7.31第四课课堂笔记

在线考试系统：http://t.yuankeedu.com/index.php?content

分数四舍五入，例如64分=6分、66分=7分。

---

chattr=change attributes

参数i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件  系统的安全设置有很大帮助。

lsattr=list attrimutes

参数a：append ，只允许追加，不允许其他操作。

>覆盖写入        >>追加内容

 

---

一般权限 rwxrwxrwx

特殊权限 suid 、guid 、sticky bit

SUID仅可用在二进制文件，对目录无效。作用是文件被执行时，执行者暂时拥有文件所属主的权限。

chmod -R 4755 /var/log

-R,recursion,递归，级联赋予权限

chmod 4755与chmod 755 的区别在于开头多了一位，这个4表示其他用户执行文件时，具有与所有者相当的权限。

SGID可以作用在二进制文件上，也可以作用在目录。如果s的权限是在用户组，那么就是Set GID，简称SGID。SGID可以用在两个方面：
         1  文件：如果SGID设置在二进制文件上，无论用户是谁，在执行该程序的时候，它的有效用户组将会变成该程序的用户组所有者；
         2  目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户组，将会是此A目录的用户组。

Sticky Bit

SBit一般用于目录上，对文件的意义不大。SBit对目录的作用是：在具有SBit的目录下，用户若在该目录下具有w及x权限，则当用户在该目录下建立文件或目录时，只有文件拥有者与root才有权利删除。SBit可以理解为防删除位。

---

软链接和硬链接

df -i 查看每个分区一共多少inode，用了多少inode，剩余多少inode。

[root@localhost ~]# df -i
文件系统          Inode 已用(I)  可用(I) 已用(I)% 挂载点
/dev/sda3      14577152   26880 14550272       1% /
devtmpfs         123114     383   122731       1% /dev
tmpfs            125865       1   125864       1% /dev/shm
tmpfs            125865     656   125209       1% /run
tmpfs            125865      16   125849       1% /sys/fs/cgroup
/dev/sda1        102400     326   102074       1% /boot
tmpfs            125865       1   125864       1% /run/user/0 

如果inode满了，可以删除无用的文件，释放出inode。

或者把文件挪走，然后重新格式化，格式化的时候，指定inode的比例，让它多分一些，再把文件挪回来。

硬链接（重要）：一般情况下，文件名和inode号码是"一一对应"关系，每个inode号码对应一个文件名。
但是，Unix/Linux系统允许，多个文件名指向同一个inode号码。
这意味着，可以用不同的文件名访问同样的内容；对文件内容进行修改，会影响到所有文件名；但是，删除一个文件名，不影响另一个文件名的访问。这种情况就被称为"硬链接"（hard link）。

不能交叉文件系统进行硬链接的创建。

分区有独立的inode体系，硬链接不可以跨分区，因为不同分区有相同的inode号。

用法： ln 源文件 目标文件

软链接: 

用法：ln -s 源文文件或目录 目标文件或目录

软链接具有自己的inode，只是这个文件存储了另一个文件的路径名。

---

find

find path -option [ -print ] [ -exec -ok command ] { } /;

-name   filename             #查找名为filename的文件
-perm                        #按执行权限来查找
-user    username             #按文件属主来查找
-group groupname            #按组来查找
-mtime   -n +n                #按文件更改时间来查找文件，-n指n天以内，+n指n天以前
-atime    -n +n               #按文件访问时间来查GIN: 0px">
-ctime    -n +n              #按文件创建时间来查找文件，-n指n天以内，+n指n天以前

find /data/ -name "*.txt" #查找/data/目录以.txt结尾的文件;

find /data/ -name "[A-Z]*" #查找/data/目录以大写字母开头的文件;

-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件

find /data/ -type d #查找/data/目录下的文件夹;

find /data/ -type l #查找/data/目录下的链接文件。

find /data/ -type f#查找普通文件

-size      n[c]               #查长度为n块[或n字节]的文件

find /data/ -size +1M #查文件大小大于1Mb的文件

-perm                        #按执行权限来查找

find /data/ -perm 755 #查找/data/目录权限为755的文件或者目录;

find /data/ -perm +644 #文件权限在644以上;

find /data/ -perm -007 #与-perm 777相同,表示所有权限;

find /data/ -mtime +30 -name "*.log" #查找30天以前的log文件;

find /data/ -cmin 30 -name "*.txt"#查找第30分钟改变的log文件。 

案例：#查找/data目录以.log结尾,文件大于10k的文件,同时cp到/tmp目录;

find /data/ -name "*.log" –type f -size +10k