标签:
**1.目录的相关操作: cd, pwd, mkdir, rmdir
2.文件与目录的检视: ls
3.复制、删除与移动: cp, rm, mv
4. 取得路径的名称与目录名称
5.直接检视文件内容: cat, tac, nl
6. 可翻页检视: more, less
7. 资料撷取: head, tail
8. 非纯文字档: od
9. 修改文件时间与建置新档: touch
10. 文件预设权限:umask
11. 文件隐藏属性: chattr, lsattr
12. 文件特殊权限:SUID, SGID, SBIT, 权限设定
13.观察文件类型:file
14.文件查找which,whereis, locate / updatedb, find**
下面是常用命令解析
1。文件与目录的检视: ls
[root@study ~]# ls [-aAdfFhilnrRSt] 档名或目录名称..
[root@study ~]# ls [–color={never,auto,always}] 档名或目录名称..
[root@study ~]# ls [–full-time] 档名或目录名称..选项与参数:
-a :全部的文件,连同隐藏档( 开头为 . 的文件) 一起列出来(常用)
-A :全部的文件,连同隐藏档,但不包括 . 与 .. 这两个目录
-d :仅列出目录本身,而不是列出目录内的文件资料(常用)
-f :直接列出结果,而不进行排序 (ls 预设会以档名排序!)
-F :根据文件、目录等资讯,给予附加资料结构,例如:
*:代表可执行档; /:代表目录; =:代表 socket 文件; |:代表 FIFO 文件;
-h :将文件容量以人类较易读的方式(例如 GB, KB 等等)列出来;
-i :列出 inode 号码,inode 的意义下一章将会介绍;
-l :长资料串列出,包含文件的属性与权限等等资料;(常用)
-n :列出 UID 与 GID 而非使用者与群组的名称 (UID与GID会在帐号管理提到!)
-r :将排序结果反向输出,例如:原本档名由小到大,反向则为由大到小;
-R :连同子目录内容一起列出来,等于该目录下的所有文件都会显示出来;
-S :以文件容量大小排序,而不是用档名排序;
-t :依时间排序,而不是用档名。
–color=never :不要依据文件特性给予颜色显示;
–color=always :显示颜色
–color=auto :让系统自行依据设定来判断是否给予颜色
–full-time :以完整时间模式 (包含年、月、日、时、分) 输出
–time={atime,ctime} :输出 access 时间或改变权限属性时间 (ctime)
而非内容变更时间 (modification time)
2。cp (复制文件或目录)
[root@study ~]# cp [-adfilprsu] 来源档(source) 目标档(destination)
[root@study ~]# cp [options] source1 source2 source3 …. directory
选项与参数:
-a :相当于 -dr –preserve=all 的意思,至于 dr 请参考下列说明;(常用)
-d :若来源档为连结档的属性(link file),则复制连结档属性而非文件本身;
-f :为强制(force)的意思,若目标文件已经存在且无法开启,则移除后再尝试一次;
-i :若目标档(destination)已经存在时,在覆盖时会先询问动作的进行(常用)
-l :进行硬式连结(hard link)的连结档建立,而非复制文件本身;
-p :连同文件的属性(权限、用户、时间)一起复制过去,而非使用预设属性(备份常用);-r :递迴持续复制,用于目录的复制行为;(常用)
-s :复制成为符号连结档 (symbolic link),亦即『捷径』文件;
-u :destination 比 source 旧才更新 destination,或 destination 不存在的情况下才复制。
–preserve=all :除了 -p 的权限相关参数外,还加入 SELinux 的属性, links, xattr 等也复制了。
最后需要注意的,如果来源档有两个以上,则最后一个目的档一定要是『目录』才行!
3。rm (移除文件或目录)
[root@study ~]# rm [-fir] 文件或目录
选项与参数:
-f :就是 force 的意思,忽略不存在的文件,不会出现警告讯息;
-i :互动模式,在删除前会询问使用者是否动作
-r :递迴删除啊!最常用在目录的删除了!这是非常危险的选项!!!范例一:将刚刚在 cp 的范例中建立的 bashrc 删除掉!
[root@study ~]# cd /tmp
[root@study tmp]# rm -i bashrc
rm: remove regular file bashrc‘? y# 如果加上 -i 的选项就会主动询问喔,避免你删除到错误的档名!范例二:透过万用字元*的帮忙,将/tmp底下开头为bashrc的档名通通删除: /tmp/etc’? y
[root@study tmp]# rm -i bashrc*# 注意那个星号,代表的是 0 到无穷多个任意字元喔!很好用的东西!范例三:将 cp 范例中所建立的 /tmp/etc/ 这个目录删除掉!
[root@study tmp]# rmdir /tmp/etc
rmdir: failed to remove ‘/tmp/etc‘: Directory not empty <== 删不掉啊!因为这不是空的目录!
[root@study tmp]# rm -r /tmp/etc
rm: descend into directory
rm: remove regular file /tmp/etc/fstab‘? y /tmp/etc/crypttab’?
rm: remove regular empty file
^C <== 按下 [ctrl]+c 中断…..(中间省略)…..
[root@study tmp]# \rm -r /tmp/etc# 在指令前加上反斜线,可以忽略掉 alias 的指定选项喔!至于 alias 我们在bash再谈!
[root@study tmp]# touch ./-aaa- <==touch这个指令可以建立空文件!
[root@study tmp]# ls -l
-rw-r–r–. 1 root root 0 Jun 11 19:22 -aaa- <==文件大小为0,所以是空文件
[root@study tmp]# rm -aaa-
rm: invalid option – ‘a’ <== 因为 “-” 是选项嘛!所以系统误判了!
Try ‘rm ./-aaa-’ to remove the file `-aaa-‘. <== 新的 bash 有给建议的
Try ‘rm –help’ for more information.
[root@study tmp]# rm ./-aaa-
4。mv (移动文件与目录,或更名)
[root@study ~]# mv [-fiu] source destination
[root@study ~]# mv [options] source1 source2 source3 …. directory
选项与参数: -f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
-i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
-u :若目标文件已经存在,且 source 比较新,才会更新 (update)
范例一:复制一文件,建立一目录,将文件移动到目录中
[root@study ~]# cd /tmp
[root@study tmp]# cp ~/.bashrc bashrc
[root@study tmp]# mkdir mvtest
[root@study tmp]# mv bashrc mvtest
范例二:将刚刚的目录名称更名为 mvtest2
[root@study tmp]# mv mvtest mvtest2 <== 这样就更名了!简单~
# 该指令专职进行多个档名的同时更名,并非针对单一档名变更,与mv不同。请man rename。
范例三:再建立两个文件,再全部移动到 /tmp/mvtest2 当中
[root@study tmp]# cp ~/.bashrc bashrc1
[root@study tmp]# cp ~/.bashrc bashrc2
[root@study tmp]# mv bashrc1 bashrc2 mvtest2
5。cat (concatenate) 查看文件内容
[root@study ~]# cat [-AbEnTv]
选项与参数:-A :相当于 -vET 的整合选项,可列出一些特殊字符而不是空白而已;
-b :列出行号,仅针对非空白行做行号显示,空白行不标行号!
-E :将结尾的断行字元 $ 显示出来;
-n :列印出行号,连同空白行也会有行号,与 -b 的选项不同;
-T :将 [tab] 按键以 ^I 显示出来;
-v :列出一些看不出来的特殊字符
范例一:检阅 /etc/issue 这个文件的内容
[root@study ~]# cat /etc/issue\SKernel \r on an \m
范例二:承上题,如果还要加印行号呢?
[root@study ~]# cat -n /etc/issue
1 \S
2 Kernel \r on an \m
3
范例三:将 /etc/man_db.conf 的内容完整的显示出来(包含特殊字元)
[root@study ~]# cat -A /etc/man_db.conf
6。tac (反向显示文件内容,和cat相反)
[root@study ~]# tac /etc/issueKernel
\r on an \m\S
7。nl (添加行号列印)
[root@study ~]# nl [-bnw]
文件选项与参数:
-b :指定行号指定的方式,主要有两种:
-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);
-b t :如果有空行,空的那一行不要列出行号(预设值);
-n :列出行号表示的方法,主要有三种:
-n ln :行号在萤幕的最左方显示;
-n rn :行号在自己栏位的最右方显示,且不加 0 ;
-n rz :行号在自己栏位的最右方显示,且加 0 ;
-w :行号栏位的占用的字元数。
范例一:用 nl 列出 /etc/issue 的内容
[root@study ~]# nl /etc/issue
1 \S
2 Kernel \r on an \m
[root@study ~]# nl -b a /etc/issue
1 \S
2 Kernel \r on an \m
3
[root@study ~]# nl -b a -n rz /etc/issue
000001 \S
000002 Kernel \r on an \m
000003
001 \S
002 Kernel \r on an \m
003
8。head (取出文件前面几行),tail和head相反。
[root@study ~]# head [-n number] 文件
选项与参数:-n :后面接数字,代表显示几行的意思
[root@study ~]# head /etc/man_db.conf
[root@study ~]# head -n 20 /etc/man_db.conf
范例:如果后面100行的资料都不列印,只列印/etc/man_db.conf的前面几行,该如何是好?
[root@study ~]# head -n -100 /etc/man_db.conf
9。非纯文字档(二进制文档查看器): od
我们上面提到的,都是在查阅纯文字档的内容。那么万一我们想要查阅非文字档,举例来说,例如 /usr/bin/passwd 这个执行档的内容时, 又该如何去读出资讯呢?事实上,由于执行档通常是 binary file ,使用上头提到的指令来读取他的内容时, 确实会产生类似乱码的资料啊!那怎么办?没关係,我们可以利用 od 这个指令来读取喔![root@study ~]# od [-t TYPE]
文件选项或参数:
-t :后面可以接各种『类型 (TYPE)』的输出,
例如:
a :利用预设的字元来输出;
c :使用 ASCII 字元来输出
d[size] :利用十进位(decimal)来输出资料,每个整数占用 size bytes ;
f[size] :利用浮点数值(floating)来输出资料,每个数占用 size bytes ;
o[size] :利用八进位(octal)来输出资料,每个整数占用 size bytes ;
x[size] :利用十六进位(hexadecimal)来输出资料,每个整数占用 size bytes ;
范例一:请将/usr/bin/passwd的内容使用ASCII方式来展现!
[root@study ~]# od -t c /usr/bin/passwd
0000000 177 E L F 002 001 001 \0 \0 \0 \0 \0 \0 \0 \0 \00000020 003 \0 > \0 001 \0 \0 \0 364 3 \0 \0 \0 \0 \0 \00000040 @ \0 \0 \0 \0 \0 \0 \0 x e \0 \0 \0 \0 \0 \00000060 \0 \0 \0 \0 @ \0 8 \0 \t \0 @ \0 035 \0 034 \00000100 006 \0 \0 \0 005 \0 \0 \0 @ \0 \0 \0 \0 \0 \0 \0…..(后面省略)….
范例二:请将/etc/issue这个文件的内容以8进位列出储存值与ASCII的对照表[root@study ~]# od -t oCc /etc/issue
0000000 134 123 012 113 145 162 156 145 154 040 134 162 040 157 156 040 \ S \n K e r n e l \ r o n0000020 141 156 040 134 155 012 012 a n \ m \n \n0000027
10。修改文件时间或创建新文档: touch
我们在 ls 这个指令的介绍时,有稍微提到每个文件在linux底下都会记录许多的时间参数, 其实是有三个主要的变动时间,那么三个时间的意义是什么呢?modification time (mtime):当该文件的『内容资料』变更时,就会更新这个时间!内容资料指的是文件的内容,而不是文件的属性或权限喔!status time (ctime):当该文件的『状态 (status)』改变时,就会更新这个时间,举例来说,像是权限与属性被更改了,都会更新这个时间啊。 access time (atime):当『该文件的内容被取用』时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/man_db.conf , 就会更新该文件的 atime 了。
[root@study ~]# touch [-acdmt]
文件选项与参数:
-a :仅修订 access time;
-c :仅修改文件的时间,若该文件不存在则不建立新文件;
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 –date=”日期或时间”
-m :仅修改 mtime ;
-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYYYMMDDhhmm]
范例一:新建一个空的文件并观察时间
[dmtsai@study ~]# cd /tmp
[dmtsai@study tmp]# touch testtouch
[dmtsai@study tmp]# ls -l testtouch
-rw-rw-r–. 1 dmtsai dmtsai 0 Jun 16 00:45 testtouch
范例二:将 ~/.bashrc 复制成为 bashrc,假设复制完全的属性,检查其日期[dmtsai@study tmp]# cp -a ~/.bashrc bashrc
[dmtsai@study tmp]# date; ll bashrc; ll –time=atime bashrc; ll –time=ctime bashrc
Tue Jun 16 00:49:24 CST 2015 <==这是目前的时间
-rw-r–r–. 1 dmtsai dmtsai 231 Mar 6 06:06 bashrc <==这是 mtime
-rw-r–r–. 1 dmtsai dmtsai 231 Jun 15 23:44 bashrc <==这是 atime
-rw-r–r–. 1 dmtsai dmtsai 231 Jun 16 00:47 bashrc <==这是 ctime
11。chattr (设定文件隐藏属性,区别于文件的rxw属性),lsattr (显示文件隐藏属性)[root@study ~]# chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设定一定,
且仅有后面接的参数
A :当设定了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime 将不会被修改, 可避免 I/O 较慢的机器过度的存取磁碟。(目前建议使用文件系统挂载参数处理这个项目)
S :一般文件是非同步写入磁碟的(原理请参考前一章sync的说明),如果加上 S 这个属性时, 当你进行任何文件的修改,该更动会『同步』写入磁碟中。
a :当设定 a 之后,这个文件将只能增加资料,而不能删除也不能修改资料,只有root 才能设定这属性
c :这个属性设定之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩, 但是在储存的时候,将会先进行压缩后再储存(看来对于大文件似乎蛮有用的!)
d :当 dump 程序被执行的时候,设定 d 属性将可使该文件(或目录)不会被 dump 备份i :这个 i 可就很厉害了!他可以让一个文件『不能被删除、改名、设定连结也无法写入或新增资料!』 对于系统安全性有相当大的助益!只有 root 能设定此属性
s :当文件设定了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬碟空间, 所以如果误删了,完全无法救回来了喔!
u :与 s 相反的,当使用 u 来设定文件时,如果该文件被删除了,则资料内容其实还存在磁碟中, 可以使用来救援该文件喔!
注意1:属性设定常见的是 a 与 i 的设定值,而且很多设定值必须要身为 root 才能设定注意
2:xfs 文件系统仅支援 AadiS 而已
范例:请尝试到/tmp底下建立文件,并加入 i 的参数,尝试删除看看。
[root@study ~]# cd /tmp
[root@study tmp]# touch attrtest <==建立一个空文件
[root@study tmp]# chattr +i attrtest <==给予 i 的属性
[root@study tmp]# rm attrtest <==尝试删除看看rm: remove regular empty file attrtest‘? yrm: cannot removeattrtest’: Operation not permitted
[root@study tmp]# chattr -i attrtest
[root@study ~]# lsattr [-adR] 文件或目录选项与参数:
-a :将隐藏档的属性也秀出来;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的档名;
-R :连同子目录的资料也一并列出来!
[root@study tmp]# chattr +aiS attrtest
[root@study tmp]# lsattr attrtest
–S-ia———- attrtest
使用 chattr 设定后,可以利用 lsattr 来查阅隐藏的属性。不过, 这两个指令在使用上必须要特别小心,否则会造成很大的困扰。例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他设定成为具有 i 的属性,那么过了若干天之后, 你突然要新增使用者,却一直无法新增!别怀疑,赶快去将 i 的属性拿掉吧!
12。文件特殊权限: SUID, SGID, SBIT
SUID/SGID/SBIT 权限设定
前面介绍过 SUID 与 SGID 的功能,那么如何设定文件使成为具有 SUID 与 SGID 的权限呢? 这就需要第五章的数字更改权限的方法了! 现在你应该已经知道数字型态更改权限的方式为『三个数字』的组合, 那么如果在这三个数字之前再加上一个数字的话,最前面的那个数字就代表这几个权限了!
4 为 SUID
2 为 SGID
1 为 SBIT
假设要将一个文件权限改为『-rwsr-xr-x』时,由于 s 在使用者权限中,所以是 SUID ,因此, 在原先的 755 之前还要加上 4 ,也就是:『 chmod 4755 filename 』来设定!此外,还有大 S 与大 T 的产生喔!参考底下的范例啦!
13。文件档名的搜寻
再来谈一谈怎么搜寻文件吧!在 Linux 底下也有相当优异的搜寻指令呦!通常 find 不很常用的!因为速度慢之外, 也很操硬碟!一般我们都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜寻呦! 为什么呢?因为 whereis 只找系统中某些特定目录底下的文件而已,locate 则是利用资料库来搜寻档名,当然两者就相当的快速, 并且没有实际的搜寻硬碟内的文件系统状态,比较省时间啦!
whereis (由一些特定的目录中寻找文件档名)
[root@study ~]# whereis [-bmsu] 文件或目录名选项与参数:
-l :可以列出 whereis 会去查询的几个主要目录而已
-b :只找 binary 格式的文件
-m :只找在说明档 manual 路径下的文件
-s :只找 source 来源文件
-u :搜寻不在上述三个项目当中的其他特殊文件
范例一:请找出 ifconfig 这个档名
[root@study ~]# whereis ifconfig
ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
范例二:只找出跟 passwd 有关的『说明文件』档名(man page)
[root@study ~]# whereis passwd # 全部的档名通通列出来!
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
[root@study ~]# whereis -m passwd # 只有在 man 里面的档名才抓出来!
passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz
locate 和 updatedb
[root@study ~]# locate [-ir] keyword
选项与参数:
-i :忽略大小写的差异;
-c :不输出档名,仅计算找到的文件数量
-l :仅输出几行的意思,例如输出五行则是 -l 5
-S :输出 locate 所使用的资料库文件的相关资讯,包括该资料库纪录的文件/目录数量等
-r :后面可接正规表示法的显示方式
范例一:找出系统中所有与 passwd 相关的档名,且只列出 5 个
[root@study ~]# locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/usr/bin/gpasswd
范例二:列出 locate 查询所使用的资料库文件之档名与各资料数量
[root@study ~]# locate -S
Database /var/lib/mlocate/mlocate.db:
8,086 directories # 总纪录目录数
109,605 files # 总纪录文件数
5,190,295 bytes in file names
2,349,150 bytes used to store database
find命令详解
[root@study ~]# find [PATH] [option] [action]
选项与参数:
1. 与时间有关的选项:共有 -atime, -ctime 与 -mtime ,以 -mtime 说明
-mtime n :n 为数字,意义为在 n 天之前的『一天之内』被更动过内容的文件;
-mtime +n :列出在 n 天之前(不含 n 天本身)被更动过内容的文件档名;
-mtime -n :列出在 n 天之内(含 n 天本身)被更动过内容的文件档名。
-newer file :file 为一个存在的文件,列出比 file 还要新的文件档名范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出
[root@study ~]# find / -mtime 0
范例二:寻找 /etc 底下的文件,如果文件日期比 /etc/passwd 新就列出
[root@study ~]# find /etc -newer /etc/passwd
范例四:搜寻系统中不属于任何人的文件
[root@study ~]# find / -nouser
[root@study ~]# find / -name passwd
范例五-1:找出档名包含了 passwd 这个关键字的文件
[root@study ~]# find / -name “passwd”
范例六:找出 /run 目录下,文件类型为 Socket 的档名有哪些?
[root@study ~]# find /run -type s
范例七:搜寻文件当中含有 SGID 或 SUID 或 SBIT 的属性
[root@study ~]# find / -perm /7000
[root@study ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -l {} \;
[root@study ~]# find / -size +1M
find 的特殊功能就是能够进行额外的动作(action)。
find 相关的额外动作
该范例中特殊的地方有 {} 以及 \; 还有 -exec 这个关键字,这些东西的意义为:
{} 代表的是『由 find 找到的内容』,如上图所示,find 的结果会被放置到 {} 位置中;
-exec 一直到 \; 是关键字,代表 find 额外动作的开始 (-exec) 到结束 (\;) ,在这中间的就是 find 指令内的额外动作。 在本例中就是『 ls -l {} 』啰!
因为『 ; 』在 bash 环境下是有特殊意义的,因此利用反斜线来跳脱。
标签:
原文地址:http://blog.csdn.net/mikayong/article/details/51686339
