LINUX基石
- Vim编辑器
- Linux系统常用命令
- 管理Linux实例软件源
- Nginx服务配置多站点
- Cron定时任务
- 在Linux系统上安装图形化界面
- 升级Linux ECS实例内核
- 设置Linux实例的预留内存
- Linux系统中TCP/UDP端口测试方法
- 进入Linux/FreeBSD系统的单用户模式
Vim编辑器
linux系统默认安装vim编辑器。终端中输入vim --version查看Vim版本信息 。
VIM - Vi IMproved 8.0 (2016 Sep 12, compiled Nov 12 2024 11:21:31)
Included patches: 1-1763
Modified by OpenAnolis Community
Compiled by OpenAnolis Community
Huge version without GUI. Features included (+) or not (-):
+acl +farsi +mouse_sgr -tag_any_white
+arabic +file_in_path -mouse_sysmouse -tcl
+autocmd +find_in_path +mouse_urxvt +termguicolors
-autoservername +float +mouse_xterm +terminal
-balloon_eval +folding +multi_byte +terminfo
+balloon_eval_term -footer +multi_lang +termresponse
-browse +fork() -mzscheme +textobjects
.......模式切换
使用命令 vim filename打开文件,即进入普通模式。如果文件不存在,Vim会新建一个文件。Vim的各个模式及切换方法如下所示。
| 模式 | 作用 | 模式转换 |
| 普通模式 (Normal Mode) | 在该模式下,您可以复制、粘贴、删除字符或行。 |
|
| 插入模式 (Insert Mode) | 在该模式下,您可以插入字符。 | 在普通模式下,按 说明 进入插入模式后,编辑器左下角会显示 |
| 替换模式 (Replace Mode) | 在该模式下,您可以替换字符。 | 在普通模式下,按 说明 进入替换模式后,编辑器左下角会显示 |
| 可视模式 (Visual Mode) | 在该模式下,您可以选择文本。命令(如,复制、替换、删除等)仅作用于选中的文档。 | 在普通模式下,按 说明 进入可视模式后,编辑器左下角会显示 |
| 命令模式 (Command Mode) | 在该模式下,您可以查找字符串、替换字符串、显示行号、保存修改、退出编辑器等。 | 在普通模式下,按 |
基本命令
打开文件
-
vim filename:打开单个文件。进入普通模式,如果文件不存在,Vim会新建一个文件。 -
vim filename1 filename2: 打开多个文件。-
默认进入第一个filename1,正常编辑并使用
:w保存filename1后,输入:bn进入下一个filename2,正常编辑并使用:w保存filename2。 -
输入
:bp进入前一个filename1。 -
输入
:ls可以查看编辑列表。
-
-
:open filename3:在Vim的命令模式下打开一个新的文件进行编辑。执行该命令前,请先使用:w保存原编辑文件。
移动光标
-
在普通模式下
-
方向键上/k:光标向上移动。
-
方向键下/j:光标向下移动。
-
方向键左/h:光标向左移动。
-
方向键右/l:光标向右移动。
-
-
在插入模式下
-
只能通过上、下、左、右方向键移动光标。
-
插入内容
在普通模式下,按i,I,a,A,o,O中任一字符即可进入插入模式。
-
i:在当前字符的左边插入。 -
I:在当前行的行首插入 。 -
a:在当前字符的右边插入。 -
A:在当前行的行尾插入。 -
o:在当前行下面插入一个新行。 -
O:在当前行上面插入一个新行。
复制和粘贴
类似于Word文档编辑器里Ctrl+C和Ctrl+V。在普通模式下:
-
yy:复制光标所在的行内容。可以直接使用p进行粘贴。 -
nyy:n为数字。例如2yy,复制光标所在行和下一行内容,即复制2行。 -
p:粘贴到光标所在的下一行。 -
P:粘贴到光标所在的上一行。
删除
-
在普通模式下
-
删除单个字符:按键盘
x键删除当前光标所在位置的字符。 -
删除整行:按键盘
dd删除当前行。类似于Word文档编辑器里Ctrl+X,可以直接使用p进行粘贴。 -
删除上一行:按键盘
dk删除当前行和上一行。 -
删除下一行:按键盘
dj删除当前行和下一行。 -
dG:按键盘dG删除当前行至文档末尾。 -
nx: n为数字。删除光标高亮的字符及其后面的n-1个字符。 -
ndd:n为数字。删除光标所在行及其下面的n-1行。类似于Word文档编辑器里Ctrl+X,可以直接使用p进行粘贴。
-
-
在插入模式下
-
将光标移动到想要删除内容的右侧,键入
Delete键。
-
查询
在普通模式下
-
/text:查询text,默认精确匹配,回车后高亮显示命中字符。-
如果要忽略大小写进行查询,先执行
:set ignorecase。执行:set noignorecase返回精确匹配。
-
-
n:光标向下查询或下一个。 -
N:光标向上查询或上一个。
替换
-
在普通模式下
-
r:直接替换光标高亮的字符。 -
R:进入替换模式,连续替换光标高亮的字符,直至按下Esc键退出替换模式。 -
cc:直接删除光标所在的行,并进入插入模式。 -
:%s/oldtext/newtext/g:查询所有oldtext并替换为newtext。/g表示全部替换,若不加,则只替换所有行的第一个匹配。
-
-
在插入模式下
-
通过删除内容、插入内容的方式进行内容替换。
-
撤销与重做
在普通模式下
-
u:撤销插入或修改。类似于Word文档编辑器里的Ctrl+Z。 -
U:撤销对上一次行内容的所有插入和修改。 -
Ctrl+r:重做,即恢复撤销。相当于Word文档编辑器里的重做Ctrl+Y。
缩进与排版
-
在普通模式下
-
>>:整行向右缩进。默认值为8,即默认缩进一个制表符(Tab)的空格数。 -
<<:整行向左缩进。
-
-
在命令模式下
-
:ce:整行居中对齐。 -
:le:整行向左对齐。 -
:ri:整行向右对齐。
-
注释代码
说明
-
备份文件:在执行大范围替换操作前,建议备份文件或及时使用撤销功能(
u)以防误操作。备份命令可参考sudo cp /etc/text.txt /etc/text.txt.bak。 -
正则表达式:确保理解 Vim 正则表达式的含义,避免意外删除不相关内容。在 Vim 的正则表达式中,
/需要转义为\/。如果您对正则表达式不够熟悉,可以使用Regex101等工具进行练习和调试。 -
不同语言的注释风格:根据具体使用的编程语言调整替换命令中的注释符。
-
在可视模式下
-
注释连续多行代码
-
上下移动光标选中待注释的行。
-
按
:进入命令行模式,此时会自动填充:'<,'>,表示对选中的范围进行操作。 -
输入替换命令,例如要在每行前添加
#,输入s/^/#/然后按Enter。
-
-
注释所有代码:输入替换命令
:%s/^/#/g,全文使用#进行注释。
-
-
在插入模式下
手动插入注释符号的方式注释代码。
保存与退出
-
保存文件:在普通模式下输入
:w并按下回车键。 -
退出 Vim:输入
:q并按下回车键。 -
保存并退出:输入
:wq或:x并按下回车键,或直接使用ZZ命令。 -
强制退出不保存:输入
:q!并按下回车键。 -
强制退出并保存:输入
:wq!并按下回车键。
加密文档
-
对文档进行加密:
vim -x filename。自行设置密码后,进入普通模式。注意必须保存一次,否则加密不会生效。再次进入时需要进行密码验证。 -
取消文档加密。
-
在 Vim 中,执行命令
:set key=取消加密。这条命令将清空当前文件的加密密钥,从而移除加密设置。 -
使用
:wq命令保存并退出。 -
再次执行
vim filename打开文件,不再出现密码验证提示。
-
执行命令
-
!pwd:在不退出Vim情况下,显示当前工作目录。 -
!ls:在不退出Vim情况下,列出当前目录下的文件和文件夹。
多窗口编辑
-
vim -o filename1 filename2:同时打开两个窗口显示文件。退出时需要分别执行退出命令。 -
:n:切换到另一个文件窗口,进行编辑。 -
:N:返回到上一个文件窗口,进行编辑。
帮助文档
-
在终端中输入
vim --help查看Vim命令语法帮助信息。 -
在普通模式下
-
:help:查看Vim帮助文档。Vim帮助文档为只读,输入:q可退出帮助文档。 -
:help i:显示i的帮助文档。 -
:help yy:显示yy的帮助文档。 -
:set nu:显示行号。
-
linux常用命令
管理进程
ps(Process Status)
查看当前系统中正在运行的进程信息。
| 参数 | 含义 |
| -A | 显示所有程序。 |
| -a | 显示现行终端机下的所有程序。 |
| -e | 此选项的效果和指定“A”选项相同。 |
| -f | 显示UID、PPIP、C与STIME栏位。 |
| -u | 以用户为主的格式来显示程序状态。 |
| -U | 列出属于该用户的程序的状态,也可以使用用户名来指定。 |
| -x | 显示所有程序,不以终端机来区分。 |
ps -ef 查看所有进程信息
ps -ef | grep <key_word> 通过程序名称关键字查找程序进程信息(指定-e、-f参数)
ps -aux | grep <key_word> 通过程序名称关键字查找程序进程信息(指定-a、-u、-x参数)
ps -ejH 查看进程树信息
ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm 使用自定义字段格式展示线程信息
ps -q 1 -o comm= 查看指定PID的指标的信息,示例中PID为1,指标信息为comm=top
| 参数选项 | 说明 |
| -d | 指定top命令刷新频率。 |
| -p | 指定PID以监控指定进程的状态。 |
| -s | 在安全模式下运行top命令,此模式下将去除交互模式带来的潜在危险。 |
| -i | 使top不显示任何闲置或者僵死进程。 |
| -c | 显示完整命令而不是只显示命令名称。 |
资源监控字段说明
系统摘要信息及进程指标监控字段说明
系统摘要信息字段说明
| 参数(行) | 说明 |
| top | 主机名、信息采样日期和时间点。
|
| Tasks | 各种状态的进程的统计信息。
|
| %Cpu(s) | cpu使用率情况。
|
| MiB Mem | 内存使用量统计。
|
| MiB Swap | 交换分区使用量统计。
|
进程列表指标信息字段说明
| 参数(列) | 说明 |
| PID | 进程的ID |
| USER | 进程所属用户 |
| PR | 进程的优先级别,越小越优先被执行 |
| NI | 进程优先值 |
| VIRT | 进程占用的虚拟内存 |
| RES | 进程占用的物理内存 |
| SHR | 进程使用的共享内存 |
| S | 进程的状态。
|
| %CPU | 进程占用CPU的使用率 |
| %MEM | 进程使用的物理内存和总内存的百分比 |
| TIME+ | 该进程启动后占用的总的CPU时间,即占用CPU使用时间的累加值。 |
| COMMAND | 进程启动命令名称 |
通过PID号找到对应的进程名及所在目录
执行top命令动态显示进程信息。 以aliyun-service程序为例,查看到PID为1325 。
执行以下命令查看对应程序的目录。
cd /proc/1352
ls -ailkill
| 参数 | 说明 |
| -l | 列出可用的信号的名称。 |
| -L | 在表格中列出信号名称。 |
sudo kill -9 -1 杀死所有可以杀死的进程
sudo kill -9 <PID> 结束指定PID的进程
killall
通过进程名称结束进程.
| 参数 | 说明 |
| -g | 杀死属于该进程组的进程。 |
| -i | 交互模式,杀死进程前会征求确认信息。 |
| -v | 报告信号是否成功发送。 |
sudo killall top 杀死top进程查看系统信息
uname
用于输出系统信息.
| 选项 | 说明 |
| -a | 输出全部信息。 |
| -s | 输出内核名称。 |
| -n | 输出网络节点主机名。 |
| -r | 输出内核发行版本。 |
| -v | 输出内核版本信息。 |
| -m | 输出机器硬件名称。 |
| -P | 输出处理器类型。 |
| -i | 输出硬件平台信息。 |
| -o | 输出操作系统信息。 |
[root@iZm5e1dich3yck0q7tda3iZ ~]# uname -a
Linux iZm5e1dich3yck0q7tda3iZ 5.10.134-18.al8.x86_64 #1 SMP Fri Dec 13 16:56:53 CST 2024 x86_64 x86_64 x86_64 GNU/Linuxdmidecode
dmidecode 命令主要用于从Linux系统 BIOS(基本输入输出系统)中提取和显示与硬件相关的信息。它读取 DMI(桌面管理接口)表,提供关于计算机硬件配置的详细信息,包括但不限于:
-
系统信息:包括制造商、产品名称、版本、序列号、系统型号等。
-
处理器信息:包括处理器的型号、速度、核心数等信息。
-
内存信息:包括内存插槽的数量、容量、类型、速度等信息。
-
主板信息:包括主板的制造商、版本、序列号等。
-
BIOS 信息:包括 BIOS 的版本、发布日期等。
-
电源信息:电源相关的规格和型号。
-
设备信息:包括各种硬件组件的信息,如网络适配器等。
[root@iZm5e1dich3yck0q7tda3iZ ~]# dmidecode
# dmidecode 3.5
Getting SMBIOS data from sysfs.
SMBIOS 2.8 present.
9 structures occupying 451 bytes.
Table at 0x7BBCB000.Handle 0x0100, DMI type 1, 27 bytes
System InformationManufacturer: Alibaba CloudProduct Name: Alibaba Cloud ECSVersion: pc-i440fx-2.1Serial Number: 0fbaf5d6-d4e0-4e86-a8dd-b13db47e5f0fUUID: 0fbaf5d6-d4e0-4e86-a8dd-b13db47e5f0fWake-up Type: Power SwitchSKU Number: Not SpecifiedFamily: Not SpecifiedHandle 0x0300, DMI type 3, 21 bytes
Chassis InformationManufacturer: Alibaba CloudType: OtherLock: Not PresentVersion: pc-i440fx-2.1Serial Number: Not SpecifiedAsset Tag: Not SpecifiedBoot-up State: SafePower Supply State: SafeThermal State: SafeSecurity Status: UnknownOEM Information: 0x00000000Height: UnspecifiedNumber Of Power Cords: UnspecifiedContained Elements: 0Handle 0x0400, DMI type 4, 42 bytes
Processor InformationSocket Designation: CPU 0Type: Central ProcessorFamily: OtherManufacturer: Alibaba CloudID: 54 06 05 00 FF FB 8B 1FVersion: pc-i440fx-2.1Voltage: UnknownExternal Clock: UnknownMax Speed: UnknownCurrent Speed: UnknownStatus: Populated, EnabledUpgrade: OtherL1 Cache Handle: Not ProvidedL2 Cache Handle: Not ProvidedL3 Cache Handle: Not ProvidedSerial Number: Not SpecifiedAsset Tag: Not SpecifiedPart Number: Not SpecifiedCore Count: 1Core Enabled: 1Thread Count: 2Characteristics: NoneHandle 0x1000, DMI type 16, 23 bytes
Physical Memory ArrayLocation: OtherUse: System MemoryError Correction Type: Multi-bit ECCMaximum Capacity: 2 GBError Information Handle: Not ProvidedNumber Of Devices: 1Handle 0x1100, DMI type 17, 40 bytes
Memory DeviceArray Handle: 0x1000Error Information Handle: Not ProvidedTotal Width: UnknownData Width: UnknownSize: 2 GBForm Factor: DIMMSet: NoneLocator: DIMM 0Bank Locator: Not SpecifiedType: RAMType Detail: OtherSpeed: UnknownManufacturer: Alibaba CloudSerial Number: Not SpecifiedAsset Tag: Not SpecifiedPart Number: Not SpecifiedRank: UnknownConfigured Memory Speed: UnknownMinimum Voltage: UnknownMaximum Voltage: UnknownConfigured Voltage: UnknownHandle 0x1300, DMI type 19, 31 bytes
Memory Array Mapped AddressStarting Address: 0x00000000000Ending Address: 0x0007FFFFFFFRange Size: 2 GBPhysical Array Handle: 0x1000Partition Width: 1Handle 0x2000, DMI type 32, 11 bytes
System Boot InformationStatus: No errors detectedHandle 0x0000, DMI type 0, 26 bytes
BIOS InformationVendor: EFI Development Kit II / OVMFVersion: 0.0.0Release Date: 02/06/2015Address: 0xE8000Runtime Size: 96 kBROM Size: 64 kBCharacteristics:BIOS characteristics not supportedTargeted content distribution is supportedUEFI is supportedSystem is a virtual machineBIOS Revision: 0.0Handle 0xFEFF, DMI type 127, 4 bytes
End Of Table如果只想查看特定的DMI信息,可以使用 -t 参数,例如仅输出与内存相关的信息:
只输出与内存相关的信息:
sudo dmidecode -t memory查看物理CPU和内存信息
说明
-
总核数 = 物理CPU个数 × 每颗物理CPU的核数
-
总逻辑CPU数 = 物理CPU个数 × 每颗物理CPU的核数 × 超线程数
通过如下命令,可以查看物理CPU和内存相关信息。
-
查看物理CPU个数。
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l -
查看每个物理CPU中core的个数,即CPU核数。
cat /proc/cpuinfo| grep "cpu cores"| uniq -
查看逻辑CPU的个数。
cat /proc/cpuinfo| grep "processor"| wc -l -
查看CPU型号。
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c -
查看内存信息。
cat /proc/meminfo
查看CPU详细信息
执行lscpu命令查看CPU详细信息,不同架构回显信息如下:
[root@iZm5e1dich3yck0q7tda3iZ ~]# lscpu
Architecture: x86_64
CPU op-mode(s): 32-bit, 64-bit
Byte Order: Little Endian
CPU(s): 2
On-line CPU(s) list: 0,1
Thread(s) per core: 2
Core(s) per socket: 1
Socket(s): 1
NUMA node(s): 1
Vendor ID: GenuineIntel
BIOS Vendor ID: Alibaba Cloud
CPU family: 6
Model: 85
Model name: Intel(R) Xeon(R) Platinum
BIOS Model name: pc-i440fx-2.1
Stepping: 4
CPU MHz: 2500.000
BogoMIPS: 5000.00
Hypervisor vendor: KVM
Virtualization type: full
L1d cache: 32K
L1i cache: 32K
L2 cache: 1024K
L3 cache: 33792K
NUMA node0 CPU(s): 0,1
Flags: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl xtopology nonstop_tsc cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch invpcid_single pti fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid avx512f avx512dq rdseed adx smap clflushopt clwb avx512cd avx512bw avx512vl xsaveopt xsavec xgetbv1 xsaves arat查看OS信息
执行cat /proc/version命令查看OS信息及编译器版本(x86架构显示)
查看管理磁盘
df
报告文件系统磁盘空间使用情况。
| 选项 | 说明 |
| -a | 包含伪(pseudo)、重复和无法访问的文件系统。 |
| -B | 输出前将块大小转换为指定大小。 |
| -h | 以 1024 为幂显示大小(例如,1023M)。 |
| -H | 以 1000 为幂输出大小(例如,1.1G)。 |
| -k | 等效于 --block-size=1K。 |
| -l | 仅列出本地的文件系统。 |
| -t | 只显示指定类型的文件系统信息。 |
lsblk
用于列出块设备信息。
| 参数 | 说明 |
| -a | 列出所有设备,包含空设备及内存盘设备。 |
| -b | SIZE列使用bytes作为输出。 |
| -f | 输出信息中包含文件系统。 |
lsblk -f 查看块设备信息,包含文件系统信息blkid
用于查看块设备属性信息.
blkid /dev/vda 查看块设备属性信息fdisk
是Linux分区表操作工具。
| 参数 | 说明 |
| -l | 列出指定设备的分区表信息。 |
| -u | 以扇区数而不是以柱面数的形式显示分区表中各分区的信息。 |
sudo fdisk -lu 查看设备的分区情况eg:
[root@iZm5e1dich3yck0q7tda3iZ ~]# sudo fdisk -lu
Disk /dev/vda: 40 GiB, 42949672960 bytes, 83886080 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: E922722C-2221-4BCC-8A0E-8D7625E007C1Device Start End Sectors Size Type
/dev/vda1 2048 6143 4096 2M BIOS boot
/dev/vda2 6144 415743 409600 200M EFI System
/dev/vda3 415744 83886046 83470303 39.8G Linux filesystemmount
用于挂载一个文件系统。
| 参数 | 说明 |
| -a | 挂载所有在 |
| -L | 以给定的标签挂载分区。 |
| -r | 以只读模式挂载文件系统。 |
| -w | 以读写模式挂载文件系统。 |
| -U | 以指定的 |
umount
用于卸载一个文件系统。
| 参数 | 说明 |
| -r | 如果卸载失败,尝试以只读方式重新挂载。 |
| -a | 卸载所有在 |
| -t | 只卸载指定类型的文件系统。如果要一次指定多个文件系统, 可以用逗号分隔。 |
| -f | 强制卸载。 |
sudo umount -f /dev/vdb1 强制卸载指定分区管理服务
systemctl
用于服务管理。
| 参数 | 说明 |
| -a | 表示列出所有已加载的单元或者属性。 |
常用单元命令
| 命令 | 说明 |
| start | 启动指定的已加载单元。 |
| stop | 停止指定的已加载单元。 |
| restart | 重新启动指定的已加载单元。 |
| reload | 要求指定的单元重新加载它们的配置。 |
| status | 显示指定单元的运行时状态信息。常见的服务运行状态如下所示。
|
常用单元文件命令
| 命令 | 说明 |
| enable | 启用指定的单元或单元实例。 |
| disable | 停用指定的单元或单元实例。 |
查看开机启动的服务列表:
sudo systemctl list-unit-files --type=service --state=enabled管理资源占用
lsof
用于列出打开的文件。
如果您使用的Linux发行版没有预装lsof工具,您可以使用对应的软件包管理工具进行安装。
-
Alibaba Cloud Linux、CentOS、RHEL:
sudo yum install lsof。 -
Ubuntu、Debian:
sudo apt install lsof。
常用参数说明
| 参数 | 说明 |
| -p | 输出指定进程打开的文件。 |
| -l | 输出中使用ID代替用户名。 |
| -u | 输出指定用户打开的文件。 |
| -c | 输出 |
| -d | 输出包含指定描述符的项。 |
| -i | 输出符合指定条件的项。可选参数如下:
|
回显信息说明
| 参数 | 说明 |
| COMMAND | 命令名称。 |
| PID | 进程ID。 |
| TID | 线程ID,如果为空代表列出的是进程。 |
| TASKCMD | 任务名称,通常与 COMMAND 相同。 |
| USER | 用户ID号或登录名。 |
| FD | 文件描述符。 |
| TYPE | 与文件关联的节点类型。 |
| DEVICE | 设备号。 |
| SIZE/OFF | 文件大小/偏移量,以字节为单位。 |
| NODE | 文件结点。 |
| NAME | 文件挂载点和文件所在的系统。 |
sudo lsof -p 1 列出指定进程打开的文件
sudo lsof -u <user-name> 查看指定用户相关进程打开的文件
sudo lsof <file-name> 查看打开指定文件的相关进程信息
sudo lsof -i 4 输出 TYPE 为 IPv4 的所有项netstat
用于显示TCP、UDP的端口和进程等相关情况.
常用参数说明
| 参数 | 说明 |
| -t | 仅显示TCP相关选项。 |
| -u | 仅显示UDP相关选项。 |
| -i | 显示网卡列表。 |
| -n | 拒绝显示别名,能显示数字的全部转化为数字。 |
| -l | 仅列出在Listen(监听)的服务状态。 |
| -p | 显示建立相关链接的程序名。 |
| -s | 显示网络统计信息。 |
netstat -tunlp | grep 80 查看80端口的占用情况
netstat -ntlp 查看所有TCP端口使用情况获取用户登录信息
Linux系统中用户登录记录相关文件说明如下。
-
用户登录信息通常记录在
/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlog等文件中。 -
who、w和users等命令通过/var/run/utmp文件查询当前登录用户的信息。 -
last命令通过/var/log/wtmp文件查询当前与过去登录系统的用户的信息。 -
lastb命令通过/var/log/btmp文件查询所有登录系统失败的用户的信息。 -
lastlog命令通过/var/log/lastlog文件查询用户最后一次登录的信息。
who
who命令用于查看当前登录系统的用户信息
w
w命令显示当前登录的用户名并显示该用户当前执行的任务
users
users命令用于显示当前登录的用户名.
last
last命令用于查看截止当前登录过系统的所有用户信息
lastb
lastb命令显示所有登录系统失败的用户的信息
lastlog
lastlog命令用于查看用户最后一次登录系统的信息
cat /var/log/secure
用于查询所有用户登录系统的记录
管理用户
在Linux系统中,您可以通过useradd、wheel、passwd和userdel等命令有效地管理系统用户及其权限.
useradd
useradd 命令主要用于添加新用户。该命令和adduser功能基本相同。创建完成后,您可以通过cat /etc/passwd | grep username查看用户信息。
-
在创建用户时,需要root权限或相应的sudo权限。
-
使用
useradd创建用户后,建议立即设置用户密码。 -
确保在创建用户时,主组和附加组是存在的,否则会导致添加用户失败。
常用参数说明
| 参数 | 说明 |
| -d | 指定用户的主目录。如果不指定,系统会使用默认的 |
| -m | 创建用户的主目录。如果指定了 |
| -s | 指定用户的登录 Shell,默认是 |
| -g | 指定用户的主组。如果组不存在,则需要先创建。 |
| -G | 指定用户加入的附加组。多个附加组直接用英文逗号隔开。 |
| -p | 为用户设置密码。注意,该密码需要经过加密,不应直接在命令行中使用明文密码。示例如下: |
| -u | 指定用户的用户ID。 |
| -e | 设置账户的有效期,格式为 YYYY-MM-DD。 |
使用示例
-
创建一个新用户
jack,并为其指定主目录和登录 Shell目录:useradd -m -d /home/jack -s /bin/bash jack创建完成后,您可以通过
cat /etc/passwd | grep jack查看到如下信息:jack:x:1000:1000::/home/jack:/bin/bash用户创建后,可以使用
passwd命令为用户设置密码:passwd jack -
创建一个新用户
alice,并将其添加到developers组:useradd -m -G developers alice -
创建一个新用户
bob,并设置用户ID为 1001:useradd -m -u 1001 bob -
添加拥有root权限的用户。步骤如下:
-
使用
useradd命令创建一个新用户john。useradd john -
为新创建的用户设置密码。
passwd john -
为了让新用户拥有 root 权限,可以将用户添加到
wheel组中。wheel组通常用于授予用户 sudo 权限。执行grep '^wheel:' /etc/group查询wheel组成员。sudo usermod -aG wheel john -
测试新用户的sudo权限。切换到新用户,并尝试使用
sudo命令:su - john sudo ls /root如果一切正常,会被要求输入密码,输入正确的密码后,系统将列出
/root目录的内容,表明新用户拥有 sudo 权限,也可以使用john进行远程登录。 -
(可选)修改sudoers文件。在文件中,为用户添加特定的权限。
sudo visudo
-
userdel
主要用于删除用户账户。
| 参数 | 说明 |
| -r | 同时删除用户的主目录和该目录下的文件。 |
| -f | 强制删除用户,即使用户当前正在登录。 |
wheel
wheel 是一个用户组,主要功能是控制谁可以使用 su 命令切换到超级用户账户(通常是root用户)。
-
wheel组默认已经存在。如果不存在,可以使用sudo groupadd wheel命令创建。 -
默认的情况下,普通用户通过su命令且输入了正确的root密码,就可以切换到root用户,对系统进行管理和配置。
-
为了加强系统的完全性,可以使用Linux特殊的wheel用户组来限制普通用户切换到root管理员用户,只有加入到wheel组,才可以使用su切换到root管理员用户。
使用示例
-
检查用户是否在 wheel 组中。
groups username -
将用户添加到 wheel 组中。
sudo usermod -aG wheel username
为Linux实例添加阿里云软件源
以 CentOS 8/7/6 为例:
1、运行以下命令,备份原软件源:
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、运行以下命令,添加阿里云软件源:
centos6:
url=https://mirrors.aliyun.com/repo/Centos-vault-6.10.repo;if [ -f /usr/bin/curl ];then sudo curl -sSO $url;else sudo wget -O /etc/yum.repos.d/Centos-vault-6.10.repo $url; ficentos7:
url=https://mirrors.aliyun.com/repo/Centos-7.repo;if [ -f /usr/bin/curl ];then sudo curl -sSO $url;else sudo wget -O /etc/yum.repos.d/Centos-7.repo $url; ficentos8:
url=https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo;if [ -f /usr/bin/curl ];then sudo curl -sSO $url;else sudo wget -O /etc/yum.repos.d/Centos-vault-8.5.2111.repo $url; fi3、运行以下命令,生成本地缓存,加快搜索、安装软件的速度:
sudo yum clean all && sudo yum makecache使用包管理工具管理软件
在Linux系统中,您可以使用包管理工具对软件源中包含的软件进行管理。常见的包管理工具包括yum、dnf、apt、zypper等。本文为您介绍不同操作系统如何通过包管理工具查询、安装、更新和删除软件。
以 Alibaba Cloud Linux / CentOS / Fedora 为例:
查找软件包
运行以下命令,使用yum包管理工具查找软件包。
sudo yum search <软件包关键字>安装软件包
运行以下命令,使用yum包管理工具安装软件包。
sudo yum install <软件包名称>重新安装已安装软件包
运行以下命令,使用yum包管理工具重新安装已安装软件包。
sudo yum reinstall <软件包名称>更新软件包
运行以下命令,使用yum包管理工具更新软件包。
sudo yum update <软件包名称>删除软件包
运行以下命令,使用yum包管理工具删除软件包。
sudo yum remove <软件包名称>