1. 目录的特点
1.1 windows和Linux的区别
- windows中C、D、E盘,每个都是一个根系统【所以Windows是一个多根系统】
- Linux中只有一个根【所以Linux是一个单根系统】
1.2 各个目录存储的内容
- /root #Linux中管理用户的家目录
- /home #liunx中存储普通用户的家目录的目录
例:tom用户的家目录是/home/tom
- /tmp #这个目录下存储的是临时文件,这个目录有两个特点
特点1:任何用户都可以在这个目录下创建文件,但是普通用户只能操作自己的文件
例:tom可以在/tmp下新建文件、删除文件、修改文件,但是只能操作自己创建的文件
特点2:这个目录下的文件,如果30天内没有被访问过,那么这个文件会被自动删除
- /var #这个目录存储的是经常会发生改变的文件,例如日志文件
默认位置是在/var/log/messages
系统中有各种各样的日志,日志的保存位置是可以修改的
- /usr #用户自己安装的软件一般放在这个位置
例:安装nginx,nginx的安装目录/usr/local/nginx
- /etc #这个目录保存的是配置文件
/etc/passwd
/etc/shadow
/etc/group
/etc/inittab
/etc/init.d/functions
/etc/crontab
/etc/sysconfig/network-scripts/ifcfg-ens33
/etc/hosts
- /bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin、/root/bin #这里存储的是命令
- /dev #这个目录存储的是设备文件
【Linux中每一个设备都对应一个文件,例如U盘,设备文件/dev/sdb】
- /proc、/sys #这两个是两个伪文件系统,这里的文件具有这些特点
特点1:这里的文件不是真实的文件,而是系统当前这一刻的系统信息的映射
信息包括:进程信息、内存信息,CPU信息...
特点2:这里的文件都不能用vi直接进行编辑,可以用echo重定向进行编辑
例:echo "6553600">/proc/sys/nf_conntrack_max
特点3:伪文件系统中的文件会在系统关机的时候,所有文件会自动删除,下次开机的时候自动重新生成
- /boot #存储系统开机的时候的文件
2. 补充命令
2.1 tree
作用:将目标目录以树状结构显示
需要先配置好yum,然后用yum安装tree
格式:
tree 目标目录
2.2 find
2.2.1 Linux中搜索文件有两种命令
- locate:速度很快,但是结果不准确
Linux中维护了一个数据库,数据库中记录了系统中的每个文件的文件名和文件的保存路径,这个数据库每天早上更新一次
- locate搜索文件的时候,就是去检查数据库中的记录,所以搜索速度快
- find:速度慢,但是结果精准
- find搜索文件的时候,就是逐一检查目录及其子目录中的文件
格式:
find 搜索目录 搜索条件 执行的动作
2.2.2 搜索目录:指定搜索的位置
- /
- /etc/
- /home
2.2.3 搜索条件:指定根据什么条件进行搜索
- -name filename #指定查找文件的文件名进行搜索
- -size n #根据文件的大小进行搜索,n表示单位,常用的单位有
- b #对于512字节块
- c #字节
- w #双字节
- k #KB
- M #MB
- G #GB
- 如果不指定单位类型,那么默认是以字节为单位
- -size [+-] n
- +n #大于指定的值
- -n #小于指定的值
- -perm mode #根据文件的权限进行查找(做的是精确匹配)
- -iname filename #指定查找文件的文件吗作为查找条件(忽略大小写)
- -group gname #根据文件的属组进行查找
- -user uname #根据文件的属主进行查找
- -uid UID #根据文件的属主ID进行查找
- -gid GID #根据文件的属组ID进行查找
- -nogroup #查找没有属组的文件
- -nouser #查找没有属主的文件
- -ctime #根据文件的修改时间
- -mtime #根据文件的编辑时间
- -type 类型 #根据文件的类型查找
- d #目录型文件
- f #一般文件
- l #链接文件
- -mtime [+-] n #文件的创建(n单位是天)
- 例:-mtime 5 #表示5天之前的那一天所创建的文件
- -mtime -5 #表示在5天之内所创建的文件
- -mtime +5 #表示在5天之前所创建的文件
- -ctime [+-] n #文件修改时间(n单位是天)
- -atime [+-] n #文件的访问时间(n单位是天)
- -mmin [+-] n #文件的创建时间(n单位是分钟)
- -cmin [+-] n #文件的修改时间(n单位是分钟)
- -amin [+-] n #文件的访问时间(n单位是分钟)
- 组合条件:
- -a #且,要求多个条件同时满足
- -o #或,要求多个条件满足任意一个即可
- -not #不是
- 例:从/home 下找到文件类型是一般文件,并且后缀是txt
find /home -type f -a -name *.txt
从/home下找后缀是txt的文件
find /home -name *.txt
2.2.4 执行的动作:找到文件后执行的操作
- -print #将找到的文件输出到终端(默认)
- -ls #将找到的文件以长格式的形式输出(相当于ls -l)
- -exec #找到文件后执行一个命令
格式: find xxx -exec 命令 \; 例:删除/tmp下后缀是txt的文件 find /tmp -name "*.txt" -exec rm -rf {}\;
2.3 校验文件
作用:
- 生成校验值
- 对比校验
将敏感文件生成校验
例:
md5sum /etc/passwd /etc/shadow /etc/group /etc/innittab >0513.md5check
得到文件 0513.md5check
检查校验:
[root@VM-16-8-centos ~]# md5sum -c 0513.md5check
/etc/passwd: OK #表示没有问题
/etc/shadow: OK #表示没有问题
/etc/group: FAILED #表示存在问题,文件内容发生了改变
/etc/inittab: OK #表示没有问题