操作系统 on Yison's Blog

Alpine系统下的apk指令

Sun, 09 Jun 2019 00:00:00 +0000

Alpine Linux 是一个面向安全应用的轻量级 Linux 发行版。它采用了 musl libc 和 busybox 以减小系统的体积和运行时资源消耗，同时还提供了自己的包管理工具 apk。

apk 常用命令速查

命令	说明
`apk update`	更新本地镜像源索引
`apk add <pkg>`	安装软件包
`apk del <pkg>`	卸载软件包
`apk upgrade`	升级所有已安装包
`apk search <pkg>`	搜索软件包
`apk info <pkg>`	查看软件包信息
`apk list`	列出已安装包
`apk fix`	修复或升级包

基础命令

更新镜像源

# 更新本地镜像源索引
apk update

update 命令会从各个镜像源列表下载 APKINDEX.tar.gz 并存储到本地缓存，一般在 /var/cache/apk/、/var/lib/apk/、/etc/apk/cache/ 目录下。

安装软件包

# 基本安装
apk add openssh openntp vim

# 不缓存安装（减小镜像体积）
apk add --no-cache mysql-client

# 从指定仓库安装
apk add docker --update-cache \
 --repository http://mirrors.ustc.edu.cn/alpine/v3.4/main/ \
 --allow-untrusted

安装指定版本

# 安装精确版本
apk add asterisk=1.6.0.21-r0

# 版本约束
apk add 'asterisk<1.6.1' # 小于
apk add 'asterisk>1.6.1' # 大于
apk add 'asterisk>=1.6.1' # 大于等于
apk add 'asterisk~=1.6.1' # 约等于

卸载软件包

# 卸载并删除相关文件
apk del openssh openntp vim

升级软件包

# 更新镜像源
apk update

# 升级所有已安装包
apk upgrade

# 升级指定软件包
apk add --upgrade busybox

搜索软件包

# 搜索所有可用包
apk search

# 显示详细信息
apk search -v

# 通过名称查找
apk search -v 'acf*'

# 通过描述查找
apk search -v -d 'docker'

查看软件包信息

# 列出所有已安装包
apk info

# 查看指定包详细信息
apk info -a zlib

# 查看文件属于哪个包
apk info --who-owns /sbin/lbu

常用场景

Docker 容器中安装工具

# 更新并安装基础工具
apk update && apk add --no-cache \
 curl \
 wget \
 git \
 vim \
 htop \
 bash \
 bash-completion

PHP 运行环境

apk add --no-cache \
 php \
 php-fpm \
 php-mysql \
 php-mbstring \
 php-xml \
 php-curl \
 php-json

Nginx 运行环境

apk add --no-cache \
 nginx \
 openssl \
 pcre \
 zlib

数据库客户端

# MySQL 客户端
apk add --no-cache mysql-client

# PostgreSQL 客户端
apk add --no-cache postgresql-client

# Redis 客户端
apk add --no-cache redis

Alpine 中文支持

如果需要在 Alpine 中使用中文，需要安装 glibc：

# 安装 glibc（解决 locale 问题）
apk --no-cache add ca-certificates wget

wget -q -O /etc/apk/keys/sgerrand.rsa.pub \
 https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub

wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-2.29-r0.apk
apk add glibc-2.29-r0.apk

wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-bin-2.29-r0.apk
wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-i18n-2.29-r0.apk
apk add glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk

# 生成 locale
/usr/glibc-compat/bin/localedef -i en_US -f UTF-8 en_US.UTF-8

镜像源配置

官方源

# /etc/apk/repositories
https://dl-cdn.alpinelinux.org/alpine/v3.19/main
https://dl-cdn.alpinelinux.org/alpine/v3.19/community

国内镜像

# 阿里云镜像
echo "https://mirrors.aliyun.com/alpine/v3.19/main" > /etc/apk/repositories
echo "https://mirrors.aliyun.com/alpine/v3.19/community" >> /etc/apk/repositories

# 中科大镜像
echo "https://mirrors.ustc.edu.cn/alpine/v3.19/main" > /etc/apk/repositories
echo "https://mirrors.ustc.edu.cn/alpine/v3.19/community" >> /etc/apk/repositories

# 腾讯云镜像
echo "https://mirrors.cloud.tencent.com/alpine/v3.19/main" > /etc/apk/repositories
echo "https://mirrors.cloud.tencent.com/alpine/v3.19/community" >> /etc/apk/repositories

进阶命令

查看依赖关系

# 查看包依赖
apk info -r php

# 查看反向依赖（哪些包依赖它）
apk info -R nginx

缓存管理

# 下载包到缓存
apk cache download

# 清理缓存
apk cache clean

# 修复缓存
apk cache fix

版本比较

# 比较版本
apk version abc 1.2.3-r0

# 测试版本表达式
apk version --test 'bash>3.1'

常见问题

Q: apk add 报错 signature is invalid

A: 更新镜像源或添加 --allow-untrusted 参数

Q: 找不到包

A: 确认仓库配置正确后执行 apk update

Q: 依赖冲突

A: 使用 apk add --force-overwrite 或查看冲突详情

Docker 最佳实践

# 使用国内镜像源
RUN echo "https://mirrors.aliyun.com/alpine/v3.19/main" > /etc/apk/repositories \
 && apk add --no-cache \
 nginx \
 php-fpm \
 php-mysqli \
 && rm -rf /var/cache/apk/*

# 多阶段构建
FROM alpine:3.19 AS builder
RUN apk add --no-cache go

FROM alpine:3.19
COPY --from=builder /usr/local/bin/ /usr/local/bin/

参考链接

Linux新建用户与sudo权限

Mon, 10 Apr 2017 00:00:00 +0000

如何用命令行新建一个带超管权限的账号

用户管理基础

1. 创建用户组并指定 GID

# 创建用户组，指定 GID 为 1002
sudo groupadd -g 1002 www

# 不指定 GID（系统自动分配）
sudo groupadd www

2. 添加用户并指定 UID

# 创建用户并加入 www 组
sudo useradd -g www -u 1003 -m -s /bin/bash www

# 参数说明：
# -g : 指定主用户组
# -u : 指定用户 ID
# -m : 创建用户主目录
# -s : 指定登录 shell

3. 修改用户密码

sudo passwd www

4. 删除用户

# 删除用户（保留主目录）
sudo userdel www

# 删除用户及其主目录
sudo userdel -r www

Sudo 权限配置

添加用户到 sudo 组

# Debian/Ubuntu 系统
sudo usermod -a -G sudo www

# CentOS/RHEL 系统
sudo usermod -a -G wheel www

查看用户所属组

groups www
# 输出: www : www sudo

Ubuntu 系统默认管理员组

Ubuntu 第一个默认账号加入的组：

adm cdrom sudo dip plugdev lpadmin sambashare

完整示例：创建 Web 服务用户

# 1. 创建用户组
sudo groupadd -g 1002 webapps

# 2. 创建用户
sudo useradd -g webapps -u 1003 -m -s /bin/bash webapp

# 3. 设置密码
sudo passwd webapp

# 4. 添加 sudo 权限
sudo usermod -a -G sudo webapp

# 5. 验证
su - webapp
sudo ls /root

Sudoers 文件配置

编辑 sudoers 文件

# 安全的编辑方式（会检查语法）
sudo visudo

# 直接编辑（不推荐）
sudo nano /etc/sudoers

常用配置示例

# 允许用户执行所有命令（无需密码）
username ALL=(ALL) NOPASSWD: ALL

# 允许用户执行所有命令（需要密码）
username ALL=(ALL) ALL

# 允许用户执行特定命令
username ALL=(ALL) /usr/bin/systemctl restart nginx, /usr/bin/systemctl stop nginx

# 限制只有特定 IP 可以使用 sudo
username 192.168.1.100=(ALL) ALL

用户组权限配置

# 允许 sudo 组所有成员执行命令
%sudo ALL=(ALL:ALL) ALL

# 允许 wheel 组无密码 sudo（CentOS）
%wheel ALL=(ALL) NOPASSWD: ALL

查看和管理

查看所有用户

cat /etc/passwd | grep -v nologin | grep -v false

查看所有用户组

cat /etc/group

锁定/解锁用户

# 锁定用户（禁止登录）
sudo passwd -l username

# 解锁用户
sudo passwd -u username

设置用户过期时间

# 设置账户过期日期
sudo usermod -e 2025-12-31 username

# 查看账户过期信息
sudo chage -l username

常见问题

Q: 为什么新用户无法使用 sudo？

A: 检查用户是否在正确的管理员组中：

# Ubuntu
groups username # 应该包含 sudo

# CentOS
groups username # 应该包含 wheel

Q: 如何免密使用 sudo？

A: 编辑 sudoers 添加 NOPASSWD：

sudo visudo
# 添加：username ALL=(ALL) NOPASSWD: ALL

最佳实践

不要给普通用户 root 权限 - 只授予必要的最小权限
使用用户组管理权限 - 便于批量管理
禁用 root 远程登录 - 提高服务器安全性
记录 sudo 操作日志 - 审计用户行为

# 启用 sudo 日志（Debian/Ubuntu）
sudo visudo
# 添加：Defaults logfile="/var/log/sudo.log"