04. Linux文件与目录管理
1. 几个特殊目录
.:此层目录
..:上一层目录
-:前一个工作目录
~:当前用户的家目录
~account:account用户的家目录
说明:每个目录下都有. 和..目录,即使是根目录/ 下也有,只不过他们代表同一个目录(可以发现根目录下的. 和.. 目录的inode编号相同,为同一个目录)
一般文件系统的顶层目录(如本例中的/、/boot、/home)的inode编号从2开始,几个编号为1的目录都是虚拟文件系统的顶层目录
所谓的顶层目录,实际上就是文件系统在目录树中的挂载点
2. PATH环境变量
1)在任何地方都可以执行PATH环境变量中所包含目录中的命令
2)不同用户的PATH环境变量值是不同的,所以能随意执行的命令也不同。
3)假设2个ls命令在不同的目录中,如/usr/local/bin/ls和/bin/ls,那么执行ls时,PATH中哪个目录先被搜索就执行哪个。
4)PATH环境变量可以修改
① shell中使用export PATH=$PATH:要加入的目录,实现临时修改
② 在脚本中修改(~/.bashrc等),实现永久修改
注意:出于安全因素考虑,最好不要将当前目录(.)加入PATH变量
3. 目录与文件相关命令
1)cd命令
命令名称:cd
命令英文原意:change directory
命令所在路径:shell内建命令
执行权限:所有用户
功能描述:切换工作目录
语法:cd [目录]
注:cd后不加任何内容是进入当前用户的家目录
2)pwd命令
命令名称:pwd
命令英文原意:print working directory
命令所在路径:/bin/pwd
执行权限:所有用户
功能描述:显示当前目录
语法:pwd [-P]
-P:如果当前目录是软连接,则显示其指向的目录(avoid all symlinks)
示例:
3)mkdir命令
命令名称:mkdir
命令英文原意:make directories
命令所在路径:/bin/mkdir
执行权限:所有用户
功能描述:创建新目录
语法:mkdir [-pm] 目录名
-p:递归创建,一并创建路径中尚未创建的目录,如果目录已存在不报错
-m:创建目录的同时指定权限,无视默认权限(umask)
4)rmdir命令
命令名称:rmdir
命令英文原意:remove empty directories
命令所在路径:/bin/rmdir
执行权限:所有用户
功能描述:删除空目录
语法:rmdir [-p] 目录名
-p:连同上层的空目录一并删除
5)ls命令
命令名称:ls
命令所在路径:/bin/ls
执行权限:所有用户
功能描述:显示目录文件
语法:ls [-aldhiR] [文件或目录]
-a:显示所有文件,包括隐藏文件
-l:详细信息显示
-d:查看目录属性
-h:人性化显示
-i:显示inode编号
-R:连同子目录内容一并显示,即显示目录下的所有文件
说明:-d 选项作用
6)cp命令
命令名称:cp
命令英文原意:copy
命令所在路径:/bin/cp
执行权限:所有用户
功能描述:复制文件或目录
语法:cp [-rpdu] 源文件或目录 目标目录
-r:递归,复制目录时必须使用
-p:复制时保留文件属性(常用于备份)
-d:若源文件为软链接文件,则复制链接文件属性而非文件本身
-u:只有目标比源旧时才复制(update)
-a:相当于-pdr
注意:理解cp命令的关键是cp的目标文件是新建一个文件,因此会使用新的inode和block,自然也就有了拷贝中的权限属性问题。
所谓权限属性问题,即如果在拷贝中不加限制,目标文件的属性将会是用户新建文件的默认属性(这些属性包括文件所有者、所属组、权限、时间等)。
说明1:-p 选项的作用
可见,当没有使用-p 选项时,由于复制文件相当于在目标目录中新建文件,所以文件的最后修改时间就改变了。
在默认条件下,cp的源文件与目的文件的权限不同,目的文件的所有者通常是命令操作者本身(即新建文件时的默认所有者和所属组),此时也可以使用-p选项保留原用户和原用户组
可见使用-p选项后保留了原先的用户组信息,但是只有root用户有此功能,普通用户即使使用-p 选项也无法保留文件所有者和所属组
普通用户使用-p 选项可以保持时间不变,但用户和用户组均改为cp命令执行者及其缺省组
为什么会这样呢?其实从root环境的例子中就可以找到答案,我们观察复制后文件的inode编号
一定要注意,复制后的文件是一个独立的文件,root用户使用-p的做法相当于给utmp用户组增加了一个文件,但普通用户是没有这个权利的
说明2:-d选项的作用
假设hello_soft是hello的软链接文件
下面测试-d 选项的作用
说明3:使用cp复制文件需要有文件的读权限(当然仅是针对普通用户而言)
说明4:cp 命令还可以进行硬链接[-l]和软链接[-s],但我个人强烈反对这种非主流的用法
7)rm命令
命令名称:rm
命令英文原意:remove
命令所在路径:/bin/rm
执行权限:所有用户
功能描述:删除文件或目录
语法:rm [-rf] 文件或目录
-r:递归,删除目录时必须使用
-f:强制执行
注意:root用户使用的rm实际上是rm -i的别名,所以删除文件时默认会有提示
8)mv命令
命令名称:mv
命令英文原意:move
命令所在路径:/bin/mv
执行权限:所有用户
功能描述:剪切文件、改名
语法:mv 源文件或目录 目标目录
注:也可以使用rename命令给文件更名,而且可以实现批量更改
注意1:剪切并不会新建文件,只是修改目录文件block中文件名与inode的对应关系
注意2:root用户的mv命令也是别名
9)touch命令
命令名称:touch
命令所在路径:/bin/touch
执行权限:所有用户
功能描述:创建空文件,更新文件的时间戳
语法:touch 文件名
说明:关于更新文件时间戳
只有文件是所有者和root可以修改文件的时间戳
经上机验证,普通用户如果是文件所有者,即使没有r、w、x权限依然可以使用touch修改时间戳。这是因为时间戳记录在文件对应的inode中而不是文件本身的内容,而所谓文件的权限是针对文件内容的。
Linux中文件的三个时间:
① modification time(mtime)
当文件的“内容数据”更改时(block被修改),就会更新这个时间,ls默认显示的时间就是mtime。
② status time(ctime, change time)
当文件的“状态”改变时(inode被修改),就会更新这个时间,比如权限与属性被更改。
③ access time(atime)
当“该文件的内容被取用”时,就会更新这个时间,比如使用cat去显示文件的内容
touch命令更新的是atime和mtime(update the access and modification times of each file to the current time)
10)取得文件名与目录名
basename:取得文件名
dirname:取得目录名
11)file命令
命令名称:file
命令所在路径:/usr/bin/file
执行权限:所有用户
功能描述:查看文件类型
语法:file 文件名
4. 文件内容查阅命令
1)cat命令
命令名称:cat
命令所在路径:/bin/cat
执行权限:所有用户
功能描述:显示文件内容;连接文件并显示在标准输出上
语法:cat [-n] 文件名
-n:显示行号,连空白行也有行号
2)tac命令
命令名称:tac
命令所在路径:/usr/bin/tac
执行权限:所有用户
功能描述:反向显示文件内容
语法:tac 文件名
注意:tac是没有-n选项的~~
3)more命令
命令名称:more
命令所在路径:/bin/more
执行权限:所有用户
功能描述:分页显示文件内容
语法:more 文件名
相关操作:
[空格]或[f]:向下翻页
[Enter]:换行
[b]:向上翻页 //原来只有less可以
q或Q:退出
但more中不能查找(准确说是不能标亮)
4)less命令
命令名称:less
命令所在路径:/usr/bin/less
执行权限:所有用户
功能描述:分页显示内容,可向上翻页(可以使用PgUp、PgDn和上下箭头),也可以查找
语法:less 文件名
5)head命令
命令名称:head
命令所在路径:/usr/bin/head
执行权限:所有用户
功能描述:显示文件前面几行
语法:head [-n] 文件名 //head -n 5 filename
-n:指定显示的行数,默认为10行
说明:head -n -100 filename
-n 后的参数为负数:除了最后的100行不显示,其余均显示出来
6)tail命令
命令名称:tail
命令所在路径:/usr/bin/tail
执行权限:所有用户
功能描述:显示文件后面几行
语法:tail [-nf] 文件名
-n:指定显示的行数,默认为10行
-f:动态显示文件末尾内容
说明1:tail -n +100 filename
从100行开始,显示到最后(-n +K,to output lines starting with the Kth)
说明2:-f 选项的作用
以日志文件/var/log/message为例
可见显示后并没有退出,而是挂起等待,下面用SecureCRT远程登录,然后设置一下虚拟IP
这些操作就会反应到日志文件中。该功能一般用于动态监视日志文件。
7)od命令
命令名称:od
命令所在路径:/usr/bin/od
执行权限:所有用户
功能描述:使用八\十六进制或其他格式显示文件,一般用于显示非文本文件
语法:od [-t TYPE] [文件名] //此处可以省略文件名,此时从stdin得到输入内容
-t c:以ASCII字符输出
-t d[size]:利用十进制输出,每个整数占用size个字节
-t o[size]:利用八进制输出,每个整数占用size个字节
-t x[size]:利用十六进制输出,每个整数占用size个字节
注意:size只能是2的n次幂
注:如果不用-t 选择指定,默认是以-t o2显示文件内容
5. 文件特殊权限:SUID、SGID、SBIT
1)概述
这三种特殊权限都是针对文件的执行(x)权限,通过替换user、group和other的x权限位实现不同的功能
说明:s 与t 这两个权限的意义与系统的账号及系统的进程有关
2)SUID(Set UID)
定义:s 出现在文件所有者的x 权限上
功能:
① 只有可执行的二进制程序才能设定SUID权限
② 命令的执行者要对该程序有x 权限
③ 命令执行者在执行该程序时获得该程序文件属主的身份
④ SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
示例:passwd命令
普通用户可以通过passwd命令修改自己的密码,而对密码的修改就体现在对/etc/shadow文件的修改,我们来看一下这个文件的权限
也就是说,只有root用户可以读写这个文件(因为rwx权限是不能限制root用户的)
下面再看一下passwd命令的权限
可见passwd命令设置了SUID,所以普通用户在执行passwd命令时获得了passwd命令属主,即root用户的身份,因而可以修改/etc/passwd文件
特别注意:SUID的设置是非常危险的,假设vim被设置了SUID,那么所有能运行vim的用户都可以借由vim这个软件修改系统文件。因此在Linux中将这类文件标为红色,以示危险。
3)SGID(Set GID)
定义:s 出现在文件所属组的x 权限上
SGID对文件的作用:
① 只有可执行的二进制程序能设置SGID权限
② 命令执行者要对该程序拥有x权限
③ 命令执行者在执行程序时,组身份提升为该程序文件的属组
④ SGID权限同样只在该程序执行过程中有效,也就是说组身份的改变只在程序执行过程中有效
SGID对文件作用示例:locate命令
locate命令在执行过程中要查询/var/lib/mlocate/mlocate.db,我们来看看这个数据库的权限
注意:这个数据库原先没有,在执行了updatedb后才有
可见普通用户并不能访问这个数据库文件,下面再来看看locate命令的权限
可见该命令设置的SGID,所以普通用户在运行locate命令时,组身份变为slocate,因此可以读取mlocate.db数据库
SGID对目录的作用:
① 普通用户必须对此目录拥有r 和x 权限,才能进入此目录
② 普通用户在此目录中的有效组会变成此目录的属组
③ 若普通用户对此目录拥有w 权限,新建文件的默认属组是这个目录的属组
注意:如果没有SGID,新建文件的属组应该是命令执行者的缺省组
说明:有效组的查看
可以使用id命令查看当前有效组
id:print real and effective user and group IDs
但是根据实验,在设置SGID的目录中,使用id打印出的有效组依然为500。但创建文件的所属组确实更改为该目录的所属组
4)SBIT(Sticky Bit)
定义:t 出现在文件其他用户的x 权限上
功能:
① SBIT目前只对目录有效
② 普通用户对该目录拥有w 和x 权限,即普通用户可以在此目录拥有写入权限
③ 如果没有SBIT,因为普通用户拥有w 权限,所以可以删除此目录下的所有文件,包括其他用户建立的文件。一旦赋予了SBIT,除了root可以删除所有文件,普通用户就算拥有w 权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件
示例:/tmp目录
所以任何人都可以在/tmp内添加、修改文件,但仅有该文件/目录的属主和root能删除。
5)如何设置特殊权限位
chmod xugo 文件/目录
其中ugo即通常的rwx权限位,x 为特殊权限位
4:SUID
2:SGID
1:SBIT
注意:由于这三种特殊权限都是针对x 权限的,如果文件本身不具备x 权限,设置后将是S、T,表示空,即没有相应权限
6. 文件隐藏属性
1)chattr命令
命令名称:chattr
命令所在路径:/nur/bin/chattr
执行权限:所有用户
功能描述:修改文件/目录的隐藏属性
语法:chattr [+-=] [隐藏属性选项] 文件或目录名
+:增加权限
-:删除权限
=:等于某权限
常使用的2种隐藏属性:
i 属性:
对文件:不允许对文件进行删除、改名,也不能添加和修改数据。
对目录:首先该目录本身不能删除、改名。由于目录文件中记录的是文件名与inode编号的对应关系,所谓添加、修改目录文件的数据就是修改目录下的目录项。所以添加了i 属性后,只能修改目录下文件的数据,但不能建立和删除目录下的内容。
a 属性:
对文件:只能在文件中添加数据,但不能删除、修改数据。
对目录:只允许在目录中建立项目,但不允许删除项目。
说明:
A. 与一般rwx权限相比,chattr设置的隐藏权限对root用户也生效,但rwx不能。
B. chattr设置的隐藏权限仅对ext2/ext3文件系统有效
C. i 属性和a 属性只能由root设置(已上机验证)
D. 文件设置a 属性后,是不能用文本编辑器(如vim)来编辑的,即使我们只是添加内容,因为系统无法判断你只是追加内容。可以使用echo xxx >> 文件的方式来追加内容。(从应用编程的角度说,只能以追加的方式打开文件)
E. 这2种隐藏属性都是保护系统重要文件免遭误删除,是实现系统安全的一种手段。
2)lsattr命令
命令名称:lsattr
命令所在路径:/usr/bin/ln
执行权限:所有用户
功能描述:查看文件/目录的隐藏属性
语法:lsattr [-adR] 文件/目录名
-a:显示所有文件和目录,包括隐藏文件
-d:若目标是目录,仅列出目录本身的属性,而不是目录中文件的属性
-R:连同子目录的内容全显示出来
7. 文件查找类命令
1)命令搜索类
A. which命令
命令名称:which
命令所在路径:/usr/bin/lwhich
执行权限:所有用户
功能描述:搜索命令所在路径及别名信息(show the full path of (shell) command)
语法:which [-a] 命令
-a:列出PATH路径中所有匹配项,而不只是第一个
说明1:which命令是根据PATH环境变量中的路径去查找可执行文件。
说明2:which后面必须跟完整的文件名,不能用通配符。
说明3:which命令自然查找不到shell内置的命令
B. whereis命令
命令名称:whereis
命令所在路径:/usr/bin/whereis
执行权限:所有用户
功能描述:搜索命令所在目录及帮助文档路径(locate the binary, source, and manual page file for a command)
语法:whereis [-bms] 命令名称
-b:只查找二进制文件
-m:只查找manual路径下的文件
-s:只查找源文件
说明1:whereis是搜索文件数据库,不是搜索硬盘
说明2:wheris也需要完整的文件名,不能使用通配符。
2)文件搜索类
A. locate命令
命令名称:locate
命令所在路径:/usr/bin/locate
执行权限:所有用户
功能描述:在文件资料库中查找文件
语法:locate [-i] 文件名
-i:忽略大小写
注意:locate PATTERN的行为相当于查找文件名为*PATTERN*的文件,所以加入通配符反而有问题
说明1:locate命令是在/var/lib/mlocate数据库中搜索文件。
使用数据库的优点:搜索速度快
使用数据库的缺点:
① 由于数据库不是实时更新,所以会找到已删除的文件,或新创建的文件找不到
② 文件数据库有搜索范围,所以有些目录(比如/tmp目录)中的文件不会被搜索到
如何更新mlocate数据库:使用updatedb命令,该命令会根据/etc/updatedb.conf的设置去查找系统硬盘内的文件名并更新/var/lib/mlocate数据库
说明2:locate命令不能使用通配符,但关键字可以是要查找文件名的一部分(上文已有解释)
B. find命令
命令名称:find
命令所在路径:/bin/find
执行权限:所有用户
功能描述:文件搜索(搜索硬盘、最强大、最复杂)
语法:find [搜索范围(可以接多个目录)] [匹配条件]
说明:find命令可以使用通配符
下面是对匹配条件的说明:
① 匹配条件
a. 文件名
find /etc -name init //可以使用*init* init*等等
find /etc -iname init //不区分大小写
b. 文件大小
find / -size +204800
+n:大于n
-n:小于n
n: 等于n
注意:find按文件大小搜索时,以数据块为单位,即以512B(0.5KB)为单位。所以+204800就是搜索大于100MB的文件
也可以使用c(代表byte)或k(代表1024 byte)来指定文件大小(e.g. -size +50k)
c. 文件所有者或所属组
find / -user chencheng
find / -group chencheng
说明1:也可以使用-uid和-gid查找
说明2:-nouser和-nogroup分别用于查找文件所有者不在/etc/passwd文件中或文件所属组不在/etc/group文件中的文件
d. 时间
-amin -cmin -mmin:以分钟为单位
-atime -ctime -mtime:以天(24小时)为单位
下图显示的就是使用-mtime +4 -mtime -4 -mtime 4的效果
e. 文件权限
-perm mode:文件权限 = mode
-perm -mode:文件权限至少 = mode(必须全部包含mode的权限)
-perm +mode:文件权限包含任一mode权限
f. 文件类型
-type f 文件
-type d 目录
-type l 软链接
g. inode节点编号
-inum
说明:-inum查找的2个应用场景
· 删除文件名诡异的文件,此时可以根据inode号删除
find ./ -inum xxx -exec rm {} \;
· 查看一个文件是否有硬链接,在文件所在分区按inode编号搜索即可(因为硬链接不能跨分区)
find ./ -inum xxx
② 连接选项
a. 逻辑连接
-a:2个匹配条件同时满足
-o:2个匹配条件满足任一即可
比如查找80~100MB的文件
find /etc -size +163840 -a -size -204800
b. find后执行命令
find / -name inittab -exec ls -l {} \; //{}和\;之间的空格必须有
说明:
-exec到\; 标识了额外命令的开始和结束
{}表示find命令的执行结果
可以使用-ok代替-exec,区别在于-ok执行额外命令时,每次都要询问是否执行
注意:使用-exec执行额外命令不支持命令别名,所以只能用ls -l 而不能使用ll
3)文件内容搜索类
命令名称:grep
命令所在路径:/bin/grep
执行权限:所有用户
功能描述:在文件中搜索与给定字符串匹配的行并输出
语法:grep [-ivnr] 指定字符串 文件
-i:不区分大小写
-v:排除指定字符串,输出剩余内容
-n:输出匹配行的行号
-r:递归查找给定目录下的所有文件,此时命令对象可以是目录
示例1:grep -n mysql /root/install.log
示例2:不显示脚本中的注释(此处指去掉以#开头的行)
grep -v ^# /etc/inittab
此处的^# 就是指开头的井号
8. 权限与命令执行的关系
1)让用户可以进入某目录成为工作目录的基本权限
可使用的命令:cd
目录所需权限:用户对这个目录至少需要具有x 权限
额外需求:如果用户想在这个目录内利用ls 查阅文件名,则还需对此目录拥有r 权限
注意:由于目录时由根目录一层一层衍生出来的,所以要进入最终了目录需要对路径中的各级目录拥有x 权限
2)用户在某个目录内读取文件的基本权限
可使用的命令:cat、more、less等
目录所需权限:用户对这个目录至少需要具有x 权限
文件所需权限:用户对此文件至少需要具有r 权限
3)让用户可以修改一个文件的基本权限
可使用的命令:vi 等编辑器
目录所需权限:用户对这个目录至少需要具有x 权限
文件所需权限:用户对此文件至少需要具有r、w权限
特别注意:2)、3)两种情况均不需要对目录有r 权限,已上机验证
4)让一个用户可以创建/删除一个文件的基本权限
目录所需权限:用户对这个目录要具有w、x 权限
特别注意:经上机验证,这两个操作都必须对目录有x 权限
5)让用户进入某目录并执行该目录下的某个命令的基本权限
目录所需权限:用户对这个目录至少需要具有x 权限
文件所需权限:用户对该文件至少需要具有x 权限