Linux培训
美国上市Linux培训机构

400-111-8989

热门课程

Linux文件和目录管理相关命令(四)

  • 发布:linux培训
  • 来源:Linux资讯
  • 时间:2018-04-09 15:09

今天小编将继续给大家带来Linux文件和目录管理相关命令(四),这也是这个系列的最后一篇,准备做Linux运维工程师的小伙伴们,前几篇看过之后学会了吗?接下来和小编一起看看今天的内容吧。

一、文件特殊权限:SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时,就是rwx这三个读、写、执行的权限。但是,我们可以看一下/tmp以及/usr/bin/passwd的权限:

Linux培训

在这里我们可以看到,在/tmp的权限中多出了一个t权限,/usr/bin/passwd的权限里多了一个s权限,这是什么原因呢?这就是跟马上要讲解的SUID/SGID/Sticky Bit扯上关系了。

1.SUID (Set UID)

会创建出s与t的权限,是为了让一般用户在执行某些程序的时候,能够暂时的具有该程序拥有者的权限。 举例来说,我们知道账号与密码的存放档案其实是/etc/passwd与/etc/shadow。而/etc/shadow这个文件的权限是什么呢?

Linux培训

是『----------』。且他的拥有者是root!在这个权限中,仅有root可以强制储存,其他人是连看都没有办法看!

但是偏偏我们使用 xiaoluo这个一般身份用户去更新自己的密码时,使用的就是/usr/bin/passwd这个程序,却是可以更新自己的密码的,也就是说,xiaoluo这个一般身份使用者可以存取/etc/shadow这个密码文件! 但是我们也可以看到,明明/etc/shadow就是没有xiaoluo可以存取的权限!所以这就是s这个权限的用处了!当s这个权限在user的x时,也就是类似上表的-r-s--x--x,称为Set UID,简称为SUID,这个UID代表的是User的ID,而User代表的则是这个程序(/usr/bin/passwd)的拥有者(当然就是root了!)。那么由上面的定义中,我们知道了,当xiaoluo这个使用者执行/usr/bin/passwd时,他就会 暂时 的得到文件拥有人root的权限。

SUID仅可用在【二进制制档案(binary file)】上,SUID因为是程序在执行的过程中拥有文件拥有者的权限,因此,他仅可用于binary file,不能够用在批处理文件(shell script)上面的!这是因为shell script只是将很多的binary执行档叫进来执行而已!所以SUID的权限部分,还是得要看shell script呼叫进来的程序的设定,而不是shell script本身。当然,SUID对于目录也是无效的,这点要特别留意。所以总结一点:SUID是只能作用在文件上的,不能作用在目录上。

2.SGID (Set GID)

进一步来说,如果s的权限是在group时,那么就是Set GID,简称为SGID。SGID可以用在两个方面上:

文件:如果SGID是设定在binary file上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组(effective group)将会变成该程序的群组所有人(group id)。

目录:如果SGID是设定在A目录上面,则在该A目录内所建立的文件或目录的group,将会是 此A目录的group!

一般来说,SGID多用在特定的多人团队的项目开发商,在系统中用得较少。

3.Sticky Bit

Sticky Bit目前只针对目录有效,对于文件已经没有效果了。SBit对于目录的作用是:【在具有SBit的目录下,用户若在该目录下具有w及x的权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除】。换句话说:当甲这个用户于A目录下是拥有group或者是other的项目,并且拥有w的权限,这表示【甲用户对该目录内任何人建立的目录或档案均可进行"删除/更名/移动"等动作。】不过,如果将A目录加上了Sticky bit的权限项目时,则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。

举例来说,我们的/tmp本身的权限是『drwxrwxrwt』,在这样的权限内容下,任何人都可以在/tmp内新增、修改文件,但仅有该档案/目录建立者与root能够删除自己的目录或档案。这个特性非常重要!

4. SUID/SGID/SBIT权限设置

上面介绍了SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字,所以如果我们需要使文件具有SUID或者SGID的权限,这时就要用到4组数字,即在rwx的3组数字前面加上一个数字就行了。

4 为SUID

2 为SGID

1 为Sticky bit

假设我们要将一个文件属性改为"-rwsr-xr-x",由于s在用户权限中,所以是SUID,因此,我们修改该文件的权限命令应该要写成【chmod 4755 filename】。我们通过一些实例来看一下:(注意:【SUID不是用在目录上,SBIT不是用在文件上】)

Linux培训

5.文件类型file

如果我们想知道某个文件的基本信息,例如,是属于ASCII或者是data档案,或者是binary,且其中有没有使用到动态函式库(share library)等等的信息,就可以利用file这个命令来查看!

Linux培训

通过这个命令,我们就能先简单判定文件的格式了。

二、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能,因为我们通常需要知道某个文件放在哪里。在Linux系统中,也有相当优秀的搜索系统,最熟悉的应该就是find命令了,但是通常情况下find并不怎么常用,因为其速度非常缓慢,耗费硬盘空间。通常我们先使用whereis或者是locate命令先来搜索,如果真的找不到了,才以find来进行搜索。因为whereis和locate命令是使用数据库来搜索数据,而且并没有实际搜索硬盘,所以速度相当的快,比较省时。

1.which (寻找"执行文件")

Linux培训

这个指令是根据【PATH】这个环境变量所规范的路径,去搜寻【执行文件】的文件名。所以,重点是找出【执行文件】而已!且which后面接的是要是 完整的文件名字 !若加上-a参数,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已!

2.whereis (寻找特定文件)

Linux培训

等一下我们会介绍find这个搜索指令,find是很强大的搜索指令,但时间花用的很大!(因为find是直接搜寻硬盘,会花费比较多的时间)这个时候whereis就相当的好用了!另外,whereis可以加入参数来找寻相关的数据,例如如果你是要找可执行文件( binary )那么加上-b就可以了!例如上面的实例如果不加任何参数的话,那么就将所有的passwd数据列出来!

为什么whereis命令能搜索的这么快呢?这是因为Linux系统会将系统内的所有文件都记录在一个数据库档案里面,而当使用whereis或者是locate时,都会以此数据库档案的内容为准,因此,有的时后你还会发现使用这两个执行文件时,会找到已经被删掉的文件,而且也找不到最新的刚刚建立的文件!这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

Linux培训

locate的使用比whereis更简单,直接在后面输入"文件的部分名称"后,就能得到结果了。例如我们这个例子输入的是locate passwd,那么,在完整的文件名(包含路径名称)中,只要其中有passwd,就会被搜索显示出来。如果忘记了某个文件的完整文件名时,这是以恶很方便好用的命令。

locate来搜索文件也非常的快,这是因为locate与whereis命令一样都是从数据库中去搜索文件,所以比find命令直接去硬盘里搜索速度要快的多。

4.find

Linux培训

Linux培训

我们现在知道atime, ctime不mtime的意义,如果你想要找出一天内被更改过的癿文件名,可以使用上述实例一的作法。但如果我想要找出(4天内被更改过的文件名)呢?那可以使用【find /var -mtime -4】。那如果是【4天前的那一天】就用【find /var -mtime 4】。有没有加上【+, -】差别非常的大!我们可以用简单的图来表示一下:

Linux培训

图中最右边为目前的时间,越往左边则代表越早之前的时间轴。由图我们可以清楚的知道:

+4代表大于等于5天前的文件名:ex> find /var -mtime +4

-4代表小于等于4天内的文件名:ex> find /var -mtime -4

4则是代表4-5那一天的文件名名:ex> find /var -mtime 4

Linux培训

Linux培训

如果要查找一个文件,使用find命令是一个很不错的选择,它可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为httpd.conf的文件,你知道它应该是在/etc底下,那么就可以使用『find /etc -name httpd.conf』!那如果你记得有一个文件名包含了httpd,但是不知道全名怎办?!那就用通配符 *  吧,如上以:【find /etc -name '*httpd*'】就可将文件名含有httpd的文件都列出来!不过,由于find在寻找数据的时后相当的耗硬盘!所以一般我们首先通过whereis或者locate命令来进行搜索。

以上就是关于Linux文件和目录管理相关命令的全部文章了,没看过前三篇内容的小伙伴记得来达内Linux官网查看。如果想学习Linux的小伙伴觉得自学有困难的话,欢迎来达内学习,这里有专业的Linux培训班和优秀的Linux老师,希望在我们的帮助下你能成为一名优秀的Linux运维工程师

免责声明:本文部分由小编转载自网络,旨在分享提供阅读,版权归原作者所有,如有侵权请联系我们进行删除

免费预约企业总监级讲师试听课

怕钱不够?就业挣钱后再付学费!     怕学不会?0基础入学,达内定制课程!     担心就业?近12万家雇主企业,推荐名企就业!

上一篇:Linux文件和目录管理相关命令(三)
下一篇:如何选择适合自己的Linux 发行版本?

如果你会一点Linux,想工资翻倍,不要错过这个机会!

现如今Linux系统和Windows系统关系如何?

三大系统中为什么程序员更喜欢Linux系统

达内Linux云计算学员如何通过4个月的学习逆袭

选择城市和中心
贵州省

广西省

海南省