr -d: -f3 |sort |uniq -c |sort -n |head -n3

  diff -u 比较两个文件的不同  

  netstat -nt 远程有多少个终端连接

  变量需要加双引号，加单引号是不能被识别的

例如“USER”

如果一个命令要作为下一个命令调用的参数需要加反逗号。

nmamp

挂载程序的时候需要严格区分大小写

grep -e root -e bash

-e是代表或的意思

在grep里面数字加字母加下划线都算单词的一部分

ifconfig ens33 |grep -o “[0-9.]\{7,\}” |head -n1

通过grep以及正则表达式把IP地址取出来

 

关于组的举例

grep “\(wang\)\{3\}.*\(wang\)\{3\}

grep “\(wang\)\{3\}.*\1”

上面两条命令是同一个意思

 

 

 

                                    2018年4月8日。

                                                               喻开放