追風箏的人

這一個星期幾乎說是一個狂奔的時間段，因為以前沒有什么基礎所以老師講的我大部分聽不是很懂，不過第二遍就明白了。所以我只能在復習那天重新看一遍老師講的視頻。然后操作一下指令。就這樣日子匆忙的走著。我就像是一個追風箏的人 追著風箏狂奔絲毫不敢懈怠，因為如果遲鈍一下風箏就飛遠了，就再也追不上了。

通過這兩周我也深刻認識到了學習方法的重要性，一定要預習。這樣老師講課的那天就不至于懵逼了

這周學習了 IO重定向 ?管道 ?tr 用戶管理 組管理 ?文件權限管理 文本處理工具

Grep和正則表達式 擴展的正則表達式和VIM

 

Io重定向大概的都了解了，在復習過后發現這個概念并不難 但是很實用 簡化了很多復雜的操作 我也在之后的日子里常常用到lo重定向 不過大部分是往一個文件里面寫入數據而已。

管道這個命令很好用 作用就和它的名字一樣 管道 把數據不斷的傳遞下去 通過管道我們可以通過一些簡單的命令而實現復雜的操作

tr這個命令其實真的很簡單實用的。我室友常說tr這個命令這么好為什么還要去學正則表達式呢。這從側面說明了tr 這個命名的優秀。

用戶管理與組管理 還要權限 我都是把他們和windons系統做對比然后來記憶的。覺得這樣理解快。記憶深刻。

Gerp過濾工具 之前認為和tr指令差不多的作用 都是提取出某個關鍵詞。后來發現 我的想法是錯誤。

下面我注入下我的日常筆記

chown 可以修改文件的主組

格式為 chown 組 ?文件

chgrp 可以修改文件的附屬組

格式為 chgrp 組 文件

把wang用戶加入其它附屬組的命令

格式為 useradd -aG 組 wang

chmod 這個命令可以修改權限

格式為 chmod u+r file

u g o a(all)

+ – =

r w x

刪除文件的權限不是由文件決定的，是由目錄決定的

目錄也是一個文件在linux系統中一切皆文件

ll -d file 這個命令可以查看對象的詳細信息

alias file 這個命令可以查看別名

ll file 可以查看目錄的詳細信息

對于讀寫來說root是不受權限控制的，但是對于執行來說root用戶還是受控制的，因為執行權限實在是太危險了。

二進制的讀權限不是必須的 可以沒有

file命令的運行原理是把文件的頭部打開查看頭部信息的內容，如果沒有讀權限就用不了了。

tree 這個命令我忘記了 查了百度是顯示路徑

對于目錄來講沒有執行權限就不能CD進去，不能看目錄里面的內容。即使擁有讀權限的情況下

 

cd命令的意思是切換目前工作目錄

gpasswd -a mage g1 把mage添加到g1組里面去

文件權限的優先級別是先看是不是屬于root主組里面，如果是那么直接繼承權限，如果不是那么看是否屬于附屬組里面，如果是那么久立即繼承權限，如果不是就是路人權限了。

chmod –reference=f1 f2 f3

這條命令的意思是參照f1的權限來設置f2 f3 的權限。

rwx rw- r–

111 110 100

421 420 400

7 ??6 ??4

chmod 764 file

 

r:4

w:2

x:1

 

 

?— 000 0

?–x 001 1

?-w- 010 2

?r– 100 4

?r-x 101 5

?rw- 110 6

?rwx 111 7

 

 

?file:6rw, 4r, 0, x1

?dir: 7rwx, 5r-x, 0

?安裝光盤里面的文件命令如下

?rpm -ivh /run/media/root/centos\ 7\ x86_64/packages/tree -1.6.0-10.el7.x86_64.rpm

 

?tree dirl 可以查看文件目錄的結構

 

?umask 屬于內部命令

?umask+default=file666/dir777

 

?umask mask:掩碼

?功能：取消對應的權限

?011010000

?666

?125

?642

 

?110110110

?001010101

 

?110100010

?642

對于目錄

umask+default=777

對于文件

default權限=666-umask:對結果觀察，如果有奇數+1，偶數不變

526 526 文件夾不管奇數偶數都不用+1的。

415 426 文件的結果如果是奇數那么就需要+1了。

 

?umask存在/etc/.bashrc里面

?umask -p >>.bashrc 追加到文件里面保存

?模式法 umask u=rwx,g=r,o=

?1、當用戶docker對/testdir 目錄無執行權限時，意味著無法做哪些操作？ u2、當用戶mongodb對/testdir 目錄無讀權限時，意味著無法做哪些操作？ u3、當用戶redis 對/testdir 目錄無寫權限時，該目錄下的只讀文件file1是否可 修改和刪除？ u4、當用戶zabbix對/testdir 目錄有寫和執行權限時，該目錄下的只讀文件file1 是否可修改和刪除？ u5、復制/etc/fstab文件到/var/tmp下，設置文件所有者為tomcat讀寫權限，所 屬組為apps組有讀寫權限，其他人無權限 u6、誤刪除了用戶git的家目錄，請重建并恢復該用戶家目錄及相應的權限屬性

??答案1：無法CD到目錄里面去，無法刪除目錄里面的文件，無法查看目錄里面的文件夾名字

??mkdir

??如果要把一個用戶添加到一個附屬組里面 命令為 usermod -G 目的組 用戶

??usermod -u open

??echo $[RANDOM%102+1]

??等下一定要學習一下幫助命令怎么用

??getent group 查看已經存在的組

??groupmod -n apps appt

 

??怎么遠程幫助別人演示

??首先你需要給他人你的IP地址 用戶名 以及密碼

??他人通過你給的IP地址 用戶名 以及密碼遠程連接到你的主機

??然后你輸入screen -x help

??他人輸入 screen -S help

??這樣你就可以看到對方的演示了。

suid=4

只適合二進制可執行程序上面

sgid=2

粘制位

shmod o+t dirl

T權限

suid繼承二進制所有者的權限

sgid繼承二進制程序所有組的權限

sticky:作用于目錄，此目錄的文件只能被所有者刪除

王樂那個問題可以添加一個g+s 權限 ?

1、在/testdir/dir里創建的新文件自動屬于webs組，組apps的成員如：

tomcat能對這些新文件有讀寫權限，組dbs的成員如：mysql只能對新

件有讀權限，其它用戶（不屬于webs,apps,dbs）不能訪問這個文件夾

u2、備份/testdir/dir里所有文件 的ACL權限到/root/acl.txt中，清除

/testdir/dir中所有ACL權限，最后還原ACL權限

setfacl -m u:wang：0 f1

給wang用戶設置ACL權限 什么權限都不給他

setfacl -m mask: :r f1

給f1這個文件設置權限

限高線

more 分頁查看 按Q退出

less還更好用 支持搜索？是往上翻/是往下翻

head命令顯示文件的頭

head -n2 顯示文件開頭的2

tail顯示文件的后幾行

尾巴 命令格式和head一樣

 

?tail -f 跟蹤文件變化

?tail -F 跟蹤文件名

?tr -s ” “

?關閉防火墻

?service iptables stop

?centos6馬上關閉防火墻

?chkconfig iptables off

?centos6下次開機不啟動

?systemclt stop firewalld

?centos7馬上關閉防火墻

?systemclt disable firewalld

?centos7Z下次開機不啟動防火墻

?cut -d: ?” ” -f

?paste f1 f2

?WC 文檔整理工具

?wc -i整理一下文件的行數

?sort 顯示的方式

?cut -d” ” -f1 |wc-i

?對于上面那個d后面是直接加””還是空格一下加 我不是很確定，需要實踐

?上面的實踐已經得出答案 需要加一個空格鍵

 

?sort -t : |passwd |sort -n |head -n1

?df | tr -s ” ” % |tr -d:% -f5 |sort -nr |head -n1

 

cat /etc/passwd |tr -d: -f1,3 |sort

-t: -k2 -nr

 

?uniq 把相鄰重復的行刪除為一行

?uniq -c 把重復的行變成一行然后在行前寫上他們總共出現了多少次

?cat /vat/log/httpd/access_log

?查看網站訪問記錄

?cat /vat/log/httpd/access_log |tr -d”” -f1 |uniq -c |sort -nr |head -n10

?我的答案與老師的不同

??last顯示從你主機上成功登陸的信息

??統計遠程主機登陸次數的錢三個IP

??last |tr -s “” : |tr -d: -f3 |sort |uniq -c |sort -n |head -n3

??diff -u 比較兩個文件的不同 ?

??netstat -nt 遠程有多少個終端連接

??變量需要加雙引號，加單引號是不能被識別的

例如“USER”

如果一個命令要作為下一個命令調用的參數需要加反逗號。

nmamp

掛載程序的時候需要嚴格區分大小寫

grep -e root -e bash

-e是代表或的意思

在grep里面數字加字母加下劃線都算單詞的一部分

ifconfig ens33 |grep -o “[0-9.]\{7,\}” |head -n1

通過grep以及正則表達式把IP地址取出來

 

關于組的舉例

grep “\(wang\)\{3\}.*\(wang\)\{3\}

grep “\(wang\)\{3\}.*\1”

上面兩條命令是同一個意思

 

 

 

????????????????????????????????????2018年4月8日。

???????????????????????????????????????????????????????????????喻開放