第二章下课堂笔记

隐藏权限lsattr chattr

chattr +i 

不允许对文件做任何操作，安全比较高

chattr +a 可以往文件里面追加内容append  

>> 追加符号

lsattr 查看隐藏权限

set_uid

chmod u+s 二进制文件，仅可用于二进制文件（binary）而且对目录无效

二进制文件就是可执行的文件

例如 pwd

/usr/bin/passwd是系统中唯一拥有s权限的二进制文件

s权限可以让普通用户临时拥有该命令所有者的身份

set_gid 

可以让普通用户临时拥有所属组的身份

可以应用在文件上同样可以作用在目录上。设置在文件上和set_uid类似，前提这个文件必须是可执行的二进制文件。设置set_gid后，执行该文件的用户会临时以该文件所属组的身份执行。若目录被设置这个权限后，任何用户在此目录下创建的文件或者目录都具有和该目录所属组相同的组。

如果s的权限是在用户组，那么就是Set GID，简称SGID。SGID可以用在两个方面：

1  文件：如果SGID设置在二进制文件上，无论用户是谁，在执行该程序的时候，它的有效用户组将会变成该程序的用户组所有者；

2  目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户组，将会是此A目录的用户组。

Sticky BIt

防删除位

粘滞位（Stickybit），又称粘着位，是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位，

也只能针对⽬录设置，对于⽂件⽆效。则设置了粘滞位后，只有目录内文件的所有者或者root才可以删除或移动

inode是什么？

理解inode，要从文件储存说起。

文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"（Sector）。每个扇区储存512字节（相当于0.5KB）。

操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"（block）。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个 sector组成一个 block。

文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为"索引节点"。

每一个文件都有对应的inode，里面包含了与该文件有关的一些信息。

df -i 查看分区的所有inode

硬链接和软链接

硬链接：其实就是同一个文件具有多个别名，具有相同inode，而dentry不同。

              1. 文件具有相同的inode和data block；

              2. 只能对已存在的文件进行创建；

              3. 不能交叉文件系统进行硬链接的创建

              4. 不能对目录进行创建，只能对文件创建硬链接

              5. 删除一个硬链接并不影响其他具有相同inode号的文件；

软链接：软链接具有自己的inode，即具有自己的文件，只是这个文件中存放的内容是另一个文件的路径名。因此软链接具有自己的inode号以及用户数据块。

              1. 软链接有自己的文件属性及权限等；

              2. 软链接可以对不存在的文件或目录创建；

              3. 软链接可以交叉文件系统；

              4. 软链接可以对文件或目录创建；

              5. 创建软链接时，链接计数i_nlink不会增加；

              6. 删除软链接不会影响被指向的文件，但若指向的原文件被删除，则成死链接，但重新创建指向 的路径即可恢复为正常的软链接，只是源文件的内容可能变了。

find 命令

find path -option [ -print ] [ -exec -ok command ] { } /;

pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

-print： find命令将匹配的文件输出到标准输出。

-exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' { } \;，注意{ }和\；之间的空格。

-ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

#-print 将查找到的文件输出到标准输出

#-exec   command   {} \;      —–将查到的文件执行command操作,{} 和 \;之间有空格

option 选项：

-name   filename             #查找名为filename的文件

-perm                             #按执行权限来查找  

-user    username             #按文件属主来查找

-group groupname            #按组来查找

-mtime   -n +n                #按文件更改时间来查找文件，-n指n天以内，+n指n天以前

-atime    -n +n               #按文件访问时间来查GIN: 0px">

-ctime    -n +n              #按文件创建时间来查找文件，-n指n天以内，+n指n天以前

-type    b/d/c/p/l/f         #查是块设备、目录、字符设备、管道、符号链接、普通文件

-size      n[c]               #查长度为n块[或n字节]的文件  +是大于   -是小于   k小写   M大写

(1)Find工具-name参数案列:

find /data/ -name "*.txt" #查找/data/目录以.txt结尾的文件;

find /data/ -name "[A-Z]*" #查找/data/目录以大写字母开头的文件;

find /data/ -name "test*" #查找/data/目录以test开头的文件;

(2)Find工具-type参数案列:

find /data/ -type d #查找/data/目录下的文件夹;

find /data/ ! -type d #查找/data/目录下的非文件夹;

find /data/ -type l #查找/data/目录下的链接文件。

find /data/ -type d|xargs chmod 755 -R #查目录类型并将权限设置为755;

find /data/ -type f|xargs chmod 644 -R #查文件类型并将权限设置为644;

(3)Find工具-size参数案列:

find /data/ -size +1M #查文件大小大于1Mb的文件;

find /data/ -size 10M #查文件大小为10M的文件;

find /data/ -size -1M #查文件大小小于1Mb的文件;

(4)Find工具-perm参数案列:

find /data/ -perm 755 #查找/data/目录权限为755的文件或者目录;

find /data/ -perm -007 #与-perm 777相同,表示所有权限;

find /data/ -perm +644 #文件权限在644以上;

(5)Find工具-mtime参数案列:

atime,access time 文件被读取或者执行的时间;

ctime,change time 文件状态改变时间;

mtime,modify time 文件内容被修改的时间;

find /data/ -mtime +30 -name "*.log" #查找30天以前的log文件;

find /data/ -mtime +30 -name "*.log" #查找30天以前的log文件;

find /data/ -mtime 30 -name "*.txt"#查找第30天的log文件;

find /data/ -mmin +30-name "*.log" #查找30分钟以前修改的log文件;

find /data/ -mmin -30 -name "*.txt" #查找30分钟以内被访问的log文件;

find /data/ -mmin 30 -name "*.txt"#查找第30分钟改变的log文件。