Linux 文件权限、文件压缩与文件查找
2023-12-26 17:15:53
一、文件权限管理
Linux 一切皆文件
先从如何查看文件类型开始:
? ? file filename ?查看文件类型和编码
? ? stat filename 查看文件详情
(一)文件属性
# ls -a
drwxr-xr-x ?5 ? ? ?root ? ? ? root ? ? ? 39 ? ? Nov 17 11:16 aaa
-rw-------. 1 ? ? ?root ? ? ? root ? ? 5060 ? ? Jun ?3 ?2020 anaconda-ks.cfg
-rw-r--r-- ?1 ? ? ?root ? ? ? root ? ? ?101 ? ? Dec 22 15:02 test.sh
[ 权限 ] [连接数] [拥有者] [所属组] [文件大小] [修改时间] [文件名]
[ 权限 ]
字符1 (文件类型)
d 目录
- 普通文件
l 链接文件
b 设备文件
c 串行端口文件
s socket 文件
字符2:10 (文件权限,3位一组)
字段意思
[拥有者] [同组用户] [其他用户]
字母意思
r 可读
w 可写
x 可执行
其他写法
rwx = 111(7)
特殊权限 (如果没有执行权限,那么就是大写字母)
SUID 位置在拥有者的执行权限上's',能拥有拥有者的权限,只能用在二进制文件上
SGID 位置在群组执行权限上's',能拥有群组权限
SBIT 位置在其他用户执行权限上't',针对目录有效,只有自己和root可以管理此目录
[连接数]
描述:记录着指向该目录的硬链接数目
文件 链接数: 1 + 硬链接文件数
空目录 链接数: 2 (. 和 ..)
非空目录 链接数: 目录个数(. .. 加其他目录总数)
备注:目录下新建文件不会增加目录链接数,因为文件是目录的内容,另外目录不支持硬链接
[拥有者]
文件拥有者
[所属组]
文件所属组
[文件大小]
文件大小,默认单位bytes
[修改时间]
创建时间或者修改时间,如果时间太长就只显示年份
ctime 文件创建时间
atime 文件读取时间
mtime 文件修改时间
[文件名]
文件名 如果开头有'.',就是隐藏文档,需要ls -a 才会显示
. 表示当前目录
.. 表示上层目录
上述文件有个'.',是ACL类型,没有限制就没有,这个可以在ls的源码中看到,另外就是SELinux开启的原因,这些后续记录;
- getfacl filename 查看是否是ACL的原因,没有明显不同就不是
- ls -Z filename 查看是否是SELiunx的原因,,开启后会有一些权限关联
关于SELinux的导致的文件权限多一个.的问题,可以从ls -Z filename可以看到,另外就是man selinux 8?可以看到相关的信息
FILE LABELING
? ? ? ?All ?files, ?directories, ?devices ... have a security context/label associated with them. ?These context are stored in the extended attributes of
? ? ? ?the file system. ?Problems with SELinux often arise from the file system being mislabeled. This can be caused by booting the machine ?with ?a ?non
? ? ? ?SELinux ?kernel. ?If you see an error message containing file_t, that is usually a good indicator that you have a serious problem with file system
? ? ? ?labeling.
? ? ? ?The best way to relabel the file system is to create the flag file /.autorelabel and reboot. ?system-config-selinux, ?also ?has ?this ?capability.
? ? ? ?The restorecon/fixfiles commands are also available for relabeling files.
连接文件:
软连接(可以理解为快捷方式):
ln -s /path/to/fileordir soft_link
建立一个独立的文件,而这个文件会让数据的读取指向它 link 的那个文件的文件名
硬链接:
ln /path/to/file hard_link_name
直接指向inode(理解为,目录中新增了一笔记录文件名对应的inode,并不会新增inode);
硬链接不能跨文件系统;
硬链接不能链接到目录;
(二)了解文件权限
理解文件权限 (目录也是文件)
文件权限
- r ????????读取文件内容
- w? ? ? ?编辑文件内容
- x? ? ? ? 被系统执行的权限
?目录权限
- r?????????读取目录结构 ls
- w? ? ? ?改变文件目录结构;创建和删除文件;重命名和移动文件
- x? ? ? ??用户能否进入该目录成为工作目录,**是目录rw的基础权限**
隐藏权限
常见属性:
- a ???????当设定 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据
- i? ? ? ? ?让一个文件『不能被删除、改名、设定链接也无法写入或新增数据!』包括root
不常见属性:
- A 文件或目录的atime不会被修改,可避免 I/O 较慢的机器过度的存取磁盘
- c 将会自动的将此文件『压缩』,读取时解压
- S 同步写入磁盘,默认是异步缓存写入
- s 删除将被完全删除,无法恢复
- u 删除后数据还在,可以恢复
注意:
- chattr 指令只能在Ext2/Ext3/Ext4 的 Linux 传统文件系统上面完整生效
- xfs 文件系统仅支援 AadiS?
- 查看方式 lsattr
特殊权限
- SUID 位置在拥有者的执行权限上's',能拥有拥有者的权限,只能用在二进制文件上
- SGID 位置在群组执行权限上's',能拥有群组权限
- SBIT 位置在其他用户执行权限上't',针对目录有效,只有自己和root可以删除此目录下的文件
注意:S 或者 T 表示 执行权限是空的,就是没有x权限,也没有特殊权限
(三)管理文件权限
常见权限配置
chmod 改变文件权限
普通权限:
r:4 w:2 x:1 -:0
特殊权限:
SUID s:4 SGID s:2 SBIT t:1 -:0
配置权限:
Each MODE is of the form '[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+'.
chmod 0777/777 filename
chmod [a/u/o/g][+/-/=][r/w/x] file
递归给目录以及下所有文件和目录授权
chmod -R 777 dir
改变指定目录下,所有目录权限
find /dir -type d -exec chmod g+w {} \;
改变指定目录下,所有文件权限
find /dir -type f -exec chmod g+w {} \;
chown 改变文件所有者
chown user[:group] path/to/file
chown -R user:group path/to/dir
chgrp 改变文件属组(不常用)
chgrp groupname path/to/file
chgrp groupname -R path/to/dir
chattr 改变隐藏权限(介绍查看上一节特殊权限)
chattr [+-=] 权限 文件或目录
ACL 文件权限控制
setfacl -R -m d:u:usera:rwx /tmp/test 设置目录后期添加的所有文件,usera都有rwx权限
预设权限
umask 文件创建时初始权限
文件默认值 (*初始没有执行权限*)
-rw-rw-rw- (0666)
目录默认值
drwxrwxrwx (0777)
umaks 初始值 (0022)
计算方式:
umask 0022 即-----w--w-
文件: (-rw-rw-rw-) - (-----w--w-) = -rw-r--r--
目录: (drwxrwxrwx) - (d----w--w-) = drwxr-xr-x
二、压缩与解压
常见压缩类型
常见压缩类型
*.Z compress 程序压缩的文件;
*.zip zip 程序压缩的文件;
*.gz gzip 程序压缩的文件;
*.bz2 bzip2 程序压缩的文件;
*.xz xz 程序压缩的文件;
*.tar tar 程序打包的数据,并没有压缩过;
*.tar.gz tar 程序打包的文件,其中并且经过 gzip 的压缩
*.tar.bz2 tar 程序打包的文件,其中并且经过 bzip2 的压缩
*.tar.xz tar 程序打包的文件,其中并且经过 xz 的压缩
常见压缩软件
常见压缩软件
gzip
gzip 压缩
gunzip 解压
bzip2
xz
zip/unzip
压缩文件 zip -r myfile.zip ./* 递归压缩当前目录下的所有文件
解压文件 unzip -d /home/user myfile.zip 解压到指定目录下,如例子/home/user/目录下
常用打包软件
tar
常用打包命令 (tar.gz == tgz)
压 缩:tar -zcv -f filename.tar.gz 要被压缩的文件或目录名称
压缩带时间:tar -zcvf filename$(date +%Y%m%d).tgz dirname
解压缩:tar -zxv -f filename.tar.gz -C target_dir
解打包:tar -xvf filename.tar -C target_dir
注意:解压目录以及当前目录还有解压后的目录名,以及目录容量
如下报错应该是指当前目录没有可用空间了
tar -xf mysql_dump20211207.tar
tar: test20211207.sql: Wrote only 1536 of 10240 bytes
tar: Exiting with failure status due to previous errors
常用参数解析
-c :建立打包文件,可搭配 -v 来查看过程中被打包的档名
-x :解打包或解压缩的功能,可以搭配 -C (大写) 在特定目录解开
-z :透过 gzip 的支持进行压缩/解压缩:此时文件名最好为 *.tar.gz
-j :透过 bzip2 的支持进行压缩/解压缩:此时文件名最好为 *.tar.bz2
-J :透过 xz 的支持进行压缩/解压缩:此时文件名最好为 *.tar.xz
-v :在压缩/解压缩的过程中,将正在处理的文件名显示出来
-f filename:-f 后面要立刻接要被处理的文件
-C 目录 :这个选项用在解压缩,若要在特定目录解压缩
不常用参数解析
--exclude=FILE:在压缩的过程中,不要将 FILE 打包
--newer-mtime="2015/06/17" 压缩修改时间比这个晚的文件
-p(小写) :保留备份数据的原本权限与属性,常用于备份(-c)重要的配置文件
-P(大写) :保留绝对路径,亦即允许备份数据中含有根目录存在之意,尽量不要用
注意事项:
- 打包参数:-c, -t, -x 不可同时出现
- 解压参数:-z, -j, -J 不可以同时出现
- 如果只是打包,生成的文件叫tarfile
- 如果是打包压缩,生成的文件叫tarball
三、文件查找
find
日志清理:
查找文件,并挨个提示是否删除
find /var/log/ -type f -name "messages-20*" -mtime +200 -exec rm -i {} \;
下面方式会直接删除检索到的结果,没有返回信息(比较危险)
find /var/log/ -type f -name "messages-20*" -mtime +200 -delete
参数解析:
/var/log/ 指定查找目录
-type f 指定查找文件类型,d 是目录
-o 或者
-maxdepth 2 表示最大搜索深度为2,这个参数最好放在前面不要放在末尾
-newer file 查找比file文件修改时间更晚的文件,类似的还有 -anewer and -cnewer,
-name "messages-20*" 文件名正则匹配
-mtime +200 修改日期据今200天以上的
1) 另外如果是 0 则是表示目前时间
2) 4 表示4天前的那一天内修改过的文件
3) +4 4天以前修改过的文件
4) -4 4天内修改过的文件
-mmin +60 修改时间是60分钟以前的,类似mtime
-exec commond {} \; 要执行的操作,'{}'后的空格不能少,符号不能少,末尾的'\;'不能多空格
-exec 一直到 \; 是关键词,因为;是特殊字符需要转义
{} 代替前面返回的参数
commond 不用放进引号里面,直接写就是,不支持别名*
-exec + 与 \; 的区别
find -type f
./A
./B
./C
./D
find -type f -exec echo {} +
./A ./B ./C ./D
等价于 echo ./A ./B ./C ./D
find -type f -exec echo {} \;
./A
./B
./C
./D
等价于:
echo ./A
echo ./B
echo ./C
echo ./D
locate
参数:
-i :忽略大小写的差异;
-c :不输出文件名,仅计算找到的文件数量
-l :仅输出几行的意思,例如输出五行则是 -l 5
-S :输出 locate 所使用的数据库文件的相关信息,包括该数据库记录的文件/目录数量等
-r :后面可接正则表示法的显示方式
描述:
1、locate:依据 /var/lib/mlocate 内的数据库记载,找出用户输入的关键词文件名
2、updatedb:根据 /etc/updatedb.conf 的设定去搜寻系统硬盘内的文件名,并更新 /var/lib/mlocate 内的数据库文件
文章来源:https://blog.csdn.net/weixin_43839586/article/details/135214790
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!