ls完整文件名为:/bin/ls
在任何文件夹下输入ls命令可以显示出一些信息而不是找不到命令,这就是因为环境变量PATH所致。在执行命令时,系统会依照PATH的设置去每个PATH定义的目录下查找文件名为ls的可执行文件,若在PATH中有多个同名文件,则先找的同名命令先被执行。
可以echo $PATH
一下查看有哪些目录被定义出来了
echo有“显示、打印”的意思,PATH前加$表示后面接的是变量,所以会出现目前的PATH
PATH这个变量的内容是由一堆目录所组成,每个目录中间用冒号隔开,每个目录有顺序之分。
若要在PATH 中新增目录,如将/root目录加到环境变量中,可以使用命令:
PATH="${PATH}:/root:
见Linux常用命令相关链接
直接查看:cat、tac、nl
可翻页查看:more、less
数据截取:head、tail
读取数据文件或二进制文件。
文件的时间很重要,若文件时间错误的话,可能会导致某些程序无法顺利运行。
若要修改文件的时间为现在,则可以使用touch命令
[root@study ~]# touch [-acdmt] 文件
选项与参数:
-a :仅修订 access time;
-c :仅修改文件的时间,若该文件不存在则不创建新文件;
-d :后面可以接欲修订的日期而不用目前的日期,也可以使用 --date="日期或时间"
-m :仅修改 mtime ;
-t :后面可以接欲修订的时间而不用目前的时间,格式为[YYYYMMDDhhmm]
除了基本的rwx权限外,在Linux传统的ext2、ext3、ext4文件系统下,还可以设置文件的
umask制定目前用户在创建文件或目录是的权限默认值
文件的隐藏属性对系统有很大帮助,尤其是在系统安全上面,非常重要。
NT:下面的chattr命令只能在ext2、ext3、ext4的linux传统文件系统上面完整生效,其他文件系统可能无法完整的支持这个命令了,如xfs仅支持部分参数而已。
命令设置
[root@study ~]# chattr [+-=][ASacdistu] 文件或目录名称
选项与参数:
+ :增加某一个特殊参数,其他原本存在参数则不动。
- :移除某一个特殊参数,其他原本存在参数则不动。
= :设置一定,且仅有后面接的参数
A :当设置了 A 这个属性时,若你有存取此文件(或目录)时,他的存取时间 atime 将不会被修改,
可避免 I/O 较慢的机器过度的存取磁盘。(目前建议使用文件系统挂载参数处理这个项目)
S :一般文件是非同步写入磁盘的(原理请参考[前一章sync](../Text/index.html#sync)的说明),如果加上 S 这个属性时,
当你进行任何文件的修改,该更动会“同步”写入磁盘中。
a :当设置 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据,只有root 才能设置这属性
c :这个属性设置之后,将会自动的将此文件“压缩”,在读取的时候将会自动解压缩,
但是在储存的时候,将会先进行压缩后再储存(看来对于大文件似乎蛮有用的!)
d :当 dump 程序被执行的时候,设置 d 属性将可使该文件(或目录)不会被 dump 备份
i :这个 i 可就很厉害了!他可以让一个文件“不能被删除、改名、设置链接也无法写入或新增数据!”
对于系统安全性有相当大的助益!只有 root 能设置此属性
s :当文件设置了 s 属性时,如果这个文件被删除,他将会被完全的移除出这个硬盘空间,
所以如果误删了,完全无法救回来了喔!
u :与 s 相反的,当使用 u 来设置文件时,如果该文件被删除了,则数据内容其实还存在磁盘中,
可以使用来救援该文件喔!
注意1:属性设置常见的是 a 与 i 的设置值,而且很多设置值必须要身为 root 才能设置
注意2:xfs 文件系统仅支持 AadiS 而已
如:
范例:请尝试到/tmp下面创建文件,并加入 i 的参数,尝试删除看看。
[root@study ~]# cd /tmp
[root@study tmp]# touch attrtest <==创建一个空文件
[root@study tmp]# chattr +i attrtest <==给予 i 的属性
[root@study tmp]# rm attrtest <==尝试删除看看
rm: remove regular empty file `attrtest'? y
rm: cannot remove `attrtest': Operation not permitted
# 看到了吗?呼呼!连 root 也没有办法将这个文件删除呢!赶紧解除设置!
由于这些属性是隐藏的,故要使用lsattr才能看到这些属性。
其中较为重要的为+i与+a这个属性:
[root@study ~]# lsattr [-adR] 文件或目录
选项与参数:
-a :将隐藏文件的属性也秀出来;
-d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名;
-R :连同子目录的数据也一并列出来!
[root@study tmp]# chattr +i attrtest
[root@study tmp]# lsattr attrtest
----i----------- attrtest
除了rwx,还会有s和t权限,查看/tmp和/usr/bin/passwd的权限就可以看到
s和t这两个权限的意义与系统的账号及系统的进程管理较为相关。
当s标志出现在文件拥有者的x权限上时,被称为Set UID
,简称为SUID
的特殊权限。
NT:SUID仅可用在二进制程序上,不能用在shell脚本上。
这是因为shell脚本只是将很多的二进制执行文件调用执行而已,故SUID的权限部分还是要看shell脚本调用进来的程序的设置,而不是shell脚本本身。
s在用户组的x时为SGID,与SUID不同,SGID可以针对文件或目录来设置。
对文件而言,SGID有如下功能:
如
[root@study ~]# ll /usr/bin/locate /var/lib/mlocate/mlocate.db
-rwx--s--x. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate
-rw-r-----. 1 root slocate 2349055 Jun 15 03:44 /var/lib/mlocate/mlocate.db
当其他用户执行locate时,其有x权限,那么在执行过程中它将会取得slocate用户组的支持,因此也就可以去读取mlocate.db
除了二进制程序外,SGID也能用在目录中
SGID对项目开发来说非常重要,因为其涉及用户权限的问题。
SBIT,当前只对目录有效,对于文件已经没有效果了
即:当甲这个使用者于A目录时具有群组或其他人的身份,且拥有该目录的w权限,这表示“甲使用者对该目录内任何人创建的文件或目录均可进行‘删除/更名/搬移’等动作”。不过,若将A目录加上SBIT权限项目时,则甲只能针对自己创建的目录或文件进行删除/更名/搬移等动作,而无法删除他人的文件
之前修改权限的数字方式为:chmod 777 filename
,在三个数字之前再加一个数字的话,最前面的数字就代表这几个权限了
chmod 4755 filename
除了数字法之外,也可以像之前一样使用符号法处理。
其中SUID为u+s,SGID为g+s,SBIT为o+t。
在命令行模式中,连续输入两次[Tab]按键就能知道用户有多少命令可以执行,若要查找命令的完整文件,可以通过which或type查找
which命令是根据PATH这个环境变量所规范的路径,去查找执行文件的文件名,所以重点是找出执行文件而已,且which后面接的是完整文件名。若加上-a选项,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已。
history是bash内置的命令,但是which默认是找PATH所设置的目录,所以会找不到这个命令,不过可以通过type来找,type命令在后面的bash中再说
linux下有相当优异的查找命令,通常find不很常用,除速度慢之外,也影响硬盘性能。一般都是先用whereis或是locate检查,找不到才用find找。因为whereis只找目录中某些特定目录下的文件,locate用数据库来查找文件名,故这俩就相当快速,且没有实际查找硬盘内的文件系统状态,较节省时间。
whereis只找几个特定的目录,而不是全系统的去查找,故速度要比find快很多。所以说,whereis主要是针对于/bin/sbin下面的执行文件,以及/usr/share/man下面的man pahe文件,跟几个比较特定的目录来处理而已,可以通过参数确定查找的目录。
不过有些文件是找不到的,可以用whereis -l来查看whereis查了多少目录
locate命令直接在后面输入文件的部分名称后,就能得到结果,中间可以加入参数设置,如上加入参数-l 5,表示限制只列出5个。查找passwd,那么在完整文件名(包括文件路径)中,只要有passwd在其中都会被显示出来。
这是个很好用的命令,尤其是在忘记某个文件的完整文件名时。
但是,这个命令还是理由使用上的限制。因为他是根据已建立的数据库/var/lib/mlocate
里面的数据所查找到的,所以不用直接再去硬盘当中读取数据,救护及很快。但是也是因为它是由数据库查找的,而数据库的建立默认是在每天执行一次(linux版本不同,这个时间也不相同),所以当新建立文件但在数据库更新之前查找文件时,就会找不到这个文件。
不过也可以手动更新数据库:直接输入updatedb
就可以
updatedb命令会去读取/etc/updatedb.conf这个配置文件的设置,然后再去硬盘里面进行查找文件名的操作,最后去更新整个数据库文件。
因为updatedb会去查找硬盘,所以执行updatedb时,会等待数分钟的时间。
与时间相关参数
-mtime n :n 为数字,意义为在 n 天之前的“一天之内”被更动过内容的文件;
-mtime +n :列出在 n 天之前(不含 n 天本身)被更动过内容的文件文件名;
-mtime -n :列出在 n 天之内(含 n 天本身)被更动过内容的文件文件名。
-newer file :file 为一个存在的文件,列出比 file 还要新的文件文件名
范例一:将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出
[root@study ~]# find / -mtime 0
#那个 0 是重点!0 代表目前的时间,所以,从现在开始到 24 小时前,
# 有变动过内容的文件都会被列出来!那如果是三天前的 24 小时内?
# find / -mtime 3 有变动过的文件都被列出的意思!
范例二:寻找 /etc 下面的文件,如果文件日期比 /etc/passwd 新就列出
[root@study ~]# find /etc -newer /etc/passwd
# -newer 用在分辨两个文件之间的新旧关系是很有用的!
与使用者或用户组相关的参数
-uid n :n 为数字,这个数字是使用者的帐号 ID,亦即 UID ,这个 UID 是记录在
/etc/passwd 里面与帐号名称对应的数字。这方面我们会在第四篇介绍。
-gid n :n 为数字,这个数字是群组名称的 ID,亦即 GID,这个 GID 记录在
/etc/group,相关的介绍我们会第四篇说明~
-user name :name 为使用者帐号名称喔!例如 dmtsai
-group name:name 为群组名称喔,例如 users ;
-nouser :寻找文件的拥有者不存在 /etc/passwd 的人!
-nogroup :寻找文件的拥有群组不存在于 /etc/group 的文件!
当你自行安装软件时,很可能该软件的属性当中并没有文件拥有者,
这是可能的!在这个时候,就可以使用 -nouser 与 -nogroup 搜寻。
范例三:搜寻 /home 下面属于 dmtsai 的文件
[root@study ~]# find /home -user dmtsai
# 这个东西也很有用的~当我们要找出任何一个使用者在系统当中的所有文件时,
# 就可以利用这个指令将属于某个使用者的所有文件都找出来喔!
范例四:搜寻系统中不属于任何人的文件
[root@study ~]# find / -nouser
# 通过这个指令,可以轻易的就找出那些不太正常的文件。如果有找到不属于系统任何人的文件时,
# 不要太紧张,那有时候是正常的~尤其是你曾经以源代码自行编译软件时。
与文件权限及名称有关的参数
-name filename:搜寻文件名称为 filename 的文件;
-size [+-]SIZE:搜寻比 SIZE 还要大(+)或小(-)的文件。这个 SIZE 的规格有:
c: 代表 Byte, k: 代表 1024Bytes。所以,要找比 50KB
还要大的文件,就是“ -size +50k ”
-type TYPE :搜寻文件的类型为 TYPE 的,类型主要有:一般正规文件 (f), 设备文件 (b, c),
目录 (d), 链接文件 (l), socket (s), 及 FIFO (p) 等属性。
-perm mode :搜寻文件权限“刚好等于” mode 的文件,这个 mode 为类似 chmod
的属性值,举例来说, -rwsr-xr-x 的属性为 4755 !
-perm -mode :搜寻文件权限“必须要全部囊括 mode 的权限”的文件,举例来说,
我们要搜寻 -rwxr--r-- ,亦即 0744 的文件,使用 -perm -0744,
当一个文件的权限为 -rwsr-xr-x ,亦即 4755 时,也会被列出来,
因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。
-perm /mode :搜寻文件权限“包含任一 mode 的权限”的文件,举例来说,我们搜寻
-rwxr-xr-x ,亦即 -perm /755 时,但一个文件属性为 -rw-------
也会被列出来,因为他有 -rw.... 的属性存在!
范例五:找出文件名为 passwd 这个文件
[root@study ~]# find / -name passwd
范例五-1:找出文件名包含了 passwd 这个关键字的文件
[root@study ~]# find / -name "*passwd*"
# 利用这个 -name 可以搜寻文件名啊!默认是完整文件名,如果想要找关键字,
# 可以使用类似 * 的任意字符来处理
范例六:找出 /run 目录下,文件类型为 Socket 的文件名有哪些?
[root@study ~]# find /run -type s
# 这个 -type 的属性也很有帮助喔!尤其是要找出那些怪异的文件,
# 例如 socket 与 FIFO 文件,可以用 find /run -type p 或 -type s 来找!
范例七:搜寻文件当中含有 SGID 或 SUID 或 SBIT 的属性
[root@study ~]# find / -perm /7000
# 所谓的 7000 就是 ---s--s--t ,那么只要含有 s 或 t 的就列出,所以当然要使用 /7000,
# 使用 -7000 表示要同时含有 ---s--s--t 的所有三个权限。而只需要任意一个,就是 /7000
这里比较有趣的是-perm选项,它重点在于找出特殊权限的文件。我们知道SUID和SGID都可以设置在二进制程序上,若想找出/usr/bin、/usr/sbin这两个目录下,只要具有SUID或SGID就列出该文件,可以进行操作:find /usr/bin /usr/sbin -perm /6000
NT:find的特性是会自行查找子目录,所以所写目录里面的目录也会查找的哦~
额外可进行的操作
-exec command :command 为其他指令,-exec 后面可再接额外的指令来处理搜寻到的结果。
-print :将结果打印到屏幕上,这个动作是默认动作!
范例八:将上个范例找到的文件使用 ls -l 列出来~
[root@study ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -l {} \;
# 注意到,那个 -exec 后面的 ls -l 就是额外的指令,指令不支持命令别名,
# 所以仅能使用 ls -l 不可以使用 ll 喔!注意注意!
范例九:找出系统中,大于 1MB 的文件
[root@study ~]# find / -size +1M
如果要找的文件是具有特殊属性的,那么用locate就不行了,就需要使用find进行查找。
另外,find还可以利用通配符来查找文件名。
find好用在于它不但可以指定查找的目录(连同子目录),还可以用额外的选项与参数来找到最正确的文件名。但是由于find在查找数据时相当消耗硬盘资源,所以没事不要用find