apt 软件管理
| 命令 | 作用 |
|---|---|
whereis 程序名 |
查找程序位置、文件路径 |
sudo apt update |
更新软件源(必须先执行) |
sudo apt install 软件名 |
安装软件 |
sudo apt search 关键词 |
搜索软件 |
sudo apt upgrade |
更新所有已安装的软件 |
sudo apt remove 软件名 |
删除软件(保留配置) |
sudo apt purge 软件名 |
彻底删除软件 + 配置文件 |
| 命令 | 作用 |
|---|---|
whereis 程序名 |
查找程序位置、文件路径 |
sudo apt update |
更新软件源(必须先执行) |
sudo apt install 软件名 |
安装软件 |
sudo apt search 关键词 |
搜索软件 |
sudo apt upgrade |
更新所有已安装的软件 |
sudo apt remove 软件名 |
删除软件(保留配置) |
sudo apt purge 软件名 |
彻底删除软件 + 配置文件 |
| 命令 | 作用 |
|---|---|
systemctl status 服务名 |
查看服务运行状态 |
systemctl start 服务名 |
启动服务 |
systemctl stop 服务名 |
停止服务 |
systemctl restart 服务名 |
重启服务 |
systemctl enable 服务名 |
设置开机自启 |
systemctl disable 服务名 |
关闭开机自启 |
systemctl list-units |
查看所有系统管理单元 |
--type=service |
只筛选服务类型 |
--state=running |
只筛选正在运行的服务 |
su 用户名 |
切换用户 |
passwd |
修改当前用户密码 |
passwd 用户名 |
给指定用户设密码 |
-m |
自动创建家目录 |
-s |
指定登录 shell |
-g |
指定主组 |
-G |
指定附加组 |
-d |
指定家目录路径 |
-c |
添加用户描述备注 |
-e |
设置账号过期时间 |
-c |
修改用户备注 |
-d -m |
迁移家目录+移动文件 |
-g |
修改主组 |
-G |
覆盖附加组 |
-aG |
追加附加组(不覆盖) |
-s |
修改登录 Shell |
-l |
修改用户名 |
-L |
锁定用户 |
-U |
解锁用户 |
userdel -r 用户名 |
删除用户 + 家目录 + 邮箱数据 |
passwd -d |
清空密码 |
passwd -l |
锁定账号 |
passwd -u |
解锁账号 |
passwd -S |
查看密码状态 |
chage -l |
查看密码有效期策略 |
chage -M |
密码最长使用天数 |
chage -m |
密码最短使用天数 |
chage -W |
过期前警告天数 |
chage -E |
账号过期日期 |
| 命令 | 参数 | 作用 |
|---|---|---|
groupadd |
创建新组 | |
-g GID |
指定组 ID | |
-r |
创建系统组(GID < 1000) | |
groupdel |
删除组 | |
groupmod |
修改组信息 | |
-g GID |
修改组 ID | |
-n 新组名 |
修改组名 | |
gpasswd |
管理组 & 成员 | |
-a 用户 |
添加用户到组 | |
-d 用户 |
删除组内用户 | |
-M 用户1,用户2 |
覆盖设置组成员 | |
-r |
删除组密码 | |
-R |
限制用户加入组 |
/etc/passwd 用户信息文件查看命令:cat /etc/passwd
每行代表一个用户,7 个字段,冒号分隔
字段顺序 & 含义:
x 表示密码存于 /etc/shadow)示例行:
root:x:0:0:root:/root:/bin/bash
/etc/shadow 用户密码 & 安全策略文件查看命令:cat /etc/shadow
仅 root 可读,存放密码密文与时效规则,9 个字段
字段顺序 & 含义:
!/* 代表账号锁定 / 无密码)root:x:0:0:root:/root:/bin/bash/etc/group 组信息文件查看命令:cat /etc/group
每行对应一个用户组,4 个字段
字段顺序 & 含义:
x)示例行:
docker:x:998:testuser
+ 添加权限- 去掉权限= 直接设置权限表格
| 权限 | 作用 | 符号表示 |
|---|---|---|
| 755 | 目录、程序、脚本默认 | rwxr-xr-x |
| 644 | 普通文件、配置文件默认 | rw-r–r– |
| 600 | 私密文件、密钥 | rw——- |
| 777 | 所有权限(生产慎用) | rwxrwxrwx |
4700 → rws------2710 → rwx--s---/tmp1777 → rwxrwxrwt4700 = SUID + 700 → rws------2710 = SGID + 710 → rwx--s---4710 = SUID+SGID+710 → rws--s---&& 成功才走|| 失败才走| 管道传输出! 取反才继续
&& 成功才走|| 失败才走| 管道传输出! 取反| 符号 | 英文 | 含义 |
|---|---|---|
-eq |
equal | 等于 |
-ne |
not equal | 不等于 |
-gt |
greater than | 大于 |
-lt |
less than | 小于 |
-ge |
greater equal | 大于等于 |
-le |
less equal | 小于等于 |
umask 叫做权限掩码 / 反掩码,是 Linux 系统用来限制新建文件、目录默认权限的工具。
系统新建文件 / 目录时,默认权限 = 最大默认权限 − umask 值,用来收紧默认权限,提升安全性。
1.目录最大默认权限:777(rwxrwxrwx)
2.普通文件最大默认权限:666(rw-rw-rw-)
说明:文件默认没有执行权限 (x),这是系统硬性规则
00220022 或 0077umask 共 4 位,首位是特殊权限位,日常只看后 3 位。
777 - umask后3位666 - umask后3位| 工具 | 适用发行版 | 软件包格式 | 核心特点 | 常用命令 |
|---|---|---|---|---|
apt |
Ubuntu / Debian 系列 | .deb |
依赖解析强,命令简洁,默认工具链完善 | apt update/install/remove/purge |
yum |
CentOS 7 / RHEL 7 / 旧版 Fedora | .rpm |
传统 RPM 包管理器,功能基础,解析速度慢 | yum install/remove/update |
dnf |
CentOS 8+/RHEL 8+/Fedora 22+ | .rpm |
yum 的下一代,依赖解析更快、更省内存,完全兼容 yum 命令 |
dnf install/remove/update |
apt:Debian/Ubuntu 生态专用,apt update 刷新源、apt install 安装软件。
yum vs dnf:DNF 是 YUM 的升级版,CentOS 8 以后默认用 DNF,yum 只是 DNF 的兼容链接。DNF 解决了 YUM 依赖解析慢、易冲突的问题。
三者都需要 sudo 提权执行。
评论(0)
暂无评论