进一步的操作与管理文件及目录,包括在不同的目录间变换、 创建与删除目录、创建与删除文件,还有寻找文件、查阅文件内容等等
1、目录与路径
1.1 相对路径与绝对路径
1、相对路径的用途
假设你写了一个软件, 这个软件共需要三个目录,分别是 etc, bin, man 这三个目录,然而由于不同的人喜欢安装在不同的目录之下
2、绝对路径的用途
如果是在写程序 (shell scripts) 来管理系统的条件下,务必使用绝对路径的写法
1.2 目录的相关操作
. 代表此层目录
.. 代表上一层目录
- 代表前一个工作目录
~ 代表“目前使用者身份”所在的主文件夹
~account 代表 account 这个使用者的主文件夹(account是个帐号名称)
根目录的上一层(…)与根目录自己(.)是同一个目录
cd:变换目录
pwd:显示目前的目录(Print Working Directory)
mkdir:创建一个新的目录
rmdir:删除一个空的目录
cd:(change directory, 变换目录)
dmtsai这个使用者的主文件夹是/home/dmtsai/,而root主文件夹则是/root/
[dmtsai@study ~]$ su - # 先切换身份成为 root 看看
[root@study ~]# cd [相对路径或绝对路径]
# 最重要的就是目录的绝对路径与相对路径,还有一些特殊目录的符号
[root@study ~]# cd ~dmtsai
# 代表去到 dmtsai 这个使用者的主文件夹,亦即 /home/dmtsai
[root@study dmtsai]# cd ~
# 表示回到自己的主文件夹,亦即是 /root 这个目录
[root@study ~]# cd
# 没有加上任何路径,也还是代表回到自己主文件夹的意思
[root@study ~]# cd ..
# 表示去到目前的上层目录,亦即是 /root 的上层目录的意思;
[root@study /]# cd -
# 表示回到刚刚的那个目录,也就是 /root
[root@study ~]# cd /var/spool/mail
# 这个就是绝对路径的写法!直接指定要去的完整路径名称
[root@study mail]# cd ../postfix
# 这个是相对路径的写法,我们由/var/spool/mail 去到/var/spool/postfix 就这样写!
仅输入 cd 时,代表的就是“ cd ~ ”的意思
pwd [-P]
选项与参数:
-P :显示出确实的路径,而非使用链接 (link) 路径
mkdir [-mp] 目录名称
选项与参数:
-m :设置文件的权限。直接设置,不需要看默认权限 (umask) 的脸色
-p :帮助你直接将所需要的目录(包含上层目录)递归创建起来
mkdir test1/test2/test3/test4
mkdir: cannot create directory ‘test1/test2/test3/test4’: No such file or directory
# 未能创建这个目录
mkdir -p test1/test2/test3/test4
# 原来是要建 test4 上层没先建 test3 之故,加了这个 -p 的选项,可以自行帮你创建多层目录
范例:创建权限为rwx--x--x的目录
mkdir -m 711 test2
ls -ld test*
drwxr-xr-x. 2 root root 6 Jun 4 19:03 test
drwxr-xr-x. 3 root root 18 Jun 4 19:04 test1
drwx--x--x. 2 root root 6 Jun 4 19:05 test2
# 仔细看上面的权限部分,如果没有加上 -m 来强制设置属性,系统会使用默认属性
只能删除空目录
rmdir [-p] 目录名称
选项与参数:
-p :连同“上层”“空的”目录也一起删除
利用 -p 这个选项,立刻就可以将 test/test1 一次删除~
不过要注意的是,这个 rmdir 仅能“删除空的目录”
如果要将所有目录下的东西都杀掉呢? 这个时候就必须使用“ rm -r test ”。不过,还是使用 rmdir 比较不危险,也可以尝试以 -p 的选项加入,来删除上层的目录
1.3 关于可执行文件路径的变量: $PATH
1、查阅文件属性的指令ls完整文件名为:/bin/ls
为什么我可以在任何地方执行/bin/ls这个指令呢?这是因为环境变量 PATH 的帮助所致
2、当我们在执行一个指令的时候,举例来说“ls”好了,系统会依照PATH的设置 去每个PATH定义的目录下搜寻文件名为ls的可可执行文件, 如果在PATH定义的目录中 含有多个文件名为ls的可可执行文件,那么先搜寻到的同名指令先被执行
echo有“显示、印出”的意思,而 PATH 前面加的 $ 表示后面接的是变量
不同身份使用者默认的PATH不同,默认能够随意执行的指令也不同(如root与ashergu)
PATH(一定是大写)这个变量的内容是由一堆目录所组成的,每个目录中间用冒号(:)来隔开, 每个目录是有“顺序”之分的。无论是root还是ashergu都有 /bin 或 /usr/bin 这个目录在PATH变量内,所以当然就能够在任何地方执行ls 来找到/bin/ls可执行文件
假设你是root,如果你 将ls由 /bin/ls 移动成为 /root/ls(可用“mv /bin/ls /root”指令达成),然后你自己本身也在/root目录下
接下来不论你在那个目录下面 输入任何与ls相关的指令,都没有办法顺利的执行ls
因为 /root 这个目录并不在 PATH 指定的目录中, 所以,即使你在 /root 目录下,也不能够搜寻到 ls 这个指令
可以通过使用绝对路径或者是相对路径直接指定这个可执行文件文件名,下面的两个方法都能够执行ls这个指令:
[root@study ~]# /root/ls 直接用绝对路径指定该文件名
[root@study ~]# ./ls 因为在 /root 目录下,就用./ls来指定
想要让root在任何目录均可执行/root下面的ls,那么就将/root加入PATH当中即可
[root@study ~]# PATH="${PATH}:/root"
用来更新环境变量 PATH 的,将新的目录 /root 添加到现有的 PATH 中:
${PATH}:
这是对当前 PATH 环境变量的引用。它表示现有的 PATH 值
"${PATH}:/root":
将当前 PATH 的值和新的目录 /root 用冒号(:)连接起来。新的值会是现有 PATH 值后面加上 :/root
PATH="${PATH}:/root":
这行命令将构建的新路径字符串重新赋值给 PATH 环境变量,从而更新 PATH。更新后的 PATH 环境变量包含了原来的所有目录以及新的 /root 目录
碰到无法使用:只要登出 (exit) 再登陆 (su -) 就可以继续使用 如:ls
3、为什么 ${PATH} 搜寻的目录不加入本目录(.)?如果在PATH中加入本目录(.)后,确实 就能够在指令所在目录进行指令的执行了。 但是由于 工作目录并非固定(常常会使用cd来切换到不同的目录), 因此能够执行的指令会有变动(因为每个目录下面的可可执行文件都不相同),这对使用者来说并非好事
如果有个坏心使用者 在/tmp下面做了一个指令,因为/tmp是大家都能够写入的环境,所以他当然可以这样做。 假设该指令可能会窃取使用者的一些数据,如果 使用root的身份来执行这个指令,就中枪了
为了安全起见,不建议将“.”加入PATH的搜寻目录中
2、文件与目录管理
2.1 文件与目录的检视: ls
ls [-aAdfFhilnrRSt] 文件名或目录名称..
ls [--color={never,auto,always}] 文件名或目录名称..
ls [--full-time] 文件名或目录名称..
选项与参数:
-a :全部的文件,连同隐藏文件( 开头为 . 的文件) 一起列出来(常用)
-A :全部的文件,连同隐藏文件,但不包括 . 与 .. 这两个目录
-d :仅列出目录本身,而不是列出目录内的文件数据(常用)筛选
-f :直接列出结果,而不进行排序 (ls 默认会以文件名排序!)
-F :根据文件、目录等信息,给予附加数据结构,例如:
*:代表可可执行文件; /:代表目录; =:代表 socket 文件; |:代表 FIFO 文件;
-h :将文件大小以人类较易读的方式(例如 GB, KB 等等)列出来;
-i :列出 inode 号码,inode 的意义下一章将会介绍;
-l :长数据串行出,包含文件的属性与权限等等数据;(常用)
-n :列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在帐号管理提到!)
-r :将排序结果反向输出,例如:原本文件名由小到大,反向则为由大到小;
-R :连同子目录内容一起列出来,等于该目录下的所有文件都会显示出来;
-S :以文件大小大小排序,而不是用文件名排序;
-t :依时间排序,而不是用文件名。
--color=never :不要依据文件特性给予颜色显示;
--color=always :显示颜色
--color=auto :让系统自行依据设置来判断是否给予颜色
--full-time :以完整时间模式 (包含年、月、日、时、分) 输出
--time={atime,ctime} :输出 access 时间或改变权限属性时间 (ctime)
而非内容变更时间 (modification time)
目录档文件名都是以深蓝色显示
下达“ ls /etc ”之后,只有经过排序的文件名以及以蓝色显示目录及白色显示一般文件
2.2 复制、删除与移动:cp, rm, mv
1、cp 这个指令 除了单纯的复制之外,还可以创建链接文件 (就是快捷方式),比对两文件的新旧 而予以更新, 以及复制整个目录等等的功能
移动目录与文件,则使用 mv(move), 这个指令也可以直接拿来作更名 (rename) 的动作
2、cp (复制文件或目录)
cp [-adfilprsu] 来源文件(source) 目标文件(destination)
cp [options] source1 source2 source3 .... directory
选项与参数:
-a :相当于 -dr --preserve=all 的意思,至于 dr 请参考下列说明;(常用)
-d :若来源文件为链接文件的属性(link file),则复制链接文件属性而非文件本身;
-f :为强制(force)的意思,若目标文件已经存在且无法打开,则移除后再尝试一次;
-i :若目标文件(destination)已经存在时,在覆盖时会先询问动作的进行(常用)
-l :进行硬式链接(hard link)的链接文件创建,而非复制文件本身;
-p :连同文件的属性(权限、用户、时间)一起复制过去,而非使用默认属性(备份常用);
-r :递回持续复制,用于目录的复制行为;(常用)
-s :复制成为符号链接文件 (symbolic link),亦即“快捷方式”文件;
-u :destination 比 source 旧才更新 destination,或 destination 不存在的情况下才复制。
--preserve=all :除了 -p 的权限相关参数外,还加入 SELinux 的属性, links, xattr 等也复制了。
最后需要注意的,如果来源文件有两个以上,则最后一个目的文件一定要是“目录”才行
不同身份者执行这个指令会有不同的结果产生,尤其是-a, -p的选项, 对于不同身份来说,差异则非常的大
在不加任何选项的情况下,文件的某些属性/权限会改变;连文件创建的时间也不一样了。如果 想要将文件的所有特性 都一起复制过来该怎办?可以加上 -a
cd /tmp
cp /var/log/wtmp .
ls -l /var/log/wtmp wtmp
-rw-rw-r--. 1 root utmp 28416 Jun 11 18:56 /var/log/wtmp
-rw-r--r--. 1 root root 28416 Jun 11 19:01 wtmp
如果去复制别人的数据 (该文件你必须要有 read 的权限) 时, 总是希望复制到的数据最后是我们自己的,所以,在默认的条件中, cp 的来源文件与目的文件的权限是不同的,目的文件的拥有者通常 会是指令操作者本身。在上例中,由于 是 root 的身份,复制过来的文件拥有者与群组 就改变成为 root 所有了
由于 具有这个特性,因此 当我们在进行备份的时候,某些需要特别注意的特殊权限文件, 例如密码档 (/etc/shadow) 以及一些配置文件,就不能直接以 cp 来复制,而必须要加上 -a 或者是 -p 等等可以完整复制文件权限的选项
另外,如果 想要复制文件给其他的使用者, 也必须要注意到文件的权限(包含读、写、执行以及文件拥有者等等), 否则,其他人还是无法针对你给予的文件进行修订
cp /etc/ /tmp
cp: omitting directory `/etc' # 如果是目录则不能直接复制,要加上 -r 的选项
cp -r /etc/ /tmp
-r 是可以复制目录,但是,文件与目录的权限可能会被改变
-l 就是所谓的实体链接(hard link),至于 -s 则是符号链接(symbolic link), 简单来说,bashrc_slink 是一个“捷径”,这个捷径会链接到bashrc去,所以 你会看到文件名右侧会有个指向(->)的符号
bashrc_hlink文件与bashrc的属性与权限完全一模一样,与尚未进行链接前的差异则是第二栏的link数由1变成2了
# 若 ~/.bashrc 比 /tmp/bashrc 更新才复制过来
cp -u ~/.bashrc /tmp/bashrc
# 这个 -u 的特性,是在目标文件与来源文件有差异时,才会复制的
# 将 bashrc_slink 复制成为 bashrc_slink_1 与bashrc_slink_2
cp bashrc_slink bashrc_slink_1
cp -d bashrc_slink bashrc_slink_2
ls -l bashrc bashrc_slink*
-rw-r--r--. 2 root root 176 Jun 11 19:01 bashrc
lrwxrwxrwx. 1 root root 6 Jun 11 19:06 bashrc_slink -> bashrc
-rw-r--r--. 1 root root 176 Jun 11 19:09 bashrc_slink_1 #与原始文件相同
lrwxrwxrwx. 1 root root 6 Jun 11 19:10 bashrc_slink_2 -> bashrc #是链接文件
# 原本复制的是链接文件,但是却将链接文件的实际文件复制过来了
# 也就是说,如果没有加上任何选项时,cp复制的是原始文件,而非链接文件的属性
# 若要复制链接文件的属性,就得要使用 -d 的选项。如 bashrc_slink_2 所示
# 将主文件夹的 .bashrc 及 .bash_history 复制到 /tmp 下面
cp ~/.bashrc ~/.bash_history /tmp
# 可以将多个数据一次复制到同一个目录去。最后面一定是目录
使用 dmtsai 的身份,完整的复制/var/log/wtmp文件到/tmp下面,并更名为dmtsai_wtmp
cp -a /var/log/wtmp /tmp/dmtsai_wtmp
ls -l /var/log/wtmp /tmp/dmtsai_wtmp
-rw-rw-r--. 1 dmtsai dmtsai 28416 6月 11 18:56 /tmp/dmtsai_wtmp
-rw-rw-r--. 1 root utmp 28416 6月 11 18:56 /var/log/wtmp
dmtsai 的身份并不能随意修改文件的拥有者与群组,因此虽然能够复制wtmp的相关权限与时间等属性, 但是与拥有者、群组相关的,原本 dmtsai 身份无法进行的动作,即使加上 -a 选项,也是无法达成完整复制权限
3、rm (移除文件或目录)
rm [-fir] 文件或目录
选项与参数:
-f :就是 force 的意思,忽略不存在的文件,不会出现警告讯息;
-i :互动模式,在删除前会询问使用者是否动作
-r :递回删除,最常用在目录的删除了,这是非常危险的选项。rmdir需要文件夹为空
通过万用字符*的帮忙,将/tmp下面开头为bashrc的文件名通通删除:
rm -i bashrc*
# 注意那个星号,代表的是 0 到无穷多个任意字符
可以按下“ [ctrl]-c ”来结束工作
通常在Linux系统下,为了怕文件被 root 误杀,所以很多 distributions 都已经默认加入 -i 这个选项
文件名最好不要使用 “-” 号开头, 因为 “-” 后面接的是选项,因此,单纯的使用“ rm -aaa- ”系统的指令就会误判
用避过首位字符是 “-” 的方法:就是加上本目录“ ./ ”即可
4、mv (移动文件与目录,或更名)
mv [-fiu] source destination
mv [options] source1 source2 source3 .... directory
如果有多个来源文件或目录,则最后一个目标文件一定是“目录”
选项与参数:
-f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
-i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
-u :若目标文件已经存在,且 source 比较新,才会更新 (update)
可以很轻易的使用 mv 来变更一个文件的文件名
将目录名称更名为 mvtest2
mv mvtest mvtest2
2.3 取得路径的文件名称与目录名称
basename /etc/sysconfig/network
network # 取得最后的文件名
dirname /etc/sysconfig/network
/etc/sysconfig # 取得的变成目录名
3、文件内容查阅
cat 由第一行开始显示文件内容
tac 从最后一行开始显示,可以看出 tac 是 cat 的倒着写
nl 显示的时候,顺道输出行号
more 一页一页的显示文件内容
less 与 more 类似,但是比 more 更好的是,他可以往前翻页
head 只看头几行
tail 只看尾巴几行
od 以二进制的方式读取文件内容
3.1 直接检视文件内容
1、 cat 是 Concatenate (连续) 的简写, 主要的功能是将一个文件的内容连续的印出在屏幕上面
cat [-AbEnTv]
选项与参数:
-A :相当于 -vET 的整合选项,可列出一些特殊字符而不是空白而已,A一定是大写
-b :列出行号,仅针对非空白行做行号显示,空白行不标行号
-E :将结尾的断行字符 $ 显示出来;
-n :打印出行号,连同空白行也会有行号,与 -b 的选项不同;
-T :将 [tab] 按键以 ^I 显示出来;
-v :列出一些看不出来的特殊字符
使用 [tab] 与空白键的效果差不多,都是一堆空白,我们无法知道两者的差别
此时使用 cat -A 就能够发现那些空白的地方是啥了,[tab]会以 ^I 表示,
断行字符则是以 $ 表示,所以你可以发现每一行后面都是 $
2、tac 则是“ 由最后一行到第一行反向在屏幕上显示出来 ”
3、nl (添加行号打印)
nl [-bnw] 文件
选项与参数:
-b :指定行号指定的方式,主要有两种:
-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);
-b t :如果有空行,空的那一行不要列出行号(默认值);
-n :列出行号表示的方法,主要有三种:
-n ln :行号在屏幕的最左方显示;
-n rn :行号在自己字段(不是屏幕)的最右方显示,且不加 0 ;
-n rz :行号在自己字段的最右方显示,且加 0 ;
-w :行号字段的占用的字符数
与 cat -n 有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能
# 默认字段是六位数, 变成仅有 3 位数
nl -b a -n rz -w 3 /etc/issue
001 \S
002 Kernel \r on an \m
003
3.2 可翻页检视
前面提到的 nl 与 cat, tac 等等,都是一次性的将数据一口气显示到屏幕上面
下面是一页一页翻动的指令
1、more (一页一页翻动)
more /etc/man_db.conf
#
#
# This file is used by the man-db package to configure the man and cat paths.
# It is also used to provide a manpath for those without one by examining
# their PATH environment variable. For details see the manpath(5) man page.
#
.....(中间省略).....
--More--(28%) # 重点在这一行,你的光标也会在这里等待你的指令
有几个按键可以按的:
空白键 (space):代表向下翻一页;
Enter :代表向下翻“一行”;
/字串 :代表在这个显示的内容当中,向下搜寻“字串”这个关键字;而重复搜寻同一个字串, 可以直接按下 n 即可
:f :立刻显示出文件名以及目前显示的行数;
q :代表立刻离开 more ,不再显示该文件内容。
b 或 [ctrl]-b :代表往回翻页,不过这动作只对文件有用,对管线无用
2、less (一页一页翻动)
less /etc/man_db.conf
#
#
# This file is used by the man-db package to configure the man and cat paths.
# It is also used to provide a manpath for those without one by examining
# their PATH environment variable. For details see the manpath(5) man page.
#
.....(中间省略).....
: # 这里可以等待你输入指令!
less 的用法比起 more 又更加的有弹性,可以输入的指令有:
空白键 :向下翻动一页;
[pagedown]:向下翻动一页;
[pageup] :向上翻动一页;
/字串 :向下搜寻“字串”的功能;
?字串 :向上搜寻“字串”的功能;
n :重复前一个搜寻 (与 / 或 ? 有关!)
N :反向的重复前一个搜寻 (与 / 或 ? 有关!)
g :前进到这个数据的第一行去;
G :前进到这个数据的最后一行去 (注意大小写);
q :离开 less 这个程序
3.3 数据撷取
取出文件前面几行 (head) 或取出后面几行 (tail)
head [-n number] 文件
选项与参数:
-n :后面接数字,代表显示几行的意思
head /etc/man_db.conf
# 默认的情况中,显示前面十行,若要显示前 20 行,就得要这样:
head -n 20 /etc/man_db.conf
范例:如果后面100行的数据都不打印,只打印/etc/man_db.conf的前面余下的行(代表列前的所有行数, 但不包括后面100行)
head -n -100 /etc/man_db.conf
tail [-n number] 文件
选项与参数:
-n :后面接数字,代表显示几行的意思
-f :表示持续侦测后面所接的文件名,要等到按下[ctrl]-c才会结束tail的侦测
tail /etc/man_db.conf
# 默认的情况中,显示最后的十行,若要显示最后的 20 行,就得要这样:
tail -n 20 /etc/man_db.conf
范例一:如果不知道/etc/man_db.conf有几行,却只想列出100行以后的数据时?
tail -n +100 /etc/man_db.conf
范例二:持续侦测/var/log/messages的内容
tail -f /var/log/messages
# 新加入的数据都会被显示到屏幕上,要等到输入[crtl]-c之后才会离开tail这个指令的侦测
想要显示 /etc/man_db.conf 的第 11 到第 20 行
head -n 20 /etc/man_db.conf | tail -n 10
管线 (|) 的符号:意思是:“前面的指令所输出的讯息,请通过管线交由后续的指令继续使用”的意思
屏幕上仅列出 /etc/man_db.conf 的第 11 到第 20 行,且有行号存在
可以通过 cat -n 来带出行号,然后再通过 head/tail 来撷取数据
cat -n /etc/man_db.conf | head -n 20 | tail -n 10
3.4 非纯文本文件:od
由于可执行文件通常是 binary file ,使用上头提到的指令来读取他的内容时, 确实会产生类似乱码的数据
od [-t TYPE] 文件
选项或参数:
-t :后面可以接各种“类型 (TYPE)”的输出,例如:
a :利用默认的字符来输出;
c :使用 ASCII 字符来输出
d[size] :利用十进制(decimal)来输出数据,每个整数占用 size Bytes ;
f[size] :利用浮点数值(floating)来输出数据,每个数占用 size Bytes ;
o[size] :利用八进位(octal)来输出数据,每个整数占用 size Bytes ;
x[size] :利用十六进制(hexadecimal)来输出数据,每个整数占用 size Bytes ;
范例一:请将/usr/bin/passwd的内容使用ASCII方式来展现
od -t c /usr/bin/passwd
范例二:请将/etc/issue这个文件的内容以8进位列出储存值与ASCII的对照表
od -t oCc /etc/issue
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 156 040
\ S \n K e r n e l \ r o n
0000020 141 156 040 134 155 012 012
a n \ m \n \n
0000027
# 如上所示,可以发现每个字符可以对应到的数值为何!要注意的是,该数值是 8 进位喔!
# 例如 S 对应的记录数值为 123 ,转成十进制:1x8^2+2x8+3=83。
3.5 修改文件时间或创建新文件: touch
modification time(mtime): 当该文件的“内容数据”变更时,就会更新这个时间。内容数据指的是文件的内容,而不是文件的属性或权限
status(change) time(ctime): 当该文件的“状态 (status)”改变时,就会更新这个时间,举例来说,像是权限与属性被更改了,都会更新这个时间啊
access time(atime): 当“该文件的内容被取用”时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/man_db.conf , 就会更新该文件的 atime 了
date; ls -l /etc/man_db.conf ; ls -l --time=atime /etc/man_db.conf ; ls -l --time=ctime /etc/man_db.conf
Tue Jun 16 00:43:17 CST 2015 # 目前的时间
-rw-r--r--. 1 root root 5171 Jun 10 2014 /etc/man_db.conf # 在 2014/06/10 创建的内容(mtime)
-rw-r--r--. 1 root root 5171 Jun 15 23:46 /etc/man_db.conf # 在 2015/06/15 读取过内容(atime)
-rw-r--r--. 1 root root 5171 May 4 17:54 /etc/man_db.conf # 在 2015/05/04 更新过状态(ctime)
# 为了要让数据输出比较好看,将三个指令同时依序执行,三个指令中间用分号 (;) 隔开即可
万一我发现了一个文件来自未来,该如何让该文件的时间变成“现在”的时刻:“touch”
touch [-acdmt] 文件
选项与参数:
-a :仅修订 access time;
-c :仅修改文件的时间,若该文件不存在则不创建新文件;
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日期或时间"
-m :仅修改 mtime;
-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYYYMMDDhhmm]
范例一:新建一个空的文件并观察时间
cd /tmp
touch testtouch
ls -l testtouch
-rw-rw-r--. 1 dmtsai dmtsai 0 Jun 16 00:45 testtouch
# 注意到,这个文件的大小是 0 呢!在默认的状态下,如果 touch 后面有接文件,
# 则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在,
# 则会主动的创建一个新的空的文件,例如上面这个例子
范例二:将 ~/.bashrc 复制成为 bashrc,假设复制完全的属性,检查其日期。ll="ls -l"
cp -a ~/.bashrc bashrc
date; ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc
Tue Jun 16 00:49:24 CST 2015 #这是目前的时间
-rw-r--r--. 1 dmtsai dmtsai 231 Mar 6 06:06 bashrc #这是 mtime
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 15 23:44 bashrc #这是 atime
-rw-r--r--. 1 dmtsai dmtsai 231 Jun 16 00:47 bashrc #这是 ctime
可以发现数据的内容与属性是被复制过来的,因此文件内容时间(mtime)与原本文件相同。 但是由于这个文件是刚刚被创建的,因此状态(ctime)就变成现在的时间
即使我们复制一个文件时,复制所有的属性,但也没有办法复制 ctime 这个属性的。 ctime 可以记录这个文件最近的状态 (status) 被改变的时间
范例三:修改案例二的 bashrc 文件,将日期调整为两天前
touch -d "2 days ago" bashrc
范例四:将上个范例的 bashrc 日期改为 2014/06/15 2:02
touch -t 201406150202 bashrc
4、文件与目录的默认权限与隐藏权限
4.1 文件默认权限:umask
1、umask 就是指定 “目前使用者在创建文件或目录时候的权限默认值”, 如何得知或设置 umask
umask
0022 # 与一般权限有关的是后面三个数字,数字体态的权限设置分数
umask -S
u=rwx,g=rx,o=rx # Symbolic:以符号类型的方式来显示出权限
2、在默认权限的属性上,目录与文件是不一样的。x 权限对于目录是非常重要,但是一般文件的创建则不应该有执行的权限,因为一般文件通常是用在于数据的记录
默认的情况如下:
若使用者创建为“文件”则默认“没有可执行( x )权限”,亦即只有 rw 这两个项目,也就是最大为 666 分,默认权限如下: -rw-rw-rw-
若使用者创建为“目录”,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下: drwxrwxrwx
umask 的分数指的是“该默认值需要减掉的权限:当要拿掉能写的权限,就是输入 2 分;而要拿掉执行与写入的权限,也就是 3 分
因为 umask 为 022 ,所以 user 并没有被拿掉任何权限,不过 group 与 others 的权限被拿掉了 2 (也就是 w 这个权限),那么当使用者:
创建文件时:(-rw-rw-rw-) - (-----w--w-) ==> -rw-r--r--
创建目录时:(drwxrwxrwx) - (d----w--w-) ==> drwxr-xr-x
需要新建文件给同群组的使用者共同编辑时,umask 就得要是 002
umask 002
touch test3
mkdir test4
ll -d test[34] # 中括号 [ ] 代表中间有个指定的字符,而不是任意字符的意思
-rw-rw-r--. 1 root root 0 6月 16 01:12 test3
drwxrwxr-x. 2 root root 6 6月 16 01:12 test4
使用文件默认属性 666 与目录默认属性 777 来与 umask 进行相减的计算是错误的
umask 为 003 ,请问该 umask 情况下,创建的文件与目录权限为
如果使用默认属性相加减,则文件变成:666-003=663,亦即是 -rw-rw–wx ,这可是完全不对的,原本文件就已经去除 x 的默认属性了,怎么可能突然间冒出来了
正确步骤:umask 为 003 ,所以拿掉的权限为 --------wx,因此: 文件: (-rw-rw-rw-) - (--------wx) = -rw-rw-r-- 目录: (drwxrwxrwx) - (d-------wx) = drwxrwxr–
在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022
至于一般身份使用者,通常他们的 umask 为 002 ,亦即 保留同群组的写入权力
4.2 文件隐藏属性
1、chattr (设置文件隐藏属性)
chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设置一定,且仅有后面接的参数
A :当设置了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime 将不会被修改,
可避免 I/O 较慢的机器过度的存取磁盘。(目前建议使用文件系统挂载参数处理这个项目)
S :一般文件是非同步写入磁盘的,如果加上 S 这个属性时,
当你进行任何文件的修改,该更动会“同步”写入磁盘中。
a :当设置 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root才能设置这属性
c :这个属性设置之后,将会自动的将此文件“压缩”,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存
d :当 dump 程序被执行的时候,设置 d 属性将可使该文件(或目录)不会被 dump 备份
i :可以让一个文件“不能被删除、改名、设置链接也无法写入或新增数据”
对于系统安全性有相当大的助益,只有 root 能设置此属性
s :当文件设置了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬盘空间,
所以如果误删了,完全无法救回来了
u :与 s 相反的,当使用 u 来设置文件时,如果该文件被删除了,则数据内容其实还存在磁盘中,
可以使用来救援该文件
注意1:属性设置常见的是 a 与 i 的设置值,而且很多设置值必须要身为 root 才能设置
注意2:xfs 文件系统仅支持 AadiS 而已
范例:请尝试到/tmp下面创建文件,并加入 i 的参数,尝试删除看看。
cd /tmp
touch attrtest # 创建一个空文件
chattr +i attrtest # 给予 i 的属性
rm attrtest # 尝试删除看看
rm: remove regular empty file `attrtest'? y
rm: cannot remove `attrtest': Operation not permitted
# 看到了吗?呼呼!连 root 也没有办法将这个文件删除呢!赶紧解除设置!
范例:请将该文件的 i 属性取消
chattr -i attrtest
由于这些属性是隐藏的性质,所以需要以 lsattr 才能看到该属性
2、lsattr (显示文件隐藏属性)
lsattr [-adR] 文件或目录
选项与参数:
-a :将隐藏文件的属性也秀出来;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;
-R :连同子目录的数据也一并列出来
chattr +aiS attrtest
lsattr attrtest
--S-ia---------- attrtest
4.3 文件特殊权限: SUID, SGID, SBIT
1、Set UID
/usr/bin/passwd 这个文件的权限状态:“-rwsr-xr-x”,此时就被称为 Set UID,简称为 SUID 的特殊权限
- SUID 权限仅对二进制程序(binary program)有效;
- 执行者对于该程序需要具有 x 的可执行权限;
- 本权限仅在执行该程序的过程中有效 (run-time);
- 执行者将具有该程序拥有者 (owner) 的权限
这个文件仅有root可读且仅有root可以强制写入而已,明明 /etc/shadow 就不能让 dmtsai 这个一般帐户去存取的,为什么 dmtsai 还能够修改这个文件内的密码呢? 这就是 SUID 的功能
- dmtsai 对于 /usr/bin/passwd 这个程序来说是具有 x 权限的,表示 dmtsai 能执行 passwd;
- passwd 的拥有者是 root 这个帐号;
- dmtsai 执行 passwd 的过程中,会“暂时”获得 root 的权限;
- /etc/shadow 就可以被 dmtsai 所执行的 passwd 所修改
SUID 仅可用在binary program 上,不能够用在 shell script 上面。这是因为 shell script 只是将很多的 binary 可执行文件叫进来执行而已
所以 SUID 的权限部分,还是得要看 shell script 调用进来的程序的设置, 而不是 shell script 本身
SUID 对于目录也是无效的
2、Set GID
当 s 标志在文件拥有者的 x 项目为 SUID,那 s 在群组的 x 时则称为 Set GID, SGID
与 SUID 不同的是,SGID 可以针对文件或目录来设置
对文件来说, SGID 有如下的功能:
- SGID 对二进制程序有用;
- 程序执行者对于该程序来说,需具备 x 的权限;
- 执行者在执行的过程中将会获得该程序群组的支持
当一个目录设置了 SGID 的权限后,他将具有如下的功能:
- 使用者若对于此目录具有 r 与 x 的权限时,该使用者能够进入此目录;
- 使用者在此目录下的有效群组(effective group)将会变成该目录的群组;
- 用途:若使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同
3、Sticky Bit
Sticky Bit, SBIT 目前只针对目录有效
- 当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时;
- 当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件(无法删除他人的文件)
4、SUID/SGID/SBIT 权限设置
设置文件使成为具有 SUID 与 SGID 的权限
4 为 SUID(s)
2 为 SGID(s)
1 为 SBIT(t)
假设要将一个文件权限改为“-rw s r-xr-x”时,由于 s 在使用者权限中,所以是 SUID ,因此, 在原先的 755 之前还要加上 4 ,也就是:chmod 4755 filename 来设置
chmod 4755 test; ls -l test # 加入具有 SUID 的权限
-rwsr-xr-x 1 root root 0 Jun 16 02:53 test
chmod 6755 test; ls -l test # 加入具有 SUID/SGID 的权限
-rwsr-sr-x 1 root root 0 Jun 16 02:53 test
chmod 1755 test; ls -l test # 加入 SBIT 的功能
-rwxr-xr-t 1 root root 0 Jun 16 02:53 test
chmod 7666 test; ls -l test # 具有空的 SUID/SGID 权限
-rwSrwSrwT 1 root root 0 Jun 16 02:53 test
最后一个例子 出现大写的 S 与 T :因为 s 与 t 都是取代 x 这个权限的,但是下达 7666 ,也就是说, user, group 以及 others 都没有 x 这个可执行的标志,所以,这个 S, T 代表的就是“空的”:SUID 是表示“该文件在执行的时候,具有文件拥有者的权限”,但是文件拥有者都无法执行了,哪里来的权限给其他人使用?当然就是空的
也可以通过符号法来处理:其中 SUID 为 u+s ,而 SGID 为 g+s ,SBIT 则是 o+t
# 设置权限成为 -rws--x--x 的模样:
chmod u=rwxs,go=x test; ls -l test
-rws--x--x 1 root root 0 Jun 16 02:53 test
# 承上,加上 SGID 与 SBIT 在上述的文件权限中
chmod g+s,o+t test; ls -l test
-rws--s--t 1 root root 0 Jun 16 02:53 test
4.4 观察文件类型:file
想要知道某个文件的基本数据,例如是属于 ASCII 或者是 data 文件,或者是 binary , 且其中有没有使用到动态函数库 (share library) 等等的信息,就可以利用 file 这个指令来检阅
file ~/.bashrc
/root/.bashrc: ASCII text # 告诉我们是 ASCII 的纯文本文件
file /usr/bin/passwd
/usr/bin/passwd: setuid ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically
linked (uses shared libs), for GNU/Linux 2.6.32,
BuildID[sha1]=0xbf35571e607e317bf107b9bcf65199988d0ed5ab, stripped
# 可执行文件的数据可就多,包括这个文件的 suid 权限、相容于 Intel x86-64 等级的硬件平台
# 使用的是 Linux 核心 2.6.32 的动态函数库链接等等
file /var/lib/mlocate/mlocate.db
/var/lib/mlocate/mlocate.db: data # 这是 data 文件
5、指令与文件的搜寻
5.1 指令文件名的搜寻
连续输入两次[tab]按键就能够知道使用者有多少指令可以下达,ls 这个常用的指令放在哪里呢
1、which (寻找“可执行文件”)
which [-a] command
选项或参数:
-a :将所有由 PATH 目录中可以找到的指令均列出,而不止第一个被找到的指令名称
范例一:搜寻 ifconfig 这个指令的完整文件名
which ifconfig
/sbin/ifconfig
范例二:用 which 去找出 which 的文件名为何
which which
alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'
/bin/alias
/usr/bin/which
# 有两个 which ,其中一个是 alias
# 是所谓的“命令别名”,意思是输入 which 会等于后面接的那串指令
范例三:请找出 history 这个指令的完整文件名
which history
/usr/bin/which: no history in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:
/usr/sbin:/usr/bin:/root/bin)
history --help
-bash: history: --: invalid option
history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg
这个指令是根据“PATH”这个环境变量所规范的路径,去搜寻“可执行文件”的文件名。所以,重点是找出“可执行文件”,且 which 后面接的是“完整文件名”。若加上 -a 选项,则可以列出所有的可以找到的同名可执行文件,而非仅显示第一个
history 这个常用的指令竟然找不到,为什么呢?这是因为 history 是“bash 内置的指令”。但是 which 默认是找 PATH 内所规范的目录,所以找不到
5.2 文件文件名的搜寻
通常 find 不很常用,因为速度慢之外, 也很费硬盘
一般 都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜寻。因为 whereis 只找系统中某些特定目录下面的文件而已,locate 则是利用数据库来搜寻文件名,两者就相当的快速, 并且没有实际的搜寻硬盘内的文件系统状态,比较省时间
1、whereis (由一些特定的目录中寻找文件文件名)可以加入选项来找寻相关的数据,不加任何选项的话,就将所有的数据列出来
whereis [-bmsu] 文件或目录名
选项与参数:
-l :可以列出 whereis 会去查询的几个主要目录
-b :只找 binary 格式的文件
-m :只找在说明文档 manual 路径下的文件
-s :只找 source 来源文件
-u :搜寻不在上述三个项目当中的其他特殊文件
范例一:请找出 ifconfig 这个文件名
whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
范例二:只找出跟 passwd 有关的“说明文档”文件名(man page)
whereis passwd # 全部的文件名通通列出来
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
whereis -m passwd # 只有在 man 里面的文件名才抓出来
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
whereis 主要是针对 /bin /sbin 下面的可执行文件, 以及 /usr/share/man 下面的 man page 文件,跟几个比较特定的目录来处理而已
2、locate / updatedb
locate [-ir] keyword
选项与参数:
-i :忽略大小写的差异;
-c :不输出文件名,仅计算找到的文件数量
-l :仅输出几行的意思,例如输出五行则是 -l 5
-S :输出 locate 所使用的数据库文件的相关信息,包括该数据库纪录的文件/目录数量等
-r :后面可接正则表达式的显示方式
范例一:找出系统中所有与 passwd 相关的文件名,且只列出 5 个
locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/usr/bin/gpasswd
范例二:列出 locate 查询所使用的数据库文件之文件名与各数据数量
locate -S
Database /var/lib/mlocate/mlocate.db:
8,086 directories # 总纪录目录数
109,605 files # 总纪录文件数
5,190,295 Bytes in file names
2,349,150 Bytes used to store database
输入 locate passwd ,那么在完整文件名 (包含路径名称) 当中,只要有 passwd 在其中, 就会被显示出来
使用 locate 来寻找数据的时候特别的快, 这是因为 locate 寻找的数据是由“已创建的数据库 /var/lib/mlocate/” 里面的数据所搜寻到的,所以不用直接在去硬盘当中存取数据
数据库的创建默认是在每天执行一次,所以当新创建的文件, 却还在数据库更新之前搜寻该文件,那么 locate 会找不到
手动更新数据库
updatedb 指令会去读取 /etc/updatedb.conf 这个配置文件的设置,然后再去硬盘里面进行搜寻文件名的动作, 最后就更新整个数据库文件
find [PATH] [option] [action]
选项与参数:
1、与时间有关的选项:共有 -atime, -ctime 与 -mtime ,以 -mtime 说明
-mtime n :n 为数字,意义为在 n 天之前的“一天之内”被更动过内容的文件;
-mtime +n :列出在 n 天之前(不含 n 天本身)被更动过内容的文件文件名;
-mtime -n :列出在 n 天之内(含 n 天本身)被更动过内容的文件文件名。
-newer file :file 为一个存在的文件,列出比 file 还要新的文件文件名
范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出
find / -mtime 0
# 0 代表目前的时间,所以,从现在开始到 24 小时前,
# 有变动过内容的文件都会被列出来。那如果是三天前的 24 小时内,
# find / -mtime 3 有变动过的文件都被列出的意思!
范例二:寻找 /etc 下面的文件,如果文件日期比 /etc/passwd 新就列出
find /etc -newer /etc/passwd
# -newer 用在分辨两个文件之间的新旧关系是很有用的
+4代表大于等于5天前的文件名:find /var -mtime +4
-4代表小于等于4天内的文件文件名:find /var -mtime -4
4则是代表4-5那一天的文件文件名:find /var -mtime 4
选项与参数:
2、与使用者或群组名称有关的参数:
-uid n :n 为数字,这个数字是使用者的帐号 ID,亦即 UID ,这个 UID 是记录在
/etc/passwd 里面与帐号名称对应的数字
-gid n :n 为数字,这个数字是群组名称的 ID,亦即 GID,这个 GID 记录在
/etc/group
-user name :name 为使用者帐号名称,例如 dmtsai
-group name:name 为群组名称,例如 users
-nouser :寻找文件的拥有者不存在 /etc/passwd 的人
-nogroup :寻找文件的拥有群组不存在于 /etc/group 的文件
当你自行安装软件时,很可能该软件的属性当中并没有文件拥有者,
这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜寻。
范例三:搜寻 /home 下面属于 dmtsai 的文件
find /home -user dmtsai
# 当我们要找出任何一个使用者在系统当中的所有文件时
范例四:搜寻系统中不属于任何人的文件
find / -nouser
# 通过这个指令,可以轻易的就找出那些不太正常的文件。如果有找到不属于系统任何人的文件时,
# 那有时候是正常的,尤其是你曾经以源代码自行编译软件时
# 如果你将系统里面某个帐号删除了,但是该帐号已经在系统内创建很多文件时,就可能会发生无主的文件存在
选项与参数:
3、与文件权限及名称有关的参数:
-name filename:搜寻文件名称为 filename 的文件;
-size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有:
c: 代表 Byte, k: 代表 1024Bytes。所以,要找比 50KB
还要大的文件,就是“ -size +50k ”
-type TYPE :搜寻文件的类型为 TYPE 的,类型主要有:一般正规文件 (f), 设备文件 (b, c),
目录(d), 链接文件(l), socket (s), 及 FIFO (p) 等属性。
-perm mode :搜寻文件权限“刚好等于” mode 的文件,这个 mode 为类似 chmod
的属性值,举例来说, -rwsr-xr-x 的属性为 4755
-perm -mode :搜寻文件权限“必须要全部囊括 mode 的权限”的文件,举例来说,
我们要搜寻 -rwxr--r-- ,亦即 0744 的文件,使用 -perm -0744,
当一个文件的权限为 -rwsr-xr-x ,亦即 4755 时,也会被列出来,
因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了
-perm /mode :搜寻文件权限“包含任一 mode 的权限”的文件,举例来说,我们搜寻
-rwxr-xr-x ,亦即 -perm /755 时,但一个文件属性为 -rw-------
也会被列出来,因为他有 -rw.... 的属性存在
范例五:找出文件名为 passwd 这个文件
find / -name passwd
范例五-1:找出文件名包含了 passwd 这个关键字的文件
find / -name "*passwd*"
# 利用这个 -name 可以搜寻文件名啊!默认是完整文件名,如果想要找关键字,
# 可以使用类似 * 的任意字符来处理
范例六:找出 /run 目录下,文件类型为 Socket 的文件名有哪些?
find /run -type s
# 这个 -type 的属性也很有帮助喔!尤其是要找出那些怪异的文件,
# 例如 socket 与 FIFO 文件,可以用 find /run -type p 或 -type s 来找!
范例七:搜寻文件当中含有 SGID 或 SUID 或 SBIT 的属性
find / -perm /7000
# 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出,所以当然要使用 /7000,
# 使用 -7000 表示要同时含有 ---s--s--t 的所有三个权限。而只需要任意一个,就是 /7000
选项与参数:
4、额外可进行的动作:
-exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜寻到的结果。
-print :将结果打印到屏幕上,这个动作是默认动作
范例八:将上个范例找到的文件使用 ls -l 列出来
find /usr/bin /usr/sbin -perm /7000 -exec ls -l {} \;
# {}:这是find命令的占位符,代表当前找到的文件
# \;:这是-exec选项的结束符,表示命令的结束
# 注意到,那个 -exec 后面的 ls -l 就是额外的指令,指令不支持命令别名,
# 所以仅能使用 ls -l 不可以使用 ll
范例九:找出系统中,大于 1MB 的文件
find / -size +1M
{} 代表的是“由 find 找到的内容”,如上图所示,find 的结果会被放置到 {} 位置中;
-exec 一直到 ; 是关键字,代表 find 额外动作的开始 (-exec) 到结束 (;) ,在这中间的就是 find 指令内的额外动作。 在本例中就是“ ls -l {} ”
因为“ ; ”在 bash 环境下是有特殊意义的,因此利用反斜线来跳脱
如果你要找的文件是具有特殊属性的,例如 SUID 、文件拥有者、文件大小等等, 那么利用 locate 是没有办法达成你的搜寻的,此时 find 就显的很重要
find 还可以利用万用字符来找寻文件名
找出 /etc 下面文件名包含 httpd 的文件
find /etc -name '*httpd*'
6、权限与指令间的关系
1、让使用者能进入某目录成为“可工作目录”的基本权限为何:
可使用的指令:例如 cd 等变换工作目录的指令;
目录所需权限:使用者对这个目录至少需要具有 x 的权限
额外需求:如果使用者想要在这个目录内利用 ls 查阅文件名,则使用者对此目录还需要 r 的权限
2、使用者在某个目录内读取一个文件的基本权限为何:
可使用的指令:例如本章谈到的 cat, more, less等等
目录所需权限:使用者对这个目录至少需要具有 x 权限;
文件所需权限:使用者对文件至少需要具有 r 的权限才行
3、让使用者可以修改一个文件的基本权限为何
可使用的指令:例如 nano 或未来要介绍的 vi 编辑器等;
目录所需权限:使用者在该文件所在的目录至少要有 x 权限;
文件所需权限:使用者对该文件至少要有 r, w 权限
4、让一个使用者可以创建一个文件的基本权限为何
目录所需权限:使用者在该目录要具有 w,x 的权限,重点在 w
5、让使用者进入某目录并执行该目录下的某个指令之基本权限为何
目录所需权限:使用者在该目录至少要有 x 的权限;
文件所需权限:使用者在该文件至少需要有 x 的权限
让一个使用者 dmtsai 能够进行“cp /dir1/file1 /dir2”的指令时,请说明 dir1, file1, dir2 的最小所需权限为何?
执行 cp 时, dmtsai 要“能够读取来源文件,并且写入目标文件” 所以应参考上述第二点与第四点的说明,因此各文件/目录的最小权限应该是:
dir1 :至少需要有 x 权限;
file1:至少需要有 r 权限;
dir2 :至少需要有 w, x 权限
5353
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
