最近更新时间: 2006/08/22
本文数据主要针对 Fedora Core 4 的系统进行说明, Fedora Core 1 主要是由 Red Hat Linux 9 改版而来, 这个 Red Hat Linux 9 并不是当前大家听到的 RHEL 喔!那是在 RHEL 出现之前的产品,基本上是在 2003 年以前的作品了!Fedora Core 4 则是在 2005 年 6 月份发布,使用的内核是 2.6.11 版,当时是很红的一个作品!只是生命周期太短,所以用这个 Fedora 系列来介绍 Server, 当时的决定确实有点莫名其妙了...
建议您前往本站查找最新版本的 Linux distribution 文章来阅读,比较不会浪费时间。那为何还需要编辑 Fedora Core 4 的数据呢? 鸟哥只想要做个自己曾经撰写过的文档内容保存而已啰! ^_^!最新文章请前往鸟站首页查阅啰!
在前一章节里面我们认识了 Linux 系统下的文件权限概念以及目录的配置说明。 在这个章节当中,我们就直接来进一步的操作与管理文件与目录吧!包括在不同的目录间变换、 创建与删除目录、创建与删除文件,还有寻找文件、查阅文件内容等等, 都会在这个章节作个简单的介绍啊!
1. 目录与路径
1.1 相对路径与绝对路径
1.2 目录的相关操作: cd, pwd, mkdir, rmdir
1.3 关于运行档路径的变量: $PATH
2. 文件与目录管理
2.1 文件与目录的查看: ls
2.2 拷贝、移动与删除: cp, rm, mv
2.3 取得路径的文件名称与目录名称
3. 文件内容查阅:
3.1 直接查看文件内容: cat, tac, nl
3.2 可翻页查看: more, less
3.3 数据截取: head, tail
3.4 非纯文本档: od
3.5 修改文件时间与建置新档: touch
4. 文件与目录的缺省权限与隐藏权限
4.1 文件缺省权限:umask
4.2 文件隐藏属性: chattr, lsattr
4.4 文件特殊权限:SUID/SGID/Sticky Bit
4.3 文件类型:file
5. 文件的搜索:which, whereis, locate, find
6. 本章习题练习
7. 针对本文的建议:http://phorum.vbird.org/viewtopic.php?t=23879
1.1 相对路径与绝对路径
1.2 目录的相关操作: cd, pwd, mkdir, rmdir
1.3 关于运行档路径的变量: $PATH
2. 文件与目录管理
2.1 文件与目录的查看: ls
2.2 拷贝、移动与删除: cp, rm, mv
2.3 取得路径的文件名称与目录名称
3. 文件内容查阅:
3.1 直接查看文件内容: cat, tac, nl
3.2 可翻页查看: more, less
3.3 数据截取: head, tail
3.4 非纯文本档: od
3.5 修改文件时间与建置新档: touch
4. 文件与目录的缺省权限与隐藏权限
4.1 文件缺省权限:umask
4.2 文件隐藏属性: chattr, lsattr
4.4 文件特殊权限:SUID/SGID/Sticky Bit
4.3 文件类型:file
5. 文件的搜索:which, whereis, locate, find
6. 本章习题练习
7. 针对本文的建议:http://phorum.vbird.org/viewtopic.php?t=23879
目录与路径:
由前一章节『Linux 的文件权限与目录配置』中约略了解到 Linux 的『树状目录』概念之后,接下来就得要实际的来搞定一些基本的路径问题了!这些目录的问题当中, 最重要的莫过于『绝对路径』与『相对路径』的意义啦!赶紧来了解一下!相对路径与绝对路径:
在开始目录的切换之前,你必须要先了解一下所谓的『路径 (PATH)』,
有趣的是:什么是『相对路径』与『绝对路径』?
虽然前一章已经稍微针对这个议题提过一次,不过,这里不厌其烦的再次的强调一下!
如果你还记得前一章的内容的话,那么应该还记得 Linux 里面的目录是呈现『树状目录』 的情况,就是有分支的啦!好了,假设你需要在任意一个目录下变换到根目录的 etc 底下,那么你就应该要使用『 cd /etc 』这个情况, 这也就是所谓的『绝对路径』,他是从根目录连续写上来的一个情况, 所以不论你在哪一个路径现运行这一个指令,都会将你移动到该路径下。那如果我是使用 『cd etc 』呢?那表示你要切换到『目前这个目录下的 etc 目录中』,情况可是不一样的呦!通常第一次接触 Linux 的用户常会搞错这一个路径的观念!
此外,如果您跟鸟哥一样,喜欢将路径的名字写的很长,好让自己知道那个目录是在干什么的,例如: /data4/staiwan19961109/models-3/smoke 这个目录,而另一个目录在 /data4/staiwan19961109/models-3/cctm ,那么我从第一个要到第二个目录去的话,怎么写比较方便? 当然是『 cd ../cctm 』比较方便啰!对吧!
但是对于文件的正确性来说,『绝对路径的正确度要比较好~』。 一般来说,鸟哥会建议您,如果是在写程序 (shell scripts) 的条件下,务必使用绝对路径的写法。 怎么说呢?因为绝对路径的写法虽然比较麻烦,但是可以肯定这个写法绝对不会有问题。 如果使用相对路径在程序当中,则可能由于您运行的工作环境不同,导致一些问题的发生。 这个问题在例行性命令当中尤其重要!这个现象我们在 shell script 时,会再次的提醒您喔! ^_^
如果你还记得前一章的内容的话,那么应该还记得 Linux 里面的目录是呈现『树状目录』 的情况,就是有分支的啦!好了,假设你需要在任意一个目录下变换到根目录的 etc 底下,那么你就应该要使用『 cd /etc 』这个情况, 这也就是所谓的『绝对路径』,他是从根目录连续写上来的一个情况, 所以不论你在哪一个路径现运行这一个指令,都会将你移动到该路径下。那如果我是使用 『cd etc 』呢?那表示你要切换到『目前这个目录下的 etc 目录中』,情况可是不一样的呦!通常第一次接触 Linux 的用户常会搞错这一个路径的观念!
- 绝对路径:路径的写法『一定由根目录 / 写起』,例如: /usr/share/doc 这个目录。
- 相对路径:路径的写法『不是由 / 写起』,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: 『cd ../man』这就是相对路径的写法啦!相对路径意指『相对于目前工作目录的路径!』
此外,如果您跟鸟哥一样,喜欢将路径的名字写的很长,好让自己知道那个目录是在干什么的,例如: /data4/staiwan19961109/models-3/smoke 这个目录,而另一个目录在 /data4/staiwan19961109/models-3/cctm ,那么我从第一个要到第二个目录去的话,怎么写比较方便? 当然是『 cd ../cctm 』比较方便啰!对吧!
但是对于文件的正确性来说,『绝对路径的正确度要比较好~』。 一般来说,鸟哥会建议您,如果是在写程序 (shell scripts) 的条件下,务必使用绝对路径的写法。 怎么说呢?因为绝对路径的写法虽然比较麻烦,但是可以肯定这个写法绝对不会有问题。 如果使用相对路径在程序当中,则可能由于您运行的工作环境不同,导致一些问题的发生。 这个问题在例行性命令当中尤其重要!这个现象我们在 shell script 时,会再次的提醒您喔! ^_^
目录的相关操作:
在之前我们稍微提到这个变换目录的指令是 cd ,还有哪些可以进行目录操作的指令呢?
例如创建目录啊、删除目录之类的~还有,得要先知道的,就是有哪些比较特殊的目录呢?
举例来说,底下这些就是比较特殊的目录,得要用力的记下来才行:
底下我们就来谈一谈几个常见的处理目录的指令吧:
cd (变换目录)
pwd (显示目前所在的目录)
其实有趣的是那个 -P 的参数啦!他可以让我们取得正确的目录名称,而不是以链接档的路径来显示的。 如果您是 Fedora Core 4 的话,刚刚好, /var/mail 是 /var/spool/mail 的链接档, 所以,通过到 /var/mail 下达 pwd -P 就能够知道这个参数的意义啰~ ^_^
mkdir (创建新目录)
另外,有个地方您必须要先有概念,那就是『缺省权限』的地方。我们可以利用 -m 来强制给予一个新的目录相关的属性, 例如上表当中,我们给予 -m 711 来给予新的目录 drwx--x--x 的属性。不过,如果没有给予 -m 属性时, 那么缺省的新建目录属性又是什么呢?这个跟 umask 有关,我们在后头会加以介绍的。
rmdir (删除『空』的目录)
. 代表此层目录
.. 代表上一层目录
- 代表前一个工作目录
~ 代表『目前用户身份』所在的家目录
~account 代表 account 这个用户的家目录
而在目录底下有两个目录是一定会存在的!那就是 . 与 .. 啰~
分别代表此层与上层目录的意思。那我们在前一章 Linux 文件属性与目录配置
里面也知道根目录 (/) 是所有目录的最顶层,那么 / 有 .. 吗?!您可以使用 ls -al / 去看看,
答案是『有的!』不过,您也可以查阅到,根目录的 . 与 .. 属性完全一模一样,哈哈!
原来根目录的顶层 (..) 与他自己 (.) 是同一个目录啦! ^_^底下我们就来谈一谈几个常见的处理目录的指令吧:
- cd:变换目录
- pwd:显示目前的目录
- mkdir:创建一个新的目录
- rmdir:删除一个空的目录
我们知道 dmtsai 这个用户的家目录是 /home/dmtsai ,而 root 家目录则是 /root ,假设我以 root 身份在
Linux 系统中,那么简单的说明一下这几个特殊的目录的意义是:
其实,我们的提示字符,亦即那个 [root@linux ~]# 当中,就已经有指出目前的目录了, 刚登录时会到自己的家目录,而家目录还有一个代码,那就是『 ~ 』符号! 例如上面的例子可以发现,使用『 cd ~ 』可以回到个人的家目录里头去呢! 另外,针对 cd 的使用方法,如果仅输入 cd 时,代表的就是『 cd ~ 』的意思喔~ 亦即是会回到自己的家目录啦!而那个『 cd - 』比较难以理解,请自行多做几次练习, 就会比较明白了。
还是要一再地提醒,我们的 Linux 的缺省指令列模式 (bash shell) 具有文件补齐功能,
您要常常利用 [tab] 按键来达成您的目录完整性啊!这可是个好习惯啊~
可以避免您按错键盘输入错字说~ ^_^
[root@linux ~]# cd [相对路径或绝对路径] # 最重要的就是目录的绝对路径与相对路径,还有一些特殊目录的符号啰! [root@linux ~]# cd ~dmtsai # 代表去到 dmtsai 这个用户的家目录,亦即 /home/dmtsai [root@linux dmtsai]# cd ~ # 表示回到自己的家目录,亦即是 /root 这个目录 [root@linux ~]# cd # 没有加上任何路径,也还是代表回到自己家目录的意思喔! [root@linux ~]# cd .. # 表示去到目前的上层目录,亦即是 /root 的上层目录的意思; [root@linux /]# cd - # 表示回到刚刚的那个目录,也就是 /root 啰~ [root@linux ~]# cd /var/spool/mail # 这个就是绝对路径的写法!直接指定要去的完整路径名称! [root@linux mail]# cd ../mqueue # 这个是相对路径的写法,我们由 /var/spool/mail 去到 /var/spool/mqueue 就这样写!cd 是 Change Directory 的缩写,这是用来变换工作目录的指令。注意,目录名称与 cd 指令之间存在一个空格。 一登录 Linux 系统后,root 会在 root 的家目录,亦即 /root 下,OK!那回到上一层目录可以用『 cd .. 』。 利用相对路径的写法必须要确认您目前的路径才能正确的去到想要去的目录。例如上表当中最后一个例子, 您必须要确认您是在 /var/spool/mail 当中,并且知道在 /var/spool 当中有个 mqueue 的目录才行啊~ 这样才能使用 cd ../mqueue 去到正确的目录说,否则就要直接输入 cd /var/spool/mqueue 啰~
其实,我们的提示字符,亦即那个 [root@linux ~]# 当中,就已经有指出目前的目录了, 刚登录时会到自己的家目录,而家目录还有一个代码,那就是『 ~ 』符号! 例如上面的例子可以发现,使用『 cd ~ 』可以回到个人的家目录里头去呢! 另外,针对 cd 的使用方法,如果仅输入 cd 时,代表的就是『 cd ~ 』的意思喔~ 亦即是会回到自己的家目录啦!而那个『 cd - 』比较难以理解,请自行多做几次练习, 就会比较明白了。
还是要一再地提醒,我们的 Linux 的缺省指令列模式 (bash shell) 具有文件补齐功能,
您要常常利用 [tab] 按键来达成您的目录完整性啊!这可是个好习惯啊~
可以避免您按错键盘输入错字说~ ^_^
[root@linux ~]# pwd [-P] 参数: -P :显示出确实的路径,而非使用链接 (link) 路径。 范例: [root@linux ~]# pwd /root <== 显示出目录啦~ [root@linux ~]# cd /var/mail [root@linux mail]# pwd /var/mail [root@linux mail]# pwd -P /var/spool/mail <== 怎么回事?有没有加 -P 差很多~ [root@linux mail]# ls -l /var/mail lrwxrwxrwx 1 root root 10 Jun 25 08:25 /var/mail -> spool/mail # 看到这里应该知道为啥了吧?因为 /var/mail 是链接档,链接到 /var/spool/mail # 所以,加上 pwd -P 的参数后,会不以链接档的数据显示,而是显示正确的完整路径啊!pwd 是 Print Working Directory 的缩写,也就是显示目前所在目录的指令, 例如在上个表格最后的目录是 /var/mail 这个目录,但是提示字符仅显示 mail, 如果你想要知道目前所在的目录,可以输入 pwd 即可。此外,由于很多的套件所使用的目录名称都相同,例如 /usr/local/etc 还有 /etc ,但是通常 Linux 仅列出最后面那一个目录而已,这个时候你就可以使用 pwd 来知道你的所在目录啰!免得搞错目录,结果……
其实有趣的是那个 -P 的参数啦!他可以让我们取得正确的目录名称,而不是以链接档的路径来显示的。 如果您是 Fedora Core 4 的话,刚刚好, /var/mail 是 /var/spool/mail 的链接档, 所以,通过到 /var/mail 下达 pwd -P 就能够知道这个参数的意义啰~ ^_^
[root@linux ~]# mkdir [-mp] 目录名称 参数: -m :设置文件的权限喔!直接设置,不需要看缺省权限 (umask) 的脸色~ -p :帮助你直接将所需要的目录递归创建起来! 范例: [root@linux ~]# cd /tmp [root@linux tmp]# mkdir test <== 创建一名为 test 的新目录 [root@linux tmp]# mkdir test1/test2/test3/test4 mkdir: cannot create directory `test1/test2/test3/test4': No such file or directory <== 没办法直接创建此目录啊! [root@linux tmp]# mkdir -p test1/test2/test3/test4 # 加了这个 -p 的参数,可以自行帮您创建多层目录! [root@linux tmp]# mkdir -m 711 test2 [root@linux tmp]# ls -l drwxr-xr-x 3 root root 4096 Jul 18 12:50 test drwxr-xr-x 3 root root 4096 Jul 18 12:53 test1 drwx--x--x 2 root root 4096 Jul 18 12:54 test2 # 仔细看上面的权限部分,如果没有加上 -m 来强制设置属性,系统会使用缺省属性。 # 那么您的缺省属性为何?这要通过底下介绍的 umask 才能了解喔! ^_^如果想要创建新的目录的话,那么就使用 mkdir (make directory) 吧! 不过,请注意呦!在缺省的情况下, 你所需要的目录得一层一层的创建才行!例如:假如你要创建一个目录为 /home/bird/testing/test1,那么首先必须要有 /home 然后 /home/bird ,再来 /home/bird/testing 都必须要存在,才可以创建 /home/bird/testing/test1 这个目录!假如没有 /home/bird/testing 时,就没有办法创建 test1 的目录啰!不过,现在有个更简单有效的方法啦!那就是加上 -p 这个参数喔!你可以直接下达:『 mkdir -p /home/bird/testing/test1 』 则系统会自动的帮你将 /home, /home/bird, /home/bird/testing 依序的创建起目录!并且, 如果该目录本来就已经存在时,系统也不会显示错误消息喔!挺快乐的吧! ^_^
另外,有个地方您必须要先有概念,那就是『缺省权限』的地方。我们可以利用 -m 来强制给予一个新的目录相关的属性, 例如上表当中,我们给予 -m 711 来给予新的目录 drwx--x--x 的属性。不过,如果没有给予 -m 属性时, 那么缺省的新建目录属性又是什么呢?这个跟 umask 有关,我们在后头会加以介绍的。
[root@linux ~]# rmdir [-p] 目录名称 参数: -p :连同上层『空的』目录也一起删除 范例: [root@linux tmp]# ls -l drwxr-xr-x 3 root root 4096 Jul 18 12:50 test drwxr-xr-x 3 root root 4096 Jul 18 12:53 test1 drwx--x--x 2 root root 4096 Jul 18 12:54 test2 [root@linux tmp]# rmdir test [root@linux tmp]# rmdir test1 rmdir: `test1': Directory not empty [root@linux tmp]# rmdir -p test1/test2/test3/test4 [root@linux tmp]# ls -l drwx--x--x 2 root root 4096 Jul 18 12:54 test2 # 瞧!利用 -p 这个参数,立刻就可以将 test1/test2/test3/test4 一次删除~ # 不过要注意的是,这个 rmdir 仅能『删除空的目录』喔!如果想要创建删除旧有的目录时,就使用 rmdir 吧!例如将刚刚创建的 test 杀掉,使用 rmdir test 即可!请注意呦!目录需要一层一层的删除才行!而且 被删除的目录里面必定不能还有其他的目录或文件! 这也是所谓的空的目录 (empty directory) 的意思啊!那如果要将所有目录下的东西都杀掉呢?! 这个时候就必须使用 rm -rf test 啰!不过,还是使用 rmdir 比较不危险!不过,你也可以尝试以 -p 的参数加入,来删除上层的目录喔!
关于运行档路径的变量: $PATH
在提过了绝对路径、相对路径与指令的下达方式之后,您应该会稍微注意到一件事情,那就是:『
为什么我可以在任何地方运行 /bin/ls 这个指令呢? 』对呀!
为什么我可以直接运行 ls 就一定可以显示出一些消息而不会说找不到该 /bin/ls 指令呢?
这是因为环境变量 PATH 的帮助所致呀!当我们在运行一个指令的时候,
系统会依照 PATH 的设置去每个 PATH 定义的路径下搜索运行档,先搜索到的指令先被运行之!现在,请下达
echo $PATH , echo 有『显示、印出』的意思,而 PATH 前面加的 $ 表示后面接的是变量,所以即会显示出目前的 PATH 了!
[root@linux ~]# echo $PATH
/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin
注意到了吗?对啦! /bin 在 PATH 的设置之中,所以自然就可以找的到 ls 啦!
PATH 对于运行档来说,是个很重要的『变量』,他主要是用来规范指令搜索的目录。
而每个目录是有顺序的,每个目录中间以冒号『:』来分隔,就如同上面范例中提到的啰!
那么 PATH 这个变量还有什么地方重要呢?- 如果你将 ls 移动到 /root 底下的话 (mv /bin/ls /root) ,然后你自己本身也在 /root 底下 (cd /root)
,但是当你运行 ls 的时候,他就是不理你?怎么办?这是因为 PATH 这个变量没有 /root
这个目录,而你又将 ls 移动到 /root 底下了,自然系统就找不到可运行档了,因此就会告诉你,
command not found !那么该怎么克服这种问题呢?有两个方法,其一:直接将
/root 的路径加入 PATH 当中!如何增加?可以使用:
[root@linux ~]# PATH="$PATH":/root这种方式来增加 PATH 搜索目录即可!另一种方式则是使用完整文件名来下达指令, 亦即直接使用相对或绝对路径来运行,例如:
[root@linux ~]# /root/ls [root@linux ~]# ./ls
因为在同一个目录中,而我们又知道在同一个目录中的目录符号为『 . 』,因此,就以上面的 ./ls 来运行也可以!这种运行方式以后您应该会很常见到才对!
- 如果我有两个 ls 文件在不同的目录中,例如 /usr/local/bin/ls 底下与 /bin/ls 那么当我下达 ls
的时候,哪个 ls 会被运行?那还用说,就找出 PATH 里面哪个目录先被查找,则那个目录下的文件就会被先运行了!
- 咦!既然如此的话,那么为何不要在 PATH 里面加入 . 这个目录,如此一来的话, 不就可以直接在所在目录运行文件了吗?因为 . 代表所在目录嘛!是这样没错!但是有没有想过,如果某天, 某个怪怪的用户在 /tmp 里面写了一个 ls 的文件,偏偏他是有害的文件,那么当你在 /tmp 底下运行 ls 时,怎么办?!没错,可能会『中标』,所以啰,为了安全起见,不建议将『 . 』加入 PATH 的搜索当中!
文件与目录管理:
谈了谈目录与路径之后,再来讨论一下关于文件的一些基本管理吧!文件与目录的管理上,不外乎『显示属性』、 『拷贝』、『删除文件』及『移动文件或目录』等等,由于文件与目录的管理在 Linux 当中是很重要的! 尤其是每个人自己家目录的数据也都需要注意管理!由于我们在运行程序的时后,系统缺省有一个搜索的路径顺序, 如果有两个以上相同文件名的运行档分别在不同的路径时,呵呵,就需要特别留意啰! 这里我们来谈一谈有关文件与目录的一些基础管理部分吧!文件与目录的查看: ls
[root@linux ~]# ls [-aAdfFhilRS] 目录名称 [root@linux ~]# ls [--color={none,auto,always}] 目录名称 [root@linux ~]# ls [--full-time] 目录名称 参数: -a :全部的文件,连同隐藏档( 开头为 . 的文件) 一起列出来~ -A :全部的文件,连同隐藏档,但不包括 . 与 .. 这两个目录,一起列出来~ -d :仅列出目录本身,而不是列出目录内的文件数据 -f :直接列出结果,而不进行排序 (ls 缺省会以文件名排序!) -F :根据文件、目录等信息,给予附加数据结构,例如: *:代表可运行档; /:代表目录; =:代表 socket 文件; |:代表 FIFO 文件; -h :将文件容量以人类较易读的方式(例如 GB, KB 等等)列出来; -i :列出 inode 位置,而非列出文件属性; -l :长数据串列出,包含文件的属性等等数据; -n :列出 UID 与 GID 而非用户与群组的名称 (UID与GID会在帐号管理提到!) -r :将排序结果反向输出,例如:原本文件名由小到大,反向则为由大到小; -R :连同子目录内容一起列出来; -S :以文件容量大小排序! -t :依时间排序 --color=never :不要依据文件特性给予颜色显示; --color=always :显示颜色 --color=auto :让系统自行依据设置来判断是否给予颜色 --full-time :以完整时间模式 (包含年、月、日、时、分) 输出 --time={atime,ctime} :输出 access 时间或 改变权限属性时间 (ctime) 而非内容变更时间 (modification time) 范例:在 Linux 系统当中,这个 ls 指令可能是最常被运行的吧!因为我们随时都要知道文件或者是目录的相关信息啊~ 不过,我们 Linux 的文件所记录的信息实在是太多了, ls 没有需要全部都列出来呢~ 所以,当您只有下达 ls 时,缺省显示的只有:非隐藏档的文件名、 以文件名进行排序及文件名代表的颜色显示;如此而已。举例来说, 您下达 ls /etc 之后,只有经过排序的文件名以及以蓝色显示目录及白色显示一般文件,如此而已。
那如果我还想要加入其他的显示信息时,可以加入上头提到的那些有用的参数呢~ 举例来说,我们之前一直用到的 -l 这个长串显示数据内容,以及将隐藏档也一起列示出来的 -a 参数等等。
范例一:将家目录下的所有文件列出来(含属性与隐藏档) [root@linux ~]# ls -al ~ total 252 drwxr-x--- 9 root root 4096 Jul 16 23:40 . drwxr-xr-x 24 root root 4096 Jul 16 23:45 .. -rw------- 1 root root 1491 Jun 25 08:53 anaconda-ks.cfg -rw------- 1 root root 12543 Jul 18 01:23 .bash_history -rw-r--r-- 1 root root 24 Dec 4 2004 .bash_logout -rw-r--r-- 1 root root 191 Dec 4 2004 .bash_profile -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log -rw-r--r-- 1 root root 5976 Jun 25 08:53 install.log.syslog drwx------ 2 root root 4096 Jul 4 16:03 .ssh -rw------- 1 root root 12613 Jul 16 23:40 .viminfo # 这个时候您会看到以 . 为开头的几个文件,以及目录档 ./../.ssh 等等, # 不过,目录档都是以深蓝色显示,有点不容易看清楚就是了。 范例二:承上题,不显示颜色,但在文件名末显示出该文件名代表的类型(type) [root@linux ~]# ls -alF --color=never ~ total 252 drwxr-x--- 9 root root 4096 Jul 16 23:40 ./ drwxr-xr-x 24 root root 4096 Jul 16 23:45 ../ -rw------- 1 root root 1491 Jun 25 08:53 anaconda-ks.cfg -rw------- 1 root root 12543 Jul 18 01:23 .bash_history -rw-r--r-- 1 root root 24 Dec 4 2004 .bash_logout -rw-r--r-- 1 root root 191 Dec 4 2004 .bash_profile -rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc -rw-r--r-- 1 root root 68495 Jun 25 08:53 install.log -rw-r--r-- 1 root root 5976 Jun 25 08:53 install.log.syslog drwx------ 2 root root 4096 Jul 4 16:03 .ssh/ -rw------- 1 root root 12613 Jul 16 23:40 .viminfo # 注意看到显示结果的第一行,嘿嘿~知道为何我们会下达类似 ./command # 之类的指令了吧?因为 ./ 代表的是『目前目录下』的意思啊!至于什么是 FIFO/Socket ? # 请参考前一章节的介绍啊! 范例三:完整的呈现文件的修改时间 *(modification time) [root@linux ~]# ls -al --full-time ~ total 252 drwxr-x--- 9 root root 4096 2005-07-16 23:40:13.000000000 +0800 . drwxr-xr-x 24 root root 4096 2005-07-16 23:45:05.000000000 +0800 .. -rw------- 1 root root 1491 2005-06-25 08:53:37.000000000 +0800 anaconda-ks.cfg -rw------- 1 root root 12543 2005-07-18 01:23:33.000000000 +0800 .bash_history -rw-r--r-- 1 root root 24 2004-12-04 05:44:13.000000000 +0800 .bash_logout -rw-r--r-- 1 root root 191 2004-12-04 05:44:13.000000000 +0800 .bash_profile -rw-r--r-- 1 root root 395 2005-07-04 11:45:16.000000000 +0800 .bashrc -rw-r--r-- 1 root root 68495 2005-06-25 08:53:34.000000000 +0800 install.log -rw-r--r-- 1 root root 5976 2005-06-25 08:53:28.000000000 +0800 install.log.syslog drwx------ 2 root root 4096 2005-07-04 16:03:24.000000000 +0800 .ssh -rw------- 1 root root 12613 2005-07-16 23:40:13.000000000 +0800 .viminfo # 请仔细看,上面的『时间』字段变了喔!变成较为完整的格式。 # 一般来说, ls -al 仅列出目前短格式的时间,有时不会列出年份, # 借由 --full-time 可以查阅到比较正确的完整时间格式啊!其实 ls 的用法还有很多,包括查阅文件所在 i-node 的 ls -i 参数,以及用来进行文件排序的 -S 参数,还有用来查阅不同时间的动作的 --time=atime 等参数。而这些参数的存在都是因为 Linux 文件系统记录了很多有用的信息的缘故。那么 Linux 的文件系统中,这些与权限、属性有关的数据放在哪里呢? 放在 i-node 里面。关于这部分,我们会在下个章节继续跟您作比较深入的介绍啊!
无论如何, ls 最常被使用到的功能还是那个 -l 的参数,为此,很多 distribution 在缺省的情况中, 已经将 ll (L 的小写) 设置成为 ls -l 的意思了!其实,那个功能是 Bash shell 的 alias 功能呢~ 也就是说,我们直接输入 ll 就等于是输入 ls -l 是一样的~关于这部分,我们会在第三章 bash shell 时再次的强调滴~
拷贝、移动与删除: cp, rm, mv
要拷贝文件,请使用 cp (copy) 这个指令即可~不过, cp 这个指令的用途可多了~
除了单纯的拷贝之外,还可以创建链接档 (就是捷径啰),比对两文件的新旧而予以更新,
以及拷贝整个目录等等的功能呢!至于移动目录与文件,则使用 mv (move),
这个指令也可以直接拿来作更名 (rename) 的动作喔!至于移除吗?那就是 rm (remove)
这个指令啰~底下我们就来瞧一瞧先~
cp (拷贝文件或目录)
由于具有这个特性,因此,当我们在进行备份的时候,某些需要特别注意的特殊权限文件, 例如密码档 (/etc/shadow) 以及一些设置档,就不能直接以 cp 来拷贝,而必须要加上 -a 或者是 -p 等等可以完整拷贝文件权限的参数才行!另外,如果您想要拷贝文件给其他的用户, 也必须要注意到文件的权限(包含读、写、运行以及文件拥有者等等), 否则,其他人还是无法针对您给予的文件进行修订的动作喔!注意注意!
至于上面的范例当中,第四个范例是最有趣的,使用 -l 及 -s 都会创建所谓的链接档 (link file), 但是这两种链接档确有不一样的展现情况。这是怎么一回事啊? 那个 -l 就是所谓的 hard link ,至于 -s 则是 symbolic link ,鸟哥这里先不介绍, 因为这个涉及 i-node 的相关知识,我们还没有介绍到,下一章再来讨论这个 link 的问题喔! 总之,由于 cp 有种种的文件属性与权限的特性,所以,在拷贝时,您必须要清楚的了解到:
rm (移除文件或目录)
另外,范例三也是很有趣的例子,我们在之前就谈过,文件名最好不要使用 "-" 号开头, 因为 "-" 后面接的是参数,因此,单纯的使用『 rm -aaa- 』系统的指令就会误判啦! 那如果使用后面会谈到的正规表示法时,还是会出问题的!所以,只能用避过首位字符是 "-" 的方法啦! 就是加上本目录『 ./ 』即可!如果 man rm 的话,其实还有一种方法,那就是『 rm -- -aaa- 』也可以啊!
mv (移动文件与目录,或更名)
[root@linux ~]# cp [-adfilprsu] 来源档(source) 目的档(destination) [root@linux ~]# cp [options] source1 source2 source3 .... directory 参数: -a :相当于 -pdr 的意思; -d :若来源档为链接档的属性(link file),则拷贝链接档属性而非文件本身; -f :为强制 (force) 的意思,若有重复或其他疑问时,不会询问用户,而强制拷贝; -i :若目的档(destination)已经存在时,在覆盖时会先询问是否真的动作! -l :进行硬式链接 (hard link) 的链接档创建,而非拷贝文件本身; -p :连同文件的属性一起拷贝过去,而非使用缺省属性; -r :递归持续拷贝,用于目录的拷贝行为; -s :拷贝成为符号链接档 (symbolic link),亦即『捷径』文件; -u :若 destination 比 source 旧才更新 destination ! 最后需要注意的,如果来源档有两个以上,则最后一个目的档一定要是『目录』才行! 范例: 范例一:将家目录下的 .bashrc 拷贝到 /tmp 下,并更名为 bashrc [root@linux ~]# cd /tmp [root@linux tmp]# cp ~/.bashrc bashrc [root@linux tmp]# cp -i ~/.bashrc bashrc cp: overwrite `basrhc'? n # 重复作两次动作,由于 /tmp 底下已经存在 bashrc 了,加上 -i 参数, # 则在覆盖前会询问用户是否确定!可以按下 n 或者 y 呢! # 但是,反过来说,如果不想要询问时,则加上 -f 这个参数来强制直接覆盖! 范例二:将 /var/log/wtmp 拷贝到 /tmp 底下 [root@linux tmp]# cp /var/log/wtmp . <==想要拷贝到目前的目录,最后的 . 不要忘 [root@linux tmp]# ls -l /var/log/wtmp wtmp -rw-rw-r-- 1 root utmp 71808 Jul 18 12:46 /var/log/wtmp -rw-r--r-- 1 root root 71808 Jul 18 21:58 wtmp # 注意到了吗?!在不加任何参数的情况下,文件的所属者会改变,连权限也跟着改变了~ # 这是个很重要的特性!要注意喔!还有,连文件创建的时间也不一样了! # 如果您想要将文件的所有特性都一起拷贝过来,可以加上 -a 喔! [root@linux tmp]# cp -a /var/log/wtmp wtmp_2 [root@linux tmp]# ls -l /var/log/wtmp wtmp_2 -rw-rw-r-- 1 root utmp 71808 Jul 18 12:46 /var/log/wtmp -rw-rw-r-- 1 root utmp 71808 Jul 18 12:46 wtmp_2 # 瞭了吧!整个数据特性完全一模一样ㄟ!真是不赖~这就是 -a 的特性! 范例三:拷贝 /etc/ 这个目录下的所有内容到 /tmp 底下 [root@linux tmp]# cp /etc/ /tmp cp: omitting directory `/etc' <== 如果是目录,不能直接拷贝,要加上 -r 的参数 [root@linux tmp]# cp -r /etc/ /tmp # 还是要再次的强调喔! -r 是可以拷贝目录,但是,文件与目录的权限会被改变~ # 所以,也可以利用 cp -a /etc /tmp 来下达指令喔! 范例四:将范例一拷贝的 bashrc 创建一个链接档 (symbolic link) [root@linux tmp]# ls -l bashrc -rw-r--r-- 1 root root 395 Jul 18 22:08 bashrc [root@linux tmp]# cp -s bashrc bashrc_slink [root@linux tmp]# cp -l bashrc bashrc_hlink [root@linux tmp]# ls -l bashrc* -rw-r--r-- 2 root root 395 Jul 18 22:08 bashrc -rw-r--r-- 2 root root 395 Jul 18 22:08 bashrc_hlink lrwxrwxrwx 1 root root 6 Jul 18 22:31 bashrc_slink -> bashrc # 那个 bashrc_slink 是由 -s 的参数造成的,创建的是一个『捷径』, # 所以您会看到在文件的最右边,会显示这个文件是『链接』到哪里去的! # 至于那个 bashrc_hlink 有趣了!创建了这个文件之后, bashrc 与 bashrc_hlink # 所有的参数都一样,只是,第二栏的 link 数改变成为 2 了~而不是原本的 1 喔! # 这两种链接的方式的异同,我们会在下一章里面进行介绍的! 范例五:若 ~/.bashrc 比 /tmp/bashrc 新才拷贝过来 [root@linux tmp]# cp -u ~/.bashrc /tmp/bashrc # 这个 -u 的特性,是在目标文件与来源文件有差异时,才会拷贝的。 # 所以,比较常被用于『备份』的工作当中喔! ^_^ 范例六:将范例四造成的 bashrc_slink 拷贝成为 bashrc_slink_2 [root@linux tmp]# cp bashrc_slink bashrc_slink_2 [root@linux tmp]# ls -l bashrc_slink* lrwxrwxrwx 1 root root 6 Jul 18 22:31 bashrc_slink -> bashrc -rw-r--r-- 1 root root 395 Jul 18 22:48 bashrc_slink_2 # 这个例子也是很有趣喔!原本拷贝的是链接档,但是却将链接档的实际文件拷贝过来了 # 也就是说,如果没有加上任何参数时,拷贝的是源文件案,而非链接档的属性! # 若要拷贝链接档的属性,就得要使用 -d 或者 -a 的参数了! 范例七:将家目录的 .bashrc 及 .bash_history 拷贝到 /tmp 底下 [root@linux tmp]# cp ~/.bashrc ~/.bash_history /tmp # 可以将多个数据一次拷贝到同一个目录去!这个 cp 的功能很多,而由于我们常常在进行一些数据的拷贝,所以也会常常用到这个指令的。 一般来说,我们如果去拷贝别人的数据 (当然,该文件您必须要有 read 的权限才行啊! ^_^) 时, 总是希望拷贝到的数据最后是我们自己的,所以,在缺省的条件中, cp 的来源档与目的档的权限是不同的,目的档的拥有者通常会是指令操作者本身。举例来说, 上面的范例二中,由于我是 root 的身份,因此拷贝过来的文件拥有者与群组就改变成为 root 所有了! 这样说,可以明白吗?! ^_^
由于具有这个特性,因此,当我们在进行备份的时候,某些需要特别注意的特殊权限文件, 例如密码档 (/etc/shadow) 以及一些设置档,就不能直接以 cp 来拷贝,而必须要加上 -a 或者是 -p 等等可以完整拷贝文件权限的参数才行!另外,如果您想要拷贝文件给其他的用户, 也必须要注意到文件的权限(包含读、写、运行以及文件拥有者等等), 否则,其他人还是无法针对您给予的文件进行修订的动作喔!注意注意!
至于上面的范例当中,第四个范例是最有趣的,使用 -l 及 -s 都会创建所谓的链接档 (link file), 但是这两种链接档确有不一样的展现情况。这是怎么一回事啊? 那个 -l 就是所谓的 hard link ,至于 -s 则是 symbolic link ,鸟哥这里先不介绍, 因为这个涉及 i-node 的相关知识,我们还没有介绍到,下一章再来讨论这个 link 的问题喔! 总之,由于 cp 有种种的文件属性与权限的特性,所以,在拷贝时,您必须要清楚的了解到:
- 是否需要完整的保留来源文件的信息?
- 来源文件是否为链接档 (symbolic link file)?
- 来源档是否为特殊的文件,例如 FIFO, socket 等?
- 来源档是否为目录?
[root@linux ~]# rm [-fir] 文件或目录 参数: -f :就是 force 的意思,强制移除; -i :交互模式,在删除前会询问用户是否动作 -r :递归删除啊!最常用在目录的删除了 范例: 范例一:创建一文件后予以删除 [root@linux ~]# cd /tmp [root@linux tmp]# cp ~/.bashrc bashrc [root@linux tmp]# rm -i bashrc rm: remove regular file `bashrc'? y # 如果加上 -i 的参数就会主动询问喔!那么如果不要询问呢?就加 -f 参数啊! 范例二:删除一个不为空的目录 [root@linux tmp]# mkdir test [root@linux tmp]# cp ~/.bashrc test/ <== 将文件拷贝到此目录去,就不是空的目录了 [root@linux tmp]# rmdir test rmdir: `test': Directory not empty <== 删不掉啊!因为这不是空的目录! [root@linux tmp]# rm -rf test 范例三:删除一个带有 - 开头的文件 [root@linux tmp]# ls *aa* -rw-r--r-- 1 root root 0 Aug 22 10:52 -aaa- [root@linux tmp]# rm -aaa- rm: invalid option -- a Try `rm --help' for more information. <== 因为 "-" 是参数嘛! [root@linux tmp]# rm ./-aaa-这是移除的指令( remove ),相当于 dos 下的 del 指令!这里要注意的是,通常在 Linux 系统下,为了怕文件被误杀,所以很多 distributions 都已经缺省有 -i 这个参数, -i 是指每个文件被杀掉之前都会让用户确认一次,以预防误杀文件!而如果要连目录下的东西都一起杀掉的话, 例如子目录里面还有子目录时,那就要使用 -rf 这个参数了!不过,使用『 rm -rf 』这个指令之前,请千万注意了,因为,该目录或文件『肯定』会被 root 杀掉!因为系统不会再次询问你是否要砍掉呦!所以那是个超级严重的指令下达呦! 得特别注意!不过,如果你确定该目录不要了,那么使用 rm -rf 来循环杀掉是不错的方式!
另外,范例三也是很有趣的例子,我们在之前就谈过,文件名最好不要使用 "-" 号开头, 因为 "-" 后面接的是参数,因此,单纯的使用『 rm -aaa- 』系统的指令就会误判啦! 那如果使用后面会谈到的正规表示法时,还是会出问题的!所以,只能用避过首位字符是 "-" 的方法啦! 就是加上本目录『 ./ 』即可!如果 man rm 的话,其实还有一种方法,那就是『 rm -- -aaa- 』也可以啊!
[root@linux ~]# mv [-fiu] source destination [root@linux ~]# mv [options] source1 source2 source3 .... directory 参数: -f :force 强制的意思,强制直接移动而不询问; -i :若目标文件 (destination) 已经存在时,就会询问是否覆盖! -u :若目标文件已经存在,且 source 比较新,才会更新 (update) 范例: 范例一:拷贝一文件,创建一目录,将文件移动到目录中 [root@linux ~]# cd /tmp [root@linux tmp]# cp ~/.bashrc bashrc [root@linux tmp]# mkdir mvtest [root@linux tmp]# mv bashrc mvtest # 将某个文件移动到某个目录去,就是这样做! 范例二:将刚刚的目录名称更名为 mvtest2 [root@linux tmp]# mv mvtest mvtest2 <== 这样就更名了!简单~ # 其实在 Linux 底下还有个有趣的指令,名称为 rename , # 该指令则专职进行文件的更名呢!用途也是不少~可以参阅 man rename 喔! 范例三:再创建两个文件,再全部移动到 /tmp/mvtest2 当中 [root@linux tmp]# cp ~/.bashrc bashrc1 [root@linux tmp]# cp ~/.bashrc bashrc2 [root@linux tmp]# mv bashrc1 bashrc2 mvtest2 # 注意到这边,如果有多个来源文件或目录,则最后一个目标档一定是『目录!』 # 意思是说,将所有的数据移动到该目录的意思!这是搬移 (move) 的意思!当你要移动文件或目录的时后,呵呵!这个指令就很重要啦! 同样的,你也可以使用 -u ( update )来测试新旧文件,看看是否需要搬移啰! 另外一个用途就是『变更文件名!』,我们可以很轻易的使用 mv 来变更一个文件的文件名呢!不过,在 Linux 才有的指令当中,有个 rename , 可以用来更改大量文件的文件名,您可以利用 man rename 来查阅一下,也是挺有趣的指令喔!
取得路径的文件名称与目录名称
我们前面介绍的完整文件名 (包含目录名称与文件名称) 当中提到,完整文件名最长可以到达 4096 个字符。
那么您怎么知道那个是文件名?那个是目录名?嘿嘿!就是利用斜线 (/) 来分辨啊!
其实,取得文件名或者是目录名称,一般的用途应该是在写程序的时候,用来判断之用的啦~
所以,这部分的指令可以用在第三篇内的 shell scripts 里头喔!
底下我们简单的以几个范例来谈一谈 basename 与 dirname 的用途!
[root@linux ~]# basename /etc/sysconfig/network network <== 很简单!就取得最后的文件名~ [root@linux ~]# dirname /etc/sysconfig/network /etc/sysconfig <== 取得的变成目录名了!很简单的应用吧!
文件内容查阅:
刚刚我们提到的都只是在于显示文件的属性与权限,或者是移动与拷贝一个文件或目录而已, 那么如果我们要查阅一个文件的内容时,该如何是好呢?!这里有相当多有趣的指令可以来分享一下: 最常使用的显示文件内容的指令可以说是 cat 与 more 及 less 了!此外,如果我们要查看一个很大型的文件 ( 好几百MB时 ),但是我们只需要后端的几行字而已,那么该如何是好?呵呵!用 tail 呀,此外, tac 这个指令也可以达到!好了,说说各个指令的用途吧!- cat 由第一行开始显示文件内容
- tac 从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
- nl 显示的时候,顺道输出行号!
- more 一页一页的显示文件内容
- less 与 more 类似,但是比 more 更好的是,他可以往前翻页!
- head 只看头几行
- tail 只看尾巴几行
- od 以二进位的方式读取文件内容!
直接查看文件内容
直接查阅一个文件的内容可以使用 cat/tac/nl 这几个指令啊!
cat (concatenate)
tac (反向列示)
nl (添加行号打印)
[root@linux ~]# cat [-AEnTv] 参数: -A :相当于 -vET 的集成参数,可列出一些特殊字符~ -E :将结尾的断行字符 $ 显示出来; -n :打印出行号; -T :将 [tab] 按键以 ^I 显示出来; -v :列出一些看不出来的特殊字符 范例: 范例一:检阅 /etc/issue 这个文件的内容 [root@linux ~]# cat /etc/issue Fedora Core release 4 (Stentz) Kernel \r on an \m 范例二:承上题,顺便打印出行号时! [root@linux ~]# cat -n /etc/issue 1 Fedora Core release 4 (Stentz) 2 Kernel \r on an \m 3 # 看到了吧!可以印出行号呢!这对于大文件要找某个特定的行时,有点用处! 范例三:将 /etc/xinetd.conf 的内容完整的显示出来(包含特殊字符) [root@linux ~]# cat -A /etc/xinetd.conf #$ # Simple configuration file for xinetd$ #$ # Some defaults, and include /etc/xinetd.d/$ $ defaults$ {$ ^Iinstances = 60$ log_type = SYSLOG authpriv$ log_on_success^I^I= HOST PID$ log_on_failure^I^I= HOST$ ^Icps^I^I^I= 25 30$ }$ $ includedir /etc/xinetd.d$ # 在一般的环境中,打印出来的结果在有 [tab] 与空白键,其实看不出来, # 那么使用 cat -A 时,会将 [tab] 按键以 ^I 显示,而断行字符也会显示出来~ # 最特殊的当然就是断行字符了!这个段行字符在 Linux 与 Windows 是不一样的。 # 在 Linux 是以 $ 为断行字符,而在 Windows 则是以 ^M$ 为断行字符。 # 这部分我们会在 vi 软件的介绍时,再次的说明到喔!嘿嘿! Linux 里面有『猫』?!喔!不是的, cat 是 Concatenate (连续)的简写, 主要的功能是将一个文件的内容连续的印出在屏幕上面!例如上面的例子中,我们将 /etc/issue 印出来!如果加上 -n 的话,则每一行前面还会加上行号呦!鸟哥个人是比较少用 cat 啦!毕竟当你的文件内容的行数超过 40 行以上,嘿嘿!根本来不及看!所以,配合等一下要介绍的 more 或者是 less 来运行比较好!此外,如果是一般的 DOS 文件时,就需要特别留意一些奇奇怪怪的符号了, 例如断行与 [tab] 等,要显示出来,就得加入 -A 之类的参数了!
[root@linux ~]# tac /etc/issue Kernel \r on an \m Fedora Core release 4 (Stentz) # 嘿嘿!与刚刚上面的范例一比较,是由最后一行先显示喔!tac 这个好玩了!怎么说呢?详细的看一下, cat 与 tac ,有没有发现呀!对啦! tac 刚好是将 cat 反写过来,所以他的功能就跟 cat 相反啦, cat 是由『第一行到最后一行连续显示在屏幕上』,而 tac 则是『 由最后一行到第一行反向在屏幕上显示出来 』,很好玩吧!
[root@linux ~]# nl [-bnw] 文件 参数: -b :指定行号指定的方式,主要有两种: -b a :表示不论是否为空行,也同样列出行号; -b t :如果有空行,空的那一行不要列出行号; -n :列出行号表示的方法,主要有三种: -n ln :行号在屏幕的最左方显示; -n rn :行号在自己字段的最右方显示,且不加 0 ; -n rz :行号在自己字段的最右方显示,且加 0 ; -w :行号字段的占用的比特数。 范例: 范例一:列出 /etc/issue 的内容 [root@linux ~]# nl /etc/issue 1 Fedora Core release 4 (Stentz) 2 Kernel \r on an \m # 注意看,这个文件其实有三行,第三行为空白(没有任何字符), # 因为他是空白行,所以 nl 不会加上行号喔!如果确定要加上行号,可以这样做: [root@linux ~]# nl -b a /etc/issue 1 Fedora Core release 4 (Stentz) 2 Kernel \r on an \m 3 # 呵呵!行号加上来啰~那么如果要让行号前面自动补上 0 呢?可这样 [root@linux ~]# nl -b a -n rz /etc/issue 000001 Fedora Core release 4 (Stentz) 000002 Kernel \r on an \m 000003 # 嘿嘿!自动在自己字段的地方补上 0 了~缺省字段是六位数,如果想要改成 3 位数? [root@linux ~]# nl -b a -n rz -w 3 /etc/issue 001 Fedora Core release 4 (Stentz) 002 Kernel \r on an \m 003 # 变成仅有 3 位数啰~nl 可以将输出的文件内容自动的加上行号!其结果与 cat -n 有点不太一样, nl 可以将行号做比较多的显示设计,包括位数与是否自动补齐 0 等等的功能呢~
可翻页查看
前面提到的 nl 与 cat, tac 等等,都是一次性的将数据显示到屏幕上面,那有没有可以进行一页一页翻动的指令啊?
让我们可以一页一页的观察,才不会前面的看不到啊~呵呵!有的!那就是 more 与 less 啰~
more (一页一页翻动)
less (一页一页翻动)
除此之外,在 less 里头可以拥有更多的『搜索』功能喔!不止可以向下搜索,也可以向上搜索~ 实在是很不错用~基本上,可以输入的指令有:
[root@linux ~]# more /etc/man.config # # Generated automatically from man.conf.in by the # configure script. # # man.conf from man-1.5p # .......中间省略....... --More--(28%) <== 重点在这一行喔!仔细的给他看到上面的范例,如果 more 后面接的文件长度大于屏幕输出的行数时, 就会出现类似上面的图标。重点在最后一行,最后一行会显示出目前显示的百分比, 而且还可以在最后一行输入一些有用的指令喔!在 more 这个程序的运作过程中,你有几个按键可以按的:
- 空白键 (space):代表向下翻一页;
- Enter :代表向下翻『一行』;
- /字符串 :代表在这个显示的内容当中,向下搜索『字符串』;
- :f :立刻显示出文件名以及目前显示的行数;
- q :代表立刻离开 more ,不再显示该文件内容。
[root@linux ~]# more /etc/man.config # # Generated automatically from man.conf.in by the # configure script. # # man.conf from man-1.5p # .......中间省略....... /MANPATH <== 输入了 / 之后,光标就会自动跑到最底下一行等待输入!如同上面的说明,输入了 / 之后,光标就会跑到最底下一行,并且等待您的输入, 您输入了字符串之后,嘿嘿! more 就会开始向下搜索该字符串啰~而重复搜索同一个字符串, 可以直接按下 n 即可啊!最后,不想要看了,就按下 q 即可离开 more 啦!
[root@linux ~]# less /etc/man.config # # Generated automatically from man.conf.in by the # configure script. # # man.conf from man-1.5p ......中间省略........ : <== 这里可以等待您输入指令!less 的用法比起 more 又更加的有弹性,怎么说呢?在 more 的时候,我们并没有办法向前面翻, 只能往后面看,但若使用了 less 时,呵呵!就可以使用 [pageup] [pagedown] 等按键的功能来往前往后翻看文档,您瞧,是不是更容易使用来观看一个文件的内容了呢!?
除此之外,在 less 里头可以拥有更多的『搜索』功能喔!不止可以向下搜索,也可以向上搜索~ 实在是很不错用~基本上,可以输入的指令有:
- 空白键 :向下翻动一页;
- [pagedown]:向下翻动一页;
- [pageup] :向上翻动一页;
- /字符串 :向下搜索『字符串』的功能;
- ?字符串 :向上搜索『字符串』的功能;
- n :重复前一个搜索 (与 / 或 ? 有关!)
- N :反向的重复前一个搜索 (与 / 或 ? 有关!)
- q :离开 less 这个程序;
数据截取
我们可以将输出的数据作一个最简单的截取,那就是取出前面 (head) 与取出后面 (tail) 文本的功能。
不过,要注意的是, head 与 tail 都是以『行』为单位来进行数据截取的喔!
head (取出前面几行)
tail (取出后面几行)
[root@linux ~]# head [-n number] 文件 参数: -n :后面接数字,代表显示几行的意思 范例: [root@linux ~]# head /etc/man.config # 缺省的情况中,显示前面十行!若要显示前 20 行,就得要这样: [root@linux ~]# head -n 20 /etc/man.confighead 的英文意思就是『头』啦,那么这个东西的用法自然就是显示出一个文件的前几行啰! 没错!就是这样!若没有加上 -n 这个参数时,缺省只显示十行,若只要一行呢?那就加入『 head -n 1 filename 』即可!
[root@linux ~]# tail [-n number] 文件 参数: -n :后面接数字,代表显示几行的意思 范例: [root@linux ~]# tail /etc/man.config # 缺省的情况中,显示最后的十行!若要显示最后的 20 行,就得要这样: [root@linux ~]# tail -n 20 /etc/man.config那么有 head 自然就有 tail ( 尾巴 ) 啰!没错!这个 tail 的用法跟 head 的用法差不多类似,只是显示的是后面几行就是了!缺省也是显示十行,若要显示非十行,就加 -n number 的参数!
|
例题一:假如我想要显示 ~/.bashrc 的第 11 到第 20 行呢? 答:
|
非纯文本档: od
我们上面提到的,都是在查阅纯文本档 (ASCII 格式的文件) 的内容。
那么万一我们想要查阅非文本档,举例来说,例如 /usr/bin/passwd 这个运行档的内容时,
又该如何去读出信息呢?事实上,由于运行档通常是 binary file ,使用上头提到的指令来读取他的内容时,
确实会产生类似乱码的数据啊!那怎么办?没关系,我们可以利用 od 这个指令来读取喔!
[root@linux ~]# od [-t TYPE] 文件 参数: -t :后面可以接各种『类型 (TYPE)』的输出,例如: a :利用缺省的字符来输出; c :使用 ASCII 字符来输出 d[size] :利用十进位(decimal)来输出数据,每个整数占用 size bytes ; f[size] :利用浮点数值(floating)来输出数据,每个数占用 size bytes ; o[size] :利用八进位(octal)来输出数据,每个整数占用 size bytes ; x[size] :利用十六进位(hexadecimal)来输出数据,每个整数占用 size bytes ; 范例: [root@linux ~]# od -t c /usr/bin/passwd 0000000 177 E L F 001 001 001 \0 \0 \0 \0 \0 \0 \0 \0 \0 0000020 002 \0 003 \0 001 \0 \0 \0 260 225 004 \b 4 \0 \0 \0 0000040 020 E \0 \0 \0 \0 \0 \0 4 \0 \0 \a \0 ( \0 0000060 035 \0 034 \0 006 \0 \0 \0 4 \0 \0 \0 4 200 004 \b 0000100 4 200 004 \b 340 \0 \0 \0 340 \0 \0 \0 005 \0 \0 \0 .....中间省略.......利用这个指令,可以将 data file 或者是 binary file 的内容数据给他读出来喔! 虽然读出的来数值缺省是使用非文本档,亦即是 16 进位的数值来显示的, 不过,我们还是可以通过 -t c 的参数来将数据内的字符以 ASCII 类型的字符来显示, 虽然对于一般用户来说,这个指令的用处可能不大,但是对于工程师来说, 这个指令可以将 binary file 的内容作一个大致的输出,他们可以看得出东西的啦~ ^_^
修改文件时间与建置新档: touch
我们在 ls 这个指令的介绍时,有稍微提到每个文件在 linux 底下都会记录三个主要的变动时间,
咦!那么三个时间是哪三个呢?
文件的时间是很重要的,因为,如果文件的时间误判的话,可能会造成某些程序无法顺利的运作~ OK!那么万一我发现了一个文件来自未来(嘿嘿!不要怀疑!很多时候会有这个问题的!这个我们在安装的时候, 提到的 GMT 时间就是那个意思啦~),那该如何让该文件的时间变成『现在』的时刻呢? 很简单啊!就用『touch』这个指令即可!
无论如何, touch 这个指令最常被使用的情况是:
- modification time (mtime):当该文件的『内容数据』变更时,就会更新这个时间! 内容数据指的是文件的内容,而不是文件的属性喔!
- status time (ctime):当该文件的『状态 (status)』改变时,就会更新这个时间,举例来说, 像是权限与属性被更改了,都会更新这个时间啊~
- access time (atime):当『该文件的内容被取用』时,就会更新这个读取时间 (access)。 举例来说,我们使用 cat 去读取 ~/.bashrc ,就会更新 atime 了。
[root@linux ~]# ls -l /etc/man.config -rw-r--r-- 1 root root 4506 Apr 8 19:11 /etc/man.config [root@linux ~]# ls -l --time=atime /etc/man.config -rw-r--r-- 1 root root 4506 Jul 19 17:53 /etc/man.config [root@linux ~]# ls -l --time=ctime /etc/man.config -rw-r--r-- 1 root root 4506 Jun 25 08:28 /etc/man.config看到了吗?在缺省的情况下, ls 显示出来的是该文件的 mtime ,也就是这个文件的内容上次被更动的时间。 至于我的系统是在 6/25 的时候安装的,因此,这个文件被产生但是状态被更动的时间就回溯到那个时间点了! 而还记得刚刚我们使用的范例当中,有使用到这个文件啊,所以啊,他的 atime 就会变成刚刚使用的时间了!
文件的时间是很重要的,因为,如果文件的时间误判的话,可能会造成某些程序无法顺利的运作~ OK!那么万一我发现了一个文件来自未来(嘿嘿!不要怀疑!很多时候会有这个问题的!这个我们在安装的时候, 提到的 GMT 时间就是那个意思啦~),那该如何让该文件的时间变成『现在』的时刻呢? 很简单啊!就用『touch』这个指令即可!
[root@linux ~]# touch [-acdmt] 文件 参数: -a :仅修订 access time; -c :仅修改时间,而不创建文件; -d :后面可以接日期,也可以使用 --date="日期或时间" -m :仅修改 mtime ; -t :后面可以接时间,格式为[YYMMDDhhmm] 范例: 范例一:新建一个空的文件 [root@linux ~]# cd /tmp [root@linux tmp]# touch testtouch [root@linux tmp]# ls -l testtouch -rw-r--r-- 1 root root 0 Jul 19 20:49 testtouch # 注意到,这个文件的大小是 0 呢!在缺省的状态下,如果 touch 后面有接文件, # 则该文件的三个时间 (atime/ctime/mtime) 都会更新为目前的时间。若该文件不存在, # 则会主动的创建一个新的空的文件喔!例如上面这个例子! 范例二:将 ~/.bashrc 拷贝成为 bashrc,假设拷贝完全的属性,检查其日期 [root@linux tmp]# cp ~/.bashrc bashrc [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 bashrc <==这是 mtime -rwxr-xr-x 1 root root 395 Jul 19 20:44 bashrc <==这是 atime -rwxr-xr-x 1 root root 395 Jul 19 20:53 bashrc <==这是 ctime # 在这个案例当中,我们使用了 ; 这个指令分隔符号,他的用法我们会在 Bash shell 中提到。 # 此外, ll 是 ls -l 的命令别名,这个我们也会在 bash shell 当中再次提及, # 您目前可以简单的想成, ll 就是 ls -l 的简写即可!至于 ; 则是同时下达两个指令, # 且让两个指令『依序』运行的意思。上面的结果当中我们可以看到,该文件变更的日期 # Jul 4 11:45,但是 atime 与 ctime 不一样啰~ 范例三:修改案例二的 bashrc 文件,将日期调整为两天前 [root@linux tmp]# touch -d "2 days ago" bashrc [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc -rwxr-xr-x 1 root root 395 Jul 17 21:02 bashrc -rwxr-xr-x 1 root root 395 Jul 17 21:02 bashrc -rwxr-xr-x 1 root root 395 Jul 19 21:02 bashrc # 跟上个范例比较看看,本来是 19 日的变成了 17 日了 (atime/mtime)~ # 不过, ctime 并没有跟着改变喔! 范例四:将上个范例的 bashrc 日期改为 2005/07/15 2:02 [root@linux tmp]# touch -t 0507150202 bashrc [root@linux tmp]# ll bashrc; ll --time=atime bashrc; ll --time=ctime bashrc -rwxr-xr-x 1 root root 395 Jul 15 02:02 bashrc -rwxr-xr-x 1 root root 395 Jul 15 02:02 bashrc -rwxr-xr-x 1 root root 395 Jul 19 21:05 bashrc # 注意看看,日期在 atime 与 mtime 都改变了,但是 ctime 则是记录目前的时间!通过 touch 这个指令,我们可以轻易的修订文件的日期与时间。并且,也可以创建一个空的文件喔! 不过,要注意的是,即使我们拷贝一个文件时,拷贝所有的属性,但也没有办法拷贝 ctime 这个属性的。 ctime 可以记录这个文件最近的状态 (status) 被改变的时间。无论如何,还是要告知大家, 我们平时看的文件属性中,比较重要的还是属于那个 mtime 啊!我们关心的常常是这个文件的『内容』 是什么时候被更动的说~瞭乎?
无论如何, touch 这个指令最常被使用的情况是:
- 创建一个空的文件;
- 将某个文件日期修订为目前 (mtime 与 atime)
文件与目录的缺省权限与隐藏权限
由前一章的 Linux 文件属性 的内容我们可以知道一个文件有若干个属性,包括 ( r, w, x ) 等基本属性,及是否为目录 (d) 与文件 (-) 或者是链接档 (l) 等等的属性!那么要修改属性的方法在前面也约略提过了,这里再加强补充一下! 此外,由于 Linux 还可以设置其他的系统安全属性,使用 chattr 来设置,而以 lsattr 来查看,最重要的属性就是可以设置其不可修改的特性!让连文件的拥有者都不能进行修改! 这个属性可是相当重要的,尤其是在安全机制上面 ( security )!首先,先来复习一下上一章谈到的权限概念,将底下的例题看一看先~
|
例题二:你的系统有个一般身份用户 dmtsai,他的群组为 users,他的家目录在 /home/dmtsai,
你想将你的 ~/.bashrc 拷贝给他(假设你是 root),可以怎么作? 答:
chown dmtsai:users ~dmtsai/bashrc |
在上面这个范例当中,我为了怕覆盖掉 dmtsai 自己的 ~dmtsai/.bashrc ,所以将文件名更名了~ 而拷贝给他后,还要修正这个文件的拥有者与群组才行喔!
|
例题三:我想在 /tmp 底下创建一个目录,这个目录名称为 chap2_2_ex1 ,并且,这个目录拥有者为 dmtsai,
群组为 users ,此外,任何人都可以进入该目录浏览文件,不过除了 dmtsai 之外,其他人都不能修改该目录下的文件。 答:
mkdir /tmp/chap2_2_ex1 chown -R dmtsai:users /tmp/chap2_2_ex1 chmod -R 755 /tmp/chap2_2_ex1 |
在上面这个例题当中,如果您知道 755 那个分数是怎么计算出来的,那么您应该对于权限有一定程度的概念了。 如果您不知道 755 怎么来的?那么.....赶快回去前一章看看 chmod 那个指令的介绍部分啊!这部分很重要喔!您得要先清楚的了解到才行~否则就进行不下去啰~ 假设您对于权限都认识的差不多了,那么底下我们就要来谈一谈, 『添加一个文件或目录时,缺省的权限是什么?』这个议题!
文件缺省权限:umask
OK!那么现在我们知道如何创建或者是改变一个目录或文件的属性了,不过,
您知道当你创建一个新的文件或目录时,他的缺省属性会是什么吗?呵呵!那就与 umask
这个玩意儿有关了!那么 umask 是在搞什么呢?基本上, umask 就是指定
『目前用户在创建文件或目录时候的属性默认值』,
那么如何得知或设置 umask 呢?他的指定条件以底下的方式来指定:
在缺省权限的属性上,目录与文件是不一样的。由于文件我们不希望他具有可运行的权力, 缺省情况中,文件是没有可运行 (x) 权限的。因此:
关于 umask 与权限的计算方式中,教科书喜欢使用二进位的方式来进行 AND 与 NOT 的计算,
不过,鸟哥还是比较喜欢使用符号方式来计算~联想上面比较容易一点~
但是,有的书籍或者是 BBS 上面的朋友,有的人喜欢使用文件缺省属性 666 与目录缺省属性
777 来与 umask 进行相减的计算~这是不好的喔!以上面例题四的案例来看,
如果使用缺省属性相加减,则文件变成:666-003=663,亦即是 -rw-rw--wx ,这可是完全不对的喔!
想想看,原本文件就已经去除 x 的缺省属性了,怎么可能突然间冒出来了?
所以,这个地方得要特别小心喔!
在缺省的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 缺省是 022 ,
这是基于安全的考量啦~至于一般身份用户,通常他们的 umask 为 002 ,亦即保留同群组的写入权力!
其实,关于缺省 umask 的设置可以参考 /etc/bashrc 这个文件的内容,不过,不建议修改该文件,
您可以参考 bash shell 提到的环境参数设置档 (~/.bashrc) 的说明~这部分我们在第三章的时候会提到!
[root@linux ~]# umask 0022 [root@linux ~]# umask -S u=rwx,g=rx,o=rx查阅的方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限设置分数, 一种则是加入 -S (Symbolic) 这个参数,就会以符号类型的方式来显示出权限了! 奇怪的是,怎么 umask 会有四组数字啊?不是只有三组吗?是没错啦~ 第一组是特殊权限用的,我们先不要理他,所以先看后面三组即可。
在缺省权限的属性上,目录与文件是不一样的。由于文件我们不希望他具有可运行的权力, 缺省情况中,文件是没有可运行 (x) 权限的。因此:
- 若用户创建为『文件』则缺省『没有可运行 ( x ) 项目』,亦即只有 rw 这两个项目,也就是最大为
666 分,缺省属性如下:
-rw-rw-rw-
- 若用户创建为『目录』,则由于 x 与是否可以进入此目录有关,因此缺省为所有权限均开放,亦即为
777 分,缺省属性如下:
drwxrwxrwx
- 创建文件时:(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--
- 创建目录时:(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x
[root@linux ~]# umask 0022 [root@linux ~]# touch test1 [root@linux ~]# mkdir test2 [root@linux ~]# ll -rw-r--r-- 1 root root 0 Jul 20 00:36 test1 drwxr-xr-x 2 root root 4096 Jul 20 00:36 test2呵呵!瞧见了吧?!确定属性是没有错的。好了,假如我们想要让与用户同群组的人也可以访问文件呢? 也就是说,假如 dmtsai 是 users 这个群组的人,而 dmtsai 作的文件希望让 users 同群组的人也可以访问, 这也是常常被用在团队开发计划时,常常会考虑到的权限问题。在这样的情况下, 我们的 umask 自然不能取消 group 的 w 权限,也就是说,我们希望制作出来的文件应该是 -rw-rw-r-- 的模样,所以啰, umask 应该是要 002 才好 (仅拿掉 others 的 w 权限)。那么如何设置 umask 呢? 简单的很,直接在 umask 后面输入 002 就好了!
[root@linux ~]# umask 002 [root@linux ~]# touch test3 [root@linux ~]# mkdir test4 [root@linux ~]# ll -rw-rw-r-- 1 root root 0 Jul 20 00:41 test3 drwxrwxr-x 2 root root 4096 Jul 20 00:41 test4所以说,这个 umask 对于文件与目录的缺省权限是很有关系的!这个概念可以用在任何服务器上面, 尤其是未来在您架设文件服务器 (file server) ,举例来说, SAMBA Server 或者是 FTP server 时, 都是很重要的观念!这牵涉到您的用户是否能够将文件进一步利用的问题喔!不要等闲视之!
|
例题四:假设您的 umask 为 003 ,请问该 umask 情况下,创建的文件与目录权限为? 答:
文件: (-rw-rw-rw-) - (--------wx) = -rw-rw-r-- 目录: (drwxrwxrwx) - (--------wx) = drwxrwxr-- |
关于 umask 与权限的计算方式中,教科书喜欢使用二进位的方式来进行 AND 与 NOT 的计算,
不过,鸟哥还是比较喜欢使用符号方式来计算~联想上面比较容易一点~
但是,有的书籍或者是 BBS 上面的朋友,有的人喜欢使用文件缺省属性 666 与目录缺省属性
777 来与 umask 进行相减的计算~这是不好的喔!以上面例题四的案例来看,
如果使用缺省属性相加减,则文件变成:666-003=663,亦即是 -rw-rw--wx ,这可是完全不对的喔!
想想看,原本文件就已经去除 x 的缺省属性了,怎么可能突然间冒出来了?
所以,这个地方得要特别小心喔!
文件隐藏属性:
什么?文件还有隐藏属性?光是那九个权限就快要疯掉了,竟然还有隐藏属性,真是要命~
但是没办法,就是有文件的隐藏属性存在啊!不过,这些隐藏的属性确实对于系统有很大的帮助的~
尤其是在系统安全 (Security) 上面,重要的紧呢!底下我们就来谈一谈如何设置与检查这些隐藏的属性吧!
chattr (设置文件隐藏属性)
lsattr (显示文件隐藏属性)
[root@linux ~]# chattr [+-=][ASacdistu] 文件或目录名称 参数: + :增加某一个特殊参数,其他原本存在参数则不动。 - :移除某一个特殊参数,其他原本存在参数则不动。 = :设置一定,且仅有后面接的参数 A :当设置了 A 这个属性时,这个文件(或目录)的访问时间 atime (access) 将不可被修改,可避免例如手提式电脑容易有磁盘 I/O 错误的情况发生! S :这个功能有点类似 sync 的功能!就是会将数据同步写入磁盘当中! 可以有效的避免数据流失! a :当设置 a 之后,这个文件将只能增加数据,而不能删除,只有 root 才能设置这个属性。 c :这个属性设置之后,将会自动的将此文件『压缩』,在读取的时候将会自动解压缩, 但是在保存的时候,将会先进行压缩后再保存(看来对于大文件似乎蛮有用的!) d :当dump(备份)进程被运行的时候,设置 d 属性将可使该文件(或目录)不具有dump功能 i :这个 i 可就很厉害了!他可以让一个文件『不能被删除、改名、设置链接也无法写入 或添加数据!』对于系统安全性有相当大的助益! j :当使用 ext3 这个文件系统格式时,设置 j 属性将会使文件在写入时先记录在 journal 中!但是当 filesystem 设置参数为 data=journalled 时,由于已经设置了 日志了,所以这个属性无效! s :当文件设置了 s 参数时,他将会被完全的移除出这个硬盘空间。 u :与 s 相反的,当使用 u 来设置文件时,则数据内容其实还存在磁盘中, 可以使用来 undeletion. 注意:这个属性设置上面,比较常见的是 a 与 i 的设置值,而且很多设置值必须要身为 root 才能够设置的喔! 范例: [root@linux ~]# cd /tmp [root@linux tmp]# touch attrtest [root@linux tmp]# chattr +i attrtest [root@linux tmp]# rm attrtest rm: remove write-protected regular empty file `attrtest'? y rm: cannot remove `attrtest': Operation not permitted # 看到了吗?呼呼!连 root 也没有办法将这个文件删除呢!赶紧解除设置! [root@linux tmp]# chattr -i attrtest这这个指令是重要的,尤其是在系统的安全性上面!由于这些属性是隐藏的性质,所以需要以 lsattr 才能看到该属性呦!其中,个人认为最重要的当属 +i 这个属性了,因为他可以让一个文件无法被更动,对于需要强烈的系统安全的人来说, 真是相当的重要的!里头还有相当多的属性是需要 root 才能设置的呢!此外,如果是 log file 这种的注册表,就更需要 +a 这个可以增加,但是不能修改旧有的数据与删除的参数了! 怎样?很棒吧!未来提到注册表的认知时,我们再来聊一聊如何设置他吧!
[root@linux ~]# lsattr [-aR] 文件或目录 参数: -a :将隐藏档的属性也秀出来; -R :连同子目录的数据也一并列出来! 范例: [root@linux tmp]# chattr +aij attrtest [root@linux tmp]# lsattr ----ia---j--- ./attrtest使用 chattr 设置后,可以利用 lsattr 来查阅隐藏的属性。不过, 这两个指令在使用上必须要特别小心,否则会造成很大的困扰。例如:某天你心情好,突然将 /etc/shadow 这个重要的密码记录文件给他设置成为具有 i 的属性,那么过了若干天之后, 你突然要添加用户,却一直无法添加!别怀疑,赶快去将 i 的属性拿掉吧!
文件特殊权限: SUID/SGID/Sticky Bit
我们前面一直提到关于文件的重要权限,那就是 rwx 这三个读、写、运行的权限。
但是,眼尖的朋友们一定注意到了一件事,那就是,怎么我们的 /tmp 权限怪怪的?
还有,那个 /usr/bin/passwd 也怪怪的?怎么回事啊?看看先:
Set UID
Set GID
Sticky Bit
SUID/SGID/SBIT 权限设置
[root@linux ~]# ls -ld /tmp ; ls -l /usr/bin/passwd drwxrwxrwt 5 root root 4096 Jul 20 10:00 /tmp -r-s--x--x 1 root root 18840 Mar 7 18:06 /usr/bin/passwd不是只有 rwx 吗?还有其他的特殊权限啊?啊.....头又开始昏了~ @_@ 呵呵,不要担心啦,我们这里先不谈这两个权限,只是先介绍一下而已。 因为要了解这几个特殊的权限,必须要先具有帐号的 ID 概念,以及程序的进程 (process) 概念后, 才能够进一步的了解这个特殊权限所代表的意义。
会制作出 s 与 t 的权限,是为了让一般用户在运行某些程序的时候,
能够暂时的具有该程序拥有者的权限。
举例来说好了,我们知道帐号与密码的存放文件其实是 /etc/passwd 与 /etc/shadow 。
而 /etc/shadow 这个文件的权限是什么?是『-r--------』。且他的拥有者是 root
喔!在这个权限中,仅有 root 可以『强制』保存,其他人是连看都没有办法看的呐!
但是偏偏鸟哥使用 dmtsai 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序, 却是可以更新自己的密码的,也就是说, dmtsai 这个一般身份用户可以访问 /etc/shadow 这个密码档! 但!怎么可能?明明 /etc/shadow 就是没有 dmtsai 可以访问的权限啊!呵呵~这就是 s 这个权限的帮助啦! 当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (root 啊!)。 那么由上面的定义中,我们知道了,当 dmtsai 这个用户运行 /usr/bin/passwd 时,他就会『暂时』的得到文件拥有人 root 的权限。
SUID 仅可用在『二进制文件(binary file)』上, SUID 因为是程序在运行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file , 不能够用在批量档 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 运行档叫进来运行而已!所以 SUID 的权限部分,还是得要看 shell script 调用进来的程序的设置, 而不是 shell script 本身。当然,SUID 对于目录也是无效的~这点要特别留意。
但是偏偏鸟哥使用 dmtsai 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序, 却是可以更新自己的密码的,也就是说, dmtsai 这个一般身份用户可以访问 /etc/shadow 这个密码档! 但!怎么可能?明明 /etc/shadow 就是没有 dmtsai 可以访问的权限啊!呵呵~这就是 s 这个权限的帮助啦! 当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (root 啊!)。 那么由上面的定义中,我们知道了,当 dmtsai 这个用户运行 /usr/bin/passwd 时,他就会『暂时』的得到文件拥有人 root 的权限。
SUID 仅可用在『二进制文件(binary file)』上, SUID 因为是程序在运行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file , 不能够用在批量档 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 运行档叫进来运行而已!所以 SUID 的权限部分,还是得要看 shell script 调用进来的程序的设置, 而不是 shell script 本身。当然,SUID 对于目录也是无效的~这点要特别留意。
进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。
SGID 可以用在两个部分喔!
- 文件:如果 SGID 是设置在 binary file 上面,则不论用户是谁,在运行该程序的时候,
他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。
- 目录:如果 SGID 是设置在 A 目录上面,则在该 A 目录内所创建的文件或目录的 group ,将会是 此 A 目录的 group !
这个 Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。
SBit 对于目录的作用是:『在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限,
则当用户在该目录下创建文件或目录时,只有文件拥有者与
root 才有权力删除』。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限,
这表示『甲用户对该目录内任何人创建的目录或文件均可进行 "删除/更名/搬移" 等动作。』
不过,如果将 A 目录加上了 Sticky bit 的权限项目时,
则甲只能够针对自己创建的文件或目录进行删除/更名/移动等动作。
举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内添加、修改文件,但仅有该文件/目录创建者与 root 能够删除自己的目录或文件。这个特性也是挺重要的啊!你可以这样做个简单的测试:
更多关于 SUID/SGID/Sticky Bit 的介绍,我们会在 进程与资源管理
中再次提及的,目前,您先有个简单的基础概念就好了!当然,也可以参考鸟园讨论区的这一篇讨论:
http://phorum.vbird.org/viewtopic.php?t=20256举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内添加、修改文件,但仅有该文件/目录创建者与 root 能够删除自己的目录或文件。这个特性也是挺重要的啊!你可以这样做个简单的测试:
-
1. 以 root 登录系统,并且进入 /tmp 当中;
2. touch test,并且更改 test 权限成为 777 ;
3. 以一般用户登录,并进入 /tmp;
4. 尝试删除 test 这个文件!
前面介绍过 SUID 与 SGID 的功能,那么如何打开文件使成为具有 SUID 与 SGID 的权限呢?!
这就需要刚刚的数字更改权限的方法了!现在你应该已经知道数字型态个更改权限方式为『三个数字』的组合,
那么如果在这三个数字之前再加上一个数字的话,那最前的面数字就代表这几个属性了!
( 注:通常我们使用 chmod xyz filename 的方式来设置 filename
的属性时,则是假设没有 SUID, SGID 及 Sticky bit 啦! )
- 4 为 SUID
- 2 为 SGID
- 1 为 Sticky bit
[root@linux ~]# cd /tmp [root@linux tmp]# touch test [root@linux tmp]# chmod 4755 test; ls -l test -rwsr-xr-x 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 6755 test; ls -l test -rwsr-sr-x 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 1755 test; ls -l test -rwxr-xr-t 1 root root 0 Jul 20 11:27 test [root@linux tmp]# chmod 7666 test; ls -l test -rwSrwSrwT 1 root root 0 Jul 20 11:27 test # 这个例子就要特别小心啦!怎么会出现大写的 S 与 T 呢?不都是小写的吗? # 因为 s 与 t 都是取代 x 这个参数的,但是你有没有发现阿,我们是下达 # 7666 喔!也就是说, user, group 以及 others 都没有 x 这个可运行的标志 # ( 因为 666 嘛! ),所以,这个 S, T 代表的就是『空的』啦!怎么说? # SUID 是表示『该文件在运行的时候,具有文件拥有者的权限』,但是文件 # 拥有者都无法运行了,哪里来的权限给其他人使用?当然就是空的啦! ^_^
文件类型:file
如果你想要知道某个文件的基本数据,例如是属于 ASCII 或者是 data 文件,或者是 binary ,
且其中有没有使用到动态函数库 (share library) 等等的信息,就可以利用 file 这个指令来检阅喔!
举例来说:
[root@linux ~]# file ~/.bashrc /root/.bashrc: ASCII text <== 告诉我们是 ASCII 的纯文本档啊! [root@linux ~]# file /usr/bin/passwd /usr/bin/passwd: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), stripped # 数据可多了~包括这个日 Set UID 2的文件,使用 shared libs, # 适合于 Intel 的 386 以上机种的硬件,很清楚吧! [root@linux ~]# file /var/lib/slocate/slocate.db /var/lib/slocate/slocate.db: data <== 这是 data 文件!通过这个指令,我们可以简单的先判断这个文件的格式为何喔!
文件的搜索:
文件的搜索可就厉害了!因为我们常常需要知道那个文件放在哪里,所以来谈一谈怎么搜索吧!在 Linux 底下也有相当优异的搜索系统呦!通常 find 不很常用的!因为速度慢之外,也很操硬盘!通常我们都是先使用 whereis 或者是 locate 来检查,如果真的找不到了,才以 find 来搜索呦!为什么呢?因为 whereis 与 locate 是利用数据库来搜索数据,所以相当的快速,而且并没有实际的搜索硬盘,比较省时间啦![root@linux ~]# which [-a] command 参数: -a :将所有可以找到的指令均列出,而不止第一个被找到的指令名称 范例: [root@linux ~]# which passwd /usr/bin/passwd [root@linux ~]# which traceroute -a /usr/sbin/traceroute /bin/traceroute这个指令是根据『PATH』这个环境变量所规范的路径,去搜索『运行档』的文件名~ 所以,重点是找出『运行档』而已!且 which 后面接的是『完整文件名』喔!若加上 -a 参数,则可以列出所有的可以找到的同名运行档,而非仅显示第一个而已!
[root@linux ~]# whereis [-bmsu] 文件或目录名 参数: -b :只找 binary 的文件 -m :只找在说明档 manual 路径下的文件 -s :只找 source 来源文件 -u :没有说明档的文件! 范例: [root@linux ~]# whereis passwd passwd: /usr/bin/passwd /etc/passwd /etc/passwd.OLD /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz # 任何与 passwd 有关的文件名都会被列出来~ [root@linux ~]# whereis -b passwd passwd: /usr/bin/passwd /etc/passwd /etc/passwd.OLD [root@linux ~]# whereis -m passwd passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz等一下我们会提到 find 这个搜索指令, find 是很强大的搜索指令,但时间花用的很大! (因为 find 是直接搜索硬盘,为如果你的硬盘比较老旧的话,嘿嘿!有的等的!) 这个时候 whereis 就相当的好用了!另外, whereis 可以加入参数来找寻相关的数据, 例如如果你是要找可运行档 ( binary ) 那么加上 -b 就可以啦!例如上面的范例针对 passwd 这支程序来说明!如果不加任何参数的话,那么就将所有的数据列出来啰!
那么 whereis 到底是使用什么咚咚呢?为何搜索的速度会比 find 快这么多?! 其实那也没有什么!这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库文件里面, 而当使用 whereis 或者是底下要说的 locate 时,都会以此数据库文件的内容为准, 因此,有的时后你还会发现使用这两个运行档时,会找到已经被杀掉的文件! 而且也找不到最新的刚刚创建的文件呢! 这就是因为这两个指令是由数据库当中的结果去搜索文件的所在啊!
另外,基本上 Linux 每天会针对 Linux 主机上所有文件的所在进行搜索数据库的更新, 更新的程序就是 updatedb ,你可以在 FC4 系统的 /etc/cron.daily/slocate.cron 这个文件找到相关的机制呦!当然,也可以直接使用 /usr/bin/updatedb 来更新数据库文件呢!
[root@linux ~]# locate filename [root@linux ~]# locate passwd /lib/security/pam_passwdqc.so /lib/security/pam_unix_passwd.so /usr/lib/kde3/kded_kpasswdserver.so /usr/lib/kde3/kded_kpasswdserver.la .......中间省略.......这个 locate 的使用更简单,直接在后面输入『文件的部分名称』后,就能够得到结果。 举上面的例子来说,我输入 locate passwd ,那么在完整文件名 (包含路径名称) 当中,只要有 passwd 在其中, 就会被显示出来的!这也是个很方便好用的指令,如果您忘记某个文件的完整文件名时~~
但是,这个东西还是有使用上的限制呦!为什么呢?您会发现使用 locate 来寻找数据的时候特别的快, 这是因为 locate 寻找的数据是由『已创建的数据库 /var/lib/slocate/』 里面的数据所搜索到的,所以不用直接在去硬盘当中访问数据,呵呵!当然是很快速啰! 那么有什么限制呢?就是因为他是经由数据库来搜索的,而数据库的创建缺省是在每天运行一次 (每个 distribution 都不同, FC4 是每天更新数据库一次!),所以当您新创建起来的文件, 却还在数据库更新之前搜索该文件,那么 locate 会告诉您『找不到!』呵呵!因为必须要更新数据库呀!
那么我到底要创建哪些数据库呢?是否全部都要创建?似乎不需要,这个时候, 你可以自己选择需要创建文件数据库的目录呢!你可以在 /etc/updatedb.conf 这个文件内设置。 建议您使用默认值就好了,不过,在 /etc/updatedb.conf 里面,请把『DAILY_UPDATE=no』改成 『DAILY_UPDATE=yes』就好了。至于修改的方法等到我们第三章提完 vi 后,您就会晓得啰~ 当然啦,也可以自行手动运行 updatedb 即可!
[root@linux ~]# find [PATH] [option] [action] 参数: 1. 与时间有关的参数: -atime n :n 为数字,意义为在 n 天之前的『一天之内』被 access 过的文件; -ctime n :n 为数字,意义为在 n 天之前的『一天之内』被 change 过状态的文件; -mtime n :n 为数字,意义为在 n 天之前的『一天之内』被 modification 过的文件; -newer file :file 为一个存在的文件,意思是说,只要文件比 file 还要新, 就会被列出来~ 2. 与用户或群组名称有关的参数: -uid n :n 为数字,这个数字是用户的帐号 ID,亦即 UID ,这个 UID 是记录在 /etc/passwd 里面与帐号名称对应的数字。这方面我们会在第四篇介绍。 -gid n :n 为数字,这个数字是群组名称的 ID,亦即 GID,这个 GID 记录在 /etc/group,相关的介绍我们会第四篇说明~ -user name :name 为用户帐号名称喔!例如 dmtsai -group name:name 为群组名称喔,例如 users ; -nouser :寻找文件的拥有者不存在 /etc/passwd 的人! -nogroup :寻找文件的拥有群组不存在于 /etc/group 的文件! 当您自行安装软件时,很可能该软件的属性当中并没有文件拥有者, 这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜索。 3. 与文件权限及名称有关的参数: -name filename:搜索文件名称为 filename 的文件; -size [+-]SIZE:搜索比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有: c: 代表 byte, k: 代表 1024bytes。所以,要找比 50KB 还要大的文件,就是『 -size +50k 』 -type TYPE :搜索文件的类型为 TYPE 的,类型主要有:一般正规文件 (f), 设备文件 (b, c), 目录 (d), 链接档 (l), socket (s), 及 FIFO (p) 等属性。 -perm mode :搜索文件属性『刚好等于』 mode 的文件,这个 mode 为类似 chmod 的属性值,举例来说, -rwsr-xr-x 的属性为 4755 ! -perm -mode :搜索文件属性『必须要全部囊括 mode 的属性』的文件,举例来说, 我们要搜索 -rwxr--r-- ,亦即 0744 的文件,使用 -perm -0744, 当一个文件的属性为 -rwsr-xr-x ,亦即 4755 时,也会被列出来, 因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。 -perm +mode :搜索文件属性『包含任一 mode 的属性』的文件,举例来说,我们搜索 -rwxr-xr-x ,亦即 -perm +755 时,但一个文件属性为 -rw------- 也会被列出来,因为他有 -rw.... 的属性存在! 4. 额外可进行的动作: -exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜索到 的结果。 -print :将结果打印到屏幕上,这个动作是缺省动作! 范例: 范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出 [root@linux ~]# find / -mtime 0 # 那个 0 是重点!0 代表目前的时间,所以,从现在开始到 24 小时前, # 有变动过内容的文件都会被列出来!那如果是三天前的 24 小时内? # find / -mtime 3 ,意思是说今天之前的 3*24 ~ 4*24 小时之间 # 有变动过的文件都被列出的意思!同时 -atime 与 -ctime 的用法相同。 范例二:寻找 /etc 底下的文件,如果文件日期比 /etc/passwd 新就列出 [root@linux ~]# find /etc -newer /etc/passwd # -newer 用在分辨两个文件之间的新旧关系是很有用的! 范例三:搜索 /home 底下属于 dmtsai 的文件 [root@linux ~]# find /home -user dmtsai # 这个东西也很有用的~当我们要找出任何一个用户在系统当中的所有文件时, # 就可以利用这个指令将属于某个用户的所有文件都找出来喔! 范例四:搜索系统中不属于任何人的文件 [root@linux ~]# find / -nouser # 通过这个指令,可以轻易的就找出那些不太正常的文件。 # 如果有找到不属于系统任何人的文件时,不要太紧张, # 那有时候是正常的~尤其是您曾经以原代码自行编译软件时。 范例五:找出文件名为 passwd 这个文件 [root@linux ~]# find / -name passwd # 利用这个 -name 可以搜索文件名啊! 范例六:搜索文件属性为 f (一般文件) 的文件 [root@linux ~]# find /home -type f # 这个 -type 的属性也很有帮助喔!尤其是要找出那些怪异的文件, # 例如 socket 与 FIFO 文件,可以用 find /var -type p 或 -type s 来找! 范例七:搜索文件当中含有 SGID/SUID/SBIT 的属性 [root@linux ~]# find / -perm +7000 # 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出, # 所以当然要使用 +7000 ,使用 -7000 表示要含有 ---s--s--t 的所有三个权限, # 因此,就是 +7000 ~瞭乎? 范例八:将上个范例找到的文件使用 ls -l 列出来~ [root@linux ~]# find / -perm +7000 -exec ls -l {} \; # 注意到,那个 -exec 后面的 ls -l 就是额外的指令, # 而那个 {} 代表的是『由 find 找到的内容』的意思~所以, -exec ls -l {} # 就是将前面找到的那些文件以 ls -l 列出长的数据!至于 \; 则是表示 # -exec 的指令到此为止的意思~意思是说,整个指令其实只有在 # -exec (里面就是指令下达) \; # 也就是说,-exec 最后一定要以 \; 结束才行!这样了解了吗?! 范例九:找出系统中,大于 1MB 的文件 [root@linux ~]# find / -size +1000k # 虽然在 man page 提到可以使用 M 与 G 分别代表 MB 与 GB, # 不过,俺却试不出来这个功能~所以,目前应该是仅支持到 c 与 k 吧!如果你要寻找一个文件的话,那么使用 find 会是一个不错的主意! 他可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为 httpd.conf 的文件,你知道他应该是在 /etc 底下,那么就可以使用『 find /etc -name httpd.conf 』噜! 那如果你记得有一个文件文件名包含了 httpd ,但是不知道全名怎办?!呵呵,就用通配符 * 吧,如上以:『 find /etc -name '*httpd*' 』就可将文件名含有 httpd 的文件都列出来啰!不过,由于 find 在寻找数据的时后相当的耗硬盘!所以没事情不要使用 find 啦!有更棒的指令可以取代呦!那就是 whereis 与 locate 啰!!
但,不管怎么说, find 在找寻特殊的文件属性,以及特殊的文件权限 (SUID/SGID等等) 时, 是相当有用的工具程序之一!重要重要!
本章习题练习:
( 要看答案请将鼠标移动到『答:』底下的空白处,按下左键圈选空白处即可察看 )- 什么是绝对路径与相对路径
- 如何更改一个目录的名称?例如由 /home/test 变为 /home/test2
- PATH 这个环境变量的意义?
- umask 有什么用处与优点?
- 当一个用户的 umask 分别为 033 与 044 他所创建的文件与目录的权限为何?
- 什么是 SUID ?
- 当我要查找 /usr/bin/passwd 这个文件的一些属性时,可以使用什么指令来查找?
- 尝试用 find 找出目前 linux 系统中,所有具有 SUID 的文件有哪些?
绝对路径的写法为由 / 开始写,至于相对路径则不由 / 开始写!此外,相对路径为相对于目前工作目录的路径!
mv /home/test /home/test2
这个是用来指定运行档运行的时候,文件搜索的目录路径。
umask 可以拿掉一些属性,因此,适当的定义 umask 有助于系统的安全,
因为他可以用来创建缺省的目录或文件的权限。
在 umask 为 033 时,则缺省是拿掉 group 与 other 的 w(2)x(1)
权限,因此权限就成为『文件 -rw-r--r-- , 目录 drwxr--r-- 』而当
umask 044 时,则拿掉 r 的属性,因此就成为『文件 -rw--w--w-,目录 drwx-wx-wx』
当一个指令具有 SUID 的功能时,则当其他人使用这个指令时,该进程将具有指令拥有者的权限。
ls -al, file, lsattr
find / -perm -4000 -print
修改历史:
- 2002/06/26:第一次完成
- 2003/02/06:重新编排与加入 FAQ
- 2003/02/07:加入 basename 与 dirname 的说明
- 2004/03/15:将链接档的内容移动至下一章节:Linux 磁盘与硬件管理
- 2005/07/19:将旧的文章移动到 这里 了。
- 2005/07/20:呼呼!好不容易啊~在被台风尾扫到的七月份,终于写完这个咚咚~
- 2005/07/21:在 find 部分,多增加了范例九,以及关于利用文件大小 (size) 搜索的功能。
- 2005/07/25:在 SUID/SGID/SBIT 部分,依据 netman 与 小州 兄的建议,修改了部分的叙述!
- 2006/04/09:在 rmdir 的范例内,少了一个 -p 的参数!
- 2006/06/15:经由讨论区网友 dm421 的通知,发现 chattr 的部分关于 d 写错了,已订正。
- 2006/08/22:增加 rm 的一些简单的说明!尤其是『 rm ./-aaa- 』的删除方法!
