一、查看文件类型的方法
–普通文件
d 目录文件(蓝色)
b 设备文件(块设备)
c 设备文件(字符设备)
s 套接字文件
p 管道文件
l 链接文件(淡蓝色)
常用的有普通文件、目录文件、链接文件
1.ls -l 文件名 (看第一个字符)
eg:ls -l anaconda.ks-cfg 为普通文件
ls -l a 为目录文件
2.file命令
eg:file anaconda.ks-cfg
3.stat命令
二、文件管理
1.创建
文件 touch
创建单个文件 直接touch 文件名
eg: touch file1
一次创建多个文件
touch file2 file3
touch file{a…c}
touch file{1,2,3}
目录 mkdir
创建单个目录 mkdir 目录名
eg:mkdir dir1
一次创建多个同级目录
mkdir /home/{dir1,dir2,dir3}
创建多个嵌套目录(-p)
mkdir -pv /home/d1/d2/{yang/dir{4,5,6}}
练习:
创建用户 useradd student
进入用户目录 cd /home/student/
创建空目录 mkdir tmp
进入tmp cd /home/student/tmp/
创建a.txt touch a.txt
复制a.txt 命令为b.txt cp a.txt b.txt
重命名b.txt为 c.txt mv b.txt c.txt
创建c.txt的符号链接 名为 linkc.txt ln -s c.txt linkc.txt
压缩文件 tar -czvf /home/student/tmp/etc.tar.gz /etc
创建空目录 mkdir backups
解压文件到指定目录 tar -xzvf etc.tar.gz -C /home/student/tmp/backups/
五、基本权限
设置基本权限(r,w,x)r 4, w 2, x 1
权限对象属主(u)属组(g)其他人(o)
chown 设置属主的权限
cherp 设置属组的权限
更改权限的方法
1.使用符号
对象 赋值符 权限类型
u + r 给用户加上读的权限
chmod g - r file1 给file去掉写的权限
o=x 给其他人可执行的权限
2.使用数字
chmod 644 file 给file的属主可读可写的权限、给属组和其他人只读的权限
文件:
r:具有读取内容的权限
w:具有新增、修改、删除文件内容的权限
x:具有执行文件的权限
目录:
r:具有浏览目录的权限
w:具有新建、删除、修改、移动目录内文件的权限
x: 具有进入目录的权限
测试:1.在root家目录下创建一个临时目录tmp给644的权限,进入普通用户alice下查看能否进入目录tmp
给目录tmp加上可执行权限
结论;目录的只读访问不允许使用cd 进入目录,必须要有执行的权限才能进入,
2.在创建的tmp目录下创建目录a,在目录a下新建文件file 。tmp(641) a(641) file(644)
不能执行删除操作
结论:只有执行权限只能进入目录,不能看到目录下的内容,要想看到目录下的文件名和目录需要可读权限,加上可读权限可以看到目录下的文件,也可看到文件内容,不能对文件进行写和删除的操作
3.给目录tmp、a权限为643,文件file权限为644
对文件可以做删除操作,不能做修改操作
结论:看文件是否能被删除,主要看文件所在的目录的是否具有写的权限。
基本权限ACL
ACL提供的是在所有者、所属组、其他人的读/ 写/执行权限之外的特殊权限控制,setfacl命令可以针对单一 用户或用户组、单一文件或目录来进行读/写/执行权限的控制
eg: setfacl -m u:user:rwx file|directory
现在有一个文件aaa属主和属组都是root,other只有r权限,如果让用户tom对a有rw权限但是除了tom在other中的其他人都只有r权限
执行setfacl命令后使用getfacl命令可以看到alice已经拥有rw权限了,进入alice验证
上述实验证实了针对tom的权限修改成功了。alice可以对aaa文件进行写入操作,而在other中的其他人就不行。
ACL高级用法
mask:临时降低用户或组的权限
defult:继承
eg: 要求alice能够对/home以及以后在/home下新建的文件 有读、写、执行权限
扫一扫
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
