002 文件和目录操作
1. 特殊目录
.代表此层目录..代表上一层目录-代表前一个工作目录~代表『目前用户身份』所在的家目录~account 代表 account 这个用户的家目录(account 是个账号名称)
每个目录都有 . h和 .. 这两个目录,根目录的 .. 与 . 是同一个目录,表示当前目录(根目录 /)
2. 常见的处理目录的指令
cd:变换目录 ,Change Directory 的缩写(cd指令什么都不加则表示返回自己的加目录)
pwd:显示当前目录,Print Working Directory 的缩写。pwd [-P] -P(可选):显示出确实的路径,而非使用链接 (link) 路径。
[root@localhost ~]# cd /var/mail/[root@localhost mail]# pwd/var/mail //只是一个链接文件,链接到/var/spool/mail[root@localhost mail]# pwd -P/var/spool/mail
mkdir:创建一个新目录,make directory的缩写
mkdir [-mp] 目录名称,-m :配置文件的权限!直接设定。
-p :帮助你直接将所需要的目录(包含上层目录)递归建立起来!
mkdir -m 744 test 创建test文件夹,并设置权限为744[root@localhost tmp]# cd test[root@localhost test]# lltotal 0[root@localhost test]# mkidr -p test/test1[root@localhost test]# mkdir -p test/test1[root@localhost test]# lltotal 0drwxr-xr-x.3 root root 18Mar1620:34 test在没有test目录的情况下,创建test和 test/test1目录
rmdir:删除一个空的目录
rmdir [-p] 目录名称 -p:连同上层『空的』目录也一起删除
范例:将于mkdir 范例中建立的目录(/tmp 底下)删除掉![root@www tmp]# ls -l <==看看有多少目录存在?drwxr-xr-x 3 root root 4096Jul1812:50 testdrwxr-xr-x 3 root root 4096Jul1812:53 test1drwx--x--x 2 root root 4096Jul1812:54 test2[root@www tmp]# rmdir test <==可直接删除掉,没问题[root@www tmp]# rmdir test1 <==因为尚有内容,所以无法删除!rmdir:`test1': Directory not empty[root@www tmp]# rmdir -p test1/test2/test3/test4[root@www tmp]# ls -l <==您看看,底下的输出中test 与test1 不见了!drwx--x--x 2 root root 4096 Jul 18 12:54 test2# 瞧!利用 -p 这个选项,立刻就可以将 test1/test2/test3/test4 一次删除# 不过要注意的是,这个 rmdir 仅能『删除空的目录』!
3. echo 显示、打印
echo $PATH
$后面接的是变量,所以回显示出目前的PATH
设置PATH变量
PATH="$PATH":/root
将/root目录添加到PATH中
4. ls 命令
[root@www ~]# ls [-aAdfFhilnrRSt]目录名称[root@www ~]# ls [--color={never,auto,always}]目录名称[root@www ~]# ls [--full-time]目录名称选项与参数:-a :全部的文件和目录,连同隐藏文件(开头为.的文件)一起列出来(常用)-A :全部的文件和目录,连同隐藏文件,但不包括.与..这两个目录-d :仅列出目录本身,而不是列出目录内的文件(常用)-f :直接列出结果,而不进行排序(ls 预设会以文件名排序!)-F :根据文件、目录等信息,给予附加数据结构,例如:*:代表可执行文件;/:代表目录;=:代表 socket 档案;|:代表 FIFO 档案;-h :将文件大小以较易读的方式(例如 GB, KB 等等)列出来;-i :列出 inode 号码,inode 的意义下一章将会介绍;-l :长数据串行出,包含文件的属性与权限等等数据;(常用)-n :列出 UID 与 GID 而非使用者与群组的名称(UID 与GID 会在账号管理提到!)-r :将排序结果反向输出,例如:原本文件名由小到大,反向则为由大到小;-R :连同子目录内容一起列出来,等于该目录下的所有档案都会显示出来;-S :以文件容量大小排序,而不是用文件名排序;-t :依时间排序,而不是用文件名。--color=never :不要依据档案特性给予颜色显示;--color=always :显示颜色--color=auto :让系统自行依据设定来判断是否给予颜色--full-time :以完整时间模式(包含年、月、日、时、分)输出--time={atime,ctime}:输出 access 时间或改变权限属性时间(ctime)而非内容变更时间(modification time)
ll 可以代替 ls -l
5. 复制、删除与移动: cp, rm, mv
cp:复制文件或目录
[root@www ~]# cp [-adfilprsu]来源文件(source)目标文件(destination)[root@www ~]# cp [options] source1 source2 source3 .... directory选项与参数:-a :相当于-pdr 的意思,至于 pdr 请参考下列说明;(常用)-d :若来源文件为链接文件的属性(link file),则复制链接文件属性而非文件本身;-f :为强制(force)的意思,若目标档案已经存在且无法开启,则移除后再尝试一次;-i :若目标文件(destination)已经存在时,在覆盖时会先询问动作的进行(常用)-l :进行硬式连结(hard link)的连结档建立,而非复制档案本身;-p :连同文件的属性一起复制过去,而非使用默认属性(备份常用);-r :递归持续复制,用于目录的复制行为;(常用)-s :复制成为符号链接文件(symbolic link),亦即『快捷方式』档案;-u :若 destination 比 source 旧才更新 destination !最后需要注意的,如果来源档有两个以上,则最后一个目的文件一定要是『目录』才行!
rm :移除文件或目录
[root@www ~]# rm [-fir]档案或目录选项与参数:-f :就是 force 的意思,忽略不存在的档案,不会出现警告;-i :互动模式,在删除前会询问使用者是否动作-r :递归删除啊!最常用在目录的删除,比较危险。
touch 指令,建立一个空文档
mv: (移动档案与目录,或更名)
[root@www ~]# mv [-fiu] source destination[root@www ~]# mv [options] source1 source2 source3 .... directory选项与参数:-f :force 强制的意思,如果目标档案已经存在,不会询问而直接覆盖;-i :若目标档案(destination)已经存在时,就会询问是否覆盖!-u :若目标档案已经存在,且 source 比较新,才会更新(update)
取得路径的文件名与目录名称 (完整名称最大可达4096个)
basename:取得最后的文件名
[root@localhost ~]# basename /etc/sysconfig/networknetwork
dirname:取得目录
[root@localhost ~]# dirname /etc/sysconfig/network/etc/sysconfig
6. 查看文件
cat 由第一行开始显示档案内容(Concatenate的缩写)
[root@www ~]# cat [-AbEnTv]选项与参数:-A :相当于-vET 的整合选项,可列出一些特殊字符而不是空白而已;-b :列出行号,仅针对非空白行做行号显示,空白行不标行号!-E :将结尾的断行字符 $ 显示出来;-n :打印出行号,连同空白行也会有行号,与-b 的选项不同;-T :将[tab]按键以^I 显示出来;-v :列出一些看不出来的特殊字符
tac 从最后一行开始显示,与cat相对。
nl 显示的时候,顺道输出行号。
[root@www ~]# nl [-bnw]档案选项与参数:-b :指定行号指定的方式,主要有两种:-b a :表示不论是否为空行,也同样列出行号(类似 cat -n);-b t :如果有空行,空的那一行不要列出行号(默认值);-n :列出行号表示的方法,主要有三种:-n ln :行号在屏幕的最左方显示;-n rn :行号在自己字段的最右方显示,且不加0;-n rz :行号在自己字段的最右方显示,且加0;-w :行号字段的占用的位数。
more 一页一页的显示文件内容
more运行过程中还可以按
- 空格键 (space):代表向下翻一页;
- Enter :代表向下翻『一行』;
- /字符串 :代表在这个显示的内容当中,向下搜寻『字符串』这个关键词;
- :f :立刻显示出文件名以及目前显示的行数;
- q :代表立刻离开 more ,不再显示该档案内容。
- b 或 [ctrl]-b :代表往回翻页,不过这动作只对文件有用,对管线无用。
less 与 more 类似,但是比 more 更好的是,他可以往前翻页。可以使用 [pageup] [pagedown] 等按键的功能来往前往后翻看文件。
less过程中可以按
- 空格键 :向下翻动一页;
- [pagedown]:向下翻动一页;
- [pageup] :向上翻动一页;
- /字符串 :向下搜寻『字符串』的功能;
- ?字符串 :向上搜寻『字符串』的功能;
- n :重复前一个搜寻 (与 / 或 ? 有关!)
- N :反向的重复前一个搜寻 (与 / 或 ? 有关!)
- q :离开 less 这个程序;
head 只看头几行,不加-n number参数,则默认显示前10行
[root@www ~]# head [-n number]档案选项与参数:-n :后面接数字,代表显示几行的意思,正数则显示前多少行,负数则不显示后多少行
tail 取出后面几行,不加-n number参数,则默认显示后10行
[root@www ~]# tail [-n number]档案选项与参数:-n :后面接数字,代表显示几行的意思,不带+号的数字表示显示后多少行,带+号则表示显示前多少行不显示,+100表示前100不显示-f :表示持续侦测后面所接的档名,要等到按下[ctrl]-c 才会结束tail 的侦测,有数据写入时就立刻显示到屏幕上, 就利用 -f 这个选项,他可以一直侦测文件,新加入的数据都会被显示到屏幕上。
od 以二进制的方式读取文件内容。
[root@www ~]# od [-t TYPE]档案选项或参数:-t :后面可以接各种『类型(TYPE)』的输出,例如:a :利用默认的字符来输出;c :使用 ASCII 字符来输出d[size]:利用十进制(decimal)来输出数据,每个整数占用 size bytes ;f[size]:利用浮点数(floating)来输出数据,每个数占用 size bytes ;o[size]:利用八进制(octal)来输出数据,每个整数占用 size bytes ;x[size]:利用十六进制(hexadecimal)来输出数据,每个整数占用 sizebytes ;
7. 修改文件时间或新建文件: touch
每个文件在linux 底下都会记录许多的时间参数, 其实是有三个主要的变动时间
① modification time (mtime):文件内容更新时,这个时间会更新,不是属性或权限改变。
②status time(ctime):当文件状态改变时,就会更新该时间,比如更改权限或属性。
③access time(atime):当文件内容被取用时会更新这个时间。比如用cat读取文件内容就会更新该时间。
[root@www ~]# touch [-acdmt]档案选项与参数:-a :仅修订 access time;-c :仅修改档案的时间,若该档案不存在则不建立新档案;-d :后面可以接欲修订的日期而不用目前的日期,也可以使用--date="日期或时间"-m :仅修改 mtime ;-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYMMDDhhmm]
8. 文件与目录的默认权限与隐藏权限
chattr 设定,lsattr查看
文件预设权限:umask
查阅的方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限设定分数, 一种则是加入-S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了
[root@www ~]# umask0022<==与一般权限有关的是后面三个数字![root@www ~]# umask -Su=rwx,g=rx,o=rx
默认权限(umask 0022)w:2去除写的权限,默认文件不包含x权限,即最大为-rw-rw-rw-(666)
- 建立文件时:(-rw-rw-rw-) - (-----w--w-) ==> -rw-r--r--
- 建立目录时:(drwxrwxrwx) - (d----w--w-) ==> drwxr-xr-x
umask 0002 设置为0002,去除others写的权限
umask 为003,所以拿掉的权限为--------wx,因此:文件:(-rw-rw-rw-)-(--------wx)=-rw-rw-r--目录:(drwxrwxrwx)-(--------wx)= drwxrwxr--
使用文件默认属性 666 与目录默认属性 777 来与 umask 进行相减的计算,这样不好,会出现错误!以上面例题来看, 如果使用默认属性相加减,则文件变成:666-003=663,亦即是 -rw-rw--wx ,这完全不对,原本文件就已经去除 x 的默认属性了,不可能突然冒出可执行的权限
文件的隐藏属性
chattr 指令只能在Ext2/Ext3 的文件系统上面生效 ,其他的文件系统可能无法支持这个指令。
chattr (配置文件隐藏属性)
[root@www ~]# chattr [+-=][ASacdistu]档案或目录名称选项与参数:+:增加某一个特殊参数,其他原本存在参数则不动。-:移除某一个特殊参数,其他原本存在参数则不动。=:设定一定,且仅有后面接的参数A :当设定了 A 这个属性时,若你有存取此档案(或目录)时,他的访问时间atime将不会被修改,可避免I/O 较慢的机器过度的存取磁盘。这对速度较慢的计算机有帮助S :一般档案是异步写入磁盘的(原理请参考第五章sync 的说明),如果加上 S这个属性时,当你进行任何档案的修改,该更动会『同步』写入磁盘中。a :当设定 a 之后,这个档案将只能增加数据,而不能删除也不能修改数据,只有root才能设定这个属性。c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩,但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的!)d :当 dump 程序被执行的时候,设定 d 属性将可使该档案(或目录)不会被dump 备份i :可以让一个档案『不能被删除、改名、设定连结也无法写入或新增资料!』对于系统安全性有相当大的帮助!只有 root 能设定此属性s :当档案设定了 s 属性时,如果这个档案被删除,他将会被完全的移除出这个硬盘空间,所以如果误删了,完全无法救回来了喔!u :与 s 相反的,当使用 u 来配置文件案时,如果该档案被删除了,则数据内容其实还存在磁盘中,可以使用来救援该档案喔!注意:属性设定常见的是 a 与 i 的设定值,而且很多设定值必须要身为 root 才能设定
lsattr (显示档案隐藏属性)
[root@www ~]# lsattr [-adR]档案或目录选项与参数:-a :将隐藏文件的属性也秀出来;-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;-R :连同子目录的数据也一并列出来![root@www tmp]# chattr +aij attrtest[root@www tmp]# lsattr attrtest----ia---j--- attrtest
9. 特殊权限: SUID, SGID, SBIT
[root@localhost /]# ls -ld /tmp/;ls -l /usr/bin/passwddrwxrwxrwt.9 root root 4096Mar1817:26/tmp/-rwsr-xr-x.1 root root 27832Jun102014/usr/bin/passwd
上面两个目录中出现了 t和s的权限,这两个权限与系统帐号和西戎程序较为相关
s:SUID/SGID
Set UID:当 s 这个标志出现在档案拥有者的 x 权限上时,例如刚刚提到的 /usr/bin/passwd 这个档案的权限状态:『-rwsr-xr-x』,此时就被称为 Set UID,简称为 SUID 的特殊权限。
功能:
- SUID 权限仅对二进制程序(binary program)有效;
- 执行者对于该程序需要具有 x 的可执行权限;
- 本权限仅在执行该程序的过程中有效 (run-time);
执行者将具有该程序拥有者 (owner) 的权限。
SUID 仅可用在binary program 上, 不能够用在 shell script 上面,对于目录也是无效的
Set GID : 当 s 标志在档案拥有者的 x 项目为 SUID,那 s 在群组的 x 时则称为 Set GID,SGID
SGID 可以针对文件或目录来设定,对于文件,SGID的功能
- SGID 对二进制程序有用;
- 程序执行者对于该程序来说,需具备 x 的权限;
- 执行者在执行的过程中将会获得该程序群组的支持!
对于目录,SGID的功能
- 用户若对于此目录具有 r 与 x 的权限时,该用户能够进入此目录;
- 用户在此目录下的有效群组(effective group)将会变成该目录的群组;
- 用途:若用户在此目录下具有 w 的权限(可以新建档案),则使用者所建立的新档案,该新档案的
10. Sticky Bit(t)
SBIT 目前只针对目录有效, SBIT 对于目录的作用是:
- 当用户对于此目录具有 w, x 权限,亦即具有写入的权限时;
- 当用户在该目录下建立档案或目录时,仅有自己与 root 才有权力删除该档案
换句话说:当甲这个用户于 A 目录是具有群组或其他人的身份,并且拥有该目录 w 的权限, 这表示『甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/搬移" 等动作。』 不过,如果将 A目录加上了 SBIT 的权限项目时, 则甲只能够针对自己建立的档案或目录进行删除/更名/移动等动作,而无法删除他人的档案。
11. SUID/SGID/SBIT 权限设定
4 为 SUID
2 为 SGID
1 为 SBIT (t)假设要将一个档案权限改为『-rwsr-xr-x』时,由于 s 在用户权力中,所以是 SUID ,因此, 在原先的755 之前还要加上 4 ,也就是:『 chmod 4755 filename 』来设定!
[root@www tmp]# chmod 7666 test; ls -l test <==具有空的 SUID/SGID 权限-rwSrwSrwT 1 root root 0Sep2903:06 test
最后一个例子就要特别小心啦!怎么会出现大写的 S 与 T 呢?不都是小写的吗? 因为 s 与 t 都是取代x 这个权限的, user, group 以及 others 都没有 x 这个可执行的标志( 因为 666 嘛),所以,这个 S, T 代表的就是『空的』
符号法设置权限:其中 SUID 为 u+s ,而 SGID 为 g+s ,SBIT 则是o+t
12. 观察文件类型:file
查看文件属于那种类型(ASCII,data,binary),有没有用到动态链接库(share library)
13.指令与文件的搜寻
14. 脚本文件名的搜索
我们知道在终端机模式当中,连续输入两次[tab]按键就能够知道用户有多少指令可以下达。which 或 type 来找命令的执行文件
which (寻找『执行文件』)
[root@www ~]# which [-a] command选项或参数:-a :将所有由 PATH 目录中可以找到的指令均列出,而不止第一个被找到的指令名称
which 是根据用户所设定的 PATH 变量内的目录去搜寻可执行文件的
[root@www ~]# which whichalias which='alias | /usr/bin/which --tty-only --read-alias --show-dot '/usr/bin/which# 会有两个 which ,其中一个是 alias ,那就是所谓的『命令别名』,意思是输入 which 会等于后面接的那串指令
cd 这个常用的指令 使用which指定找不到,是因为cd是bash的内建指令,which预设是找PATH内所有的目录,所以找不到
15. 文件或目录的搜索
whereis寻找特定目录或文件
[root@www ~]# whereis [-bmsu]档案或目录名选项与参数:-b :只找 binary 格式的档案-m :只找在说明文件 manual 路径下的档案-s :只找 source 来源档案-u :搜寻不在上述三个项目当中的其他特殊档案
Linux 系统会将系统内的所有文件都记录在一个数据库档案里面, 而当使用 whereis 或者 locate 时,都会以此数据库档案的内容为准, 因此,使用这两个执行文件时,会找到已经被杀掉的文件, 也找不到最新的刚刚建立的文件,这就是因为这两个指令是由数据库当中的结果去搜寻文件的所在。
locate
[root@www ~]# locate [-ir] keyword选项与参数:-i :忽略大小写的差异;-r :后面可接正则表达式法的显示方式
可以直接输入文件部分名称
updatedb 更新数据库
find
[root@www ~]# find [PATH][option][action]选项与参数:- PATH:在此路径下找
1.与时间有关的选项:共有-atime,-ctime 与-mtime ,以-mtime 说明-mtime n :n 为数字,意义为在 n 天之前的『一天之内』被更动过内容的文件;(n天前的24小时内)-mtime +n :列出在 n 天之前(不含 n 天本身)被更动过内容的档案档名;-mtime -n :列出在 n 天之内(含 n 天本身)被更动过内容的档案档名。-newer file :file 为一个存在的档案,列出比 file 还要新的档案档名
2.与使用者或组名有关的参数:-uid n :n 为数字,这个数字是用户的账号 ID,亦即 UID,这个 UID 是记录在/etc/passwd 里面与账号名称对应的数字-gid n :n 为数字,这个数字是组名的 ID,亦即 GID,这个 GID 记录在/etc/group-user name :name 为使用者账号名称,例如 dmtsai-group name:name 为组名,例如 users-nouser :寻找文件的拥有者不存在/etc/passwd 的人-nogroup :寻找文件的拥有群组不存在于/etc/group 的文件。当你自行安装软件时,很可能该软件的属性当中并没有文件拥有者,这是可能的,在这个时候,就可以使用-nouser 与-nogroup 搜寻。
选项与参数:3.与档案权限及名称有关的参数:-name filename:搜寻文件名为 filename 的档案;-size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的档案。这个 SIZE 的规格有:c:代表 byte, k:代表1024bytes。所以,要找比50KB还要大的档案,就是『-size +50k』-type TYPE :搜寻档案的类型为 TYPE 的,类型主要有:一般正规档案(f),装置档案(b, c),目录(d),连结档(l),socket (s),及 FIFO (p)等属性。-perm mode :搜寻档案权限『刚好等于』 mode 的档案,这个 mode 为类似 chmod的属性值,举例来说,-rwsr-xr-x 的属性为4755!-perm -mode :搜寻档案权限『必须要全部囊括 mode 的权限』的档案,举例来说,我们要搜寻-rwxr--r--,亦即0744的档案,使用-perm -0744,当一个档案的权限为-rwsr-xr-x ,亦即4755时,也会被列出来,因为-rwsr-xr-x 的属性已经囊括了-rwxr--r--的属性了。-perm +mode :搜寻档案权限『包含任一 mode 的权限』的档案,举例来说,我们搜寻-rwxr-xr-x ,亦即-perm +755时,但一个文件属性为-rw-------也会被列出来,因为他有-rw....的属性存在!
选项与参数:4.额外可进行的动作:-exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜寻到的结果。指令不支持别名,ls -l 不能使用ll-print :将结果打印到屏幕上,这个动作是预设动作!
find /-perm +7000-exec ls -l {} \;
- {} 代表的是『由 find 找到的内容』,如上图所示,find 的结果会被放置到 {} 位置中;
- -exec 一直到 \; 是关键词,代表 find 额外动作的开始 (-exec) 到结束 (\;) ,在这中间的就是find 指令内的额外动作。
- 因为『 ; 』在 bash 环境下是有特殊意义的,因此利用反斜杠来跳脱。
16. 权限与指令间的关系(重要)
一、让用户能进入某目录成为『可工作目录』的基本权限为何:
可使用的指令:例如 cd 等变换工作目录的指令;
目录所需权限:用户对这个目录至少需要具有 x 的权限
额外需求:如果用户想要在这个目录内利用 ls 查阅文件名,则用户对此目录还需要 r 的权限。
二、用户在某个目录内读取一个档案的基本权限为何?
可使用的指令:例如本章谈到的 cat, more, less 等等
目录所需权限:用户对这个目录至少需要具有 x 权限;
档案所需权限:使用者对档案至少需要具有 r 的权限才行!
三、让使用者可以修改一个档案的基本权限为何?
可使用的指令:例如 nano 或未来要介绍的 vi 编辑器等;
目录所需权限:用户在该档案所在的目录至少要有 x 权限;
档案所需权限:使用者对该档案至少要有 r, w 权限
四、让一个使用者可以建立一个档案的基本权限为何?
目录所需权限:用户在该目录要具有 w,x 的权限,重点在 w 啦!
五、让用户进入某目录并执行该目录下的某个指令之基本权限为何?
目录所需权限:用户在该目录至少要有 x 的权限;
档案所需权限:使用者在该档案至少需要有 x 的权限
