0319文件和目录管理（二）

2.17 隐藏权限lsattr/chattr

2.18 特殊权限set_uid

2.19 特殊权限set_gid

2.20 特殊权限stick_bit

2.21 软连接文件

2.22 硬链接文件

2.23/2.24/2.25 find命令

2.26 文件名后缀

2.27linux和windows互传文件

 

rename 文件的时候为何 ctime 会改变？

https://blog.steamedfish.org/blog/post/steamedfish/why-ctime-will-change-when-rename-a-file

inode详解: http://www.ruanyifeng.com/blog/2011/12/inode.html

 

1、隐藏权限lsattr 与 chattr

chattr 设置隐藏权限 

查看用法：  man chattr

参数或选项描述：

-R：递归处理，将指定目录下的全部文件及子目录一并处理。
-V：显示详细过程有版本编号。
-v：设定文件或目录版本（version）o
+:在原有参数设定基础上，追加参数。
-：在原有参数设定基础上，移除参数。
=：更新为指定参数设定。
A：文件或目录的atime （access time）不可被修改（modified）,能够有效预防例如手提电脑磁盘I/O错误的发生。
S：硬盘I/O同步选项，功能相似sync
a：即append,设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。
c:即compresse,设定文件是否经压缩后再存储。读取时须要通过自动解压操做。
d：即no dump,设定文件不能成为dump程序的备份目标。
i：设定文件不能被删除、更名、设定连接关系，同时不能写入或新增内容。i参数对于文件
j：即journal,设定此参数使得当经过mount参数：data=ordered或者data=writeback挂载的文件系统，文件在写入时会先被记录（在journal中）。若是filesystem被设定参数为data=journal,则该参数自动失效。
s：保密性地删除文件或目录，即硬盘空间被所有收回。
u：与s相反，当设定为u时，数据内容其实还存在磁盘中，能够用于undeletion.
各参数选项中经常使用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有 superuser （root）或具备CAP_LINUX_IMMUTABLE处理能力（标识）的进程可以施加该选项。

 

+i 的使用状况：不容许任何人对文件进行操做

chattr +i 1.txt 给文本1.txt加附加权限

chattr -i 1.txt 给文本1.txt去掉附加权限

 

能够经过lsattr 1.txt查看隐藏权限

此时没法对文件进行编辑

 

head -n 2 /etc/passwd > 1.txt 当把passwd前两行给1.txt写入时，也没法写入

 

mv 1.txt 2.txt 更名时，也没法操做

 

rm 1.txt 删除时，也不容许

 

在vi时，会自动建立一个缓存文件1.txt~，在保存退出后，会把写入的内容覆盖原来的文件，此文件删除，若是加了隐藏权限，会致使原文件没法保存，就会保存一个缓存文件

 

touch 1.txt 在touch时，也没法操做，touch会更改文件的建立时间

 

chattr +a 1.txt a权限只能在文件末尾追加内容还有touch，不能删除、更改、移动

head -n 2 /etc/passwd >> 1.txt 追加内容

 

查看123目录的隐藏权限

lsattr 123/ 查看的是123目录下面的子目录和子文件

lsattr -d 123 经过-d 查看目录自己

lsattr命令的用法:

参数或选项说明：
-R：递归列示目录及文件属性。
-V：显示程序版本号。
-a：显示全部文件属性，包括隐藏文件（.）、当时目录（./）及上层目录（../）。
-d：仅列示目录属性。
-l：（此参数目前没有任何做用）。
-v：显示文件或目录版本。

lsattr能够查看目录下面的子目录和文件，不能查看目录自己

chattr +i 123/ 给目录 加 i 权限，加上以后和给文件加 i 权限是同样的效果

 

chattr +a 123/ 给目录 a 权限，只能追加

chattr +i 123/ 给目录 i 权限 ，不能再该目录下新建文件，可是能够给目录下已经存在的文件写入内容

touch 123/2.txt 在123目录下建立子文件也至关于追加

head -n 2 /etc/passwd >> 123/2.txt 能够把passwd的前两行直接写入到2.txt

 

lsattr -R 123 查看123目录下的子目录和子目录下面的文件

不在-R只显示一层目录

 

lsattr -a /root/ -a 能够查看目录下的隐藏文件和目录

 

2、特殊权限set_uid

set_uid -> s 小s 目录也能够设置，可是没有意义

只有此处有set_uid权限

建立set_uid权限，是为了让通常用户在执行某些程序的时候，可以暂时具备该程序拥有者的权限。例如，帐号和密码的存放文件实际上是/etc/passwd与/etc/shadow,它们的拥有者是root。在这个权限中，仅有root能够强制写入。一个普通用户 webgod去更新本身的密码时，使用的就是/usr/bin/passwd程序，却能够更新成功，而/usr/bin/passwd的拥有者是 root。
那么，就是说webgod这个普通用户能够访问/etc/shadow密码文件这既是由于有s权限的帮助。当s权限在user的x时(注意下图的/usr/bin/passwd的相关属性)，此处是-rwsr-xr-x,称为Set UID,简称SUID,这个UID表示User的ID,而User 表示这个程序(/usr/bin/passwd)的拥有者(root)。因此，当webgod用户执行/sur/bin/passwd时，他就暂时获取文件拥有者root的权限。
SUID仅可用在二进制文件(binary file),并且对目录无效。举个栗子：#passwd root修改root用户密码，passwd的权 限是:

这时候第一权限位是rws,而不是咱们常见的rwx,这里的s=set_uid。
set_uid权限意味着，除了这个文件的全部者以外，其余所属组、其余用户在执行此命令那一瞬间，拥有全部者的权限。例如更改密码，普通用户应该是不可以更改密码的，可是passwd命令拥有s权限，全部者是root。那么普通用户在执行 passwd命令修改密码时，那一瞬间他将拥有root的权限。要赋予文件set_uid权限，那么此文件必需要二进制可执行的， 例如ls、passwd、vi

做用： 保障普通用户临时拥有该命令全部者的身份，文件的前提是二进制的可执行文件。除了全部者以外的其余用户，当执行带有set_uid命令时，在执行的一瞬间就会被临时赋予该命令的全部者的身份 。

 

使用su - user1 切换到user1用户

 

使用root用户给ls设置一个set_uid权限， chmod u+s /usr/bin/ls

去掉set_uid ，chmod u-s /usr/bin/ls

 

到user1用户中查看，此时user1用户可使用ls命令，而且root目录权限没有变更，由于给了ls命令set_uid 权限，才能够看到，临时拥有了root用户的权限

 

使用另外一个方法添加小s（set_uid）权限，chmod u=rws /usr/bin/ls

此时这里的权限是S(大S)，是由于没有x 权限，加上x权限，就变成小s了，若是是S（大S）,user1普通用户也不受影响

 

3、特殊权限set_gid

能够应用在文件上一样能够做用在目录上。设置在文件上和set_uid相似，前提这个文件必须是可执行的二进制文件。设置set_gid后，执行该文件的用户会临时以该文件所属组的身份执行。若目录被设置这个权限后，任何用户在此目录下建立的文件或者目录都具备和该目录所属组相同的组。

此权限位做用在 ‘组’ 权限位上，也是小 s

chmod g+s /usr/bin/ls set_gid和set_uid做用在文件的时候，功能基本相同，只是角色不一样，set_uid 是普通用户临时拥有全部者的身份，set_gid是普通用户临时拥有所属组的身份，所属组是root下面的用户的权限

 

set_gid 还能够做用在目录上,看成用在文件上时，和set_uid的做用相似

 

root用户去建立文件或目录时，全部者和所属组都是root，不动系统的前提下，当给目录设置了set_gid时，建立的子文件和子目录的所属组会跟着父级目录（set_gid权限的目录）保持一致

 

4、特殊权限stick_bit

SBit—般用于目录上，对文件的意义不大。SBit对目录的做用是：在具备SBit的目录下，用户若在该目录下具备w及x权限，则当用户在该目录下创建文件或目录时，只有文件拥有者与root才有权利删除。SBit能够理解为防删除位。若是但愿用户可以添加文件但同时不能删除文件，则能够对文件使用SBit位。设置该位后，就算用户对该文件的父目录具备写权限，也不能删除文件。

这里的t 就是stick_bit权限，也叫防删除位，此权限靠父级目录设置的

stick_bit做用：防止别人删除本身的文件，root用户除外

 

使用user2建立目录user2，并给777权限，不设置stick_bit删除位，user1能够在user2目录下建立目录和文件，也能够删除user2目录下的文件和目录，由于user2目录是777的权限而且没有设置stick_bit删除位

 

inode

一、inode是什么？

理解inode,要从文件储存提及。文件储存在硬盘上，硬盘的最小存储单位叫作"扇区”(Sector)。每一个扇区储存512字 节(至关于0.5KB)。操做系统读取硬盘的时候，不会一个个扇区地读取，这样效率过低，而是一次性连续读取多个扇区，即一次性读取一个"块”(block)。这种由多个扇区组成的〃块”，是文件存取的最小单位。"块"的大小，最多见的是4KB,即连续八个sector组成一个block。

文件数据都储存在"块"中，那么很显然，咱们还必须找到一个地方储存文件的元信息，好比文件的建立者、文件的建立日期、文件的大小等等。这种储存文件元信息的区域就叫作inode,中文译名为“索引节点〃 。每个文件都有对应的 inode,里面包含了与该文件有关的一些信息。

2.inode的内容 

inode包含文件的元信息，具体来讲有如下内容：

文件的字节数
文件拥有者的User ID
文件的Group ID
文件的读、写、执行权限
文件的时间戳，共有三个：ctime指inode上一次变更的时间，mtime指文件内容上一次变更的时间，atime指文件上一次打开的时间。
连接数，即有多少文件名指向这个inode
文件数据block的位置

能够用stat命令，查看某个文件的inode信息:

stat example.txt

总之，除了文件名之外的全部文件信息，都存在inode之中。至于为何没有文件名，下文会有详细解释。
3.inode的大小

inode也会消耗硬盘空间，因此硬盘格式化的时候，操做系统自动将硬盘分红两个区域。一个是数据区，存放文件数据；另外一个是inode区(inode table),存放inode所包含的信息。
每一个inode节点的大小，通常是128字节或256字节。inode节点的总数，在格式化时就给定，通常是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中，每一个inode节点的大小为128字节，每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。
查看每一个硬盘分区的inode总数和已经使用的数量，可使用df命令。

# df -i查看每一个inode节点的大小，能够用以下命令:

# dumpe2fs -h /dev/hda | grep "Inode size"

因为每一个文件都必须有一个inode,所以有可能发生inode已经用光，可是硬盘还未存满的状况。这时，就没法在硬盘上建立新文件。

4.inode号

每一个inode都有一个号码，操做系统用inode号码来识别不一样的文件。这里值得重复一遍，Unix/Linux系统内部不使用文件名，而使用inode号码来识别文件。对于系统来讲，文件名只是inode号码便于识别的别称或者绰号。表面上，用户经过文件名，打开文件。实际上，系统内部这个过程分红三步：首先，系统找到这个文件名对应的inode号码；其次，经过inode 号码，获取inode信息；最后，根据inode信息，找到文件数据所在的block,读出数据。

使用ls-i命令，能够看到文件名对应的inode号码：

ls -i example.txt

5 .目录文件
Unix/Linux系统中，目录(directory)也是一种文件。打开目录，实际上就是打开目录文件。

目录文件的结构很是简单，就是一系列目录项(dirent)的列表。每一个目录项，由两部分组成：所包含文件的文件名，以及该文件名对应的inode号码。
ls命令只列出目录文件中的全部文件名:

# ls /etc

ls-i命令列出整个目录文件，即文件名和inode号码:

# ls -i /etc

若是要查看文件的详细信息，就必须根据inode号码，访问inode节点，读取信息。ls -l命令列出文件的详细信息。

# ls -l /etc

理解了上面这些知识，就能理解目录的权限。目录文件的读权限(r)和写权限(w),都是针对目录文件自己(即不一样用户能以什么权限访问操做对该目录文件，例如这里不一样用户对tmp目录文件(d能够查出tmp是目录文件，d表示directory,即目录)分别为rwxr-xr-x,第一组的三个字符，即rwx,表示文件拥有者用户的对该文件的读写权限，第二组的三个字符，即r-x,表示文件拥有者用户所在的用户组里的其余用户对该文件的读写权限，第三组的三个字符，即r-x,表示文件拥有者用户所在的用户组之外的用户对该文件的读写权限。

一个某个用户下运行的进程访问操做该目录文件只能以该用户所具备的对该目录文件的权限进行操做).因为目录文件内只有文件名和inode号码，因此若是只有读权限，只能获取文件名，没法获取其余信息，由于其余信息都储存在inode节点中，而读取inode节点内的信息须要目录文件的执行权限(x) 。

6.inode特殊做用

因为inode号码与文件名分离，这种机制致使了一些Unix/Linux系统特有的现象。

1.有时，文件名包含特殊字符，没法正常删除。这时，直接删除inode节点，就能起到删除文件的做用。
2.移动文件或重命名文件，只是改变文件名，不影响inode号码。
3.打开一个文件之后，系统就以inode号码来识别这个文件，再也不考虑文件名。所以，一般来讲，系统没法从inode号码得知文件名。

第3点使得软件更新变得简单，能够在不关闭软件的状况下进行更新，不须要重启。由于系统经过inode号码，识别运行中的文件，不经过文件名。更新的时候，新版文件以一样的文件名，生成一个新的inode,不会影响到运行中的文件。等到下一次运行这个软件的时候，文件名就自动指向新版文件，旧版文件的inode则被回收。

5、软连接文件

除了硬连接之外，还有一种特殊状况。文件A和文件B的inode号码虽然不同，可是文件A的内容是文件B的路径。读取文件A时，系统会自动将访问者导向文件B。所以，不管打开哪个文件，最终读取的都是文件B.这时，文件A就称为文件B 的"软连接"(soft link)或者"符号连接(symbolic link) 

这意味着，文件A依赖于文件B而存在，若是删除了文件B,打开文件A就会报错：〃 No such file or directory"。这是软连接与硬连接最大的不一样：文件A指向文件B的文件名，而不是文件B的inode号码，文件B的inode”连接数"不会所以发生变化。软连接相似于Windows的快捷方式。

软连接：路径越长，软链接文件的大小就越大，软链接作绝对路径

软链接建立

ln -s /tmp/yum.log /root/123/yum.log （ ln -s 源文件即内存大的    软链接文件即目标地址，名字能够更改）

 

软链接还能够连接目录

 

设置相对路径的软链接：ln -s tobe tobe2    （不建议使用，作软链接尽可能使用绝对路径）

注意：删除软连接目录时，后面不要加/

df -h 查看磁盘分区

当磁盘或分区容量快满时，能够作软链接解决

6、硬连接

通常状况下，文件名和inode号码是"一一对应"关系，每一个inode号码对应一个文件名。可是，Unix/Linux系统容许，多个文件名指向同一个inode号码。
这意味着，能够用不一样的文件名访问一样的内容；对文件内容进行修改，会影响到全部文件名;可是，删除一个文件名，不影响另外一个文件名的访问。这种状况就被称为硬连接(hard link)。
文件的inode号通常都为1,表明没有重复使用inode号的其余文件。目录的inode号比较特殊，下面有子目录，因此会有相同的inode号。
硬连接：硬连接不支持对目录作硬连接，只支持对文件作硬连接，并且不能跨分区

能够对文件作硬连接，不支持对目录作硬连接，不能跨分区

关于硬链接，总结以下几点：

1.建立的一个新文件和另外一个文件inode号相同，那他们互为硬连接。
2.硬连接不受源文件影响，即便源文件被删除，依然有效。而软连接就依赖与源文件。硬连接能够有多个，可是至少要留有一个 inode号，不能所有删除
3.硬连接不会占用双份空间，和源文件inode号相同，很少占用内存。
4.分区有独立的inode体系，硬连接不能够跨分区，由于不一样分区有相同的inode号
5.AB互为硬连接，改了A以后，B会自动变化

特性：建立的文件inode号相同，这两个相互的为硬连接文件

ln 2.txt 2_heard.txt

当源文件删除时，软链接找不到源文件就出问题了，可是硬连接时没问题的，inode号变成了1，真正的文件在inode

拓展知识点：

其中每一个dentry都有一个惟一的inode,而每一个inode则可能有多个dentry,这种状况是由ln硬连接产生的。 

硬连接：其实就是同一个文件具备多个别名，具备相同inode,而dentry不一样。
1.文件具备相同的inode和data block;
2.只能对已存在的文件进行建立；
3.不能交叉文件系统进行硬连接的建立
4.不能对目录进行建立，只能对文件建立硬连接
5.删除一个硬连接并不影响其余具备相同inode号的文件;

软连接：软连接具备本身的inode,即具备本身的文件，只是这个文件中存放的内容是另外一个文件的路径名。所以软连接具备本身的inode号以及用户数据块。
1.软连接有本身的文件属性及权限等；
2.软连接能够对不存在的文件或目录建立；
3.软连接能够交叉文件系统；
4.软连接能够对文件或目录建立；
5.建立软连接时，连接计数i_nlink不会增长；
6.删除软连接不会影响被指向的文件，但若指向的原文件被删除，则成死连接，但从新建立指向的路径便可恢复为正常的软连接，只是源文件的内容可能变了。

7、find命令

#find用来搜索文件和目录，类似命令还有：

#which （选项）（参数）
语法：#whereis （选项）（参数）
选项：
-b：只查找二进制文件；
-B〈目录〉：只在设置的目录下查找二进制文件;
-f：不显示文件名前的路径名称；
-m：只查找说明文件；
-M〈目录〉：只在设置的目录下查找说明文件；
-s：只查找原始代码文件；
-S〈目录〉只在设置的目录下查找原始代码文件;
-u：查找不包含指定类型的文件。

定义：命令只能用于程序名的搜索，并且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）.若是省略参数，则返回全部信息。

和find相比，whereis查找的速度很是快，这是由于linux系统会将系统内的全部文件都记录在一个数据库文件中，当使用whereis和下面即将介绍的locate时，会从数据库中查找数据，而不是像find命令那样，经过遍历硬盘来查找，效率天然会很高。可是该数据库文件并非实时更新，默认状况下时一星期更新一次，所以，咱们在用whereis和locate查找文件时，有时会找到已经被删除的数据，或者刚刚创建文件，却没法查找到，缘由就是由于数据库文件没有被更新。

# locate 

定义：locate命令实际上是"find -name"的另外一种写法，可是要比后者快得多，缘由在于它不搜索具体目录，而是搜索一 个数据库（/var/lib/locatedb）,这个数据库中含有本地全部文件信息。Linux系统自动建立这个数据库，而且天天自动更新一次，因此使用locate命令查不到最新变更过的文件。为了不这种状况，能够在使用locate以前，先使用updatedb命令，手动更新数据库。

locate+命令 （模糊搜索） 经过yum install -y mlocate安装

此时须要updatedb，在使用locate+命令

快捷键:

Ctrl+u删除光标前面的
Ctrl+d删除光标后面的，一个一个删除。
光标先后什么都没有，Ctrl+d退出终端
Ctrl+a 光标挪到最前面
Ctrl+e光标挪到最后

find:

find /etc/ -name "sshd_config"

find /etc/ -type d -name "sshd*" 根据文件类型是目录的去搜索

find /etc/ -type f -name "sshd*" 根据文件类型是文件的去搜索

find /etc/ -type l 搜索软链接文件 c类型，字符串设备.s类型socket文件。b类型，块设备文件

类型参数列表：

f普通文件
1符号链接
d目录
c字符设备
b块设备
s套接字
p Fifo

stat 3.txtr 查看文件的具体信息

mtime：建立时间->最近更改（改内容）

ctime: 最近改动（改权限）

atime： -> 最近访问

若是更改文件内容,ctime的时间必定会变

find /etc/ -type f -mtime -1 查看一天以内发生过更改的文件

find /etc/ -type f -mtime -1 -name "*.conf"     /etc/目录下，类型是文件的而且醉经改动时间一天内的而且名字是.conf的文件，这里都是而且的关系

find /etc/ -type f -o -mtime -1 -o -name "*.conf"     -o 表示或者

find / -inum 33583028 使用inum 加inode号，找文件的硬连接

find /root/ -type f -mmin -60 搜索60分钟以内作过修改的文件

find /root/ -type f -mmin -60 -exec ls -l {} \; 搜索60分钟以内作过修改的文件，并列出来；exec 是find的一个选项

find /root/ -type f -mmin -60 -exec mv {} {}.bak \; 把60分钟内作过修改的文件查找出来，并把文件名更改，一个{}是一个文件，改为后缀带.bak

find /root/ -type f -size -10k -exec ls -lh {} \; 查找文件大小小于10k的文件，+10k找大于10k的文件，10后面必定要跟单位

find ./ -inum 38869041 | xargs cat

8、文件名后缀

经常使用的文件后缀名：

*.php ------是能用php语言解释器进行解释，能用浏览器打开的文件；
*.so -------这类是库文件；
*.doc  *.obt --------这是OpenOffice 能打开的文件；

.bz2 ------bzip2的压缩文件

.gz ------gzip的压缩文件

.tar ------tar打包文件（是包文件不是压缩文件）

.tbz------tar打包并用bzip压缩文件

.tgz-----tar打包并用gzip压缩的文件

.au -----audio文件

.gif -----gif图象文件

.html/.htm-----HTML文件

.jpg-----JPEG图象文件

.pdf------电子文档（PDF格式的）

.png-----PNG图象文件

.ps------postscinpt文件（打印格式文件）

.txt------纯文本文件

.wav-----audio文件

.xpm-----图象文件

.conf-------配置文件

.lock-------LOCK文件（用来判断一个文件或设备是否被使用）

.rpm------REDHATPackage.Manager文件（套件包或软件包）

.c -------C源程序代码文件

.cpp------C++源程序代码文件

.h -------C或C++程序的头文件

.o------程序目标文件

.pl------perl脚本文件

.so-----类库文件

9、Linux和windows互传文件

yum install -y lrzsz 安装好以后才可使用sz和rz

xshell中使用sz命令把linux的文件传到windows sz 3.txt.bak，使用rz命令能够把windows的文件传到linux，直接rz回车便可

 

 

本次操做中遇到的问题：

在操做时出现了乱码的状况，使用的是putty，由于客户端字符集设置问题致使的，更改了字符集

自行百度解决~：https://jingyan.baidu.com/article/48a42057a057f7a9242504c5.html