1.目录与路径
linux系统中,所有的文件与目录是由跟目录开始的。那是所有目录与文件的源头,然后一个一个分支下来,我们称这种目录配置方式为:目录树结构。
1.1 相对路径与绝对路径
相对路径:路径写法不是由"/"写起,例如你现在在/usr/share/doc目录下,要到/usr/share/man底下时,可以写成"cd ../man"。
绝对路径:路径的写法由"/"写起,例如"cd /usr/share/doc"这个目录。
1.2 目录的相关操作
cd(change directory,变换目录)
pwd(显示目前所在的目录)
[root@study ~]# pwd [-P]
选项与参数:
-P : 显示出真实的路径,而不是使用链接路径。
mkdir(建立新目录)
[root@study ~]# mkdir [-mp] 目录名称
选项与参数:
-m:配置文件案的权限。直接设定,不需要看预设权限的脸色。
-p:帮助你直接将所需要的目录(包含上层目录)递归建立起来
范例:在/tmp下尝试建立数个新目录
[root@study ~]# cd /tmp
[root@study tmp]# mkdir test
范例:递归建立一个目录
[root@study tmp]# mkdir test/test2/test3
mkdir:can't create directory 'test/test2/test3' :No such file or directory
[root@study tmp]# mkdir -p test/test2/test3
原来是test3上层没先建test2的缘故。所以使用-p参数建立多级目录。
范例:建立权限为rwx--x--x的目录
[root@study tmp]# mkdir -m 711 test
rmdir(删除空的目录)
[root@study ~]# rmdir [-p] 目录名称
选项与参数:
-p : 连同上层空的目录一起删除
范例:将mkdir范例中建立的目录删除
[root@study tmp]# rmdir test ##删除成功
[root@study tmp]# rmdir test1 ## 因为还有内容,所以无法删除!
rmdir:failed to remove 'test1' : Directory not empty
[root@study tmp]# rmdir -p test1/test2/test3 ## 删除成功
1.3 关于执行文件路径的变量: $PATH
经过FHS那一章说明后,我们查阅文件属性的指令ls完整文件名是:/bin/ls,为什么我们可以在任何地方直接输入ls就可以使用呢?这是因为环境变量PATH的帮助。
现在使用"echo 表示后面接的是变量。
范例:先用root身份列出搜寻的路径是什么
[root@study ~]# echo $PATH
/usr/local/sbin:/usr/local/bin:/bin:/usr/sbin:/usr/bin:/root/bin
范例:用dmtsai的身份列出搜寻的路径是什么
[root@study ~]# exit
[dmtsai@study ~]# echo $PATH
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/dmtsai/.local/bin:/home/dmtsai/bin
## 目前的/bin是链接到/usr/bin中的。
PATH是由一堆目录所组成的,每个目录中介用冒号隔开,每个目录有顺序之分的。看上面的输出,可以发现无论是root还是dmtsai都有/bin或/usr/bin这个目录在PATH内,所以当然能够在任何地方执行ls了。
注意问题:为什么${path}搜寻的目录不加入本目录(.)?
答:
1.如果在PATH中加入本目录(.)后,确实能够在指令所在目录进行指令的执行。但我们的工作目录经常切换,因此能够执行的指令会有变动:每个目录底下的可执行文件都不相同。
2.如果有坏心使用者在/tmp底下做了一个指令,/tmp是大家都能写入的环境。假设这个指令会窃取用户数据,如果你使用root身份来执行这个命令,就惨了。如果这个命令的名称又是经常用到的ls时,那就更危险。
不同身份使用这预设的PATH不同,默认能够随意执行的指令也不同;
PATH是可以修改的;
使用绝对路径或相对路径直接制定某个指令的文件名来执行,会比搜寻PATH来的正确;
指令应该要放到正确的目录下,执行才会比较方便;
本目录(.)最好不要放到PATH中;
2.文件与目录管理
2.1 文件与目录的检视:ls
常用选项参数:
-a : 全部的文件,连同隐藏文档一起列出来
-d : 仅列出目录本身,不是列出目录内所有文件数据
-l : 长数据串行输出,包含文件的属性与权限等等数据
2.2 复制、删除、移动:cp、rm、mv
- cp:复制目录或文件
常用选项参数:
-a : 相当于"-dr --preserve=all"
-i : 若目标文件已经存在时,在覆盖时会先询问动作的进行
-p : 连同文件的属性(权限、用户、时间)一起复制过去
-r : 递归持续复制,用于目录的复制行为
-s : 复制成为符号链接文件,即"快捷方式"文件
-d : 复制链接文件的属性
- rm:移除目录或文件
选项参数:
-f :就是force,忽略不存在的文件,不会出现警告信息
-i :在删除前会询问使用者是否动作
-f :递归删除。
rmdir :删除空目录
mv :移动文件、目录或更名
-f :force,如果目标文件已经存在,不会询问直接覆盖掉
-i :若目标文件已经存在,就会询问是否覆盖
-u:若目标文件已经存在,且source比较新,才会更新
2.3 获取路径的文件与目录名称
3.文件内容查阅
3.1 直接检视文件内容
- cat :由第一行开始显示文件内容
常用选项参数:
-n : 打印出行号,连同空白行也会有行号,与-b的选项不同
-b : 列出行号,空白行不标记
- tac : 从最后一行开始显示,可以看出tac是cat倒着写
- nl : 显示的时候,顺道输出行号
3.2 可翻页检视
more:一页一页显示文件内容
快捷键:
空格键:向下翻一页
回车键:向上翻一页
/字符串:向下搜索"字符串"这个关键词
:f :立刻显示出文件名以及目前显示的行数
q :立刻推出more
b或者[crtl]+b:往回翻页,这个动作只对文件有用,对管道无用。
less :与more相似,但是它可以往前翻页
快捷键:
空格键:向下翻一页
[pagedown] :向下翻一页
[pageup] : 向上翻一页
/字符串:向下搜索"字符串"功能
?字符串:向上搜索"字符串"功能
n:重复前一个搜索动作
N:反向的重复前一个搜索动作
g:前进到这个资料的第一行
G:前进到这个数据的最后一行
q:离开less
3.3 资料截取
head : 只看头几行
常用选项参数:
-n ${number} :-n后面接数字,代表显示多少行,默认是前20行
tail:取出后面几行
常用选项参数:
-n ${number}:后面接数字,代表显示多少行
-f:标识持续侦测后面所接的内容,如果有新内容被添加则向下滚动
3.4 非纯文本档:od
我们怎么查阅binary file呢?可以利用od这个指令!
3.5 创建文件:touch
4.文件与目录的默认权限与隐藏权限
上一章我们都知道一个文件有若干个属性,包括读写执行等基本权限(rwx)、是否为目录(d)、文件(-)或者连结档(l)等等。
除了基本权限,Linux传统的Ext2/Ext3/Ext4文件系统下,我们还可以设定其他的系统隐藏属性,这部分可以用"chattr"设定,用"lsattr"查看,最重要的属性就是可以设定其不可修改的特性。(文件的拥有者都不能修改,安全机制上很重要。)在CentOS 7.x中利用xfs作为预设文件系统,但是xfs只有chattr命令的部分参数支持。
4.1 文件预设权限:umask
那么新增一个文件或目录,默认的权限是什么?"umask"就起作用了。
umask的数字是该默认值需要减掉的权限。
4.2 文件隐藏属性
需要注意的是,下面的指令只能在Ext2/Ext3/Ext4的Linux传统文件系统上完整生效。
- chattr:配置文件隐藏属性
常用选项参数
-a:设定a后,本文件只能增加数据,而不能删除也不能修改数据,只有root才能设定这个属性。
-i:可以让一个文件不能被删除、改名、设定链接也无法写入或新增数据,只有root才能设定此属性。
- lsattr:显示文件隐藏属性
4.3 文件特殊权限:SUID、SGID、SBIT
Set UID
当s标志在文件拥有者的x权限上时,例如/usr/bin/passwd这个文件的权限状态是"-rwsr-xr-x",此时被称为Set UID,有以下几个功能:
SUID权限仅对二进制程序有效;
执行者对于该程序需要有x的可执行权限;
本权限仅在执行该程序的过程中有效;
执行者将具有该程序拥有者的权限;
例如:Linux系统中,所有的账号密码都记录在/etc/shadow这个文件,这个文件权限是"----------- 1 root root",意思是这个文件仅有root可读且仅有root可以强制写入。那么我们的test账号能否自行修改自己的密码?当然可以了!
明明/etc/shadow不能让别的账户存取,为什么test用户还能修改?因为它的SUID权限:
test对于/usr/bin/passwd这个程序来说是具有x权限的;
passwd的拥有者是root账号;
test执行passwd过程中,会暂时获得root权限;
/etc/shadow就可以被test执行的passwd修改了;
注意:SUID仅能勇仔binary program上,不能用在shell script上。
Set GID
当s标志在文件的群组的x时,则成为Set GID。与SUID不同的是,SGID可以针对文件或目录来设定。
对文件来说,SGID有如下的功能:
SGID对二进制程序有用;
程序执行者对于该程序来说,需具备x权限;
执行者在执行的过程中将会获得该程序群组的支持;
对目录来说,SGID有如下的功能:
用户若对于此目录具有r与x的权限时,该用户能够进入此目录;
用户在此目录下的有效群组将会变成该目录的群组;
若用户在此目录下具有w的权限(可以新建文件),则使用者建立的新文件,该新文件的群组与此目录的群组相同。
Sticky Bit
SBIT只针对目录有效,对于文件已经没有效果了,对目录的作用是:
- 当用户对于此目录具有w、x权限,亦即具有写入的权限时,用户在该目录下建立新文件或目录时,仅有自己与root才有权限删除该文件;
当test用户于A目录是具有群组或其他人的身份,并且拥有该目录的w权限时,表示"test用户对该目录内任何人建立对目录或文件都可以进行删除、更名、移动等操作"。如果A目录加上了SBIT权限,"test用户只能对自己建立对文件或目录进行删除、更名、移动操作,无法删除别人的。"
SUID、SGID、SBIT 权限设定
4 为SUID
2 为SGID
1 为SBIT
例如要将一个文件的权限改为"-rwsr-xr-x"时,由于s在用户权限中,所以使用SUID。因此在原先的755上还要加上4,也就是"chmod 4755 filename"。
也可以使用符号来处理:SUID为u+s,SGID为g+s,SBIT为o+t。
4.4 观察文件类型:file
如果想知道文件的基本数据,是属于ASCII、data文件还是binary等需要用"file"这个指令。
5.指令与文件的搜寻
5.1 脚本文件名的搜索
which:寻找执行档
选项参数:
-a:将所有由PATH目录中可以找到的指令均列出,而不只第一个被找到的指令名称。
5.2 文件档名的搜索
whereis:由一些特定的目录中寻找文件、文件名
locate、updatedb
locate寻找数据是在已建立的数据库"/var/lib/mlocate/"里面的数据搜索的,不用直接在硬盘中存取数据,所以很块。
而数据库的建立默认是每天执行一次,如果你新建立的文件,当天用locate,它会告诉你找不到。
那么可以手动更新db吗?所以就会用到updatedb命令。
updatedb:会根据/etc/updatedb.conf的设定去搜索系统硬盘内的文件名,并更新/var/lib/mlocate内的数据库文件;
locate:依据/var/lib/mlocate内的数据库记录,找出用户输入的关键词文件名。
find
总结
检查文件的内容可使用的指令包括有:cat、tac、nl、more、less、head、tail等
新建文件/目录时,新文件的预设权限使用umask规范。默认目录完全权限为"drwxrwxrwx",文件则为"-rw-rw-rw-"。
文件具有SUID权限时,代表当前用户执行此binary程序时,在执行过程中用户会暂时具有程序拥有者的权限。
目录具有SGID的特殊权限时,代表用户在这个目录下新建文件的群组都会与该目录的群组相同。
目录具有SBIT的特殊权限时,代表该目录下用户建立的文件只有自己和root可以删除。
观察文件的类型可以使用file来查看。
搜索指令的完整文件名可用which、type,这两个指令都透过PATH变量来搜索。
搜索文件的完整档名可以使用whereis找特定目录或locate到数据库搜索,而不是真正的搜索文件系统。
利用find可以加入许多选项来直接查询文件系统,以获得自己想要知道的档名。
