Linux文件与目录管理

一、目录的相关操作

  比较特殊的目录:

    .   代表此层目录

      ..  代表上一层目录

      -   代表前一个工作目录

    ~  代表“目前用户身份”所在的主文件夹

    ~account  代表account这个用户的主文件夹(account是个账号名称)

  处理目录的命令:

    cd: 切换目录

    pwd: 显示当前目录

    mkdir: 新建一个新的目录

    rmdir: 删除一个空的目录

  1、cd(切换目录)(change directory)

    cd [相对路径或绝对路径]

    特殊 cd ~ 可以回到个人的主文件夹里去

  2、pwd (print working directory)

    pwd [-P] 

    参数:

      -P :显示出当前的路径,而非使用连接(link)路径。

  3、mkdir(make directory)

    mkdir [-mp] 目录名称

    参数:

      -m: 配置文件的权限,直接设置,不需要看默认权限(umask)

      -p: 帮助你直接将所需要的目录(包含上层目录)递归创建起来。

    创建多层目录: mkdir -p test1/test2/test3

    新建权限为rwx--x--x的目录: mkdir -m 711 test2

 

   4、rmdir [-p] 目录名称 (remove directory)

    参数:

      -p: 连同上层“空的”目录也一起删除

   

二、文件与目录管理

  1、查看文件与目录:ls

  语法: ls [-aAdfFhilnrRSt] 目录名称

     ls [--color={never,auto,always}] 目录名称

     ls [--full-time] 目录名称

  参数:

    -a: 全部的文件,连同隐藏文件(开头为.文件)一起列出来

    -A : 列出全部的文件(连同隐藏文件,不包括.与..那两个目录)

    -d:  仅列出目录本身,而不是列出目录内的文件数据

    -f: 直接列出结果, 而不进行排序(ls默认会以文件名排序)

    -F: 根据文件、目录等信息给予附加数据结构,例如:

      *:代表可执行文件  /:代表目录    =:代表socket文件  l: 代表FIFO文件

    -h : 将文件容量以人类易读的方式(例如GB,KB等)列出来

    -i: 列出inode号码,inode的意义下一章将会介绍

    -l: 列出长数据串, 包含文件的属性与权限等数据

    -n: 列出UID与GID,而非用户与用户组的名称(UID与GID会在账号管理提到)

    -r:  将排序结果反向输出,例如:原本文件名由小到大,反向则为由大到小

    -R: 连同子目录内容一起列出来,等于该目录下的所有文件都会显示出来

    -S: 以文件容量大小排序,而不是用文件名排序

    -t: 依时间排序,而不是用文件名

    --color=never : 不要依据文件特性给予颜色显示

    --color=always : 显示颜色

    --color=auto : 让系统自行依据设置来判断是否给予颜色

    --full-time: 以完整时间模式(包含年、月、日、时、分)输出

    --time={atime, ctime}: 输出访问时间或改变权限属性时间(ctime)

                而非内容更改时间(modification time)    

    

  2、复制、删除与移动:cp, rm, mv

    cp(copy): 除了单纯复制之外,还可以创建连接文件(就是快捷方式),对比两文件的新旧而予以更新,以及复制整个目录等功能

    语法:  

      cp [-adfilprsu] 源文件  目标文件

      cp [options] source1 source2 source3 ... directory

    参数:

      -a: 相当于-pdr的意思

      -d: 若源文件为连接文件的属性(link file), 则复制连接文件属性而非文件本身。

      -f: 为强制(force)的意思,若目标文件已存在且无法开启,则删除后再尝试一次

      -i: 若目标文件已经存在, 在覆盖时会先询问操作的进行

      -l: 进行硬连接(hard link)的连接文件创建,而非复制文件本身

      -p: 连同文件属性一起复制过去, 而非使用默认属性(备份常用)

      -r: 递归持续复制, 用于目录的复制行为(常用)

      -s: 复制成为符号链接文件(symbolic link),即“快捷方式”文件

      -u: 若destination比source旧才更新destinatioin

      最后注意,如果源文件有两个以上,则最后一个目的文件一定要是“目录”才行

      在默认情况下,cp的源文件与目的文件的权限是不同的,目的文件的所有者通常会是命令操作者本身。加上-a或-p等可以完整复制文件权限的参数才行。

      由于cp有种种的文件属性与权限的特性,所以在复制时,必须清楚了解到:

        a. 是否需要完整保留来源文件的信息?

        b. 源文件是否为软连接文件(symbolic link file)?

        c. 源文件是否为特殊的文件, 例如FIFO、socket等

        d.源文件是否为目录?

    

    rm(移除文件或目录)

    语法: rm [-fir] 文件或目录

    参数:

      -f: 就是force的意思,忽略不存在的文件,不会出现警告信息。

      -i: 互动模式, 在删除前会询问用户是否操作

      -r: 递归删除。最常用在目录的删除。这是非常危险的参数

 

    mv(移动文件与目录,或更名)

    语法:mv [-fiu] source destination

       mv [options] source1 source2 source3 ... directory

    参数:

      -f: force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖。

      -i: 若目标文件(destination)已经存在时, 就会询问是否覆盖;

      -u: 若目标文件已经存在,且source比较新,才会更新(update)

    如果有多个源文件或目录,则最后一个目标文件一定是“目录”,意思是说,将所有的数据移动到该目录的意思。

    另一个更改文件名的命令: rename

  3、取得路径的文件名与目录名称: basename 和 dirname

    如: basename /etc/sysconfig/network ---------> network

        dirname /etc/sysconfig/network--------->/etc/sysconfig

 

三、文件内容查阅

  cat: 由第一行开始显示文件内容。

   tac: 从最后一行开始显示。可以看出tac是cat的倒写形式

   nl: 显示的时候,顺便输出行号

  more: 一页一页地显示文件内容

  less: 与more类似,但是比more更好,可以往前翻页

  head: 只看头几行

  tail: 只看结尾几行

  od: 以二进制的方式读取文件内容

 

  1、直接查看文件内容:cat tac nl

    cat(concatenate):

     语法: cat [-AbEnTv]

    参数: -A: 相当于-vET的整合参数, 可列出一些特殊字符,而不是空白而已。

        -b: 列出行号,仅针对非空白行做行号显示,空白行不标行号

        -E: 将结尾的断行字符$显示出来

        -n: 打印出行号,连同空白行也会有行号,与-b的参数不同

        -T: 将[Tab]按键以^I显示出来

        -v: 列出一些看不出来的特殊字符。

    tac(反向列示): cat是由“第一行到最后一行连续显示在屏幕上”,tac则是“由最后一行到第一行反向在屏幕上显示出来”

    nl [-bnw] 文件  (添加行号打印):

      参数:

        -b : 指定行号指定的方式, 主要两种:

          -b a: 表示不论是否为空行,也同样列出行号(类似cat -n)

          -b t: 如果有空行,空的那一行不要列出行号(默认值)

        -n: 列出行号表示的方法,主要有三种:

          -n ln: 行号在屏幕的最左方显示

          -n rn: 行号在自己字段的最右方显示,且不加0

            -n rz: 行号在自己字段的最右方显示,且加0

        -w: 行号字段占用的位数。

 

  2、可翻页查看:more less

    more(一页一页翻动):

      如果more后面接的文件内容行数大于屏幕输出的行数时,最后一行就会显示目前显示的百分比,而且还可以在最后一行输入一些有用的命令。在more这个程序的运行过程中,你有几个按键可以按的:

      空格键(Space): 代表向下翻一页

      Enter: 代表向下滚动一行

      /字符串 : 代表在这个显示的内容当中,向下查询“字符串”这个关键字

      :f  : 立刻显示出文件名以及目前显示的行数

      q :代表立刻离开more,不再显示该文件内容

      b或[ctrl]-b: 代表往回翻页,不过这操作只对文件有用,对管道无用

 

    less(不只可以向下查询,也可以向上查询):

      在less这个程序中,可以输入的命令有:

      空格键: 向下翻动一页

      [PageDown]: 向下翻动一页

      [PageUp]: 向上翻动一页

      /字符串  : 向下查询“字符串”的功能

      ?字符串: 向上查询“字符串”的功能

      n: 重复前一个查询(与/或?有关)

      N: 反向重复前一个查询(与/或?有关)

      q: 离开less这个程序

 

  3、数据选取:

    head与tail都是以“行”为单位来进行数据选取

    head(取出前面几行):

      head [-n number] 文件

      参数: -n 后面接数字,代表显示几行的意思

 

    tail(取出后面几行):

      tail [-n number] 文件

      参数: -n: 后面接数字,代表显示几行的意思。

          -f: 表示持续检测后面所接的文件名,要等到按下[ctrl]-c 才会结束tail的检测,要让文件有数据写入时就立刻显示到屏幕上,就利用-f这个参数

 

  4、非纯文本文件: od

    od [-t TYPE] 文件

    参数:

    -t: 后面可以接各种“类型 (TYPE)”的输出,例如:

      a : 利用默认的字符来输出

      c :   使用ASCII字符来输出

      d[size]: 利用十进制(decimal)来输出数据, 每个整数占用size bytes

      f[size]: 利用浮点数(floating)来输出数据,每个整数占用size bytes

      o[size]: 利用八进制(octal)来输出数据,每个整数占用size bytes

      x[size]: 利用十六进制(hexadecimal)来输出数据,每个整数占用size bytes

 

 四、修改文件时间与创建新文件:touch

  文件的三个时间:

    modification time(mtime):

      当该文件的“内容数据”更改时, 就会更新这个时间,内容数据指的是文件的内容,而不是文件的属性或权限。

    status time(ctime):

      当该文件的“状态”改变时, 就会更新这个时间。举例来说,像是权限与属性被更改了,都会更新这个时间。

    access time(atime):

      当“该文件的内容被取用”时, 就会更新这个读取时间(access)。举例来说,我们使用cat去读取文件,就会更新该文件的atime

    默认情况下,ls显示出来的是该文件的mtime, 也就是这个文件的内容上次被更改的时间。

    --time=atime 查看access time

    --time=ctime 查看status time

 

    touch [-acdmt] 文件

    参数: 

      -a: 仅修改访问时间:

      -c: 仅修改文件的时间,若该文件不存在则不创建新文件。

      -d: 后面可以接欲修改的日期而不用目前的日期,也可以使用--date="日期或时间"

        -m: 仅修改mtime;

      -t: 后面可以接欲修改的时间而不用目前的时间,格式为[YYMMDDhhmm]

 

  touch这个命令最常用的情况:

    创建一个空的文件;

    将某个文件日期修改为目前日期(mtime与atime)

 

五、文件与目录的默认权限与隐藏权限

   1、文件默认权限: umask

    umask 就是指定在新建文件或目录时候的权限默认值,代表拿走的权限:

    查看方式有两种:

       直接输入umask, 可以看到数字形态的权限设置分数。

       一种则加入-S(Symbolic)这个参数,就会以符合类型的方式来显示出权限

    

    umask会有四组数字,第一组是特殊权限用的,后面三项则是我们熟知的user group others的权限组。

    要注意的是,umask的分数指的是“该默认值需要减掉的权限”。

    例如umask 022, 所以user并没拿掉任何权限,不过group与others的权限被拿掉了2(也就是w这个权限),那么当用户:

      新建文件时: (-rw-rw-rw-) - (-----w--w-) = (-rw-r--r--)

      新建目录时:(drwxrwxrwx)- (d----w--w-) = (drwxr-xr-x)

    umask [0002] 设置默认权限

  默认情况下,root的umask会拿掉较多的属性,root的umask默认是022,这是局域安全的考虑,至于一般身份用户,通常他们的umask为002,即保留同用户组的写入权利。

   2、文件隐藏属性chattr, lsattr

    chattr (设置文件的隐藏属性):chattr命令只能在Ext2/Ext3的文件系统上面生效,其他的文件系统可能就无法支持这个命令了。

    chattr [+-=] [ASacdistu] 文件或目录名称

    参数:

      +: 增加某一个特殊参数, 其他原本存在参数则不动。

      -: 删除某一个特殊参数, 其他原本存在参数则不动。

      =: 仅有后面接的参数

    A: 当设置了A这个属性时, 若你有访问此文件(或目录)时, 他的访问时间atime将不会被修改,可避免I/O较慢的机器过度访问磁盘。这对速度较慢的计算机有帮助

    S: 一般文件是异步写入磁盘的,如果加上S这个属性时, 当你进行任何文件的修改,该改动会“同步”写入磁盘中

    a:  当设置a之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root才能设置这个属性。

    c:  这个属性设置之后,将会自动将此文件压缩,在读取的时候将会自动解压缩,但是在存储的时候,将会先进行压缩后再存储(看来对大文件似乎蛮有用的

    d: 当dump程序被执行的时候,设置d属性将可使该文件(或目录)不会被dump备份。

    i: 这个i可就很厉害了。它可以让一个文件“不能被删除、改名、设置连接也无写入或添加数据。”对于系统安全性有相当大的帮助。只有root能设置此属性“

    s:  当文件设置了s属性时,如果这个文件被删除,他将会被完全从这个硬盘空间中删除

    u: 与s相反, 当使用u来配置文件时, 如果该文件被删除了,则数据内容其实还存在于磁盘中,可以使用来找回该文件。

 

    注: 属性设置常见的是a与i的设置值,而且很多设置值必须要身为root才能设置

 

   lsattr [-adR] 文件或目录

  参数:

    -a: 将隐藏文件的属性也秀出来。

    -d: 如果接的是目录,仅列出目录本身的属性而非目录内的文件名

    -R: 连同子目录的数据也一并列出来

 

  3、文件特殊权限:SUID, SGID, SBIT

    

 

   Set UID(SUID):

    当s这个标志出现在文件所有者的x权限上时,例如上面的/usr/bin/passwd权限“-rwsr-xr-x”,此时被称为Set UID, 简称为SUID的特殊权限。基本上SUID有这样的限制与功能:

     a. SUID权限仅对二进制程序有效;

    b. 执行者对于该程序需要具有x的可执行权限

    c. 本权限仅在执行该程序的过程中(run-time)有效

    d. 执行者将具有该程序所有者(owner)的权限

   注: SUID仅可用在二进制程序上,不能够在shell script 上面, 且SUID对于目录也是无效的

  

  Set GID(SGID):

    s在用户组的x时则称谓SGID

    与SUID不同,SGID可以针对文件或目录来设置。如果对于文件来说,SGID有如下的功能:

     a. SGID对二进制程序有用

     b. 程序执行者对于该程序来说,需具备x的权限

     c. 执行者在执行的过程中将会获得该程序用户组的支持

    对于目录来说, 有如下功能:

      a. 用户若对于此目录具有r与x的权限时, 该用户能够进入此目录;

      b. 用户在此目录下的有效用户组(effective group)将会变成该目录的用户组

      c。若用户在此目录下具有w的权限(可以新建文件), 则用户所创建的新文件的用户组与此目录的用户组相同。

 

 

   Sticky Bit(SBIT): t在其他人组的x时,称为SBIT, 目前前只针对目录有效,SBIT杜宇目录有以下功能:

     a. 当用户对于此目录具有w,x权限,即具有写入的权限时:

     b. 当用户在该目录下创建文件或目录时, 仅有自己与root才有权利删除该文件。

 

  SUID/SGID/SBIT权限设置

    数字形态更改权限的方式为“三个数字”的组合, 那么如果在这三个数字之前再加上一个数字的话,最前面的那个数字就代表这几个权限了

    4为SUID

    2为SGID

    1为SBIT

    如“chmod 4755 filename”---"-rwsr-xr-x"

    也可以通过符号法来处理:其中SUID为u+s, 而SGID为g+s, SBIT则是o + t, 如下

    chmod g+s, o+t test

 

  4、查看文件类型:file

    file 文件  --》 可以查看文件的基本数据,例如属于ASCII或者是data文件,或者是binary,且其中有没有使用到动态函数库(share library)等等信息。

 

六、命令与文件的查询:

  1、脚本文件名的查询:

    which或type查找命令放在哪里

    which(寻找“执行文件”)

      which [-a] command 

      -a: 将所有由PATH目录中可以找到的命令均列出来,而不是只第一个被找到的命令名称

 

  2、文件名的查找:

    whereis(寻找特定文件):

      whereis [-bmsu] 文件或目录名

      参数:

        -b: 只找二进制格式的文件

        -m : 只找在说明文件manual路径下的文件

        -s: 只找source源文件

        -u: 查找不在上述三个选项中的其他特殊文件

    locate (关键字查找文件)

      locate [-ir] keyword

      -i: 忽略大小写的差异

        -r: 后面可接正则表达式的显示方式

    注意: locate: 依据/var/lib/mlocate内的数据库记载,找出用户输入的关键字文件名。 whereis也是一样的

       如何更新数据库: 命令updatedb: 根据/etc/updatedb.conf的设置去查找系统硬盘内的文件名,并更新/var/lib/mlocate内的数据库文件。

 

    find:

      find [PATH] [option] [action]

      参数:

        1、与时间有关的参数: 共有 -atime, -ctime与-mtime, 下面以-mtime说明:

          -mtime n : n位数字,意义为在n天之前的“一天之内”被更改过的文件

          -mtime +n: 列出在n天之前(不含n天本身)被更改过的文件名

          -mtime -n: 列出在n天之内(含n天本身)被更改过的文件名

          -newer file: file 为一个存在的文件, 列出比file还要新的文件名

 

        2、与用户或用户组名有关的参数:

          -uid n: n为数字, 这个数字是用户的账号ID,即UID,这个UID是记录在/etc/passwd里面与账号名称对应的数字

          -gid n: n 为数字, 这个数字是用户组名的ID,即GID,这个GID记录在/etc/group中

          -user name: name 为用户账号名称,例如dmtsai

          -group name: name为用户组名,例如users

          -nouser: 寻找文件的所有者不存在/etc/passwd的人

          -nogroup: 寻找文件的所有用户组不存在于/etc/group中的文件

              当你自行安装软件时,很可能该软件的属性当中并没有文件所有者,这是可能的,在这个时候,就可以使用-nouser与-nogroup查找

        3、 与文件权限即名称有关的参数:

          -name filename: 查找文件名为filename的文件

          -size [+-]SIZE:  查找比SIZE还要大(+)或小(-)的文件。这个SIZE的规格有:

                    c: 代表 byte, k: 代表 1024byte 所以要比50kb还要大的文件,就是“-size +50k”

          -type TYPE: 查找文件的类型为TYPE的,类型主要有:一般正规文件(f)、设备文案(b,c)、目录(d)、连接文件(l)、socket(s)及FIFO(p)等属性

          -perm mode : 查找文件权限“刚好等于”mode的文件,这个mode类似chmod的属性值,举例来说, -rwsr-xr-x的属性值为4755

          -perm -mode : 查找文件权限“必须要全部包括mode的权限”的文件,举例来说,我们要查找-rwsr-xr-x,即0744的文件,使用-perm-0744,

                  当一个文件的权限为-rwsr-xr-x,即4755时,也会被列出来, 因为-rwsr-xr-x 的属性已经包括了-rwxr--r--的属性了。

          -perm -mode : 查找文件权限“包含任意mode的权限”的文件,举例来说,我们查找-rwxr-xr-x, 即-perm +755时, 但一个文件属性为 -rw-------也会被列出来,因为他有-rw...的属性存在。

 

        4、其他可进行的操作:

          -exec command: command为其他命令, -exec后面可再接其他的命令来处理查找到的结果。

          -pring : 将结果打印到屏幕上,这个操作是默认操作          

          例如: find / -perm +7000 -exec ls -l {} \;

          {}代表的是“由find找到的内容”,如上图所示,find的结果会被放置到{}位置中

          -exec 一直到“\;”是关键字,代表find额外命令的开始(-exec)到结束(\;),在这中间的就是find命令内的额外命令,在本例中就是“ls -l {}”

          因为“;”在bash环境下是有特殊意义的,因此用反斜扛转义

      find还可以利用通配符来找寻文件名

      find不但可以指定查找的目录(连同子目录),并且可以利用额外的参数来找到最正确的文件名。

七、权限与命令间的关系(极重要)

   1、进入目录成为“可工作目录”的基本权限:

      可使用的命令: 例如cd等切换工作目录的命令

      目录所需权限: 用户对这个目录至少需要具有x的权限

      额外需求:如果用户想要在这个目录内利用ls查阅文件名,则用户对此目录还需要r的权限

   2、用户在某目录内读取一个文件的基本权限:

      可使用命令: cat more less 等

      目录所需权限: 用户对这个目录至少需要具有x权限

      文件所需要权限: 用户对文件至少需要具有r权限才行

   3、让用户可以修改一个文件的基本权限:

      可使用的命令: 例如nano或未来要介绍的vi编辑器等

      目录所需权限: 用户在该文件所在的目录至少要有x权限

      文件所需权限: 用户对该文件至少要有r,w权限

    4、让一个用户可以创建一个文件的基本权限:

      目录所需权限: 用户在该目录要具有w,x的权限,重点在w

    5、让用户进入某目录并执行该目录下的某命令的基本权限

      目录所需权限:用户在该目录至少要有x的权限

      文件所需权限: 用户在该文件至少需要有x的权限

 

posted on 2016-12-09 16:31  曾经的猪  阅读(259)  评论(0编辑  收藏  举报