31/07/2018笔记

课堂笔记

1. Linux的隐藏权限

语法：chattr （change attributes）  [+-=] [Asaci]  [文件或者目录名]

        lsatter 可以用来查看隐藏权限

 

a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。

i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件

注: >>，为追加

     >, 为覆盖写入， 例如 # echo 1232434 > /root/1.txt, 则1232434会覆盖原来1.txt中的内容

在实际工作中的实用，例如一些日志文件（eg. web service log 或者linux操作系统日志/var/log/messages），通常这些文件不允许删除做其他更改，但是需要追加新的内容，那么我们就可以设置“a”属性

 

2. 特殊权限

• SUID

一个普通用户webgod去更新自己的密码时，使用的就是/usr/bin/passwd程序，却可以更新成功，而/usr/bin/passwd的拥有者是root。那么，就是说webgod这个普通用户可以访问/etc/shadow密码文件这既是因为有s权限的帮助

SUID仅可用在可执行的二进制文件（binary file），而且对目录无效。

注：二进制文件类似于windows下的.exe文件，C语言程序，经过编译，机器语言（由0101组成的二进制代码）汇编语言高级语言

• SGID

   可以作用于目录

若目录被设置这个权限后，任何用户在此目录下创建的文件或者目录都具有和该目录所属组相同的组。

• sticky bit

一般用于目录上，对文件的意义不大。

 

3. inode

• inode是什么？

理解inode，要从文件储存说起。

文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"（Sector）。每个扇区储存512字节（相当于0.5KB）。

操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"（block）。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个 sector组成一个 block。如果存储数据很小，可以把block设置小一些。

文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为"索引节点"。

每一个文件都有对应的inode，里面包含了与该文件有关的一些信息。

• inode的内容

inode包含文件的元信息，具体来说有以下内容：

　　* 文件的字节数

　　* 文件拥有者的User ID

　　* 文件的Group ID

　　* 文件的读、写、执行权限

　　* 文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime指文件内容上一次变动的时间，atime指文件上一次打开的时间。

　　* 链接数，即有多少文件名指向这个inode

　　* 文件数据block的位置

可以用stat命令，查看某个文件的inode信息：

　　stat example.txt

 

总之，除了文件名以外的所有文件信息，都存在inode之中。至于为什么没有文件名，下文会有详细解释。

• inode的大小

inode也会消耗硬盘空间，所以硬盘格式化的时候，操作系统自动将硬盘分成两个区域。一个是数据区，存放文件数据；另一个是inode区（inode table），存放inode所包含的信息。

每个inode节点的大小，一般是128字节或256字节。inode节点的总数，在格式化时就给定，一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中，每个inode节点的大小为128字节，每1KB就设置一个inode，那么inode table的大小就会达到128MB，占整块硬盘的12.8%。

查看每个硬盘分区的inode总数和已经使用的数量，可以使用df命令， # df -i

 

由于每个文件都必须有一个inode，因此有可能发生inode已经用光，但是硬盘还未存满的情况。这时，就无法在硬盘上创建新文件。这时可以删除不用的文件来释放inode

 

• inode号码

每个inode都有一个号码，操作系统用inode号码来识别不同的文件。

这里值得重复一遍，Unix/Linux系统内部不使用文件名，而使用inode号码来识别文件。对于系统来说，文件名只是inode号码便于识别的别称或者绰号。

表面上，用户通过文件名，打开文件。实际上，系统内部这个过程分成三步：首先，系统找到这个文件名对应的inode号码；其次，通过inode号码，获取inode信息；最后，根据inode信息，找到文件数据所在的block，读出数据
 

4. # find

Find工具-name参数案列:

find /data/ -name "*.txt" #查找/data/目录以.txt结尾的文件;

find /data/ -name "[A-Z]*" #查找/data/目录以大写字母开头的文件;

find /data/ -name "test*" #查找/data/目录以test开头的文件;

find工具-perm参数案列:

find /data/ -perm 755 #查找/data/目录权限为755的文件或者目录;

find /data/ -perm -007 #与-perm 777相同,表示所有权限;

find /data/ -perm +644 #文件权限在644以上;

 

预习笔记

• 用户配置文件和密码配置文件
•  用户组管理
• 用户管理
• usermod命令
• 用户密码管理
•  mkpasswd命令
• su命令
• sudo命令</