码迷,mamicode.com
首页 > 系统相关 > 详细

LINUX的文件链接,管道和用户组

时间:2016-07-30 22:46:40      阅读:429      评论:0      收藏:0      [点我收藏+]

标签:软硬链接   标准i/o和管道   用户组权限   

inode节点:

    inode node 索引节点表中包含文件系统所有文件列表

    inode文件的编号,类似与用户的id,在同一个分区上唯一标示一个文件

    inode包含文元数据:

        文件的字节数

        文件的UID,GID

        文件的读写执行权限

        文件的时间戳

        链接数

        文件数据block的位置

技术分享

ls -i 查看文件节点编号,第一列数据即是文件的inode号

技术分享

stat:命令可以查看文件的inode信息

技术分享

硬链接:

 每个目录引用相同的 inode 号

 创建时链接数递增

链接文件和原文件元数据保持不变,数据保持不变

 删除文件时:

        rm 命令递减计数的链接

        文件要存在,至少有一个链接数

        当链接数为零时,该文件被删除

不能跨分区不能跨设备创建硬链接

也不能针对目录来创建硬链接

ln source_file target_file

ls -l 3.txt 查看文件的详细信息

-rwxrw-rw-. 1 root root    16 Jul 27 10:15 3.txt

权限后面的数字表示硬链接数,1表示链接数为1

链接数等价于文件有几个名字,并且各个链接之间是互不依赖的,都可以直接访问数据

如果新建硬链接的source_file是软链接,则target_file也是一个软链接

技术分享

软链接(符号链接):

    ln -s source_file target_file

    一个符号链接的内容是它引用文件的名称

    长度;不增加或减少目标文件inode 的引用计数;

    可以对目录进行链接

    可以跨分区和跨设备,链接文件大小取决于路径字符

    target_file依赖于文件source_file而存在,如果删除了文件source_file,打开文件target_file就会报错

    软链接常犯的错误:

        /root 目录下有个f1,在/root目录下执行次操作

            # ln -s f1 /testdir/f1

技术分享

        创建链接时候用绝对路径,或者用相对软链接的路径

            # ln -s ../root/f1 /testdir/f2

技术分享

#df -i 中查看inode节点总数 Inode:inode节点数 IUsed:被使用的inode节点数

技术分享

cp和inode

    创建一个新的文件,分配一个inode,在磁盘中拷贝一份数据,把inode节点的block地址和拷贝的数据地址对应

rm和inode

    删除inode节点的block地址和数据地址对应关系,链接数递减,删除inode中的目录项,但数据不会立刻删除,而是把数据块制空,等待其他数据写入时,在覆盖当前数据

mv 和inode

    如果mv 命令的目标和源在相同的文件系统,创建一个新文件,分配一个inode,把inode节点的block地址和原数据地址对应,删除旧目录条目对应的旧的文件名。不影响inode 表(除时间戳)或磁盘上的数据位置,没有数据被移动。

    如果目标和源在一个不同的文件系统, mv相当于cp和rm


file:检查文件类型

    file [options] <filename>...

        -f:列出文件中文件名的文件类型

        -L 查看对应软链接对应文件的文件类型

技术分享

技术分享

标准I/O和管道

    标准的输入输出

        程序有指令加数据组成

        fd:file descriptor ( 文件描述符)

        程序的数据流有3种:                        fd

            输入的数据流:标准输入(stdin) 键盘   0

            输出的数据流:标准输出(stdout)显示器 1

            错误的数据流:错误输出(stderr)显示器 2


    输出重定向

        > 以覆盖的方式进行输出

            # ls > /dev/pts/0

技术分享

技术分享

            # ls > /testdir/ls.log

技术分享

        >>以追加的方式进行输出

技术分享

        标准错误重定向 2>

            # ls /boot /dd > /testdir/f1 2> /testdir/f2

                把输出数据流定向到一个文件,错误数据流定向到另一个文件

技术分享

        合并标准输出和错误输出为同一个数据流进行重定向

            &>:覆盖重定向

            &>>:追加重定向

        # ls /boot /dd &> /testdir/f1

        # ls /boot /dd > /testdir/f2 2>&1

            把输出数据流和错误数据流都放到同一文件的2种方式

            2>&1 把2(错误流)重定向到1(输出流)

技术分享

技术分享

        多条命令一行用分号隔开重定向到一个文件中,前面的命令要用括号括起来

            # (pwd;ls /dd) &> /testdir/f1

技术分享

        用重定向可以把多个文件内容复制到1个文件中,完成多个文件数据组合

            # cat /testdir/f1 /testdir/f2 > f3

技术分享

        输入重定向

            <  覆盖重定向

            << 追加重定向

            # cat << EOF >file

            批量处理多行(cat默认是处理一行的);当遇到EOF处理符时退出

技术分享

tr:转换和删除字符

    tr [OPTION]... SET1 [SET2]

        -c 或——complerment :不符合SET1中的字符,全部用SET2中字符表示

        -d 或——delete :SET1中出现的字符,输出时都不出现

        -s 或—squeeze-repeats :把连续重复的字符以一个字符表示,减少重复次数

        -t 或--truncate-set1 :SET1中字符一对一的对应SET2中字符

    # tr -d ‘\n‘ < f1  //去掉f1文件中的换行

    # tr -d [[:space:]] < f2  //去掉f2文件中的空格

    # tr -c ‘ab‘ ‘x‘ < f2  //把f2文件中不是ab的字符用x代替

    # tr ‘a-z’ ‘A-Z’< /etc/issue //把/etc/issue中所有小写字母换成大写字母


set-C:关闭重定向中的覆盖功能 > 只对当前终端有效

    用于写脚本中防止命令对文件的胡乱覆盖,在脚本开始前关闭该功能

    set+C:取消该上述功能


pipe:管道

    命令1 | 命令2 | 命令3 | ...

    将前一个命令的输出作为后一个命令的输入

    # ls | tr ‘a-z‘ ‘A-Z‘

技术分享

    组合多种工具的功能

    只能传输正确的信息,要传输错误的信息要把标准标准错误重定向(2>&1)或者使用 |&

    # ls /etsss |& tr -d ‘a-h‘

    # ls /etsss 2>&1 | tr -d ‘a-h‘

技术分享

tee:命令

    # 命令1 | tee 文件名 | 命令2

    可以保存一份数据流,还可以在重定向中或管道中在传输一份数据流,把数据一分为二

    保存不同阶段的输出

    复杂管道的故障排除

    # pwd | tee f3 | tr ‘a-z‘ ‘A-Z‘

技术分享

/dev/null:特殊设备,也叫“黑洞”,写进词设备的内容都会永远丢失

    echo “hello” | passwd --stdin gao > /dev/null

        直接从echo命令接受用户密码,并且把修改密码过程中的文件送进“黑洞”文件


1.file1 文件的内容为:"1 2 3 4 5 6 7 8 9 10" 计算出所有数字的总和

技术分享

2.删除Windows文本文件中的‘^M‘字符

    # cat f5.txt | tr -d ‘\r‘ > f7

技术分享

3.处理字符串“xt.,l 1 jr#!$mn 2 c*/fe 3 uz 4 ”,只保留其中的数字和空格

    # echo "xt.,l 1 jr#xmn 2 c*/fe 3 uz 4" | tr -c ‘[0-9][[:space:]]‘ ‘x‘ | tr -d x

技术分享

4.将PATH变量每个目录显示在独立的一行

    # echo "$PATH" | tr -t ‘:‘ ‘\n‘

技术分享

5.删除指定文件的空行

    # cat f11 | tr -s ‘\n‘

技术分享

6.将文件中每个单词(字母)显示在独立的一行,并无空行

    # cat f12 | tr -t ‘ ‘ ‘\n‘ | tr -c ‘[[:alpha:]]‘ ‘\n‘ | tr -s ‘\n‘

技术分享

用户组权限

    资源分派:3A认证

        Authentication :认证

        Authorization :授权

        Accouting|Audition :审计

    用户user

        linux用户:Username都对应这一个UID

        管理员:root, 0

        普通用户:1-65535

            系统用户:1-499(centos6), 1-999(centos7

                对守护进程获取资源进行权限分配

            登录用户:500+(centos6), 1000+(centos7)

                交互式登录

    组group

        Linux 组:Groupname/GID

        管理员组:root, 0

        普通组:

            系统组:1-499(centos6), 1-999(centos7

            普通组:500+ (centos6), 1000+(centos7)

    安全上下文 security context

        Linux 安全上下文

        进程 (process):运行中的程序

        命令启动的进程是以发起者的身份运行,而不是命令自身运行的

            root: /bin/cat

            gao: /bin/cat

        进程所能够访问资源的权限取决于进程的运行者的身份


    id:命令

        -u:显示用户的UID

        -g:显示用户的GID

        -nu:不显示用户的UID而是显示Username

        -ng:不显示用户的GID而是显示Groupname

技术分享

    Linux 组的类别:

        用户的主要组(主组): :

            用户必须属于一个且只有一个主组

            组名同用户名,且仅包含一个用户:私有组

        用户的附加组(辅助组): :

            一个用户可以属于零个或多个辅助组

    用户和组的配置文件

        Linux 用户和组的主要配置文件:

            /etc/passwd:用户及其属性信息( 名称、UID 、主组ID 等)

            /etc/shadow:用户密码及其相关属性

            /etc/group: 组及其属性信息

            /etc/gshadow:组密码及其相关属性


    /etc/passwd;用户的信息库

        account:password:UID:GID:GECOS:directory:shell

        account:用户名

        password:加密的密码,也可使用占位符"x"

        UID:用户的UID

        GID:用户的GID

        GECOS:注释信息

        directory:用户的家目录

        shell:用户的默认登陆shell

    chsh:修改用户默认shell的工具

        # chsh -s /bin/csh gao

技术分享

    getent <passwd|group|shadow|gshadow> root :查看用户的/etc/passwd|group|shadow|gshadow中信息

技术分享

    Linux系统中看的是id而不是用户名;若不同用户id相同,则系统他们视为同一个用户


    密码加密

        加密机制:

            加密:明文-->  密文

            解密:密文-->  明文

        单向加密:哈希算法,原文不同,密文必不同,只能加密不能解密

            定长输出:不论输入密码是多少位都是定长输出

            雪崩效应:初始条件的微小改变,引起结果的巨大改变

            md5: message digest, 128bits

            sha1: secure hash algorithm, 160bits

            sha224: 224bits

            sha256: 256bits

            sha384: 384bits

            sha512: 512bits

        手动修改当前加密的算法

            authconfig --passlgo=sha256 --update 更改加密用的算法

        密码的复杂性策略

            使用数字、大写字母、小写字母及特殊字符4种符号至少3种

            足够长

            使用随机密码

            定期更换;不要使用最近曾经使用过的密码


    /etc/shadow:用户秘密

        root:$6$3TTqKfDF1Tf2yVa2$CkFzR24CoQ8rewpScarLtnFa/m3vJHVhS09NmZUk3Y4KM5/dCyCxK.7EpZN7okmkvLElFnk99cinRaS.tbf1N/:17001:0:99999:7:::

        用户名:加密的密码:最近一次修改时间:最短使用时间:最长使用时间:警告时间:过期时间:账号过期时间:保留字段

        1:加密的密码中用3个$把密码分成了3段

            a:加密时使用的算法

                md5 1

                sha1 2

                sha224 3

                sha256 4

                sha384 5

                sha512 6

            b:随机数(密码不是直接加密,而是密码加上随机数后加密,以此来确保不同用户使用了相同密码后,加密出来的密码也不相同)

            c:加密后的密码

            注意:加密密码处,有一个!或者有2个!!则该用户禁止登陆

        2:最短使用时间是指修改以此密码后,下一次修改密码必须经过的时间

        3:最近一次修改时间是从1970年1月1号,开始计算到修改密码时所经过的天数

        4:进入警告时间段后,进入系统可以不修改密码,但是进入过期时间段后,必须修改密码才能进入系统

技术分享

    /etc/group:组的信息库

        group_name:passwd:GID:user_list

        组名:组的密码:GID:该组的成员,或以此组为附加组的用户列表

            root:x:0:


    /etc/gshadow

        root:::

        组名:组的密码:组管理员列表:该组的成员:或以此组为附加组的用户列表

        为了安全起见,一般组不设置密码,则其他用户就不能随意切换自己的主组

    # groups USERNAME  查看用户基本组和附加组信息

技术分享

    # gpasswd groupname  给组设置口令

技术分享

文件操作用户信息文件

    vipw = vi /etc/passwd

    vigr = vi /etc/group


用户和组的管理工具

    用户管理命令:useradd   usermod   userdel

        useradd

            -u: 指定用户的UID

            -o:配合-u选项,不检查UID的唯一性

            -g GID :指明用户所属基本组,可为组名,也可以GID

            -G GROUP1[,GROUP2,...] :为用户指明附加组,组必须事先存在

            -c "COMMENT":用户的注释信息

            -d HOME_DIR: 以指定的路径( 不存在) 为家目录

            -s SHELL:  指明用户的默认shell 程序

                所有可用shell列表在/etc/shells 文件中

            -N:不创建用户的主组,使用users组做主组

            -r:创建系统用户

                对于系统用户不会创建家目录的


            默认值设定:/etc/default/useradd 文件中

            显示或更改默认设置:

                useradd -D

                useradd -D -s SHELL

技术分享

1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh ,注释信息为"Gentoo Distribution"

        # useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo

技术分享

2.创建下面的用户,组和组成员关系

名字为admins的组

用户natasha,使用admins作为附属组

用户harry,也使用admins作为附属组

用户sarah,不可交互登录系统,且不是admins的成员,

natasha,harry,sarah密码都是centos

# groupadd admins

# useradd -G admins natasha,harry

# useradd -G admins harry

# useradd -s /sbin/nologin sarah

# echo "centos" | passwd --stdin natasha &> /dev/null

# echo "centos" | passwd --stdin harry &> /dev/null

# echo "centos" | passwd --stdin sarah &> /dev/null

技术分享




LINUX的文件链接,管道和用户组

标签:软硬链接   标准i/o和管道   用户组权限   

原文地址:http://11887142.blog.51cto.com/11877142/1832158

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!