Linux学习之CentOS(十八)--与Linux文件和目录管理相关的一些重要命令②-阿里云开发者社区

开发者社区> 安全> 正文

Linux学习之CentOS(十八)--与Linux文件和目录管理相关的一些重要命令②

简介:

在结束了第二期的广交会实习之后,又迎来了几天休闲的日子,继续学习Linux。在上一篇随笔 Linux学习之CentOS(十七)--与Linux文件和目录管理相关的一些重要命令① 中,详细记录了与Linux文件和目录管理相关的一些重要命令,包括 目录与路径相关的命令(cd、pwd、mkdir、rmdir等)、管理文件与目录的命令(ls、cp、rm、mv等)、查看文件内容命令(cat、more、less等),在这一篇随笔中,将继续详细记录与Linux文件和目录管理相关的其他一些重要命令。

一、修改文件时间与创建新文件

在上一篇随笔介绍ls命令时,就有提到每个文件在Linux下面都会记录3个主要的修改时间:

  • modification time (mtime) 当该文件的 内容数据 变更时,就会更新这个时间!内容数据指的是文件的内容,而不是文件的属性或权限!

  • status time (ctime) 当该文件的 状态 (status) 改变时,就会更新这个时间,例如如果像是权限与属性被更改了,都会更新这个时间啊。

  • access time (atime) 当 该文件的内容被修改 时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/passwd, 就会升级该文件的 atime。

[root@xiaoluo ~]# ls -l /etc/passwd-rw-r--r--. 1 root root 2679 4月   6 14:05 /etc/passwd[root@xiaoluo ~]# ls -l --time=atime /etc/passwd-rw-r--r--. 1 root root 2679 4月  25 20:56 /etc/passwd[root@xiaoluo ~]# ls -l --time=ctime /etc/passwd-rw-r--r--. 1 root root 2679 4月  21 20:38 /etc/passwd

在默认情况下,ls显示的是该文件的 mtime ,也就是这个文件的内容上次更改的时间。
在Linux系统中,文件的时间非常的重要,因为如果误判文件时间,可能就会造成某些程序无法顺利运行。但是,万一我们发现一个文件的时间不对头,例如时间变成了未来的某个时间(这种现象在我们安装Linux系统时会出现这个情况),此时我们如何将该文件的时间变成"现在"的正常时间呢?这里就要用到本篇随笔要介绍的第一个命令了——touch命令。

1. touch 命令  (修改文件时间与创建新文件)

[root@xiaoluo ~]# touch [-acdmt] 文件
选项与参数:-a  :仅修订 access time;-c  :仅修改文件的时间,若该文件不存在则不创建新文件;-d  :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日期或时间"-m  : 仅修改 mtime ;-t  : 后面可以接欲修订的时间而不用目前的时间,格式为[YYMMDDhhmm]

接下来我们通过一些实例来看一下touch命令的这几个参数的使用方法:

~]# cd /home/ --rw-r--r--.  root root  4月   : !在默认的状态下,如果 /ctime/~/ -a ~/ --rw-r--r--.  root root  4月    : -l --=-rw-r--r--.  root root  4月   : -l --=-rw-r--r--.  root root  4月   : bashrc

通过touch这个命令,我们就可以轻松的改变文件的日期和时间,并且会建立一个空文件。

【注意】:当我们复制一个文件,并且复制了文件的所有属性,也没有办法改变该文件的ctime属性。ctime可以记录文件最近改变状态的时间。不过我们平常看到的文件属性中,我们最常关心的还是该文件的mtime,即该文件最近被修改的时间。

touch命令最常用的情况:

  • 创建一个空的文件;

  • 将某个文件日期修改为目前 (mtime 与 atime)

二、文件与目录的默认权限与隐藏权限

1.umask (文件默认权限)

在之前的随笔当中我们已经学习了如何建立或者是改变一个目录或文件的属性了。但是,我们是否有考虑过这样一个问题,当建立一个新的文件或者目录时,它的默认权限是什么?

这就要跟现在所讲解的umask命令扯上关系了。通常,umask就是指定 "目前使用者在创建文件或目录时候的权限默认值".那么我们如何设置umask呢?首先我们来查看一下我们系统里默认的umask是什么样的

[root@xiaoluo home]# umask0022[root@xiaoluo home]# umask -S
u=rwx,g=rx,o=rx

查看方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限配置分数, 一种则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了! 这里显示的 umask 有四组数字, 第一组是特殊权限用的,我们先不要理他,先看后面三组数字。
在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行的权限,默认情况下,文件是没有可执行(x)权限的。因此:

  • 若使用者创建为 文件 则默认【没有可运行( x )权限】,亦即只有 rw 这两个权限,也就是最大为 666 分,默认权限如下: -rw-rw-rw-

  • 若使用者创建为 目录 ,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下: drwxrwxrwx

umask 指定的是【该默认值需要减掉的权限!】因为 r、w、x 分别是 4、2、1 ,也就是说,当要拿掉能写的权限,就是输入 2 分,而如果要拿掉能读的权限,也就是 4 分,那么要拿掉读与写的权限,也就是 6 分,而要拿掉执行与写入的权限,也就是 3 分,如果我拿掉5 分的话,那就是拿掉读与执行的权限啦!如果以上面的例子来说明的话,因为 umask 为 022 ,所以 user 并没有被拿掉属性,不过 group 与 others 的属性被拿掉了 2 ( 也就是 w 这个属性 ),那么由于当使用者:

  • 建立档案时:(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--

  • 建立目录时:(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x

我们可以通过实例来看一下:

[root@xiaoluo home]# umask0022[root@xiaoluo home]# touch test1
[root@xiaoluo home]# mkdir test2
[root@xiaoluo home]# ls -
-rw-r--r--.  1 root    root            0 4月  25 22:29 test1
drwxr-xr-x.  2 root    root         4096 4月  25 22:29 test2

所以,umask与文件和目录的默认权限是有很大关系的。如果我们希望编写的文件具有的权限是 -rw-rw-r-- 权限,则此时应该将umask改成 002 才对。例如如下例子:

[root@xiaoluo home]# umask -rw-rw-r--.   root    root             4月   :-x.   root    root          4月   : test4

在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022 , 这是基于安全的考量。至于一般身份使用者,通常他们的 umask 为 002 ,亦即保留同群组的写入权力! 关于默认 umask 的配置可以参考 /etc/bashrc 这个文件的内容,不过,不建议修改该文件。

二、文件隐藏属性

我们通过 ls -l 命令来查看文件的信息时,一般列出来的文件属性只有9个,但是文件是有隐藏属性的,隐藏属性对系统有很大的帮助,尤其是系统安全性方面,非常的重要。

1.chattr (设置文件隐藏属性)

[root@xiaoluo ~]#  [+-=+-=/= -i attrtest

这个命令是很重要的,尤其是在系统的数据安全上面!由於这些属性是隐藏的性质,所以需要以 lsattr 命令 才能看到该属性!其中,最重要的当属 +i 与 +a 这个属性了。+i 可以让一个文件无法被更改,对于需要强烈的系统安全的人来说, 这两个属性是最重要的!

2. lsattr (显示文件的隐藏属性)

[root@xiaoluo ~]#  [----R :连同子目录的数据也一并列出来!

使用chattr设置了文件的隐藏属性后,我们可以通过lsattr这个命令来查看该文件的隐藏属性。

三、文件特殊权限:  SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时,就是rwx这三个读、写、执行的权限。但是,我们可以看一下/tmp 以及 /usr/bin/passwd 的权限:

[root@xiaoluo home]# ls -ld /tmp; ls -l /usr/bin/passwd drwxrwxrwt. 42 root root 4096 4月  25 21:48 /tmp-rwsr-xr-x. 1 root root 30768 2月  22 2012 /usr/bin/passwd

在这里我们可以看到,在/tmp的权限中多出了一个t权限,/usr/bin/passwd 的权限里多了一个s权限,这是什么原因呢?这就是跟马上要讲解的 SUID/SGID/Sticky Bit 扯上关系了。

1.SUID (Set UID)

会创建出 s 与 t 的权限,是为了让一般用户在执行某些程序的时候, 能够暂时的具有该程序拥有者的权限。 举例来说,我们知道账号与密码的存放档案其实是 /etc/passwd 与 /etc/shadow 。 而 /etc/shadow 这个文件的权限是什么呢?

[root@xiaoluo home]# ls -l /etc/shadow----------. 1 root root 1407 4月   6 14:05 /etc/shadow

是『----------』。且他的拥有者是 root !在这个权限中,仅有 root 可以强制储存,其他人是连看都没有办法看!

但是偏偏我们使用 xiaoluo 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序, 却是可以更新自己的密码的,也就是说, xiaoluo 这个一般身份使用者可以存取 /etc/shadow 这个密码文件!  但是我们也可以看到,明明 /etc/shadow 就是没有 xiaoluo 可以存取的权限!所以这就是 s 这个权限的用处了! 当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (当然就是root了 !)。 那么由上面的定义中,我们知道了,当 xiaoluo 这个使用者执行 /usr/bin/passwd 时,他就会 暂时 的得到文件拥有人 root 的权限

SUID 仅可用在【二进制制档案(binary file)】上, SUID 因为是程序在执行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file , 不能够用在批处理文件 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已!所以 SUID 的权限部分,还是得要看 shell script 呼叫进来的程序的设定, 而不是 shell script 本身。当然,SUID 对于目录也是无效的,这点要特别留意。所以总结一点:SUID是只能作用在文件上的,不能作用在目录上

2.SGID (Set GID)

进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。SGID可以用在两个方面上:

  • 文件:如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。

  • 目录:如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的文件或目录的 group ,将会是 此 A 目录的 group !

一般来说,SGID多用在特定的多人团队的项目开发商,在系统中用得较少。

3.Sticky Bit

Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是:【在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有文件拥有者与 root 才有权力删除】。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。
举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内新增、修改文件,但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要!

4. SUID/SGID/SBIT 权限设置

上面介绍了SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字,所以如果我们需要使文件具有SUID或者SGID的权限,这时就要用到4组数字,即在rwx的3组数字前面加上一个数字就行了。

  • 4 为 SUID

  • 2 为 SGID

  • 1 为 Sticky bit

 假设我们要将一个文件属性改为 "-rwsr-xr-x",由于s在用户权限中,所以是SUID,因此,我们修改该文件的权限命令应该要写成 【chmod 4755 filename】。我们通过一些实例来看一下:(注意:【SUID不是用在目录上,SBIT不是用在文件上)

 

[root@xiaoluo home]#   test;  --rwsr-xr-x.  root root  4月   :  test;  --rwsr-sr-x.  root root  4月   :  test;  --rwxr-xr-t.  root root  4月   :  test;  --rwSrwSrwT.  root root  4月   : test

4.文件类型 file
如果我们想知道某个文件的基本信息,例如,是属于 ASCII 或者是 data 档案,或者是 binary , 且其中有没有使用到动态函式库 (share library) 等等的信息,就可以利用 file 这个命令来查看!

/root/ /usr/bin/ /usr/bin/: setuid ELF -bit LSB shared , x86-, version  (SYSV), dynamically linked (uses shared libs),  GNU/Linux ., stripped

通过这个命令,我们就能先简单判定文件的格式了。

三、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能,因为我们通常需要知道某个文件放在哪里。在Linux系统中,也有相当优秀的搜索系统,最熟悉的应该就是 find 命令了,但是通常情况下find并不怎么常用,因为其速度非常缓慢,耗费硬盘空间。通常我们先使用 whereis 或者是 locate 命令先来搜索,如果真的找不到了,才以find来进行搜索。因为whereis和locate 命令是使用数据库来搜索数据,而且并没有实际搜索硬盘,所以速度相当的快,比较省时。

1.which (寻找"执行文件")

[root@xiaoluo ~]#  [--~]#  /usr/bin/~]#  -/bin//usr/sbin/tracepath

这个指令是根据【PATH】这个环境变量所规范的路径,去搜寻【执行文件】的文件名。所以,重点是找出【执行文件】而已!且 which 后面接的是要是 完整的文件名字 !若加上 -a 参数,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已!

2.whereis (寻找特定文件)

[root@xiaoluo ~]#  [-----u    :没有说明文件的文件!

等一下我们会介绍 find 这个搜索指令, find 是很强大的搜索指令,但时间花用的很大! (因为 find 是直接搜寻硬盘,会花费比较多的时间)这个时候 whereis 就相当的好用了!另外, whereis 可以加入参数来找寻相关的数据, 例如如果你是要找可执行文件 ( binary ) 那么加上 -b 就可以了!例如上面的实例如果不加任何参数的话,那么就将所有的passwd数据列出来!
为什么 whereis 命令能搜索的这么快呢?这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库档案里面, 而当使用 whereis 或者是 locate 时,都会以此数据库档案的内容为准, 因此,有的时后你还会发现使用这两个执行文件时,会找到已经被删掉的文件,  而且也找不到最新的刚刚建立的文件! 这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

[root@xiaoluo ~]# locate filename
[root@xiaoluo ~]# locate passwd/etc/passwd/etc/passwd-
/etc/dovecot/conf.d/auth-passwdfile.conf.ext/etc/pam.d/passwd/etc/samba/smbpasswd/etc/security/opasswd/etc/sysconfig/ha/web/secure/passwd.php/lib64/security/pam_passwdqc.so/lib64/security/pam_unix_passwd.so/usr/bin/RSA_SecurID_getpasswd
...............此处省略N个字!!!!!!.................

locate的使用比whereis更简单,直接在后面输入 "文件的部分名称" 后,就能得到结果了。例如我们这个例子输入的是 locate passwd,那么,在完整的文件名(包含路径名称)中,只要其中有passwd,就会被搜索显示出来。如果忘记了某个文件的完整文件名时,这是以恶很方便好用的命令。
locate来搜索文件也非常的快,这是因为locate与whereis命令一样都是从数据库中去搜索文件,所以比find命令直接去硬盘里搜索速度要快的多。

4.find

[root@xiaoluo ~]# ----newer  : 为一个存在的文件,意思是说,只要档案比 -/etc/-/etc/---nouser    :寻找档案的拥有者不存在 /etc/-nogroup   :寻找档案的拥有群组不存在于 /etc/-nouser 与 ---size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(--size +--perm mode  :搜寻文件属性『刚好等于』 mode 的档案,这个 mode 为类似 -rwsr-xr-x 的属性为 -perm --rwxr--r-- ,亦即  的文件,使用 -perm --rwsr-xr-x ,亦即 -rwsr-xr-x 的属性已经囊括了 -rwxr--r---perm +-rwxr-xr-x ,亦即 -perm + 时,但一个文件属性为 -rw---------exec command :command 为其他指令,--print        :将结果打印到屏幕上,这个动作是预设动作!

实例一:将过去系统上面 24 小时内有改变过内容 (mtime) 的文件列出
[root@xiaoluo ~]#

我们现在知道 atime, ctime 不 mtime 的意义,如果你想要找出一天内被更改过的癿文件名, 可以使用上述实例一的作法。但如果我想要找出 (4 天内被更改过的文件名)呢?那
可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有没有加上【+, -】差别非常的大!我们可以用简单的图来表示一下:

图中最右边为目前的时间,越往左边则代表越早之前的时间轴。由图 我们可以清楚的知道:

  • +4 代表大于等于 5 天前的文件名:ex> find /var -mtime +4

  • -4 代表小于等于 4 天内的文件名:ex> find /var -mtime -4

  •  4 则是代表 4-5 那一天的文件名名:ex> find /var -mtime 4

实例二:寻找 /etc 底下的文件,如果文件日期比 /etc/~]#  /etc -newer /etc/-/~]#  /home -~]#  / -~]#  / -name -~]#  /home -- /var -type p 或 -/SUID/~]#  / -perm + 就是 ---s--s--+ ,使用 - 表示要含有 ---s--s-- -~]#  / -perm + -exec  --exec 后面的  - 找到的内容】的意思~所以, -exec  - ----~]#  / -size +

如果要查找一个文件,使用find命令是一个很不错的选择, 它可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为 httpd.conf 的文件,你知道它应该是在 /etc 底下,那么就可以使用『 find /etc -name httpd.conf 』! 那如果你记得有一个文件名包含了 httpd ,但是不知道全名怎办?!那就用通配符 *  吧,如上以:【 find /etc -name '*httpd*' 】就可将文件名含有 httpd 的文件都列出来!不过,由于 find 在寻找数据的时后相当的耗硬盘!所以一般我们首先通过whereis 或者 locate命令来进行搜索。

 

大概花了2个多小时的时间来整理这篇随笔,至此,与Linux文件和目录管理相关的一些常用的重要命令的2篇随笔就此完成了。

在后续的学习中,将继续记录自己学习Linux的点点滴滴!!!!!!!!!

本文转自sandshell博客51CTO博客,原文链接http://blog.51cto.com/sandshell/1947761如需转载请自行联系原作者


sandshell

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章