当前位置：首页 > news >正文

Linux总结

news 来源：原创 2025/8/29 9:55:51

1 用户与用户组管理

1.1 用户与用户组

//linux用户和用户组
Linux系统是一个多用户多任务的分时操作系统
使用系统资源的用户需要账号进入系统
账号是用户在系统上的标识，系统根据该标识分配不同的权限和资源
一个账号包含用户和用户组
//用户分类
超级管理员 UID为0 拥有系统一切权限 一般为root用户
系统用户(伪用户) UID 1-499  方便系统管理，用来运行系统和服务的用户
普通用户 UID从500开始 可以登入系统的用户 拥有系统部分权限
//用户组分类
初始组 用户刚登陆系统所在的组，用户必须有一个且只能有一个
附加组 除了初始组外加入的其他组，可以有0或多个

1.2 Linux 系统添加用户 useradd

`命令格式 useradd [选项] 用户名`
选项i
`-u 用户ID` 指定用户id，一般指定UID要大于500，不指定系统会自动分配
`-g 初始组名` 指定用户初始组 尽量不要指定 系统会创建和新增用户名相同的组为该用户的初始组
`-G 附加组名` 指定用户所属附加组 多个时用逗号隔开
`-c 说明文字` 备注文字  文字会保存到“/etc/passwd”文件第五列
`-d 家目录`指定用户家目录
`-s shell` 指定用户登陆后使用的shell程序vim /etc/passwd 查看添加的用户
vim /etc/shadow 查看用户密码

1.3 Linux修改用户密码 passwd

`命令格式 passwd [选项] 用户名`
选项
`-l 或 --lock` 临时锁住密码使密码失效
`-u 或 --unlock` 解锁
`-d 或 --delete` 删除现有用户的密码
`-n 天数`两次密码修改时间间隔 /etc/shadow第四列
`-x 天数`密码有效期/etc/shadow第五列
`-w 天数`密码到期前的警告天数/etc/shadow第六列
`-i 天数`密码到期后的宽限天数/etc/shadow第七列
`-S 或 --status` 显示用户密码状态
`--stdin` 从标准输入读取令牌 主要用在通过脚本批量添加用户，不需要交互的场景`用户名` 用户名省略 默认修改当前登陆用户的密码 一般修改自己的密码直接执行passwd就可以
只有管理员才有修改用户密码权限 普通用户只能改自己的密码

1.4 Linux 修改系统用户信息 usermod

`命令格式 usermod [选项] 用户名`
选项
`-u` 修改用户ID
`-d` 修改用户家目录
`-c` 修改用户说明
`-g` 修改用户初始组
`-G` 修改用户附加组
`-s` 修改用户登入后所使用的shell程序
`-e` 修改账号失效日期 格式“YYYY-MM—DD”
`-l` 修改用户名
`-L` 锁定账号   与 `passwd -l 用户名`作用一样
`-u` 解锁账号

1.5 Linux 删除用户 userdel

`命令格式 userdel [选项] 用户名`
选项
`-r` 同时删除用户家目录和用户邮件

1.6 Linux查看用户UID和GID id

`命令格式 id [选项] 用户名`
选项
一般不使用任何选项
`-g` 仅显示该用户当前有效的用户组ID
`-G` 显示该用户所有用户组ID
`-u` 仅显示该用户ID

1.7 Linux添加用户组 groupadd

`命令格式 groupadd [选项] 组名`
选项
`-g` 指定组ID
`-r` 创建系统用户组 系统用户组的组ID小于1000 与/etc/login.defs内的 GID_MIN有关

1.8 Linux修改用户组 groupmod

`命令格式 groupmod [选项] 组名`
选项
`-g` 修改组ID
`-n` 修改组名

1.9 Linux删除用户组 groupdel

`命令格式 groupdel  组名`
注 如果用户组是某个用户的初始组 必须先删除这个用户或修改用户的GID后才能删除该用户组

1.10 显示当前登陆用户名 whoami

1.11 显示当前已登陆用户信息 w /who

这两个指令查询的信息都来源于日志文件 /etc/run/utmp

`命令格式 w [选项] 用户名`
选项
`-h 不打印头信息`
`-s 使用短输出格式`

`命令格式 who [选项] 查询文件`
选项
`-H 显示各栏位的标题信息列`
`-q 只显示登入系统的账号名称和总人数`
`-w 显示用户的信息状态栏`
`-u 显示闲置时间 用户一分钟没有进行任何动作 标志“。”号 超过24小时标志"old"`

1.12 用户身份切换 su /sudo

普通用户登陆系统，需要执行某些操作权限不够时，可以切换到有权限的用户身份去执行

su可以进行任何身份的切换，root用户切换其他用户不需要密码其他情况切换都需要输入对应的登陆密码

`命令格式 su [选项] 用户名`
选项
`-或 -l 或 --login` 切换身份时同时切换环境变量，如果不加该选项 用户切换后环境变量还是旧的
`-c` 只执行一次指令不切换身份注 不加用户名默认切换root

使用su指令需要知道root密码，这样容易导致密码流出很不安全，使用sudo来切换身份只需要知道用户自己的密码就可以，不是所有用户都能使用sudo指令，前提需要管理员给用户开发sudo权限。

`命令格式 sudo [-b] [-u 新使用者账号] 要执行的命令`
选项
`-b` 将后续的命令放到背景中让系统自行运行
`-u` 后面可以接切换的用户名 若无此项代表切换身份为root
`-l` 用法 sudo -l 显示sudo可以执行哪些命令

2 权限管理

2.1 Linux权限介绍

Linux是多用户的操作系统，允许多个用户同时登陆工作，Linux权限是操作系统用来限制不同用户对资源的访问机制。

基本权限 给文件和目录的所属者(u)、所属组(g)、其他用户(o)、分配的读®、写(w)、执行(x)权限

ACL权限 可以针对单一用户或用户组设定权限

特松权限 除了读写执行权限的另一种特殊权限(s/t,SUID/SGID/SBIT)

2.2 基本权限

2.2.1 权限位介绍（11位）

11位权限位的含义图例 -rw-r–r–.

在这里插入图片描述

//第1位 代表文件类型，Linux不使用扩展名表示文件类型，使用权限位第一位表示文件类型。常见的文件类型
`-` 普通文件
`d` 目录文件(Linux中一切皆文件 目录也是文件) 
`l` 软链接文件
`b` 块设备文件 这是一种特殊设备文件，存储设备都是这种文件 如分区文件/dev/sdal
`c` 字符设备文件， 特殊设备文件，输入设备一般都是这种文件如鼠标、键盘
`p` 管道符文件 这是一种少见的特殊设备文件

//第2-4位  代表文件所属者权限
`r` 是读取权限
`w` 是写权限
`x` 是执行权限
//第5-7位  代表文件所属组权限 同样是rwx
//第8-10位 代表文件其他人权限 同样是rwx

//第11位 
`.` 如果是点 代表受SELinux安全上下文保护
`+` 如果是加号表示设置了ACL权限

2.2.2 权限含义解释

权限对文件的作用

读® 有读权限可以执行cat more less head tail指令查看文件

写(w) 有写权限可以执行vim echo等修改文件数据命令注意对文件有写权限，是不能删除文件本身的，只能修改文件中的数据，想要删除文件需要对文件的上级目录拥有写权限

执行(x) 有执行权限，代表文件可以允许

权限对目录的作用

读® 有读权限可以执行ls指令查看目录下的内容有哪些文件和子目录

写(w) 有写权限可以修改目录下的数据，在目录中新建、删除、复制、剪切、粘贴子文件或子目录 touch rm cp mv等指令

执行(x) 目录是不能运行的。有执行权限代表可以进入目录可以执行cd指令进入目录

2.2.3 权限设定

chomd 命令用来修改文件或目录的权限

chomd [选项] 权限模式 文件或目录
选项
`-R` 递归设置权限
`--reference=参考文件或目录` 使用参考文件或目录的权限来设置目标文件或目录的权限权限模式分为符合组合和八进制数组合
//符合格式 [ugoa] [[+-=][permission]] [用户身份] [[赋予方式][权限]]
用户身份
`u` 所有者
`g` 所属组
`o` 其他人
`a`  全部身份
赋予方式
`+` 加入权限
`-` 减去权限
`=` 设置权限
权限
`r` 读
`w` 写
`x` 执行
//八进制数组合格式[0-7][0-7][0-7]三位数字组成每一位数字都是权限之和 第一位是所属者 第二位所属组 第三位其他人
`r` 读权限对应的数字 `4`
`w` 写权限对应的数字 `2`
`x` 执行权限对应的数字 `1`

在这里插入图片描述

chown命令用来修改文件和目录的所有者和所属组

chown [选项] 所有者[:所属组]文件或目录
选项
`-R` 递归设置权限
`--reference=参考文件或目录`
省略[:所属组] 仅改变文件所属者

chgrp命令用来修改文件和目录的所属组

chgrp [选项] 用户组 文件或目录
选项
`-R` 递归设置权限
`--reference=参考文件或目录`

2.2.4 默认权限与umask

1权限掩码 umask

当创建一个新文件和目录是会默认有一些权限的，新建的文件权限一般是“-rw-r–r–”,新建的目录权限一般是"drwxr-x-r-x".

文件默认最大权限 新建文件的默认最大权限是666（-rw-rw-rw-）,没有执行权限，需要用户手动赋予

目录默认最大权限 新建目录的默认最大权限是777（drwxrwxrwx）

权限掩码值所表示的权限就是新建文件和目录要从默认最大权限里要排除的权限，查询掩码值有两种方式，直接执行umask以数字方式展示，可以看到‘0022“，执行umask -S 以符号展示，其中缺少的权限对应的权限值就是掩码值

2默认权限计算方式

`新建文件` 文件的默认最大权限是-rw-rw-rw-,通过计算
（-rw-rw-rw-）- (-----w--w-) = (-rw-r--r--)新建文件默认权限是 -rw-r--r-- 即644
`新建目录` 目录的默认最大权限是drwxrwxrwx，通过计算
（drwxrwxrwx）-（d----w--w-) = drwxr-xr-x
新建目录默认权限是 drwxr-xr-x 即655

3修改权限掩码 umask 命令

umask命令是用来显示或设置创建文件、目录的权限掩码的

umask [选项] [权限模式]
选项
`-S`以符号组合的方式输出权限掩码，不使用该选项时以八进制数的形式输出
权限模式 与chmod相同
注 使用umask设置的权限掩码只有临时有效，如果需要永久有效，需要修改/etc/bashrc文件里的内容，不建议修改

2.3 ACL权限

ACL(Access Control LIst) 主要目的是在提供传统的owner、group、others 的read、write、execute权限之外的细部权限设定，ACL可以针对单一使用者，单一文件或目录来进行r、w、x的权限规范

**命令 **

getfacl 查看ACL权限
语法 `getfacl [文件名]`
setfacl 添加、删除ACL权限
语法 `setfacl [选项] [文件名]`
选项
`-m` 设定ACL权限 多条逗号隔开
`-x` 删除ACL权限 多条逗号隔开 
`-b` 删除所有ACL权限
`-d` 设定默认ACL权限
`-k` 删除默认ACL权限
`-R` 递归设定ACL权限ACL规则
`[d:]u:[用户名]:[权限（rwx）]` 指定用户的权限
`[d:]g:[组名]:[权限（rwx）]` 指定用户组的权限[d:] 表示设定为默认权限

Linux总结

1 用户与用户组管理 1.1 用户与用户组 //linux用户和用户组 Linux系统是一个多用户多任务的分时操作系统使用系统资源的用户需要账号进入系统账号是用户在系统上的标识，系统根据该标识分配不同的权限和资源一个账号包含用户和用户组 //用户分类超级管理员 UID…...

编程日记 2025/8/29 9:55:51

web高可用集群项目（数据库主从同步、文件共享存储、nginx动静分离+负载均衡+高可用）

一、项目环境二、环境准备主机名IP地址备注openEuler-1192.168.121.11主负载调度器openEuler-2192.168.121.12副负载调度器openEuler-3192.168.121.13web-1（静态）openEuler-4192.168.121.14web-2（静态）openEuler-5192.168.121.…...

编程日记 2025/8/29 23:44:06

如何快速上手RabbitMQ 笔记250304

如何快速上手RabbitMQ 要快速上手 RabbitMQ，可以按照以下步骤进行，从安装到基本使用逐步掌握核心概念和操作： 1. 理解核心概念 Producer（生产者）：发送消息的程序。Consumer（消费者&#xff09…...

编程日记 2025/8/29 23:42:13

PPT小黑第26套

对应大猫28 层次级别是错的，看着是十页，导入ppt之后四十多页选中所有红色蓝色黑色文本选择标题：选择 -格式相似文本（检查有没有漏选漏选的话按住ctrl 点下一个） 要求新建幻灯片中不包含原素材中的任何格式&…...

编程日记 2025/8/29 9:47:47

甘特图开发代码（测试版）

场景：要实现的功能就是单行数据能左右拖动。流程五个：ABCDE。（对应：Charter开发、概念和计划、初样开发、正样开发、验证） 1、A有开始时间，结束时间。B的开始时间必须是A的结束时间（相等或者…...

编程日记 2025/8/25 21:49:35

鸿蒙与DeepSeek深度整合：构建下一代智能操作系统生态

前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。点击跳转到网站。 https://www.captainbed.cn/north 目录技术融合背景与价值鸿蒙分布式架构解析DeepSeek技术体系剖析核心整合架构设计智能调度系统实现…...

编程日记 2025/8/29 23:44:07

1.docker pull报错，无法连接https://registry-1.docker.io/v2/ 报错信息如下： Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection(Client.Timeout exceeded …...

编程日记 2025/8/29 5:44:07

Qt 的 Lambda 捕获局部变量导致 UI 更新异常的分析与解决

1. 问题描述在 Qt 开发中，我们通常会使用 QTimer 进行周期性 UI 更新。例如，下面的代码用于在检测游戏窗口时，在 UI 界面上显示动态变化的“正在检测游戏窗口...”的文本，每 300 毫秒更新一次。 void MainWindow::detectAndPopulateGameList() {ui->game_record_stac…...

编程日记 2025/8/29 1:27:30

RAGflow采用docker-compose-continuous方式pull，把服务器充满了

采用docker-compose-continuous在后台下载，导致服务器被充满。原因分析： 如果网络不稳定，可能导致下载任务异常中断，而 systemd 服务会不断重启并重新下载，从而占用大量空间。如果网络问题无法解决，可以…...

编程日记 2025/8/29 23:45:33

【第12节】C++设计模式(结构型模式)-Proxy(代理)模式

一、问题背景使用 Proxy 模式优化对象访问在某些情况下，直接访问对象可能会导致性能问题或安全性问题。Proxy 模式（代理模式）通过引入一个代理对象来控制对原始对象的访问，从而解决这些问题。以下是几种典型的应用场景&#xf…...

编程日记 2025/8/29 15:10:52

【C++】vector(上)：vector的常用接口介绍

文章目录前言一、vector的介绍二、vector的常用接口介绍1.vector类对象的常见构造2.vector iterator 的使用3.vector类对象的容量操作3.1 size、capacity 和 empty的使用3.2 reserve的使用3.3 resize的使用 4.vector类对象的访问（包含data：返回底层数组…...

编程日记 2025/8/29 23:44:07

【详细讲解在STM32的UART通信中使用DMA机制】

详细讲解在STM32的UART通信中使用DMA机制目录详细讲解在STM32的UART通信中使用DMA机制一、DMA机制概述二、DMA在UART中的作用三、DMA的配置步骤四、UART初始化与DMA结合五、DMA传输的中断处理六、DMA与中断的结合使用七、注意事项与常见问题八、代码示例九、总结一、DMA机制…...

编程日记 2025/8/29 23:42:25

极狐GitLab 17.9 正式发布，40+ DevSecOps 重点功能解读【三】

GitLab 是一个全球知名的一体化 DevOps 平台，很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版，专门为中国程序员服务。可以一键式部署极狐GitLab。学习极狐GitLab 的相关资料： 极狐GitLab 官网极狐…...

编程日记 2025/8/25 12:12:50

快速生成viso流程图图片形式

我们在写详细设计文档的过程中总会不可避免的涉及到时序图或者流程图的绘制，viso这个软件大部分技术人员都会使用，但是想要画的好看，画的科学还是比较难的，现在我总结一套比较好的方法可以生成好看科学的viso图(图片格式)。主要思…...

编程日记 2025/8/29 23:42:12

设备管理系统功能与.NET+VUE（IVIEW）技术实现

在现代工业和商业环境中，设备管理系统（Equipment Management System，简称EMS）是确保设备高效运行和维护的关键工具。本文采用多租户设计的设备管理系统，基于.NET后端和VUE前端（使用IVIEW UI框架&#xff09…...

编程日记 2025/8/29 23:40:13

《深度学习实战》第11集：AI大模型压缩与加速

深度学习实战 | 第11集：AI大模型压缩与加速在深度学习领域，随着模型规模的不断增大，模型的推理速度和部署效率成为实际应用中的关键挑战。本篇博客将带你深入了解模型压缩与加速的核心技术，并通过一个实战项目展示如何使用知识蒸…...

编程日记 2025/8/29 0:26:51

【大模型安全】大模型的技术风险

【大模型安全】大模型的技术风险 1.DDoS攻击2.常见的传统网络攻击方式3.恶意意图的识别4.AI生成虚假信息传播5.利用AI进行黑客攻击6.模型对抗攻击7.后门攻击8.Prompt攻击9.数据投毒攻击10.模型窃取攻击11.数据窃取攻击 1.DDoS攻击 2023年11月9日凌晨，OpenAI在官网公…...

编程日记 2025/8/29 23:42:26

git命令学习记录

1. git reset 参数说明 git reset 是用来回退版本的，它可以添加三个参数，常用的使用格式是这样的：git reset [--hard | --soft | --mixed] 版本号一般使用git修改文件并提交需要三步，第一步在文本编辑器中编辑文件，也…...

编程日记 2025/8/29 6:40:33

Gartner：数据安全平台DSP提升数据流转及使用安全

2025 年 1 月 7 日，Gartner 发布“China Context：Market Guide for Data Security Platforms”（《数据安全平台市场指南——中国篇》，以下简称指南），报告主要聚焦中国数据安全平台（Data Securit…...

编程日记 2025/8/22 14:06:43

结构型模式---享元模式

概念享元模式是一种结构型设计模式，他摒弃了在每个对象中保存所有数据的方式，通过共享多个对象所共有的相同状态，让你能在有限的内存容量中载入更多对象。享元模式将原始类中的数据分为内在状态数据和外在状态数据。内在状态：就…...

编程日记 2025/8/29 17:54:57

一学就会：A*算法详细介绍（Python）

📢本篇文章是博主人工智能学习以及算法研究时，用于个人学习、研究或者欣赏使用，并基于博主对相关等领域的一些理解而记录的学习摘录和笔记，若有不当和侵权之处，指出后将会立即改正，还望谅解。文章分类在&am…...

编程日记 2025/8/29 23:46:03

【Elasticsearch】Elasticsearch 中使用 HDFS 存储快照

在 Elasticsearch 中使用 HDFS 存储快照的步骤如下： 1.安装 HDFS 插件要使用 HDFS 存储 Elasticsearch 的索引快照，需要在 Elasticsearch 集群的所有节点上安装 HDFS 插件。 • 在线安装：适用于网络环境良好的场景，执行以下命…...

编程日记 2025/8/29 23:44:06

【每日十题系列】前端面试高频题目

以下是作为前端面试官常用的10道手撕代码题目，涵盖JavaScript核心、CSS、算法及框架原理，结合高频考点与实际开发场景设计： 1. 手写防抖（debounce）与节流（throttle） 要求：实现防抖函…...

编程日记 2025/8/24 14:33:22

Kafka 消息 0 丢失的最佳实践

文章目录 Kafka 消息 0 丢失的最佳实践生产者端的最佳实践使用带有回调的 producer.send(msg, callback) 方法设置 acks all设置 retries 为一个较大的值启用幂等性与事务（Kafka 0.11）正确关闭生产者与 flush() 方法 Broker 端的最佳实践设置 unclean.l…...

编程日记 2025/8/29 23:42:13

学网络安全报班可靠吗？

在当今社会，网络安全已经成为我们工作和生活中不可忽视的重要部分，而且市场上各大企业对网络安全人才的需求量非常之大，因此网络安全培训班应运而生，那么学网络安全报培训班靠谱吗?这是很多小伙伴都关心的问题，我们来…...

编程日记 2025/8/29 23:42:14

LeetCode 1745.分割回文串 IV：动态规划（用III或II能直接秒）

【LetMeFly】1745.分割回文串 IV：动态规划（用III或II能直接秒） 力扣题目链接：https://leetcode.cn/problems/palindrome-partitioning-iv/ 给你一个字符串 s ，如果可以将它分割成三个非空回文子字符串，…...

编程日记 2025/8/29 23:42:25

4 Redis4 List命令类型讲解

Redis 列表（List）命令详解 1. Redis 列表（List）简介 Redis 列表（List）是一个简单的字符串列表，按照插入顺序排序。它可以用作栈（Stack） 和队列（Queue&…...

编程日记 2025/8/29 23:40:13

鬼泣：项目前置设置杂项

能帮到你的话，就给个赞吧 😘 文章目录插件niagara ui render：在 UI 中渲染 Niagara 特效skeletal editor：编辑骨骼，调整骨骼动画motion warping：根据目标自动调整角色动画。animation warping：…...

编程日记 2025/8/28 21:22:49

MyBatis-Plus 条件构造器的使用（左匹配查询）

在上一篇文章中，我们已经介绍了 MyBatis-Plus 条件构造器，包括 QueryWrapper 和 UpdateWrapper 的基本使用方法、常见查询条件（如等于、不等于、大于、小于）以及如何使用 Lambda 表达式来构建动态查询和更新条件。在本文中&…...

编程日记 2025/8/25 22:34:43

#define GBB_DEPRECATED_MSG(msg) __declspec(deprecated(msg))

这个宏 #define GBB_DEPRECATED_MSG(msg) __declspec(deprecated(msg)) 是用来在 C++ 中标记某些函数、变量或者代码元素为已弃用（deprecated）的，并附带一个自定义的弃用消息。具体解释： __declspec(deprecated(msg))： __declspec 是 Microsoft Visual C++ (MSVC) 的扩展…...

编程日记 2025/8/21 16:07:42

Vue输入框获取焦点

1. 元素未渲染完成如果你在组件挂载或数据更新后立即调用 focus()，可能元素还未渲染到 DOM 中，导致 focus() 失效。解决方法：确保在元素渲染完成后再调用 focus()。可以使用 nextTick 确保 DOM 更新完成。 2. ref 未正确绑定确保 ref 正确…...

编程日记 2025/8/27 11:07:22

辛格迪客户案例 | 深圳善康医药科技GMP培训管理（TMS）项目

01 善康医药：创新药领域的探索者深圳善康医药科技股份有限公司自2017年创立以来，便扎根于创新药研发领域，专注于成瘾治疗药物的研究、生产与销售。公司坐落于深圳，凭借自身独特的技术优势与研发实力，在行业内逐渐崭露…...

编程日记 2025/8/28 1:48:17

迷你世界脚本出生点接口：Spawnport

出生点接口：Spawnport 彼得兔更新时间: 2023-04-26 10:19:56 具体函数名及描述如下: 序号函数名函数描述 1 getSpawnPoint(...) 获取默认出生点 2 setSpawnPoint(...) 设置出生点位置 3 getChunkValidSpawnPos(...) 获取区块有效刷新点…...

编程日记 2025/8/29 10:19:23

Android车机DIY开发之软件篇(二十)立创泰山派android编译

准备工作 sudo apt-get update sudo apt-get install git -y sudo apt install repo -ysudo apt-get install python2.7sudo apt-get install python3sudo update-alternatives --install /usr/bin/python python /usr/bin/python2.7 1 sudo update-alternatives --install /u…...

编程日记 2025/8/29 7:06:28