通配符中一个星号两个星号和globstar的关系(by quqi99)

最新推荐文章于 2023-07-19 14:02:47 发布
最新推荐文章于 2023-07-19 14:02:47 发布
阅读量4.4k 收藏 4
点赞数 2
分类专栏: Linux Application 文章标签: globstar 通配符-两个星号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqi99/article/details/78552156
版权

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99)

问题

今天在处理一个AppArmor的问题时,遇到一个奇怪的问题,在/etc/apparmor.d/usr.bin.nova-compute文件中明明已经有了下面对/tmp及/var/tmp目录的配置。

  /tmp/* rw,
  /tmp/*/ rw,
  /tmp/** rw,
  /var/tmp/* rw,

但是在运行”sudo /etc/init.d/apparmor reload && sudo service nova-compute restart“命令后仍然在syslog里能看到下列错误信息。奇了怪了,这是怎么一回事呢?

Nov 15 12:49:36 juju-864213-xenial-mitaka-ceph-11 kernel: [705198.766810] audit: type=1400 audit(1510750176.727:10140): apparmor="DENIED" operation="open" profile="/usr/bin/nova-compute" name="/tmp/" pid=16922 comm="nova-compute" requested_mask="r" denied_mask="r" fsuid=113 ouid=0
Nov 15 12:49:36 juju-864213-xenial-mitaka-ceph-11 kernel: [705198.766828] audit: type=1400 audit(1510750176.727:10141): apparmor="DENIED" operation="open" profile="/usr/bin/nova-compute" name="/var/tmp/" pid=16922 comm="nova-compute" requested_mask="r" denied_mask="r" fsuid=113 ouid=0

globstar模式下的通配符

通配符有一个星号,两个星号,还有逗号,globstar模式可以开启,还可以关闭。这些混在一起会有什么影响呢?
如果想要很方便地遍历所有的目录和文件得用两个星号的通配符。globstar是Bash 4.0才引入的选项,当设置启用globstar(shopt -s globstar)时,两个星号意为对通配符进行展开就可以匹配任何当前目录(包括子目录)以及其的文件;若不启用globstar(shopt -u globstar),两个星号通配符的作用和一个星号通配符是相同的。

  • ~/tmp/* - 匹配当前目录的文件,及当前目录的下一级目录(不包括当前目录),与’ls ~/tmp’及”ls ~/tmp/”的效果同。
  • ~/tmp/*/ - 匹配当前目录的下一级目录(不包括当前目录)
  • ~/tmp/* - 禁用globstar时,与~/tmp/完全一样(不包括当前目录);但启用globstar时,不止取一级,递归取所有级的文件和目录(也包括当前目录)
  • ~/tmp/*/ - 禁用globstar时,与~/tmp// 完全一样(不包括当前目录);但启用globstar时,不止取一级,递归取所有级的目录(也包括当前目录)

当启用globstar时,英语的解释如下(注:里面说的file包括文件和目录,在Linux里目录是特殊的文件):

Substitutes for any number of characters, except /.
/tmp/* matches any file in /tmp. 
/tmp/*/ matches any directory in /tmp

Substitutes for any number of characters, including /.
/tmp/** matches all files and directories underneath /tmp.
/tmp/**/ matches all directories underneath /tmp.

请看实验数据:

hua@t440p:~/tmp$ tree .
.
├── l0_dir1
│   ├── l1_dir
│   │   ├── l2_dir
│   │   │   └── l3_file
│   │   └── l2_file
│   └── l1_file
├── l0_dir2
└── l0_file
4 directories, 4 files

hua@t440p:~/tmp$ shopt -s globstar

hua@t440p:~/tmp$ ls ~/tmp/*
/home/hua/tmp/l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir2:

hua@t440p:~/tmp$ ls ~/tmp/*/
/home/hua/tmp/l0_dir1/:
l1_dir  l1_file
/home/hua/tmp/l0_dir2/:

hua@t440p:~/tmp$ ls ~/tmp/**
/home/hua/tmp/l0_dir1/l1_dir/l2_dir/l3_file  /home/hua/tmp/l0_dir1/l1_file
/home/hua/tmp/l0_dir1/l1_dir/l2_file         /home/hua/tmp/l0_file
/home/hua/tmp/:
l0_dir1  l0_dir2  l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir1/l1_dir:
l2_dir  l2_file
/home/hua/tmp/l0_dir1/l1_dir/l2_dir:
l3_file
/home/hua/tmp/l0_dir2:

hua@t440p:~/tmp$ ls ~/tmp/**/
/home/hua/tmp/:
l0_dir1  l0_dir2  l0_file
/home/hua/tmp/l0_dir1/:
l1_dir  l1_file
/home/hua/tmp/l0_dir1/l1_dir/:
l2_dir  l2_file
/home/hua/tmp/l0_dir1/l1_dir/l2_dir/:
l3_file
/home/hua/tmp/l0_dir2/:

hua@t440p:~/tmp$ ls ~/tmp/{,**}
/home/hua/tmp/l0_file
/home/hua/tmp/:
l0_dir1  l0_dir2  l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir2:

hua@t440p:~/tmp$ shopt -u globstar

hua@t440p:~/tmp$ ls ~/tmp/*
/home/hua/tmp/l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir2:

hua@t440p:~/tmp$ ls ~/tmp/*/
/home/hua/tmp/l0_dir1/:
l1_dir  l1_file
/home/hua/tmp/l0_dir2/:

hua@t440p:~/tmp$ ls ~/tmp/**
/home/hua/tmp/l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir2:

hua@t440p:~/tmp$ ls ~/tmp/**/
/home/hua/tmp/l0_dir1/:
l1_dir  l1_file
/home/hua/tmp/l0_dir2/:

hua@t440p:~/tmp$ ls ~/tmp/{,**}
/home/hua/tmp/l0_file
/home/hua/tmp/:
l0_dir1  l0_dir2  l0_file
/home/hua/tmp/l0_dir1:
l1_dir  l1_file
/home/hua/tmp/l0_dir2:

问题的解决

学习了上面的理论之后,是不是想到了问题所在了,那就是下列两个配置没有包括当前目录:

  /tmp/** rw,
  /var/tmp/* rw,

所以它应该修改为:

/tmp/{,**} rw,
/var/tmp/{,**} rw,

附录 - appamor attach disconnected

echo ‘show stat;show table’ | socat stdio /var/lib/neutron/lbaas/v2/xxx/haproxy_stats.sock
上面命令出问题时,可能需要在appamor中添加apparmor flags=(attach disconnected),见:https://bugs.launchpad.net/charm-neutron-gateway/+bug/1770040/comments/10

quqi99
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shopt命令 设置控制shell行为变量的开关
01-09
shopt命令可以设置哪些控制着Shell行为特性的变量的开关值,以达到控制Shell行为的目的。当执行命令shopt不带任何参数时,将列出由shopt控制的那些特性及其状态。 语法格式:shopt [参数] 常用参数: -s 不带选项时,显示所有打开的选项。如果后边跟上相应的选项,则打开此选项 -u 不带选项时,显示所有未打开的选项。如果后边跟上相应的选项,则打开此选项 -p 显示所有选项 参考实例 显示所有的配置选项: [root@linuxcool ~]# shopt -p 查看打开的配置选项: [root@linuxcool ~]# shopt -s 查看关闭的
谨慎使用CSS星号(*)通配符
09-22
我的博客前期文章有不少关于CSS方面的文章,特别是在关于CSS3的文章都提到了通配符的使用(如果你对CSS3的选择符使用感兴趣可以参考我翻译的详解CSS3的属性选择符)。
Excel简易查找数据技巧——两个*号让你快速定位关键字
Amy_aaa的博客
06-26 325
它们的作用相同,都可以代指任意字符,唯一不同的是代指字符的个数,问号只能代指一个字符,而星号可以代指无穷多个或者没有字符。但是,由于无法确定关键字前后各有多少字符,因此我们需要借助通配符来实现关键字查询。以关键字求和为例,如果需要统计某个关键字下的数据总和,只需要将关键字的前后各链接一个星号即可。其,C2:C21为关键字所在的列,D2:D21为要统计的薪资所在的列,“*车间”表示该关键字前后各加上星号。其,E2为要查找的关键字所在单元格,A:B为数据源区域,2表示要返回的列数,0表示准确匹配。
Linux Bash 通配符详解
HZ_Samuel博客
10-21 1103
本文比较详细地介绍了Bash有关通配符的各种语法,特别许多细节。
bash之通配符
astrotycoon
03-06 9233
为什么要写这篇文章 我相信很多人和我一样,天天在使用linux的shell命令,也大概知道有通配符这么个概念,不过比较模糊。平时也会使用简单的通配符,也许还知道有正则表达式的存在,甚至不清楚两者的区别,往往搞混淆。 我也是同样的问题,从来没有好好地静下心来总结这些东西。其实学习东西还是要踏实,这样才能发挥工具最大的作用,不是吗?本篇文章就shell的通配符来做个总结,方便以后自己查找记忆。注意...
通配符 不是jpg 结尾文件_通配符怎么用?你需要知道的使用技巧
weixin_39667797的博客
12-05 322
首先我们要知道,什么是通配符通配符,顾名思义是指通用的字符,用来模糊查找信息,通配符能够代替任意字符Excel 使用的通配符一共就两个,【*】(星号)能代替任意数量的字符,【?】(问号)能代替一个字符。另外如果所查找的文件存在【*】和【?】,但不是作为通配符,这时查找信息就需要和【~】(波浪号)结合了,文会进行演示下面给大家介绍些通配符常用技巧01筛选技巧我们有一列数据,想筛选出位数是4位...
【前端工程化】经验总结04- 配置文件两个星号一个星号分别代表什么,了解glob语法
qq_17335549的博客
09-07 751
配置文件两个星号一个星号分别代表什么,了解glob语法
Linux:模式通配符 * 和globstar **(bash4新增)的使用
最新发布
前进,才知道自己的渺小
07-19 242
在进行文件名拓展时,文件名开头的 . 或紧跟在 / 后面的 . (意思就是路径有隐藏文件时,开头的 . 不会被匹配)必须被显式地匹配,除非你打开了dotglob选项,当然如果你使用相对路径时可以不显式说明 ./ ,如下图所示。* 不是在任何情况下都能匹配0个字符,当 * 单独出现时,即 * 在路径最后或 * 被路径分隔符 /包围时, * 必须匹配至少一个字符,只有当 * 和其他字符在一起时,才可能匹配0个字符,如下图所示。在globstar关闭时,** 被看做是 *。
shopt nullglob, failglob, extglob, globstar用法
贞正
09-24 6997
在读pig的时候发现,它的shell有这样一个用法: #!/usr/bin/env bash # so that filenames w/ spaces are handled correctly in loops below IFS= shopt -s extglob shopt -s nullglob for f in $PIG_HOME/lib/*.jar; d
如何根据通配符匹配递归查找当前文件夹和子文件夹的所有文件?
kalman2019的博客
12-31 1816
如何根据通配符匹配递归查找当前文件夹和子文件夹的所有文件?
查看当前bash支持的功能选项
jackie_gnu的专栏
11-18 5343
shopt: shopt [-pqsu] [-o] [optname ...] Set and unset shell options. Change the setting of each shell option OPTNAME. Without any option arguments, list all shell options with an ind
IPython:一个交互式计算和开发环境
01-27
可补全内容包括:变量名、函数名、成员变量函数、目录文件 在变量名之前或之后加上问号(?),这样可以显示这个...一些字符再配以通配符(*)即可显示出所有与其相匹配的名称。如,我们可以列出NumPy顶级命名空间含有lo
Word查找和替换通配符(完全版).doc
03-03
Word查找和替换通配符
IIS 使用多域名或通配符证书配置多个站点的方法
01-09
在IIS 7.X,如果在绑定,选定了的不是*开头的通配符证书,上面主机头一栏,自动变成灰色(IIS8没有这个问题),这样就不可以设置主机头,有2种解决办法,第一种比较方便些。导入证书,可以通过MMC,或者IIS方式...
SSH连接总是定期断掉的解决办法 (by quqi99)
热门推荐
技术并艺术着
05-17 3万+
作者:张华 发表于:2016-05-17版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )SSH连接总是隔一段时间没有输入时就断开,解决办法如下:服务端配置sudo vi /etc/ssh/sshd_configClientAliveInterval 120 #服务端主动向客户端请求响应的间
Thinkpad T440p安装Linux的种种问题(by quqi99)
技术并艺术着
05-08 2万+
作者:张华 发表于:2014-05-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) Thinkpad T440p里使用了一些最新的硬件,这些硬件厂商对Linux高度不兼容, 下面是安装ubuntu 14.04与win8双系统时遇到的一些问题。 1, 要在BIOS(F1键)里disabl...
哦耶OYE-0001 OpenWrt路由器折腾记(by quqi99)
技术并艺术着
10-02 2万+
作者:张华  发表于:2015-10-02版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99)       买回哦耶路由器之后,自带的openwrt无法安装ipset没法科学上网(说内核不满足大于3.10的要求),折腾了一下后就闲置了好几个月,今天有空打算接着继续玩的时候发现了一些莫名其妙的问题,运行vi
实验验证为什么tcpdump输出看到cksum错误(by quqi99)
技术并艺术着
04-27 2万+
作者:张华 发表于:2016-04-27 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 经常看到tcpdump显示校验错误(cksum 0x0a2b (incorrect -> xxx),如下: hua@node1:~$ tcpdump -vv...
树莓派+XBMC=电视盒子(by quqi99)
技术并艺术着
06-27 2万+
作者:张华 发表于:2015-06-27版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99 )硬件:a, 树莓派,http://item.taobao.com/item.htm?spm=a1z09.2.9.12.oxZiLy&id=43751062868&_u=ra7bk59d7bb, 树...
两个均包含通配符的字符串如何比较
06-01
比较两个均包含通配符的字符串时,可以使用正则表达式进行匹配。在正则表达式通配符可以用特殊符号 "*" 或者 "?" 来表示。其 "*" 表示匹配任意多个字符(包括0个字符),而 "?" 则表示匹配一个字符。 例如,假设有两个字符串 str1 和 str2,均包含通配符。可以先将通配符转化为正则表达式,然后使用正则表达式来匹配两个字符串是否相等。具体实现可以使用编程语言的正则表达式功能,如 Python 的 re 模块。 下面是一个 Python 的示例代码,用来比较两个包含通配符的字符串是否相等: ``` import re def match(str1, str2): pattern = re.compile("^" + str2.replace("*", ".*").replace("?", ".") + "$") return bool(pattern.match(str1)) # 示例用法 str1 = "hello world" str2 = "h*o w?r*d" if match(str1, str2): print("字符串匹配") else: print("字符串不匹配") ``` 在这个例子,match 函数使用正则表达式匹配两个字符串是否相等。首先将 str2 通配符 "*" 和 "?" 转化为正则表达式通配符 ".*" 和 "."。然后使用 re 模块创建一个正则表达式对象 pattern,用来匹配 str1 是否符合 str2 的模式。最后使用 pattern.match(str1) 函数来检查 str1 是否符合模式,并返回匹配结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quqi99

你的鼓励就是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值