关于执行文件路径的变量 $PATH 应用:
修改$PATH
PATH=$PATH:/usr/local/java/bin
ls 应用:
[root@www ~]# ls [-aAdfFhilnrRSt] 目录名称
选项与参数:
-a :全部的档案,连同隐藏档,一起列出来
-d :仅列出目录本身,而不是列出目录内的档案数据
-h :将档案容量以较易读的方式(例如 GB, KB 等等)列出来
-i :列出 inode 号码
-r :将排序结果反向输出,例如:原本档名由小到大,反向则为由大到小
-R :连同子目录内容一起列出来,等于该目录下的所有档案都会显示出来
-S :以档案容量大小排序,而不是用档名排序
-t :依时间排序,而不是用档名
ls -lrt 按时间由远到近
显示文件的完整时间格式
ls -l --full-time /root/install.log
[root@www ~]# mkdir [-mp] 目录名称
选项与参数:
-m :配置文件案的权限 直接设定,不需要看预设权限 (umask)
-p :帮助你直接将所需要的目录(包括上层目录)递归建立起来!
[root@www tmp]# mkdir -m 711 test2
查看文档:
cat 由第一行开始显示档案内容
tac 从最后一行开始显示,可以看出tac是cat的倒着写
nl 显示的时候,顺遍输出行号
more 一页一页的显示档案内容
less 不more类似,但是比more更好的是,他可以往前翻页
head 叧看头10行
tail 叧看尾巳10行
od 以二进制的方式读取档案内容
more的使用:
[root@www ~]# more /etc/man.config
空格键 (space) :代表向下翻一页;
Enter :代表向下翻『一行』;
/字符串 :代表在这个显示的内容当中,向下搜寻『字符串』这个关键词;
:f :立刻显示出文件名以及目前显示的行数;
q :代表立刻离开 more ,不再显示该档案内容。
b 或 [ctrl]-b :代表往回翻页,不过这动作只对档案有用,对管线无用
less的使用:
空格键 :向下翻动一页;
[pagedown] :向下翻动一页;
[pageup] :向上翻动一页;
/字符串 :向下搜寻『字符串』的功能;
?字符串 :向上搜寻『字符串』的功能;
n :重复前一个搜寻 (与 / 或 ? 有关!)
N :反向的重复前一个搜寻 (与 / 或 ? 有关!)
q :离开 less 这个程序;
文档三属性:mtime、ctime、atime
修改档案时间或建置新档: touch
modification time (mtime):
当该档案的『内容数据』变更时,就会更新这个时间!内容数据指的是档案的内容,而不是档案的属性或权限喔
status time (ctime):
当该档案的『状态 (status)』改变时,就会更新这个时间,,举例来说,像是权限与属性被更改了,都会更新这个时间
access time (atime):
当『该档案的内容被取用』时,就会更新这个读取时间 (access)
[root@www ~]# touch [-acdmt] 档案
选项与参数:
-a :仅修订 access time
-c :仅修改档案的时间,若该档案不存在则不建立新档案
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日莆篁时间
-m :仅修改mtime
-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYMMDDhhmm]
档案隐藏属性: chattr, lsattr
chattr指令只能在Ext2/Ext3的文件系统上面生效
[root@www ~]# chattr [+-=][ASacdistu] 档案或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动
- :移除某一个特殊参数,其他原本存在参数则不动
= :设定一定,且仅有后面接的参数
最常用的两个:
a :当设定a之后,这个档案将只能增加数据,而不能删除也不能修改数据,只有root 才能设定这个属性。
i :这个i可就很厉害了!他可以让一个档案『不能被删除、改名、设定连结也无法 写入或新增资料!』对于系统安全性有相当大的帮助!只有root能设定此属性
A :当设定了A这个属性时,若你有存取此档案(或目录)时,他的讵问时间atime 将不会被修改,可避免I/O较慢的机器过度的存取磁盘,这对速度较慢的计算机有帮助
S :一般档案是异步写入磁盘的(原理请参考第五章sync的说明),如果加上S这个属性时,当你进行栏何档案的修改,该更动会『同步』写入磁盘中
c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩, 但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的)
d :当dump程序被执行的时候,设定d属性将可使该档案(或目录)不会被dump备份
s :档案设定了s属性时,如果这个档案被删除,他将会被完全的移除出这个硬盘空间,所以如果误删了,完全无法救回来了
u :与s相反的,当使用u来配置文件档案时,如果该档案被删除了,则数据内容其实还,存在磁盘中,可以使用来救援该档案
[root@www tmp]# touch attrtest
[root@www tmp]# chattr +i attrtest
连 root 也没有办法将这个档案删除
[root@www tmp]# chattr -i attrtest
lsattr (显示档案隐藏属性)
[root@www ~]# lsattr [-adR] 档案或目录
选项与参数:
-a :将隐藏文件的属性也秀出来
-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名
-R :连同子目录的数据也一并列出来
档案特殊权限: SUID, SGID, SBIT
SUID
『-rwsr-xr-x』,此时就被称为Set UID,简称为SUID的特殊权限
SUID 权限仅对二进制程序(binary program)有效
执行者对于该程序需要具有x的可执行权限
本权限仅在执行该程序的过程中有效(run-time)
执行者将具有该程序拥有者(owner)的权限
SUID的应用:
ll /etc/shadow
-r-------- 1 root root 1839 12-21 22:49 /etc/shadow
意思是这个档案仅有root可读且仅有root可以强制写入而已。
那么尝试普通用户修改自己的密码
一般用户对于/usr/bin/passwd这个程序来说是具有x权限的
一般用户执行passwd的过程中,会暂时获取root的权限来修改shadow文档。
既SUID的作用:临时获的root的权限进行读取和写入等操作。
SGID
当s标志在档案拥有者的x项目为SUID,那s在群组的x时则称为SetGID, SGID
[root@www ~]# ls -l /usr/bin/locate
-rwx--s--x 1 root slocate 23856 Mar 15 2007 /usr/bin/locate
与 SUID 不同的是,SGID 可以针对档案或目录来设定!如果是对档案来说, SGID 有如下的功能:
SGID 对二进制程序有用
程序执行者对于该程序来说,需具备x的权限
执行者在执行的过程中将会获得该程序群组的支持
当一个目录设定了SGID的权限后,它将具有如下的功能:
用户若对于此目录具有 r 与 x 的权限时,该用户能够进入此目录
用户在此目录下的有效群组(effective group)将会变成该目录的群组
用途:若用户在此目录下具有 w 的权限(可以新建档案),则使用者所建立的新档案,该新档案的群组与此目录的群组相同。
Sticky Bit
Sticky Bit, SBIT 目前只针对目录有效,对于档案已经没有效果了
当用户对于此目录具有 w, x 权限,亦即具有写入的权限时
当用户在该目录下建立档案或目录时,仅有自己与root才有权力删除该档案
作用体现:+++====常用++++====
只能够针对自己建立的档案或目录进行删除/更名/移动等动作,而无法删除他人的档案
搜寻的使用======
which
寻找『执行档』
[root@gcp ~]# which ifconfig
/sbin/ifconfig
which 是根据用户所设定的PATH变量内的目录去搜寻可执行文件的
which 不能查找内建命令,如 cd 用type查看是否是内建命令
whereis
寻找特定档案
[root@www ~]# whereis [-bmsu] 档案或目录名
选项与参数:
-b :只找可执行文件(binary)格式的档案
-m :只找在说明文件manual路径下的档案
-s :只找 source 来源档案
-u :搜寻不在上述三个项目当中的其他特殊档案
查找可执行文件用选项-b就OK了。
whereis -b
locate
[root@www ~]# locate [-ir] keyword
-i :忽略大小写的差异
-r :后面可接正规表示法的显示方式
限制:要先updatedb 才能使用。
find
find 是很强大的搜寻指令,但时间花用的很大。
find 的搜索格式
find 绝对路径(/) -type f/d -mtime +2 -name *txt | xargs rm -rf { } /;
-mtime n :n 为数字,意义为在n天之前的『一天之内』被更动过内容的档案
-mtime +n :列出在n天之前(不含n天本身)被更劢过内容的档案档名
-mtime -n :列出在n天之内(含n天本身)被更劢过内容的档案档名
-newer file :file为一个存在的档案,列出比file还要新的档案档名
将过去系统上面24小时内有更动过内容(mtime)的档案列出
[root@www ~]# find / -mtime 0
寻找/etc底下的档案,如果档案日期比/etc/passwd新就列出
[root@www ~]# find /etc -newer /etc/passwd
2. 与使用者或组名有关的参数:
-uid n :n为数字,这个数字是用户的账号 ID,亦即UID
-gid n :n 为数字,这个数字是组名的ID,亦即GID,
-user name :name 为使用者账号名称
-group name :name 为组名
-nouser :寻找档案的拥有者不存在/etc/passwd的人
搜寻 /home 底下属于alice的档案
[root@www ~]# find /home/ -user alice
3、与档案权限及名称有关的参数:
-name filename :搜寻文件名为filenam的档案
-size [+-]SIZE :搜寻比SIZE还要大(+)或小(-)的档案。这个SIZE的规格有
c :代表 byte,
k :代表 1024bytes
要找比50KB还要大的档案,就是『 -size +50k 』
-type TYPE :搜寻档案的类型为TYPE的
类型主要有:一般正规档案(f);装置档案(b, c); 目录(d);连结档(l);socket(s)等
-perm mode :搜寻档案权限『刚好等于』mode的档案,例如:0755
-perm +mode :搜寻档案权限『包含任一mode的权限』 -perm +755 , 644也会被搜索出来
-perm -mode :搜寻档案权限『必须要全部囊括mode的权限』的档案 -perm -0744, 0755会被列出来
eg>. 假设系统中有两个账号,分别是alex和arod,这两个人除了自己群组之外还共同支持一个名为project的群组。假设这两个用户需要共同拥有/home/pro_all目录的开发权限,且该目录不让其他人进入查阅。 请问该目录的权限设定应为何?请先以传统权限说明,再以SGID的功能解析。
目标:了解到为何项目开发时,目录最好需要设定SGID的权限
1、创建用户添加群组
[root@feed ~]# groupadd procject
[root@feed ~]# useradd -G procject alex
[root@feed ~]# useradd -G procject arod
[root@feed ~]# id alex
uid=504(alex) gid=505(alex) groups=505(alex),504(procject)
[root@feed ~]# id arod
uid=505(arod) gid=506(arod) groups=506(arod),504(procject)
2、创建项目目录,增加权限
[root@feed ~]# mkdir /home/pro_all
[root@feed ~]# chgrp procject /home/pro_all
[root@feed ~]# chmod 770 /home/pro_all
[root@feed ~]# ll -d /home/pro_all
drwxrwx--- 2 root procject 4096 02-11 15:59 /home/pro_all
3、给项目目录增加SGID的权限
[root@feed ~]# chmod 2770 /home/pro_all/
[root@feed ~]# ll -d /home/pro_all
drwxrws--- 2 root procject 4096 02-11 16:05 /home/pro_all
实现了修改同组用户的文件
扫一扫
2269
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
