网站建设cach目录,网页设网页设计公司,南阳做网站aokuo,看装修案例的网站一、文件权限管理
Linux 一切皆文件
先从如何查看文件类型开始#xff1a; file filename 查看文件类型和编码 stat filename 查看文件详情
#xff08;一#xff09;文件属性
# ls -a
drwxr-xr-x 5 root root 39 Nov 17 11:16 aaa
-rw-…一、文件权限管理
Linux 一切皆文件
先从如何查看文件类型开始 file filename 查看文件类型和编码 stat filename 查看文件详情
一文件属性
# ls -a
drwxr-xr-x 5 root root 39 Nov 17 11:16 aaa
-rw-------. 1 root root 5060 Jun 3 2020 anaconda-ks.cfg
-rw-r--r-- 1 root root 101 Dec 22 15:02 test.sh[ 权限 ] [连接数] [拥有者] [所属组] [文件大小] [修改时间] [文件名]
[ 权限 ]字符1 (文件类型)d 目录- 普通文件l 链接文件b 设备文件c 串行端口文件s socket 文件字符2:10 (文件权限3位一组)字段意思[拥有者] [同组用户] [其他用户]字母意思r 可读w 可写x 可执行其他写法rwx 111(7)特殊权限 (如果没有执行权限那么就是大写字母)SUID 位置在拥有者的执行权限上s能拥有拥有者的权限只能用在二进制文件上SGID 位置在群组执行权限上s能拥有群组权限SBIT 位置在其他用户执行权限上t针对目录有效只有自己和root可以管理此目录[连接数]描述记录着指向该目录的硬链接数目文件 链接数 1 硬链接文件数空目录 链接数 2 . 和 ..非空目录 链接数 目录个数. .. 加其他目录总数备注目录下新建文件不会增加目录链接数因为文件是目录的内容另外目录不支持硬链接[拥有者]文件拥有者[所属组]文件所属组[文件大小]文件大小默认单位bytes[修改时间]创建时间或者修改时间如果时间太长就只显示年份ctime 文件创建时间atime 文件读取时间mtime 文件修改时间[文件名]文件名 如果开头有.就是隐藏文档需要ls -a 才会显示. 表示当前目录.. 表示上层目录上述文件有个.是ACL类型没有限制就没有这个可以在ls的源码中看到另外就是SELinux开启的原因这些后续记录
getfacl filename 查看是否是ACL的原因没有明显不同就不是ls -Z filename 查看是否是SELiunx的原因开启后会有一些权限关联
关于SELinux的导致的文件权限多一个.的问题可以从ls -Z filename可以看到另外就是man selinux 8 可以看到相关的信息
FILE LABELINGAll files, directories, devices ... have a security context/label associated with them. These context are stored in the extended attributes ofthe file system. Problems with SELinux often arise from the file system being mislabeled. This can be caused by booting the machine with a nonSELinux kernel. If you see an error message containing file_t, that is usually a good indicator that you have a serious problem with file systemlabeling.The best way to relabel the file system is to create the flag file /.autorelabel and reboot. system-config-selinux, also has this capability.The restorecon/fixfiles commands are also available for relabeling files. 连接文件
软连接可以理解为快捷方式
ln -s /path/to/fileordir soft_link
建立一个独立的文件而这个文件会让数据的读取指向它 link 的那个文件的文件名 硬链接
ln /path/to/file hard_link_name
直接指向inode理解为目录中新增了一笔记录文件名对应的inode并不会新增inode
硬链接不能跨文件系统
硬链接不能链接到目录 二了解文件权限
理解文件权限 (目录也是文件)
文件权限
r 读取文件内容w 编辑文件内容x 被系统执行的权限 目录权限
r 读取目录结构 lsw 改变文件目录结构创建和删除文件重命名和移动文件x 用户能否进入该目录成为工作目录**是目录rw的基础权限**
隐藏权限
常见属性
a 当设定 a 之后这个文件将只能增加数据而不能删除也不能修改数据i 让一个文件『不能被删除、改名、设定链接也无法写入或新增数据』包括root
不常见属性
A 文件或目录的atime不会被修改可避免 I/O 较慢的机器过度的存取磁盘c 将会自动的将此文件『压缩』,读取时解压S 同步写入磁盘默认是异步缓存写入s 删除将被完全删除无法恢复u 删除后数据还在可以恢复
注意
chattr 指令只能在Ext2/Ext3/Ext4 的 Linux 传统文件系统上面完整生效xfs 文件系统仅支援 AadiS 查看方式 lsattr
特殊权限
SUID 位置在拥有者的执行权限上s能拥有拥有者的权限只能用在二进制文件上SGID 位置在群组执行权限上s能拥有群组权限SBIT 位置在其他用户执行权限上t针对目录有效只有自己和root可以删除此目录下的文件
注意S 或者 T 表示 执行权限是空的就是没有x权限也没有特殊权限
三管理文件权限
常见权限配置
chmod 改变文件权限普通权限 r:4 w:2 x:1 -:0特殊权限SUID s:4 SGID s:2 SBIT t:1 -:0配置权限Each MODE is of the form [ugoa]*([-]([rwxXst]*|[ugo]))|[-][0-7].chmod 0777/777 filenamechmod [a/u/o/g][/-/][r/w/x] file递归给目录以及下所有文件和目录授权chmod -R 777 dir改变指定目录下所有目录权限find /dir -type d -exec chmod gw {} \;改变指定目录下所有文件权限find /dir -type f -exec chmod gw {} \;chown 改变文件所有者chown user[:group] path/to/filechown -R user:group path/to/dirchgrp 改变文件属组不常用chgrp groupname path/to/filechgrp groupname -R path/to/dirchattr 改变隐藏权限介绍查看上一节特殊权限chattr [-] 权限 文件或目录ACL 文件权限控制setfacl -R -m d:u:usera:rwx /tmp/test 设置目录后期添加的所有文件usera都有rwx权限
预设权限
umask 文件创建时初始权限
文件默认值 (*初始没有执行权限*)-rw-rw-rw- (0666)目录默认值drwxrwxrwx (0777) umaks 初始值 (0022)计算方式umask 0022 即-----w--w- 文件 (-rw-rw-rw-) - (-----w--w-) -rw-r--r--目录 (drwxrwxrwx) - (d----w--w-) drwxr-xr-x
二、压缩与解压
常见压缩类型
常见压缩类型*.Z compress 程序压缩的文件*.zip zip 程序压缩的文件*.gz gzip 程序压缩的文件*.bz2 bzip2 程序压缩的文件*.xz xz 程序压缩的文件*.tar tar 程序打包的数据并没有压缩过*.tar.gz tar 程序打包的文件其中并且经过 gzip 的压缩*.tar.bz2 tar 程序打包的文件其中并且经过 bzip2 的压缩*.tar.xz tar 程序打包的文件其中并且经过 xz 的压缩
常见压缩软件
常见压缩软件gzipgzip 压缩gunzip 解压bzip2xzzip/unzip压缩文件 zip -r myfile.zip ./* 递归压缩当前目录下的所有文件解压文件 unzip -d /home/user myfile.zip 解压到指定目录下如例子/home/user/目录下常用打包软件
tar
常用打包命令 (tar.gz tgz)压 缩tar -zcv -f filename.tar.gz 要被压缩的文件或目录名称压缩带时间tar -zcvf filename$(date %Y%m%d).tgz dirname解压缩tar -zxv -f filename.tar.gz -C target_dir解打包tar -xvf filename.tar -C target_dir注意解压目录以及当前目录还有解压后的目录名以及目录容量如下报错应该是指当前目录没有可用空间了
tar -xf mysql_dump20211207.tar
tar: test20211207.sql: Wrote only 1536 of 10240 bytes
tar: Exiting with failure status due to previous errors常用参数解析-c 建立打包文件可搭配 -v 来查看过程中被打包的档名-x 解打包或解压缩的功能可以搭配 -C (大写) 在特定目录解开-z 透过 gzip 的支持进行压缩/解压缩此时文件名最好为 *.tar.gz-j 透过 bzip2 的支持进行压缩/解压缩此时文件名最好为 *.tar.bz2-J 透过 xz 的支持进行压缩/解压缩此时文件名最好为 *.tar.xz-v 在压缩/解压缩的过程中将正在处理的文件名显示出来-f filename-f 后面要立刻接要被处理的文件-C 目录 这个选项用在解压缩若要在特定目录解压缩不常用参数解析--excludeFILE在压缩的过程中不要将 FILE 打包--newer-mtime2015/06/17 压缩修改时间比这个晚的文件-p(小写) 保留备份数据的原本权限与属性常用于备份(-c)重要的配置文件-P(大写) 保留绝对路径亦即允许备份数据中含有根目录存在之意尽量不要用注意事项
打包参数-c, -t, -x 不可同时出现解压参数-z, -j, -J 不可以同时出现如果只是打包生成的文件叫tarfile如果是打包压缩生成的文件叫tarball 三、文件查找
find
日志清理查找文件并挨个提示是否删除find /var/log/ -type f -name messages-20* -mtime 200 -exec rm -i {} \;下面方式会直接删除检索到的结果没有返回信息比较危险find /var/log/ -type f -name messages-20* -mtime 200 -delete参数解析/var/log/ 指定查找目录-type f 指定查找文件类型d 是目录-o 或者-maxdepth 2 表示最大搜索深度为2这个参数最好放在前面不要放在末尾-newer file 查找比file文件修改时间更晚的文件类似的还有 -anewer and -cnewer-name messages-20* 文件名正则匹配-mtime 200 修改日期据今200天以上的1) 另外如果是 0 则是表示目前时间2) 4 表示4天前的那一天内修改过的文件3) 4 4天以前修改过的文件4) -4 4天内修改过的文件-mmin 60 修改时间是60分钟以前的类似mtime-exec commond {} \; 要执行的操作{}后的空格不能少符号不能少末尾的\;不能多空格-exec 一直到 \; 是关键词因为;是特殊字符需要转义{} 代替前面返回的参数commond 不用放进引号里面直接写就是不支持别名*
-exec 与 \; 的区别
find -type f
./A
./B
./C
./Dfind -type f -exec echo {}
./A ./B ./C ./D等价于 echo ./A ./B ./C ./Dfind -type f -exec echo {} \;
./A
./B
./C
./D等价于
echo ./A
echo ./B
echo ./C
echo ./D
locate
参数-i 忽略大小写的差异-c 不输出文件名仅计算找到的文件数量-l 仅输出几行的意思例如输出五行则是 -l 5-S 输出 locate 所使用的数据库文件的相关信息包括该数据库记录的文件/目录数量等-r 后面可接正则表示法的显示方式
描述1、locate依据 /var/lib/mlocate 内的数据库记载找出用户输入的关键词文件名2、updatedb根据 /etc/updatedb.conf 的设定去搜寻系统硬盘内的文件名并更新 /var/lib/mlocate 内的数据库文件
