l 絕對(duì)路徑;路徑的寫(xiě)法一定由根目錄/寫(xiě)起,例如/usr/share/doc這個(gè)目錄
為松嶺等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及松嶺網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、松嶺網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!
l 相對(duì)路徑;路徑的寫(xiě)法不是由/寫(xiě)起,例如由;/usr/share/doc要到/usr/share/man下面時(shí),可以寫(xiě)成“cd…/man”這就是相對(duì)路徑的寫(xiě)法。相對(duì)路徑意指相對(duì)于目前工作目錄的路徑。
相對(duì)路徑的用途
cd后面跟的一些特殊目錄
. 代表層次目錄
..代表上一層目錄
- 代表前一個(gè)工作目錄
~ 代表“目前用戶身份”所在的朱文件夾
~account代表account這個(gè)用戶的主文件夾(account是個(gè)帳號(hào)名稱)
特別注意;在所有目錄下面都會(huì)存在的兩個(gè)目錄,分別是. 與.. 分別代表此層與上層目錄的意思
創(chuàng)建的處理目錄的命令;
Cd:切換目錄
Pwd;顯示當(dāng)前目錄;
Mkdir;新建一個(gè)新的目錄;
Rmdir;刪除一個(gè)空的目錄
Cd(相對(duì)路徑或絕對(duì)路徑)
Cd ~vbird 代表去到vbird這個(gè)用戶的主文件夾,即/home/vbird
Cd ~ 表示回到自己的主文件夾,即是/root這個(gè)目錄
Cd 沒(méi)有加上任何路徑,也還是代表回到自己主文件夾的意思
Cd..表示去到目前的上層目錄,即是/root的上層目錄的意思。
Cd –表示回到剛才哪個(gè)目錄,
Cd /var/spool/mail 這個(gè)就是絕對(duì)路徑的寫(xiě)法,直接指定要去的完整路徑名稱
Cd ../mqueue 這個(gè)是相對(duì)路徑的寫(xiě)法,我們由/var/spool/mail 到/var/spool/mqueue就這樣寫(xiě)
Pwd(顯示目前所在的目錄)
Pwd(-P) 顯示檔期那的路徑,而非使用連接(link)路徑
加上-P參數(shù)后,會(huì)不以連接文件的數(shù)據(jù)顯示,而是顯示正確的完整路徑
Mkdir(新建新目錄)
Mkdir(-mp) 目錄名稱
參數(shù);
-p;幫助你直接將所需要的目錄(包含上層目錄)遞歸創(chuàng)建起來(lái)
加上-p可以遞歸創(chuàng)建多層目錄
-m:配置文件案的權(quán)限,這屆設(shè)置,不需要看默認(rèn)權(quán)限(umask)
Mkdir -m
范例;新建權(quán)限為rwx—x—x的目錄
-m來(lái)強(qiáng)制為目錄設(shè)置權(quán)限,否則系統(tǒng)會(huì)使用默認(rèn)權(quán)限
Rmdir -p(刪除“空”的目錄)
參數(shù);
-p;連同上層“空的”目錄也一起刪除
利用-p參數(shù)可以將空的多層遞歸目錄刪除 這個(gè)rmdir僅能“刪除空的目錄”
關(guān)于執(zhí)行文件路徑的變量:$PATH
例題;
使用一般賬戶A執(zhí)行ifconfig時(shí),會(huì)出現(xiàn)“-bash:ifconfig:commandnot found”的字樣,因?yàn)閕fconfigshi是放置到/sbin下面,而由上面的結(jié)果中我們還可以發(fā)現(xiàn)vbird的PATH并沒(méi)有設(shè)置/sbin,所以默認(rèn)無(wú)法執(zhí)行
但是可以使用/sbin/ifconfig eth0來(lái)執(zhí)行這個(gè)命令,因?yàn)橐话阌脩暨€是可以使用ifconfig來(lái)查詢系統(tǒng)IP的參數(shù),既然PATH沒(méi)有規(guī)范到/sbin,那么我們使用“絕對(duì)路徑”也可以執(zhí)行該命令
u 不同身份用戶默認(rèn)的PATH不同,默認(rèn)能夠隨意執(zhí)行的命令也不同(如root與vbird);
u PATH是可以修改的,所以一般用戶還是可以修改PATH來(lái)執(zhí)行某些位于/sbin或/usr/sbin下的命令來(lái)查詢;
u 使用絕對(duì)路徑或相對(duì)路徑直接指定某個(gè)命令的文件名來(lái)執(zhí)行,會(huì)比查詢PATH來(lái)得正確;
u 命令應(yīng)該放置到正確的目錄下面,執(zhí)行才會(huì)比較方便
u 本目錄(.)最好不要放到PATH當(dāng)中
文件與目錄管理
在文件與目錄的管理上,不外乎“顯示屬性”,“復(fù)制”“刪除文件”及“移動(dòng)文件或目錄”等。
查看文件與目錄:ls
Ls(-aAdfFhilnrRst) 目錄名稱
Ls(--color={never,auto,always}) 目錄名稱
Ls(--full-time) 目錄名稱
參數(shù);
-a;全部的文件,連同隱藏文件(開(kāi)頭為.的文件)一起顯示出來(lái)
-A;列出全部的文件(連同隱藏文件,但不包括.與..這兩個(gè)目錄)
-d:僅列出目錄本事,而不是列出目錄內(nèi)的文件數(shù)據(jù)
-f:直接列出結(jié)果,而不進(jìn)行排序(ls默認(rèn)會(huì)以文件名排序)
-F;根據(jù)文件,目錄等信息給與附加數(shù)據(jù)結(jié)構(gòu),例如;
*:代表可執(zhí)行文件; /:代表目錄; =:代表 socket文件; | :代表FIFO文件
-h:將文件容量以人類(lèi)易讀的方式(例如GB,kb等)列出來(lái)
-i:列出inode號(hào)碼,
-l:列出長(zhǎng)數(shù)據(jù)串,包含文件的屬性與權(quán)限等數(shù)據(jù)
-n;列出UID與GID;而非用戶與用戶組的名稱(UID與GID會(huì)在帳號(hào)管理提到)
-r:將排序結(jié)果反向輸出,例如;原本文件名由小到大,反向則由大變小
-R;連同子目錄內(nèi)容一起列出來(lái),等于該目錄下的所有文件都會(huì)顯示出來(lái)
-S;以文件容量大小排序,而不是用文件名排序
-t:依時(shí)間排序,而不是用文件名
--color=never:不要依據(jù)額外年間特性給與顏色顯示
--color=always:顯示顏色
--color=auto:讓系統(tǒng)自行依據(jù)設(shè)置來(lái)判斷是否給與顏色,
--full-time:以完整時(shí)間模式(包含年,月,日,時(shí),分)輸出
--time={atime,ctime};輸出訪問(wèn)時(shí)件或改變權(quán)限屬性事件(ctime)而非內(nèi)容更改時(shí)間
案例一
將主文件夾下的所有文件列出來(lái)(含屬性與隱藏文件)
-a全部的文件,連同隱藏文件(開(kāi)頭為.的文件)
-l列出長(zhǎng)數(shù)據(jù)串,包含文件的屬性與權(quán)限等數(shù)據(jù)
承上題;不顯示顏色,但在文件名末顯示出改文件名代表的類(lèi)型
范例三;完整呈現(xiàn)文件的修改時(shí)間
通過(guò)—full-time可以查閱到比較正確的完整時(shí)間格式
復(fù)制,刪除,與移動(dòng) :cp,rm,mv
要復(fù)制文件,使用cp(copy)這個(gè)命令即可,還可以創(chuàng)建連接文件(快捷方式),對(duì)比兩文件的新舊而與更新,以及復(fù)制整個(gè)目錄等的功能,至于移動(dòng)目錄與文件,則使用mv(move),這個(gè)命令也可以直接拿來(lái)作重命名,至于 刪除就是rm(remove)命令
cp(復(fù)制文件或目錄)
cp (-adfilprsu) 源文件(source) 目標(biāo)文件(destination)
cp (options) source1 source2 source3 … directory
參數(shù);
-a:相當(dāng)與-pdr的意思,至于pad請(qǐng)參考后文(常用)
-d:若源文件為連接文件的屬性(link file),則復(fù)制連接文件屬性而非文件本身;
-f:為強(qiáng)制(force)的意思了,若目標(biāo)文件已經(jīng)存在且無(wú)法開(kāi)啟,則刪除后再嘗試一次
-i;若目標(biāo)文件(destination)已經(jīng)存在時(shí),在覆蓋時(shí)會(huì)先詢問(wèn)操作的進(jìn)行(常用)
-l:進(jìn)行硬件連接(hard link)的連接文件創(chuàng)建,而非復(fù)制文件本身
-p;連同文件的屬性一起復(fù)制過(guò)去,而非使用默認(rèn)屬性(備份常用);
-r;遞歸持續(xù)復(fù)制,用于目錄的復(fù)制行為(常用);
-s;復(fù)制成為符號(hào)鏈接文件(symbolic link),即“快捷方式”文件;
-u;若destination比source舊才更新destination
最后需要注意的,如果源文件有兩個(gè)以上,則最后一個(gè)目的文件一定要是“目錄”才行!
復(fù)制(cp)這個(gè)命令非常重要的,不同身份者執(zhí)行這個(gè)命令會(huì)有不同的結(jié)果產(chǎn)生,尤其是-a,-p的參數(shù),對(duì)于不同身份來(lái)說(shuō),區(qū)別非常大,
拷貝文件極其所擁有的特性則加上-a即可
cp /etc到 /tmp目錄下
如果是目錄則不能直接復(fù)制,要加上-r的參數(shù)
Cp -r /etc /tmp
-r是可以復(fù)制目錄,但是文件與目錄的權(quán)限可能會(huì)被改變
所以,也可以利用-a 來(lái)執(zhí)行命令,尤其是在備份的情況下
Cp -s bashrc bashrc_slink
Cp -l bashrc bashrc_hlink
Ls -l bashrc*
使用-s -l 都會(huì)創(chuàng)建所謂的連接文件
-l就是所謂的硬鏈接,bashrc_shlink 是一個(gè)“快捷方式,”這個(gè)快捷方式會(huì)連接到bashrc,所以你會(huì)看到文件名又側(cè)會(huì)有一個(gè)指向(->)的符號(hào)
至于bashrc_hlink文件與bashrc的屬性與權(quán)限完全一模一樣,與尚未進(jìn)行連接前的差異則是第二列的link數(shù)由1變成2了
若~(yú)/.bashrc 比 /tmp/bashrc新才復(fù)制過(guò)來(lái)
Cp -u ~/.bashrc /tmp/bashrc
這個(gè)-u的特性是在目標(biāo)文件與源文件有差異時(shí)才會(huì)復(fù)制的
所以,比較常用與“備份的工作當(dāng)中”
rm(移除文件或目錄)
rm(-fir)文件或目錄
參數(shù);
-f:就是force的意思,忽略不存在的文件,不會(huì)出現(xiàn)警告信息;
-i;互動(dòng)模式,在刪除前會(huì)詢問(wèn)用戶是否操作;
-r;遞歸刪除,最常用在目錄的刪除了,這是非常危險(xiǎn)的參數(shù)?。?!
rm -i bashrc*
將目錄下的開(kāi)頭為bashrc文件名全部刪除;
*代表的是0到無(wú)窮多個(gè)任意字符
將cp范例中所創(chuàng)建的/tmp/etc/這個(gè)目錄刪除掉
Rmdir /tmp/etc
刪不掉 因?yàn)檫@不是空的目錄!
Rm -r /tmp/etc
連續(xù)按y可刪除
如果不想按y
\rm -r /tmp/etc
在命令前面加上反斜杠,可以忽略掉alias的指定參數(shù)
Mv(移動(dòng)文件或目錄,或更名)
Mv(-fiu)source destination
Mv (options)source1 source2 source3 … directory
-f:force強(qiáng)制的意思,如果目標(biāo)文件文件已經(jīng)存在,不會(huì)詢問(wèn)而直接覆蓋
-i:若目標(biāo)文件(destianation)已經(jīng)存在,就會(huì)詢問(wèn)是否覆蓋
-u:若目標(biāo)文件已經(jīng)存在,且source比較新,才會(huì)更新(update)
Basename /etc/sysconfig/network
Network 很簡(jiǎn)單,就取得最后的文件名
Dirname /etc/sysconfig/network
/etc/sysconfig 取得目錄名
文件內(nèi)容查閱
顯示文件內(nèi)容可以使用cat 與more即less,
u Cat;由第一行開(kāi)始顯示文件內(nèi)容
u Tac;從最后一行開(kāi)始顯示,可以看出tac是cat的倒寫(xiě)形式
u nl;顯示的時(shí)候,順便輸出行號(hào),
u more;一頁(yè)一頁(yè)地顯示文件內(nèi)容
u less;與more類(lèi)似,但是比more更好的是,它可以往前翻頁(yè)
u head;只看頭幾行
u tail;只看結(jié)尾幾行‘
u od;以二進(jìn)制的方式讀取文件內(nèi)容
cat (-AbEnTv)
參數(shù)
-A:相當(dāng)于-vET的整合參數(shù),可列出一些特殊字符,而不是空白而已
-b;列出行號(hào),僅針對(duì)非空白行做行號(hào)顯示,空白行不標(biāo)行號(hào);
-E;將結(jié)尾的斷行字符$顯示出來(lái);
-n;打印出行號(hào),連同空白行也會(huì)有行號(hào),與-b的參數(shù)不同
-T:將(Tab)按鍵以^I顯示出來(lái);
-v:列出一些看不出來(lái)的特殊字符
More(一頁(yè)一頁(yè)翻動(dòng))
More /etc/man.config
空格鍵:代表向下翻一頁(yè);
Enter:代表向下滾動(dòng)一行;
/字符串;代表在這個(gè)顯示的內(nèi)容中,向下查詢“字符串”這個(gè)關(guān)鍵字
:f 立刻顯示出文件名以及目前顯示的行數(shù)
q 代表立即離開(kāi)more,不再顯示該文件內(nèi)容
b或(ctrl)-b 代表往回翻頁(yè),不過(guò)這操作只對(duì)文件有用,對(duì)管道無(wú)用
使用more并不能往前翻頁(yè),使用less可以使用上下按鍵等功能前后翻看文件
空格鍵:向下翻動(dòng)
Pagedown 向下翻動(dòng)一頁(yè);
Pageup 向上翻動(dòng)一夜
/字符串 向下查詢“字符串”的功能
?/字符串 向上查詢“字符串”的功能;
n 重復(fù)前一個(gè)查詢(與/或?有關(guān))
N 反向重復(fù)前一個(gè)查詢(與/或?有關(guān));
q 離開(kāi)less這個(gè)程序
數(shù)據(jù)選取
我們可以將輸出的數(shù)據(jù)做一個(gè)簡(jiǎn)單的選取,那就是取出前面(head)與取出后面(tail)文字的功能,不過(guò) head與tail都是以行為單位來(lái)進(jìn)行數(shù)據(jù)選取的
Head(取出前幾行)
head(-n number)文件
-n :后面接數(shù)字,代表顯示幾行的意思
tail(取出后面幾行)
tail -n number 文件
取出文件后面幾行 number行數(shù)
修改文件的時(shí)間或創(chuàng)建新文件:touch
Liunx下三個(gè)主要的時(shí)間變動(dòng)
Modification time
當(dāng)該文件的內(nèi)容數(shù)據(jù)更改時(shí),就會(huì)更新這個(gè)時(shí)間,內(nèi)容數(shù)據(jù)指的是文件的內(nèi)容,而不是文件的屬性或權(quán)限
Status time
當(dāng)該文件的狀態(tài)改變時(shí),就會(huì)更新這個(gè)時(shí)間,舉例來(lái)說(shuō),像是權(quán)限與屬性被更改了,都會(huì)更改這個(gè)時(shí)間
Access time
當(dāng)該文件的內(nèi)容被取用時(shí),就會(huì)更新這個(gè)讀取時(shí)間。舉例來(lái)說(shuō),我們使用cat去讀取/etc/man.config,就會(huì)更新該文件的atime了,
Touch(-acdmt) 文件
參數(shù);
-a:僅修改訪問(wèn)時(shí)間;
-c:僅修改文件的時(shí)間,若該文件不存在則不創(chuàng)建新文件
-d:后面可以接欲修改的日期而不用目前的日期,也可以使用—date=“日期或時(shí)間”;
-m:僅修改mtime;
-t:后面可以接欲修改的時(shí)間而不用目前的時(shí)間
創(chuàng)建一個(gè)bashrc文件日期為2007/09/15 2:02
Touch -t 0709150202 bashrc
-t后面加上修改的時(shí)間
通過(guò)touch可以輕易修改文件的日期與時(shí)間,并且也可以創(chuàng)建一個(gè)空的文件夾,看文件什么時(shí)候被改動(dòng)過(guò)查看ctime 就算是復(fù)制過(guò)來(lái)的文件,這個(gè)時(shí)間也是沒(méi)有辦法修改的。
創(chuàng)建一個(gè)空的文件
將某個(gè)文件日期修改為目前日期(mtime與atime)
除了rwx權(quán)限外,在linux的Ext2/Ext3文件系統(tǒng)下,我們還可以設(shè)置其他的系統(tǒng)隱藏屬性,這部分可使用chattr來(lái)設(shè)置,而以lsattr來(lái)查看,最重要的屬性就是可以設(shè)置其不可修改的特性,讓連文件的所有者都不能進(jìn)行修改,這個(gè)屬性很重要,尤其是在安全機(jī)制方面
在/tmp下創(chuàng)建一個(gè)目錄 名稱為qwe 并且目錄所有這為dmstai,用戶組為users,此外任何人都可以進(jìn)入該目錄瀏覽文件,不過(guò)除了dmstai之外,其他人不能修改該目錄下的文件
新建目錄:Mkdir /tmp/qwe
修改屬性:Chown -R dmstai:users/tmp/qwe
修改權(quán)限:chmod -R 755 /tmp/qwe
文件默認(rèn)屬性 :umask
Umask是指定;目前用戶在新建文件或目錄時(shí)候的權(quán)限默認(rèn)值
022反掩碼的權(quán)限
直接輸入umask可以看到數(shù)字形態(tài)的權(quán)限設(shè)置分?jǐn)?shù),一種加入-S參數(shù),就會(huì)以符號(hào)類(lèi)型顯示出來(lái) 第一組是特殊權(quán)限用的 先不用看
- 若用戶創(chuàng)建“文件”則默認(rèn)沒(méi)有可執(zhí)行權(quán)限(x),即只有r,w這兩個(gè)選項(xiàng),也就是最大為666,默認(rèn)權(quán)限如下
- rw-rw-rw-
- 若用戶新建“目錄”,則由于x與是否可以進(jìn)入此目錄有關(guān),因此默認(rèn)為所有權(quán)限均開(kāi)放,即為777分,默認(rèn)權(quán)限如下
- Drwxrwxrwx
umask對(duì)新建目錄與文件的默認(rèn)權(quán)限很有關(guān)系
umask 002即可修改umask的權(quán)限
文件隱藏屬性 chattr,lsattr
下面的chattr只能在ext2和ext3的文件系統(tǒng)上面生效
Chattr(設(shè)置文件的隱藏屬性)
Chattr(+-=)(ASacdistu)文件或目錄名稱
參數(shù);
+:增加某一個(gè)特殊參數(shù),其他原本存在參數(shù)則不動(dòng)
-:刪除某一個(gè)特殊參數(shù),其他原本存在參數(shù)則不動(dòng)
=:僅有后面接的參數(shù)
A:當(dāng)設(shè)置了A這個(gè)屬性時(shí),若你有訪問(wèn)此文件(或目錄)時(shí),他的訪問(wèn)事件atime將不會(huì)被修改,可避免I/O較慢的機(jī)器過(guò)度訪問(wèn)磁盤(pán),這對(duì)速度較慢的計(jì)算機(jī)有幫助
S:一般文件是異步寫(xiě)入磁盤(pán)的,如果加上S這個(gè)屬性時(shí),當(dāng)你進(jìn)行任何文件的修改,該行動(dòng)都會(huì)同步到磁盤(pán)中
a:當(dāng)設(shè)置a之后,這個(gè)文件將只能增加數(shù)據(jù), 而不能刪除也不能修改數(shù)據(jù),只有root才能設(shè)置這個(gè)屬性。
c:這個(gè)屬性設(shè)置之后,就會(huì)自動(dòng)將此文件壓縮,在讀取的時(shí)候就會(huì)自動(dòng)解壓縮。但是在存儲(chǔ)的時(shí)候就會(huì)先進(jìn)行壓縮后在存儲(chǔ)(對(duì)大文件挺有效的)
d:當(dāng)dump程序被執(zhí)行的時(shí)候,設(shè)置d屬性將可使文件(或目錄)不會(huì)被dumnp備份
i:這個(gè)i它可以讓一個(gè)文件“不能被刪除,改名,設(shè)置連接也無(wú)法寫(xiě)入或添加數(shù)據(jù)”對(duì)于系統(tǒng)安全性有很大的幫助,只有root能設(shè)置此屬性
s:當(dāng)文件設(shè)置了s屬性時(shí),如果這個(gè)文件被刪除,它將會(huì)被完全從這個(gè)硬盤(pán)空間中刪除
u:與相反,當(dāng)使用u來(lái)設(shè)置文件時(shí),如果該文件被刪除了,則數(shù)據(jù)內(nèi)容其實(shí)還存在磁盤(pán)中,可以使用來(lái)找回該文件
注意;屬性設(shè)置常見(jiàn)的是a與i的設(shè)置值,而且很多設(shè)置值必須要身為root才能設(shè)置
I在系統(tǒng)的數(shù)據(jù)安群上面,由于這些屬性是隱藏的性質(zhì),所以需要以lsattr才能看到該屬性,其中最重要的就是+i與+a這個(gè)屬性了,+i可以讓一個(gè)文件無(wú)法被更懂,
此外,如果是logfile這種的登錄文件,就更需要+a這個(gè)可以增加但是不能修改舊有的數(shù)據(jù)與刪除的參數(shù)了,
Lsattr(顯示文件隱藏屬性)
Lsattr (-adR) 文件或目錄
參數(shù);
-a;將隱藏文件的屬性也秀出來(lái);
-d;如果接的是目錄,僅列出目錄本身的屬性而非目錄內(nèi)的文件名;
-R;連同子目錄的數(shù)據(jù)也一并顯示出來(lái)。
使用chattr設(shè)置后, 可以利用lsattr來(lái)查看隱藏的屬性
文件的特殊權(quán)限,SUID,SGID,SBIT
SetUID出現(xiàn)
當(dāng)s這個(gè)標(biāo)志出現(xiàn)在文件所有者的x權(quán)限上時(shí),例如上面的權(quán)限,此時(shí)就被稱為set UID,簡(jiǎn)稱為SUID的特殊權(quán)限,suid有這樣的限制與功能
l SUID權(quán)限僅對(duì)二進(jìn)制程序有效
l 執(zhí)行者對(duì)于該程序需要具有x的可執(zhí)行權(quán)限
l 本權(quán)限僅在執(zhí)行該程序的過(guò)程中有效
l 執(zhí)行者將具有改程序所有則的權(quán)限
SUID只可用在二進(jìn)制程序上,不能夠用在shell script上面,這是因?yàn)閟hell script只是將很多的二進(jìn)制文件調(diào)進(jìn)來(lái)執(zhí)行而已,所以Sudi的權(quán)限部分,還是得看shell script調(diào)用進(jìn)來(lái)的程序設(shè)置,而不是shell script本身,當(dāng)然SUID對(duì)目也是無(wú)效的
Set GID
當(dāng)s標(biāo)志在文件所有者的x項(xiàng)目為suid,那s在用戶組的x時(shí)則稱為set GID,SGID。
查看具有SGID權(quán)限的文件
與SUID不同的是,SGID可以針對(duì)文件或目錄來(lái)設(shè)置,如果是對(duì)文件來(lái)說(shuō),SGID有如下的功能
l SGID對(duì)二進(jìn)制程序有用
l 程序執(zhí)行者對(duì)與程序來(lái)說(shuō),需要備有x的權(quán)限;
l 執(zhí)行者在執(zhí)行的過(guò)程中將會(huì)獲得該程序用戶組的支持
StickyBit
l 這個(gè)Sticky Bit(SBIT)目前只針對(duì)目錄有效,對(duì)于文件已經(jīng)沒(méi)有效果了。SBIT對(duì)于目錄的作用是;
l 當(dāng)用戶對(duì)于此目錄具有w,x權(quán)限,則具有寫(xiě)入的權(quán)限時(shí);
l 當(dāng)用戶在該目錄下創(chuàng)建文件或目錄時(shí),僅有自己與root才有權(quán)利刪除該文件
SUID/SGID/SBIT權(quán)限設(shè)置
4為SUID
2為SGID
1為SBIT
l 例子;
假設(shè)要將一個(gè)萬(wàn)能鍵權(quán)限改為-rwsr-xr-x時(shí),由于s在用戶權(quán)利中,所以是GID,因此,在原有的755之前還有加上4,也就是“chmod4755 filename”來(lái)設(shè)置。此外還有大S與大T的產(chǎn)生,參考下面
l touch test創(chuàng)建一個(gè)測(cè)試用的空文件
chmod 4775 test;加入具有SUID的權(quán)限
ls -l test 查看
l chmod 6755 test; 加入具有SUID/SGID的權(quán)限
ls -l test查看
l chmod 7666 test;具有空的SUID/SGID權(quán)限
ls -l test
st都是替代x權(quán)限,因?yàn)閳?zhí)行的是666并沒(méi)有執(zhí)行權(quán)限,
符號(hào)來(lái)代替
SUID為u+s SGID為g+s,SBIT則是o+t,
乘上,在上述的文件權(quán)限中加入SGID與SBIT
查看文件類(lèi)型;file
File;后面跟上需要查看的文件
命令與文件的查詢
腳本文件名的查詢
Which(尋找“執(zhí)行文件”)
Which(-a) command
參數(shù);
-a:將所有由PATH目錄中可以找到的命令均列出來(lái),而不是第一個(gè)被找到的命令名稱
l 這個(gè)命令是根據(jù)PATH這個(gè)環(huán)境變量所規(guī)范的路徑去查詢“執(zhí)行文件”的文件名。所以,重點(diǎn)是找出執(zhí)行文件而已,且Which后面接的是完整文件名,。若加上-a參數(shù),則可以列出所有的額可以找到的同名執(zhí)行文件,而非僅顯示第一個(gè)而已
l Which默認(rèn)是查找PATH內(nèi)所規(guī)范的目錄。
文件名的查找
Whereis(尋找特定文件)
Whereis(-bmsu)文件或目錄名
參數(shù);
-b;只找二進(jìn)制格式的文件
-m;只找在說(shuō)明文件manual路徑下的文件
-s;只找source源文件
-u;查找不在上述三個(gè)選項(xiàng)當(dāng)中的其他特殊文件
Locate(尋找的數(shù)據(jù)是由已創(chuàng)建的數(shù)據(jù)庫(kù)/var/lib/mlocate)里面的數(shù)據(jù)所查找到的
Locate(-ir) keyword
-i:忽略大小寫(xiě)的差異
-r:后面可接正則表達(dá)式的顯示方式
范例;找出系統(tǒng)中所有與passwd相關(guān)的文件名
Locatepasswd
它是經(jīng)由數(shù)據(jù)庫(kù)查找的,數(shù)據(jù)庫(kù)的創(chuàng)建默認(rèn)是每臺(tái)執(zhí)行一次,手動(dòng)更新數(shù)據(jù)庫(kù)updatedb
Updated;根據(jù)/etc/updated.conf的設(shè)置去查找系統(tǒng)硬盤(pán)內(nèi)的文件名,并更新/var/lib/mlocate內(nèi)的數(shù)據(jù)庫(kù)文件
Locate;依據(jù)/var/lib/mlocate內(nèi)的數(shù)據(jù)庫(kù)記載,找出用戶輸入的關(guān)鍵字文件名
Find
Find(PATH)(option) (action)
參數(shù);
1. 與實(shí)踐有關(guān)的參數(shù),共有-atime,-ctime與-mtime,下面以-mtime說(shuō)明
-mtime n:為數(shù)字,意義為在n天之前的“一天之內(nèi)”被更改過(guò)的文件;
-mtime +n:列出在n天之前(不含n天本身)被更改過(guò)的文件名;
-mtime-n;列出n天之內(nèi)(含n天本身)被更改過(guò)的文件名
-newer file:file為一個(gè)存在的文件,列出比f(wàn)ile還要新的文件名
Find / -mtime 0
0代表目前的事件,所以從喜愛(ài)你在開(kāi)始到24小時(shí)前,有改動(dòng)過(guò)內(nèi)容的萬(wàn)能鍵都會(huì)被列出來(lái),那如果是3天之前的24小時(shí)內(nèi)? Fine
/ -mtime 3 有改動(dòng)過(guò)的文件都被列出來(lái)的意思
尋找/etc下面的文件,如果文件日期比/etc/passwd新 就列出來(lái)
Find /etc -newer /etc/passwd
-newer用在分辨兩個(gè)文件之間的新舊關(guān)系是很有用的
找出4天內(nèi)被改動(dòng)過(guò)的文件名
Find /var -mtime -4
找出4天前的那一天
Find/var -mtime 4
有沒(méi)有加上+—差別很大
+4代表大于等于5天前的文件名;find /var -mtime +4
-4代表小于等于4天前的文件名;find /var -mtime -4
4則是代表4-5提起你那一天的文件名:find /var -mtime 4
參數(shù)
與用戶或用戶組名有關(guān)的參數(shù);
-uidn:n為數(shù)字,這個(gè)數(shù)字是用戶的帳號(hào)ID。即UID,這個(gè)UID是記錄在/etc/passwd 里面與帳號(hào)名稱對(duì)應(yīng)的數(shù)字
-gidn:n為數(shù)字,這個(gè)數(shù)字是用戶組名的ID.即GID,這個(gè)GID記錄在/etc/group中,
-username:name為用戶組名,例如users
-nouser:尋找文件的所有者不存在/etc/passwd 的人
-nogroup:尋找文件的所有用戶組不存在于/etc/group中的文件,當(dāng)你自行安裝軟件時(shí),很可能該軟件的屬性當(dāng)中并沒(méi)有文件所有者,這是可能的,在這個(gè)時(shí)候就可以使用-nouser與-nogroup查找。
查找/home 下面屬于vbird的文件
Find/home -user vbird
當(dāng)我們要找出任何一個(gè)用戶在系統(tǒng)當(dāng)中的所有文件時(shí),就可以利用這個(gè)命令將屬于某個(gè)用戶的所有文件都找出來(lái)。
查找系統(tǒng)中不屬于任何人的文件
Find / -nouser
通過(guò)這個(gè)命令,可以輕易就找出哪些不太正常的文件
與文件權(quán)限及名稱有關(guān)的參數(shù)
-name filename;查找文件名為filename的文件
-size(+—)SIZE;查找比SIZE還要大(+)或?。?)的文件,這個(gè)size的規(guī)格有;c:代表byte;k:代表1024bytes。所以要找比50kb還大的文件,就是“-size +50k”
-typeTYPE:查找文件的類(lèi)型為T(mén)YPE的,類(lèi)型主要有,一般正規(guī)文件(f),設(shè)備文件(b,c),目錄(d),連接文件(l),socket(s),及fifi(p)等屬性
-permmode;查找文件權(quán)限“剛好等于”mode的文件,這個(gè)mode與類(lèi)似chmod的屬性值,舉例來(lái)說(shuō),-rwsr-xr—r—的屬性為4755
-perm-mode;查找文件權(quán)限“必須要全部包括mode的權(quán)限”的文件,舉例來(lái)說(shuō)我們要查找-rwxr--r--,即0744的文件,使用-perm -0744,當(dāng)一個(gè)文件的權(quán)限為-rwsr-wr-x,即4755時(shí),也會(huì)被列出來(lái),因?yàn)?rwsr-xr-x的屬性已經(jīng)包括了-rwxr—r—的屬性了
-perm+mode:查找文件權(quán)限“包含任意mode的權(quán)限”的文件,舉例來(lái)說(shuō),我們查找-rwxr-xr-x,即-perm +755時(shí),但一個(gè)文件屬性為-rw-------也會(huì)被列出來(lái),因?yàn)樗?rw…的屬性存在
范例;
找出文件名為passwd的這個(gè)文件
Find/ -name apsswd
利用這個(gè)-name可以查找文件名
找出/var目錄下文件類(lèi)型為Socket的文件名有哪些
Find/var -type s
查找文件當(dāng)中含有SGID或SUID或SBIT的屬性
Find/ -perm +7000
所謂的7000就是---s--s—t,那么只要含有s或t的就列出來(lái)
所以當(dāng)然要使用+7000.使用-7000表示要含有—s—s—t的所有三個(gè)權(quán)限
因此就是+7000
將/bin目錄下只要具有SUID或SGID的文件就列出來(lái)
Find/bin -perm +6000
因?yàn)镾UID是4分,SGID是2分總共6分,因此可用+6000來(lái)處理這個(gè)權(quán)限,
其他可進(jìn)行的操作;
-execcommand:command為其他命令,-exec后面可再接其他的命令來(lái)處理查找到的結(jié)果
-print:將結(jié)果打印到屏幕上,這個(gè)操作是默認(rèn)操作
將上個(gè)范例找到的文件使用ls -l 列出來(lái)
Find/ -perm +7000 -exec ls -l{}\;
-perm后面跟的是具有SUID與SGID的權(quán)限
-exec后面跟的是額外的命令 比如 ls -l
{}代表的是“由find找到的內(nèi)容”,find到的結(jié)果會(huì)被放到{}位置中
-exec一直到“\;”是關(guān)鍵字,代表find額外命令的開(kāi)始(-exec)到結(jié)束(/;)在這中間的就是find命令內(nèi)的額外命令,在本例中就是ls-l{}
因?yàn)椤?;”在bash環(huán)境下有特殊意思的;因此利用反斜杠來(lái)轉(zhuǎn)義。
找出系統(tǒng)中大于1MB的文件
Find/ -size + 1000k
找出/etc下面文件名包含httpd的文件,
Find/etc -name‘*httpd*;’
不但可以指定查找的目錄(連同子目錄)。并且額可以利用額外的參數(shù)來(lái)找到最正確的文件名。
權(quán)限與命令件的關(guān)系(極重要)
權(quán)限對(duì)于用戶帳號(hào)來(lái)說(shuō)是非常重要的,因?yàn)樗梢韵拗朴脩裟懿荒茏x取/新建/刪除/修改文件或目錄,在這一節(jié)將兩者結(jié)合,說(shuō)明一下什么命令在什么樣的權(quán)限下才能夠運(yùn)行
l 讓用戶能進(jìn)入某目錄成為“可工作目錄”的基本權(quán)限
l 可使用的命令;例如cd等切換工作目錄的命令
l 目錄所需權(quán)限;用戶對(duì)這個(gè)目錄至少需要具有x的權(quán)限
l 額外需求,如果用戶想要在這個(gè)目錄內(nèi)利用ls查閱文件名,則用戶對(duì)此目錄還需r的權(quán)限
用戶在某個(gè)目錄內(nèi)讀取一個(gè)文件的基本權(quán)限是什么
l 可使用的命令,