文件查找:find命令、locate命令;Linux文件系統上的權限

N26-深圳-城市蝸牛 ? ? Linux干貨

文件查找:find、locate

locate:依賴事先構建的索引,是在系統空閑周期性自動進行;手動更新(updatedb);極其消耗資源;

 

find [option]… [查找路徑] [查找條件] [處理動作]

查找條件:

根據文件名查找:

-name “文件名稱”:支持使用通配符glob(*,?,[],[^])

-iname “文件名稱” :不區分字母大小寫

-regex “pattern”:支持正則表達式,以pattern匹配整個文件路徑字符串,而不僅僅是文件名稱;

根據屬主、屬組查找:

-user username:查找屬主為指定用戶的文件;

-group groupname:查找屬組為指定組的文件;

-uid userid:UID;

-gid groupid:GID;

-nouser:查找沒有屬主的文件;

-nogroup:查找沒有屬組的文件;

根據文件類型查找:

-type TYPE:

f:普通文件

d:目錄文件

l:符號鏈接文件

s:套接字文件

b:塊設備文件

c:字符設備文件

p:管道文件

 

組合條件:

與:-a

或:-o

非:-not,!

!A -a !B = !(A -o -B)

!A -o !B = !(A -a -B)

根據文件大小查找:

-size [+-]#UNIT:常用單位k,M,G;

例如:3k:代表范圍大于2k,小于等于3k;

-3k:代表范圍小于等于2k;

+3k:代表范圍大于3k;

 

根據時間戳查找;

以”天”為單位:

-atime [+-]#

-mtime

-ctime

例如-atime 3:代表大于等于3天,小于4天內;

-atime +3:大于4天內;

-atime -3:小于3天內;

 

以”分鐘”為單位:

-amin

-mmin

-cmin

 

根據權限查找:

-perm [/-]MODE

MODE:精確權限匹配;

/MODE:任何一類(u,g,o)對象的權限有為其指定的權限標準中的匹配任一個即可;

注意:centos7上廢棄了+MODE模式;

The interpretation of `-perm +omode’ changed in findut
ils-4.5.11. The syntax `-perm +omode’ was removed in findutils-4.5.12, in favour of `-perm /omode’.

-MODE:每一類對象都必須同時擁有為其指定的權限標準;

 

處理動作:

-print:默認的處理動作,顯示至屏幕;

-ls:類似于對查找到的文件執行“ls -l”命令;

-delete:刪除;

-ok command {} \;:對查找到的每個文件執行由command指定的命令;交互式;{}:用于引用查找到的文件名稱本身;

-exec command {} \;:對查找到的每個文件執行由command指定的命令;非交互式

注意:find傳遞查找到的文件給后面的command時,是一次性傳遞給后面的命令;某些命令不能接受過多參數,此時命令會執行失??;另一種方式可規避:find | xargs command

例如:find /tmp -user test -exec mv {} {}.new \;

 

Linux文件系統上的權限:

1、基本權限:r,w,x;

2、安全上下文

前提:進程有屬主屬組;文件有屬主屬組;

(1)任何一個可執行程序文件能否啟動為進程,取決于發起者對程序文件是否擁有執行權限;

(2)啟動為進程后,其進程的屬主為發起者,進程的屬組為發起者所屬的組;

(3)進程訪問文件時的權限,取決于進程的發起者:

(a)進程的發起者,同文件的屬主,則應用文件屬主權限;

(b)進程的發起者,屬于文件的屬組,則應用文件屬組權限;

(c)應用文件“其它”權限;

 

3、特殊權限

SUID:

(1)任何一個可執行程序文件能否啟動為進程,取決于發起者對程序文件是否擁有執行權限;

(2)啟動為進程后,其進程的屬主為原程序文件的屬主;

設定:chmod u+s file

取消:chmod u-s file

SGID:

當某目錄設定了SGID,即在該目錄新建文件的屬組默認為原目錄的屬組;

設定:chmod g+s dir

取消:chmod g-s dir

Sticky:

當某目錄設定了Sticky,即該目錄下用戶只能刪除屬主為自己的文件。

設定:chmod o+t dir

取消:chmod o-t dir

 

4、修改文件系統屬性(對root用戶也生效)

設定:chattr

查看:lsattr

 

5、ACL權限:訪問控制列表;(ACL的功能是應對復雜用戶環境的權限問題)

設定:setfacl -m u:user:rwx file|directory

查看:getfacl

 

 

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/90037

(0)
N26-深圳-城市蝸牛N26-深圳-城市蝸牛
上一篇 2017-12-14 00:45
下一篇 2017-12-14 17:31

相關推薦

  • 使用fail2ban防止暴力破解ssh及vsftpd密碼

    此文介紹一個linux下通過監控日志防止密碼被暴力破解的軟件-fail2ban。fail2ban支持常用的服務,如sshd, apache, qmail, proftpd, sasl, asterisk等的密碼驗證保護,當發現暴力破解的跡像時,可以通過iptables, tcp-wrapper, shorewall等方式阻止此IP的訪問。 python安裝 …

    Linux干貨 2015-03-04

  • LVM邏輯卷管理

    一、簡述 什么是邏輯卷?LVM(Logical Volume Manager)利用Linux內核device-mapper實現存儲系統的虛擬化。通過LVM,把底層存儲硬件抽象化成存儲邏輯塊,再將這些邏輯塊集合構成存儲池,從存儲池空間劃分分區,可以簡單地擴大或縮小分區,而不用擔心硬盤沒有足夠的連續空間。 使用邏輯卷分區有什么用?使用邏輯卷分區重點在于可以彈性地…

    Linux干貨 2016-09-06

  • 第二周 Linux基礎命令入門(二)

    1、描述Linux上的文件管理類命令并詳解。 2、描述Bash的工作特性。 3、描述文件的元數據信息詳解。 4、描述命令別名的使用。 5、詳解文件通配符。

    Linux干貨 2017-12-18

  • vim編輯器及shell基礎

    1、復制/etc/rc.d/rc.sysint文件至/tmp目錄,將/tmp/rc.sysinit文件中的以至少一個空白字符開頭的行的行首加#cp /etc/rc.d/rc.sysint /tmpvim /tmp/rc.sysint:%s@^[[:space:]]\+@#&@g 2、復制/boot/grub/grub.conf至/tmp目錄中,刪除/…

    Linux干貨 2017-12-08

  • 基于nginx實現7層http的負載均衡

    一、實驗環境實驗環境為三臺服務器:1. nginx負載均衡器1. 內網ip:192.168.11.1002. 外網ip:172.16.251.892. 提供網頁服務的RS-1服務器:192.168.11.2013. 提供網頁服務的RS-2服務器:192.168.11.2024. 拓撲如下:二、實驗配置后臺服務器配置:1. 后臺提供網頁服務的兩臺服務器配置:y…

    Linux干貨 2017-06-29

  • ?Linux基礎知識之screen命令詳解

    該博文以CentOS6.8_x86_64系統為基礎,Xshell5遠程登錄CentOS6.8系統,以root身份登錄系統,以Xshell5發起screen幫助,用系統命令行界面去連接。 screen命令:         打開新的screen: screen -S [SESSION]   (打開一個名叫hel…

    Linux干貨 2016-07-29
欧美性久久久久