l 绝对路径;路径的写法一定由根目录/写起,例如/usr/share/doc这个目录
l 相对路径;路径的写法不是由/写起,例如由;/usr/share/doc要到/usr/share/man下面时,可以写成“cd…/man”这就是相对路径的写法。相对路径意指相对于目前工作目录的路径。
相对路径的用途
cd后面跟的一些特殊目录
. 代表层次目录
.. 代表上一层目录
- 代表前一个工作目录
~ 代表“目前用户身份”所在的朱文件夹
~account 代表account这个用户的主文件夹(account是个帐号名称)
特别注意;在所有目录下面都会存在的两个目录,分别是. 与.. 分别代表此层与上层目录的意思
创建的处理目录的命令;
Cd:切换目录
Pwd;显示当前目录;
Mkdir;新建一个新的目录;
Rmdir;删除一个空的目录
Cd(相对路径或绝对路径)
Cd ~vbird 代表去到vbird这个用户的主文件夹,即/home/vbird
Cd ~ 表示回到自己的主文件夹,即是/root这个目录
Cd 没有加上任何路径,也还是代表回到自己主文件夹的意思
Cd..表示去到目前的上层目录,即是/root的上层目录的意思。
Cd – 表示回到刚才哪个目录,
Cd /var/spool/mail 这个就是绝对路径的写法,直接指定要去的完整路径名称
Cd ../mqueue 这个是相对路径的写法,我们由/var/spool/mail 到/var/spool/mqueue就这样写
Pwd (显示目前所在的目录)
Pwd (-P) 显示档期那的路径,而非使用连接(link)路径
加上-P参数后,会不以连接文件的数据显示,而是显示正确的完整路径
Mkdir (新建新目录)
Mkdir (-mp) 目录名称
参数;
-p;帮助你直接将所需要的目录(包含上层目录)递归创建起来
加上-p可以递归创建多层目录
-m:配置文件案的权限,这届设置,不需要看默认权限(umask)
Mkdir -m
范例;新建权限为rwx—x—x的目录
-m 来强制为目录设置权限,否则系统会使用默认权限
Rmdir -p (删除“空”的目录)
参数;
-p;连同上层“空的”目录也一起删除
利用-p参数可以将空的多层递归目录删除 这个rmdir仅能“删除空的目录”
关于执行文件路径的变量:$PATH
例题;
使用一般账户A执行ifconfig时,会出现“-bash:ifconfig:commandnot found”的字样,因为ifconfigshi是放置到/sbin下面,而由上面的结果中我们还可以发现vbird的PATH并没有设置/sbin,所以默认无法执行
但是可以使用/sbin/ifconfig eth0来执行这个命令,因为一般用户还是可以使用ifconfig来查询系统IP的参数,既然PATH没有规范到/sbin,那么我们使用“绝对路径”也可以执行该命令
u 不同身份用户默认的PATH不同,默认能够随意执行的命令也不同(如root与vbird);
u PATH是可以修改的,所以一般用户还是可以修改PATH来执行某些位于/sbin或/usr/sbin下的命令来查询;
u 使用绝对路径或相对路径直接指定某个命令的文件名来执行,会比查询PATH来得正确;
u 命令应该放置到正确的目录下面,执行才会比较方便
u 本目录(.)最好不要放到PATH当中
文件与目录管理
在文件与目录的管理上,不外乎“显示属性”,“复制”“删除文件”及“移动文件或目录”等。
查看文件与目录:ls
Ls (-aAdfFhilnrRst) 目录名称
Ls (--color={never,auto,always}) 目录名称
Ls (--full-time) 目录名称
参数;
-a;全部的文件,连同隐藏文件(开头为.的文件)一起显示出来
-A;列出全部的文件(连同隐藏文件,但不包括.与..这两个目录)
-d:仅列出目录本事,而不是列出目录内的文件数据
-f:直接列出结果,而不进行排序(ls默认会以文件名排序)
-F;根据文件,目录等信息给与附加数据结构,例如;
*:代表可执行文件; /:代表目录; =:代表 socket文件; | :代表FIFO文件
-h:将文件容量以人类易读的方式(例如GB,kb等)列出来
-i:列出inode号码,
-l:列出长数据串,包含文件的属性与权限等数据
-n;列出UID与GID;而非用户与用户组的名称(UID与GID会在帐号管理提到)
-r:将排序结果反向输出,例如;原本文件名由小到大,反向则由大变小
-R;连同子目录内容一起列出来,等于该目录下的所有文件都会显示出来
-S;以文件容量大小排序,而不是用文件名排序
-t:依时间排序,而不是用文件名
--color=never:不要依据额外年间特性给与颜色显示
--color=always:显示颜色
--color=auto:让系统自行依据设置来判断是否给与颜色,
--full-time:以完整时间模式(包含年,月,日,时,分)输出
--time={atime,ctime};输出访问时件或改变权限属性事件(ctime)而非内容更改时间
案例一
将主文件夹下的所有文件列出来(含属性与隐藏文件)
-a全部的文件,连同隐藏文件(开头为.的文件)
-l列出长数据串,包含文件的属性与权限等数据
承上题;不显示颜色,但在文件名末显示出改文件名代表的类型
范例三;完整呈现文件的修改时间
通过—full-time可以查阅到比较正确的完整时间格式
复制,删除,与移动 :cp,rm,mv
要复制文件,使用cp(copy)这个命令即可,还可以创建连接文件(快捷方式),对比两文件的新旧而与更新,以及复制整个目录等的功能,至于移动目录与文件,则使用mv(move),这个命令也可以直接拿来作重命名,至于 删除就是rm(remove)命令
cp (复制文件或目录)
cp (-adfilprsu) 源文件(source) 目标文件(destination)
cp (options) source1 source2 source3 … directory
参数;
-a:相当与-pdr的意思,至于pad请参考后文(常用)
-d:若源文件为连接文件的属性(link file),则复制连接文件属性而非文件本身;
-f:为强制(force)的意思了,若目标文件已经存在且无法开启,则删除后再尝试一次
-i;若目标文件(destination)已经存在时,在覆盖时会先询问操作的进行(常用)
-l:进行硬件连接(hard link)的连接文件创建,而非复制文件本身
-p;连同文件的属性一起复制过去,而非使用默认属性(备份常用);
-r;递归持续复制,用于目录的复制行为(常用);
-s;复制成为符号链接文件(symbolic link),即“快捷方式”文件;
-u;若destination比source旧才更新destination
最后需要注意的,如果源文件有两个以上,则最后一个目的文件一定要是“目录”才行!
复制(cp)这个命令非常重要的,不同身份者执行这个命令会有不同的结果产生,尤其是-a,-p的参数,对于不同身份来说,区别非常大,
拷贝文件极其所拥有的特性则加上-a即可
cp /etc 到 /tmp目录下
如果是目录则不能直接复制,要加上-r的参数
Cp -r /etc /tmp
-r是可以复制目录,但是文件与目录的权限可能会被改变
所以,也可以利用-a 来执行命令,尤其是在备份的情况下
Cp -s bashrc bashrc_slink
Cp -l bashrc bashrc_hlink
Ls -l bashrc*
使用-s -l 都会创建所谓的连接文件
-l就是所谓的硬链接,bashrc_shlink 是一个“快捷方式,”这个快捷方式会连接到bashrc,所以你会看到文件名又侧会有一个指向(->)的符号
至于bashrc_hlink文件与bashrc的属性与权限完全一模一样,与尚未进行连接前的差异则是第二列的link数由1变成2了
若~/.bashrc 比 /tmp/bashrc新才复制过来
Cp -u ~/.bashrc /tmp/bashrc
这个-u的特性是在目标文件与源文件有差异时才会复制的
所以,比较常用与“备份的工作当中”
rm (移除文件或目录)
rm(-fir)文件或目录
参数;
-f:就是force的意思,忽略不存在的文件,不会出现警告信息;
-i;互动模式,在删除前会询问用户是否操作;
-r;递归删除,最常用在目录的删除了,这是非常危险的参数!!!
rm -i bashrc*
将目录下的开头为bashrc文件名全部删除;
*代表的是0到无穷多个任意字符
将cp范例中所创建的/tmp/etc/这个目录删除掉
Rmdir /tmp/etc
删不掉 因为这不是空的目录!
Rm -r /tmp/etc
连续按y可删除
如果不想按y
\rm -r /tmp/etc
在命令前面加上反斜杠,可以忽略掉alias的指定参数
Mv (移动文件或目录,或更名)
Mv (-fiu)source destination
Mv (options)source1 source2 source3 … directory
-f:force强制的意思,如果目标文件文件已经存在,不会询问而直接覆盖
-i:若目标文件(destianation)已经存在,就会询问是否覆盖
-u:若目标文件已经存在,且source比较新,才会更新(update)
Basename /etc/sysconfig/network
Network 很简单,就取得最后的文件名
Dirname /etc/sysconfig/network
/etc/sysconfig 取得目录名
文件内容查阅
显示文件内容可以使用cat 与more即less,
u Cat;由第一行开始显示文件内容
u Tac;从最后一行开始显示,可以看出tac是cat的倒写形式
u nl ;显示的时候,顺便输出行号,
u more;一页一页地显示文件内容
u less;与more类似,但是比more更好的是,它可以往前翻页
u head;只看头几行
u tail;只看结尾几行‘
u od;以二进制的方式读取文件内容
cat (-AbEnTv)
参数
-A:相当于-vET的整合参数,可列出一些特殊字符,而不是空白而已
-b;列出行号,仅针对非空白行做行号显示,空白行不标行号;
-E;将结尾的断行字符$显示出来;
-n;打印出行号,连同空白行也会有行号,与-b的参数不同
-T:将(Tab)按键以^I显示出来;
-v:列出一些看不出来的特殊字符
More (一页一页翻动)
More /etc/man.config
空格键:代表向下翻一页;
Enter:代表向下滚动一行;
/字符串;代表在这个显示的内容中,向下查询“字符串”这个关键字
:f 立刻显示出文件名以及目前显示的行数
q 代表立即离开more,不再显示该文件内容
b或(ctrl)-b 代表往回翻页,不过这操作只对文件有用,对管道无用
使用more并不能往前翻页,使用less可以使用上下按键等功能前后翻看文件
空格键:向下翻动
Pagedown 向下翻动一页;
Pageup 向上翻动一夜
/字符串 向下查询“字符串”的功能
?/字符串 向上查询“字符串”的功能;
n 重复前一个查询(与/或?有关)
N 反向重复前一个查询(与/或?有关);
q 离开less这个程序
数据选取
我们可以将输出的数据做一个简单的选取,那就是取出前面(head)与取出后面(tail)文字的功能,不过 head与tail都是以行为单位来进行数据选取的
Head(取出前几行)
head (-n number)文件
-n :后面接数字,代表显示几行的意思
tail (取出后面几行)
tail -n number 文件
取出文件后面几行 number行数
修改文件的时间或创建新文件:touch
Liunx下三个主要的时间变动
Modification time
当该文件的内容数据更改时,就会更新这个时间,内容数据指的是文件的内容,而不是文件的属性或权限
Status time
当该文件的状态改变时,就会更新这个时间,举例来说,像是权限与属性被更改了,都会更改这个时间
Access time
当该文件的内容被取用时,就会更新这个读取时间。举例来说,我们使用cat去读取/etc/man.config,就会更新该文件的atime了,
Touch (-acdmt) 文件
参数;
-a:仅修改访问时间;
-c:仅修改文件的时间,若该文件不存在则不创建新文件
-d:后面可以接欲修改的日期而不用目前的日期,也可以使用—date=“日期或时间”;
-m:仅修改mtime;
-t:后面可以接欲修改的时间而不用目前的时间
创建一个bashrc文件日期为2007/09/15 2:02
Touch -t 0709150202 bashrc
-t 后面加上修改的时间
通过touch可以轻易修改文件的日期与时间,并且也可以创建一个空的文件夹,看文件什么时候被改动过查看ctime 就算是复制过来的文件,这个时间也是没有办法修改的。
创建一个空的文件
将某个文件日期修改为目前日期(mtime与atime)
除了rwx权限外,在linux的Ext2/Ext3文件系统下,我们还可以设置其他的系统隐藏属性,这部分可使用chattr来设置,而以lsattr来查看,最重要的属性就是可以设置其不可修改的特性,让连文件的所有者都不能进行修改,这个属性很重要,尤其是在安全机制方面
在/tmp下创建一个目录 名称为qwe 并且目录所有这为dmstai,用户组为users,此外任何人都可以进入该目录浏览文件,不过除了dmstai之外,其他人不能修改该目录下的文件
新建目录:Mkdir /tmp/qwe
修改属性:Chown -R dmstai:users/tmp/qwe
修改权限:chmod -R 755 /tmp/qwe
文件默认属性 :umask
Umask是指定;目前用户在新建文件或目录时候的权限默认值
022反掩码的权限
直接输入umask可以看到数字形态的权限设置分数,一种加入-S参数,就会以符号类型显示出来 第一组是特殊权限用的 先不用看
- 若用户创建“文件”则默认没有可执行权限(x),即只有r,w这两个选项,也就是最大为666,默认权限如下
- rw-rw-rw-
- 若用户新建“目录”,则由于x与是否可以进入此目录有关,因此默认为所有权限均开放,即为777分,默认权限如下
- Drwxrwxrwx
umask对新建目录与文件的默认权限很有关系
umask 002 即可修改umask的权限
文件隐藏属性 chattr,lsattr
下面的chattr只能在ext2和ext3的文件系统上面生效
Chattr(设置文件的隐藏属性)
Chattr(+-=)(ASacdistu)文件或目录名称
参数;
+:增加某一个特殊参数,其他原本存在参数则不动
-:删除某一个特殊参数,其他原本存在参数则不动
=:仅有后面接的参数
A:当设置了A这个属性时,若你有访问此文件(或目录)时,他的访问事件atime将不会被修改,可避免I/O较慢的机器过度访问磁盘,这对速度较慢的计算机有帮助
S:一般文件是异步写入磁盘的,如果加上S这个属性时,当你进行任何文件的修改,该行动都会同步到磁盘中
a:当设置a之后,这个文件将只能增加数据, 而不能删除也不能修改数据,只有root才能设置这个属性。
c:这个属性设置之后,就会自动将此文件压缩,在读取的时候就会自动解压缩。但是在存储的时候就会先进行压缩后在存储(对大文件挺有效的)
d:当dump程序被执行的时候,设置d属性将可使文件(或目录)不会被dumnp备份
i:这个i它可以让一个文件“不能被删除,改名,设置连接也无法写入或添加数据”对于系统安全性有很大的帮助,只有root能设置此属性
s:当文件设置了s属性时,如果这个文件被删除,它将会被完全从这个硬盘空间中删除
u:与相反,当使用u来设置文件时,如果该文件被删除了,则数据内容其实还存在磁盘中,可以使用来找回该文件
注意;属性设置常见的是a与i的设置值,而且很多设置值必须要身为root才能设置
I在系统的数据安群上面,由于这些属性是隐藏的性质,所以需要以lsattr才能看到该属性,其中最重要的就是+i与+a这个属性了,+i可以让一个文件无法被更懂,
此外,如果是logfile这种的登录文件,就更需要+a这个可以增加但是不能修改旧有的数据与删除的参数了,
Lsattr(显示文件隐藏属性)
Lsattr (-adR) 文件或目录
参数;
-a;将隐藏文件的属性也秀出来;
-d;如果接的是目录,仅列出目录本身的属性而非目录内的文件名;
-R;连同子目录的数据也一并显示出来。
使用chattr设置后, 可以利用lsattr来查看隐藏的属性
文件的特殊权限,SUID,SGID,SBIT
SetUID出现
当s这个标志出现在文件所有者的x权限上时,例如上面的权限,此时就被称为set UID,简称为SUID的特殊权限,suid有这样的限制与功能
l SUID权限仅对二进制程序有效
l 执行者对于该程序需要具有x的可执行权限
l 本权限仅在执行该程序的过程中有效
l 执行者将具有改程序所有则的权限
SUID只可用在二进制程序上,不能够用在shell script上面,这是因为shell script只是将很多的二进制文件调进来执行而已,所以Sudi的权限部分,还是得看shell script调用进来的程序设置,而不是shell script本身,当然SUID对目也是无效的
Set GID
当s标志在文件所有者的x项目为suid,那s在用户组的x时则称为set GID,SGID。
查看具有SGID权限的文件
与SUID不同的是,SGID可以针对文件或目录来设置,如果是对文件来说,SGID有如下的功能
l SGID对二进制程序有用
l 程序执行者对与程序来说,需要备有x的权限;
l 执行者在执行的过程中将会获得该程序用户组的支持
StickyBit
l 这个Sticky Bit(SBIT)目前只针对目录有效,对于文件已经没有效果了。SBIT对于目录的作用是;
l 当用户对于此目录具有w,x权限,则具有写入的权限时;
l 当用户在该目录下创建文件或目录时,仅有自己与root才有权利删除该文件
SUID/SGID/SBIT权限设置
4为SUID
2为SGID
1为SBIT
l 例子;
假设要将一个万能键权限改为-rwsr-xr-x时,由于s在用户权利中,所以是GID,因此,在原有的755之前还有加上4,也就是“chmod4755 filename”来设置。此外还有大S与大T的产生,参考下面
l touch test 创建一个测试用的空文件
chmod 4775 test;加入具有SUID的权限
ls -l test 查看
l chmod 6755 test; 加入具有SUID/SGID的权限
ls -l test 查看
l chmod 7666 test;具有空的SUID/SGID权限
ls -l test
st都是替代x权限,因为执行的是666并没有执行权限,
符号来代替
SUID为u+s SGID为g+s,SBIT则是o+t,
乘上,在上述的文件权限中加入SGID与SBIT
查看文件类型;file
File;后面跟上需要查看的文件
命令与文件的查询
脚本文件名的查询
Which(寻找“执行文件”)
Which(-a) command
参数;
-a:将所有由PATH目录中可以找到的命令均列出来,而不是第一个被找到的命令名称
l 这个命令是根据PATH这个环境变量所规范的路径去查询“执行文件”的文件名。所以,重点是找出执行文件而已,且Which后面接的是完整文件名,。若加上-a参数,则可以列出所有的额可以找到的同名执行文件,而非仅显示第一个而已
l Which默认是查找PATH内所规范的目录。
文件名的查找
Whereis(寻找特定文件)
Whereis(-bmsu)文件或目录名
参数;
-b;只找二进制格式的文件
-m;只找在说明文件manual路径下的文件
-s;只找source源文件
-u;查找不在上述三个选项当中的其他特殊文件
Locate(寻找的数据是由已创建的数据库/var/lib/mlocate)里面的数据所查找到的
Locate(-ir) keyword
-i:忽略大小写的差异
-r:后面可接正则表达式的显示方式
范例;找出系统中所有与passwd相关的文件名
Locatepasswd
它是经由数据库查找的,数据库的创建默认是每台执行一次,手动更新数据库updatedb
Updated;根据/etc/updated.conf的设置去查找系统硬盘内的文件名,并更新/var/lib/mlocate内的数据库文件
Locate;依据/var/lib/mlocate内的数据库记载,找出用户输入的关键字文件名
Find
Find(PATH)(option) (action)
参数;
1. 与实践有关的参数,共有-atime,-ctime与-mtime,下面以-mtime说明
-mtime n :为数字,意义为在n天之前的“一天之内”被更改过的文件;
-mtime +n :列出在n天之前(不含n天本身)被更改过的文件名;
-mtime-n ;列出n天之内(含n天本身)被更改过的文件名
-newer file :file为一个存在的文件,列出比file还要新的文件名
Find / -mtime 0
0代表目前的事件,所以从喜爱你在开始到24小时前,有改动过内容的万能键都会被列出来,那如果是3天之前的24小时内? Fine
/ -mtime 3 有改动过的文件都被列出来的意思
寻找/etc下面的文件,如果文件日期比/etc/passwd新 就列出来
Find /etc -newer /etc/passwd
-newer用在分辨两个文件之间的新旧关系是很有用的
找出4天内被改动过的文件名
Find /var -mtime -4
找出4天前的那一天
Find/var -mtime 4
有没有加上+—差别很大
+4代表大于等于5天前的文件名;find /var -mtime +4
-4代表小于等于4天前的文件名;find /var -mtime -4
4则是代表4-5提起你那一天的文件名:find /var -mtime 4
参数
与用户或用户组名有关的参数;
-uidn :n为数字,这个数字是用户的帐号ID。即UID,这个UID是记录在/etc/passwd 里面与帐号名称对应的数字
-gidn :n为数字,这个数字是用户组名的ID.即GID,这个GID记录在/etc/group中,
-username :name为用户组名,例如users
-nouser:寻找文件的所有者不存在/etc/passwd 的人
-nogroup:寻找文件的所有用户组不存在于/etc/group中的文件,当你自行安装软件时,很可能该软件的属性当中并没有文件所有者,这是可能的,在这个时候就可以使用-nouser与-nogroup查找。
查找/home 下面属于vbird的文件
Find/home -user vbird
当我们要找出任何一个用户在系统当中的所有文件时,就可以利用这个命令将属于某个用户的所有文件都找出来。
查找系统中不属于任何人的文件
Find / -nouser
通过这个命令,可以轻易就找出哪些不太正常的文件
与文件权限及名称有关的参数
-name filename;查找文件名为filename的文件
-size(+—)SIZE;查找比SIZE还要大(+)或小(-)的文件,这个size的规格有;c:代表byte;k:代表1024bytes。所以要找比50kb还大的文件,就是“-size +50k”
-typeTYPE :查找文件的类型为TYPE的,类型主要有,一般正规文件(f),设备文件(b,c),目录(d),连接文件(l),socket(s),及fifi(p)等属性
-permmode ;查找文件权限“刚好等于”mode的文件,这个mode与类似chmod的属性值,举例来说,-rwsr-xr—r—的属性为4755
-perm-mode ;查找文件权限“必须要全部包括mode的权限”的文件,举例来说我们要查找-rwxr--r--,即0744的文件,使用-perm -0744,当一个文件的权限为-rwsr-wr-x,即4755时,也会被列出来,因为-rwsr-xr-x的属性已经包括了-rwxr—r—的属性了
-perm+mode:查找文件权限“包含任意mode的权限”的文件,举例来说,我们查找-rwxr-xr-x,即-perm +755时,但一个文件属性为-rw-------也会被列出来,因为它有-rw…的属性存在
范例;
找出文件名为passwd的这个文件
Find/ -name apsswd
利用这个-name可以查找文件名
找出/var目录下文件类型为Socket的文件名有哪些
Find/var -type s
查找文件当中含有SGID或SUID或SBIT的属性
Find/ -perm +7000
所谓的7000就是---s--s—t,那么只要含有s或t的就列出来
所以当然要使用+7000.使用-7000表示要含有—s—s—t的所有三个权限
因此就是+7000
将/bin目录下只要具有SUID或SGID的文件就列出来
Find/bin -perm +6000
因为SUID是4分,SGID是2分总共6分,因此可用+6000来处理这个权限,
其他可进行的操作;
-execcommand:command为其他命令,-exec后面可再接其他的命令来处理查找到的结果
-print:将结果打印到屏幕上,这个操作是默认操作
将上个范例找到的文件使用ls -l 列出来
Find/ -perm +7000 -exec ls -l {}\;
-perm后面跟的是具有SUID与SGID的权限
-exec后面跟的是额外的命令 比如 ls -l
{}代表的是“由find找到的内容”,find到的结果会被放到{}位置中
-exec一直到“\;”是关键字,代表find额外命令的开始(-exec)到结束(/;)在这中间的就是find命令内的额外命令,在本例中就是ls-l{}
因为“;”在bash环境下有特殊意思的;因此利用反斜杠来转义。
找出系统中大于1MB的文件
Find/ -size + 1000k
找出/etc下面文件名包含httpd的文件,
Find/etc -name ‘*httpd*;’
不但可以指定查找的目录(连同子目录)。并且额可以利用额外的参数来找到最正确的文件名。
权限与命令件的关系(极重要)
权限对于用户帐号来说是非常重要的,因为它可以限制用户能不能读取/新建/删除/修改文件或目录,在这一节将两者结合,说明一下什么命令在什么样的权限下才能够运行
l 让用户能进入某目录成为“可工作目录”的基本权限
l 可使用的命令;例如cd等切换工作目录的命令
l 目录所需权限;用户对这个目录至少需要具有x的权限
l 额外需求,如果用户想要在这个目录内利用ls查阅文件名,则用户对此目录还需r的权限
用户在某个目录内读取一个文件的基本权限是什么
l 可使用的命令,
原文地址:http://mengyi.blog.51cto.com/12796541/1922628