inode节点：

inode node 索引节点表中包含文件系统所有文件列表

inode文件的编号，类似与用户的id,在同一个分区上唯一标示一个文件

inode包含文元数据：

文件的字节数

文件的UID,GID

文件的读写执行权限

文件的时间戳

链接数

文件数据block的位置

ls -i 查看文件节点编号，第一列数据即是文件的inode号

stat：命令可以查看文件的inode信息

硬链接：

每个目录引用相同的 inode 号

创建时链接数递增

链接文件和原文件元数据保持不变，数据保持不变

删除文件时：

rm 命令递减计数的链接

文件要存在，至少有一个链接数

当链接数为零时，该文件被删除

不能跨分区不能跨设备创建硬链接

也不能针对目录来创建硬链接

ln source_file target_file

ls -l 3.txt 查看文件的详细信息

-rwxrw-rw-. 1 root root    16 Jul 27 10:15 3.txt

权限后面的数字表示硬链接数，1表示链接数为1

链接数等价于文件有几个名字，并且各个链接之间是互不依赖的，都可以直接访问数据

如果新建硬链接的source_file是软链接，则target_file也是一个软链接

软链接（符号链接）：

ln -s source_file target_file

一个符号链接的内容是它引用文件的名称

长度；不增加或减少目标文件inode 的引用计数；

可以对目录进行链接

可以跨分区和跨设备，链接文件大小取决于路径字符

target_file依赖于文件source_file而存在，如果删除了文件source_file，打开文件target_file就会报错

软链接常犯的错误：

/root 目录下有个f1,在/root目录下执行次操作

# ln -s f1 /testdir/f1

创建链接时候用绝对路径，或者用相对软链接的路径

# ln -s ../root/f1 /testdir/f2

#df -i 中查看inode节点总数 Inode：inode节点数 IUsed：被使用的inode节点数

cp和inode

创建一个新的文件，分配一个inode，在磁盘中拷贝一份数据，把inode节点的block地址和拷贝的数据地址对应

rm和inode

删除inode节点的block地址和数据地址对应关系，链接数递减，删除inode中的目录项，但数据不会立刻删除，而是把数据块制空，等待其他数据写入时，在覆盖当前数据

mv 和inode

如果mv 命令的目标和源在相同的文件系统，创建一个新文件，分配一个inode，把inode节点的block地址和原数据地址对应，删除旧目录条目对应的旧的文件名。不影响inode 表（除时间戳）或磁盘上的数据位置，没有数据被移动。

如果目标和源在一个不同的文件系统， mv相当于cp和rm

file：检查文件类型

file [options] <filename>...

-f：列出文件中文件名的文件类型

-L 查看对应软链接对应文件的文件类型

标准I/O和管道

标准的输入输出

程序有指令加数据组成

fd：file descriptor ( 文件描述符)

程序的数据流有3种：                        fd

输入的数据流：标准输入（stdin） 键盘   0

输出的数据流：标准输出（stdout）显示器 1

错误的数据流：错误输出（stderr）显示器 2

输出重定向

> 以覆盖的方式进行输出

# ls > /dev/pts/0

# ls > /testdir/ls.log

>>以追加的方式进行输出

标准错误重定向 2>

# ls /boot /dd > /testdir/f1 2> /testdir/f2

把输出数据流定向到一个文件，错误数据流定向到另一个文件

合并标准输出和错误输出为同一个数据流进行重定向

&>：覆盖重定向

&>>：追加重定向

# ls /boot /dd &> /testdir/f1

# ls /boot /dd > /testdir/f2 2>&1

把输出数据流和错误数据流都放到同一文件的2种方式

2>&1 把2(错误流)重定向到1(输出流)

多条命令一行用分号隔开重定向到一个文件中，前面的命令要用括号括起来

# (pwd;ls /dd) &> /testdir/f1

用重定向可以把多个文件内容复制到1个文件中，完成多个文件数据组合

# cat /testdir/f1 /testdir/f2 > f3

输入重定向

<  覆盖重定向

<< 追加重定向

# cat << EOF >file

批量处理多行（cat默认是处理一行的）；当遇到EOF处理符时退出

tr：转换和删除字符

tr [OPTION]... SET1 [SET2]

-c 或——complerment ：不符合SET1中的字符，全部用SET2中字符表示

-d 或——delete ：SET1中出现的字符，输出时都不出现

-s 或—squeeze-repeats ：把连续重复的字符以一个字符表示，减少重复次数

-t 或--truncate-set1 ：SET1中字符一对一的对应SET2中字符

# tr -d '\n' < f1  //去掉f1文件中的换行

# tr -d [[:space:]] < f2  //去掉f2文件中的空格

# tr -c 'ab' 'x' < f2  //把f2文件中不是ab的字符用x代替

# tr ‘a-z’ ‘A-Z’< /etc/issue //把/etc/issue中所有小写字母换成大写字母

set-C：关闭重定向中的覆盖功能 > 只对当前终端有效

用于写脚本中防止命令对文件的胡乱覆盖，在脚本开始前关闭该功能

set+C：取消该上述功能

pipe：管道

命令1 | 命令2 | 命令3 | ...

将前一个命令的输出作为后一个命令的输入

# ls | tr 'a-z' 'A-Z'

组合多种工具的功能

只能传输正确的信息，要传输错误的信息要把标准标准错误重定向（2>&1）或者使用 |&

# ls /etsss |& tr -d 'a-h'

# ls /etsss 2>&1 | tr -d 'a-h'

tee：命令

# 命令1 | tee 文件名 | 命令2

可以保存一份数据流，还可以在重定向中或管道中在传输一份数据流，把数据一分为二

保存不同阶段的输出

复杂管道的故障排除

# pwd | tee f3 | tr 'a-z' 'A-Z'

/dev/null：特殊设备，也叫“黑洞”，写进词设备的内容都会永远丢失

echo “hello” | passwd --stdin gao > /dev/null

直接从echo命令接受用户密码，并且把修改密码过程中的文件送进“黑洞”文件

1.file1 文件的内容为："1 2 3 4 5 6 7 8 9 10" 计算出所有数字的总和

2.删除Windows文本文件中的'^M'字符

# cat f5.txt | tr -d '\r' > f7

3.处理字符串“xt.,l 1 jr#!$mn 2 c*/fe 3 uz 4 ”，只保留其中的数字和空格

# echo "xt.,l 1 jr#xmn 2 c*/fe 3 uz 4" | tr -c '[0-9][[:space:]]' 'x' | tr -d x

4.将PATH变量每个目录显示在独立的一行

# echo "$PATH" | tr -t ':' '\n'

5.删除指定文件的空行

# cat f11 | tr -s '\n'

6.将文件中每个单词（字母）显示在独立的一行，并无空行

# cat f12 | tr -t ' ' '\n' | tr -c '[[:alpha:]]' '\n' | tr -s '\n'

用户组权限

资源分派：3A认证

Authentication ：认证

Authorization ：授权

Accouting|Audition ：审计

用户user

linux用户：Username都对应这一个UID

管理员：root, 0

普通用户：1-65535

系统用户：1-499（centos6）, 1-999（centos7

对守护进程获取资源进行权限分配

登录用户:500+（centos6）, 1000+（centos7）

交互式登录

组group

Linux 组：Groupname/GID

管理员组：root, 0

普通组：

系统组：1-499（centos6）, 1-999（centos7

普通组：500+ （centos6）, 1000+（centos7）

安全上下文 security context

Linux 安全上下文

进程 (process)：运行中的程序

命令启动的进程是以发起者的身份运行，而不是命令自身运行的

root: /bin/cat

gao: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

id：命令

-u：显示用户的UID

-g：显示用户的GID

-nu：不显示用户的UID而是显示Username

-ng：不显示用户的GID而是显示Groupname

Linux 组的类别：

用户的主要组(主组)： ：

用户必须属于一个且只有一个主组

组名同用户名，且仅包含一个用户：私有组

用户的附加组(辅助组)： ：

一个用户可以属于零个或多个辅助组

用户和组的配置文件

Linux 用户和组的主要配置文件：

/etc/passwd：用户及其属性信息( 名称、UID 、主组ID 等）

/etc/shadow：用户密码及其相关属性

/etc/group： 组及其属性信息

/etc/gshadow：组密码及其相关属性

/etc/passwd；用户的信息库

account:password:UID:GID:GECOS:directory:shell

account:用户名

password:加密的密码，也可使用占位符"x"

UID:用户的UID

GID:用户的GID

GECOS:注释信息

directory:用户的家目录

shell：用户的默认登陆shell

chsh：修改用户默认shell的工具

# chsh -s /bin/csh gao

getent <passwd|group|shadow|gshadow> root :查看用户的/etc/passwd|group|shadow|gshadow中信息

Linux系统中看的是id而不是用户名;若不同用户id相同，则系统他们视为同一个用户

密码加密

加密机制：

加密：明文-->  密文

解密：密文-->  明文

单向加密：哈希算法，原文不同，密文必不同，只能加密不能解密

定长输出：不论输入密码是多少位都是定长输出

雪崩效应：初始条件的微小改变，引起结果的巨大改变

md5: message digest, 128bits

sha1: secure hash algorithm, 160bits

sha224: 224bits

sha256: 256bits

sha384: 384bits

sha512: 512bits

手动修改当前加密的算法

authconfig --passlgo=sha256 --update 更改加密用的算法

密码的复杂性策略

使用数字、大写字母、小写字母及特殊字符4种符号至少3种

足够长

使用随机密码

定期更换；不要使用最近曾经使用过的密码

/etc/shadow：用户秘密

root:$6$3TTqKfDF1Tf2yVa2$CkFzR24CoQ8rewpScarLtnFa/m3vJHVhS09NmZUk3Y4KM5/dCyCxK.7EpZN7okmkvLElFnk99cinRaS.tbf1N/:17001:0:99999:7:::

用户名：加密的密码：最近一次修改时间：最短使用时间：最长使用时间：警告时间：过期时间：账号过期时间：保留字段

1：加密的密码中用3个$把密码分成了3段

a：加密时使用的算法

md5 1

sha1 2

sha224 3

sha256 4

sha384 5

sha512 6

b：随机数（密码不是直接加密，而是密码加上随机数后加密，以此来确保不同用户使用了相同密码后，加密出来的密码也不相同）

c：加密后的密码

注意：加密密码处，有一个！或者有2个！！则该用户禁止登陆

2：最短使用时间是指修改以此密码后，下一次修改密码必须经过的时间

3：最近一次修改时间是从1970年1月1号，开始计算到修改密码时所经过的天数

4：进入警告时间段后，进入系统可以不修改密码，但是进入过期时间段后，必须修改密码才能进入系统

/etc/group：组的信息库

group_name:passwd:GID:user_list

组名：组的密码：GID：该组的成员，或以此组为附加组的用户列表

root:x:0:

/etc/gshadow

root:::

组名：组的密码：组管理员列表：该组的成员：或以此组为附加组的用户列表

为了安全起见，一般组不设置密码，则其他用户就不能随意切换自己的主组

# groups USERNAME  查看用户基本组和附加组信息

# gpasswd groupname  给组设置口令

文件操作用户信息文件

vipw = vi /etc/passwd

vigr = vi /etc/group

用户和组的管理工具

用户管理命令：useradd   usermod   userdel

useradd

-u: 指定用户的UID

-o：配合-u选项，不检查UID的唯一性

-g GID ：指明用户所属基本组，可为组名，也可以GID

-G GROUP1[,GROUP2,...] ：为用户指明附加组，组必须事先存在

-c "COMMENT"：用户的注释信息

-d HOME_DIR: 以指定的路径( 不存在) 为家目录

-s SHELL:  指明用户的默认shell 程序

所有可用shell列表在/etc/shells 文件中

-N：不创建用户的主组，使用users组做主组

-r：创建系统用户

对于系统用户不会创建家目录的

默认值设定：/etc/default/useradd 文件中

显示或更改默认设置：

useradd -D

useradd -D -s SHELL

1.创建用户gentoo，附加组为bin和root，默认shell为/bin/csh ，注释信息为"Gentoo Distribution"

# useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

2.创建下面的用户，组和组成员关系

名字为admins的组

用户natasha，使用admins作为附属组

用户harry，也使用admins作为附属组

用户sarah，不可交互登录系统，且不是admins的成员，

natasha，harry，sarah密码都是centos

# groupadd admins

# useradd -G admins natasha,harry

# useradd -G admins harry

# useradd -s /sbin/nologin sarah

# echo "centos" | passwd --stdin natasha &> /dev/null

# echo "centos" | passwd --stdin harry &> /dev/null

# echo "centos" | passwd --stdin sarah &> /dev/null