赞
踩
主要介绍进一步操作与管理文件及目录,包括在不同的目录间变换、创建与删除目录、创建与删除文件,还有寻找文件、查阅文件内容等等。
6.1.1 相对路径与绝对路径
绝对路径:路径的写法“一定由根目录/写起”,例如:/usr/share/doc这个目录
如果是在写程序(shell scripts)来管理系统的情况下,务必使用绝对路径的写法。
绝对路径:路径的写法不是“不是由/写起”,例如由/usr/share/doc要到/usr/share/man下面时,可以写成:"cd ../man"这就是相对路径的写法,相对路径意指“相对于目前工作目录的路径!”
相对路径在访问同级目录时显得更为方便。
6.1.2 目录的相关操作
注意:在所有目录下面都会存在的两个目录,分别是"."和".."分别代表此层与上层目录的意思。
根目录存在上述两个目录,另外我们发现根目录的上一层(..)与根目录自己(.)是同一个目录,如下所示:
目录操作的几个指令:
相应实例:
6.1.3 关于可执行文件路径的变量:$PATH
我们用指令来看一下不同身份下的环境变量PATH
6.2.1 文件与目录的检视:ls
推荐一个Linux命令查询网址:http://man.linuxde.net/
6.2.2 复制、删除与移动:cp,rm,mv
cp(复制文件或目录)
示例:
那个 -l 就是所谓的实体链接(hard link) ,至于 -s 则是符号链接(symbolic link) , 简单来说,bashrc_slink 是一个“捷径”,这个捷径会链接到bashrc去!所以你会看到文件名右侧会有个指向(->) 的符号!
例题:你能否使用 dmtsai 的身份,完整的复制/var/log/wtmp文件到/tmp下面,并更名为
dmtsai_wtmp呢?答:实际做看看的结果如下:
由于 dmtsai 的身份并不能随意修改文件的拥有者与群组,因此虽然能够复制wtmp的相关权限与时间等属性, 但是与拥有者、群组相关的,原本 dmtsai 身份无法进行的动作,即使加上 -a 选项,也是无法达成完整复制权限的!
复制时需要了解清楚以下问题:
是否需要完整的保留来源文件的信息?
来源文件是否为链接文件 (symbolic link file) ?
来源文件是否为特殊的文件,例如 FIFO, socket 等?
来源文件是否为目录?
rm(移除文件或目录)
mv(移动文件与目录,或更名)
6.2.3 取得路径的文件名称与目录名称
6.3.1 直接检视文件内容
可以使用cat/tac/nl这几个指令
6.3.2 可翻页检视
前面提到的nl与cat,tac等等,都是一次性的将数据一口气显示到屏幕上面,如果我们想一页一页观察数据,应该使用more与less
more(一页一页翻动)
比如我们要查看/etc/man_db.conf这个文件,可以如下操作:
在more这个程序的运行过程中,以下几个按键可以按的:
less(一页一页翻动)
less的用法比more更加有弹性:在more的时候,我们并没有办法向前翻,只能往后面翻,但若使用了less,就可以使用[pageup][pagedown]等按键功能来往前往后翻看文件。另外less不止可以向下搜寻,也可以向上搜寻。
空白键:向下翻动一页
6.3.3 数据攫取
取出前面几行(head)或后面几行(tail)文字的功能,不过需要注意的是,head与tail都是以“行”为单位来进行数据攫取的。
head(取出前面几行)
tail(取出后面几行)
6.3.4 非纯文本文件:od
之前上面指令都是查阅纯文本文件,对于非纯文本文件,由于可执行文件通常是binary file,使用上面的指令读取会出现乱码,我们需要使用od这个指令来读取。
6.3.5 修改文件时间或创建新文件:touch
三个主要的变动时间:
例如,我们需要查看/etc/man_db.conf这个文件的时间
默认情况下显示出来的是mtime
touch命令有两个功能:一是用于把已存在文件的时间标签更新为系统当前的时间(默认方式),它们的数据将原封不动地保留下来;二是用来创建新的空文件。
其中"ll"等同于"ls -l"
至于执行的结果当中,我们可以发现数据的内容与属性是被复制过来的,因此文件内容时间(mtime) 与原本文件相同。 但是由于这个文件是刚刚被创建的,因此状态(ctime) 就变成现在的时间啦!那如果你想要变更这个文件的时间呢?可以这样做:
6.4.1 文件默认权限:umask
0002:第一组是特殊权限用的,后面三组表示权限,以符号形式出现,002对于文件代表664,则表示为rw-rw-r--,对于目录代表775,则表示rwx,rwx,r-x
umask的利用与重要性:专题制作
从上面我们看到一般用户的默认权限是002,那么root用户的权限是多少?我们通过运行发现是022,这样做是基于安全的考虑。
另外修改umask直接用来设置新建文件的权限,如下所示:
6.4.2 文件隐藏属性
除了基本r, w, x权限外,在Linux传统的Ext2/Ext3/Ext4文件系统下,我们还可以设置其他的系统隐藏属性, 这部份可使用 chattr 来设置,而以 lsattr 来查看,最重要的属性就是可以设置其不可修改的特性!让连文件的拥有者都不能进行修改! 这个属性可是相当重要的,尤其是在安全机制上面 (security) !比较可惜的是,在 CentOS 7.x 当中利用 xfs 作为默认文件系统, 但是 xfs 就没有支持所有的 chattr 的参数了!仅有部份参数还有支持而已!
chattr(设置文件隐藏属性)
lsattr (显示文件隐藏属性)
6.4.3 文件特殊权限:SUID,SGID,SBIT
我们查看如下文件权限:
发现除了rwx权限外还有s,t权限,这就是我们将要介绍的:
Set UID
举例:比如我们查看账户记录密码的文件/etc/shadow,如下所示:
我们发现这个文件仅有root可读且仅有root可以强制写入,那么如果一般用户是否可以修改自己的密码呢?答案是可以的,就是因为SUID的功能,我们可以查看/usr/bin/passwd这个程序的权限:
我们发现它拥有s这个权限,所以它在执行的过程中可以“暂时”获得root的权限,这样/etc/shadow就可以被一般用户jack所执行的passwd所修改。
对比cat指令,我们可以查看cat能否读取/etc/shadow,即读取密码,发现是不可以的,如下,cat指令不具有s权限:
两者过程示意图如下:
注意:SUID仅可用在binary program上,不能够用在shell script上面!
这是因为 shellscript 只是将很多的 binary 可执行文件叫进来执行而已!所以 SUID 的权限部分,还是得要看shell script 调用进来的程序的设置, 而不是 shell script 本身。当然,SUID 对于目录也是无效的~这点要特别留意
Set GID
当s标志在文件拥有者的x项目为SUID,那s在群组的x时则称为Set GID
比如下面文件:
与 SUID 不同的是,SGID 可以针对文件或目录来设置!如果是对文件来说, SGID 有如下的功能:
SGID 对二进制程序有用;
程序执行者对于该程序来说,需具备 x 的权限;
执行者在执行的过程中将会获得该程序群组的支持!
举例来说,上面的 /usr/bin/locate 这个程序可以去搜寻 /var/lib/mlocate/mlocate.db 这个文件的内容 (详细说明会在下节讲述) , mlocate.db 的权限如下:
与 SUID 非常的类似,若我使用 dmtsai 这个帐号去执行 locate 时,那 dmtsai 将会取得slocate 群组的支持, 因此就能够去读取 mlocate.db 啦!
当一个目录设置了 SGID 的权限后,他将具有如下的功能:
使用者若对于此目录具有 r 与 x 的权限时,该使用者能够进入此目录;
使用者在此目录下的有效群组(effective group) 将会变成该目录的群组;
用途:若使用者在此目录下具有 w 的权限(可以新建文件) ,则使用者所创建的新文件,该新文件的群组与此目录的群组相同
Sticky Bit
这个 Sticky Bit, SBIT 目前只针对目录有效,对于文件已经没有效果了。SBIT 对于目录的作用是:
当使用者对于此目录具有 w, x 权限,亦即具有写入的权限时;
当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件
换句话说:当甲这个使用者于 A 目录是具有群组或其他人的身份,并且拥有该目录 w 的权限, 这表示“甲使用者对该目录内任何人创建的目录或文件均可进行 "删除/更名/搬移" 等动作。” 不过,如果将 A 目录加上了 SBIT 的权限项目时, 则甲只能够针对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人的文件。
举例来说,我们的 /tmp 本身的权限是“drwxrwxrwt”, 在这样的权限内容下,任何人都可以在/tmp 内新增、修改文件,但仅有该文件/目录创建者与 root 能够删除自己的目录或文件。这个特性也是挺重要的啊!
你可以这样做个简单的测试:
1. 以 root 登陆系统,并且进入 /tmp 当中;
2. touch test,并且更改 test 权限成为 777 ;
3. 以一般使用者登陆,并进入 /tmp;
4. 尝试删除 test 这个文件!
测试如下,我们发现不能删除test这个文件,提示没有权限。
我们已经知道数字体态更改权限的方式为“三个数字”的组合, 那么如果在这三个数字之前再加上一个数字的话,最前面的那个数字就代表这几个权限了!
4 为 SUID
2 为 SGID
1 为 SBIT
假设要将一个文件权限改为“-rwsr-xr-x”时,由于 s 在使用者权限中,所以是 SUID ,因此,在原先的 755 之前还要加上 4 ,也就是:“ chmod 4755 filename ”来设置!
6.4.4 观察文件类型:file
如果想知道某个文件的基本数据,例如是属于ASCII或者是data文件,或者是binary,且其中有没有使用到动态链接库(share library)等等的信息,就可以利用file这个指令来检阅。
6.5.1 指令文件名的搜寻
which(寻找“可执行文件”)
6.5.2 文件文件名的搜寻
一般我们都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜寻呦! 为什么呢?因为 whereis 只找系统中某些特定目录下面的文件而已,locate 则是利用数据库来搜寻文件名,当然两者就相当的快速, 并且没有实际的搜寻硬盘内的文件系统状态,比较省时间啦!
whereis(由一些特定的目录中寻找文件文件名)
whereis 主要是针对 /bin /sbin 下面的可执行文件, 以及 /usr/share/man 下面的 man page 文件,跟几个比较特定的目录来处理而已。所以速度当然快的多!不过,就有某些文件是你找不到的啦! 想要知道 whereis 到底查了多少目录?可以使用 whereis -l 来确认一下即可!
locate/updatedb
存在限制:当你新建起来的文件,却还在数据库更新之前搜寻该文件,那么locate会告诉你找不到,这个时候就需要手动更新数据库:执行updatedb指令。
updatedb:根据 /etc/updatedb.conf 的设置去搜寻系统硬盘内的文件名,并更新/var/lib/mlocate 内的数据库文件;
locate:依据 /var/lib/mlocate 内的数据库记载,找出使用者输入的关键字文件名。
find
其他find的用法:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。