Linux 学习之文件与目录管理

[jinhucheung]

Index

• 1. 目录与路径
  • 1.1 相对路径与绝对路径
  • 1.2 特殊的目录符号
  • 1.3 关于执行文件路径的变量
• 2. 文件与目录管理
  • 2.1 切换目录与显示当前目录
  • 2.2 新建目录与删除目录
  • 2.3 查看文件与目录
  • 2.4 复制文件/目录以及创建连接文件
  • 2.5 移除文件/目录
  • 2.6 移动文件/目录或者更名
  • 2.7 取得路径的文件/目录名
  • 2.8 新建文件与修改文件/目录的时间
  • 2.9 查看文件类型
• 3. 文件内容查阅
• 4. 文件与目录的默认权限/隐藏属性/特殊权限
  • 4.1 文件默认权限：umask
  • 4.2 文件隐藏属性 : chattr/lsattr
  • 4.3 文件特殊权限：SUID/SGID/SBIT
• 5. 命令与文件查找
  • 5.1 查找命令
  • 5.2 查找文件
  • 5.3 find的使用
• 6. 权限与命令间关系
• 7. 情景模拟

[jinhucheung]

1. 目录与路径

1.1 相对路径与绝对路径

• 相对路径：路径一定由根目录／写起
• 绝对路径：路径不是由根目录／写起

1.2 特殊的目录符号

• . : 代表当前目录
• .. :代表上一层目录
• - :代表前一个工作目录
• ~ :代表当前用户的主目录
• ~username:代表username用户的主目录

注意 : 根目录的上层目录(..)就是其本身

1.3 关于执行文件路径的变量

1. 环境变量PATH的含义 当我们在执行一个命令时,可以直接输入命令名执行,即使不在此命令的目录下又没有输入命令的绝对路径,为什么? 原因是:当我们直接输入命令名时,系统会去搜索PATH变量下包含的目录,找到第一匹配的命令程序就调用.

2. PATH的结构 PATH由一堆目录所组成,每个目录中间用:隔开,每个目录有顺序之分.

3. 查看环境变量PATH 首先我们来查看当前用户的环境变量PATH是什么?执行以下命令

root@kumho-Inspiron-3421:~# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

kumho@kumho-Inspiron-3421:~$ echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

从上面可以知道,不同用户的PATH可以不一样 echo命令有打印的功能, $代表后面接变量,不然echo PATH直接输出PATH

4. 修改PATH路径中 下面将/root加入到PATH路径中

PATH="$PATH":/root

5. PATH的总结
   • 不同身份用户默认PATH不同,默认能够执行的命令也不同
   • PATH可以修改
   • 使用绝对路径或相对路径直接执行某个命令,比PATH更准确
   • 命令应该放到正确的目录下,执行较方便
   • 从安全考虑,本目录(.)最好不要加到PATH当中

[jinhucheung]

2. 文件与目录管理

2.1 切换目录与显示当前目录

• cd : 切换目录
• pwd : 显示当前目录
  pwd [-P] -P可以获取正确的目录路径,即使目标文件是连接文件,也会显示实际文件的路径

2.2 新建目录与删除目录

• mkdir : 新建一个新目录
  mkdir [-mp] 目录名 -m直接设置目录权限 -p级联创建目录
• rmdir : 删除空目录
  rmdir [-p] 目录名 -p级联删除空目录,注意一定是要空目录

2.3 查看文件与目录

• ls: 查看目录与文件信息
  • 格式: ls [-aAdfFhilnrRst] [--time={atime,ctime,mtime}] 目录名称
  • 常用参数:
  • -a: 列出全部文件(包含 . , .. , 隐藏文件 , 一般文件/目录)
  • -d: 仅列出本目录或者本文件的信息
  • -l: 以长数据串形式列出目录/文件信息,包含文件属性与权限等
  • -s: 列出全部隐藏文件

2.4 复制文件/目录以及创建连接文件

• cp: 复制文件或目录/创建连接文件(快捷方式)
  • 格式: cp [options] source1 source2 source3... direcotry
  • 常用参数:
  • -r: 级联复制,用于目录的复制行为
  • -p: 连同文件属性一起复制,而非使用默认属性(常用备份),注意ctime不会复制源文件,ctime会记录当前时间 atime及mtime会复制源文件
  • -d: 若源文件是连接文件,则复制连接文件而不是实际文件
  • -i : 若目标文件已存在,则询问是否复制
  • -a:相当与-pdr
  • -s:复制文件成为连接文件

2.5 移除文件/目录

• rm: 移除文件/目录(不进回收站)
  • 格式: rm [-fir] 文件/目录名
  • 常用参数:
  • -r: 级联删除
  • -i: 删除前询问用户是否执行
  • -f: 忽略不存在的文件

2.6 移动文件/目录或者更名

• mv: 移动文件/目录或者更名
  • 格式: mv [options] source1 source2 source3...direcotry|mv [options] source destiantion
  • 常用参数:
  • -i:若目标文件存在,询问覆盖
  • -u:若目标文件存在,且比目标文件新,才会覆盖
  • -f:直接覆盖,不理会目标文件是否存在

2.7 取得路径的文件/目录名

• basename : 取得路径的文件
  • 格式 : basename path
• dirname: 取得路径的目录名
  • 格式 : dirname path

2.8 新建文件与修改文件/目录的时间

• 文件/目录时间属性
  • mtime: modiricaiton time,表示文件内容更改的时间
  • ctime: status time,表示文件状态更改的时间(比如属性与权限)
  • atime: access time,表示文件内容被取用的时间
• touch:常用与创建一个空文件,修改某个文件/目录时间(只能修改mtime,atime)
  • 格式: `touch [-acdmt] 文件``
  • 常用参数:
  • -a: 仅修改atime
  • -m: 仅修改mtime
  • -t: 修改atime和mtime 格式为[YYMMDDhhmm]
  • 例子: 创建一个时间为07-11-22 06:44的文件temp1 命令$ touch -t 0711220644 temp1

2.9 查看文件类型

• file:可以查看文件的基本类型以及数据描述,比如是属于ASCII或者data文件,二进制文件,有没使用动态函数库等信息
  • 格式 : file 文件名

[jinhucheung]

3. 文件内容查阅

文件分为纯文本文件/二进制文件/数据格式文件,当我们查阅文件内容时,需要以合适的命令去查阅,以下分为纯文本与二进制文件查阅

• 纯文本文件查阅 :
  • cat: concatenate,由第一行开始显示文件内容
  • 格式: cat [-AbenTv] 文件名
  • 常用参数:
    • -n:打印出行号,连同空白行
  • tac: 从最后一行开始显示
  • nl: 显示时候,顺便输出行号(默认不显示空白行的行号)
  • 格式: nl [-bnw] 文件
  • more:一页一页地显示文件内容,不能向前翻页,上面的cat/tac/nl都是一次性将文件全部内容显示,文件内容多的时候会不便
  • less: 与more类似,但比more好,它可以向前翻页和向前搜索
  • head:只看头几行
  • 格式: head [-n num] 文件
    • num不带符号: 表示显示前num行
    • num带负号:表示文件后面num行的数据不显示
  • tail:只看尾几行
  • 格式:与head类似
    • num不带符号:表示显示后num行
    • num带正号:表示文件前面num行的数据不显示(不包括第num行)
  • 例子: 显示/etc/man.config的第11到第20行的数据 使用命令head -n 20 /etc/man.config|tail -n 10或者tail -n +11 /etc/man.config|head -n 10
• 二进制文件查阅:
  • od:读取二进制文件内容
  • 格式: od [-t TYPE] 文件
  • TYPE类型:
  • a:利用默认的字符输出
  • c:使用ASCII字符输出
  • d:使用十进制来输出
  • f:利用浮点数来输出
  • o:利用八进制来输出
  • x:利用十六进制来输出

[jinhucheung]

4. 文件与目录的默认权限/隐藏属性/特殊权限

4.1 文件默认权限：umask

当我们新建一个新的文件/目录时,其默认权限是怎么指定的,这与umask有关 umask:指定目前用户在新建文件/目录时的权限默认值(不同用户的权限默认值不同)

• 用户创建文件/目录时的最大权限默认值
  • 用户创建文件最大权限默认值是666
  • 用户创建文件时系统默认不分配[x]权限,最大值是666,即-rw-rw-rw-
  • 用户创建目录最大权限默认值是777
  • 默认开放全部权限
  • 注意,这里不同用户创建文件/目录最大权限默认值都是一样的,文件666,目录777
    
    
    
• 查看目前用户权限默认值

root@kumho-Inspiron-3421:~# umask
0022
root@kumho-Inspiron-3421:~# umask -S
u=rwx,g=rx,o=rx

1. 第一种方式:是分数查询,第1个数字表示特殊权限,第2-4个数字一般权限,这组分值表示最大权限默认值需要减掉的权限,比如root用户的umask是0022,那么root新建文件时的默认权限是666去掉022,即644(不要认为是单纯的相减)
2. 第二种方式:是字符查询,这里的每组分值就是当前用户新建目录时的默认权限值
   • 设置目前用户的权限默认值 执行umask 默认分值
   • 例子 假设某用户的umask是003,请问该用户新建文件/目录的权限是什么? 1) 新建文件的权限是664 2) 新建目录的权限是774

[jinhucheung]

4.2 文件隐藏属性 : chattr/lsattr

• chattr:设置文件隐藏属性,chattr只能在Ext2/Ext3以上的文件系统生效
  • 格式: chattr [+-=][ASacdistu] 文件/目录名
  • 常用参数:
  • + 增加属性
  • - 删除属性
  • = 设置属性
  • A 文件/目录的访问时间atime不会被修改
  • S 对文件任何的修改,都会同步写入磁盘中(原本是异步写入磁盘的)
  • a 只能添加数据,不能修改/删除数据,只有root才能设置此属性
  • i 不能删除/改名/不能读写数据,只有root才能设置此属性(连root用户也无法对文件/目录进行操作)
• lsattr : 显示文件隐藏属性
  • 格式 : lsattr [-adR] 文件/目录
  • 常用参数:
  • a 将隐藏文件属性也显示出来
  • d 如果是目录,仅列出目录本身属性
  • R 连同子目录/文件也一并列出

[jinhucheung]

4.3 文件特殊权限：SUID/SGID/SBIT

请先观察下面3个文件属性

-rwsr-xr-x 1 root root 45420  1月 27 08:51 /usr/bin/passwd
-rwxr-sr-x 1 root mlocate 34452  6月 20  2013 /usr/bin/mlocate
drwxrwxrwt 6 root root 20480  7月 19 16:31 /tmp

发现了吗? /usr/bin/passwd的user权限是rws /usr/bin/mlocate的group权限是r-s /tmp的others权限是rwt 这里的s以及t就是特殊权限,每个身份对应的特殊权限是固定的,不可能出现rwt这情况.

• SUID : setUID,s出现在user的x权限上,代表当用户执行此二进制程序时,在执行过程中用户会暂时具有程序所有者的权限.(只能是二进制程序)
  • 例子:
    1. 一般用户对于/usr/bin/passwd这个程序是具有x,表示一般用户可以执行passwd,passwd会去修改/etc/shadow这个文件对应的密码,但/etc/shadow这个文件的权限是-rw-r----- 1 root shadow 1292 7月 18 22:03 /etc/shadow,这代表一般用户无权修改密码,可实际上每个用户都可以修改自己的密码
    2. passwd的所有者是root
    3. 由于这个程序具有SUID的特权权限,一般用户执行程序时暂时获得root的权限
    4. 所有/etc/shadow可以被一般用户所执行的passwd修改
       
       
       
• SGID: setGID,s出现在group的x权限上.
  • 含义:
  • 当SGID是文件时,代表当用户执行此二进制程序时,在执行过程中用户暂时获得用户组的权限
  • 当SGID是目录时,代表用户在这个目录下新建的文件/目录,用户组都会与该目录的用户组相同
    
    
    
• SBIT: sticky Bit,SBIT只针对目录,t出现在others的x权限上
  • 含义: 一个目录具有SBIT的权限后,某用户在此目录上具有wx权限,此用户创建的文件/目录,只有此用户与root才能删除,目录所有者也不能删除
    
    
    
• SUID/SGID/SBIT权限设置
  只要在我们一般权限数值前加上一个代表特殊权限的数值(这是分值设置法,符号设置法跟一般权限类似,在之前加上s/t)
  其中 SUID:4 SGID:2 SBIT:1
  • 例子 : 将某文件权限改为-rwsr-xr-x,设置命令是chmod 4755 filename
  • 问题: 如果文件或目录没有x权限,相应的特殊权限即使设置了,也无效,而且会有大写S或T标明为x为空

[jinhucheung]

5. 命令与文件查找

5.1 查找命令

查找命令完整的文件名可用which或type,这两个命令都是通过PATH变量来查找文件名.(正是通过PATH,不同的用户可能找到的结果不一样)

5.2 查找文件

查找文件的完整文件名可以使用whereis/locate/find,其中whereis/locate会到数据库文件去查找(所有查找文件前,最好更新下数据库updatedb),find会直接查找文件系统(在硬盘中查找,较慢)

• whereis/locate的区别
  • whereis会根据文件/目录名去查找,并不是关键字查找,需要输入完整的名称
  • locate是关键字查找,只要查找的完整文件名上有这个关键字就会被列出

5.3 find的使用

• 基本格式:find [path] [opt] [action] 其中每组[opt]和[action]可以用[-a][-o][-not]连接词来连接,组成复合选项
• 根据时间查找
  • 格式: find [path] {-mtime,-ctime,-atime} [+,-]n 其中n为数字,表示天数
  • find时间参数说明
    
    n:在n天之前的"24小时内"被改过的文件
    +n:n天之前(不包含n天)被改动的文件
    -n:n天之内(含n天)被改动的文件
  • 例子:列出过去系统上面24小时内改动过的文件:find / -mtime 0
• 根据用户/用户组信息查找
  • 参数:
  • -uid n 根据用户ID,n代表用户ID
  • -gid n 根据用户组ID,n代表用户组ID
  • -user name 指定用户名
  • -group name 指定用户组名
  • -nouser 无用户文件
• 根据文件属性查找
  • -name filename 指定文件名 可以使用通配符*表示任意 如*httpd*指文件名包含httpd
  • -size [+-]SIZE 指定文件大小 比如小于50k大于10k的文件 - size -50k+10k
  • -type TYPE 指定文件类型 TYPE:一般文件(f),设备文件(b,c)等文件类型
  • -perm mode 指定文件权限是mode的文件 比如-perm 777指定查找文件权限为777的文件
  • -perm -mode 指定文件权限包含mode全部属性的文件
  • -perm +mode 指定文件权限包含mode任一属性的文件
  • 并行命令:在查找结果后并接上其他命令,执行
  • 格式 :-exec command \;
  • 例子: 查找文件当中包含SGID或SUID或SBIT的文件,并以列表输出
    命令find / -perm +7000 -exec ls -l {} \; 其中{}表示查找的结果集

[jinhucheung]

6. 权限与命令间关系

• 让用户能进入某目录成为"可工作目录"的基本权限
  • 可使用命令:cd切换目录
  • 目录所需权限:用户对这目录至少需要x权限
  • 额外需求:如果用户想要在这目录利用ls查阅文件名,这目录还需要r权限
• 用户在某个目录内读取一个文件的基本权限是什么
  • 可使用命令:cat/more/less等
  • 目录所需权限: 用户对这个目录至少需要x权限
  • 文件所需权限: 用户对文件至少需要有r权限
• 让用户可以修改一个文件的基本权限
  • 可使用命令:nano编辑器/vi编辑其
  • 目录所需权限:用户对该文件所在目录至少需要x权限
  • 文件所需权限:用户对该文件至少需要rw权限
• 让一个用户可以创建一个文件的基本权限
  • 目录所需权限:用户在该目录要具有wx权限
• 让用户进入某目录并执行该目录下的某个命令的基本权限
  • 目录所需权限:用户在该目录至少需要有x权限
  • 文件所需权限:用户对该文件至少需要x权限
• 例子:让一个一般用户能够进行cp dir1/file1 dir2的命令是,请说明dir1,file1,dir2的最小所需权限
  • dir1 : 至少需要x权限
  • dir2 : 至少需要wx权限
  • file1: 至少需要r权限

[jinhucheung]

7. 情景模拟

假设系统有两个账号,分别是kumho与jinhu,这两个人除了自己用户组之外还共同支持一个名为project的用户组.假设这两个用户共同拥有/home/project目录的开发权,而且该目录不许其他人进入查阅.请问该目录权限应设置为什么?

1. 新建用户及用户组

root@kumho-Inspiron-3421:~# groupadd project
root@kumho-Inspiron-3421:~# useradd -G project jinhu
root@kumho-Inspiron-3421:~# id jinhu
uid=1001(jinhu) gid=1002(jinhu) 组=1002(jinhu),1001(project)
root@kumho-Inspiron-3421:~# id kumho
uid=1000(kumho) gid=1000(kumho) 组=1000(kumho),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare)
root@kumho-Inspiron-3421:~# user
useradd  userdel  usermod  users    
root@kumho-Inspiron-3421:~# man usermod
root@kumho-Inspiron-3421:~# usermod -aG project kumho
root@kumho-Inspiron-3421:~# id kumho
uid=1000(kumho) gid=1000(kumho) 组=1000(kumho),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),108(lpadmin),124(sambashare),1001(project)

2. 创建目录及修改权限

root@kumho-Inspiron-3421:~# mkdir /home/project
root@kumho-Inspiron-3421:~# ls -dl /home/project/
drwxr-xr-x 2 root root 4096  7月 18 21:53 /home/project/
root@kumho-Inspiron-3421:~# chgrp project /home/project
root@kumho-Inspiron-3421:~# ls -dl /home/project/
drwxr-xr-x 2 root project 4096  7月 18 21:53 /home/project/
root@kumho-Inspiron-3421:~# chmod 2770 /home/project
root@kumho-Inspiron-3421:~# ls -dl /home/project
drwxrws--- 2 root project 4096  7月 18 21:53 /home/project