Linux-----《Linux系统管理速通：界面切换、远程连接、目录权限与用户管理一网打尽》

（一）关闭和重启Linux的图形化界面

在虚拟机的桌面上，鼠标右击，点击出现的界面中的终端，在虚拟机终端上，输入关闭图形化界面的指令systemctl set-default multi-user.target，然后在终端再输入重启指令reboot，按下回车键，重新输入用户名和密码（密码界面是不显示的），基本就可以成功进入去除图形界面的虚拟机里面去，去除图形界面后，虚拟机最终只剩 “黑底白字”的命令行界面（Linux 的字符终端 / Windows 的命令提示符）

同理，如果想再次打开图形化界面，只需要输入打开图形化界面指令systemctl set-default graphical.target和重启指令reboot，图形化界面就可以重新加载出来

输入自己的用户名和密码，即可登录

（二）下载Xshell软件

Xshell 是 Windows 上的一款 SSH 终端软件，用它可以通过网络直接 远程登录并控制 Linux 虚拟机 的命令行，无需在虚拟机窗口里操作

通过网盘分享的文件：xshell 位置
链接: https://pan.baidu.com/s/1jZBNNF9mv0YWYLdG4qVf5Q 提取码: ync5 

（三）远程连接虚拟机终端

1.打开Xshell软件，点击文件（F）中的新建（N）

2.在连接>用户身份验证中，输入用户名，密码；在连接中，输入名称，协议，主机；然后点击确定，主机的数字填写的是对应虚拟机的ipv4地址

3.点击接受并保存（s），基本就成功进入到虚拟机的终端了

（四）根目录和家目录

概念与路径：

1.  根目录（/）
• 路径：一个单独的斜杠 /
• 身份：文件系统的“起点”，所有目录和文件都挂在它下面，形成一棵以 / 为根的倒树形结构

2.  家目录（home directory）
• 路径：/home/用户名（root 用户特殊，为 /root）
• 身份：操作系统为每个普通用户分配的“私人工作区”，用户对该目录拥有完整读写权限   

形成方式： 

1.  根目录在系统安装时即由安装程序创建，分区挂载点必须包含 /

2.  家目录由 adduser/useradd 在创建账户时自动生成，目录名与用户名同名，权限 700（仅自己和 root 可访问）  

目录层次与常见子目录： 

1.  根目录 / 下的一级子目录（FHS 标准）：
/bin   所有用户可用基础命令（ls、cp）
/sbin  管理员专用命令（fdisk、iptables）
/etc   全局配置文件（passwd、fstab、ssh/sshd_config）
/lib   系统启动与 /bin、/sbin 所需的共享库
/usr   系统软件与用户程序（/usr/bin、/usr/lib）
/var   经常变化的数据（日志、缓存、邮件）
/tmp   临时文件，重启后清空
/dev   设备节点（磁盘 /dev/sda、终端 /dev/tty）
/proc  内核运行时信息（内存、CPU、进程）
/sys   内核与硬件交互接口
/boot  内核映像与启动加载器
/media 或 /mnt  临时挂载点
/home  所有普通用户的家目录顶层
/root  root 用户的家目录 

2.  家目录 /home/alice 下的典型结构（自动生成）：
/home/alice
├── Desktop/    桌面文件
├── Documents/  个人文档
├── Downloads/  下载内容
├── Pictures/   图片
├── .bashrc     shell 启动脚本（隐藏文件）
├── .ssh/       SSH 密钥与配置
├── .config/    各应用程序配置
├── project/    用户自建代码仓库
└── bin/        用户私有可执行脚本（若 PATH 包含 ~/bin） 

权限与作用域对比：

实际示例：

1.  在根目录创建文件需要 sudo：
sudo touch /opt/test.log 

2.  在家目录创建文件无需 sudo：
touch ~/my_notes.txt 

3.  查看路径：
pwd               # 输出 /home/alice
cd /              # 进入根目录
ls -l /           # 查看根目录内容
ls -la ~          # 查看家目录所有文件（含隐藏）

（五）Linux 目录速查表

这张图就是一张“Linux 目录速查表”，把根目录 / 下面最常用的一级子目录用一句话告诉你“放什么、干什么”，对照表格逐条解释：

1.  /（根目录）
所有目录的起点，整棵文件系统的“树根”  

2.  /bin
基础二进制命令的集合，所有用户都能用的“小工具箱”：ls、cat、mkdir、cp 等

3.  /boot
系统启动专用文件夹，放着内核（vmlinuz）和启动加载器（GRUB）

4.  /dev
设备“门面”。所有硬件在这里都以文件形式出现，如 /dev/sda（硬盘）、/dev/tty*（终端）  

5.  /etc
系统级“配置库”。网络、服务、用户账号、启动脚本等配置全部在此（/etc/passwd、/etc/ssh/sshd_config 等）

6.  /home
普通用户的“家目录”大本营。每个用户一个子目录，如 /home/alice  

7.  /lib 与 /lib64
系统启动和 /bin、/sbin 命令运行时需要的共享库（类似 Windows 的 DLL）

8.  /proc
虚拟文件系统，实时反映内核和进程信息。例如 /proc/cpuinfo、/proc/meminfo 都是“内存里的文件”，不占磁盘  

9.  /usr
用户级应用程序和库的大仓库。 •  /usr/bin：普通用户命令  •  /usr/sbin：管理员命令  •  /usr/local：管理员手动编译安装的软件默认落户地   

10.  /var
经常变化的数据：日志（/var/log）、缓存、邮件、打印队列、数据库文件等

11.  /mnt（或 /media）
临时挂载点，插上 U 盘、移动硬盘时系统会挂到这里  

12.  /sbin
只有管理员才能用的“高级命令”：fdisk、iptables、reboot 等

13.  /root
超级用户 root 的“家目录”，与 /home 并列，但只给 root 使用  

14.  /opt
第三方大型软件包的可选安装位置，如 Oracle、VMware Tools、某些商业软件

（六） Linux 文件权限

这张图把 Linux「谁对文件能干什么」用一张表说清楚了。把关键信息拆成三句话：

1.三拨人
每个文件/目录都针对三类账户设权限：
• Owner（文件主人）
• Group（同组用户）
• Others（剩下所有人） 

2.  三种权
对每一拨人只给三种动作：
• Read（r） 读/看
• Write（w） 改/删
• Execute（x） 执行/进入 

3.  举例看

图中 lib 目录：
• 主人 root 可读可写可进入（rwx）
• 同组 root 可读可写可进入（rwx）
• 别人只能读和进入，不能写（r-x）

这张图其实是一组 Linux 文件/目录的长列表（ls -l） 输出：

举个例子：

drwxr-xr-x 3 root root 4096 6月 21 2018 lib → 这是一个目录（d），权限 755，所有者和组都是 root，大小 4 KB，修改于 2018-06-21，目录名叫 lib。

同理：

-rw-r--r-- 1 root root 15429 6月 22 2018 LICENSE.txt → 普通文件（-），权限 644，所有人可读、仅 root 可写，文件大小 15 KB，叫 LICENSE.txt

权限值计算：

Linux 把 9 个基本权限位（rwx rwx rwx）压缩成一个 3 位八进制数（000–777），算法极其简单： 1.  把每一组（Owner/Group/Other）的 rwx 看成 3 位二进制
r = 4 w = 2 x = 1 无权限 = 0  2.  按位相加
• rwx = 4+2+1 = 7
• rw- = 4+2+0 = 6
• r-x = 4+0+1 = 5
• r-- = 4+0+0 = 4  3.  把三组结果按顺序拼成 3 位八进制数
例：
Owner rwx →7
Group r-x →5
Other r-x →5
最终权限值：755   常见对照表
777 全部可读写执行
755 所有人可读/执行，仅拥有者可写
644 所有人可读，仅拥有者可写
600 仅拥有者可读写，其他无权

虚拟机远程终端常见的指令：

家目录：~，根目录：/

ls是列表，cd是切换，

图片里给出的就是 chown 的“完整官方格式”，把它拆成 3 段看，就能一眼读懂：

1.  命令名
chown 

2.  选项（可省略）
[-cfhvR] [--help] [--version]
• 单字母选项可以连写，例如 -Rv 同时表示递归+详细输出。
• --help / --version 单独用，显示帮助或版本后退出。 

3.  必写参数
user[:group]  file …
• user        → 新的文件拥有者账号
• group       → 新的所属组（可省略，只写 user 时保留原组）
• file …      → 要改归属的文件或目录，可以一次写多个   把上面三段按顺序拼起来，就是图片里的“命令格式”：

chown [选项] 新用户[:新组]  文件1 文件2 …

实际举例
• 只改主人：
chown alice readme.txt

• 同时改主人+组，并递归：
chown -R alice:dev /var/www

• 只改组：
chown :deploy *.sh

（七）CentOS常见问题

可以查看以下链接，查看常见问题解决方法CentOS 7系统有线网卡无开关设置，解决网络连接难题 - 云原生实践

（八）用户和用户组

Linux 是一个“多用户、多任务”的分时系统，每个使用者都必须先拥有一个“账号+口令”，系统凭账号来“分配资源、隔离数据、管控权限”，管理员日常只需三件事：添删改用户、设口令、管用户组

（九）添加用户

useradd 的用法可以简记为一句话：用户名、主目录、主组、附加组、登录 Shell，然后把对应选项拼到命令后面即可

useradd完整用法：

sudo useradd -m -d /home/alice \-g users \-G wheel,dev \-s /bin/bash \-c "Project Developer" \alice

参数逐个解释：
• -m 目录不存在就自动建家目录
• -d /home/alice 指定家目录路径
• -g users 把主组设成现有组 users（不写就新建同名组）
• -G wheel,dev 追加到附加组 wheel 和 dev
• -s /bin/bash 指定登录 Shell
• -c "Project Developer" 备注信息（finger 可查看）

事后补做两件事：

sudo passwd alice         # 设置初始密码
id alice                  # 查看 UID、主组、附加组确认

总结：

把中括号里的字母当成“开关”，缺哪个就补哪个

useradd -[m][d dir][g group][G g1,g2][s shell][c comment] username 

1. 用户名
   username —— 必填，新的登录账号名

2. -m (make home)
   若家目录不存在，自动创建；常与 -d 连用，可单独写 -m 让系统用默认路径

3. -d dir (home directory)
   指定家目录路径，例如 -d /data/web；若同时带 -m，目录不存在就帮你建好

4. -g group (primary group)
   把用户的主组设成已存在的组，不写则新建同名组

5. -G g1,g2… (additional groups)
   追加到多个附加组，逗号隔开，例如 -G wheel,dev,docker

6. -s shell (login shell)
   指定登录后第一条命令解释器，例如 -s /bin/zsh 或 -s /sbin/nologin

7. -c comment (description)
   写备注，保存在 /etc/passwd 的 GECOS 字段，可用 finger 查看

（十）删除用户或修改用户

（十一）修改密码

（十二）增加用户组

（十三）删除或修改用户组--