linux基础传送门：

  下面介绍用户、用户组、其他人的概念

  有个人叫张小猪，他是张小猪家的人，和王大毛家没有关系，此时无法进入王大毛家；如果张小猪和王三毛成了好朋友，他就可以通过王三毛进入王家。那么这个张小猪就是王家所谓的其他人（Others） 。

  若某一用户对于一个与他毫无关系的用户组而言,就可以被视作其他用户。 在这有一个特殊用户需要提及一下。Linux 中的 root 用户（上图中的天神）,在整个Linux 系统中拥有最大的权限,理论上能干任何事情。

  由于 Linux 是多用户,多任务的操作系统,为此,会经常有多个用户同时使用某一台主机。为了考虑每个用户的隐私安全以及每个用户特殊的工作环境,设计了文件所有者这个概念。 而文件所有者就是文件所属的用户。

  Linux 系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

  用户组是为了团队开发资源而设计的。在 Linux 下我们可以进行简单的文件权限设置,就能限制非自己团队的用户权限,同时,我们还可以设置个人私密文件,使团队内其他成员无法获取私人的文件内容。除此之外,若是有项目主管想监督这两个团队的开发进度,需要查看两个团队文件的权限,你便可以设置主管账号,同时支持这两个用户组。换句话说:每个账号都可以有多个用户组的支持。

  在同一个用户组中，可以通过设置文件的权限，将一些文件设置为“私有的”（只能自己访问和使用），同用户组的其他用户无法访问和使用。 而通过设置用户组共享的，则可让大家共同分享。

  在 Linux 系统当中,默认情况下所有的系统上的账号信息都记录在/etc/passwd 这个文件内(包括 root 用户)。而个人密码记录在/etc/shadow 这个文件内。所有Linux 的组名都记录在/etc/group 内。这三个文件非常重要,不要轻易做变动。用户身份与用户组的概念,能够帮助我们的 Linux 多任务环境变得更为容易管理。

  实现用户账号的管理，要完成的工作主要有如下几个方面：

  用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录 Shell 等资源。刚添加的账号是被锁定的，无法使用。

添加新的用户账号使用 useradd 命令，其命令格式为：useradd 选项用户名

增加用户账号就是在/etc/passwd 文件中为新用户增加一条记录，同时更新其他 系统文件如/etc/shadow,/etc/group 等。

参数介绍：

实例1：添加用户 lucy,并设置他的个人主目录

[root@node1 ~]# useradd –d /usr/lucy -m lucy

此命令创建了一个用户 lucy，其中-d 和-m 选项用来为登录名 lucy 产生一个主目录/usr/lucy（/home 为默认的用户主目录所在的父目录）。

实例2：创建用户 gen，指定他属于主用户组“lucy”，附加组“adm、root”，已经登录

的 Shell 是/bin/sh

[root@node1 ~]# useradd -s /bin/sh -g lucy -G adm,root gen

此命令新建了一个用户 gen，该用户的登录 Shell 是 /bin/sh，它属于lucy 用户组，同时又属于 adm 和 root 用户组，其中 lucy 用户组是其主组。

修改账号

  修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户 组、登录 Shell 等。

  修改已有用户的信息使用 usermod 命令，其格式如下：usermod 选项用户名 。常用的选项包括-c, -d, -m, -g, -G, -s, -u 以及-o 等，这些选项的意义与useradd 命令中的选项一样，可以为用户指定新的资源值。另外，有些系统可以使用选项：-l 新用户名 这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

实例1：将用户gen的登录Shell修改为bash，主目录改为/home/z，用户组改为root。

usermod -s /bin/bash –g root gen

删除帐号

  如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。

  删除一个已有的用户账号使用 userdel 命令，其格式如下： userdel 选项用户名 。常用的选项是-r，它的作用是把用户的主目录一起删除。 ​ 此 命 令 删 除 用 户 liujie在 系 统 文 件 中 （ 主 要 是 /etc/passwd, /etc/shadow, /etc/group 等）的记录。

​ 此时，/home家目录下的主目录还有删除，若还要创建该用户，需要先强制删除该主目录再进行创建用户

用户口令的管理

  用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定， 无法使用，必须为其指定口令后才可以使用，即使是指定空口令。 指定和修改用户口令的 Shell 命令是 passwd。超级用户可以为自己和其他用户指定口令， 普通用户只能用它修改自己的口令。命令的格式为： passwd 选项用户名。

参数说明：

-l（lock） 锁定口令，即禁用账号。

-u（unlock） 口令解锁。

-d（HOME_DIR） 使账号无口令。

-f 强迫用户下次登录时修改口令。

  普通用户修改自己的口令时，passwd 命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时， 就不需要知道原口令。 为了系统安全起见，用户应该选择比较复杂的口令，例如最好使用 8 位长的口令，口令中 包含有大写、小写字母和数字，并且应该与姓名、生日等不相同。 为用户指定空口令时，执行下列形式的命令： ​ 如果不跟用户名，则默认修改当前用户的密码。

  每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。 不同 Linux 系统对用户组的规定有所不同，如 Linux 下的用户属于与它同名的用户组，这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/group文件的更新。

增加一个新的用户组使用groupadd命令

其命令格式为：groupadd 选项用户组

参数选项：

实例 1：添加用户组 group1：groupadd group1

此命令向系统中增加了一个新组 group1，新组的组标识号是在当前已有的最大组标识号的基础上加 1。

实例 2：向系统中增加了一个新组 group2，同时指定新组的组标识号是 101

如果要删除一个已有的用户组，使用 groupdel命令，其命令格式为：

实例 1：从系统中删除组 group1

​ 如果用户组下有用户是不能被删除的 3. 修改用户组的属性使用groupmod 命令，其命令格式为：

参数选项：

实例 1：将组 group2 的组标识号修改为 102

实例 2：将组 group2 的标识号改为 10000，组名修改为 group3

如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令 newgrp 切换到其他用户组，这个命令的参数就是目的用户组。其命令格式为：

  完成用户管理的工作有许多种方法，但是每一种方法实际上都是对有关的系统文件进行修改。与用户和用户组相关的信息都存放在一些系统文件中，这些文件包括 /etc/passwd, /etc/shadow, /etc/group 等。下面分别介绍这些文件的内容:

/etc/passwd

/etc/passwd 文件是用户管理工作涉及的最重要的一个文件。 Linux 系统中的每个用户都在/etc/passwd 文件中有一个对应的记录行，它记录了这个用户的一些基本属性。 这个文件对所有用户都是可读的。

从上面的例子我们可以看到，/etc/passwd 中一行记录对应着一个用户，每行记录又被冒号(:)分隔为 7 个字段，

其格式和具体含义如下：

"用户名"是代表用户账号的字符串。

通常长度不超过 8 个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(😃，因为冒号在这里是分隔符。

“口令”一些系统中，存放着加密后的用户口令字。

虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多 Linux 系统（如 SVR4）都使用了 shadow 技术，把真正的加密后的用户口令字存放到 /etc/shadow 文件中，而在/etc/passwd 文件的口令字段中只存放一个特殊的字 符，例如“x”或者“*”。

“用户标识号”是一个整数，系统内部用它来标识用户。

一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录 Shell 等。

通常用户标识号的取值范围是 0～65535。0 是超级用户 root 的标识号，1～99 由系统保留，作为管理账号，普通用户的标识号从 100 开始。在 Linux 系统中，这个界限是 500。

“组标识号”字段记录的是用户所属的用户组。

它对应着/etc/group 文件中的一条记录。

“注释性描述”字段记录着用户的一些个人情况。

例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的 Linux 系统中，这个字段的格式并没有统一。在许多 Linux 系统中，这个字段存放的是一段任意的注释性描述文字，用做 finger 命令的输出。

“主目录”，也就是用户的起始工作目录。

它是用户在登录到系统之后所处的目录。在大多数系统中，各用户的主目录都被组织在同一个特定的目录下，而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行（搜索）权限，其他用户对此目录的访问权限则根据具体情况设置。

用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序，即 Shell。

  Shell 是用户与 Linux 系统之间的接口。Linux 的 Shell 有许多种，每种都有不同的特点。常用的有 sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。

  系统管理员可以根据系统情况和用户习惯为用户指定某个 Shell。如果不指定Shell，那么系统使用 sh(或 bash)为默认的登录 Shell，即这个字段的值为 /bin/sh。 用户的登录 Shell 也可以指定为某个特定的程序（此程序不是一个命令解释器）。 利用这一特点，我们可以限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些 Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。

系统中有一类用户称为伪用户。这些用户在/etc/passwd 文件中也占有一条记录，但是不能登录，因为它们的登录 Shell 为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。

常见的伪用户如下所示：

注意：

  除了上面列出的伪用户外，还有许多标准的伪用户，例如：audit, cron, mail, usenet 等，它们也都各自为相关的进程和文件所需要。

/etc/shadow

  由于/etc/passwd 文件是所有用户都可读的，如果用户的密码太简单或规律比较 明显的话，一台普通的计算机就能够很容易地将它破解，因此对安全性要求较高的 Linux 系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件 是/etc/shadow 文件。 有超级用户才拥有该文件读权限，这就保证了用户密码 的安全性。/etc/shadow 中的记录行与/etc/passwd 中的一一对应，它由 pwconv 命令根据 /etc/passwd 中的数据自动产生 。

从上面例子可以看出，它的文件格式与/etc/passwd 类似，由若干个字段组成，字段之间用":"隔开。

其格式与具体含义如下：

/etc/group

  用户组的所有信息都存放在/etc/group 文件中。将用户分组是 Linux 系统中对用户进行管理及控制访问权限的一种手段。 每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。

  当一个用户同时是多个组中的成员时，在/etc/passwd 文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时，必须首先使用 newgrp 命令使自己成为所要访问的组中的成员。

用户组的所有信息都存放在/etc/group 文件中。此文件的格式也类似于 /etc/passwd 文件，由冒号(:)隔开若干个字段。

其格式与具体含义如下：

  文件属性主要包括：文件所属的用户与文件所属的用户组、文件的修改时间、文件的大小等。我们可以以 root 用户的身份登陆 Linux,执行命令：ls -al 来查看文件 ls 是 list 的缩写,能显示文件的文件名和相关属性。而-al 表示列出所有的文件详细的权限与属性(包含隐藏文件,诸如文件名以“.”开头的文件)。

显示信息的具体含义如下：

第一个字符代表这个文件的具体类型

余下的字符,三个一组,且均为[rwx]的 3 个参数组合；其中[r]代表可读(read),[w]代表可写(write),[x]代表可执行(excute)

  这三个参数的出现顺序不会改变,若没有某个权限,则会以[-]代替。这三组参数中,第一组是文件所有者的权限;第二组是同用户组的权限;第三组是其他用户的权限。这三组权限均是针对某些账号而言的权限。另外,文件权限和目录权限意义不同,这是因为文件与目录记录的数据内容不相同。

第二列表示有多少文件名链接到此节点(i-node)。

每个文件都会将他的权限与属性记录到文件系统的i-node 中,但是 Linux所使用的目录树却是使用文件名来记录,因此每个文件名就会链接到一个 i-node。这个属性记录的就是有多少不同的文件名链接到相同的一个 i-node 号码。

第三列表示这个文件(或目录)的所有者账号

第四列表示这个文件的所属用户组，在 Linux 系统下,每个账号会附属于一个或多个用户组中

第五列表述这个文件的容量大小,默认单位为 byte

第六列为这个文件的创建文件日期或者是最近的修改日期

如果想要显示完整的时间格式,可以使用ls参数,即ls -l --full-time,这样做就可以显示出完整的时间格式。

第七列为该文件名

前缀为”.”的是隐藏文件

  Linux 文件权限最大的用途在于数据安全性上,它能根据不同用户的不同权限实现对不同文件的操作。为此,在我们设置 Linux 文件与目录的属性之前,需要弄清到底什么数据是可变的,什么数据是不可变的。

  下面介绍几个常用于用户组,所有者,各种身份的权限的修改的命令:

  改变所属用户组的命令格式：chgrp [-R] 用户组 dirname/filename。如果为目录，则需要-R递归修改组。

注意：需要注意的是,要被改的组名必须要在/etc/group 文件内存在才行,否则会报错

实例1：将根目录下的ok1.log文件的用户组由root改为lucy

  使用 chown 命令可以改变一个文件的所有者,还可以直接修改群组的名称，其命令格式为：

注意：用户必须是已经存在于系统中的账号,也就是在/etc/passwd 这个文件中有记录的用户名称才能改变。如果要将目录下的所有子文件或目录同时改变文件所有者,加-R 参数即可。

实例1：将 ok1.log 的所有者改为 bin 用户

  使用的是 chmod命令可以改变文件或目录权限。其命令格式为：

但是权限的设置方法分两种,可以通过数字或符号进行修改。下面分别介绍这两种方法：

数字类型改变文件权限

Linux 的 基 本 权 限 有 9 个 , 分 别 是 owner,group,others 三 种 身 份 各 自 的

read,write,excute 权限,各个权限对应的数字如下:

为此每种身份各自的三个权限数字相加即可得出数字表示的权限，例如：[-rw-r-----] o w n e r = r w x = 4 + 2 + 1 = 7 g r o u p = r − x = 4 + 1 = 5 o t h e r s = − − − = 0 + 0 + 0 = 0 owner = rwx = 4+2+1 = 7\\group = r-x = 4+1 = 5\\others=---= 0+0+0 = 0 owner=rwx=4+2+1=7group=r−x=4+1=5others=−−−=0+0+0=0 实例1：修改文件权限,改为 750 即可

符号类型改变文件权限

Linux总共 9种权限,对应着三种身份, 为此我们可以通过 u,g,o 代表三种身份,另外 a 代表全部身份。对应的权限可以写为 r,w,x。如下图所示：

实例1：将一个文件的权限改做[-rwxr-xr-x],具体来说就是: user(u):具有可读可写可执行权限; group 与 others:具有可读可执行权限

要去掉权限但不修改其他权限,例如去掉全部的可执行权限:

添加全部可执行权限

恢复原权限

  文件是实际含有数据的地方,包括一般文本文件,数据库内容文件,二进制可执行文件 (binary program)等等,因此,文件权限有如下意义:

**注意:**在 Linux 中,文件是否能被执行是由是否具有”x”这个权限来决定,与拓展名无关。

r（read contents in directory）：表示具有读取目录结构清单的权限，所以当你具有读取（r）一个目录的权限时，表示你可以查询该目录下的文件名数据。所以你就可以利用 ls 这个指令将该目录的内容列表显示出来。

w（modify contents of directory）：这个可写入的权限对目录来说，表示你具有改变目录结构清单的权限，也就是底下这些权限：

x（access directory）：在 Linux 中,目录不可以被执行,目录的 x 代表的是使用者能否进入该目录成为工作目录的用途。所谓的工作目录（work directory）就是你目前所在的目录。举例来说，当你登入 Linux 时，你所在的 Home 目录就是你当下的工作目录。

  软件安装有三种方式：

前面两种是离线安装，最后一种是在线安装。

  以nginx的源码编译安装为例，

安装GCC、

由于 Nginx 具有很强的可扩展性，需要使用哪些功能，只需通过 with 配置后重新编译即可添加此功能，所以对于 Nginx 的源码安装方式是必须要掌握的。由于 Nginx 是由C/C++语言编写的，所以对其进行编译就必须要使用相关编译器。对于 C/C++语言的编译器，使用最多的是 gcc 与 gcc-c++，而这两款编译器在 CentOS6.5 中是没有安装的，所以首先要安装这两款编译器。

安装依赖库

基本的 Nginx 功能依赖于一些基本的库，在安装 Nginx 之前需要提前安装这些库。

安装步骤如下：

编译 nginx 源码

用于支持 https 协议

用于解析正则表达式

用于压缩 gzip deflate，这个包一般系统里带了

mkdir /opt/apps,将下载好的nginx-1.8.1上传到虚拟机的/opt/apps 目录下

下载地址为：http://nginx.org/en/download.html

​

通过xftp5将下载好的内容上传到虚拟机的/opt/apps 目录下

解压

配置

​ 后面会学习对nginx的配置，可以通过./configure --help 查看帮助信息

编译

生成脚本及配置文件：make

编译步骤，根据 Makefile 文件生成相应的模块

安装

测试

在浏览器地址栏中输入 http://192.168.236.101

​ 出现该界面说明 nginx 安装成功。

  RPM 的优点 :

RPM 内含已经编译过的程序与配置文件等数据,可以让用户免除重新编译的困扰

RPM 在被安装之前,会先检查系统的硬盘容量、操作系统版本等,可避免文件被错误安装

RPM 文件本身提供软件版本信息、相依属性软件名称、软件用途说明、软件所含文件等信息,便于了解软件

RPM 管理的方式:使用数据库记录 RPM 文件的相关参数,便于升级、移除、查询与验证

  rpm 默认安装的路径 :

一些配置文件放置的目录,例如/etc/crontab

一些可执行文件

/usr/lib

一些程序使用的动态链接库

/usr/share/doc

一些基本的软件使用手册与说明文件

/usr/share/man

一些 man page（Linux 命令的随机帮助说明）文件

手动下载RPM的网址：http://www.rpmfind.net/linux/rpm2html/search.php

  rpm安装，其命令格式为：rpm -ivh package_name

参数说明：

-i :install 的意思

-v :察看更细部的安装信息画面

-h :以安装信息列显示安装进度

将jdk上传到/opt/apps 目录下

安装当前目录下的 jdk-7u80-linux-x64.rpm

查找 java 安装目录的位置

配置环境变量

在文件中加入两行代码：

让配置生效，使用.命令，或者 source 命令

测试安装配置是否成功

​ 安装成功！

  rpm 查询： rpm 在查询的时候,其实查询的地方是在/var/lib/rpm/ 这个目录下的数据库文件 。

rpm 查询已安装软件,选项与参数：

注意 :-qp 后面接的所有参数以上面的说明一致。但用途仅在于找出 某个 RPM 文件内的信息,而非已安装的软件信息

  从 MySQL 官网下载 MySQL 的安装包： https://downloads.mysql.com/archives/community/

需要下载 mysql 的四个 rpm 包：

mysql-community-client-5.7.19-1.el6.x86_64.rpm

mysql-community-common-5.7.19-1.el6.x86_64.rpm

mysql-community-libs-5.7.19-1.el6.x86_64.rpm

mysql-community-server-5.7.19-1.el6.x86_64.rpm

numactl-2.0.9-2.el6.x86_64.rpm（mysql的依赖包）

安装MYSQL步骤：

查找当前系统中安装的 MySQL

将上一步找到的 mysql 相关的包都删除

检查并删除老版本 mysql 的开发头文件和库(如果有的话)

注意：卸载后/var/lib/mysql 中的数据及/etc/my.cnf 不会删除，如果确定没用后就手工删除

安装 perl

下载 numactl-2.0.9-2.el6.x86_64.rpm 并安装

安装 mysql（有顺序要求）

或执行：

让系统自己判断 rpm 安装顺序

修改/etc/my.cnf 文件，设置数据库的编码方式

如果出现错误，请查看/etc/my.cnf 文件中指定的错误 log 日志的文件

启动 MySQL：service mysqld start

找到随机密码：

在A temporary password is generated for root@localhost，后面就是随机密码：ttvvo/mJH86Y

修改默认密码

登陆 mysql 查看编码方式

给 root 设置远程登录权限

设置 msyql 开机启动

安装完毕！！！

  基本命令格式为：rpm -e 安装包。实例：找出与 apr 有关的软件名称,并尝试移除 apr 这个软件

  yum安装的好处是如果一个软件包需要其他软件包的支持，则在安装这个包的同时，自动安装相依赖的包，非常方便！

  yum安装的原理是通过 yum 命令从各种源（yum服务器）上获取已经编译好的软件包。可以在/etc/yum.repos.d/*.repo文件中查看已经配置的源。

  RHEL/CentOS 系统有许多第三方源，比较流行的比如 RpmForge，RpmFusion，EPEL，Remi 等等。然而需要引起注意的是，如果系统添加了多个第三方源，可能会因此产生冲突 。一个软件包可以从多个源获取，一些源会替换系统的基础软件包，从而可能会产生意想不到的错误。已知的就有 Rpmforge 与 EPEL 会产生冲突。对于这些问题我们建议，调整源的优先权或者有选择性的安装源，但是这需要复杂的操作，如果你不确定如何操作，我们推荐你只安装一个第三方源。

常用的yum命令：

查看yum源

删除缓存

生成缓存

升级某rpm包

列出系统中已经安装的和可以安装的包

打印指定包的描述信息

安装和卸载

yum分组命令

查询 yum 源中 rpm 包的组信息

查看指定组的信息

安装指定软件组

删除指定软件组

更新指定软件组

  对于类似于nginx这种，没有提供rpm包，也不能通过yum进行在线安装，就只能使用源码编译安装；对于类似于jdk这种，需要做相关配置，最好不要使用yum安装，要使用rpm安装；对于一些不需要做配置的安装，直接使用yum安装。

  如果在工作中碰到，使用的源没有所需要的的包，此时，就需要使用其他源。

使用清华源

使用https://mirrors.tuna.tsinghua.edu.cn/help/centos/下对应CentOS的内容来操作

使用阿里云

备份

下载新的 CentOS-Base.repo 到/etc/yum.repos.d/

or

清空缓存

生成缓存

​