码迷,mamicode.com
首页 > 系统相关 > 详细

Linux学习笔记 第五课

时间:2015-03-19 16:42:51      阅读:347      评论:0      收藏:0      [点我收藏+]

标签:linux 学习 笔记

一、特殊权限 (lsattr,chattr)

二、文件隐藏权限(suid,sgid,stick)

三、查看命令(which,type,whereis,locate,find

四、ln链接文件 (软链接,硬链接)


一、特殊权限 (lsattr,chattr)

     1、lsattr  查看隐藏权限 i,a

[root@localhost dir2]# lsattr
-------------e- ./file.txt

-a 显示所有文件的特殊权限,

-V 显示lsattr 命令版本信息和当前目录文件特殊权限

-d 当前目录本身的权限

-R 递归显示目录及子目录文件

     2、chattr   (a,i)

[root@localhost ~]# lsattr +i  file1   不能修改,移动,重命名,删除文件或目录,甚至root也不可以

[root@localhost ~]# lsattr +a file1   不能修改,重命名,只能追加文件和目录

+i 实验

[root@localhost ~]# touch 1.txt
[root@localhost ~]# lsattr 1.txt
-------------e- 1.txt
[root@localhost ~]# chattr +i 1.txt

[root@localhost ~]# lsattr 1.txt
----i--------e- 1.txt
[root@localhost ~]# mv 1.txt 11.txt
mv: 无法将"1.txt" 移动至"11.txt": 不允许的操作
[root@localhost ~]# rm -rf 1.txt
rm: 无法删除"1.txt": 不允许的操作
[root@localhost ~]# echo abcd >>1.txt
-bash: 1.txt: 权限不够

+a实验

[root@localhost ~]# mkdir dir1

[root@localhost ~]# ll dir1
总用量 0
[root@localhost ~]# lsattr dir1
[root@localhost ~]# lsattr -d dir1
-------------e- dir1
[root@localhost ~]# chattr +a dir1
[root@localhost ~]# lsattr -d dir1     
-----a-------e- dir1
[root@localhost ~]# mv dir1 dir11    // 不允许重命名 
mv: 无法将"dir1" 移动至"dir11": 不允许的操作
[root@localhost ~]# chmod 777 dir1     // 不允许chmod,chown
chmod: 更改"dir1" 的权限: 不允许的操作
[root@localhost ~]# rm -rf dir1     // 不允许删除
rm: 无法删除"dir1": 不允许的操作
[root@localhost ~]# touch dir1/1.txt     // 运行创建文件
[root@localhost ~]# ls dir1
1.txt


二、隐藏权限

suid: 权限4,让普通用户拥有root权限执行命令和二进制可执行文件。之作用于文件

sgid: 权限2,对文件,与suid的作用相同。对目录,递归继承上级目录所属组

stick:权限1,防删除目录或文件,作用于其他用户。 只有所有者才可以删除文件或目录。其他人无权限删除


*******************************

小s代表有执行权限,大S表示无执行权限  *

*******************************


1、suid举例(取消普通用户passwd 命令)

passwd 命令作用于/etc/shadow 文件。其文件权限000。

[root@localhost ~]# which passwd
/usr/bin/passwd
[root@localhost ~]# ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd   
[root@localhost ~]# chmod u-s  /usr/bin/passwd 
[root@localhost ~]# ll /usr/bin/passwd
-rwxr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd
[root@localhost ~]# ll /etc/shadow
---------- 1 root root 888 3月  19 09:38 /etc/shadow

[root@localhost ~]# su - user2
[user2@localhost ~]$ passwd            普通用户无法执行passwd命令
更改用户 user2 的密码 。
为 user2 更改 STRESS 密码。
(当前)UNIX 密码:
新的 密码:
重新输入新的 密码:
passwd: 鉴定令牌操作错误


2、sgid举例(继承上级目录权限)

不使用g+s

[root@localhost ~]# chmod :user1 dir1

[root@localhost ~]# ll -d dir1      -d显示目录本身信息
drwxr-xr-x  3 root user1  4096 3月  19 09:52 dir1

[root@localhost ~]# mkdir dir1/d1

[root@localhost ~]# ll dir1
drwxr-xr-x 2 root root 4096 3月  19 09:55 d1

使用g+s

[root@localhost ~]# chmod g+s dir1
[root@localhost ~]# ll -d dir1
drwxr-sr-x 3 root user1 4096 3月  19 09:55 dir1  x变成了s
[root@localhost ~]# mkdir dir1/d2
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root root  4096 3月  19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月  19 09:58 d2

g+s 与chown的区别。chown只作用于现有目录,而g+s不能作用于现有目录或文件,作用于新建

[root@localhost ~]# chown -R :user1 dir1   
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root user1 4096 3月  19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月  19 09:58 d2
[root@localhost ~]# mkdir dir1/d3
[root@localhost ~]# ll dir1
drwxr-xr-x 2 root user1 4096 3月  19 09:55 d1
drwxr-sr-x 2 root user1 4096 3月  19 09:58 d2
drwxr-xr-x 2 root root  4096 3月  19 10:00 d3


3、t举例(防止删除)

[root@localhost ~]# ll -d /tmp    默认/tmp有t权限
drwxrwxrwt. 4 root root 4096 3月  19 03:13 

用user1创建一个文件

[root@localhost ~]# su - user1
[user1@localhost ~]$ echo  123456 >>/tmp/user1.txt
[user1@localhost ~]$ ll /tmp/user1.txt
-rw-rw-r-- 1 user1 user1 7 3月  19 10:05 /tmp/user1.txt
切换成user2,发现不能对user1.txt 删除

[user1@localhost ~]$ su - user2
密码:
[user2@localhost ~]$ echo abcdef >> /tmp/user1.txt
-bash: /tmp/user1.txt: 权限不够
[user2@localhost ~]$ rm -rf /tpm/user1.txt
[user2@localhost ~]$ rm -f /tmp/user1.txt
rm: 无法删除"/tmp/user1.txt": 不允许的操作

取消t权限
[user2@localhost ~]$ su - root
密码:
[root@localhost ~]# chmod o-t /tmp
[root@localhost ~]# ll -d /tmp
drwxrwxrwx. 5 root root 4096 3月  19 10:05 /tmp
[root@localhost ~]# su - user2
[user2@localhost ~]$ rm -rf /tmp/user1.txt
[user2@localhost ~]$ ll /tmp/  已经删除user1.txt


三、查看命令  (which,type,whereis,locate,find)

1、which ls  查看命令路径或别名

     which cd (内核内置的)

2、type cd  查看命令是否属于shell内置

[root@localhost ~]# type cd
cd is a shell builtin
[root@localhost ~]# type ls
ls is aliased to `ls --color=auto‘

3、whereis  类似which

[root@localhost ~]# whereis ls
ls: /bin/ls /usr/share/man/man1/ls.1.gz
[root@localhost ~]# whereis cd
cd: /usr/share/man/man1/cd.1.gz

4、locate   查找文件

yum install -y mlocate

locate ls

updatedb   刷新库文件, 它每天会自动生成

5、find

(1) -type:按文件类型搜索(-type b,c,d,f,p,l)

find  /root  -type f     列出/root 下的文件,包括隐藏的

find  /root  -type d     搜/root下目录

(2) -name:按文件名

[root@localhost ~]# find /etc/ -name grub*

(3)按时间搜索(atime,ctime,mtime,amin,cmin,tmin)

find /etc   -name *.conf     -mtime +5  5天以前

find /etc   -name *.conf     -mmin   -60  60分钟内

find /etc   -name *.conf     -mmin -60 | xargs  ls -l

find /etc   -name *.conf     -mmin -60 -exec  ls -l {} \;   {} 表示前面命令的结果

****************************

atime    access  访问时间                 

ctime    change  更改文件属性的时间

mtime   modify  更改文件的内容     

用stat file1 查看文件或目录时间属性

vi file 会改3个属性

chmod 改 ctime

****************************

(4)!取反,除目录外的内容

find /etc/*   ! -type d

(5)-o 或者

find  /etc/ -type d -o -mtime -1 


四、软链接和硬链接

************************************************

创建软链接必须绝对路径,否则有时会出现奇葩问题 *

************************************************


[root@localhost ~]# ln -s /etc/selinux/  /tmp/1

[root@localhost ~]# cd /tmp/1

[root@localhost 1]# pwd

/tmp/1

[root@localhost 1]# pwd -P    // 显示真实目录

/etc/selinux

[root@localhost 1]# pwd -L

/tmp/1


硬链接:

不能作用于目录,不能跨分区,硬链接不分主次。

inode相同,文件同步。删除不影响另一链接文件

软链接:

类似于快捷方式。可作用于目录,可跨分区



-mtime 0 表示文件修改时间距离当前为0天的文件,即距离当前时间不到1天(24小时)以内的文件。
-mtime 1 表示文件修改时间距离当前为1天的文件,即距离当前时间1天(24小时-48小时)的文件。
-mtime+1 表示文件修改时间为大于1天的文件,即距离当前时间2天(48小时)之外的文件
-mtime -1 表示文件修改时间为小于1天的文件,即距离当前时间1天(24小时)之内的文件



本文出自 “Linux学习笔记” 博客,请务必保留此出处http://genxin.blog.51cto.com/665191/1622158

Linux学习笔记 第五课

标签:linux 学习 笔记

原文地址:http://genxin.blog.51cto.com/665191/1622158

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!