写在前面
本篇文章我们只使用讨论标题中提到的两个主题,一是Find命令的各种使用;二是了解黏滞位在文件中的作用并学会设置它。
- find指令
1.命令功能
▲find指令主要是完成在目录文件中搜索文件并完成指定的操作。
▲Linux下的find命令非常强大,它可以根据选项的不同完成许多查找工作,大大提高了我们的工作效率。甚至只要你拥有相应的权限,即使这些文件中含有网络文件(NFS),find的查找命令也依然有效。
▲当运行一个非常耗时的find指令时,常放在后台运行。
▲Linux下find指令的选项非常多,当我们要查询一些选项的功能时,可以借助man find 指令查看使用手册。
2.命令格式
find pathname -option [-print -exec -ok command] {} \;
3.命令参数
pathname: 所查找的目录路径。例如⽤用.来表⽰示当前目 录,用/来表⽰示系统根目录。
-print: find命令将匹配的文件输出到标准输出。
-exec: find命令对匹配的文件执⾏行该参数所给出的shell命令。相应命令的形式为’command’ { } \;,注意{ }和\; 之间的空格。
-ok: 和-exec的作⽤用相同,只不过以⼀一种更为安全的模式来执行该参数所给出的shell命令,在执⾏行每⼀一个命令之前,都会给出提示,让用户来确定是否执行。
4.选项
▲在Linux下可以通过 man find查看付find的各条指令。
-name 按照文件名查找文件。
-perm 按照文件权限来查找⽂文件。
1.find ~/bit/code -perm 000
查找code目录下权限是000的文件
2.find ~/bit/code -perm 000 -exec ls l {} \;
查找code目录下权限是000的文件并显示其详细信息
-prune 使用这一选项可以使find命令不在当前指定的目录中查找,如果同时使用-depth选项,那么-prune将被find命令忽略。
-prune经常和-path或-wholename一起使用,以避开某个目录
在当前目录(除去dir3目录)下查找文件
-user 按照文件属主来查找文件。
-group 按照文件所属的组来查找文件。
-mtime -n +n 按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。还有-atime和-ctime 选项,和-mtime 选项用法相同。
find -mtime -3 -exec ls -l {} \;
查找当前目录下3天以前修改过的文件
-nogroup 查找无有效所属组的文件,即该文件所属的在/etc/groups中不存在。
find / –nogroup -print
-nouser 查找无有效属主的文件,即该文件的属主在/etc/ passwd中不存cd 在。
find /home -nouser –print
-newer file1 ! file2 查找更改时间比文件file1新但比文件file2旧的文件。
find -newer file1 ! file2*
-type 查找某一类型的文件,如:
b - 块设备⽂文件。
d - 目录。
c - 字符设备⽂文件。
p - 管道⽂文件。
l - 符号链接⽂文件。
f - 普通⽂文件。
-size n:[c] 查找文件长度为n块的文件,带有c时表示文件长度以字节计。
-depth在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
先在根目录下所有文件查找 ,然后在子目录下查找。
-fstype查找位于某一类型文件系统中的文件,这些文件系统类型通常可以在配置文件/etc/fstab中找到,该配置文件中包含了本系统中有关文件系统的信息。
-mount在查找文件时不跨越文件系统mount点。
在当前目录下查找权限是000的文件,不进入其他文件系统内查找
-follow如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
●在备份文件是如果用的是绝对路径,则恢复文件会恢复到绝对路径下;如果备份时使用的是相对路径,则恢复文件时为相对路径下。
●由于cpio无法直接读取文件,但又需要文件的完整路径名才能进行读取,所以它与find使用,把find的输除作为cpio的输入来使用。
●cpio指令不会覆盖同名文件。
●cpio指令不会创建新的文件夹 ,而是直接解压到当前已有的文件。
- 黏滞位
1.问题引入
在你的 Linux下执行下面的操作:
将用户切换至root用户,创建一个目录/dir,将其权限设为777;
在该目录下创建文件f1,查看其默认权限;
切换回普通用户,执行删除/dir/f1的命令;
从上面的操作中我们可以看出,虽然普通用户admin对f1只有读权限,可是他仍然可以删除root用户创建的f1文件。这是因为admin从目录/dir处获得了“rwx“权限。
●以上的现象总结来说就是,在一般情况下,只要用户对某个目录具有写权限,即可删除该目录下的任何文件,不需要考虑文件自身的权限。
2.初识黏滞位
举个例子:
Linux系统中有这样一些目录:”/tmp”,”/var/tmp”,它们作为系统的临时文件夹,权限为”rwxrwxrwx”,这意改味着任何用户/程序在目录中进行创建、删除、移动文件/子目录等操作。但如果真的允许任何用户对其进行随意的修改,那后果将是不可控制的。
所以,为了有效的控制这种情况的发生,Linux引入了黏滞位。
-粘滞位(Stickybit)
又称粘着位
在目录上设置粘滞位,这样就只有目录内文件的所有者或root才可以删除或移动该文件。
设置了粘滞位之后,正好可以保持一种动态的平衡:允许各用户在目录中任意写⼊入、删除数据,但是禁止随意删除其他用户的数据。
要注意的是,粘滞位权限只能针对目录设置,对于文件无效。
实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。
所以,在Linux中这些不能被随便改动的文件都被设置了黏滞位。
- 设置黏滞位
●粘滞位权限都是针对其他用户(other)
● chmod命令设置目录权限:“o+t”、“o-t”可分别用于添加、移除粘滞位权限。
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
