Linux基础知识，命令部分（六）

1. 目录的特点

1.1 windows和Linux的区别

• windows中C、D、E盘，每个都是一个根系统【所以Windows是一个多根系统】
• Linux中只有一个根【所以Linux是一个单根系统】

1.2 各个目录存储的内容

• /root       #Linux中管理用户的家目录
• /home    #liunx中存储普通用户的家目录的目录

        例：tom用户的家目录是/home/tom

• /tmp     #这个目录下存储的是临时文件，这个目录有两个特点

        特点1：任何用户都可以在这个目录下创建文件，但是普通用户只能操作自己的文件

              例：tom可以在/tmp下新建文件、删除文件、修改文件，但是只能操作自己创建的文件

        特点2：这个目录下的文件，如果30天内没有被访问过，那么这个文件会被自动删除

• /var        #这个目录存储的是经常会发生改变的文件，例如日志文件

        默认位置是在/var/log/messages

        系统中有各种各样的日志，日志的保存位置是可以修改的

• /usr           #用户自己安装的软件一般放在这个位置

              例：安装nginx，nginx的安装目录/usr/local/nginx

• /etc        #这个目录保存的是配置文件

              /etc/passwd

             /etc/shadow

             /etc/group

             /etc/inittab

             /etc/init.d/functions

            /etc/crontab

            /etc/sysconfig/network-scripts/ifcfg-ens33

            /etc/hosts

• /bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin、/root/bin   #这里存储的是命令
• /dev      #这个目录存储的是设备文件

        【Linux中每一个设备都对应一个文件，例如U盘，设备文件/dev/sdb】

• /proc、/sys      #这两个是两个伪文件系统，这里的文件具有这些特点

         特点1：这里的文件不是真实的文件，而是系统当前这一刻的系统信息的映射

                信息包括：进程信息、内存信息，CPU信息...

        特点2：这里的文件都不能用vi直接进行编辑，可以用echo重定向进行编辑

                例：echo "6553600">/proc/sys/nf_conntrack_max

        特点3：伪文件系统中的文件会在系统关机的时候，所有文件会自动删除，下次开机的时候自动重新生成

• /boot        #存储系统开机的时候的文件

2. 补充命令

2.1 tree 

作用：将目标目录以树状结构显示

需要先配置好yum，然后用yum安装tree

格式：
tree 目标目录

2.2 find 

2.2.1 Linux中搜索文件有两种命令

• locate：速度很快，但是结果不准确

                Linux中维护了一个数据库，数据库中记录了系统中的每个文件的文件名和文件的保存路径，这个数据库每天早上更新一次

• locate搜索文件的时候，就是去检查数据库中的记录，所以搜索速度快
• find：速度慢，但是结果精准
• find搜索文件的时候，就是逐一检查目录及其子目录中的文件

格式：
find 搜索目录 搜索条件 执行的动作

2.2.2 搜索目录：指定搜索的位置

• /
• /etc/
• /home

2.2.3 搜索条件：指定根据什么条件进行搜索

• -name filename       #指定查找文件的文件名进行搜索
• -size  n                    #根据文件的大小进行搜索,n表示单位，常用的单位有
  • b                      #对于512字节块
  • c                      #字节
  • w                     #双字节
  • k                     #KB
  • M                    #MB
  • G                    #GB
  • 如果不指定单位类型，那么默认是以字节为单位
• -size [+-] n           
  • +n                  #大于指定的值
  • -n                   #小于指定的值
• -perm mode          #根据文件的权限进行查找（做的是精确匹配）
• -iname filename    #指定查找文件的文件吗作为查找条件（忽略大小写）
• -group gname       #根据文件的属组进行查找
• -user uname         #根据文件的属主进行查找
• -uid UID                #根据文件的属主ID进行查找
• -gid GID                #根据文件的属组ID进行查找
• -nogroup               #查找没有属组的文件
• -nouser                 #查找没有属主的文件
• -ctime                   #根据文件的修改时间
• -mtime                  #根据文件的编辑时间
• -type 类型             #根据文件的类型查找
  • d                   #目录型文件
  • f                    #一般文件
  • l                    #链接文件
• -mtime [+-] n       #文件的创建（n单位是天）
  • 例：-mtime 5          #表示5天之前的那一天所创建的文件
  • -mtime -5              #表示在5天之内所创建的文件
  • -mtime +5             #表示在5天之前所创建的文件
• -ctime [+-] n        #文件修改时间（n单位是天）
• -atime [+-] n       #文件的访问时间（n单位是天）
• -mmin [+-] n       #文件的创建时间（n单位是分钟）
• -cmin [+-] n        #文件的修改时间（n单位是分钟）
• -amin [+-] n        #文件的访问时间（n单位是分钟）
• 组合条件：
  • -a                #且，要求多个条件同时满足
  • -o                #或，要求多个条件满足任意一个即可
  • -not             #不是
  • 例：从/home 下找到文件类型是一般文件，并且后缀是txt

                           find /home -type f -a -name *.txt

                     从/home下找后缀是txt的文件

                          find /home -name *.txt

2.2.4 执行的动作：找到文件后执行的操作

• -print       #将找到的文件输出到终端（默认）
• -ls           #将找到的文件以长格式的形式输出（相当于ls -l）
• -exec      #找到文件后执行一个命令

• 格式：
  find xxx -exec 命令 \;
  
  例：删除/tmp下后缀是txt的文件
  find /tmp -name "*.txt" -exec rm -rf {}\;

 2.3 校验文件

作用：

• 生成校验值
• 对比校验

将敏感文件生成校验

例：

md5sum /etc/passwd /etc/shadow /etc/group /etc/innittab >0513.md5check

得到文件 0513.md5check

检查校验：

[root@VM-16-8-centos ~]# md5sum -c 0513.md5check
/etc/passwd: OK                  #表示没有问题
/etc/shadow: OK                  #表示没有问题
/etc/group: FAILED               #表示存在问题，文件内容发生了改变
/etc/inittab: OK                 #表示没有问题